По вашему запросу ничего не найдено :(
Убедитесь, что запрос написан правильно, или посмотрите другие
наши статьи:
NFV - виртуализация сетевых функций, это замена привычного оборудования (маршрутизаторов, коммутаторов и пр.) виртуальными аналогами, что даёт следующие возможности:
Более эффективное использование ресурсов;
Возможность использовать обычные высокопроизводительные сервера для любой задачи;
Гибкое перераспределение ресурсов.
Network Functions Virtualization
Сети операторов связи состоят из большого многообразия различного физического оборудования. Для запуска новой службы или услуги часто необходима установка нового оборудования, что влечет за собой необходимость поиска свободного места в стойке, отдельного источника питания, специалиста обладающего необходимыми компетенциями и т.д. Более того, любое физическое оборудование в конце концов выходит из строя и перестает поддерживаться производителем, что провоцирует новый цикл интеграции оборудования на замену. Однако, в настоящее время темпы развития технологий крайне высоки и жизненный цикл оборудования еще более сокращается. Виртуализация сетевых функций нацелена на трансформацию принципа построения сетей за счет эволюции стандартов в технологиях виртуализации. Это поможет консолидировать сетевое оборудование в виде виртуальных машин на высокопроизводительных серверах, открытых коммутаторах и системах хранения, которые будут находиться в ЦОДах. Как было упомянуто, наибольшего прироста можно достичь с помощью одновременного использования SDN и NFV.
На рисунке показано отношение между NFV, SDN и открытыми разработками в виде пересекающихся множеств.
Виртуализации сетевых функций NFV
Как видно из рисунка, виртуализация сетевых функций имеет общие черты с SDN технологией, однако не зависит от SDN, и наоборот. То есть NFV можно использовать без SDN, однако, при использовании сразу двух технологий можно, в перспективе, достичь хороших результатов. Кроме того, концепция SDN так же подразумевает использование мощных стандартизированных серверов и коммутаторов. Примеры использования виртуализации сетевых функций в корпоративных сетях и сетях операторов связи:
Маршрутизаторы, шлюзы;
HLR/HSS, SGN, SGSN, RNC, Node B, eNode B;
Криптошлюзы;
Офисные АТС;
Сетевые экраны и системы предотвращения нежелательного доступа;
DPI и анализаторы QoS;
Мониторинговые и биллинговые службы;
Сервера IMS - платформы;
Сервера авторизации, балансировщики нагрузки.
Преимущества виртуализации сетевых функций
Как было упомянуто, использование данной концепции предоставляет много преимуществ, таких как:
Уменьшенные капитальные расходы и токопотребление, увеличенные коэффициенты использования серверов;
Уменьшение цикла инноваций и более быстрая разработка и предоставление инноваций;
Возможность проводить тестирование, отладку на том же оборудовании, на котором запущены основные системы, что позволит сократить операционные расходы;
При наличии распределенных ЦОДов возможность быстрой ре-локации виртуального оборудования без перерыва в работе для уменьшения задержки;
Использование открытых разработок, большое количество документации, независимость от производителей оборудования;
Оптимизация сетевой конфигурации иили топологии в зависимости от нагрузки в реальном времени;
Возможность использования оркестраторов для полной автоматизации и независимости от человеческого фактора;
Отказ от дорогого закрытого оборудования;
Возможность временной реконфигурации в случае возникновения аварии, таким образом можно отказаться от операторов, следящих за состоянием сети и ЦОДа 24 часа в сутки;
Возможность обновления без перерывов в работе, с легким возвратом версии в случае возникновении неполадок, возможность дупликации оборудования и синхронизации его состояния.
Факторы, ускоряющие развитие виртуализации сетевых функций
В первую очередь, таким фактором является быстрое развитие облачных технологий и появление большого количества ЦОДов. Виртуализация уже является ядром облачных технологий, и набирает ход использование таких открытых протоколов как OpenFlow - протокол для управления SDN - контроллером коммутаторами, OpenStack - оркестратор ЦОДа.
