Современная корпоративная сеть представлена различными служебными и специализированными сервисами, компьютерами, мобильными ресурсами. В ней сочетаются различные сочетания комбинаций видео трафика, технологии интеграции с социальными сетями, современные мульти-платформенные приложения и т.д.
Развитию корпоративных сетей способствовали облачные технологии, рост мобильности, интенсивный рост трафика и его изменение, потребность в использовании специализированных центров обработки данных [6, c. 232].
Следует также выделить факторы, которые создают необходимость повышения гибкости использования сетевых ресурсов в корпоративной сети, такие как диверсификация приоритетов различных видов трафика, перегрузка конечных устройств, ограничение пропускной способности в физической среде передачи данных [3, c. 40].
Среди основных проблем использования корпоративных сетей следует отметить сложность разработки прикладного и системного обеспечения для распределенных систем, необходимость учета производительности и надежности передачи данных, а также организация высокого уровня безопасности систем.
При использовании корпоративных сетей в основном возникают проблемы, связанные с организацией эффективного взаимодействия между отдельными частями распределенной системы. Могут возникнуть неполадки в программном обеспечении операционной системы и приложениях.
Следует отметить, что программирование в распределенных системах существенно отличается от программирования централизованных систем. Сетевая операционная система, выполняя функции, связанные с управлением локальными ресурсами, также должна решать задачи, по предоставлению сетевых услуг. Сложность разработки сетевых приложений состоит в том, что необходимо организовать совместную работу программного обеспечения, которые выполняется на разных машинах. Проблемы добавляет программное обеспечение, установленное в разных узлах сети.
Среди проблем также следует выделить проблемы транспортировки сообщений по каналам связи между клиентскими машинами. Среди основных задач следует выделить обеспечение необходимого уровня надежности и производительности обмена данных. Для этого при передаче данных исключается искажение данных и задержки времени. В структуре общих затрат существенный удельный вес составляют затраты на транспортировку данных.
При организации работы корпоративной сети, также необходимо уделить внимание обеспечению безопасности. Поскольку от этого зависит не только работоспособность сети, но и надежность информационных ресурсов, находящихся в ее основе.
Программная конфигурация выступает основной обеспечения работоспособности корпоративной сети. От ее выбора зависит набор методов обеспечения передачи и защиты данных, используемое программное обеспечение.
Программная конфигурация корпоративной сети определяется сетевой платформой, на базе которой она функционирует. Среди основных функций сетевой платформы корпоративной сети следует выделить [1, c. 125]:
– поддержку и формирование сетевой топологии корпоративной сети, в основе которой находятся сетевые протоколы и механизмы взаимодействия основных сегментов сети;
– организацию доступа к сетевым ресурсам, таким как файловые службы, службы печати, организация работы клиент-серверных приложений;
– предоставление гибких механизмов управления корпоративной сетью, в состав которых входит служба каталогов и система безопасности.
В общем виде структуру корпоративной сети на основе технологии программно-конфигурируемых сетей можно представить в виде рис. 1.
Рис. 1. Структура корпоративной сети на основе технологии программно-конфигурируемых сетей
Управление программной конфигурацией корпоративной сети предусматривает конфигурирование как отдельных элементов сети, в состав которых включены маршрутизаторы, мультиплексоры, идентификаторы, так и сети в целом.
Одним из современных методов управления программной конфигурацией корпоративной сети выступает метод, основный на технологиях программно-конфигурированных корпоративных сетей, в основе которых находиться отделение задач управления сетью и передачи данных. Это создает возможность автоматизации процессов настойки и администрирования сетевых ресурсов [8, c. 77].
В отличие от традиционных корпоративных сетей, где данные передаются по каналам связи между коммутаторами, за счет реализации технологии программно-конфигурируемых сетей управление передается с использованием специальных каналов связи между контроллерами и коммутаторами.
Существенным отличием архитектуры корпоративной сети на основе технологий программно-конфигурированных сетей является то, что поведение сети анализируется с позиции организации взаимодействия между сетевыми устройствами, учета пользовательских свойств, при этом основой такой сети выступает контроллер, представленный в виде сетевой операционной системы [2, c. 140].
В основе технологии программно-конфигурируемых корпоративных сетей находятся методы разделения процессов передачи данных и управления данных на два отдельных уровня, а именно уровня контроллеров (сетевой операционной платформы) и коммутаторов. При этом между ними используется один унифицированный интерфейс OpenFlow. Сетевой операционной платформой и реализованной поверх нее сетевых приложений осуществляется логическое централизованное управление сетью. При этом программная реализация уровня приложений создает возможность виртуализации сетевой инфраструктуры [5, c. 50].
Пример организации корпоративной сети на основе технологии программно-конфигурируемых сетей приведен на рис. 2.
Рис. 2. Пример организации корпоративной сети на основе технологии программно-конфигурируемых сетей
В основе технологии программно-конфигурируемых корпоративных сетей находятся методы разделения процессов передачи данных и управления данных на два отдельных уровня, а именно уровня контроллеров (сетевой операционной платформы) и коммутаторов. При этом между ними используется один унифицированный интерфейс OpenFlow. Сетевой операционной платформой и реализованной поверх нее сетевых приложений осуществляется логическое централизованное управление сетью. При этом программная реализация уровня приложений создает возможность виртуализации сетевой инфраструктуры.
Основным отличием технологии программно-конфигурируемых сетей является делегация задач вычисления маршрутов в плоскости управления и функции передачи пакетов на отдельных устройствах или коммутаторах OpenFlow, что существенно снижает нагрузки на маршрутизатор и увеличивает его производительность.
За счет реализации технологии программно-конфигурируемых сетей уровни управления корпоративной сетью и передачи информации будут разделены за счет переноса функций управления в приложения, которые будут реализованы на отдельном контроллере.
Для реализации технологии программно-конфигурируемых сетей предлагаю использовать гигабитный коммутатор уровня L2+ Fox Gate S6324-S4, позволяющий повысить уровень безопасности и работать на уровне доступа сетей, как крупных предприятий, так и предприятий малого и среднего бизнеса.
Среди преимуществ коммутатора Fox Gate S6324-S4 следует выделить [9, c. 162]:
– наличие функционала комплексного обслуживания (comprehensive QoS);
– расширенный функционал по настройке VLAN;
– управление полосой пропускания, multilink aggregation;
– поддержка протоколов IGMP/MLD Snooping позволяют применять коммутаторы данной серии в корпоративных сетях, а также в составе серверных ферм;
– технология Green Ethernet IEEE 802.3az.
Среди возможностей коммутатора Fox Gate S6324-S4 следует отметить расширенный функционал по настройке VLAN за счет поддержки стандарта 802.1q и port based VLAN, так и MAC based VLAN. Когда пользователем сообщаются с одного порта на другой порт данные, система сохраняет записи через порт МАС, а затем сохраняет эти же настройки для пользователей.
Также коммутатором Fox Gate S6324-S4 поддерживается технология двойного тегирования Stacking Vlan, что позволит применить технологию VLAN per user. Это позволит создать наименьший брод-каст домен, высокую эффективность и обеспечить большую безопасность.
Кроме того коммутатор Fox Gate S6324-S4 поддерживает протокол Openflow и совместим с выбранным контроллером OpenDayLight.
Высокая надежность достигается за счет:
– поддержки средств цифровой диагностики и выполнения мониторинга неисправности соединений по оптическому волокну и витой паре на основании технологий Digital Diagnostic Monitoring;
– работа с протоколами STP, RSTP, MSTP стандартов 802.1D, 802.1W, 802.1S для предотвращения образования петель и настройки резервного пути.
Для формального представления анализа процессов протокола OpenFlow предлагаем использовать математический аппарат E-сетей, среди преимуществ которого следует выделить возможность моделирования процессов синхронной и асинхронной природы, метки позволяющие учитывать функционирование протокола OpenFlow для выбора набора атрибутов сети [4, c. 44].
Аппарат E-сетей предлагаем применить как на уровне абстракции, так и на уровне изменения таблиц маршрутизации на отдельном коммутаторе OpenFlow, а также организации его взаимодействия с SDN-контроллером [7, c. 23].
В предлагаемой модели состояние Switch learning (porti) будет соответствовать поступлению нового сообщения на один из портов выбранного коммутатора (porti). При этом перенаправление нового пакета управления контроллеру будет реализовано в том случае, если в таблице переадресации коммутатора не будет найдено совпадений для поля Matchj. Если совпадения будут выявлены (состояние Find), то коммутатором будет осуществлять пересылка сообщений адресату, который указывается в поле destination source таблицы переадресации или выполнять обработку сообщения с переводом его в состояние Flow Visor за счет инкапсуляции разных пакетов информации управления в единый канал.
