ネットワークインフラストラクチャの仮想化とSDNソリューション

本日のレポートは、 ロシアのクラウドテクノロジーフォーラムのパートI 、 パートII 、 パートIII 、 パートIVの他の多くの資料と少し異なります。 クラウドテクノロジーについて言えば、すべてはもちろん、ストレージサーバーなどのIT機器の仮想化を主に意味します。 それにもかかわらず、データ伝送ネットワークは、一方でクラウドテクノロジーを実際に提供できる不可欠な要素です。つまり、接続性を提供する一方で、データセンターの実際の実装、データセンター間の接続性の組織、および実際、現在の組織のほぼ90％でボトルネックになっているのは今日のデータネットワークです。そのボトルネックは、実際に新しいサービスを導入することを難しくしています。 新しいアプリケーションの下層化。









Sergey Aksenov、HUAWEI、Datacom、シニアプロダクトマネージャー



同僚、こんにちは、今日はファーウェイのセルゲイ・アクセノフです。 Huaweiには新しい概念、アジャイルネットワークと呼ばれる新しいソリューションがあります。 アジャイルという言葉は、柔軟で扱いやすく、高速でインテリジェントなものとしてロシア語に翻訳できます。 これらは、次世代ネットワークの概念で規定されている値です。 そして、歴史を調べるのが少し広すぎると、おそらく、過去10年間に、ネットワークテクノロジーとネットワークソリューションの点で根本的に新しいものは何も現れていません。 いくつかの改善、追加のイノベーションがありましたが、基本的な変更はありませんでした。 そして今、私たちは新世代のネットワーク、いわゆるSDN、Software Defined Networking、つまりソフトウェア定義ネットワークの寸前にあります。AgileNetwork自体はまさにソフトウェア定義ネットワークです。



なぜ必要なのか、どのように使用するのか、従来のソリューションと比較してどのような利点があるのか​​、実際、今日明らかにしようと思います。



SDNという用語に加えて、上記のすべての点をすぐに説明します。NFV-Network Function Virtualizationという用語があります。つまり、この用語の主な目的は、高価なハードウェア専用ネットワークデバイスから離れることです。サーバーでの仮想化のためのコンピューティングインフラストラクチャに移行します。これについても少しお話しします。



実際、情報技術分野の現在の傾向を見ると、このスライドに示されています。誰もが知っていることです。過去5〜6年間、私たちが話してきました。トラフィックの年間爆発的な増加、超高解像度ビデオの出現に関する新しいテレビ規格の出現UltraHD、端末数の爆発的な増加：これらはモビリティの技術であり、これらはモノのインターネットの技術でもあります。 2020年までに、約50億個のデバイスがすでにグローバルネットワークに接続され、全デバイスの約70％がモノのインターネット、つまりモノのインターネットに関連するデバイスであると推定されています。 実際、大量のトラフィックを作成し、実際にさまざまなタイプのコンテンツを交換するクラウドコンピューティングとソーシャルネットワーク、これらすべてのトレンド、これらすべての前提条件が、次世代ネットワークの開発の出発点になりました。







データセンターがすでに仮想化の時代を始めていること、つまり、ハードウェアサーバーを使用している組織の数が減っているということは、秘密ではありません。おそらく非常にタールビジネスです。つまり、データセンターの仮想化の時代が実際に来ています。 サーバーとストレージの観点から見た新しいリソースモデルへのこの移行は、ネットワークの観点から10年前に発生し、この変化は現在起こっています。 ネットワークは、新しいサービスの導入、新しいアプリケーションの導入のボトルネックになりつつあります。 つまり、同じ仮想化システムを検討する場合、ほとんどの日常的なタスクはそこで自動化されます。つまり、たとえば、何らかのサービスのために新しい仮想サーバーを展開する必要がある場合、またはこのサーバーをあるデータセンターから別のデータセンターにコピーする必要がある場合-これらの操作はすべて日常的15分で実行でき、管理者にとって複雑なことはありません。







さらに、データネットワークでは、多くの場合、手動構成、手動制御が必要です。 つまり、 仮想マシンまたは何らかの新しい仮想環境を一緒に移行してデータセンターに展開する場合、これらの変更をすべて手動で行う必要があることが多いため、新しいルーティングポリシーを規定するネットワーク管理者を関与させる必要があります、ポリシーの切り替え、サービスの品質、セキュリティ、そしてそれによって新しいサービスを導入することは困難であることがわかります。つまり、このシナリオでは、コンピューティングインフラストラクチャの仮想化の観点から15分はかかりませんが、 すでに最大2日間。







