Как выбрать сетевое оборудование на уровне ядра

Содержание

Для начала определимся, что мы подразумеваем под ядром сети. В классической терминологии это элемент, который обеспечивает связность всех составляющих сети и резервирование связей. Обычно это высокопроизводительные L2/L3-коммутаторы с минимальным набором функционала, достаточным для коммутации/маршрутизации всего трафика внутри сети.

Иногда на уровне ядра используют другие, более функциональные элементы сети. Например, пограничные маршрутизаторы и сервисные шлюзы (NAT, BNG, DPI, NGFW). Любой дополнительный функционал, выходящий за рамки обеспечения полной связности внутри частной сети, мы оставим за скобками.

Дальнейшие рекомендации не являются уникальным know-how и предназначены скорее для молодых специалистов.

Если планируется построить новую сеть с нуля, то сперва необходимо разработать общий дизайн. Это тема для отдельного разговора, поэтому не будем в неё углубляться.

Если же стоит задача модернизации сети, опишите существующую архитектуру, а также ту, которую желаем получить (считаем, что дизайн уже описан). Целью модернизации может быть не только повышение общей производительности сети, но и внедрение нового функционала. Зачастую это непросто реализовать без простоя. Постройте качественный план перехода от старой сети к новой. При этом важно учесть требования к каждому этапу модернизации, а также особенности старой и новой архитектуры.

В итоге должны быть выделены основные требования ко всем элементам сети, а также каждому этапу модернизации. Опираясь на них, следует выбирать оборудование.

Ключевой функционал. Часто в инфраструктуре сети уже используются технологии, от которых не хочется отказываться. Важно проверить, поддерживается ли оборудованием, которое предлагает поставщик, весь требуемый функционал.

Производительность устройства. Не только в битах в секунду, но и в пакетах в секунду, что является немаловажным в ряде сценариев. Если в ближайшей перспективе планируется существенный рост бизнеса, то выбирайте оборудование с запасом производительности.

Портовая емкость. Количество портов на коммутаторе/маршрутизаторе также следует брать с запасом на расширение и непредвиденные нужды. Учитывайте, что стандартные коммутаторы с малым пакетным буфером обеспечивают эффективную утилизацию в среднем до 75%. Это важно, если вы хотите обеспечить минимальные задержки и предотвратить потери. То есть количество портов следует рассчитывать с учетом их неполной загрузки.

Таблицы коммутации/маршрутизации. Как правило, размеров таблиц MAC/ARP/route у коммутаторов необходимой производительности достаточно для рассматриваемых сценариев. А если это не так, то ,вероятно, придется пересмотреть дизайн сети.

Допустим вы все же решили подобрать не коммутатор ядра, а пограничный маршрутизатор, которому потребуется обрабатывать несколько BGP FullView (полная таблица маршрутизации в сети Интернет). В таком случае необходимо убедиться, что таблица маршрутизации достаточно большая и не просто вмещает все маршруты сегодня, но и имеет запас (BGP FullView стабильно растет).

Уточняйте время жизни продукта, запланированную дату снятия с производства и поддержки. Это особенно важно при использовании проприетарных решений и в частности коммутаторов, исполненных в виде шасси. Оборудование, снятое с производства, будет сложно доукомплектовать линейными картами.

Если же вы планируете использовать проприетарный стек технологий, то важно обосновать его необходимость и убедиться, что производитель будет поддерживать его и на других моделях коммутаторов. Иначе в дальнейшем вы рискуете получить инфраструктуру, расширение которой потребует полной замены оборудования.

В целом мы рекомендуем использовать pizza-box коммутаторы без модулей расширения и со стандартным стеком технологий, которые поддерживаются большинством производителей. В таком случае дальнейшее расширение сети возможно с добавлением устройств других вендоров.

Изучение документации – один из важнейших моментов при выборе оборудования. Особенно если речь идет о новых моделях оборудования.

На этапе выбора из нескольких моделей разных производителей, которые подходят по функционалу, заказчик начнет сравнивать цены. Допустим, один продукт дороже, но у него есть ряд преимуществ (больший запас производительности, дополнительный функционал), а другой — попроще и подешевле, но тоже соответствует основным требованиям. Даже если лабораторное тестирование уже проведено и соответствие основным требованиям подтверждено на практике, нельзя быть на 100% уверенными, что в ходе эксплуатации не возникнет проблем. Как правило, лабораторное тестирование не покрывает все сценарии, которые возникают в конечной инсталляции. Поэтому большое значение имеет наличие документации и поддержки от поставщика.

