Cisco Romania Blog

Tehnologii de tip Software-Defined în rețeaua Campus

4 min read



Nu putem să discutăm despre inovațiile pe care Cisco le-a adus în lumea rețelisticii, fără să discutăm despre tehnologiile de tip Software-Defined, ce aduc rețeaua în era mobilității, a IoT-ului și a Cloud-ului.

Despre termenul SDN (Software-Defined Networking) se discută de mai bine de 10 ani, încă de când Departamentul de Calculatoare de la Universitatea Stanford a creat un switch extrem de simplu, programat de un controller centralizat, ceea ce a dus la apariția OpenFlow. Între timp, tehnologiile au evoluat, iar producătorii de renume și-au dezvoltat propriile arhitecturi de tip SDN, așa cum a făcut și Cisco.

O arhitectură de tip SDN își propune să decupleze planul de management de cel de control și cel de date, pentru a putea oferi o arhitectură agilă, scalabilă și programabilă, ca o evoluție a arhitecturii rețelei clasice, monolitice, în care echipamentele erau configurate individual, iar orice modificare sau adăugare a unui nou serviciu necesită un efort considerabil.

Însă, care sunt, de fapt, obiectivele urmărite și ce își propune să realizeze o arhitectură de tip SDN?

În primul rând, un obiectiv ar fi consistența – consistență în instalare, consistență în operare, consistență în depanare, utilizând un singur punct de administrare, centralizat.

În al doilea rând, o rețea de tip SDN dispune de funcții de automatizare, în vederea reducerii timpului necesar desfășurării operațiunilor mai mult sau mai puțin repetitive asupra rețelei, fie că vorbim despre activități de instalare, configurare sau de identificare a potențialelor probleme.

Nu în ultimul rând, și poate cel mai important, o rețea de tip SDN trebuie să ofere programabilitate, în vederea asigurării (re)configurării rețelei, programat sau on-demand, pentru translatarea cerințelor funcționale ale activității de business în parametri și configurări specifice elementelor de rețea, astfel încât rețeaua să ofere un nivel cât mai înalt al calității serviciilor.

Deși Cisco nu este tradițional asociat cu termenul ‘Software’, să ne aducem aminte de afirmația lui Alan Kay, unul din ‘părinții’ programării orientate pe obiecte, iterată încă din anii ’80, care spunea: „People who are serious about software should make their own hardware”. Și Cisco își produce singur hardware-ul, cu tradiție îndelungată, mai ales atunci când vorbim despre echipamentele de rețea de Campus, și anume Routere, Switch-uri și Access-Point-uri Wireless. Și, pentru consistență, toate au la bază același sistem de operare – IOS XE – fie că vorbim de Switch-urile din seria Catalyst 9000 și 3000, fie că vorbim de Routere ASR sau ISR, fie că vorbim de Controller-ele wireless din seria 9800. Pentru prima dată, putem vorbi despre consistență în administrare și operare în toată rețeaua Campus.

Cisco a făcut un pas extrem de important în direcția tehnologiilor de tip Software-Defined în rețeaua Campus în anul 2017, odată cu lansarea conceptului de ‘Intent-Based Networking’, ce încorporează tehnologii de tip Artificial Intelligence și Machine Learning pentru automatizarea operațiunilor administrative asupra rețelei. Administratorii trebuie să definească starea dorită a rețelei (‘Intent’/Intenție) și, ulterior, un software automatizat de orchestrare va prelua activitățile de configurare și va aplica politicile necesare în cadrul echipamentelor de rețea.

Folosind tehnologiile Cisco SD-Access sau Cisco SD-WAN, echipele IT pot înrola, proviziona, segmenta și administra rapid echipamentele, utilizatorii și serviciile rețelei, indiferent de locația acestora, dintr-un singur punct. Poate la fel de important, se oferă o vedere unificată și consistentă asupra stării rețelei, cu potențial de a extinde aceste funcționalități și în cazul utilizării serviciilor livrate din cloud.

Cisco DNA Center reprezintă punctul central de administrare și operare pentru toate operațiunile de configurareorchestrareaplicare de politici și asigurarea calității serviciilor, fie că vorbim de rețelele de tip Campus, fie că vorbim de Branch-uri. Administratorii își exprimă cerințele rețelei sub formă de Intenție, care este automat translatată în configurări ale echipamentelor, ascunzând complexitatea rețelei către operatori. Și da, rețeaua este complexă: Control Plane bazat pe protocolul LISPData Plane bazat pe protocolul VXLAN, Segmentare bazată pe Scalable-Group Tags (Cisco Trustsec), toate acestea în spatele unor fluxuri de lucru predefinite și ușor de consumat de către operatori, ce asigură construirea și administrarea unei rețele SD-Access de tip Fabric, ce facilitează mobilitatea utilizatorilor cu păstrarea în permanență a drepturilor de acces și a politicilor de securitate.

Iar dacă vorbim despre interconectarea mai multor locații, deja discutăm despre alte funcționalități, specifice unei arhitecturi de tip Software-Defined Wide-Area Network, pe care Cisco le îndeplinește cu succes:

  • să asigure un mecanism de provizionare a echipamentelor de tip Zero-Touch;
  • să ofere o scalabilitate adecvată prin separarea planurilor de Management, Control și Date;
  • să aibă o Arhitectură independentă de mediul de transport, cu Segmentare și Redundanță inclusă, folosind multiple tipuri de topologii logice pentru diferite servicii de Business peste aceeași topologie fizică (ex: Hub-and-Spoke pentru terminalele PCI, Full-Mesh pentru VoIP etc.);
  • să dispună de Rutare inteligentă a aplicațiilor, bazată pe parametri de tip SLA și, bineînțeles, să asigure funcționalități integrate deSecuritate, fie că este vorba de un simplu firewall sau de servicii avansate de tip IDS/IPS, Antimalware, DNS Protection (Umbrella) sau URL-Filtering.

Fiindcă discutăm despre tehnologii de tip Software-Defined, nu pot să nu menționez de API-uri (bazate pe RESTNetconf și modele YANG), elemente de bază, prin care echipamentele sau sistemele de management se pot accesa de către terțe aplicații, pentru integrarea rețelei cu terțe sisteme, în vederea menținerii unei adaptabilități continue a acesteia la nevoile specifice de business.

Dacă luăm în considerare și tehnologiile de tip Software-Defined specifice mediului de Data Center, folosind tehnologiile Cisco se poate asigura o politică unitară și securizată, end-to-end, de la utilizator și până la resursele pe care acesta le accesează în vederea desfășurării activităților specifice Business-ului. Dar despre Data Center vom povesti în episodul următor…

Authors

Vlad Biristeica

System Engineer

Sales

Lăsați un comentariu