Sieć gotowa na każde wyzwanie

Składniki infrastruktury telekomunikacyjnej stają się oprogramowaniem działającym na tradycyjnej infrastrukturze IT. Zwirtualizowane funkcje sieciowe są podstawą elastycznych i bezpiecznych usług świadczonych dla klientów itelligence.   sieć

Data Center to podstawa usług świadczonych przez itelligence. Nowoczesne rozwiązania wymagają wydajnego i funkcjonalnego centrum obliczeniowego, wykorzystującego najnowsze technologie. Jedną z nich jest Network Function Virtualization (NFV), czyli wirtualizacja funkcji sieciowych.

Pojęcie wirtualizacji, obok cloud computingu, big data czy internetu rzeczy, jest obecnie popularnym słowem używanym w teleinformatyce. Jest wymieniane często i przy wielu okazjach, ale co najważniejsze nie tylko „wszyscy” mówią o wirtualizacji – wszyscy z niej korzystają.

Wirtualizacja sieci

W dużym uproszczeniu wirtualizacja to uruchomienie wielu systemów IT na tej samej platformie sprzętowej. Koncepcja ta wkroczyła pierwotnie w świat serwerów, potem storage’u, a teraz dotarła do ostatniego obszaru, jakim jest sieć. Obszar transmisji danych to przestrzeń, która jest najtrudniejsza do zwirtualizowania. Dlaczego? Każdy serwer to system autonomiczny, a sieć to system rozproszony, składający się z wielu komponentów, przez co przejście do modelu wirtualizowanego okazało się niełatwe.

Sieci sterowane programowo

Pierwotną koncepcją budowy sieci było składanie jej z gotowych elementów. Każde urządzenie sieciowe m. in. router, firewall, stanowiło osobny komponent, który żeby zadziałał i spełnił wyznaczoną mu rolę, musiał być skonfigurowany i dołączony do reszty infrastruktury. Dążenie do widzenia i zarządzania siecią, jako jednym dużym systemem doprowadziło do narodzin koncepcji SDN ( Software Defined-Network).

SDN, czyli sieci sterowane programowo to idea separacji warstwy zarządzania siecią od warstwy transmisji danych. Celem jest stworzenie systemu sieciowego, który może być centralnie i programowo zarządzany. Niektóre rozwiązania SDN wykorzystują programowe platformy do zarządzania, które kontrolują urządzenia sieciowe, a inne wykorzystują oprogramowanie zintegrowane z fizycznymi urządzeniami.

W codziennej praktyce trudno spotkać się z wykorzystywaniem SDN. To koncepcja raczej akademicka lub możliwa do zrealizowania przez dużych operatorów telekomunikacyjnych. Dlatego w itelligence zdecydowano się na nieco mniej skomplikowane rozwiązanie, ale bardziej pasujące do potrzeb usługodawcy, czyli NFV (Network Function Virtualization).

Wirtualizacja funkcji sieciowych

Idea leżąca u podstaw Network Function Virtualization początkowo została zaproponowana przez usługodawców telekomunikacyjnych, którzy szukali sposobu by łatwiej kontrolować usługi sieciowe oferowane klientom. Jej podstawowym założeniem jest wirtualizacja usług sieciowych i ich separacja od wykorzystywanego sprzętu. W większości przypadków oznacza to użycie standardowych serwerów do uruchamiania oprogramowania służącego do świadczenia usług realizowanych do tej pory na autonomicznych urządzeniach.

Mówiąc w dużym skrócie, można odejść od koncepcji kupowania fizycznych ruterów, firewalli i innych komponentów sieciowych, które muszą przejść proces instalacji i integracji z istniejącą infrastrukturą. W ich miejsce używane są wirtualne odpowiedniki uruchomione na platformie wirtualizacyjnej, tej samej, której używa się dla serwerów.

Obecnie w zasadzie każdy liczący się dostawca produktów sieciowych przeniósł swoje rozwiązania, które były dostępne do tej pory w formie hardware’u, w sferę oprogramowania. Fizyczne urządzenia typu router, firewall, Intrusion Prevention System (IPS), Load Balancer, zamieniły się w wirtualne maszyny.

Wycinek platformy na wyłączność

Na bazie koncepcji NFV inżynierowie itelligence zbudowali rozwiązanie, które jest obecnie podstawą usług świadczonych dla klientów.

Ta sama, co dla serwerów, czyli bardzo wydajna i gotowa do przetwarzania dużego ruchu sieciowego, platforma wirtualizacyjna, umożliwia budowanie całych scenariuszy z zakresu np. bezpieczeństwa sieciowego z firewallami, loud balancerami, IPS-ami, dla środowisk klienckich.

W praktyce każdy klient dostaje wycinek platformy, na którym działa dedykowany dla niego system, już nie tylko aplikacyjny, ale też komponenty sieciowe.

Szybkie wdrożenie usług

Dlaczego koncepcja NVF okazała się najlepszym rozwiązaniem w przypadku itelligence? Powodów jest co najmniej kilka. Podstawowe to skrócenie czasu wdrożenia usług sieciowych, łatwość ich skalowania, a także możliwość płynnego przydzielania zasobów.

NVF przede wszystkim skróciło czas wdrożenia usługi. W tradycyjnym podejściu, gdy podjęta została decyzja o tym, jakie urządzenia zostaną zainstalowane, należało je zamówić i oczekiwać na dostawę. To przekładało się nawet na tygodnie. Natomiast wirtualne instalacje to znaczne zmniejszenie czasu potrzebnego do uruchomienia usługi. Wymaga jedynie zakupu licencji (lub użycia licencji testowych) i uruchomienia kolejnej instancji wirtualnej. Zajmuje to maksymalnie kilka godzin.

Wysoka skalowalność

Kolejna zaleta to skalowalność. Producenci przyjęli model sprzedażowy, w którym bardzo dużo funkcjonalności można wyregulować licencyjnie np. przepustowość łączy VPN-owych. Takie podejście odpowiada klientom, ponieważ przed wdrożeniem środowiska IT możemy szacować, ile mocy i ile wydajności będzie potrzebne do efektywnej pracy. W przypadku urządzeń klasycznych najczęściej konieczne było przeszacowywanie głównych parametrów tak, aby w momentach krytycznych nie mieć problemu z dostępnością i wydajnością usług.

Łatwe testowanie

Bardzo ważną korzyścią dla klientów jest skrócenie czasu potrzebnego na uruchomienie testów nowych rozwiązań i funkcjonalności. Zazwyczaj, jeśli powstawała potrzeba przetestowania nowej funkcjonalności konieczne było zamówienie i podłączenie testowych urządzeń, co okazywało się długotrwałym procesem. Teraz dzięki wirtualizacji wystarczy jedynie zamówić licencję testową, ograniczoną wydajnością lub czasem, uruchomić system wirtualny i natychmiast można zacząć testy.

Zaufanie klientów

Obecnie każdy z klientów korzysta z tej samej platformy sieciowej, wykorzystując dla siebie jej spersonalizowany wycinek. Możliwe jest zamodelowanie praktycznie dowolnego scenariusza zawierającego wybrane funkcjonalności. Nowoczesna platforma itelligence bazuje na klasycznych modelach budowania sieci, ale jednocześnie jest bardzo elastyczna i skalowalna. Doceniają to klienci. W ciągu 12 miesięcy w data center itelligence uruchomiono 10 środowisk klienckich wykorzystujących koncepcję NVF.

Autor: Piotr Chorodowski, Senior Expert Network Engineer, itelligence

Zapraszamy do kontaktu!

Podobne posty

Czytaj dalej

Kontakt
Kontakt

Skontaktuj się z nami