УДК 004.3

SDN ЦОД на базе Cisco ACI

Ульянов Дмитрий Александрович – магистр кафедры Защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. М.А. Бонч-Бруевича.

Гельфанд Артем Максимович – старший преподаватель кафедры Защищенных систем связи Санкт-Петербургского государственного университета телекоммуникаций им. М.А. Бонч-Бруевича.

Аннотация: Ключевые особенности SDN состоят в разделении процессов передачи и управления данными, централизации управления сетью при помощи унифицированных программных средств, виртуализации физических сетевых ресурсов. Главными преимуществами использования программно-конфигурируемых сетей является снижение финансовых и временных затрат, снижение трудозатрат, а также в увеличение надежности за счёт автоматизации низкоуровневых операций по управлению сетью. В статье рассматривается описание решения SDN для центров обработки данных на базе Cisco Application Centric Infrastructure.

Ключевые слова: ЦОД, SDN, ACI, инфраструктура, топология, гипервизор.

Cisco ACI (Application Centric Infrastructure) – информационная инфраструктура, ориентированная на разворачивание приложений. Предоставляет целостную архитектуру с централизованной автоматизацией и профилями приложений на основе политик. ACI обеспечивает гибкость используемого программного обеспечения и масштабируемость аппаратных ресурсов.

Архитектура Cisco ACI с точки зрения топологии представляет собой 2- х уровневую маршрутизируемую фабрику, состоящую из Spine (ядро) и Leaf (доступ) коммутаторов. Коммутаторы Cisco Nexus 93180 в архитектуре представляют собой Leaf коммутаторы. Такая фабрика, вне зависимости от размеров, управляется с помощью кластера централизованных контроллеров: Cisco APIC. Управление осуществляется из графического интерфейса с помощью сервисных профилей в которых описываются связи между серверами приложений. Каждый коммутатор интерпретирует сервисный профиль в конкретную конфигурацию на коммутаторе, включая отдельные сегменты и связь между сегментами. Работа фабрики не нарушается, даже в случае, если представить невероятное событие – выход из строя всех контроллеров APIC кластера. Помимо бизнес-задач, архитектура Cisco ACI обладает дополнительными преимуществами:

а) упрощение возможности автоматизации за счет модели применения политик;

б) централизованный контроль с функцией мониторинга состояния работоспособностью приложений в режиме реального времени;

в) открытое код ПО для гибкой интеграции с группами DevOps и партнерами по экосистеме;

г) масштабирование производительности и многопользовательский режим оборудования;

д) поддержка виртуализации фабрики на проекты, подразделения, заказчиков и пр. то есть возможность монетизации услуг ЦОД в рамках группы компаний Ленэнерго;

е) встроенная безопасность, модель черного списка, когда только в случае соответствующих разрешений возможен трафик между приложениями и пользователями;

ж) поддержка всех видов гипервизоров; Возможность использования как физического, так и виртуализованного сервера при соблюдении технических параметров взаимодействий приложений;

Из-за ограничения оптических линий связи между ЦОД (2 оптические трассы), рекомендованной схемой является схемой с двумя фабриками в каждом из ЦОД. Другие возможные варианты дизайна подразумевают использование минимум 4 оптических трасс (рис.1).

Рисунок 1. Целевая схема ЦОД ПАО «Ленэнерго» на основе архитектуры Cisco ACI.

Применение центров обработки данных уже давно стало промышленным стандартом для больших телекоммуникационных инфраструктур, которое позволяет применять все современные механизмы обеспечения стабильности и надежности предоставления услуг для бизнеса.

Следующим этапом требуется виртуализировать сетевую инфраструктуру для обеспечения автоматизации эксплуатационных процессов, пуско-наладочных и аварийно-восстановительных работ, требующих больших изменений в сети связи.

Cisco Systems, является безоговорочным лидером в производстве решений для сетей связи. Имеет развитую систему технической поддержки своих решений. Имеет сеть филиалов сертифицирования и обучения специалистов по своим решения.

Телекоммуникационная сеть ПАО «Ленэнерго» насчитывает более 1500 активных сетевых элементов, 95% из которых телекоммуникационное оборудование компании Cisco. Полная программно-аппаратная поддержка существующей телекоммуникационной инфраструктуры, а также безоговорочное лидерство в решениях по программно-определяемым сетям компании Cisco Systems является определяющими факторами рассмотрения Cisco ACI (Application Centric Infrastructure).

Список литературы

1. Красов А. В., Левин М. В. Возможности управления трафиком в рамках концепции SDN // Актуальные проблемы инфотелекоммуникаций в науке и образовании : IV Междунар. научно-технич. и научно-методич. конф., Санкт-Петербург, 03–04 марта 2015 г. СПб. : СПбГУТ, 2015. С. 350-354.
2. Красов А. В., Гельфанд А. М., Коржик В. И. Построение доверенной вычислительной среды. СПб. : ИП Петрив Р. Б., 108 с. – ISBN 978-5-6043143-2-6.
3. Красов А. В., Левин М. В., Штеренберг С. И., Исаченков П. А. Модель управления потоками трафика в программно-определяемой сети с изменяющейся нагрузкой // Наукоемкие технологии в космических исследованиях Земли. 2016. Т. 8. N С. 70-74.
4. Савинов Н. В., Токарева К. А., Ушаков И. А. Исследование модели сети ЦОД на основе политик Cisco ACI // Защита информации. Инсайд. 2019. N 4(88). С. 32-43.
5. Сахаров Д. В., Красов А. В., Ушаков И. А., Орлов Г. А. Защищенная модель программно-определяемой сети в среде виртуализации KVM // Электросвязь. 2020. N С. 26-32. DOI 10.34832/ELSV.2020.4.3.004.
6. Исаченков П. А., Красов А. В., Левин М. В. Исследование эффективности метода управления потоками трафика на основе информации о нагрузке в программно-определяемой сети с неравными метриками маршрутов // Современная наука и инновации. 2017. N 2(18). С. 32-38.
7. Волкогонов В. Н., Волостных В. А., Гельфанд А. М., Катасонов А. И. Cпособы коммутации пакетов в сетях cisco // Национальная безопасность России: актуальные аспекты : материалы Всерос. научно-практич. конф., Санкт-Петербург, 28-31 мая 2018 г. СПб. : ГНИИ "Нацразвитие", 2018. С. 31-35.
8. Катасонов А. И., Цветков А. Ю., Андрианов В. И. CISCO TRUSTSEC // Информационные технологии и телекоммуникации. 2017. Т. 5. N С. 85-95.
9. Krasov A., Vitkova L., Pestov I. Behavioral analysis of resource allocation systems in cloud infrastructure // Proceedings – 2019 International Russian Automation Conference, RusAutoCon 2019. 2019. С. 8867699.