1.3. Сеть архитектуры ims
Дальнейшее направление развития сетей связи характеризуется:
конвергенцией проводных и беспроводных решений на базе архитектуры Internet Protocol Multimedia Subsystem (IMS);
реализацией пограничных контроллеров соединений Session Border Controller (SBC) для обслуживания соединений вида "IP сеть – IP сеть";
появлением абонентских служб в широкополосных IP-сетях –Voice over Broadband (VoB).
В архитектуру сети IMS (см. рис.1.2) войдут следующие основные компоненты: абонентские устройства (телефонные аппараты, WLAN, DSL); пограничные контроллеры SBC, обеспечивающие доступ к транспортным магистралям; высокоскоростная IP-сеть; широкий набор серверов приложений.
Конвергентная сеть, построенная на принципах IMS, позволит объединить фиксированных и мобильных абонентов и оказывать им одинаковый набор услуг. Пограничные контроллеры соединений SBC играют ключевую роль в перспективной конвергентной сети, поскольку они отвечают за ее взаимодействие с другими сетями с точки зрения работы сервисов реального времени и обеспечивают безопасность, надежность и управляемость такого взаимодействия.
Рис.1.2. Структура сети архитектуры IMS
1.4. Технологии и решения программно-конфигурируемых сетей (sdn)
Концепция программно-конфигурируемых сетей (SDN) появилась в 2006 году. Архитектура SDN сети подразумевает разделение плоскостей передачи данных, управления и приложений. Уровень передачи отвечает только за передачу данных, а правила, по которым должны обрабатываться пакеты поступают от уровня управления, реализованного на контроллере, общем для всей сети или сегмента. На плоскости приложений реализованы услуги и службы сети.
Технология SDN позволяет реализовать следующее:
отделить управление сетевым оборудованием от передачи данных, перенеся управление на отдельный узел, с которого администратор сети может выполнять управление;
от конфигурирования каждого узла в отдельности, а изменения вносить на всю сеть целиком;
создать программно-управляемый интерфейс между сетевым приложением и транспортной средой, который может дополняться необходимым функционалом;
снизить капитальные и операционные затраты на сеть связи.
Для повышения степени удовлетворенности пользователями потребляемыми ими сервисами нам необходимо фиксировать сетевые параметры, характеризующие QoS, что проще реализовать, когда вся актуальная информация о состоянии сети и ее топологии хранится на контроллере сети.
Программно-конфигурируемые сети значительно уменьшают время введения новых сервисов и услуг. Сила SDN — в развитии дополнительных сервисов как отдельных программных продуктов, которые будут влиять на построение и изменение таблиц коммутации/маршрутизации. Например, исходя из важности конкретного приложения, контроллер сможет менять таблицу коммутации для его приоритетного обслуживания.
SDN состоит из трех уровней (см. рис.1.3):
Первый уровень – это уровень сетевой инфраструктуры, который представляет собой сеть из коммутаторов, поддерживающих протокол OpenFlow. В задачи коммутаторов входит передача входящего пакета из порта А в порт Б, все управление сетью ложится на контроллер.
Уровень управления на сети представлен SDN контроллером, работающим под управлением собственной операционной системы. Контроллер видит всю сеть целиком и раздает коммутаторам инструкции по обработке трафика. Общение с коммутаторами осуществляется по протоколу OpenFlow.
Уровень приложений представляет из себя набор программ, которые посредствам программных интерфейсов управления (API) могут напрямую влиять на потоки трафика. Такая возможность позволяет создать сеть, независящую от программных решений поставщиков оборудования, создавать собственные наборы приложений. Кроме того. для сетевых устройств нет требований со стороны приложений. Переход от классической сетевой архитектуры к SDN показан на рис.1.4.
Рис.1.3 – Архитектура SDN
Рис.1.4– Переход от классической сетевой архитектуры к SDN
За последние несколько лет виртуализация серверов привела к экспоненциальному увеличению емкости и эффективности центров обработки данных (ЦОД). Этот позволило получить новые тенденции в области вычислений, такие как облако, которое способно выдерживать огромные вычислительные мощности и возможности хранения. Весь ландшафт вычислений изменился в результате этих технологических достижений в области виртуализации вычислений и хранения.
