До того как стать вице-президентом Cisco и возглавить подразделение по разработке программно-определяемых сетей (SDN) для корпоративного сектора, я отвечал за решения для унифицированного доступа и расширение линейки коммутаторов Cisco Catalyst, которые за последние пару лет стали очень востребованными. Cisco инвестирует солидные ресурсы в разработку решений для унифицированного доступа: внедренные компанией инновации позволили повысить безопасность и управляемость приложений, объединить проводные и беспроводные сети в унифицированную инфраструктуру, снизить энергопотребление.
Заняв новую позицию и по-новому взглянув на некоторые разработанные нами решения, я обнаружил любопытное противоречие: в некоторых случаях нашим клиентам стало сложнее использовать технологии компании. А ведь мы стремимся создавать продукты, которые делают жизнь клиентов проще и плодотворнее, а не «собирают пыль», потому что в них слишком сложно разобраться!
И тут меня осенило…
Сложность заключается в самой сетевой архитектуре. Сеть – это по сути своей распределенная система. Такая архитектура имеет огромные преимущества, особенно в том, что касается масштабирования и устойчивости, но распределенной сетью сложнее управлять и обслуживать ее. В результате мы предложили своим клиентам такой уровень сложности, что они вынуждены слишком много времени тратить на конфигурирование сетей, вместо того чтобы получать целостное представление о них для централизованного управления основными политиками.
Мы усложнили жизнь и себе, как разработчику. Компания была вынуждена создавать распределенные сервисы, хотя многим из них централизация пошла бы на пользу. Когда эти сервисы, обычно тесно связанные с конкретной версией операционной системы (ОС), требовали обновления, обновлять приходилось всю ОС. По мере того, как сети выросли и продолжают усложняться с распространением Всеобъемлющего Интернета (Internet of Everything, IoE), модернизация сетей и сетевые услуги становятся все более трудоемкими.
Примечательнее всего, что мы совершенно забыли о том, что Cisco имеет больше информации и опыта создания сетей, чем любая другая компания в мире. Мы продаем клиентам детали автомобиля, вместо того, чтобы продать им сам автомобиль.
Что же делать?
Есть другой подход. Учитывая имеющийся опыт и накопленные знания, мы с коллегами стремимся помочь клиентам решать их производственные задачи и улучшать инфраструктуру сетей, извлекая максимальную пользу из инноваций Cisco.
Процесс уже начался. Представив в ноябре 2013 года инфраструктуру, ориентированную на приложения (ACI), мы умолчали о том, что основные принципы этой архитектуры для ЦОДов могут использоваться в других областях, включая глобальные сети и сети доступа (или филиальные сети и сети университетских городков).
Представляем Kimono
Для ИТ-сервисов следующего поколения главными будут скорость, точность и быстродействие. С помощью ACI мы уже помогаем клиентам упрощать создание сетей, сокращать затраты и снижать значимость человеческого фактора, ускоряя внедрение новых приложений. На следующем этапе нужно будет сделать этот функционал доступным для университетских городков и филиальных сетей с учетом уникальных особенностей их инфраструктуры. Таковы были наши ориентиры при проектировании корпоративного модуля Cisco Application Policy Infrastructure Controller (APIC), который мы представили на конференции Cisco Live в Милане .
Это решение позволит нам по-новому позиционировать SDN (опять это “модное” слово) для сетей следующего поколения, замаскировав сложность сетевой инфраструктуры, − таким же образом, как некогда графические пользовательские интерфейсы спасли DOS, когда клиенты от него отвернулись. Установка нового контроллера на фундаментальном уровне архитектуры сети предприятия позволит клиентам использовать «умный» функционал наших сетевых устройств, а также даст им уникальную возможность видеть всю сеть как единое целое. При этом мы сохраним все традиционные сетевые принципы, включая распределенность для адаптируемости и масштабирования.
Компания Cisco выводит взаимодействие приложений и ИТ-команд с сетью на совершенно другой уровень, предлагая вместо конфигурирования каждого сетевого устройства политику высокого уровня (например, сделать приложение А старшим по отношению к приложениям Б и В) для всей сети в целом. Это новое решение позволит нашим клиентам автоматизировать многие ИТ-функции, например конфигурирование и соблюдение политики качества обслуживания (QoS). Я сам видел, как радовались операторы сетей, когда видели, что модуль может сам после одного нажатия кнопки выполнить анализ списка управления доступом (ACL) и выявить проблемы, освобождая от долгого и нудного поиска вручную в каждом устройстве. Хотя контролер имеет богатый набор открытых RESTful API, Cisco и наши партнеры предоставляют приложения с использованием этих АРI командам, которым не хватает ресурсов на разработку собственных приложений.