Новый подход к архитектуре брокеров сетевых пакетов
В последнее время мы все чаще вовлечены в проекты по интеллектуальным ответвителям трафика. На данном этапе устройства, которые заказчики покупали 5-7 лет назад от Gigamon или VSS Monitoring уже морально устаревают. Поэтому корпоративные клиенты и операторы связи стоят на этапе обновления парка брокеров сетевых пакетов.
Это связано с несколькими трендами:
- рост скорости каналов связи до 100 Гбит/сек на каналах агрегации,
- программно-определяемые сети и естественное желание повышения гибкости устройств,
- устареванием старого железа в части быстродействия и роста пропускной способности.
Эти три тренда ведут к тому, что современный заказчик старается уходить от проприетарного железа в сторону гибких решений, которые могут быстро меняться и отвечать растущим требованиям в горизонте 5-7 лет.
Ранее для решения сложных задач у операторов связи мы вынуждены были предлагать много юнитовые устройства со сменными блейдами, типа Gigamon GigaVUE-HD8:
Летом этого года компания Netscout предложила совершенно новый подход для решения задачи доставки трафика к системам мониторинга и обеспечения безопасности. Речь идет о новой серии под названием nGenius Packet Flow Switch (PFS) 5000:
В данном решении был впервые реализован программно-определяемый подход, когда функционал балансировки нагрузки, копирования, агрегирования, фильтрации и дедупликации, реализован в виде программного обеспечения (Packet Flow Operating Software, PFOS). Программное обеспечение заказывается у Netscout, железо у сторонних поставщиков. Такой подход позволяет минимум на 25% снизить стоимость решения для ответвления трафика. На данный момент PFOS может быть установлено на оборудование компании Edge Core Networks. Тесты продолжаются и с другими производителями, которые участвуют в проекте Open Compute Project.
Компания Netscout первая на рынке, которая смогла в 1U установить такое количество портов в зависимости от модели:
- до 32 портов 100G Ethernet;
- до 32 портов 40G Ethernet;
- до 128 портов 10G Ethernet.
А также реализовать объединение устройств в mesh сеть c логической группировкой интерфейсов как на одном, так и на нескольких устройствах.
На основе анализа рынка Packet Broker Solutions Industry, выполненного компанией Frost & Sullivan, компания Netscout получила награду 2017 Global Visionary Innovation Leadership Award за 5000 серию.
В своем проекте для оператора связи мы смогли уменьшить стоимость проекта на 30%, а также увеличить емкость системы и количество подключенных каналов связи, а их было не мало – около 280 штук.
Что же инновационного в подходе компании Netscout?
Чтобы признать решение прорывом на рынке следует иметь четкие ответы и доводы на три подвопроса:
- Какие новые задачи позволит решить новый продукт?
- Является ли решение принципиально новым на существующем рынке?
- Если да, то является ли оно мейнстримом или заточено под конкретного производителя?
Какие новые задачи позволит решить новый продукт?
Цифровая трансформация и программно-определяемые сети требуют тотального контроля и прозрачности трафика, как с целью обеспечения безопасности, так и сточки зрения производительности.
И что тут нового скажут скептики? Да такие требования существовали последние лет десять.
Первый тренд – это факт, что сети становятся более скоростными и концептуально сложными, а это оказывает влияние на используемые решения для обеспечения прозрачности трафика. Практически в любой компании бизнес-процессы опираются на информационные технологии и разные приложения. В проектах даже в крупных компаниях нет полного понимания, как процесс работает и на какие приложения опирается (на уровне портов софта и взаимодействия между серверами). Следовательно, если приложения не будут отлично взаимодействовать, то и бизнес-процессы в компании будут тормозить. Рост трафика и количество сервисов требуют предварительной фильтрации трафика и удаления не нужного для анализа.
Второй тренд, оказывающий влияние на рынок ответвителей, это рост киберугроз. Например, согласно отчету IBM, киберпреступность к 2019 году станет проблемой ценой в 2,1 триллиона долларов. Основная причина, по которой обеспечение эффективной и тотальной видимости инфраструктуры становится все труднее, заключается в том, что она становится все более сложной. Поскольку предприятия используют технологии, начиная от виртуализации и заканчивая облачными вычислениями, реакция на возникновение угроз и распространение вирусов вымогателей должна быть мгновенной и более эффективной. Поэтому постоянно меняющиеся сети должны поддерживать постоянно увеличивающиеся объемы трафика, более высокие скорости и большее количество услуг, а также повышенные требования к безопасности, аналитике и соблюдению регламентирующих документов.
Является ли решение принципиально новым на существующем рынке?
Основной мотивацией перехода к программно-определяемым сетям, было уход от использования пропроетарных решений и преодоление ограничений, как аппаратных, так и финансовых для внедрения и подключения новых сервисов. Этот мотив просматривается и на рынке брокеров сетевых пакетов, так как стоят они не дешево и для обеспечения тотального контроля в постоянно меняющейся ИТ-инфраструктуре требуют гибкости для обеспечения тотального контроля и прозрачности трафика. Архитектура брокеров сетевых пакетов nGenius PFS 5000 компании NETSCOUT представляет собой принципиально новый подход. В отличие от аппаратно-ориентированного решения, брокеры nGenius PFS 5000 предлагают принципиально новый подход, разделяя программное обеспечение от аппаратного обеспечения, и предоставляет собой либо интегрированное устройство, либо программное обеспечение, которое работает на оборудовании других производителей. В этом и кроется основная инновационность подхода.
Мейнстрим и ответ на рыночные тенденции
Хотя иногда бывают исключения, мы всегда советуем своим клиентам, по крайней мере, рассмотреть возможность корректировки стратегии, чтобы следовать в мейнстриме рынка. На наш взгляд это верный подход при выборе решение на следующие 5-7 лет, и планируя большие инвестиции, как минимум стоит рассмотреть новые подходы и архитектуры решений на рынке для повышения эффективности, функциональности и быстрого возврата инвестиций. Решение компании Netscout nGenius PFS 5000 Packet Flow Switch отвечает основным трендам описанным выше.
Еще одной важной тенденцией является внедрение открытых аппаратных решений (Open Compute Project (ОСР). Цель OCP, которая была инициирована Facebook в 2009 году и в настоящее время насчитывает сотни компаний-членов, заключается в перепроектировании аппаратных технологий для эффективной поддержки растущих потребностей ИТ инфраструктуры. И компания NETSCOUT предоставила возможность запуска операционной системы брокера сетевых пакетов (PFOS) на оборудовании OCP от любого производителя.
Итак, рынок брокеров сетевых пакетов существует уже давно и в течение этого периода производители брокеров сетевых пакетов, безусловно, не стояли на месте, а добавляли разные функции к своим решениям, но они не меняли принципиально архитектуру этих продуктов. Это нормально, потому что архитектура не должна меняться часто. Однако они должны изменяться, когда бизнес и/или технологическая среда существенно изменяются. Но учитывая текущие сложности и важность обеспечения тотального контроля и прозрачности трафика, безусловно, настало время для качественного скачка. И это было сделано компанией NETSCOUT. Решение получилось гибким, экономически выгодным и масштабируемым для покрытия любой сети на многие годы вперед.
Есть проект или присматриваетесь к брокерам сетевых пакетов?
Хотите оценить возможности Netscout nGenius PFS 5000 Packet Flow Switch или другого решения? Оставьте заявку на сайте, я вас лично проконсультирую и помогу с просчетом проекта!
Всегда на связи, Игорь Панов.
См. также:
Авторизуйтесь для этого