Решения "Network Visibility" от компании Сubro для сетей настоящего и будущего.

03 май 2018

 В настоящее время все операторы связи и провайдеры отмечают, что с ростом и развитием сетевой инфраструктуры, как правило, появляются сложности в ее управлении. Во избежание потерь производительности, минимизации сбоев в работе и для обеспечения оптимального уровня безопасности операторы ищут решения, обеспечивающие наглядность и видимость сетевых процессов (Network Visibility), способные помочь понять, что происходит в их сетях.

 Последние тенденции в отрасли свидетельствуют о том, что обеспечение наглядности и видимости сетевых процессов в будущем будет реализовываться не для отдельного сегмента сети, а станет доступно для всей сетевой инфраструктуры в целом, в качестве сервиса. Однако для реализации такого подхода потребуется какое-то время, так как он отлично реализуем в программируемых SDN-сетях, но не работает в традиционной сетевой инфраструктуре.

 Упоминая о реализации наглядности и видимости сетевых процессов в качестве сервиса, может сложиться ошибочное мнение, что он будет реализован только на программном уровне. Однако это не совсем так. Хотя этот сервис и будет управляться программно, но для обработки огромного количества трафика, а, следовательно, и данных, все равно потребуются аппаратные ресурсы. Причем, некоторые сервисы смогут работать на стандартном оборудовании четвертого уровня модели OSI (L4), но будут и такие, которым L4 для работы будет недостаточно.

 Следуя этим тенденциям развития рынка, компания Cubro разработала новые передовые платформы, обладающие повышенной производительностью по сравнению с обычным оборудованием L4, которые станут частью сетевой инфраструктуры будущего. Эти платформы предлагают расширенный до L7 функционал для сервисов обеспечения видимости сетевых процессов, а также коммутации и/или маршрутизации, который станет неотъемлемой частью программируемой сети.

 По этой же причине компания Cubro внедрила поддержку SONiC API во все платформы линейки G5, которые используются для обеспечения видимости сетевых процессов, благодаря чему упрощается их интеграция в существующую сетевую инфраструктуру.

Типичная задача при реализации сервиса видимости сетевых процессов в облачных и гибридных сетях:

 Например, у нас есть 10 000 физических серверов, 100 000 виртуальных серверов и 1 000 000 конечных устройств. Такая гибридная сетевая структура требует совершенно разных подходов к коммутации, а также обеспечению видимости сетевых процессов. В такой сетевой среде маршрутизация выполняется не только по IP-адресу, но и по ID тенанта (арендатора), ID клиента или на уровне приложения, поскольку конечные устройства перемещаются между виртуальными и/или физическими серверами. Маршрутизация выполняется не между физическими серверами, а и между приложениями. Из-за большого количества серверов и конечных точек физический мониторинг выполнить нереально. Это требует огромных ресурсов и затрат, и большого количества усилий по организации управления. Еще одна проблема заключается в перемещении огромных объемов данных, и в то же время юридические тонкости не позволяют обрабатывать эти данные в полном объеме.

Техническое решение от компании Cubro:

 Решение – это интеллектуальная фильтрация и/или маршрутизация для подачи трафика на соответствующие инструменты аналитики. Она должна выполняться внутри сетевой инфраструктуры, поскольку только там доступна информация о динамической фильтрации и/или маршрутизации в реальном времени. В настоящее время не существует коммутационного оборудования для выполнения такой задачи. Эта задача может быть решена только с помощью программируемых коммутаторов, на аппаратном и программном уровнях.

 В качестве решения такого типа задач компания Cubro предлагает платформы EXA32100 в сочетании c SONiC NOS. И это подтверждает, что наглядность и видимость сетевых процессов как услуга будет реализована не только программным обеспечением. Программное обеспечение необходимо для управления сервисом видимости сетевых процессов, но потребуется более мощное оборудование и безопасная надежная платформа для обработки огромного количества трафика.

 В будущем, управление сервисами видимости сетевых процессов и получение доступа к информации о маршрутизации в режиме реального времени, станут неотъемлемой частью сетевой организации. Для реализации такой концепции потребуется оборудование, которое выполняет фильтрацию данных и пересылку пакетов в режиме реального времени. Причем оно должно уметь совместно работать с существующей коммутацией и/или маршрутизацией без вмешательства в трафик. Для этого необходим аппаратный ресурс с управляющей программной надстройкой видимости сетевых процессов, которая будет иметь доступ к трафику на более глубоком уровне чем «обычный» коммутатор.

 Этим требованиям отлично соответствует SONiC NOS от Microsoft.

