Sieć IBN - następca SDN

Koncepcja programowego sterowania działaniem sieci pojawiła się już kilkanaście lat temu. Dziś można powiedzieć, że osiągnęła dojrzałość i jest gotowa do masowej popularyzacji.

W ostatnich latach byliśmy świadkami powstania kilku innowacyjnych technologii, ułatwiających zarządzanie sieciami i umożliwiających istotne zwiększenie jakości usług sieciowych. Są to: Intent-Based Networking, Software Defined Networks, Software Defined WAN i Network Function Virtualization.

Nowe architektury zasadniczo modyfikują sposób działania infrastruktury sieciowej wykorzystywanej przez firmy. Są oparte na wspólnej koncepcji separacji warstw transmisji danych i zarządzania siecią; mają wiele cech wspólnych, a różnią się głównie szczegółami oraz zakresem funkcji i zastosowań. Niestety nie ma jednolitych i jednoznacznych definicji, jakie oprogramowanie można zaliczyć do każdej z tych kategorii, choć firmy analityczne próbują doprecyzować te określenia.

Zobacz również:

Jedno jest pewne – IBN, SDN, SD-WAN i NFV to technologie przełomowe, które zmieniają dotychczasowe zasady funkcjonowania systemów sieciowych. Dlatego już dziś warto zacząć zastanawiać się nad ich wdrożeniem.

Zaczęło się od SDN

Era systemów sieciowych w których królował sprzęt wyposażony w specjalizowane, zintegrowane oprogramowanie, trwała do czasu, gdy pojawiła się koncepcja programowego sterowania systemem sieciowych, czyli systemu SDN.

Początki prac nad SDN to projekt rozwijany we współpracy dwóch amerykańskich uniwersytetów, Stanford oraz Berkeley. Zaowocował pojawieniem się w 2008 roku protokołu OpenFlow, który był kluczowym elementem rozpoczynającym rewolucyjne zmiany w systemach sieciowych. Obecnie technologia programowego sterowania pracą sieci jest dojrzałym rozwiązaniem, które znalazło praktyczne zastosowania i trafiło do oferty kluczowych dostawców infrastruktury sieciowej, jak m.in. Cisco, VMware, Juniper, Pluribus lub Big Switch, a organizacja Open Networking Foundation opracowała i udostępniła ogromną liczbę aplikacji i narzędzi open source związanych z SDN.

„SDN w centrach przetwarzania danych to nie zapierająca dech, przyszłościowa idea, a praktyczne, mające przed sobą solidne podstawy wzrostu rozwiązania” – pisał Brad Casemore, analityk IDC, w opublikowanym w czerwcu 2018 roku raporcie Worldwide Datacenter Software-Defined Networking Forecast, 2018–2022.

IDC szacowało wówczas, że rynek rozwiązań SDN dla centrów danych będzie wart 12 mld USD w 2022 roku, a jego wzrost w latach 2018-2022 osiągnie poziom 18.5-procenta rocznie. Jednocześnie prognozowano, że w tym segmencie rynku w 2022 roku sprzedaż wartość sprzedaży fizycznych urządzeń sieciowych wyniesie 3,65 mld USD, oprogramowania związanego z wirtualizacją sieci i kontrolerów SDN – 3,68 mld USD, a aplikacji SDN – 3,18 mld USD.

Z przytoczonych liczb wyraźnie wynika, że aplikacje i oprogramowanie do zarządzania zdobywają dominującą pozycję na rynku związanym z infrastrukturą sieciową, a urządzenia sieciowe schodzą na drugi plan. Sprzęt jest oczywiście niezbędny do funkcjonowania sieci, ale w coraz mniejszym stopniu decyduje o jej funkcjonalności.

IBN – kolejna faza rozwoju technologii SDN

IBN to, według analityków IDC, po prostu rozwinięcie SDN i przykład technologii realizującej ideę sterowanej programowo infrastruktury sieciowej opartej na koncepcji rozdzielenia warstwy operacyjnej od infrastruktury fizycznej i automatyzacji procesów i zadań związanych z monitorowaniem i zarządzaniem systemem.

Systemy SDN systematycznie zyskują popularność i choć nie są jeszcze powszechnie stosowane, już widać, że wymagania użytkowników rosną i oczekują oni rozwiązań sieciowych, które ułatwią zarządzanie procesami cyfrowej transformacji oraz zapewnią niezawodne działanie systemu zgodnie z jego zaplanowanymi funkcjami. Odpowiedzią na te wymagania ma być właśnie technologia IBN.

