Открытые сетевые платформы — когда сети и вычисления в одном устройстве

Введение

С каждым годом на российском рынке усугубляется ситуация с введением новых ограничительных санкций, что сильно влияет на возможность приобретения высокотехнологичного оборудования ряда производителей, занимавших ранее лидирующие позиции в своих сегментах, и особенно сильно это коснулось рынка сетевого оборудования. При этом заложниками ситуации в большей степени стали компании, использующие в своих сетях проприетарное оборудование одного производителя, и замена вышедшего из строя устройства на аналог от стороннего производителя приводит к замене всей системы в целом. Обусловлено это тем, что управление и взаимодействие устройств реализовано по разным протоколам или же использование общепринятых стандартов сильно уменьшит функционал системы.

Переход на оборудование одного из производителей, которые доступны сейчас на российском рынке, также не гарантирует того, что в скором времени он не решит его покинуть и не оставит своих потребителей наедине со своими проблемами. Параллельный импорт, конечно, решает проблему с поставкой аппаратного обеспечения, но зачастую оно бесполезно без активации программного обеспечения. И тут обойти санкции куда сложнее, тем более когда речь идет не о маленькой сети в несколько устройств, а о крупномасштабной сети, как в дата-центре, облачной платформе или же центре обработки информации для «Умного города». 

Одним из решений данной проблемы может быть открытая сетевая платформа. Она представляет собой новую парадигму для удовлетворения потребностей клиента в сетевых функциях и функциях безопасности. Разрушая стереотипы проприетарных решений для аппаратных устройств, открытая сетевая платформа представляет собой открытую платформенную архитектуру, состоящую из открытого программного обеспечения и аппаратного обеспечения общего назначения, что обеспечивает доступность реализации любых требуемых функций, не привязываясь к конкретному производителю как программного обеспечения, так и оборудования. Благодаря использованию данного решения организации могут проектировать, создавать, управлять и поддерживать защищённые сети без ограничений и затрат на проприетарное оборудование и программное обеспечение поставщика.

Сетевые платформы

Открытая сетевая платформа (от англ. Open Network Platform, или ONP) – инициатива корпорации Intel по созданию унифицированной открытой архитектуры для сложных высокопроизводительных вычислительных систем и дата-центров. Сетевая часть архитектуры при этом опирается на такие современные тенденции построения сети, как SDN (Software-Defined Networking) и NFV (Network Functions Virtualization). Продвижением этой инициативы занимается специально созданный альянс Open Networking Foundation (ONF), в который входят многие крупные производители сетевого оборудования, в том числе Alcatel-Lucent, Cisco, Dell, Ericsson, ExtremeNetworks, HPE, Huawei, IBM, Intel и Juniper Networks.

Сетевая платформа обеспечивает конвергенцию сетевых сервисов, таких как:

• сети передачи данных;
• безопасность;
• сетевая инфраструктура;
• сетевые приложения;
• управление сетью. 

ONP (Open Network Platform) включает в свою архитектуру два основных направления: 

1. аппаратное обеспечение, вычислительные мощности которого базируются на комплектующих общего назначения от ведущих мировых производителей Intel/AMD (реже VIA, MIPS и т.д.);
2. операционные системы с открытым кодом (Open-source), такие как pfSense, Zentyal, ClearOS, Vyatta, Zeroshell и многие другие.

Для более верного понимания, что из себя представляет данная архитектура, необходимо разобрать SDN (Software-Defined Networking) и NFV (Network Functions Virtualization), как отправные точки для зарождения Открытых Сетевых платформ (ONP).

Network Functions Virtualization (виртуализация сетевых функций) – это концепция сетевой архитектуры, предлагающая использовать технологии виртуализации для виртуализации целых классов функций сетевых узлов в виде составных элементов, которые могут быть соединены вместе или связаны в цепочку для создания телекоммуникационных услуг (сервисов). Концепция виртуализации сетевых функций была предложена в 2012 году Европейским институтом телекоммуникационных стандартов (ETSI).

NFV отличается от традиционных способов виртуализации, используемых в информационных технологиях уровня предприятия. Виртуализируемая сетевая функция (англ. virtualized network function, VNF) может включать одну или несколько виртуальных машин, использующих разное программное обеспечение и процессы поверх отраслевых стандартов вместо отдельных аппаратных решений для каждой сетевой функции.