多くの組織でよく見られる次のマイナス点は、コンポーネントの管理とトラブルシューティングの複雑さが依然として私たちから独立しているということです。 そこで大規模または中規模の組織の構造を見ると、原則として、ITサービス部門には2種類のエンジニアがいます。 最初のタイプのエンジニアはネットワークエンジニアであり、データネットワークとエンジニアの2番目の連隊を担当します。これらはサーバーを担当し、ストレージを担当するシステム管理者です。 実際、スライドには、実際に分岐点があります。 計画の観点からの運用の観点から、リソースの使用のように、さまざまなコンポーネントとそれらの相互作用の観点があります。 ただし、相互作用する異種のコンポーネントにもかかわらず、それらは依然として存在します。







そして、ここではケースの1つが示されています。それらは緊密に統合されていないという事実による断片化のため、互いに相互作用しません。つまり、コンポーネントの一部で何らかの問題が発生していることがわかりませんが、これは2番目に影響しません。 ここでは、直接的なケースが示されています。短期的な問題がネットワークインフラストラクチャにあるのは簡単です。エリアの1つで移行するすべてのVPSがサーバーの1つに移行するため、再起動を確認します。 これはネットワークの問題であり、非常に短命でした。さまざまなアプリケーションやサービスの作業の品質にはまったく影響しません。







これはすべて、ソフトウェア定義アーキテクチャを備えたネットワークへの開発および新世代ネットワークへの移行の前提条件になりました。 ここには、サービスとアプリケーションのユーザーにとってネットワークがより柔軟で透過的である必要があるという中核的な価値が書かれています。 柔軟で、動的で、高速で、よりインテリジェントになる必要があります。 アジャイルネットワークは、私が言ったように、このソフトウェア定義ネットワークはソフトウェア定義インフラストラクチャであり、実際、データネットワークの構築と実装の従来の原則とは大きく異なる概念全体です。 従来のアプローチを見ると、長い間存在していた従来のネットワークでは、ネットワーク管理者は物理ポート、物理デバイス、トポロジ、つまり物理デバイスにしっかりと接続されていました。 アジャイルネットワークの概念、ソフトウェア定義ネットワークについて言えば、ここではサービスとアプリケーションのユーザーに焦点を当てます。 ユーザープロファイルを定義し、特定のサービスの品質を決定します。実際、トポロジや物理デバイスについては忘れることができます。 従来のネットワークでは、このような手動構成と個別のアプローチを観察しました。たとえば、一部の例では、50台のネットワークデバイスで構成されるインフラストラクチャがあり、個別のアプローチは、各デバイスが個別の手動構成を必要とすることを暗示していました。これらの鉄片は、Webインターフェースまたはコマンドラインを介して接続し、実際には、これらの各デバイスを個別に構成します。 操作の複雑さ、設定の複雑さ、そのようなネットワークの管理の複雑さは、非常に複雑です。 新しい概念では、インフラストラクチャ全体の普遍的な相互作用と動的管理になります。つまり、コマンドラインを使用してインフラストラクチャを構成するだけでなく、たとえば、この構成はそこに存在します。このSDNシナリオでは、すべてがオンザフライで変更されます。構成した静的ネットワークではなく、実際、発生するこれらすべての変更に対応します。これらの変更は、新しいサービスの導入、新しいユーザーの外観、または新しいセキュリティポリシーの導入の観点から行うことができます。 ああ、今私たちはそのような生物を持っているのでしょうか。知的制御の観点から、ここでも知性が現れますが、これについてはもう少し先です。 そして実際、このような革新は、ここで継続的な監視と品質管理として現れます。 ネットワークをランダムに構成するだけでなく、ルーティングルールを規定し、ポリシーを切り替えます。 リアルタイムで、このアプリケーションまたはそのアプリケーションの動作、このサービスまたはそのサービスの動作を制御できます。 つまり、実際には、このアプリケーションまたはそのアプリケーションの操作用にSLAパラメーターを設定し、インフラストラクチャ内でこのSLAの実装を実際に監視および保証できます。







アジャイルネットワークの概念は、ほぼすべての組織、あらゆる企業に適しており、4つの主要なブロックで構成されています。 最初のブロックはキャンパスネットワークです。つまり、これは組織で使用される企業ネットワークです。 クラウドサービスを使用しますが、外部プロバイダーのサービスを使用します。ユーザーとその端末を接続するには内部キャンパスネットワークが必要です。これらの端末はワイヤレスになりますが、キャンパスネットワークがあります。 2番目のコンポーネントは、データセンター用のアジャイルネットワークコンポーネントです。 データセンターについては、個別のスライドがあります。それらについては、どのように実装されるかを説明します。 小売業者など、私たちとやり取りするほとんどの顧客は、数百または数千のオブジェクトのショップの分散ネットワークや集中データセンターなど、そのような分散アーキテクチャを持っています。実際、ここでは問題のタスクはまったく同じであり、ソリューション自体から集中管理される断片化されたアーキテクチャですHuaweiではこれを実現しています。 最後に、4 Agile Wanコンポーネントは、外部通信チャネルを管理するためのコンポーネントです。 今日、ますます多くの顧客がクラウドテクノロジーの使用に興味を持ち、地理的に分散した複数のデータセンターを持ち、外部チャネル、サービスプロバイダーのチャネルを介した品質管理に関心を持っています。 それでは、順番に見ていきましょう。まず、キャンパスネットワークについてお話ししましょう。







