Дмитрий Змеев, директор по продуктам и маркетингу Brain4Net рассказывает о доступном функционале в новом релизе B4N Service Platform, расширении партнерской экоксистемы и планах развития продуктовой линейки на этот год.

Этой статьей мы открываем серию материалов, посвященных нововведениям в B4N Service Platform. В первой части мы бы хотели кратко рассказать о появившемся функционале в версии 2.3 и наших планах на следующий релиз. Новые функции графического интерфейса вынесены в отдельную статью. Пост можно рассматривать как некий Release Notes с пояснениями для нетехнических специалистов.

Резюмируя улучшения новой версии B4N Service Platform, можно сказать, что изменения в релизе 2.3 в основном затрагивают Transport и новое решение SD-WAN для операторов. Кроме этого, реализовано множество небольших функций в части NFV, которые значительно улучшают стабильность системы и «пользовательский опыт» (UX). Появилось много нового в части GUI – управление тенантами, конфигурация VNF, мониторинг и пр.

Новый функционал

Начнем с системных улучшений:

  • Бесшовное восстановление кластера контроллеров. Этот функционал нацелен на обеспечение предоставления услуг без потери трафика (или минимизация потерь) в случаях отказа Master контроллера и переход роли Master на Slave, а также отказа всего кластера контроллеров (коммутаторы теряют связь со всеми контроллерами) с последующим его восстановлением. Является одним из базовых требований операторов связи к сети;
  • Переход на gRPC в качестве основного API. Модель сервисов теперь описывается с помощью Google Protocol Buffers (protobuf) вместо используемого ранее NETCONF;
  • По многочисленным просьбам, в B4N SwitchOS появился CLI.

Новый функционал SDN

Развитие функционала B4N Controller было направлено на улучшение существующих сервисов (QoS, TAP и др.), повышение отказоустойчивости сети и поддержку коммутаторов на базе матриц Broadcom Trident 2+ и старше. Среди наиболее значимых улучшений отметим:

  • Возможность отвода трафика (TAP) на уровне сервисов и интерфейсов с применением фильтров на уровнях L2-L4. Это означает, что оператор может отводить трафик от любого абонента с возможностью фильтрации по MAC-, IP-адресам, TCP-портам и др. на внешние средства мониторинга;
  • Поддержка интеграции с классическими сетями через VxLAN. Теперь мы можем «заворачивать» сервисы SDN-домена в соответствующие VxLAN ID и отдавать во внешнюю сеть;
  • Улучшен функционал QoS – добавлены типы классификаторов по полю DSCP заголовка протоколов IPv4/IPv6
  • Улучшены механизмы Traffic Engineering – внедрены механизмы переключения путей при превышении ошибок (drop) на основном пути;
  • Выпущен alpha-релиз решения SD-WAN, ориентированного на операторов связи. Этому функционалу мы посвятили отдельный пост в нашем блоге. Читайте в следующих статьях.

 

Новый функционал NFV:

  • Возможность работы B4N SwitchOS в качестве vSwitch на гипервизоре (поддержка vHost – возможности создания виртуальных портов, к которым могут быть прикреплены виртуальные машины);
  • Резервное копирование конфигураций VNF. Процедура резервного копирования инициируется VNF-менеджером и в данный момент поддерживает метод с помощью scp (secure copy). Администратор может задать интервал копирования в секундах и глубину хранения (сколько конфигураций хранить). Разные виртуальные функции могут иметь разнообразные методы экспорта и восстановления конфигураций, поэтому в следующих релизах мы будем развивать этот функционал, обеспечивая поддержку отличных от scp методов;
  • Возможность запроса в GUI данных у пользователя при конфигурации VNF. Реализован механизм запроса переменных, их значений по умолчанию и передача в скрипты для запуска VNF;
  • Ограничение ресурсов тенанта – возможность выставления квот по ресурсам VIM, доступных для тенанта
  • Возможность входа под администратором тенанта. Администратор платформы может залогиниться в любой тенант, чтобы произвести необходимые конфигурации;
  • Выбор VIM при развертывании VNF. Администратор может вручную указать VIM, на котором будет развернута виртуальная сетевая функция;
  • Возможность дополнительных скриптов при удалении VNF

Расширение партнерской экосистемы

Развитие технологической экосистемы направлено на достижение следующих результатов:

  • Расширение линейки поддерживаемых коммутаторов недорогими устройствами и оборудованием российского производства. В первую очередь мы сфокусировались на поддержке коммутационного оборудования на базе матриц Broadcom Trident2+ / Tomohawk и чипсета Tofino от компании Barefoot;
  • Выбор клиентских устройств разных типов и производителей в кейсе SD-WAN – от недорогих устройств стоимостью менее $50 до функционального CPE-оборудования с возможностью запуска виртуальных сетевых функций;
  • Расширение каталога виртуальных сетевых функций (VNF) продуктами от партнеров. Фокус направлен на продукты категории Информационной безопасности.

Уже сейчас мы полностью поддерживаем коммутаторы на базе архитектуры X86 и сетевых процессоров EZchip NP5. Примеры производителей – Depo Computers, Lanner (x86) и Noviflow (NP5). Коммутаторы Noviflow обладают очень гибкой архитектурой, но зачастую избыточным функционалом в некоторых кейсах. Для решения этой задачи Brain4Net выбрала коммутаторы на базе чипсетов Broadcom. Это востребованное и надежное оборудование, которое применяют даже Google и Facebook. Многие модели имеют открытую архитектуру и сертифицированы Open Compute Project.

Мы уже достигли серьезных успехов в работе с чипсетами Broadcom, поддерживающими OF-DPA 2.0. В релизе 2.3 начата работа по переносу функционала на OF-DPA 3.0, завершить которую планируем в третьем квартале 2018г.

Оборудование на основе Broadcom производят компании Edge-Core, Quanta, Dell, HPE, российская компания «Элтекс» и другие. Использование этих коммутаторов, управляемых платформой Brain4Net, позволит значительно сократить совокупную стоимость владения инфраструктуры сетей Metro Ethernet с сохранением функционала.

В рамках кейса SD-WAN в релизе 2.3 выполнена серьезная работа, направленная на обеспечение поддержки CPE-устройств разной ценовой категории и функционала. В данный момент поддерживаются устройства Lanner, Depo и Raspberry PI, в процессе адаптации – для устройств TP-Link и RAD.  Для каждого типа поддерживаемых CPE-устройств создана отдельная прошивка, которая позволяет полностью автоматизировать процесс подключения. Она быстро адаптируется под другие X86- и ARM платформы, на которых можно запустить ядро Linux версии 4.9 и выше.

Каталог поддерживаемых виртуальных сетевых функций пополнен виртуализированными продуктами ИБ и решениями для WAN-оптимизации: расширена поддержка продуктов Fortinet на базе FortiOS, добавлены решения компании Arbor и Riverbed SteelHead VCX. О продуктах Fortinet мы уже писали ранее. О новых виртуальных функциях расскажем в ближайшее время.

Что дальше?

Фокус останется прежним – развитие решений SD-WAN, Carrier Ethernet Transport и оркестрации NFV.

Активности в части транспортного SDN и SD-WAN будут направлены на расширение спектра поддерживаемого оборудования и улучшения функционала. Например, в решении Carrier Ethernet Transport мы сосредоточимся на развитии функционала QoS, LAG (Link Aggregation Group), L3VPN, Multicast, In-Band management, возможностей OAM и графического интерфейса. Цель этих работ – перевести в коммерческую эксплуатацию действующие пилотные проекты и обеспечить оптимальную стоимость владения программно-аппаратного решения. Продукт даст возможность операторам внедрять только необходимый функционал на сети, автоматизировать конфигурацию и управление услугами (L2/L3VPN, IPTV и др.), при этом значительно сократив капитальные вложения в инфраструктуру.

В следующем релизе будет продолжена работа над обеспечением полной поддержки коммутаторов на базе чипсетов Broadcom с поддержкой OF-DPA 3.0. Также мы работаем над поддержкой коммутаторов Barefoot, которые используют язык P4 для программирования таблиц форвардинга. Матрицы в этих коммутаторах обладают очень гибкой архитектурой и высокой пропускной способностью (до 6,5 Тбит/c) при достаточно низкой стоимости в пересчете на один порт.

По результатам работы, линейка поддерживаемого оборудования будет включать в себя коммутаторы на базе матриц Broadcom, Barefoot, сетевых процессоров NP5 и архитектуры X86.

Развитие функционала NFV в следующих релизах будет направлено на::

  • поддержку инфраструктурных VNF и физических сетевых функций (Physical Network Function, PNF) в цепочке сервисов;
  • автоматизацию процессов онбординга и управления VNF (в том числе, создание графического конструктора для формирования VNF-дескрипторов);
  • расширение возможностей подсистем Accounting и Monitoring;
  • интеграцию со сторонними SD-WAN решениями. Это даст оператору возможность выбора наиболее оптимального SD-WAN решения под соответствующие задачи клиента;
  • управление bare-metal серверами;
  • разработку функционала, необходимого для работы решения в средах распределенных вычислений / вычислений на границе сети (Edge Computing).

Мы рассматриваем NFV и SD-WAN как технологии, формирующие реальную ценность только при синергетическом применении. Простое «коннективити» без сервисов поверх него не имеет большого значения для бизнеса. Поэтому дорожные карты развития этих направлений Brain4Net будут коррелироваться. Значительная часть нового функционала NFV будет ориентировано на «обогащение» решения SD-WAN. И наоборот, развитие SD-WAN нацелено на максимально удобную и автоматизированную «доставку виртуальных сервисов» до конечного потребителя.

О существующем функционале и планируемых улучшениях в продукте на базе SD-WAN читайте в наших следующих статьях из этого цикла.

Другие части: