Опыт наших клиентов
09 марта 2021 Время чтения: 10 минут

Виктор Ткаченко

руководитель отдела открытых сетевых решений, компания НАГ

Как выбрать сетевое оборудование на уровне ядра

Как выбрать сетевое оборудование на уровне ядра

Содержание

Как выбрать сетевое оборудование

Для начала определимся, что мы подразумеваем под ядром сети. В классической терминологии это элемент, который обеспечивает связность всех составляющих сети и резервирование связей. Обычно это высокопроизводительные L2/L3-коммутаторы с минимальным набором функционала, достаточным для коммутации/маршрутизации всего трафика внутри сети.

Иногда на уровне ядра используют другие, более функциональные элементы сети. Например, пограничные маршрутизаторы и сервисные шлюзы (NAT, BNG, DPI, NGFW). Любой дополнительный функционал, выходящий за рамки обеспечения полной связности внутри частной сети, мы оставим за скобками.

Дальнейшие рекомендации не являются уникальным know-how и предназначены скорее для молодых специалистов.

Определитесь с целью покупки

Если планируется построить новую сеть с нуля, то сперва необходимо разработать общий дизайн. Это тема для отдельного разговора, поэтому не будем в неё углубляться.

Если же стоит задача модернизации сети, опишите существующую архитектуру, а также ту, которую желаем получить (считаем, что дизайн уже описан). Целью модернизации может быть не только повышение общей производительности сети, но и внедрение нового функционала. Зачастую это непросто реализовать без простоя. Постройте качественный план перехода от старой сети к новой. При этом важно учесть требования к каждому этапу модернизации, а также особенности старой и новой архитектуры.

В итоге должны быть выделены основные требования ко всем элементам сети, а также каждому этапу модернизации. Опираясь на них, следует выбирать оборудование.

Обратите внимание на базовые характеристики устройств

Ключевой функционал. Часто в инфраструктуре сети уже используются технологии, от которых не хочется отказываться. Важно проверить, поддерживается ли оборудованием, которое предлагает поставщик, весь требуемый функционал.

Производительность устройства. Не только в битах в секунду, но и в пакетах в секунду, что является немаловажным в ряде сценариев. Если в ближайшей перспективе планируется существенный рост бизнеса, то выбирайте оборудование с запасом производительности.

Особенно остро необходимость в запасе почувствовали операторы связи в 2020, когда из-за эпидемии коронавируса общий трафик многих операторов вырос на 20-30%.

Портовая емкость. Количество портов на коммутаторе/маршрутизаторе также следует брать с запасом на расширение и непредвиденные нужды. Учитывайте, что стандартные коммутаторы с малым пакетным буфером обеспечивают эффективную утилизацию в среднем до 75%. Это важно, если вы хотите обеспечить минимальные задержки и предотвратить потери. То есть количество портов следует рассчитывать с учетом их неполной загрузки.

Интернет-трафику свойственна неравномерность. Это связано с тем, что генераторы трафика отдают контент большими порциями в короткие промежутки времени (см. micro-burst ). Например, такое явление можно было наблюдать в iperf3.

Наложение всплесков трафика, которые поступают на разные порты коммутатора, но имеют один выходной порт. Они могут вызывать кратковременное переполнение пакетного буфера и потери части пакетов.

Иногда возникает потребность в максимальной утилизации специфичных устройств (например, DPI). При этом нужно избежать потерь на коммутаторе, к которому подключено это устройство. Тогда можно использовать коммутаторы с глубоким пакетным буфером. Такие коммутаторы позволяют пережить длительную перегрузку интерфейсов. Но при этом возникает другая проблема — существенный рост задержки. Это может быть критично для ряда сервисов. Проблему можно обойти корректной настройкой QoS.

Таблицы коммутации/маршрутизации. Как правило, размеров таблиц MAC/ARP/route у коммутаторов необходимой производительности достаточно для рассматриваемых сценариев. А если это не так, то ,вероятно, придется пересмотреть дизайн сети.

