Сеть без пробок

Логика работы нового протокола передачи данных радикально отличается от той, что использовалась ранее, поэтому это не эволюция, а именно революция

Фото: архив «Эксперта С-З»

На фоне бурного развития физических возможностей проводных и беспроводных сетей операторов странно слышать, что отрасль связи весьма консервативна. А между тем алгоритм работы IP-сетей, то есть принцип передачи данных от устройства к устройству, крайне незначительно изменился со времен создания первых фрагментов будущей всемирной сети. Да, теперь по оптоволокну можно передать в сотни раз больше пакетов информации, чем три-пять лет назад. Но правила их движения в сети остаются фактически такими же, как и в 80-х годах прошлого века.

Этот консерватизм логично связан с тем, что сети передачи данных по-прежнему остаются закрытым сообществом. Разработки Open Source давно и успешно используются ИТ-сообществом для решения задач хранения, обработки информации и даже для операционных систем. «Во всех этих областях у пользователя есть выбор между бесплатным решением без поддержки, коммерческим решением, разработанным на базе открытой платформы, либо закрытыми коммерческими продуктами. Что же касается сетей передачи данных, то сообщество закрыто не только от академической общественности и независимых разработчиков, но даже от операторов связи, которые эти решения эксплуатируют. Программный код любого сетевого устройства – собственность производителя», – рассказывает ведущий системный инженер «NEC Нева Коммуникационные Системы» Алексей Стребулаев.

Без разметки, но с навигатором

И как раз сейчас есть очень хорошие шансы на изменение ситуации. В последние два года большую популярность набирает новый протокол передачи данных OpenFlow (первая версия протокола вышла в 2008 году). Созданный в недрах Стенфордского университета, он получил поддержку таких компаний, как NEC, Cisco, IBM, HP, Google, Verizon и Deutsche Telekom и др. Сегодня это ключевые игроки сообщества Open Networking Foundation, работающего над развитием нового протокола.

Понятно, что OpenFlow – это не первая попытка модернизации протокола. Внедрение IPv6 уже несколько лет остается на уровне разговоров. Однако похоже, что OpenFlow, в отличие от предшественников, очень повезло со временем появления. Решения из области виртуализации, захватившие рынок дата-центров, нуждаются в революционных способах передачи информации по внутренним сетям. О том, какие перемены несет новый протокол и каких успехов он достиг, Алексей Стребулаев рассказал «Эксперту С-З».

– Какова суть нового протокола?

– Идея, лежащая в основе OpenFlow, может быть описана через сравнение с дорожной сетью (а пакеты данных – это машины). Существующие IP-сети – это автомагистрали с разметкой, дорожными знаками и перекрестками с возможностью определенного согласования действий на отдельных участках, то есть интеллектуального контроля на нескольких перекрестках и развязках. Очевидно, что такой подход несовершенен. Мы видим, как легко возникают пробки, перегрузки на некоторых участках, необходимость проведения профилактических ремонтных работ вызывает задержки движения. Система статична и небезопасна, нет единого центра, откуда можно обозревать и исправлять проблемы.

Если использовать это сравнение по отношению к OpenFlow, получится иная картина: дорожная сеть без перекрестков, разметки, дорожных знаков. Каждый пользователь или группа пользователей имеют собственный ни с кем не пересекающийся маршрут со скоростным режимом и пропускной способностью, которые он запросил у оператора этой сети. И если на дороге что-то происходит – если оператор решит расширить сеть, часть ресурсов станет недоступна из-за аварии или профилактических работ, – вы в режиме онлайн получаете альтернативный маршрут. Вторая важная особенность OpenFlow – если большое количество участников хотят достичь какого-то ресурса, сеть может подвинуть к основной массе аудитории сам ресурс.

– Если вернуться к реальности устройств, что принципиально меняется?

– Опустившись на уровень технологий, революцию OpenFlow можно описать следующим образом. В IP-сетях каждое устройство принимает решение о передаче данных самостоятельно, то есть каждое устройство – некий интеллектуальный объект, в котором совмещена сигнализация, то есть уровень принятия решения, и коммутация, то есть сама передача. OpenFlow позволяет разделить эти функции, то есть коммутация остается на уровне физических устройств, которые имеют коммутаторы потоков с другой стороны. Это OpenFlow-контроллер – некое интеллектуальное устройство, сетевая операционная система, которая управляет конгломератом физических исполнителей. Меняется сама концепция.

– Термин «революция» не слишком ли громкий?

– Протокол OpenFlow не опирается ни на один из существующих протоколов передачи данных. Логика его работы радикально отличается от той, которая использовалась ранее, поэтому это не эволюция, а именно революция. Единственное, что сохраняется в сетях OpenFlow от прошлого, – формат IP-пакета, который в настоящее время генерируют все устройства – начиная от смартфонов и заканчивая серверами. Заголовок первого уровня, второго, IP-адреса, MAC-адреса, MPLS-метки и т.д. Отказаться от всего того, что отрасль наработала за десятилетия, с точки зрения формата пакета означало бы предложить идею, которая однозначно будет отторгнута, потому что потребует тотальных изменений. Тем не менее в OpenFlow предусмотрена возможность нового формата пакета и отказа от формата Ethernet.

Коммутаторы уходят в облако

– Особенность сетей OpenFlow, в автодорожном образе описанная как возможность изменить местоположение конечной точки, насколько я понимаю, реализуется за счет средств виртуализации. То есть сетевая операционная система OpenFlow – это явление и рынка виртуализации?