Например, виртуализированный граничный контроллер сессий может быть развёрнут для защиты сети без обычных затрат и сложности получения и установки физических устройств. Другие примеры использования NFV включают виртуализированные балансировщики нагрузки, брандмауэры, устройства обнаружения проникновения и ускорители сигнала WAN.

Software-Defined Networking (программно-определяемая или программно-конфигурируемая сеть) – сеть передачи данных, в которой уровень управления сетью отделён от уст-ройств передачи данных и реализуется программно, это одна из форм виртуализации сети.

Ключевые принципы программно-определяемых сетей – разделение процессов передачи и управления данными, централизация управления сетью при помощи унифицированных программных средств, виртуализация физических сетевых ресурсов (рис. 1). Протокол OpenFlow, реализующий независимый от производителя интерфейс между логическим контроллером сети и сетевым транспортом, является одной из реализаций концепции программно-определяемой сети и считается движущей силой её распространения и популяризации.

В зависимости от масштаба сетей и используемой среды выделяются специфические технологии: SD-WAN (программно-определяемая глобальная сеть), DS-LAN (локальная сеть) и SDMN (мобильная сеть).

Дополняющая концепция, возникшая под влиянием идей программно-определяемой сети, – виртуализация сетевых функций.

Сетевые платформы позволяют изменить подход сетевых архитекторов к проектированию сетей путём разработки стандартной технологии виртуализации ИТ для объединения многих типов сетевого оборудования в стандартные отраслевые серверы, коммутаторы и хранилища большого объёма, которые могут быть расположены в различных предприятиях, включая центры обработки данных, сетевые узлы и помещения конечных пользователей.

В принципе, все сетевые функции и узлы сети могут быть рассмотрены для виртуализации и должны быть вклю-чены в соответствии со стандартами. Что, в свою очередь, позволяет обеспечить полную гибкость, прозрачность, масштабируемость и расширяемость системы в целом. Одно и то же устройство может быть сконфигурировано под любые потребности.

Концепция, предложенная в данных решениях, включает в себя набор программных компонентов, называемых модулями, выбранных для решения конкретной на данный момент задачи, работающих в среде с общедоступной операционной системы, такой как Linux, и всё это обрабатывается на оборудовании общего назначения. 

Какая же от этого польза для пользователя, выбравшего такой подход к построению системы? Вместо того чтобы полагаться на традиционную проприетарную структуру «жёстко» сконфигурированных аппаратно-программных устройств, сетевые платформы позволяют администратору выбирать соответствующие сетевые приложения и приложения безопасности, которые работают на каждом выбранном устройстве. Вместо подхода «наименьшего общего знаменателя» к комбинированным сетевым устройствам ONP даёт администратору возможность выбирать лучшие решения для работы с каждым устройством в сети. 

Благодаря такому гибкому подходу администраторы могут изменять, удалять или переносить различные сетевые функции (Маршрутизация, DNS, DHCP, Wi-Fi) и функции безопасности (Брандмауэр, VPN, IDS/IPS, Антивирусный шлюз) между устройствами в соответствии с новыми бизнес-требованиями или изменившимся сетевыми архитектурами, не меняя сами устройства, а лишь дополняя их требуемыми программными или аппаратными модулями. Причём, как правило, устройства, разработанные для сетевых платформ, имеют архитектуру «plug-n-play» для ускорения и упрощения внедрения нового функционала.  Вместо того чтобы ограничиваться фиксированным набором опций, доступных в типичных сетевых устройствах, модули ONP устанавливаются, обновляются или удаля-ются по усмотрению сетевого администратора.  Проще говоря, сетевые платформы – это привычный в нашем понимании компьютер или сервер, который позволяет с помощью программного обеспечения и аппаратных модулей расширения делать из него необходимое устройство. К примеру, можно собрать мощный маршрутизатор для организации корпоративного VPN-шлюза или по-лучить функционал CISCO/Juniper и т.д. 