Koncepcja IBN zakłada, że administrator sieci będzie mógł zdefiniować wymagania dotyczące działania sieci, czyli zaprezentować swoje intencje, a oprogramowanie zarządzające siecią odpowiednio skonfiguruje wszystkie parametry i urządzenia by spełnić te wymagania.

A gdy sieć osiągnie pożądany stan, to oprogramowanie sterujące będzie na bieżąco monitorować jej działanie i w przypadku pojawienia się niepożądanych zmian automatycznie podejmować działania zapewniające działanie sieci zgodne ze zdefiniowanymi wymaganiami. Do realizacji takich zaawansowanych funkcji wykorzystywane są technologie sztucznej inteligencji i uczenia maszynowego.

Popularyzacja koncepcji IBN wynika z trendów związanych z infrastrukturą sieciową, takich jak rozproszone wykorzystanie mocy przetwarzania w różnych, odległych centrach danych, wzrost zastosowań IoT i przetwarzania na brzegu sieci (Edge Computing), a także systemów Cloud Computing, chmur hybrydowych i środowisk multi-cloud. We wszystkich tych przypadkach zastosowanie sieci IBN ułatwia wdrożenia i zwiększa ich ekonomiczną efektywność.

Niektórzy specjaliści uważają, że IBN to fundamentalna zmiana sposobu wykorzystywania sieci w firmach i korporacjach, która umożliwia zautomatyzowane, autonomiczne zarządzanie systemem.

Podstawowe kryteria definiujące sieci IBN

Mechanizmy translacji i weryfikacji intencji. określnie to dotyczy możliwości przekształcenia zgłaszanych przez administratora żądań dotyczących sposobu funkcjonowania sieci w polecenia, które generuje oprogramowanie by wymusić realizację zdefiniowanej przez niego polityki działania systemu.

Automatyczne wdrażanie zmian. Systemy IBN powinny automatycznie modyfikować konfigurację i stan sieci zgodnie z żądaniami zgłaszanymi przez jej administratora.

Szczegółowa wiedza o stanie sieci. Kluczowym elementem IBN jest moduł umożliwiający zbieranie i analizę informacji dotyczących bieżącego stanu oraz wszystkich zdarzeń w systemie sieciowym.

Dynamiczna optymalizacja, modyfikacja i korygowanie błędów. System IBN powinien automatycznie dopasowywać konfigurację do zmian występujących w sieci i utrzymywać jej stan zgodnie ze zdefiniowanymi wymaganiami.

źródło: Gartner

Nie ma jednak jednolitego modelu sieci IBN. Każdy z dostawców ma nieco inne podejście do realizacji takiej architektury. Choć kluczem jest oprogramowanie zarządzające siecią, producenci sprzętu wprowadzają do przełączników lub routerów modyfikacje, które mają zwiększyć wydajność i funkcjonalność oferowanego przez nich oprogramowania. Natomiast mniejsi dostawcy z reguły koncentrują się wyłącznie na warstwie programowej, co z reguły zapewnia większą uniwersalność rozwiązań choć kosztem wydajności.

Planując wdrożenie nowoczesnych rozwiązań IBN trzeba jednak zdawać sobie z potencjalnych problemów. Przede wszystkim, należy się upewnić, co dostawca rozumie przez rozwiązanie klasy IBN i przeanalizować czy jest ono przydatne oraz umożliwia integrację z istniejącym firmowym środowiskiem, i czy administratorzy sieci poradzą sobie z jego wykorzystaniem.

Nawet wśród specjalistów ciągle trwają dyskusje co technologia IBN może dać, a czego nie oferuje. Dlatego użytkownicy zainteresowani systemami IBN z reguły nie mają gotowej recepty na wdrożenie i muszą podjąć wysiłek samodzielnej analizy i odróżnienia praktycznych korzyści z wdrożenia od tych teoretycznych.

Samo wdrożenie wymaga nowych umiejętności od pracowników, a także ma wpływ na działalność operacyjną, zasady zgodności z regulacjami i istniejące porozumienia SLA. Dlatego warto zacząć od niewielkich wdrożeń w dobrze określonych obszarach firmowego systemu.