– Организация любой виртуальной сети, любого виртуального сетевого сервиса связана с сетевым дизайном. В текущих сетях это весьма трудоемкая работа, требующая времени и специалистов: надо составить сети, разработать план IP-адресации, проверить ресурсы сети, создать конфигурационные файлы. Администратор дата-центра должен прописать политику межсетевых экранов, выделить внешние IP-адреса, согласовать план адресации с корпоративной сетью, которая будет подключаться к облачным ресурсам.

В OpenFlow все эти вопросы решаются автоматически. У сетевой операционной системы есть функция автоматического распознавания топологии – связность устройств в сети. Любое устройство, которое включается в сеть, определяется автоматически, получает правила связности с остальной сетью, и в системе появляется ресурс. На базе этого ресурса система может создавать виртуальные сети, которые не привязаны к физическим устройствам, поэтому лишены вышеназванных проблем с планированием, конфигурированием и т.д.

Конечно, удобство использования зависит от разработчиков. Протокол OpenFlow открытый, но это инструмент, на базе которого разработчики делают продукт. И крупные производители, имеющие опыт разработки сложных систем, такие как Cisco, NEC и IBM, могут предоставить решения, о которых, наверное, мечтают операторы, – через web-интерфейс предоставить конечному пользователю возможность определить сеть, конфигурировать ее, смотреть, как в ней ходит трафик. С другой стороны, любые операторы или независимые разработчики могут создать свою версию сетевой операционной системы, способную управлять коммутаторами любых производителей. Мы видим подобное на рынке систем хранения данных и вычислительных мощностей: можно арендовать виртуальный сервер, управлять им. А с помощью OpenFlow можно арендовать и виртуальную сеть.

– В ближайшем будущем где может появиться протокол OpenFlow? Наверное, все же в дата-центрах?

– Ожидать скорого внедрения OpenFlow в сетях операторов связи нет оснований, так как это потребует фактически замены всего оборудования. А вот в сетях ЦОД и решениях для корпоративных сетей новый протокол может дать хороший экономический эффект и, как следствие, стать востребованным. Важно понимать, что в сегменте аренды виртуальных систем хранения данных, виртуальной инфраструктуры сейчас настоящий бум.

Последний год показал серьезный прогресс в прямом взаимодействии OpenFlow-сетей и платформ виртуализации. Основные игроки рынка виртуализации, включая Microsoft, VMware и др., занимаются развитием или поиском партнеров в области OpenFlow. Например, в июне текущего года NEC вместе с Microsoft объявили, что Windows Server 2012 HyperV протестирован с OpenFlow и коммутаторами NEC. То есть облако, создаваемое на базе HyperV, в своей основе может использовать ядро на базе OpenFlow – виртуальная машина, создаваемая гипервизором Microsoft, имеет сетевую карту не привычного Ethernet-интерфейса, а OpenFlow. Продукт Microsoft выходит в ближайшем месяце.

Отечественные операторы тоже не стоят в стороне. Например, «Ростелеком» провел тендер на опытно-конструкторские и научно-исследовательские работы по построению программно конфигурируемых сетей на базе технологии OpenFlow. Так что в ближайшем будущем можно ожидать появления таких решений на российском рынке.

С заявкой на всеохватность

– Когда можно ожидать следующего шага – из пространства дата-центров к операторам связи?

– OpenFlow сейчас используется для развития виртуализации, но в перспективе распространится на все сети передачи данных. Но этот протокол относительно молод – еще не все вопросы закрыты. В частности, это касается взаимодействия OpenFlow-сетей. То есть сеть как отдельный сегмент – уже готовый продукт, но вопрос о том, как должны взаимодействовать OpenFlow-сети разных операторов, разных государств, пока решается Open Networking Foundation. Эти задачи определены в road map как ближайшие, так что выход следующей версии OpenFlow протокола 1.3 в конце текущего года, возможно, часть из них закроет. Я бы сказал, что начало использования OpenFlow в сетях операторов связи – вопрос года-двух.

– Что даст операторам связи переход к протоколу? Есть показательные эксперименты?

– Сейчас не только ведется разработка технологии, но и создаются бизнес-кейсы для применения OpenFlow. Относительно недавно с использованием оборудования NEC проведен эксперимент на базе WiMax-сети. Разыгрывался такой сценарий: в часы пик работают все базовые станции, ночью, когда трафик падает, активные пользователи перекидываются на отдельные станции, остальные станции выключаются. Выключаются станции, а также сетевые узлы – оператор имеет значительную экономию электропитания. В этом эксперименте OpenFlow обеспечивал автоматическую перемаршрутизацию в зависимости от времени суток: при большой нагрузке маршруты собирают трафик со всех устройств, в часы наименьшей нагрузки передача трафика меняется.

Ровно такая же схема может быть реализована в дата-центре: с помощью OpenFlow живая работающая виртуальная машина может быть перекинута на некий сервер, а сам сервер, который остался без виртуальных машин, физически выключен. OpenFlow делает возможным перемещение виртуальных машин из одного ЦОДа в другой. Сетевые ресурсы, работающие на виртуальных машинах, могут перемещаться ближе к пользователям, обеспечивая более комфортную работу с меньшими задержками.    

Санкт-Петербург