Программное обеспечение виртуальности, такое как VMware, Hyper-V, KVM и Citrix, является примерами продуктов, которые позволяют администраторам серверов легко создавать и перемещать виртуальные машины. Виртуальная машина имеет ряд преимуществ, таких как инкапсуляция, изоляция отдельного приложения, совмещение его с ОС и другими программами. При этом создаётся некая независимость аппаратного обеспечения. Рассмотрим эти компоненты по-отдельности.
Инкапсуляция — это сбор данных или функций в единый компонент. Создаётся программа, которая маскируется под отдельную физическую машину, выполняющую все свои функции. Операционная система (ОС) вместо того, чтобы идентифицировать набор различных устройств, на самом деле видит набор разных файлов.
Изоляция означает, что все приложения, работая на одном устройстве, работают независимо друг от друга, идентифицируя себя, как разные устройства. В результате, если зависает или падает одна ОС, это никак не влияет на работу других ОС и приложений.
Совмещение означает создание отдельного кластера, где ОС и все системы, которые с ней работают имеют все функции отдельного компьютера. Машина является виртуальной, но она в любом случае взаимодействует со всеми ОС и приложениями, которые работают на базе Intel x86.
Независимость аппаратного обеспечения означает, что виртуальную машину можно перенести с реального аппаратного обеспечения на одной системе в другое без особых проблем. Виртуальная машина позволяет произвести беспрепятственный перенос с одной системы на другую, зачастую в рабочем режиме серверов. Это позволяет делиться ресурсами, дисковым пространством и процессорной мощностью. Так, для приложения, которому требуется большое количество дискового пространства нет необходимости добавлять диски к физическому серверу — их можно реконфигурировать в процессе работы.
В серверной виртуализации вычислений можно выделить два класса: гипервизоры с полноценными виртуальными машинами; контейнеры. Последние отличаются плотностью размещения виртуальных сред на сервере (количество контейнеров может быть в два с лишним раза больше, чем виртуальных машин на гипервизоре) и повышенной эффективностью (контейнеры быстро загружаются и обеспечивают быстрый отклик системы на клиентские запросы). Гипервизоры — это виртуализация на уровне оборудования. Между хостовой и гостевыми системами есть прослойка, эмулирующая аппаратное обеспечение (см. рис.1.5). У каждой гостевой среды имеются собственное ядро и заранее определенный набор ресурсов. Загрузка множественных копий ядра снижает плотность размещения виртуальных машин на сервере.
Рис.1.5 Вариант использования гипервизора
При контейнерной виртуализации между хостовой и гостевыми системами (контейнерами) эта прослойка отсутствует -все «гости» используют одно и то же ядро «хозяина» и некоторые другие компоненты ОС (см. рис. 1.6). В результате Web-сервисы, упакованные в контейнеры, могут обслужить в несколько раз больше клиентских запросов без необходимости подключать дополнительное оборудование. Эти сервисы справляются с динамическим внесением поправок в конфигурацию системы, обеспечивая соответствие меняющейся нагрузке при массовом предоставлении Web-услуг. Построенные на основе контейнерной виртуализации, они демонстрируют более высокую (до 50%) производительность, а это значит, что на одном и том же «железе» можно реализовать существенно больше услуг.
Рис.1.6 – Вариант использования виртуализационного слоя
Виртуализация сетевых сервисов приведет к возникновению проблем надежности. Так, внедрение гипервизора и нескольких виртуализированных сервисов на одном физическом оборудовании может привести к конкуренции за физические ресурсы, в результате чего привести к потенциальной деградации, испытываемой отдельными услугами. Потребуется визуализация гипервизора и ресурсов хоста для устранения неполадок и потенциального смягчения конкуренции.
Гипервизор сам вводит потенциальную единую точку отказа (SPOF), которая может воздействовать на многие параллельные виртуальные машины хоста. Виртуальный коммутатор гипервизора должен иметь возможность идентифицировать и определять приоритетность трафика управления, чтобы избежать отказа приложения и функции управления.
Новые тенденции виртуализации серверов и перехода от классической сетевой архитектуры к архитектуре SDN оказывают существенное влияние на принципы управления ресурсами телекоммуникаций.