Сетевая платформа FWS-8600 от AAEON

В портфеле компании AAEON на данный момент представлен широкий перечень номенклатуры, являющейся по своей архитектуре открытыми сетевыми платформами. Флагманом данной линейки является модель FWS-8600. 

FWS-8600 – сетевое устройство для монтажа в 19" стойку высотой 2U (рис. 2). Предназначено оно для работы с мощными сетевыми приложениями, включая UTM, SDN и NFV. Устройство поддерживает до двух процессоров Intel Xeon Scalable второго поколения с технологией Intel Deep Learning Boost, что позволяет FWS-8600 обрабатывать колоссальные объёмы данных. Данная платформа поддерживает полный перечень процессоров семейства Cascade Lake, включая серии: Bronze, Silver, Gold и даже Platinum, при установке последних суммарное количество процессорных ядер может достигать 56, а потоков – 112. 

Новые масштабируемые процессоры позволяют осуществлять облачные вычисления и аналитику в реальном времени, обрабатывать большие блоки данные без потерь, безопасно и быстро, таким образом, обеспечивают непрерывную и качественную работу ЦОД и систем обеспечения корпоративной безопасности. Данным процессорам будет выделена отдельная часть в данной статье.

Согласно отчётам о тестировании производителя, FWS-8600 поддерживает пропускную способность локальной сети до 300~400 Гбит/с. Она оснащена четырьмя запираемыми отсеками для 3,5" жёстких дисков, помимо одного внутреннего отсека, и поддерживает большой объём оперативной памяти – 16 слотов для модулей типа DDR4 RDIMM с контролем чётности ECC общей ёмкостью до 512 Гбайт.

Так как FWS-8600 является открытой сетевой платформой с очень высокими вычислительными мощностями, при его создании было учтено, что круг задач, с которыми столкнётся платформа, будет крайне широким, и это потребует каждый раз своего собственного набора сетевых интерфейсов. Решением стала реализация четырёх слотов расширения для NIM-модулей (табл. 1) с различной спецификацией сетевых портов. Доступны модули с медными и оптическими интерфейсами, с байпасом или без (рис. 3).


Компания AAEON уделяет особое внимание надёжности своего оборудования, так как оборудование должно обеспечивать непрерывную работу в режиме 24/7 и быть простым в обслуживании. Разработчики реализовали в платформе возможность «горячей замены» компонентов, подверженных наибольшему риску выхода из строя, включая вентиляторы, жёсткие диски и резервируемый источник питания. 

Такие сетевые платформы можно применять для передачи и анализа видеоданных в системах видеонаблюдения. Мощный вычислительный потенциал и наличие возможности выстроить сеть внутри самого устройства позволяют проводить видеоаналитику практически в реальном времени на периферийных устройствах с помощью локальных серверов, а также проводить более глубокий или ретроспективный анализ на серверной части или в облаке. Расширенные возможности позволяют экономить на дорогостоящей передаче видеоданных и работе в сети, обеспечивая при этом быстрое время отклика.

Процессоры Intel Xeon Scalable 2-го поколения

Одной из наиболее интересных технологий в данном семействе процессоров является технология Intel Deep Learning Boost. В последние годы технологии искусственного интеллекта и/или глубокого обучения чаще всего упоминают, когда говорят о видеокартах, и на фоне этого свежо и оригинально выглядит тот факт, что Intel продвигает свою мощную технологию ускорения вычислений с применением ИИ вместе с новым поколением процессоров Xeon Scalable. Технология Intel Deep Learning Boost значительно ускоряет вычисления, и компания показывает нам (рис. 4), насколько сильно они продвинулись менее чем за два года. Вы видите здесь колоссальный рост производительности за указанный период времени на примере одного и того же процессора.

Intel Deep Learning Boost – это технология, разработанная компанией Intel, которая предназначена для ускорения работы нейронных сетей и глубокого обучения. Она использует аппаратные возможности процессоров Xeon Scalable и графических процессоров Intel Iris Plus Graphics, чтобы повысить производительность задач глубокого обучения.

