Что такое сетевые функции
Когда всемирная сеть только появилась, была лишь прямая коммуникация от одного устройства к другому. Однако требования к скорости передачи данных, к ее безопасности, к объему передаваемой информации и ко многим другим параметрам постоянно росли, поэтому на пути информации от пункта «А» в пункт «В» неизбежно стали появляться дополнительные вспомогательные приложения: межсетевой экран (firewall) для обеспечения безопасности, балансировка нагрузки (load balancer) для запуска очень «тяжелых» приложений и распределения заданий между сетевыми устройствами, кэширование для более быстрой загрузки страниц и другие. Когда пользователь ищет информацию в Google, между его запросом и выдачей результатов выполняются десятки сетевых функций, о которых непосвященный в информационные технологии человек и не задумывается. При этом Google ставит перед разработчиками достаточно жесткие рамки: ни один поисковый запрос не должен обрабатываться больше одной секунды, напомнил Лусиано Паскуал Гаспари.
«Эти вспомогательные функции фундаментальны для осуществления работы сети. Если бы их не было, то работа с сетью была бы осложнена или в некоторых случаях невозможна», — подчеркнул он.
Для осуществления сетевых функций используются сетевые устройства. Они обеспечивают транспортировку данных, которые необходимо передавать между пользовательскими устройствами (компьютерами, планшетами, смартфонами). Это могут быть повторители, концентраторы, мосты, коммутаторы, те же фаерволы, маршрутизаторы (роутеры) и другие. Последние, например, «выбирают» наилучший путь в сети для передачи данных. Эффективность работы таких устройств примерно 50%, что очень неплохо, отметил бразильский лектор.
В чем проблема традиционного доступа к сетевым функциям
Когда провайдер сетевых функций создает новое соединение с сетью, он должен установить на месте все необходимое оборудование для работы сетевых функций. Кроме минимального набора, зачастую приходится устанавливать специальную аппаратуру под запросы клиента. Таким образом, провайдеру необходимо докупать оборудование, открывать новые службы поддержки.
«Покупать и управлять таким оборудованием очень дорого. Кроме того, невозможно в „один клик“ повышать его производительность — для этого нужно вновь покупать новые устройства. Невозможно заранее определить уровень нагрузки на аппараты: быть может, установленные мощности избыточны, что приводит к лишним затратам в потреблении энергии. Также клиент не может свободно расширять набор сетевых функций, которыми он пользуется, так как вынужден выбирать только из того, что предлагает провайдер», — перечислил проблемы Лусиано Гаспари.
Как работает виртуализация сетевых функций
Виртуализация сетевых функций (Network Function Virtualization — NFV) предлагает «запрограммировать» сетевые функции вместо того, чтобы использовать для их реализации аппаратные решения. Сетевая функция отделяется от аппаратной платформы и начинает работать с помощью стандартных серверов. C NFV пользователь может использовать всего лишь одно сетевое интерфейсное устройство для разграничения трафика, а все остальные сетевые функции будут располагаться на оборудовании сервис-провайдера. Таким образом, если пользователю нужен фаервол, он просто «заказывает» его у провайдера в виде программного решения и пользуется им по принципу доступа из облачного хранилища. Но это, конечно, не единственная технология виртуализации.
Таким образом, пользователь может легко «дирижировать» сетевыми функциями, настраивая и меняя их в любой момент. Исчезают ограничения в мощностях сетевых устройств: не нужно больше докупать новое оборудование, чтобы реализовать сетевую функцию. Если те или иные функции не используются, то их можно просто «выключить», а потом снова «включить», что потенциально уменьшит потребление энергии. Кроме того, эти общедоступные сервисы можно группировать и использовать в зависимости от текущих потребностей, а не закупать их «про запас». Если происходит сбой на линии, то ресурсы тех или иных сетевых функций и схемы их взаимодействия можно оперативно менять, чтобы устранять неполадки, а затем снова возвращать все на круги своя.
«На работу с сетевыми функциями и их установку может тратиться меньше средств. Если какое-либо приложение больше не соответствует требованиям пользователя, то он просто устанавливает другую версию. Это быстро и легко. Сети становятся более программируемыми и больше определяются пользователями, а не поставщиками услуг. Я думаю, это самое инновационное и перспективное решение в области компьютерных сетей, которое было представлено за последние 20 лет», — сказал профессор из Бразилии.
Он добавил, что IT-гиганты всего мира уже подхватили идею NFV и инвестируют в нее крупные средства, поддерживают стартапы, которые занимаются разработками в этой области, хотя концепция была предложена лишь пять лет назад Европейским институтом телекоммуникационных стандартов (ETSI). Например, Google уже использует эту модель для работы внутри компании. Таким образом, у NFV есть огромные шансы, чтобы захватить мир и перевернуть современное представление о работе в сети.
Нерешенные проблемы для дальнейших исследований
Как и любая новая структура, NFV требует еще доработок, чтобы окончательно покорить рынки. В последние два года ученые со всего мира пристально изучают и совершенствуют технологию, чтобы оптимизировать ее работу для конечного пользователя.
«Сейчас у нас есть перспективная платформа, которую можно дальше разрабатывать и настраивать. Но делать это нужно очень осторожно, с пониманием того, отвечают ли ее возможности требованиям пользователей. Необходимо, чтобы NFV соответствовала всем тем сетевым функциям, которые реализуются в традиционных сетях. Мы должны найти методики наиболее эффективного размещения ресурсов NFV, чтобы их было ровно столько, сколько нужно в определенный момент для передачи данных. Также возникают вопросы безопасности и доверия: ведь серверы, осуществляющие виртуализацию, могут быть расположены даже не в том физическом месте, где работают сетевые функции», — прокомментировал Лусиано Гаспари.
Например, любой трафик между пунктом «А» и пунктом «В» должен пройти через виртуальный фаервол. Как построить цепь прохождения данных, чтобы она была самой ресурсоемкой и эффективной? Как разместить техническое оборудование для этого, и сколько, вообще, нужно сетевых функций для выполнения той или иной операции? Все это — вопросы оптимизации новой технологии, которые требуют участия ученых.
Лусиано Гаспари приехал в Университет ИТМО для установления новых деловых контактов в рамках работы Сетевого университета БРИКС. Профессор подчеркнул, что он видит огромные возможности для совместной работы Федерального университета Риу-Гранди-ду-Сул и Университета ИТМО в области виртуализации сетевых функций.