キャンパスインフラストラクチャの中心と中心は、アジャイルネットワークソリューションの2つのコンポーネントです。 最初のコンポーネントはSDNコントローラーと呼ばれる特殊なソフトウェアです。アジャイルキャンパスコントローラーと呼ばれます。実際には、ポリシー、ユーザー接続プロファイルを集中管理できるこのソフトウェアにより、ネットワーク要素の構成を管理し、トラフィック伝送ルートを実際に管理できます。 50個の異なるデバイスではなく、単純に接続された50個のデバイスであるモデル。つまり、データ送信に関与しており、1つのポイントは 絶対にすべてのトラフィックを転送するためのロジックのための制御、セキュリティポリシー、サービスの品質に応じていることを脳の集中型のインテリジェンスシステムであること。 実際、2番目のコンポーネントはデータ伝送ネットワークです。ここでは、特殊な新世代スイッチが必要です。これらはすでにアジャイルスイッチと呼ばれています。彼らは、トラフィックを転送する方法、特定のユーザーを接続する方法、特定の脅威に対応する方法を理解しています。 トワ。 集中インテリジェンスを使用した制御性に加えて、Huaweiが話している5つのイノベーションがあります。これは、有線および無線ネットワーク要素の収束です。 ここでの収束とは、ネットワークを単一の分母にまとめることを意味します。 多くの場合、組織のWi-Fiは有線に追加されると考えられました。これは、Wi-Fiが長い間十分な品質または十分な帯域幅を提供できなかったためです。ワイヤレスネットワークは有線ネットワークの一部になりつつあると言えます。 実際、これは実際には単一の分母であり、インフラストラクチャの両方のコンポーネントを集中管理する必要があります。 2番目の革新は、絶対的なモビリティ、品質管理制御、統合されたセキュリティ、およびプログラマビリティです。 ここで各要素について詳しく説明し、詳細に説明します。







有線および無線ネットワーク要素の収束。 多くのデータセンターは長い間アーキテクチャを使用しており、何らかのメインスイッチがある場合、サーバーを直接接続するためのトップオブラックスイッチがあり、実際、これらのトップオブラックスイッチはスイッチングラインとして、外部ラインカードとして、どんな種類のデータセンターがあっても、サーバーに接続するためのアクセススイッチの数に関係なく、これらすべてをこれらの大きな仮想スイッチを使用して一元的に制御できます。 実際問題として、アジャイルキャンパスソリューションについては、50個の要素で構成されるネットワークインフラストラクチャ全体が、これが本質的に50個の仮想カードで構成される1つの大きな仮想スイッチ、つまり1単一の統合された集中管理の助けを借りて、ネットワークインフラストラクチャ全体を管理できます。 ここでは実際に塗装されています。 ここには、カーネルレベルで構成されるキャンパスインフラストラクチャがありましたが、今ではすべてが単一の仮想スイッチに変わり、そこにN番目の仮想カードが表示されます。 同時に、常にそのような独立した要素のように見えたWi-Fiアクセスポイントには、専用のBLDCコントローラーのインストールが必要でしたが、今度はすべてが1つのポイントになります。







二番目。 長い間、無線ネットワークは有線ネットワークに重畳されると考えられ、個別の管理が必要でした。 専用のワイヤレスネットワークを構築し、そこにCAPWAPトンネルを構築し、ワイヤレスコントローラーをインストールしました。パスワードを使用して、またはActive Directoryを介してユーザーを認証および接続する方法を検討する必要がありました。インフラストラクチャの2番目の部分であり、独自のセキュリティポリシールール、独自のユーザー認証ルールが配線されています。 実際、アジャイルネットワークソリューションでは、ユーザーがどこでどのように接続されていても、ユーザーを認証し、単一のポイントでプロファイルをアップロードできるという結論に達しました。 たとえば、2階のある機関に会計士がいて、ある時点ですべての経理部門が4階に移動します。 従来のアプローチでは、ネットワークエンジニアは2階のスイッチにあった設定を削除し、実際に4階のアクセススイッチに転送する必要がありました。 つまり、ここでは、このような過負荷の位置に1〜2日かかります。 アジャイルネットワークシナリオでは、ラップトップを使用して接続するか、Wi-Fiを使用して接続するかに関係なく、すべてのユーザープロファイルを保存する単一の知性がここにあるため、半径に関係なく、識別メカニズムを使用してプロファイルをロードします、何らかのログインとパスワードを備えたWebポータルであり、実際、これらすべてのポリシー、これらすべてのルールはアクセスポートにダウンロードされます。 つまり、ここではネットワークの運用の複雑さが大幅に軽減されています。







