ЖУРНАЛ СТА №1/2024

Дополняющая концепция, возник- шая под влиянием идей программно- определяемой сети, – виртуализация сетевых функций. Сетевые платформы позволяют изме- нить подход сетевых архитекторов к проектированию сетей путём разработ- ки стандартной технологии виртуали- зации ИТ для объединения многих типов сетевого оборудования в стан- дартные отраслевые серверы, коммута- торы и хранилища большого объёма, которые могут быть расположены в раз- личных предприятиях, включая цент- ры обработки данных, сетевые узлы и помещения конечных пользователей. В принципе, все сетевые функции и узлы сети могут быть рассмотрены для виртуализации и должны быть вклю- чены в соответствии со стандартами. Что, в свою очередь, позволяет обеспе- чить полную гибкость, прозрачность, масштабируемость и расширяемость системы в целом. Одно и то же устрой- ство может быть сконфигурировано под любые потребности. Концепция, предложенная в данных решениях, включает в себя набор про- граммных компонентов, называемых модулями, выбранных для решения конкретной на данный момент задачи, работающих в среде с общедоступной операционной системы, такой как Linux, и всё это обрабатывается на обо- рудовании общего назначения. Какая же от этого польза для пользо- вателя, выбравшего такой подход к по- строению системы? Вместо того чтобы полагаться на традиционную проприе- тарную структуру «жёстко» сконфигу- рированных аппаратно-программных устройств, сетевые платформы позво- ляют администратору выбирать соот- ветствующие сетевые приложения и приложения безопасности, которые ра- ботают на каждом выбранном устрой- стве. Вместо подхода «наименьшего общего знаменателя» к комбинирован- ным сетевым устройствам ONP даёт администратору возможность выби- рать лучшие решения для работы с каждым устройством в сети. Благодаря такому гибкому подходу ад- министраторымогут изменять, удалять или переносить различные сетевые функции (Маршрутизация, DNS, DHCP, Wi-Fi) и функции безопасности (Бранд- мауэр, VPN, IDS/IPS, Антивирусный шлюз) между устройствами в соответ- ствии с новыми бизнес-требованиями или изменившимся сетевыми архитек- турами, не меняя сами устройства, а лишь дополняя их требуемыми про- граммными или аппаратными модуля- ми. Причём, как правило, устройства, разработанные для сетевых платформ, имеют архитектуру «plug-n-play» для ускорения и упрощения внедрения но- вого функционала. Вместо того чтобы ограничиваться фиксированным набо- ром опций, доступных в типичных се- тевых устройствах, модули ONP уста- навливаются, обновляются или удаля- ются по усмотрению сетевого админи- стратора. Проще говоря, сетевые плат- формы – это привычный в нашем пони- мании компьютер или сервер, который позволяет с помощью программного обеспечения и аппаратных модулей рас- ширения делать из него необходимое устройство. К примеру, можно собрать мощный маршрутизатор для организа- ции корпоративного VPN-шлюза или по- лучить функционал CISCO/Juniper и т.д. Сетевая платформа FWS-8600 от AAEON В портфеле компании AAEON на дан- ный момент представлен широкий пе- речень номенклатуры, являющейся по своей архитектуре открытыми сетевы- ми платформами. Флагманом данной линейки является модель FWS-8600. FWS-8600 – сетевое устройство для монтажа в 19" стойку высотой 2U (рис. 2). Предназначено оно для работы с мощ- ными сетевыми приложениями, вклю- чая UTM, SDN и NFV. Устройство поддер- живает до двух процессоров Intel Xeon Scalable второго поколения с технологи- ей Intel Deep Learning Boost, что позво- ляет FWS-8600 обрабатывать колоссаль- ные объёмы данных. Данная платформа поддерживает полный перечень про- цессоров семейства Cascade Lake, вклю- чая серии: Bronze, Silver, Gold и даже Platinum, при установке последних сум- марное количество процессорных ядер может достигать 56, а потоков – 112. Новые масштабируемые процессоры позволяют осуществлять облачные вы- числения и аналитику в реальном вре- мени, обрабатывать большие блоки данные без потерь, безопасно и быстро, таким образом, обеспечивают непре- рывную и качественную работу ЦОД и систем обеспечения корпоративной безопасности. Данным процессорам бу- дет выделена отдельная часть в данной статье. Согласно отчётам о тестировании производителя, FWS-8600 поддержива- ет пропускную способность локальной сети до 300~400 Гбит/с. Она оснащена четырьмя запираемыми отсеками для СТА 1/2024 52 www.cta.ru ОБ ЗОРЫ Рис. 2. Сетевая платформа FWS-8600 Рис. 1. Структура программно-определяемой сети и классической сетевой структуры WAN WAN Public Public Классическая сетевая структура Программно-определяемая сеть Control Plane CPE Site LAN Router Internet Acceleration WLAN Switch Voice FW Site LAN API API