 Вот почему Cubro внедряет поддержку SONiC API во всей линейке устройств G5. Такой подход позволяет легко интегрировать устройства в существующие сети и применять их как платформы видимости сетевых процессов. Программная надстройка устройства мониторит трафик на более глубоком уровне чем коммутация и аппаратный уровень, что дает полный доступ к каждому пакету. Благодаря этому пользователь получает информацию в режиме реального времени, что позволяет сразу же использовать интеллектуальную фильтрацию.

 Новые продвинутые платформы Cubro с поддержкой SONiC API и расширенным до L7 функционалом для сервисов обеспечения видимости сетевых процессов станут неотъемлемой частью программируемой сети будущего. Теперь эти функции реализованы на базе полноценной операционной системы с расширенной возможностью фильтрации и модификации, а не просто для дублирования трафика от одного или нескольких портов (SPAN).

Ключевые особенности платформы Cubro G5 (EXA32100 & EXA48600 и будущие продукты):

  • Высокопроизводительная коммутационная фабрика (L2 – L7)
  • Высокопроизводительный хост-контроллер с SSD-соединением
  • Открытая операционная система Unix
  • Доступно как OEM платформа

Производительный хост-контроллер

 Пакетный брокер состоит из двух основных частей – коммутационной матрицы и хост контроллера. Хост-контроллер на базе многоядерного процессора ARM с 64 ГБ памяти обеспечивает работу веб-приложения, интерфейса командной строки и управляет коммутационной матрицей. Производительность хост-контроллера важна на более высоком уровне, особенно там, где необходима поддержка от классического центрального процессора. Захваченный трафик может сохраняться на накопитель M.2 SSD/HDD ёмкостью до 2 ТБ.

Поддержка ОС Linux Ubuntu

 Устройство работает под управлением ОС Linux Ubuntu, благодаря чему подавляющие число приложений, таких как инструменты захвата, аналитики, генераторы трафика и другие, запускаются без проблем совместимости.

Преимущества поддержки P4 – высокоуровневого языка программирования:

  • Легко добавлять новые функции: процессоры сетевых устройств можно запрограммировать для поддержки новых протоколов;
  • Удаление неиспользуемых протоколов: неиспользуемые протоколы могут быть удалены, освобождая место для актуальных задач;
  • Эффективная видимость сетевых процессов: P4 позволяет пользователям программировать правила для пересылающих устройств. Он может, например, создать тег для каждого пакета, когда он проходит через маршрутизатор или коммутатор. Это дает сетевым инженерам более высокий уровень визуализации путей маршрутизации пакетов для определения задержек в сети.

 Платформа G5 для брокеров сетевых пакетов Cubro поддерживает определяемые пользователем ключи соответствия и действия. Это дает большое преимущество для будущего расширения функционала. В случае необходимости, язык P4 позволяет добавлять его в течение нескольких недель, что может быть невозможно в ASIC устройствах. Например, снятие до четырех тегов MPLS в одном действии не поддерживается ни в одном ASIC коммутаторе.

24 MB буфер пакетов в режиме реального времени

 Платформа Cubro имеет самый большой буфер пакетов среди аналогов. Буфер пакетов вдвое больше, чем у конкурентов. Это позволяет избежать дупликации пакетов в случае разрыва соединения.

Расширенный функционал:

Внутренняя передача IP-адресов GTP в режиме онлайн.

 Продукты Cubro G5 являются единственными на рынке, которые могут проводить внутреннее IP-соединение GTP и балансировку нагрузки на уровне чипа. Особенность этого решения в том, что он может работать с приложениями в режиме онлайн на скоростях до 100 Гбит/с.

Захват блоков данных

 Диск SSD на хост контроллере дает возможность захватить трафик внутри устройства. Это очень продвинутая функция, позволяющая устранять неполадки.

Скорость захвата составляет до 5 Гбит/с, трафик можно фильтровать до захвата.

Расширенное обнаружение Micro Burst

Позволяет найти причину потери пакетов при дупликации.

Общий функционал:

  • 25G SERDES  
  • Max L2 capacity 512k
  • Max routing capacity 2M
  • Max L3 Host ARP table 256k
  • Packet Buffer 24MB
  • Dynamic Large Tables 
  • Protocol Independent Switch (PIPS) 
  • GENEVE, NFV Header 
  • Routing in-out tunnels, any to any 
  • NAT 
  • ECMP with 1K membership 
  • Central shared packet memory 
  • User-defined TTP 
  • Flex Parser 
  • Flex Hash 
  • NFV Service Chaining 

Мероприятия