アブソリュートモビリティテクノロジーの観点からも同じことが起こります。今日はおそらく既に労働時間の枠組みを消去しているのです。私たちは以前の9時から6時まで働いているだけでなく、スマートフォン、タブレット、リモートの可能性がありますアクセス、私は頻繁に私が実際に出張で、イベントで、よりもオフィスで過ごす時間がはるかに少ないことを観察し、統一されたユーザー体験を得る可能性は非常に重要です。 ユーザーの接続元および接続方法に関係なく、ユーザーは常に帯域幅、独自のルール、およびセキュリティポリシーを受け取ります。 同時に、内部情報セキュリティを確保するために、これらのポリシーを複数のプレーンで管理できます。 繰り返しますが、例です。 たとえば、私はオフィスに行き、ラップトップからユーザー名とパスワードを使用して企業ネットワークに接続します。 実際、メールサーバー、ERPシステム、CRMシステムなど、すべての内部リソースに絶対にアクセスできます。つまり、ここには制限がありません。 同時に、雇用主は、たとえば、夕方に自宅で仕事をするとき、情報をコピーできず、会社のメールにしかアクセスできないようにしたいと考えています。 実際、家に帰って同じユーザー名とパスワードを入力すると、システムはこれが私のプロフィールであると判断しますが、私の場所はオフィスの外にあります。 実際、新しいポリシーが自動的にロードされるため、内部リソースにアクセスできなくなります。 同じことは、端末のタイプにアタッチすることで実行できます。たとえば、ラップトップのあるオフィスで、ログインとパスワードを使用して、まったく同じログインとパスワードを入力することで、同じオフィスから社内のすべてのリソースに再びアクセスできるようになります。複数のプレーンでユーザーを認証し、端末タイプ、ネットワーク、ポピーアドレス、IPアドレス、アクセス時間、ユーザーの場所で所属を識別できるため、柔軟にポリシーを管理およびロードできます。危険。同時に、ネットワーク管理者の観点からは、何もする必要はなく、ネットワークポリシーを一度設定するだけで、それらは単に尊重されます。ここでは、高度な個人ネットワーク管理を取得します。







また、すでに機能している概念ですが、それでもセキュリティが確認されています。企業ネットワークまたはデータセンターの観点から、ある種のネットワークデバイスが常に考慮されました。通常は、ネットワークの境界に沿ったファイアウォールであり、実際にはトラフィックフィルタリングを提供していました。フィルタリングは、アクセス制御リストまたはある種のDPIに基づいて行うことができ、このトラフィックを詳細に分類し、どのアプリケーションが機能しているか、どのような脆弱性があるか、ウイルスがあるかどうかなどを理解しました。しかし、これは静的なアプローチです。ポリシーを一度設定し、そこで何も起こらないこと、ポリシーが構成された後に有効になり、ネットワークインフラストラクチャが保護されることを期待しています。しかし、実際には、脅威の種類が変化すると、新しい種類の脅威が出現するため、この瞬間を追跡することはできません。したがって、実際には、Huaweiの実装では、各ネットワーク要素は、それを通過するすべてのトラフィックに関する情報を収集および送信し、セキュリティセンターの単一ポイントに転送できます。つまり、現在、リアルタイムで、実際のトラフィックフローで、ネットワークインフラストラクチャ内で発生するすべてのイベントに関する情報を収集できます。また、ある時点で変更が発生した場合、トラフィックが急増し、リアルタイムで状況を追跡し、管理者に通知すると、システムはさまざまな種類の攻撃（新しい攻撃も含めて）から保護するためのアクションを自動的に実行します。つまり、現在、リアルタイムで、実際のトラフィックフローで、ネットワークインフラストラクチャ内で発生するすべてのイベントに関する情報を収集できます。また、ある時点で変更が発生した場合、トラフィックが急増し、リアルタイムで状況を追跡し、管理者に通知すると、システムはさまざまな種類の攻撃（新しい攻撃も含めて）から保護するためのアクションを自動的に実行します。つまり、現在、リアルタイムで、実際のトラフィックフローで、ネットワークインフラストラクチャ内で発生するすべてのイベントに関する情報を収集できます。また、ある時点で変更が発生した場合、トラフィックが急増し、リアルタイムで状況を追跡し、管理者に通知すると、システムはさまざまな種類の攻撃（新しい攻撃も含めて）から保護するためのアクションを自動的に実行します。また、システムは、さまざまな種類の攻撃から保護するためのアクションを自動的に実行します。また、システムは、さまざまな種類の攻撃から保護するためのアクションを自動的に実行します。







実際、品質管理と品質管理のためのiPCAテクノロジー。ここでも、ある種のインフラストラクチャがあり、キャンパスインフラストラクチャ、データセンターインフラストラクチャであり、ネットワークの動作、このアプリケーションまたはそのアプリケーションがどのような品質で動作するかを確認する必要がある場合は、例によって簡単になります。ポイントAからポイントBへの追加のトラフィックフローとこのトラフィックを渡すことで、どの遅延がどのような損失であるかを比較し、実際にネットワーク、アプリケーション、またはそのアプリケーションがどのように機能するかを判断できます繰り返しますが、これにはネットワークに追加の負荷を作成し、トラフィックフローを蓄積する必要がありましたが、実際には実際の状況は把握できませんでした。実際、iPCAテクノロジーはエンドツーエンドの制御と品質保証のテクノロジーであり、実際のトラフィックフローを可能にし、負荷を作成せずに、SLAを決定し、品質パラメーターを設定して観察します。ある時点で設定されたパラメータが劣化し始めると、システムは自動的にトラフィックの伝送パスを再構築して、SLAが実行されるようにします。







実際、キャンパスソリューションについての結論として、それはSDN、ソフトウェア定義インフラストラクチャとも呼ばれますが、Huaweiの観点から、次世代ネットワークへの移行は革命的ではなく、すべてのネットワーク要素の完全な置き換えが必要であり、進化的である必要があります。つまり、既にお客様のインフラストラクチャで機能しているネットワークソリューション、アプリケーション、サービスは、保存され、機能し続けるように機能し続ける必要があります。構築されたネットワークインフラストラクチャは、引き続き機能する必要があります。しかし同時に、当社のスイッチは、ソフトウェア定義のインフラストラクチャと、レガシーのレガシースイッチドルーティングネットワークで並行して動作できます。ハードウェアの実装に関しては、実際、今日ではすでに第5世代のスイッチであり、Huaweiは、最初のハブがリリースされた1989年以来発売されており、ルーティングを実行できるスイッチがあり、その後、第4世代はASICに特化して構築され、特殊なネットワークプロセッサはハードでした特定のアルゴリズムの処理に関連付けられています。







ここで、新しいチップセットを使用する第5世代のスイッチについて説明します。これらは、特定のアルゴリズムを使用したさまざまなプロトコルの処理に密接に接続されている従来のASICではありません。 ENPプロセッサは完全にプログラム可能です。何らかの種類の新しいプロトコル、プロトコルの変更を必要とする非標準サービスがある場合、ENPプロセッサを使用すると、この問題に非常に柔軟に対応できます。このマイクロプロセッサのファームウェアを変更するだけで、新しい種類をその場で処理できますトラフィック。これは何のためですか？現在、SDNは事実上標準化されていないため、さまざまなバージョンのOpenFlowプロトコルがありますが、開発中です。多くのベンダーは独自の改良点を多く持っています。現在、顧客は次世代ネットワーク向けにこの機器を購入しています。購入した機器は、SDNが最終的に標準化される5〜6年後に関連性があることを確認したいと考えています。実際、柔軟なプログラマブルネットワークプロセッサはこの問題を解決できます。







これまでに、いくつかのモデルのフレキシブルスイッチをすでにリリースしました。最初のフラッグシップはS12700ラインでした。これは従来のモジュラースイッチで、12のインターフェイスボードで8に有効で、ネットワークのコアで使用できる機器、集約レベルではありますが、ENPプロセッサを備えたこの柔軟なアーキテクチャ上に既に構築されています。



私たちはすでにN個の異なるプロジェクトを実装しており、グローバルプロジェクトは、本質的に、アジャイルネットワークアーキテクチャは概念であり、1.5年にわたって市場に存在していますが、多くの異なるプロジェクトがすでに実装されています。ロシアでは、昨年、私たちはすでに最初の兆候があり、モスクワ州教育大学、モスクワ州教育大学で興味深いプロジェクトを行いましたが、ロシアの大学、つまり主要な大学と小規模の大学が選択され、大学、彼らはこの本部組織、本部大学にしがみついています。実際、同じ問題がありました。内部インフラストラクチャ、モスクワ州立教育大学のネットワーク、さらに小規模な大学がそこに固執し、大学が固執し、絶対に断片化がありました。つまり、誰かが新しいシスコ機器を持ち、誰かがHuaweiを持ち、その後、D-Link機器がありました、MikroTik、およびこれをすべて管理することは困難でした。完全に断片化されたインフラストラクチャ、さまざまな構文、さまざまなスキルを持つさまざまなネットワークエンジニアなど。実際、アジャイルネットワークソリューションでは、これらすべてを共通の要素にまとめることができます。集中コントローラーを配置できます。すべての機器を変更する必要はありません。一部のノードを交換するだけで、単一の監視システムと単一の制御システムを使用できます。監視するインフラストラクチャ。変更を行ったり、いくつかの問題、誤動作に関する情報を取得したり、レポートを作成したりできます。Agile Networkのソリューションにより、これらすべてを共通の分母にまとめることができます。集中コントローラーを提供できます。すべての機器を変更する必要はありません。一部のノードを交換するだけです。 。変更を行ったり、いくつかの問題、誤動作に関する情報を取得したり、レポートを作成したりできます。アジャイルネットワークソリューションを使用すると、これらすべてを共通の分母にまとめることができます。集中コントローラーを提供できます。すべての機器を変更する必要はありません。ノードを交換するだけで、単一の制御システムを使用して、単一の監視システムを使用してこのインフラストラクチャをすべて監視できます。変更を行ったり、いくつかの問題、誤動作に関する情報を取得したり、レポートを作成したりできます。







2番目のコンポーネントはアジャイルブランチソリューションです。インフラストラクチャが単に閉じられていない場合、キャンパス、企業ネットワークがありますが、インフラストラクチャ自体が断片化されている場合、つまり複数のリモートオフィスがある場合、何らかの中心点があります。この時点から完全に異なるポリシーを一元管理できるようにしたかったのです。このため、Huaweiはアジャイルゲートウェイと呼ばれる新しいラインのルーターをリリースしています。柔軟なゲートウェイを翻訳できます。そのようなデバイスが登場する前は、このようなマルチサービスルーターはすべて一体で、おおよそのインターネットアクセス、音声配線、組み込みのファイアウォールを備えていましたおよび組み込みのアクセスポイント。



現在、マルチサービスルーターについて言えば、言うまでもなく、それらはさらにマルチサービスルーターになり、さらに柔軟になりました。



現在、それらはX86アーキテクチャ上に構築されています。実際、これは非常に小さなサーバーです。Windowsのような本格的なオペレーティングシステムを配置できる組み込みSSDドライブがあります。 Linux Android、つまり絶対に何でも。これにより、従来の通信ソリューションだけでなく、いくつかのポイントを組み合わせる必要がある場合に、まったく新しいビジネスアプリケーションを作成することができます。例として、システムインテグレーターの1つで、現在、ソリューションに取り組んでいます。彼らは、画面、ウェブカメラ付きテレビ、HDMI出力を公共交通機関、ショッピングセンターに置きたいと考えています。 Windowsオペレーティングシステムと記述されたアプリケーションを備えたスマートルーターがそこに置かれます。人がこの画面に近づくと、内蔵のウェブカメラを使用して、誰が出てきたかを分析できます。男性/女性、および何歳：子供または高齢者。この人物の性別と性別を特定したら、ターゲットを絞った広告を表示できます。子供には、おむつ、ロリポップ、薬やおむつの広告を表示する年金受給者の広告が表示されます。関連もあります。

これで柔軟性が増し、通信ネットワークを構築するだけでなく、そのような付加価値サービスを展開できるネットワークを構築しています。なぜそこにルーターが必要なのですか？原則として、これはすべて、通常のサーバーを使用して、いくつかのPCを使用して同じ画面に接続して実現できます。ここでは、これらすべてのサイト、有線接続、DSL、3G、4Gのいずれかで接続を提供する必要があるという観点から、ルーターが必要です。情報セキュリティを管理する必要があり、これらのデバイスの接続ポリシー、更新ポリシーを管理する必要があります。以前は、この異なるインフラストラクチャが提示された場合、100店舗+メインデータセンター、現在では1万画面+ 1メインデータセンターです。つまり、これらの1万台のデバイスも一元管理する必要があります。アジャイルネットワークソリューションは、この問題も解決することを目的としています。







別のケースとして、数百、数千のリモートポイントで構成されるこのような断片化されたインフラストラクチャがある場合、大きな問題は新しい施設の導入と展開です。これを行うには、このデバイスを構成するための十分な資格を理解し、十分な資格を持つ専門家のエンジニアをこれらの1万ポイントに派遣する必要があります。問題があり、難しいです。したがって、アジャイルネットワークの概念では、このボックスから完全に抜け出し、このボックスをオブジェクトに送信し、インターネット接続を提供し、LTE USBホイッスルを挿入します。その後、デバイスは自動的に構成をロードし、集中管理を使用してすべての設定をロードしますSDNコントローラー。つまり、このインフラストラクチャの展開、オブジェクトの展開は、ほとんどのお客様にとって非常にシンプルで手頃な価格です。







ハードウェアモデルの観点から見ると、ここには大規模な製品ラインがあります：固定使用、モバイル使用、モノのインターネットシナリオでの使用、n番目のスマートセンサー、一部のセンサー、すべてを接続する必要がある場合これは、同様のゲートウェイに実装できます。もう1つ-仮想化とクラウドがここにあります。この通常の小さなルーターで仮想化を実行できます。KVMがあります。つまり、ある仮想環境にLinuxを、別の仮想環境にWindowsをインストールできます。仮想化は、非常にシンプルなボックス、加入者デバイス、加入者デバイスになりました。







今日のイベントのトピックに最も近いアジャイルネットワークソリューションの3番目のコンポーネントはクラウドネットワークです。これは、クラウドインフラストラクチャ、データセンターインフラストラクチャ向けのアジャイルネットワークソリューションです。一方で、ここでの主な要件は、第一に弾力性です。弾力性-ハードウェアデバイスのパフォーマンス、機能面での弾力性も意味します。これらのデバイスは、異なるデータセンター間の接続を提供するか、データセンター内の接続を提供する必要があります。データセンターネットワーキング機器の2番目のコア値は、オープン性です。データセンターには、単一ベンダーのインフラストラクチャを持たせないでください。多くの場合、マルチベンダーであり、相互作用を提供し、さまざまなコンポーネントの相互作用のためのAPIを提供し、緊密な統合を実現します。

3番目のクジラは仮想化です。一方では、コンピューティングリソースに対して、他方ではネットワーク要素に対しても同様です。







ここでは、Cloud Engineシリーズのスイッチのラインも紹介しました。これらはロビーにあります。モジュラーソリューションの詳細については、12800およびトップオブラックスイッチをご覧ください。一方、幅広い機器は、パフォーマンスの面でユニークなアーキテクチャを提供します。スイッチング容量、帯域幅、ポート密度の値を見ると、Huaweiは同じデータシートですべてのメーカーよりも自信を持っており、当社の機器の製造可能性を確認できます一方、仮想化のためのテクノロジーの完全なプールがあります。

簡単に説明すると、最初のテクノロジーは仮想スイッチ（VS）と呼ばれます。ある種の大規模な商業データセンターといくつかのテナントがあると想像してください。同時に、各テナントは、コンピューティングインフラストラクチャ、サーバー、サービスだけでなく、ネットワークインフラストラクチャも管理し、ルーティングポリシー、サービス品質ポリシー、セキュリティポリシーを個別に管理したいと考えています。 VSテクノロジーにより、1つの物理スイッチを16個の仮想スイッチの形で提示できます。このような大きなスイッチがあり、最初のインターフェイスボード、ポート1〜7、23、25はテナント番号1、インターフェイスボード7、ポート17〜25はテナント番号2です。コンピューティングリソースをそれらに割り当て、その後、これらのテナントは互いに独立して動作します。テナントの1つでDDOS攻撃が開始される可能性がありますが、これは他のテナントには影響しません。それらは互いに完全に分離して動作します。



次のテクノロジー：SVF-スーパーバーチャルファブリック、バーチャルファクトリー。 100台のラックで構成される任意の大規模なデータセンターが存在する場合がありますが、単一のスイッチを使用して、1か所から集中的にネットワークインフラストラクチャを完全に管理できます。これらの40、50、100ラックはすべて、追加の仮想カード、このヘッドスイッチの追加拡張のように見えます。そしてもう1つの緊急の問題は、データセンターの実際の傾向は、複数のデータセンター間の接続を確保することです。いわゆる災害復旧ソリューション、アクティブ-アクティブソリューション。複数のデータセンターが地理的に離れている場合。ある時点でデータセンターの1つにソフトウェアまたはハードウェアの障害がある場合、サービス、アプリケーション、ユーザーにとっては、これは完全に見えないはずです。すべてがシームレスに機能するはずです。この場合、あるデータセンターから別のデータセンターへの仮想マシンのスムーズな移行が必要です。これを行うには、いわゆるL2接続を提供します。これを行うために、私たちには多くの技術もあります。EVNと呼ばれる独自の技術があり、CISCOはこれをOTVと呼びます。しかし、今日、すべてのベンダーは共通の分母であるEVPNテクノロジーを採用しています。これにより、さまざまなベンダーが相互作用し、L2接続を提供できるようになります。当社の機器は、すでにこのような主流の技術をサポートしています。つまり、これはすべて固有のものです。これを行うには、いわゆるL2接続を提供します。これを行うために、私たちには多くの技術もあります。EVNと呼ばれる独自の技術があり、CISCOはこれをOTVと呼びます。しかし、今日、すべてのベンダーは共通の分母であるEVPNテクノロジーを採用しています。これにより、さまざまなベンダーが相互作用し、L2接続を提供できるようになります。当社の機器は、すでにこのような主流の技術をサポートしています。つまり、これはすべて固有のものです。これを行うには、いわゆるL2接続を提供します。これを行うために、私たちには多くの技術もあります。EVNと呼ばれる独自の技術があり、CISCOはOTVと呼んでいます。しかし、今日、すべてのベンダーは共通の分母であるEVPNテクノロジーを採用しています。これにより、さまざまなベンダーが相互作用し、L2接続を提供できるようになります。当社の機器は、すでにこのような主流の技術をサポートしています。つまり、これはすべて固有のものです。当社の機器は、すでにこのような主流の技術をサポートしています。つまり、これはすべて固有のものです。当社の機器は、すでにこのような主流の技術をサポートしています。つまり、これはすべて固有のものです。



データセンターといえば、別の緊急の課題と問題は、VLANの数を増やすこと、つまり、提供するネットワークリソースのユーザー数を増やすことです。このため、当社の機器はVXLANと呼ばれるこのような主流のテクノロジーをサポートしており、4000のVLANでこの数を1600万のVLANに増やすことができます。 Cloud EngineラインのHuawei機器もすべて固有のものです。







繰り返しになりますが、TsODovsky機器は収束性があり、イーサネットだけでなく、FCoEがある場合もありますし、ファイバチャネルだけである場合もあります。また、すでに説明したコンポーネントであるアジャイルコントローラー、つまりデータセンターの観点から見た集中型インテリジェンスも、多くの価値をもたらします。一方では、仮想化システムへのサザンインターフェイスがありますが、現時点では、仮想化システムは、Huaweiの仮想化である可能性があります。 VMwareで広く使用できますが、Microsoftの仮想化（HYPER-V）でもかまいません。一方、コントローラーには、下位レベル、つまりネットワーク要素、ネットワークデバイスのレベルと対話するためのインターフェイスがあります。つまり、これらすべての変更コンピューティングインフラストラクチャで発生する、インフラストラクチャのネットワーク部分に気付かれずに通過するのではなく、発生したすべての変更に対応します。







そして、私たちは普遍的な相互作用のモデルになり、サービスを迅速に実装する機会を得ます。これで、ネットワークインフラストラクチャのおかげで、いくつかのイメージの定期的な展開、新しいサービスの定期的な展開、仮想マシンのタスクを実装できます。これで、サービスプロビジョニングモデルができました。別のIT管理者を雇う必要はありません。ネットワーク管理者を引き付ける必要はありません。新しいサービスを展開する必要がある人だけです。ネットワークインフラストラクチャに必要な変更。



以上です。これらは、アジャイルネットワークについてお伝えしたいコアバリューです。一方では、データセンターの観点から、接続性を提供し、アクティブ/アクティブソリューションを提供するテクノロジーがあります。一方、共通の分母につながるキャンパスネットワークを提供します。単一のポイントを使用して、ユーザープロファイル、セキュリティポリシー、サービス品質ポリシー、デバイス構成を管理できます。つまり、個別の静的なアプローチから脱却しています。そして、n番目の要素で構成されるこのような分散インフラストラクチャを構築する必要がある場合、ここですべてを単一のポイントに導き、ネットワーク全体を集中管理できます。



聴衆からの質問：-シスコのスイッチを1つの場所、別のHuaweiまたは他の会社で使用している場合、クラウドエンジンはそれらを設定して変更を加えることができますか？



Sergey Aksenov： -実際、これのすべてのメーカーはこれに向かっています。オープンフローはこの対話プロトコルを作成しました。集中型SDNコントローラーが1つのベンダー、他のベンダーのデバイスであるように作成されました。相互作用した。そして今日はそうではありません。それでも、一歩一歩、これに行き、標準化に行きます。これらすべての美しいものとパンは、完全に当社の機器でのみ実現できます。



聴衆からの質問： -それで、あなたはiOSとあなたのものを友達にすることができませんか？



セルゲイ・アクセノフ：-ここでの質問は、何が友人である必要があり、どの問題を解決するかです。現在、シスコには一定数の独自の独自技術があるにもかかわらず、顧客の90％ができるだけHuaweiとシスコの機器を統合することに関心を持っています。ファーウェイはこれを非常によく理解しています。顧客の95％がすでにインフラストラクチャを構築しています。つまり、準備は万全です。また、お客様の機器をお客様と連携させたい場合は、完全な互換性を確保する必要があります。私たちは彼が完全に持っていたネットワークサービスの保存を保証しなければなりません。 SDNのソリューションではなく、従来のソリューションについて話す場合、完全な統合を提供できます。シスコとHuaweiがうまく機能します。しかし、コントローラーを備えたSDNの観点から見ると、これまでのところ、すべてのメーカーにとって、それはまだ所有権があります。これはもはや単なる未来の概念ではなく、これは実際に機能するシナリオですが、残念ながら今のところ完全な統合はありません。