Ранее, серьезным ограничителем являлось то, что серверные процессоры не были оптимизированы для обработки пакетов или потоков, но в настоящее время появились процессоры Intel Xeon, которые могут соперничать по производительности с граничными маршрутизаторами. Использование стандартизированных серверов на архитектуре x86 или x64, производство которых выросло за последние несколько лет позволит утилизировать преимущества NFV максимально.
Факторы, сдерживающие развитие SDN и NFV
Существует несколько известных проблем, сдерживающих быстрый рост ПКС и ВСФ:
Проблема транспортировки виртуальных машин между ЦОДами, принадлежащих различных компаниям. Необходимо создание стандартизированного интерфейса, который позволил бы перемещать виртуальные машины с любого оборудования с использованием любого ПО для виртуализации. В настоящее время по причине большого количества вендоров ПО и оборудования — это практически невозможно;
Проблема быстрого и однозначного выигрыша в производительности, так как необходимо использовать стандартные высокопроизводительные сервера, не получится использовать наработки различных вендоров, которые программно и аппаратно ускоряли обработку пакетов, потоков и т.д. Главный вопрос состоит в минимизации падения производительности по сравнению со старой схемой;
Проблема миграции с физического оборудования на виртуализированное: для массового внедрения ВСФ необходимо проводить работы одновременно на всех крупных операторах связи для поддержания работоспособности и совместимости между оборудованием и системами управления сетью, OSS/BSS. Кроме того, необходимы инструменты для осуществления миграции с физического оборудования на виртуализированное;
Стандартизация средств управления и автоматизации NFV. Использование и дальнейшее развитие ПКС позволит эффективно управлять виртуальными машинами и виртуализированным оборудованием с помощью контроллеров SDN;
Вопрос масштабируемости будет закрыт только при условии полной автоматизации всех процессов виртуализации;
Сетевая стабильность: необходима полная отказоустойчивость систем при управлении ЦОДом и автоматизации работы большого количества виртуальных машин от разных производителей оборудования. Особенно этот вопрос важен при обновлении и ре-локации систем. Вопрос безошибочного взаимодействия систем управления трафиком, балансировщиков нагрузки, контроллеров коллизий. Однако, данный вопрос до сих пор остается нерешенным в нынешних ЦОДах;
Вопрос безопасности и отказоустойчивости: необходимо доказать, что использование SDN и NFV не ухудшит состояние систем информационной безопасности. Необходимо создание сертифицированных с точки зрения безопасности гипервизоров и виртуальных машин;
Сложность управления: необходимо добиться серьезного уменьшения затрат на обслуживание и управление системами и избежать смены одной системы, на управление которой тратятся значительные ресурсы на другую;
Проблемы интеграции: необходима легкая интеграция различного виртуального оборудования с различным физическим оборудованием при присутствии на рынке предложений от большого количества производителей. Обязательна легкая интеграция новейших разработок и стороннего ПО в системы управления и взаимодействия.
Что это за странные названия - Elasticsearch, Logstash и Kibana?
На сегодняшний день разработка программного обеспечения одна из наиболее широких и динамично развивающихся сфер деятельности человечества. Новые идеи, программные решения, оптимизация и адаптация вот что выделяет хорошего разработчика ПО. Соответственно, выбор подходящего инструмента для создания приложений это то, от чего напрямую зависит скорость работ, а значит и развитие компании, и продвижение ее на рынке.
Одним из ключевых процессов в разработке ПО является логирование. Этим термином называется фиксация каждого этапа работы программы, как правило, сохраняемого в файл, который называется логом. Этот файл обычно содержит информацию о каждой совершенной программой операции и точном времени ее совершения, что позволяет в случае неполадки просмотреть, в какой момент и на какой операции что-то пошло не так.
Программное обеспечения для сбора и анализа логов не всегда универсально. По классической схеме работы, лог-файл создается при первом запуске программы, фиксирует ее поведение, затем автоматически сохраняется при закрытии программы. При следующем запуске приложения лог-файл заменяется на новый и все начинается сначала.
