04 февраля 2019г.
Развитие России как современной высокотехнологичной державы предусматривает превращение народного хозяйства в цифровую экономику, построение которой задано Президентом РФ Путиным В.В. в рамках послания Федеральному собранию 1 декабря 2016 года. Порядок построения цифровой экономики определен распоряжением Правительства РФ от 28 июля 2017 г, в котором приводится программа «Цифровая экономика Российской Федерации». Один из уровней создания цифровой экономики – технологический - предназначен для анализа больших массивов данных, что является базой для методического и технологического обеспечения экономического мониторинга и прогнозирования, подготовки принятия решений.
Важным условием построения цифровой экономики является построение единого информационного пространства, так как невозможно построить цифровую экономику в рамках отдельного предприятия.
Единое информационное пространство обеспечения перевозок - это пространство взаимодействия участников перевозочного процесса: сотрудников транспортных компаний, клиентов, органов власти и других сторон, заинтересованных в качественном выполнении перевозок.
Но сама по себе информационная среда еще не является единым информационным пространством. Единое информационное пространство требует разработки стандартов и протоколов, обеспечивающих широкий обмен информацией между компонентами интегральной платформы.
Цифровая интегральная среда предполагает для пользователя возможность работы собственной информационной системой и со своим центром обработки данных (ЦОД), но при широком обмене данными со всеми участниками перевозок.
Каждая транспортная компания должна заботиться о надежности хранения и бесперебойной обработки критически важной для нее информации, используя для этого как свои собственные серверы, так и распределенные хранилища облачной среды.
Технология network fabric architecture.
Поддержка сети – непростая работа. Практика показывает, что самостоятельно изменить и улучшить сетевую архитектуру довольно нелегко.
В последние годы появилось довольно много новых идей и способов организации сети. Следующее поколение цифровых соединений характеризуют такие понятия, как SDN, автоматизация, AI (искусственный интеллект), машинное обучение и сетевая фабрика.
Основанная в 1996 г. Extreme Networks (Сан-Хосе, Калифорния) является именно той компанией, которая в состоянии обеспечить фактическую реализацию архитектуры сетевой фабрики (network fabric architecture).
В ее исполнении упрощение корпоративной сетевой инфраструктуры и уменьшение операционных затрат связаны с концепцией Extreme Automated Campus. Среди этих составляющих, в соответствии с видением Extreme, следующее.
1. Использование Shortest Path Bridging (SPB) стандарта 802.1aq. По сути, это – замена единственным протоколом MPLS, BGP, multicast PIM, OSPF, VLAN и других. В большой сетевой среде такой подход уменьшает сложность структуры на несколько порядков.
2. Работа сети по принципу «hop-by-hop» (когда данные перемещаются между источником и адресатом с использованием промежуточных узлов) уходит в прошлое. Все изменения теперь производятся на уровне доступа сети (в реальном времени и без прерывания сервисов).
3. Применение определенных политик для пользователей и устройств становится основой для изменений в автоматизированных сетях. Постоянная аналитика предоставляет обратную связь, которая используется для настройки оптимальной производительности сети и решению проблем.
4. Использование принципа гиперсегментации (hyper-segmentation), как никогда прежде, эффективно поддерживает безопасность сети. Кроме данного сегмента, остальная часть сети становится невидимой для злоумышленников за счет того, что старые уязвимые протоколы больше не используются.
5. Наличие API означает, что сетевые компоненты сторонних производителей могут взаимодействовать с
Extreme Automated Campus.
Там, где другие сетевые компании полагаются на решения сторонних производителей или вынуждены инвестировать в исследования и разработки, Extreme уже в течение многих лет оптимизирует сети клиентов, основываясь на аналитике на основе машинного обучения (machine-learning analytics).
Технология Fabric Connect.
Fabric Connect обеспечивает встроенную защиту сети для повышения уровня уже существующих уровней безопасности. Эта защита состоит из трех возможностей, присущих технологии виртуализации сети Fabric Connect:
гиперсегментация незаметность эластичность
Гиперсегментация является значительным улучшением традиционной сегментации сети. Метод Extreme для гиперсегментации предлагает массивную масштабируемость и позволяет разделить сегмент от сервера приложений до конечного устройства, чтобы полностью разделить разные типы трафика, приложения или типы пользователей. Когда гиперсегментация создана, организации уменьшают масштаб атаки, получают возможность установки карантина, если сегмент атакован, упрощают сканирование аномалий и достигают большей эффективности брандмауэра.
Гиперсегментация сочетается с другой способностью, называемой native stealth (встроенная незаметность), которая ограничивает видимость сети для уменьшения возможностей атаки.
С Fabric Connect пересылка основана на маршрутах с коммутацией Ethernet, поэтому сетевая топология невидима. Так как нет встроенных IP-маршрутов перехвата, топология сети не может быть прослежена с использованием общих инструментов сканирования IP.
Другим важным аспектом Stealth Networking является то, что в сети Fabric Connect основные узлы не видят сервисный уровень. Вместо этого сервисы находятся по краям сети.
Эластичность гиперсвязи автоматически размещает службы на краю сети, но только по мере необходимости, и только на время сеанса конкретного приложения. Когда приложения завершаются, или конечные устройства закрываются или отключаются, избыточные сетевые службы убираются от края сети. Также технология Fabric Connect фактически делает промежуточные точки соединения в сети излишними.
Технология Fabric Networking.
Fabric Networking - открытая архитектура программно-определяемых сетей (SDN), посредством которой компании получат возможность организовать сети для работы современных приложений.
3 марта 2015 года компания Avaya представила открытую архитектуру Fabric Networking.