Wybrani producenci oprogramowania IBN

Koncepcja IBN przyciągnęła uwagę największych producentów rozwiązań sieciowych, jak i dziesiątków nowych, względnie małych firm.

Na przykład Cisco oferuje oprogramowanie oparte na firmowej architekturze Digital Network Architecture. Od 2017 roku firma systematyczne wprowadza kolejne narzędzia i funkcje mające urzeczywistnić ideę IBN. Niektóre funkcje typu IBN są możliwe do wdrożenia przy wykorzystaniu oprogramowania do zarządzania siecią oferowanego w ramach Cisco ACI (Application Centric Infrastructure) oraz platformy Tetration zawierające narzędzia analityczne.

Z kolei Juniper opracował otwarte oprogramowanie Contrail, które jest kontrolerem SDN udostępniającym funkcje zgodne z koncepcją IBN. Umożliwia zdefiniowanie wymagań dotyczących działania sieci na najwyższym poziomie, a następnie ich automatyczne wdrożenie w systemie. Oprogramowanie jest niezależne od producenta sprzętu i wykorzystywanych systemów operacyjnych. Według Juniper Contrail jest zgodny z większością wymagań jakie według Gartnera powinno spełniać rozwiązanie IBN.

Wśród innych, mniej znanych producentów można wymienić firmę Apstra. Oferuje ona system Apstra Operating System, który kontroluje funkcje sieci, zarządza jej zasobami, umożliwia monitorowanie bieżącego stanu infrastruktury i analizę wprowadzanych w niej zmian. AOS pozwala na zbieranie danych telemetrycznych o stanie sieci w czasie rzeczywistym i wykrywanie anomalii, które przeszkadzają we wdrożeniu zdefiniowanych polityk dotyczących funkcjonowania sieci. System jest programową nakładką działającą na urządzeniach sieciowych dowolnych producentów.

IDC wymienia też takie firmy jak start-upy Live Action, 7Signal Solutions, Nyansa, ThousandEyes, Kentik, NetScout, a także CA i IBM, które oferują narzędzia do monitorowania działania sieci oparte na chmurze.

SD-WAN i NFV – programowe sterowanie w sieciach rozległych

SD-WAN jest rozwiązaniem wykorzystywanym głównie przez firmy mające rozproszoną strukturę i wiele oddziałów. Do zwiększenia wydajności i niezawodności połączeń sieciowych organizacje takie wykorzystywały dotąd głównie hybrydowe sieci WAN, czyli rozwiązania agregujące różne rodzaje łączy: MPLS, internetowe łącza szerokopasmowe oraz bezprzewodowe 3G/4G/LTE.

SD-WAN jest rozwinięciem tej koncepcji umożliwiającym wykorzystanie scentralizowanego kontrolera aplikacji oraz oprogramowania z funkcjami analitycznymi. Jedną z najważniejszych zalet sieci SD-WAN jest możliwość agregacji i zarządzania wieloma różnymi typami połączeń za pomocą jednej konsoli administracyjnej oraz automatyzacja wielu typowych zadań. Administrator ma możliwość kontroli i modyfikacji szerokości pasma udostępnianego aplikacjom we wszystkich lokalizacjach bez konieczności ręcznej rekonfiguracji systemu sieciowego.

Według szacunków IDC, wartość rynku SD-WAN osiągnie w 2022 roku poziom 4,5 mld USD (wzrost o ponad 40% rocznie).

A Cisco prognozuje, że do 2022 roku 29% ruchu w biznesowych sieciach IP WAN będzie przenoszone przez systemy wykorzystujące infrastrukturę SD-WAN (w 2017 roku było to 9%) co oznacza roczny wzrost średnio o 37%.

Jeśli chodzi o NFV, to idea leżąca u podstaw tej technologii została zaproponowana przez dostawców usług telekomunikacyjnych, którzy szukali sposobu na łatwiejsze niż dotąd kontrolowania, skalowania i modyfikacji dostarczanych usług. Jej założeniem jest wirtualizacja usług i ich separacja od infrastruktury sprzętowej. Oprogramowanie oparte na koncepcji NFV jest wykorzystywane do obsługi routingu, zapór sieciowych, mechanizmów równoważenia obciążeń, akceleracji połączeń WAN lub szyfrowania połączeń. Wirtualizacja zapewnia możliwość dynamicznego skalowania usług i ich wydajności.