Получение пакетов по протоколу OpenFlow будет осуществляться по тому порту, который будет указан в заголовке Matchj (состояние Receive porti).
Эффект в этом случае будет достигаться за счет того, что применение спецификации OpenFlow позволит доставить пакет как коммутатору, которым установлено соединение, так и коммутаторам сети.
Для повышения эффективности предлагаемых программно-конфигурируемых технологий предлагаем также выполнить виртуализацию ресурсов, которая создает возможности повышения распределения сетевых ресурсов и сбалансировать нагрузку на них, а также изолировать потоки от различных пользователей и приложений в границах самой физической сети [3, c. 59].
Для виртуализации ресурсов SD, а также разделения корпоративной сети на отдельные срезы, свое распространение получило программное средство Flow Visor, работа которого организована между OpenFlow-коммутаторами и контроллерами SDN. За счет программного средства Flow Visor существует возможность создания логических сегментов в сети, использовать различные алгоритмы управления потоками, а также обеспечить изоляцию сетей друг от друга.
В этом случае каждым контроллером SDN будет осуществляться управление только своим сегментом логической сети без возможности оказания влияния на другие сегменты.
Конфигурация срезов предусматривает использование определенных правил, среди которых следует выделить:
– данные (информация управления) доступна только для чтения и пересылки;
– разрешается модификация информации.
Следует отметить, что в настоящее время компанией IBM и AT&T предложено средства для управления программной конфигурацией сети, такое как IBM NetView, которая относится к централизованным мэйнфрейм-ориентированным архитектурам. В ее основе находятся такие компоненты как фокусные точки, входные точки и сервисные точки.
Фокусные точки представлены в виде менеджеров, устанавливаемых на мэйфреймах, а входные точки агенты, встраиваются в управляемые ресурсы. Входные точки, пользуясь NMVT-протоколом семейства SNA, передают данные фокусной точке. Сервисная точка обеспечивает шлюз между NMVT и протоколами управления сетями, не принадлежащими к SNA. Компанией AT&T предложено средство управления программной конфигурацией сети Accumaster Integrator, в которой заложены возможности управления устройством от разных поставщиков. В основе находится интерфейс менеджер/элемент модели OSI.
Можно сказать что, средство управления программной конфигурацией AT&T Accumaster Integrator выступает в виде первой интегрированной управляющей системы, основанная на модели OSI. В нее включены интегрированная реляционная система управления базами данных и экспертная система. К сожалению, стандарт управления сетью по версии OSI до сих пор не завершен, а производители ориентируются на SNMP. В результате, Accumaster в настоящий момент используется, в основном, только с оборудованием AT&T. Еще один недостаток средства управления программной конфигурацией AT&T Accumaster Integrator это – централизованный подход: в его иерархической архитектуре только один главный Integrator [10, c. 37].
Компания DEC предложила средство управления программной конфигурацией DECmcc, в основе которого гибкие взаимосвязи между менеджерами и агентами, допускается взаимодействие менеджеров между собой и управление различных менеджеров пересекающимися наборами агентов. DECmcc использует распределенный сервис имен и каталогов.
Ядро менеджера представлено в виде объектно-ориентированный прикладного программного интерфейса, основанный на RPC (Remote Procedure Call – Удаленный Вызов Процедуры). Модули доступа предоставляют интерфейсы к системам управления других производителей, поддерживая многочисленные протоколы, фирменные и стандартные.
Компания Hewlett-Packard предложила средство управления программной конфигурацией HP OpenView, в состав которого входят:
– сервисы представления, включающие прикладные интерфейсы как для Windows, так и для OSF Motif;
– средства управления данными – база данных и управление событиями;
– коммуникационные протоколы, реализующие SNMP и, в определенной мере, CMIP;
– надстроенные над тремя первыми компонентами прикладные управляющие программы, представляющие ряд специфических сервисов.
Распределенный прикладной программный интерфейс достаточно хорошо скрывает детали сетевого оборудования. На основе OpenView свои управляющие приложения реализуют не только традиционные поставщики компьютерного и сетевого оборудования, но и те, кто занят телекоммуникациями.
На основании выполненного обзора предлагаем в качестве средства для управления программной конфигурацией выбрать HP OpenView, которое имеет существенно большие преимущества, чем остальные представленные в исследовании на данный момент средства.
Следовательно, технологии программно-конфигурированных сетей создают новые возможности в управления программной конфигурацией корпоративной сети и в целом повышают эффективность ее управления.