Допустим вы все же решили подобрать не коммутатор ядра, а пограничный маршрутизатор, которому потребуется обрабатывать несколько BGP FullView (полная таблица маршрутизации в сети Интернет). В таком случае необходимо убедиться, что таблица маршрутизации достаточно большая и не просто вмещает все маршруты сегодня, но и имеет запас (BGP FullView стабильно растет).

Мы неоднократно видели, как с целью экономии на роль пограничного маршрутизатора приобретались устройства с таблицей маршрутизации размером, едва превышающим BGP FullView. В итоге уже через год ресурсов не хватало и приходилось либо отказываться от приема BGP FullView, либо закупать новое более дорогое оборудование.

Конечно, такие ситуации чаще возникают при использовании устаревшего оборудования, но следует сохранять бдительность.

Узнайте время жизни продукта

Уточняйте время жизни продукта, запланированную дату снятия с производства и поддержки. Это особенно важно при использовании проприетарных решений и в частности коммутаторов, исполненных в виде шасси. Оборудование, снятое с производства, будет сложно доукомплектовать линейными картами.

Если же вы планируете использовать проприетарный стек технологий, то важно обосновать его необходимость и убедиться, что производитель будет поддерживать его и на других моделях коммутаторов. Иначе в дальнейшем вы рискуете получить инфраструктуру, расширение которой потребует полной замены оборудования.

В целом мы рекомендуем использовать pizza-box коммутаторы без модулей расширения и со стандартным стеком технологий, которые поддерживаются большинством производителей. В таком случае дальнейшее расширение сети возможно с добавлением устройств других вендоров.

Изучите документацию

Изучение документации – один из важнейших моментов при выборе оборудования. Особенно если речь идет о новых моделях оборудования.

На этапе выбора из нескольких моделей разных производителей, которые подходят по функционалу, заказчик начнет сравнивать цены. Допустим, один продукт дороже, но у него есть ряд преимуществ (больший запас производительности, дополнительный функционал), а другой — попроще и подешевле, но тоже соответствует основным требованиям. Даже если лабораторное тестирование уже проведено и соответствие основным требованиям подтверждено на практике, нельзя быть на 100% уверенными, что в ходе эксплуатации не возникнет проблем. Как правило, лабораторное тестирование не покрывает все сценарии, которые возникают в конечной инсталляции. Поэтому большое значение имеет наличие документации и поддержки от поставщика.

Нередко встречаются ситуации, когда поставщик или разработчик оборудования не оказывает достаточной технической поддержки. В этом случае особенно важно иметь под рукой качественную документацию с вариантами диагностики и решения возникших проблем или рекомендации по построению сети.

В поисках документации стоит проверить открытые источники:

  • сайт разработчика (как правило, там имеется довольно подробная документация);
  • форумы (если оборудование активно и давно используется на территории России и СНГ);
  • прочие открытые источники (можно найти множество книг с руководством по эксплуатации непосредственно от разработчика).

В корпоративном сегменте часто прибегают к услугам системных интеграторов. Это позволяет положиться на компетенции поставщика решения и не углубляться в документацию. Но если бизнес ищет варианты снижения затрат на оборудование, следует особо трепетно относиться к качеству документации.

Особенно хотелось бы отметить сегмент операторов связи, где в последние годы экономия на закупках уже стала инструментом выживания. При покупке нового недорого оборудования обязательно проверяйте наличие и качество документации, а также готовность поставщика участвовать в решение возникающих на сети проблем без неоговоренных ранее вложений.

Об отечественном оборудовании

Отечественные производители и разработчики сетевого оборудования довольно молоды. Им приходится догонять иностранных конкурентов, а качественная разработка требует больших вложений. Пока мы редко видим прорывные для индустрии разработки, ведь основные усилия вкладываются в базовый функционал, необходимый для построения сети. При этом качество реализации поддерживается на довольно высоком уровне. Устоявшиеся модели коммутаторов отечественных производителей вполне можно применять в своих сетях, предварительно проверив поддержку необходимого функционала.

