Архитектура мобильных услуг Cisco (Cisco Mobility Services Architecture)Добавлено: 21.12.200, Изменено: 21.12.2024 Введение Бизнес становится мобильным. В последние годы быстро растет количество сотрудников, которым для нормальной работы нужен постоянный доступ к сетевым ресурсам, и эта тенденция не показывает никаких признаков замедления. Мобильность бизнеса означает предоставление беспрепятственного авторизованного доступа к корпоративным приложениям через любую сеть в любой необходимый момент. Поддержка услуг этого типа требует от ИТ-отдела умелой организации сетевой архитектуры. Широкое распространение мобильных устройств, организация взаимодействия между разными сетями доступа и развитие мобильных приложений - все это ложится тяжелым грузом на имеющиеся информационно-технологические ресурсы. При этом ИТ-специалисты вряд ли получат от своих компаний новые ресурсы для решения проблем мобильности, в связи с чем им нужен новый подход к архитектуре мобильной сети, который поможет упростить доставку корпоративных мобильных услуг без значительного увеличения ИТ-ресурсов. Чтобы поддержать мобильность бизнеса, ИТ-отделам нужен практический подход, включающий унификацию сетей, надежное управление множеством мобильных устройств и разработку мобильных приложений. Существующие беспроводные сети должны поддерживать множество новых мобильных приложений. Более того, эти приложения должны работать в самых разных сетях и хорошо масштабироваться, то есть поддерживать работу как малого предприятия, так и самой крупной корпорации. Чтобы добиться этой цели, ИТ-отдел должен превратить беспроводную локальную сеть в «мобильную сеть», то есть создать открытую сетевую платформу для поддержки широкого спектра мобильных приложений, повышающих гибкость и конкурентоспособность компании. Для такой платформы нужны открытые интерфейсы, которые позволят внешним компаниям разрабатывать для нее свои интеллектуальные средства без ущерба для безопасности и производительности основной сети. Такой подход подразумевает разделение сервисного и сетевого уровней и доставку мобильных приложений по сетям разных типов, таких как Wi-Fi, Ethernet, сотовые сети и сети WiMAX. Кроме того, этот подход поддерживает интеграцию Интернета и иных технологий, таких как пассивные радиочастотные метки RFID и сенсорные сети. В результате мы получаем возможность контролировать и распределять ресурсы разных физических сетей. Cisco поддерживает эти процессы с помощью архитектуры Cisco Mobility Services (архитектура мобильных услуг Cisco), основанной на новаторском продукте Cisco® 3300 Series Mobility Services Engine. Эта платформа централизует доставку сетевых услуг, стандартизирует интерфейс приложений и тем самым создает широкую экосистему партнеров, которые могут разрабатывать собственные мобильные решения для разных отраслей. CiscoMotion: архитектура мобильных услуг Мобильные услуги представляют собой набор дополнительных сетевых услуг, консолидирующих интеллектуальные функции разных сетевых элементов в интересах оптимальной доставки мобильных приложений для бизнеса. Обычно интеллектуальные услуги широко распределяются по сети, что усложняет процессы активации услуг и управления ими. Разделение сетей на сервисный уровень, уровень управления и уровень данных еще более усложняет положение дел и ограничивает возможности адаптации сети к новым услугам без падения производительности. В условиях, когда компании хотят, чтобы их сети изначально поддерживали мобильность, сочетание уровней услуг, контроля и данных ограничивает гибкость и масштабируемость сетей в процессе поддержки мобильных приложений. Проблему может решить централизованная сервисная архитектура. Имея критически важное значение для интеллектуальных сетевых функций и оптимальной производительности приложений, мобильные услуги должны абстрагироваться от уровней управления и данных (control plane, data plane). Эти услуги необходимо централизовать в едином сервисном механизме (service engine). Централизация услуг приносит целый ряд преимуществ, включая высокую масштабируемость и более широкие возможности активации и управления. Кроме того, централизованная сервисная архитектура ликвидирует жесткую связь между услугой и сетью, позволяя услугам работать в самых разных сетях, в том числе в сетях доступа Wi-Fi, Ethernet, WiMAX и сетях сотовой связи. Централизация услуг дает возможность пользоваться интеллектуальными функциями разных физических сетей (пассивных сетей RFID, сенсорных сетей и т.д.) и унифицировать управление и активацию услуг на основе единого набора стандартов. Мобильные сети все чаще поддерживают множество разных приложений. По большому счету, ценность мобильных услуг состоит в повышении производительности приложений за счет доставки информации из сети и других приложений в реальном времени. Взаимосвязь сетевых и прикладных интеллектуальных функций дает хороший синергетический эффект, расширяя ассортимент и возможности мобильных решений. В то же время важнейшим компонентом услуг является стандартный интерфейс, позволяющий внешним разработчикам создавать собственные приложения и предоставлять им доступ к сетевым и прикладным интеллектуальным функциям. Cisco Mobility Services Engine поддерживает открытый интерфейс API, основанный на стандартах SOAP/XML. Этот интерфейс предоставляет доступ к услугам внешним партнерам, создающим собственные приложения в рамках широкой экосистемы. Централизация интеллектуальных сервисов и их перенос с уровня управления в Cisco Mobility Services Engine позволяет открыть широкий доступ к интерфейсу API без ущерба для производственной сети. Cisco Mobility Services Engine трансформирует мобильную архитектуру с помощью централизации услуг. В результате повышается гибкость и упрощается разработка мобильных приложений. На рисунке 1 показан обобщенный взгляд на архитектуру мобильных услуг. Ограничения обычных архитектур WLAN Существующие беспроводные локальные сети оптимизированы для беспроводной доставки данных. При этом WLAN-контроллер обеспечивает высокую масштабируемость и производительность беспроводных соединений. Однако существующее оборудование WLAN, в том числе WLAN-контроллеры, не очень-то приспособлено для поддержки новых мобильных приложений, которые так необходимы бизнесу. Архитектуры WLAN отлично поддерживают надежные и устойчивые беспроводные соединения, что весьма важно для мобильной передачи данных, электронной почты, доступа в Интернет и передачи файлов. Эти архитектуры разрабатывались для оптимальной беспроводной передачи пакетов, беспрепятственного подключения новых сетевых элементов (мобильных терминалов и беспроводных точек доступа) и надежного управления этими элементами. WLAN-контроллер, центральный компонент существующих архитектур WLAN, управляет всеми сетевыми элементами и оптимизирует их работу в реальном времени. Его основная функция состоит в централизации управления и внедрении единого набора правил для всех сетевых операций. При этом WLAN-контроллер не оптимизирует доставку услуг. Существующие контроллеры предназначены для поддержки высокой производительности каналов передачи данных и имеют весьма небольшие процессорные ресурсы для управления обработкой. В лучшем случае они имеют довольно ограниченную память и средства хранения и, как правило, полагаются на ресурсы операционной системы, оптимизированной для управления передачей данных. На рисунке 2 показаны ограничения WLAN-контроллеров при доставке масштабируемых мобильных услуг. Кроме того, традиционные архитектуры WLAN не могут доставлять мобильные приложения, необходимые современному бизнесу. Во-первых, WLAN-решения не поддерживают никаких технологий сетевого доступа, кроме Wi-Fi. Они представляют собой закрытые платформы и не имеют стандартных интерфейсов для поддержки внешних приложений, поэтому разработка новых приложений и услуг для таких платформ сопряжена с большими трудностями. Во-вторых, архитектуры WLAN не поддерживают централизованное управление множеством сетей и не могут доставлять масштабируемые услуги и приложения по сетям разных типов. Таким образом, для доставки мобильных услуг, необходимых бизнесу, требуется мобильная сеть, в которой приложения и услуги отделены от уровня управления (control plane). По-настоящему мобильная сеть централизует доставку услуг и поддерживает модульный подход к их активации. Это позволяет масштабировать услуги и доставлять их по разным сетям и сетевым доменам. Cisco Mobility Services Engine расширяет возможности существующих мобильных сетей, отлично интегрируется с WLAN-контроллерами и позволяет им полностью выделить свои ресурсы для надежной доставки пакетов. При этом все задачи, связанные с активацией и доставкой услуг, берет на себя Cisco Mobility Services Engine. В результате компания быстрее адаптируется к меняющимся требованиям приложений. Отсюда следует единственный вывод: архитектура мобильных услуг работает лучше существующих архитектур WLAN и предоставляет заказчикам следующие преимущества: - унификация услуг в разных сетях (Ethernet, Wi-Fi, сотовые сети); - открытый интерфейс API для разработки корпоративных приложений; - управление услугами в разных сетях; - модульное программное обеспечение, позволяющее использовать ресурсы контроллера исключительно для обработки трафика; - сервисно-ориентированная аппаратная платформа; - масштабируемость платформы по мере роста прикладных требований (защита инвестиций). Программное обеспечение для мобильных услуг Платформа Cisco Mobility Services Engine разработана для поддержки самых разных услуг, которые загружаются на эту платформу с помощью программного обеспечения. Далее мы более подробно рассмотрим характеристики мобильных услуг и приведем несколько примеров таких услуг, доставляемых с помощью архитектуры Cisco Mobility Services. Мобильная услуга представляет собой экземпляр (инстанцию) программного обеспечения, работающего на платформе MSE и имеющего следующие характеристики: - услуга работает в разных сетях доступа, включая Wi-Fi (802.11) и проводные сети (802.3); - услуга поддерживает дополнительную функциональность на разных сетевых элементах; - услуга имеет интерфейс API для связи с внешними приложениями; - услуга позволяет просматривать всю сеть, включая области, которые сложно увидеть с помощью существующих серверов и приложений; - услуга хорошо сочетается с другими мобильными услугами, позволяя создавать функции более высокого порядка; - услуга может устанавливаться на разных платформах MSE для масштабирования своих функций. Ценность архитектуры мобильных услуг во многом зависит от программного обеспечения, работающего на платформе MSE (Mobility Services Engine). Платформа MSE хорошо расширяется и поддерживает разные варианты программного обеспечения в зависимости от требований бизнеса. Гибкость платформы MSE позволяет внедрять услуги с разными настройками и конфигурациями. Одна и та же услуга может работать на разных платформах MSE, и, наоборот, на одной платформе MSE можно установить сразу несколько услуг. Услуги могут быть самыми разными. В качестве примера можно привести программные средства, учитывающие контекст (context-aware software), адаптивные беспроводные системы IPS, средства интеллектуального мобильного роуминга и системы управления безопасностью клиентов (Secure Client Manager). Каждая из этих услуг пользуется интеллектуальными сетевыми функциями для оптимизации соответствующих приложений. В таблице 1 показаны основные определения и функции перечисленных услуг. Описание Context Aware Оптимизация бизнес-процессов с помощью учета контекста (местоположения и телеметрических данных) Adaptive Wireless IPS Отражение атак с помощью систем распознавания вторжений в беспроводные сети Mobile Intelligent Roaming Доставка мобильных приложений по различным частным сетям и сетям общего пользования Secure Client Manager Упрощение доставки мобильных услуг на мобильные устройства новых типов Области применения Отслеживание материальных средств; мониторинг условий Выполнение законодательных и нормативных требований - PCI, HIPAA, SOX Двухрежимные приложения (голос и данные) Безопасные соединения Отрасли Здравоохранение, промышленное производство Розничная торговля, финансы, здравоохранение Корпоративные офисы, здравоохранение, образование Розничная торговля, корпоративные офисы, здравоохранение Централизация услуг оптимизирует производительность Если услуги работают на единой платформе Cisco Mobility Services Engine, а не на отдельных коммутаторах и беспроводных контроллерах, возможности масштабирования сети значительно расширяются. Это происходит из-за нового способа получения информации от беспроводных контроллеров и беспроводных точек доступа. В обычной корпоративной беспроводной среде на каждом этаже работает множество точек доступа. В интересах избыточности и масштабируемости точки доступа подключаются не к одному, а к нескольким беспроводным контроллерам, как показано на рисунке 3. Хотя этот рисунок показывает ситуацию в несколько преувеличенном виде (ни одна компания не будет устанавливать по одному контроллеру на каждую точку доступа), он подчеркивает главную идею: интеллектуальная сетевая информация может передаваться на контроллеры без какой бы то ни было координации. В примере контроллеры пытаются определить местоположение мобильного компьютера (ноутбука). Поскольку все контроллеры работают в распределенной среде, платформа MSE, на которой работает контекстно-зависимое программное обеспечение, вынуждена собирать информацию не от точек доступа, подключенных к одному контроллеру, а от всех контроллеров (с первого по четвертый), которые подключены к точкам доступа, расположенным в непосредственной близости от клиента. Лишь в этом случае MSE может собрать всю нужную информацию, скоррелировать ее и определить местоположение ноутбука. Преимущество централизации услуг на платформе MSE состоит в том, что приложения, требующие доступа к интеллектуальным сетевым функциям, не загружают ресурсы всех контроллеров. В случае с определением местоположения приложение напрямую связывается только с платформой MSE и не опрашивает подряд все контроллеры для получения данных о местоположении устройств и радиочастотных меток. Для правильного расчета местоположения нужны выделенные вычислительные ресурсы. Эти ресурсы находятся на платформе MSE, которая успешно справляется с указанной задачей и повышает точность и масштабируемость доставки услуг. Открытые интерфейсы для мобильных услуг Одна из важнейших задач архитектуры мобильных услуг состоит во внедрении стандартных интерфейсов для связи между сервисными компонентами. Интерфейсы архитектуры мобильных услуг подразделяются на три категории, каждая из которых обслуживает свою сетевую зону или сетевой уровень. Вот эти категории: - Интерфейсы API для мобильных услуг. Интерфейс API для мобильных услуг имеет критически важное значение для связи между Cisco Mobility Services Engine и внешними приложениями. Он одновременно выполняет функции административного интерфейса для управления услугами и интерфейса реального времени для потребителей этих услуг. Его основная цель состоит в значительном упрощении разработки мобильных приложений внешними интеграторами, которые получают стандартный метод доступа к интеллектуальным сетевым функциям. - Протокол сетевых мобильных услуг (Network Mobility Service Protocol, NMSP). NMSP представляет собой простой общий протокол, через которых платформы MSE и беспроводные контроллеры получают всю информацию сервисного уровня. Каждый беспроводной контроллер оповещает о поддерживаемых им услугах все платформы MSE, к которым он подключен. Когда платформа MSE подключается к беспроводному контроллеру, она «подписывается» на получение информации о необходимых ей услугах. Информация, передаваемая контроллером, классифицируется по услугам и включает данные о местоположении, статистическую информацию, данные по безопасности и многое другое. - Управление беспроводными точками (Control and Provisioning of Wireless Access Points, CAPWAP). CAPWAP поддерживает управление, контроль и передачу данных между беспроводным контроллером и сетью доступа за счет стандартизации связи между контроллером и устройством доступа. Рабочая группа CAPWAP расширяет возможности этого протокола, чтобы обеспечить поддержку будущих технологий доступа, выходящих за рамки Wi-Fi (например, RFID). Разработчики CAPWAP разделили спецификации протокола CAPWAP на базовые (base) и связанные (binding), чтобы обеспечить поддержку иных беспроводных технологий без изменения фундаментальных базовых спецификаций. Масштабируемая архитектура Важнейшим требованием к архитектуре мобильных услуг является масштабируемость. Масштабируемость включает два основных аспекта: высокую доступность и кластеризацию. Архитектура мобильных услуг Cisco предназначена для поддержки постоянной доступности сервисных и сетевых компонентов. Контроллеры могут пользоваться разными каналами связи для обеспечения избыточности. Кроме того, они могут работать в режиме «горячего ожидания» (hot-standby mode). Высокая доступность крупных и критически важных сетей на платформе Cisco Mobility Services Engine может достигаться и с помощью кластеризации. Кластеры MSE с корпоративной сервисной шиной увеличивают число услуг и размеры сетей, при этом факт размещения услуг на одной или нескольких физических платформах MSE оказывается полностью скрытым от пользователей и приложений. Как показано на рисунке 5, платформы MSE могут объединяться в кластеры для поддержки масштабируемости услуг. Заключение Чтобы обеспечить мобильность бизнеса, ИТ-специалисты должны решить ряд новых задач. Превращение беспроводных локальных сетей в мобильные сети позволит им лучше управлять новыми мобильными устройствами, унифицировать множество разнородных сетей с помощью единого управляющего интерфейса и создать открытую платформу для разработки мобильных приложений. Внедрение платформы Cisco Mobility Services Engine означает централизацию поддержки и доставки услуг. При этом беспроводные контроллеры сосредоточиваются на выполнении своей основной задачи - эффективном управлении уровнем данных (data plane). Cisco Mobility Services Engine реализует модульный подход к доставке услуг, поддерживая программные средства получения интеллектуальной информации (контекстных данных, данных об атаках и т.д.) из разных сетей. Централизация сбора интеллектуальных данных создает благоприятные условия для разработки интерфейса API, который даст партнерам возможность создавать свои приложения и решения в рамках широкой экосистемы, использующей интеллектуальные сетевые функции. Только превращение беспроводной локальной сети (WLAN) в мобильную сеть позволит бизнесу сделать своих сотрудников, партнеров, заказчиков и свои активы по-настоящему мобильными. natalya.zhukova@apnet.ru « Назад
|
Для регистрации на сайте необходимо разрешить использование Cookies
|