Архитектура программно-определяемых сетей с расширяемой структурой стала архитектурой, обеспечивающей простоту технологии подключения «connect anything, anywhere», сокращая время автоматизации и позволяя без добавлять в сеть устройства, пользователей на сетевой периферии.
Архитектура программно-определяемых сетей с расширяемой структурой на основе технологии Avaya Fabric Networking, включает в себя ряд продуктов и возможностей, по сути готовое комплексное решение, выполняющее все, что обещают программно-определяемые сети.
В составе архитектуры программно-определяемых сетей с расширяемой структурой:
Open Networking Adapter – открытый сетевой адаптер (ONA), обеспечивает сетевое подключение plug-n- play любого устройства с портом Ethernet, в том числе медицинского оборудования, станков для крупносерийного производства и коммутаторов. Ориентированное на пользователей устройство размером с колоду карт автоматически создает QoS-настраиваемый виртуальный маршрут по сети, который уменьшает риски безопасности, обеспечивая полнофункциональное управление тысячами устройств.
Fabric Orchestrator – SDN-контроллер, встроенный в экземпляр системы совместного управления. Устройство управляет и организует Ethernet-структуры, помогает использовать SDN Control в северных и южных интерфейсах. В составе его SDN-функций OpenFlow, OpenDaylight и OpenStack.
Fabric Extend – функция в составе технологии Avaya Fabric Connect, обеспечивающая расширяемость технологии Fabric Networking в рамках любой IP-сети без потери функционала.
Архитектура программно-определяемых сетей с расширяемой структурой компании Avaya основана на трех основных принципах, оправдывающих ожидания ИТ-отделов, рассматривающих возможность перехода на программно-определяемые сети:
Автоматизированное ядро, использует преимущества единой сетевой Ethernet-структуры и устраняет необходимость ручной настройки на каждом сетевом транзитном участке, тем самым снижая вероятность возникновения ошибки и сокращая время, необходимое для обслуживания.
Открытая экосистема, использующая стандартные структурные протоколы, связанные с открытыми интерфейсами и инструментами заказной конфигурации c открытым исходным кодом, которые позволяют ИТ-специалистам быстро, четко и гибко реагировать на меняющиеся бизнес-требования.
Задействованная периферия - использует расширение структуры за пределами ЦОД и выводит ее на пользовательскую периферию, что позволяет быстро и просто подключать приложения, устройства и пользователей в любом месте сети, реализовать взаимодействие для создания гибкой и продуктивной бизнес-среды.
Архитектура программно-определяемых сетей с расширяемой структурой от компании Avaya может применяться в случае обеспечения поддержки безопасности и мобильности устройств, подключающихся к постоянно растущему Интернету физических объектов («Интернет вещей»).
К примеру, среды, используемой в больницах, на производственных участках. Они характеризуются наличием большого количества устройств.
Этим устройствам необходимо более безопасное и мобильное подключение к сети. Требуется, чтобы остальная часть сети была лучше защищена от потенциальных угроз, появление которых они сами могут спровоцировать.
Похожим образом использование контактными центрами сотрудников, работающих из дома, влечет за собой рост расходов и операционных издержек, поскольку требует выделения ресурсов для обеспечения более безопасного доступа к клиентской информации и соблюдения политики информационной безопасности. С помощью архитектуры программно-определяемых сетей с расширяемой структурой небольшой сетевой адаптер обеспечивает сети, основанной на устройстве или идентификаторе пользователя, автоматизированную и динамичную связность, мобильность и определенную безопасность.
Адаптер возвращается в исходное положение и отключается после удаления из среды. Это позволяет снять с ИТ-специалистов вопросы процедур установки, т.к. конечные пользователи просто могут подключить адаптеры, а автоматизированный процесс проведет настройку устройства без участия человека.
В 2017 г. Extreme Networks приобрела Avaya, и, соответственно, портфель ее решений. Avaya всегда расценивалась как лучший разработчик SDN решений в среде сетевой фабрики (network fabric environment).
Преимущества технологии fabric / SDN подтверждается ее многочисленными развертываниями во многих ведущих компаниях, которые задают ритм в стремлении к унифицированной сети (unified networking).
Заключение
Цифровые технологии широко применяются на всех видах транспорта: для глубокого анализа статистики, для управления движением, для экономии топлива, для предотвращения пробок и, наконец, для повышения комфорта водителя и пассажиров. Массово используются бортовые компьютеры, взаимодействующие с внешними источниками данных, комплексами телеметрии, системами геопозиционирования и диагностики. Объединение подобных систем в интегральную цифровую платформу обеспечения перевозок может существенно повысить их эффективность за счет упрощения и унификации процесса обмена информацией. Необходимость создания, поддержки и улучшения сети требует совершенно новый, целостный подход, при котором структура сети не будет слишком сложной и дорогостоящей, но в тоже время эффективной и безопасной. Технология network fabric architecture от компании Extreme Networks позволяет использовать единственный протокол 802.1aq вместо множества традиционных протоколов. Также технологии Extreme Networks Fabric Connect и компании Avaya Fabric Networking, после объединения называемая fabric / SDN обеспечивают антитеррористическую защищенность и устойчивость любой системы. Учитывая, что транспортные предприятия относятся к критичным национальным инфраструктурам и их информационные системы подлежат обязательной защите с помощью сертифицированных решений. Таким образом, технология Network fabric позволяет усовершенствовать не только сами сети, но и улучшить ее безопасность.
Список литературы
1. Я.М. Голдовский, Исследование влияния температуры на гибкие элементы уплотнительных устройств. / Новые технологии и проблемы технических наук. / Сборник научных трудов по итогам международной научно-практической конференции. № 5. г. Красноярск, – НН: ИЦРОН, 2018. 55 с.