Deep Learning Boost использует несколько методов для ускорения обучения и инференса нейронных сетей, включая оптимизацию векторизации, использование аппаратного ускорения и улучшение алгоритмов. Оптимизация векторизации позволяет выполнять множество операций над данными одновременно, что увеличивает производительность. Аппаратное ускорение использует возможности графического процессора для выполнения вычислений, что также повышает производительность. Наконец, Deep Learning Boost улучшает алгоритмы, используемые в нейронных сетях, чтобы ускорить процесс обучения и инференс.

Intel Deep Learning Boost работает с различными библиотеками для машинного обучения, такими как TensorFlow, PyTorch и Caffe. Технология также совместима с различными операционными системами, включая Windows, Linux и macOS.

Семейство процессоров Intel Xeon Scalable разделено на 4 линейки (рис. 5).

В верхнем уровне Intel Xeon Platinum сведены наиболее производительные модели с числом ядер до 28, в том числе поддерживающие работу в многопроцессорных системах с более чем восьмью сокетами на систему и поддержкой до 12 Тбайт системной памяти. 

Intel Xeon Platinum позиционируется как замена семейства Intel Xeon E7.

Далее следует серия Intel Xeon Gold, объединяющая в себе модели с числом ядер до 24 и рассчитанная на работу в системе, имеющей до четырёх процессоров, которая поддерживает до 6 Тбайт системной памяти. Intel Xeon Gold позиционируется как замена семейства Intel Xeon E5.

Серии Intel Xeon Silver среднего уровня и Intel Xeon Bronze начального уровня имеют максимальное количество ядер – 12 и 8 соответственно и рассчитаны на работу в двухпроцессорных системах с поддержкой до 1,5 Тбайт системной памяти. Intel Xeon Bronze позиционируется как замена семейства Intel Xeon E3.

Семейство Intel Xeon Scalable поддерживают такие инновационные технологии, как Intel AVX-512, Intel QuickAssist и Intel Optane SSD, Intel Mesh и Intel Omni-Path Fabric, которые в совокупности обеспечивают более высокую производительность системы по сравнению с предыдущими поколениями процессоров.

Кроме стандартных процессоров (не помечаются буквенным индексом) в модельном ряде есть процессоры с индексами. Приведём значения этих индексов:

• M – увеличенный объём поддерживаемой оперативной памяти (Medium Memory Support: 2 Тбайта);
• L – увеличенный объём поддерживаемой оперативной памяти (Large Memory Support: 4,5 Тбайта);
• Y – поддержка технологии Speed Select (SST-PP – набор функций, которые обеспечивают более гибкий контроль над производительностью процессора, в том числе возможность назначать конкретные характеристики группам процессорных ядер);
• N – поддержка SST-BF, функция с акцентом на рабочие нагрузки, специфичные для сетей и виртуализации;
• V – процессоры с большим количеством ядер, но более низкой тактовой частотой, чем стандартные процессоры в той же категории;
• T – увеличенное значение Tcase (выдерживают более серьёзные температурные нагрузки).

Масштабируемые процессоры семейства Xeon Scalable объединяют в себе четыре линейки – Platinum, Gold, Silver и Bronze, а это почти 60 моделей.

Заключение

Открытая сетевая платформа – это мощное средство для реализации как простых, так и масштабных сетей, а также инструмент, который позволяет в одном высокопроизводительном устройстве реализовать целый вычислительный комплекс, объединяющий внутри себя коммутаторы, маршрутизаторы, межсетевые экраны, а также сам сервер обработки данных. Это означает, что выделенное оборудование больше не требуется в каждом случае, и сеть может быть более гибко настроена или перенастроена в соответствии с меняющимися потребностями, что позволяет достичь следующих показателей:

• быстрое внедрение инновационных методик и функциональности за счёт развертывания обновлённого программного обеспечения без замены устройства и ввода в эксплуатацию сетевых функций и комплексных сервисов за короткий период времени;
• повышение операционной эффективности благодаря общей автоматизации; 
• снижение энергопотребления за счёт переноса рабочих нагрузок и отключения неиспользуемого оборудования;
• бесшовное взаимодействие между устройствами и ПО различных производителей и разработчиков благодаря использованию открытых стандартизированных интерфейсов и оборудования;
• большая гибкость при назначении функций виртуальной сети VNFs;
• высокая эффективность капитало-вложений.● 

© СТА-ПРЕСС, 2023
Автор – сотрудник фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru