CNews: Какие тенденции последних полутора лет прочнее всего вошли в трудовые будни сетевых ИТ-служб?

Валерий Лутошкин: Последние полтора года во многом были обусловлены пандемией. Компании массово переходили на удаленную работу, и многие по итогу остались довольны. Оказалось, держать всех сотрудников в одном месте необязательно и можно существенно экономить, перейдя на так называемый мобильный офис с минимальным личным присутствием. Разумеется, для этого потребовалась гибкая сетевая инфраструктура и удаленный доступ к серверам.

Резко вырос спрос на Wi-Fi 6 в офисных зданиях. Помимо того, что сама технология оказалась достаточно прорывной, определенную роль в этом сыграл кризис полупроводников. Производителям стало банально невыгодно выпускать оборудование, совместимое с прежними стандартами. Вложения более-менее одинаковые, а доходы с устройств нового поколения существенно выше.

Последние полтора года бизнес, в том числе малый, начал чаще интересоваться решениями с облачным управлением. Я сейчас говорю не столько о сложных системах, сколько о банальных беспроводных точках доступа и простых коммутаторах. Вы покупаете «коробку», приносите в офис, подключаете провода и заходите в веб-интерфейс на своем ноутбуке. Вводите свой логин-пароль и все — на нее можно накатывать базовые сценарии. Клиент экономит кучу денег и времени на обслуживании. А для крупных компаний с филиалами подобные устройства — настоящая «серебряная пуля». Открыв офис, условно, за полярным кругом, вы отправляете туда «коробку», а подключить ее сможет абсолютно любой сотрудник.

В сфере удаленного доступа и соединения офисов неплохо выстрелили программно-определяемые сети SD-WAN. В нулевых годах существовала глобальная концепция (Software-defined Networking), которая позволяла переводить все оборудование на программное управление с центрального сервера. К сожалению, технология не взлетела, но породила ряд популярных сейчас решений, включая SD-WAN. Речь идет о конечных устройствах, получающих настройки от программного оркестратора. Но главное, эти устройства могут контролировать трафик с точки зрения качества передачи. Отправив данные в рамках привычного VPN-решения, ты больше ни на что не влияешь. SD-WAN полностью контролирует передачу каждого пакета, существенно повышая качество связи. В результате клиент может отказаться от гарантированных каналов, вроде дорогостоящего MPLS L3VPN, и получить схожее качество за счет обычных каналов, по которым трафик балансируется программно.

Из-за перехода на удаленку облачные сервисы стали более востребованными. Это послужило толчком к росту емкости сетевых решений в ЦОДах как в корпоративном сегменте, так и в компаниях, оказывающих облачные услуги.

Еще одна эволюционная тенденция — рост скорости передачи данных. Если три-четыре года назад в ЦОДах активно использовались гигабитные порты и 10GbE ядра, сейчас клиенты все чаще интересуются 100GbE стыками на уровне ядра или внешних подключений, а также 2.5G — 5G по медному кабелю в сторону абонентов. Мир плавно движется в сторону 400GbE портов. Но, учитывая их стоимость, реально нужны они пока, в основном, операторам связи.

Как стать первопроходцем

CNews: Подробнее остановимся на сетях дата-центров. Какие еще изменения в них происходят сегодня?

Валерий Лутошкин: Раньше архитектура сетей ЦОД была строго вертикальной, то есть трафик передавался по принципу «north-south»: снаружи внутрь или изнутри наружу. За счет активного внедрения контейнеризации и микросегментации в последние годы основной поток трафика стал передаваться между внутренними серверами горизонтально, по принципу «west-east». Идеальная архитектура для подобных задач была в свое время разработана в телефонии. Она называется сеть Клоза (Clos fabric), также известная как архитектура Leaf-Spine. Ее главный принцип заключается в том, что количество устройств между двумя любыми конечными узлами всегда одно и то же, что гарантирует одинаковую задержку.

CNews: Как решение Cisco Application Centric Infrastructure (ACI) помогает при строительстве таких сетей?

Валерий Лутошкин: Сеть, построенная по архитектуре Leaf-Spine, сложна в администрировании. Чтобы соединить два сервера на разных сторонах ЦОДа, требуется отдельно прописать настройки практически на каждом устройстве сети. Когда у вас, например, пять устройств, это не проблема, а когда их сотни — уже тяжело. Сюда сам собой напрашивался оркестратор, так называемый APIC-кластер, на котором пользователь задает настройки, а затем они автоматически опускаются на конечные устройства. И Cisco Application Centric Infrastructure (ACI) как раз представляет собой сеть Клоза с подключенным к ней APIC-кластером управления.

Пользователь дает команду соединить один сервер с другим, а программное обеспечение само решает, какие настройки для этого нужно выставить. При необходимости ACI способен подключить один конкретный виртуальный контейнер к другому. Этот спектр знаний фактически переходит уже в область DevOps. И с точки зрения унификации ИТ-экспертизы, это невероятный прогресс.

В помощь службам информационной безопасности технология CiscoACI идеально встраивается в концепцию Zero Trust network architecture, поскольку работает в парадигме «Запрещено все, что не разрешено», снимая при этом с плеч администраторов сети сложное ручное воплощение этой политики.

CNews: Во второй половине 2021 года Step Logic завершил проект по построению сети ЦОД РГС Банка на базе Cisco ACI. Насколько с технической точки зрения он отличался от стандартных решений?

Валерий Лутошкин: РГС Банк последовательно и успешно развивал свою ИТ-структуру, но в определенный момент расти эволюционным путем было уже некуда. Переход на Cisco ACI стал революционным скачком. Необходимо было не только внедрить технологии, но и обеспечить бесшовную миграцию с минимальным влиянием на бизнес-процессы. Для этого наши специалисты сделали глубокий анализ сети и разработали подробный план миграции из 65 этапов. Каждый шаг был отдельно протестирован и смоделирован в лаборатории: все же речь идет о новой технологии, а мы были первопроходцами.

Сам по себе Application Сentric-подход радикально меняет логику инфраструктуры. После его внедрения инженеры должны начинать мыслить в концепции связанных друг с другом серверов, а не сетей. Для упрощения мы внедрили доступное в Cisco ACI решение Nеtwork Сentric. Получилась имитация привычной инфраструктуры банка, но на новой архитектуре и мощностях.

Если говорить о технической составляющей, Step Logic построил для РГС Банка одну из первых в России систему Multi-Pod. Cisco ACI позволяет работать в трех основных архитектурах: Single-Pod, Multi-Pod и Multi-Site. Самая простая из них — Single-Pod: cеть Клоза находится на одном ЦОДе и управляется одним APIC-кластером. Multi-Pod уже подразумевает катастрофоустойчивость: мы можем разделить сеть на два ЦОДа, что и было сделано в случае с РГС Банком. У этого решения существуют жесткие требования к задержке и распространению сигнала, и когда им не удается соответствовать, интеграторы вынужденно прибегают к Multi-Site-решению. Здесь ЦОДы могут быть разбросаны по всему миру: в каждом из них появляется свой APIC-кластер, который в свою очередь управляется на еще более высоком уровне с помощью Multi-Site Orchestrator (MSO).

CNews: Каковы, на ваш взгляд, ближайшие перспективы Cisco ACI на российском рынке?

Валерий Лутошкин: Технология безусловно прорывная и своевременная. Но пока получить ощутимые преимущества от ее внедрения смогут только крупные ЦОД, состоящие из десятков коммутаторов, изменения в настройках которых происходят несколько раз в неделю, а то и каждый день. Кроме этого существуют определенные предубеждения со стороны, скажем так, старшего поколения сетевых инженеров и их тоже нельзя сбрасывать со счетов. Признаюсь, что и мне проще настраивать оборудование в командной строке. Но эта проблема со временем исчезнет, так как новое поколение специалистов более лояльно относится к подобным технологиям. Уверен, Cisco ACI и аналогичные решения постепенно будут распространяться.

CNews: Даже учитывая политику импортозамещения?

Валерий Лутошкин: Здесь важно определиться с понятиями: речь может идти о принципиально разных сценариях импортозамещения. Например, когда оно проходит в соответствии с требованиями законодательства. Тут все просто: существует реестр телекоммуникационного оборудования российского производства (ТОРП), и, если аналог нужного решения в нем присутствует, то организация обязана использовать именно его. Однако применение отечественного оборудования зачастую требует пересмотра всей сетевой архитектуры, не весь функционал можно реализовать один к одному, так как часть его отсутствует. Поэтому при правильном обосновании возможно использование продуктов зарубежных вендоров.

Другой вариант — когда компания хочет использовать российское оборудование по внутренним причинам. Тут выбор уже шире, но бывают нюансы. Все же наш телекоммуникационный рынок пока находится на стадии активного развития, поэтому до уровня таких сетевых «гигантов» как тот же Cisco, ему еще надо дорасти.

«Технологического прорыва в 2022 году не предвидится»

CNews: Какая роль в портфеле услуг Step Logic отводится консультационной деятельности?

Валерий Лутошкин: У нас есть клиенты с высоким уровнем собственной экспертизы, которые обращаются за конкретными решениями. Но, как правило, компании хотят получить еще и технический аудит, и пошаговый план дальнейших действий. Step Logic помогает им протестировать конкретные сценарии на примере пилотных проектов или демонстрационных стендов. У нас в этом плане есть целый ряд преимуществ. Например, доступ к новейшему оборудованию от вендоров, которое еще не появилось на рынке для широкого круга покупателей.

CNews: Как бы вы описали вашего типичного клиента?

Валерий Лутошкин: Исторически сложилось, что к интеграторам приходит крупный и средний бизнес. Маленькие компании нас побаиваются, и чаще всего зря. Мы можем сэкономить им гораздо больше денег, чем уйдет на консультации или пилотные проекты.

Если делить клиентов на сферы деятельности, то это прежде всего финансы и крупные производства. Также активно развивается сотрудничество с операторами связи. Здесь мы работаем практически со всеми крупными игроками.

CNews: Каким, по вашему мнению, будет 2022 год? Чего стоит ожидать в области сетевых решений?

Валерий Лутошкин: На текущий момент я не вижу предпосылок для технологического прорыва в 2022 году. Прорывные технологии уже появились ранее — это и программно-определяемые сети для разных уровней инфраструктуры (SD-WAN, SD-Access, ACI), и Wi-Fi 6 как качественный технологический скачок относительно предыдущего поколения офисных беспроводных сетей. В настоящий момент «детские болезни» этих решений уже исправлены и, скорее всего, в следующем году их проникновение будет существенно расти.

Нужно помнить, что сеть — это элемент инфраструктуры компании, над которым строятся, собственно, ИТ-решения, приносящие прибыль. Главное — чтобы она не становилась фактором, приводящим к отказу или ограничивающим их развитие. И мы уже обладаем всеми нужными технологиями, позволяющими избежать такого ограничения.