Важным преимуществом может оказаться русскоговорящая поддержка от разработчика оборудования. Но здесь важно выяснить, предусмотрена ли она, и на каких условиях оказывается.

Тренды на рынке сетевого оборудования

Рост производительности. Пожалуй, самый очевидный тренд, ведь объем информации растет и это напрямую отражается на требованиях к производительности сети.

В 2020 году был опубликован стандарт 800GBASE-R. Его реализацию мы наверняка скоро увидим в крупнейших центрах обработки данных. Тем же временем коммутаторы 32x400GE становятся доступнее, а стандарты 25/100GE сравниваются по цене с 10/40GE, постепенно вытесняя их. При этом 10GE в кампусных сетях становится дешевле и на уровне доступа реже встречаются гигабитные аплинки.

Производительность коммутаторов уровня доступа кампусных сетей также растет, на рынке появляется все больше коммутаторов 2.5GE. Это позволяет повысить плотность подключений беспроводного доступа, а также решить часть проблем с буферизацией трафика.

Дезагрегация. То, что когда-то произошло в сфере вычислений, происходит и с сетевым оборудованием — растет ассортимент bare metal или white box коммутаторов. Разработчики предлагают новые сетевые ОС с возможностью установки на различные платформы.

Дезагрегированные решения вызывают интерес бизнеса. Здесь привлекает возможность заменить ПО на коммутаторах без покупки нового железа, в любой момент сменить поставщика аппаратных платформ и сохранить совместимость с конкретным ПО. Конечно, большинство пока предпочитает проверенные закрытые решения. Но с ростом компетенций инженеров-интеграторов будет расти и доверие к новому подходу.

Свободное распространение ПО. Быстрый рост индустрии во многом обязан энтузиастам, которые свободно распространяют собственные разработки. В дальнейшем технологии развиваются при поддержке пользователей. Лидеры индустрии не стоят в стороне и открывают исходный код своих разработок. Это позволяет формировать сообщества для совместного развития и в дальнейшем продавать не само ПО, но профессиональные услуги по его обслуживанию.

Среди открытых разработок есть и операционные системы для коммутаторов. В 2017 году мы увидели релиз SONiC от Microsoft, ориентированный в первую очередь для применения в центрах обработки данных. В 2019 году AT&T представили свободную версию DANOS для операторов связи, а в конце 2020 года свет увидел DentOS 1.0, совместимый с менее дорогими 1/10GE коммутаторами и представляющим базовый функционал для кампусных сетей. Эти инициативы находят поддержку как со стороны потребителя, так и производителей аппаратного обеспечения, на чьих платформах развертывается разрабатываемое открытое ПО. Вокруг подобных инициатив, нацеленных на свободное распространение программного обеспечения и дизайна аппаратных платформ, собираются большие экспертные сообщества.

Например, огромные сообщества собираются под руководством таких проектов, как Open Compute Project, Open Networking Foundation и Telecom Infra Project. Они консолидируют различные проблемы индустрии, обсуждают, находят варианты решений и планируют их разработку и продвижение.

Подобные разработки пока не обеспечивают полный набор функций, который мы привыкли видеть на коммутаторах. Но они уже способны решать конкретные задачи, и развитие на этом не останавливается. В этом десятилетии подобные разработки будут находить применение даже в небольших предприятиях.

DCImanager для управления физическими сетями

Попробуйте платформу DCImanager для работы физическим оборудованием: серверами, коммутаторами, сетями, PDU.

  • Поддерживает мультивендорную инфраструктуру;
  • Управляет сетевым оборудованием, VLAN, IPv4 и IPv6 адресами;
  • Автоматизирует рутинные задачи: установку ОС, диагностику серверов;
  • Ведёт учет аппаратных активов по системе ITAM.