Однако, с течением времени программы становятся все более сложными, лог-файлы, соответственно, более объемными, а навигация по ним более затруднительной. С течением времени возникла необходимость в специализированных инструментах, которые позволяют быстро и удобно работать с логами. Одним из таких решений стал комплекс программ ELK Stack, о котором и пойдет речь в этой статье.
Название ELK подобрано не просто так. Это не одна программа, а, как уже было сказано выше, комплекс, состоящий из трех основных программных продуктов Elasticsearch, Logstash и Kibana. Иногда данный комплекс дополняется сторонними программами, но эти "три кита" остаются неизменными инструментами. Разберем подробнее:
Elasticsearch это поисковая система, предназначенная изначально для поиска фрагментов текста, однако с гибким функционалом и широкими возможностями по настройке. Это продукт улучшения решения Apache Lucene за счет добавления нескольких нововведений, делающих поиск информации в проектах с большими объемами данных достаточно оперативным и несложным.
Logstash приложение для сбора информации из различных источников, преобразования их в удобный для работы формат и направления их в хранилище для дальнейшей работы. Простота использования и возможность работать с большими объемами данных обеспечивает Logstach ряд преимуществ перед аналогичными проектами.
Kibana это плагин, предназначенный специально для Elasticsearch. Он отвечает за визуализацию данных, аналитику и представление итоговой информации в удобном для восприятия виде. Данное решение позволяет достаточно быстро анализировать итоги поиска, искать закономерности и представлять на экране Вашего устройства, где именно в проекте находятся слабые места. Этот плагин также обладает широкими возможностями по конфигурированию.
Таким образом, механизм сбора логов выглядит так: Logstash собирает объемные логи и помещает их в хранилище, Elasticsearch используется для поиска нужных строк в этих логах, Kibana позволяет проанализировать и визуализировать результаты поиска. Комплекс этих программных продуктов отличное решение для оперативного поиска и устранения неисправностей в программном коде, и очень удобный инструмент для разработчиков особенно тех, кто занимается созданием или внедрением отдельных элементов в крупные проекты. Кроме того, функциональность ELK позволяет его использовать в качестве централизованного хранилища журналов, агрегатора событий с удобной навигацией, аналитической системы с алгоритмом машинного обучения, а также по иным назначениям.
Стоит упомянуть, что все три проекта разработаны компанией Elastic на основе открытого кода. Это позволяет сторонним разработчикам модифицировать систему, и вполне возможно, что данный продукт получит развитие и в дальнейшем будет пользоваться еще большей популярностью среди пользователей.
Если вам захотелось автоматизировать рутинные задачи по управлению сетью - присмотритесь к Puppet
Почему и зачем?
В последние десятилетия развитие компьютерных сетей достигает небывалых масштабов. Рост крупных корпораций приводит к тому, что в отдельные сети объединяются сотни и тысячи машин, и это не считая глобальной сети. Темпы этого развития ускоряются с появлением новых программных продуктов, которые позволяют в разы ускорить процессы развертывания и обслуживания сети. Десятки тысяч операций, которые раньше выполнялись вручную, сейчас выполняются за считанные минуты в автоматическом режиме. Одним из таких программных решений стал продукт Puppet. В этой статье мы постараемся подробно осветить плюсы и минусы этой программы.
Что же такое Puppet? Как говорит нам Википедия, это кроссплатформенная система управления и конфигурирования операционных систем, построенная на основе клиент-серверной архитектуры. Если говорить проще - это и есть та самая программа, которая позволяет конфигурировать операционные системы для развертывания, управления и обновления компьютерных сетей на десятках, сотнях и тысячах удаленных машин. Под кроссплатформенностью в данном случае понимается то, что клиентская часть программы полностью совместима и корректно работает на широком спектре самых распространенных операционных систем, что позволяет объединять в единую сеть рабочие станции под Windows, CentOS и Debian. А теперь давайте рассмотрим плюсы и минусы Puppet - ведь не может же все быть прекрасно и красиво.
Кратко о светлых и положительных сторонах решения
Автоматизация: как и говорилось выше Puppet позволяет автоматически конфигурировать операционные системы на удаленных машинах, что избавляет системного инженера десятки раз вручную одинаковым образом настраивать машины, выезжая на места. Можно возразить "а что мешает доверить эту работу нескольким специалистам?" Такой вариант тоже возможен, но это повлечет за собой дополнительные расходы, да и общая надежность системы сильно упадет, поскольку каждый специалист пишет код по-своему, из-за этого может пострадать совместимость.
Скорость развертывания: автоматизация передачи и применения настроек не только экономит ресурсы пользователя, а еще и ускоряет процесс развертывания и обновления сети в десятки раз. Та работа, на которую ранее уходили дни и недели работы, сейчас выполняется за считанные минуты. Это позволяет разгрузить занятость сетевого инженера и высвободить его время для решения других задач - например, для разработки программного обеспечение или работы с клиентами.
Кроссплатформенность: однозначным плюсом этого решения является поддержка различных операционных систем. На заре становления компьютерных сетей невозможность взаимодействия из-за конфликтов кода вынуждало корпорации применять одни и те же операционные системы на всех рабочих станциях компании, что снижало эффективность за счет узкой специализации ОС. Сейчас Puppet позволяет включать в общую сеть компьютеры под различными операционными системами, и обеспечивать их эффективное взаимодействие. Это позволяет увеличить общую эффективность деятельности компании в несколько раз
Поддержка: программа достаточно проста в использовании. Однако, иногда возникают проблемы. Puppet имеет техническую поддержку, специалисты которой фиксируют обращения пользователей и работают над исправлением проблем. Продукт развивается непрерывно, поэтому каждая следующая версия работает все более эффективно.
Общая безопасность системы: поскольку Puppet обновляет конфигурацию множества узлов системы параллельно, не составляет особых сложностей применить в конфигурировании клиентских операционных систем гибкие настройки безопасности. Это обеспечивает достаточно эффективную защиту данных от внешних угроз.
Вы спросите неужели всё так идеально? Добавим в описание ложку дегтя разберем минусы Puppet
Квалификация администратора: обслуживание сети с помощью Puppet рекламируется как довольно простое. Однако, обслуживание крупных сетей всегда требует от администратора высокой квалификации и предельной внимательности. Если при составлении файла конфигурации допустить ошибку, и затем не проверить этот файл должным образом, можно одним махом "положить" несколько сотен серверов. Конечно, откат системы к предыдущей конфигурации настроек восстановит ее работу, но в современном бизнесе любая потеря времени чревата крупными убытками компании. Поэтому сетевой специалист должен быть ответственным и внимательным.
Несовместимость с некоторыми версиями ОС: так себе минус, скажете вы. Ну кому сейчас потребуется совместимость с ранними версиями Windows NT? Однако, как показывает практика, кое-где такие сервера до сих пор успешно применяются. В основном, это актуально для небольших компаний с невысокой нагрузкой на сеть. Однако, принцип "работает и ладно" неприменим для современного бизнеса, в котором, чтобы оставаться на плаву, нужно непрерывно улучшать свой продукт.
Уязвимость сервера Puppet: централизованное управление сетью может легко породить такую проблему. Безопасность сервера должна стоять превыше всего. Если злоумышленник получит доступ к серверу Puppet, то может сконфигурировать клиентские операционные системы так, как ему заблагорассудится. Например, отдать команды на шифрование данных, или же на их удаление. В этом случае убытки компании-пользователя не поддадутся исчислению. Эта проблема решается установкой современных механизмов защиты сервера от внешних угроз. Но, как известно, стоимость защиты информации не должна превышать стоимость самой информации, а значит здесь нужно руководствоваться в первую очередь здравым смыслом и пониманием базовых принципов информационной безопасности.
Очевидно, что плюсов больше, чем минусов - но решать всегда только вам. Опять же, Puppet - не единственный игрок подобного класса решений, и всегда имеет смысл посмотреть и попробовать все, что доступно на рынке - ведь вы никогда не ошибетесь, если поступите правильно :)