Нередко встречаются ситуации, когда поставщик или разработчик оборудования не оказывает достаточной технической поддержки. В этом случае особенно важно иметь под рукой качественную документацию с вариантами диагностики и решения возникших проблем или рекомендации по построению сети.

В поисках документации стоит проверить открытые источники:

В корпоративном сегменте часто прибегают к услугам системных интеграторов. Это позволяет положиться на компетенции поставщика решения и не углубляться в документацию. Но если бизнес ищет варианты снижения затрат на оборудование, следует особо трепетно относиться к качеству документации.

Особенно хотелось бы отметить сегмент операторов связи, где в последние годы экономия на закупках уже стала инструментом выживания. При покупке нового недорого оборудования обязательно проверяйте наличие и качество документации, а также готовность поставщика участвовать в решение возникающих на сети проблем без неоговоренных ранее вложений.

Отечественные производители и разработчики сетевого оборудования довольно молоды. Им приходится догонять иностранных конкурентов, а качественная разработка требует больших вложений. Пока мы редко видим прорывные для индустрии разработки, ведь основные усилия вкладываются в базовый функционал, необходимый для построения сети. При этом качество реализации поддерживается на довольно высоком уровне. Устоявшиеся модели коммутаторов отечественных производителей вполне можно применять в своих сетях, предварительно проверив поддержку необходимого функционала.

Важным преимуществом может оказаться русскоговорящая поддержка от разработчика оборудования. Но здесь важно выяснить, предусмотрена ли она, и на каких условиях оказывается.

Рост производительности. Пожалуй, самый очевидный тренд, ведь объем информации растет и это напрямую отражается на требованиях к производительности сети.

В 2020 году был опубликован стандарт 800GBASE-R. Его реализацию мы наверняка скоро увидим в крупнейших центрах обработки данных. Тем же временем коммутаторы 32x400GE становятся доступнее, а стандарты 25/100GE сравниваются по цене с 10/40GE, постепенно вытесняя их. При этом 10GE в кампусных сетях становится дешевле и на уровне доступа реже встречаются гигабитные аплинки.

Производительность коммутаторов уровня доступа кампусных сетей также растет, на рынке появляется все больше коммутаторов 2.5GE. Это позволяет повысить плотность подключений беспроводного доступа, а также решить часть проблем с буферизацией трафика.

Дезагрегация. То, что когда-то произошло в сфере вычислений, происходит и с сетевым оборудованием — растет ассортимент bare metal или white box коммутаторов. Разработчики предлагают новые сетевые ОС с возможностью установки на различные платформы.

Дезагрегированные решения вызывают интерес бизнеса. Здесь привлекает возможность заменить ПО на коммутаторах без покупки нового железа, в любой момент сменить поставщика аппаратных платформ и сохранить совместимость с конкретным ПО. Конечно, большинство пока предпочитает проверенные закрытые решения. Но с ростом компетенций инженеров-интеграторов будет расти и доверие к новому подходу.

Свободное распространение ПО. Быстрый рост индустрии во многом обязан энтузиастам, которые свободно распространяют собственные разработки. В дальнейшем технологии развиваются при поддержке пользователей. Лидеры индустрии не стоят в стороне и открывают исходный код своих разработок. Это позволяет формировать сообщества для совместного развития и в дальнейшем продавать не само ПО, но профессиональные услуги по его обслуживанию.

Среди открытых разработок есть и операционные системы для коммутаторов. В 2017 году мы увидели релиз SONiC от Microsoft, ориентированный в первую очередь для применения в центрах обработки данных. В 2019 году AT&T представили свободную версию DANOS для операторов связи, а в конце 2020 года свет увидел DentOS 1.0, совместимый с менее дорогими 1/10GE коммутаторами и представляющим базовый функционал для кампусных сетей. Эти инициативы находят поддержку как со стороны потребителя, так и производителей аппаратного обеспечения, на чьих платформах развертывается разрабатываемое открытое ПО. Вокруг подобных инициатив, нацеленных на свободное распространение программного обеспечения и дизайна аппаратных платформ, собираются большие экспертные сообщества.

Например, огромные сообщества собираются под руководством таких проектов, как Open Compute Project, Open Networking Foundation и Telecom Infra Project. Они консолидируют различные проблемы индустрии, обсуждают, находят варианты решений и планируют их разработку и продвижение.

Подобные разработки пока не обеспечивают полный набор функций, который мы привыкли видеть на коммутаторах. Но они уже способны решать конкретные задачи, и развитие на этом не останавливается. В этом десятилетии подобные разработки будут находить применение даже в небольших предприятиях.