Компания «Базис» объявила о выпуске нового продукта Basis SDN. Его создание стало возможным благодаря пониманию трендов развития распределённых вычислений и опыту сложной сетевой разработки, добавленному за счет партнерства с компанией Angie Software. Попробуем объяснить, почему этот продукт, на наш взгляд, значим и важен для рынка.
- Введение
- Новый российский продукт Basis SDN
- Первый или очередной продукт?
- Балансировка трафика и расширенная поддержка оборудования
- Как возникло партнерство «Базиса» и Angie Software
- Потребность рынка в Basis SDN
- Basis SDN и безопасность
- Выводы
Введение
Что необходимо делать в первую очередь для достижения импортонезависимости корпоративной инфраструктуры? Ленин советовал в первую очередь контролировать телефон, телеграф, железные дороги и мосты, а в сфере ИТ следует добиваться в первую очередь полного контроля по следующим направлениям: а) узловые средства связи, б) система управления потоками данных, в) оборудование.
Как показывает уже накопленный мировой опыт, эта задача, хотя и многоаспектна, во многом решается за счет применения средств виртуализации, которая дает возможность программно управлять доступными аппаратными элементами. Технология получила название Software-Defined Networking (SDN).
Gartner рассматривает программно определяемые сети более приземленно — как «сетевые архитектуры, которые разделяют управление и данные в сетевом оборудовании». Это позволяет получить централизованное управление логикой работы сети и ее состояниями, отделив аппаратную часть базовой сетевой инфраструктуры от приложений.
Новый российский продукт Basis SDN
28 мая российская компания «Базис» (входит в ИТ-кластер «Ростелекома») провела в Москве пресс-конференцию, на которой представила свое новое решение Basis SDN для программного управления сетями. Все этапы его разработки, от исследований (R&D) до программирования, проводились в России в партнерстве с российской компанией Angie Software.
Рисунок 1. Презентация Basis SDN состоялась в Москве 28 мая
Как отметил на презентации нового продукта Давид Мартиросов, гендиректор компании «Базис»:
«Системная программа Basis SDN позволяет компаниям заложить основы для достижения технологического суверенитета. Новый продукт позволяет снизить зависимость от иностранных производителей и отвечает полностью требованиям регуляторов».
Basis SDN выступает на рынке в противовес западным решениям, прежде всего VMware NSX. При его создании использовались только отечественные наработки, было обеспечено строгое соблюдение принципов безопасной разработки. Это гарантирует полный контроль над всеми функциями нового продукта, прежде всего с точки зрения их безопасности.
Первый или очередной продукт?
Basis SDN назван «первым решением этого класса для российского рынка», и это утверждение требует пояснений.
Дело в том, что разработки SDN-продуктов начались более десяти лет назад. С самого старта программно определяемые сети стремительно развивались и набирали зрелость. Быстро была пройдена концептуальная фаза развития, компании стали создавать новые решения. Для их быстрого распространения в корпоративной среде наибольшую популярность получили прежде всего разработки с открытым исходным кодом.
К 2016–2017 гг. уже было понятно, что SDN начинает трансформировать корпоративные сети к новому состоянию. За внедрением SDN последовало активное внедрение облачных вычислений, развитие сетей маломощных конечных устройств. Ещё в 2016 году в докладе IDC развитие продуктов SDN называли «лучшей инвестицией в технологии».
Активным участником развития SDN стала Linux Foundation. Ее собственные проекты, а также создаваемые с ее участием породили целую серию решений. К этому ряду можно отнести такие проекты, как Open Network Operating System (ONOS), OpenDaylight, Open vSwitch, Open Platform for Network Functions Virtualization (OPNFV). Коммерческие вендоры шли по тому же пути открытого кода. Примером может служить создание компанией Juniper Networks платформы виртуализации сети OpenContrail для облачных решений.
Но время показало, что решения Open Source стали только начальным уровнем внедрения SDN. Как отметил Давид Мартиросов, практический опыт корпоративного применения показал, что опенсорсные разработки предоставляют заказчикам только 50–60% от необходимых им функций. Вскоре крупные вендоры, такие как VMware, ZTE, Juniper Networks, Cisco выпустили собственные продукты SDN. Они полностью подходили для крупных внедрений, но были уже коммерческими.
Рисунок 2. Давид Мартиросов, генеральный директор «Базиса»
Балансировка трафика и расширенная поддержка оборудования
Несоответствие продуктов Open Source потребностям заказчиков проявляется прежде всего при росте объема сетевого трафика и необходимости обеспечения его балансировки в условиях значительного объема дополнительных требований. Они возникают из-за специфики применяемого оборудования, прикладных задач пользователей, других требований (например, регуляторных) и проявляются в виде массива правил, которые накладываются на процесс управления трафиком.
Сложный характер управления порождает также появление отладочных режимов для сервисного обслуживания и настройки сетей. Многие из их функций являются недокументированными. С точки зрения безопасности и технической поддержки возникают риски. Поэтому безопасность SDN-решений без полного доверия к вендору — это большой риск для компаний.
Отметим, что SDN — это пропуск в мир облачных вычислений. Хотя российские компании традиционно демонстрируют свою привязанность к локальным (on-premise) решениям, интерес к облакам нарастает. Это отметил в своем выступлении на форуме Digital Almaty (январь 2025) Михаил Мишустин, председатель правительства РФ, сообщивший, что мощность коммерческих ЦОДов в России выросла за последние пять лет почти вдвое, а сами ЦОДы загружены на 90%.
На ожидаемый рост указывают и исследования РТК. По их данным, темпы роста российского рынка SDN будут очень высокими в ближайшие шесть лет. Большое внимание к безопасности применяемых технологий, импортозамещение и взятый курс на создание технологического суверенитета потребуют в таких условиях внедрения отечественных решений SDN.
Рисунок 3. Прогноз развития российского рынка SDN до 2031 г.
Как возникло партнерство «Базиса» и Angie Software
Хотя логика работы SDN понятна, на пути создания такого продукта есть серьезные барьеры. Надо обеспечить гибкое и эффективное выполнение задаваемых правил управления трафиком. Требуется также обеспечить логику работы системы безопасности потоков данных, их адаптивную настройку. Число потоков и применяемых правил может исчисляться десятками тысяч, и при этом обработка должна вестись быстро и не проявлять себя чрезмерными задержками.
Но даже этого недостаточно для создания полноценного решения SDN. Необходимо разбираться на очень серьезном уровне в особенностях многочисленного оборудования, присутствующего на рынке. Реализация сетевой части задач возможна только силами команды разработчиков с большим подтвержденным опытом прежних разработок. Команда, составленная из выпускников вузов, вряд ли справится с таким проектом.
Реализация сетевой поддержки в Basis SDN стала возможной благодаря партнерству с компанией Angie Software. Откуда у нее такой опыт, расскажем подробней.
Основным продуктом российской компании Angie Software является веб-сервер Angie, представляющий собой автономное развитие популярного в мире веб-сервера Nginx. Разработку Nginx начал в 2002 году российский программист Игорь Сысоев. С 2011 года она продолжалась в рамках одноимённой компании.
Сначала развитие компании Nginx шло в рамках инвестиционной поддержки. Инвесторами выступали многие известные фонды, например, Runa Capital, New Enterprise Associates, Index Ventures, E.ventures. В 2019 году компания Nginx была куплена F5 Networks за 670 млн долл., при этом ее группа разработчиков частично осталась прежней.
Однако позднее выяснилось, что новый владелец наотрез отказался от предоставления поддержки Nginx для российских платформ. В апреле 2022 года руководство F5 Networks прекратила операционную деятельность компании в России, перекрыв ее российским разработчикам доступ к корпоративным ресурсам.
В результате этого конфликта российские разработчики создали собственную компанию Angie Software, где и началась разработка нового продукта Angie. Многие оценивают Angie как более технически продвинутую версию.
Рисунок 4. Заур Абасмирзоев, генеральный директор Angie Software (справа)
Год спустя был запущен партнерский проект с «Базисом» по созданию нового продукта Basis SDN. Этап R&D продлился в течение 2023 года, затем был дан старт разработке продукта. Давид Мартиросов оценил суммарные затраты в размере «нескольких сотен миллионов рублей».
Потребность рынка в Basis SDN
Компания «Базис» предлагает Basis SDN 1.0 как часть развиваемой собственной платформы. В ее состав теперь входят:
- Basis Dynamix — виртуализация и контейнеризация с оптимизацией затрат;
- Basis SDS — горизонтально масштабируемая система хранения данных;
- Basis SDN — новый продукт для управления программно определяемой сетью и оптимизации трафика.
Внедрение Basis SDN позволяет перевести работу сложного сетевого оборудования, используемого для различных специализированных задач (коммутация, маршрутизация, межсетевое экранирование), к виртуализованному формату. Такой шаг позволяет избавиться от прямой зависимости в применении оборудования, облегчить переход на отечественное оборудование из реестра Минпромторга, обеспечить технологическую независимость.
Отказ от использования работающего оборудования западных вендоров не может произойти одномоментно. Для этого потребуется пройти промежуточный этап, когда в инфраструктуре будет работать оборудование от разных производителей. Поэтому внедрение сетевой виртуализации не только выгодно российским компаниям, но является необходимым для развития их ИТ-инфраструктуры.
«Базис» рассматривает следующие сценарии использования решения Basis SDN:
- Управление уже существующей инфраструктурой с использованием решений Basis или гипервизора KVM с поддержкой SDN.
- Совмещение базисных сервисных функций Basis SDN и L3-функций уже используемых коммутаторов.
Дмитрий Сорокин, технический директор «Базиса», выделил следующие ключевые функции Basis SDN:
- микросегментация — позволяет делить сети на зоны, где применяются разные правилами управления, в т.ч. по безопасности;
- централизованный портал управления — обеспечивает мониторинг, настройку и администрирование инфраструктуры, сокращает трудозатраты администраторов, позволяет проводить аудит оборудования.
Главными достижениями для уже работающей версии Basis SDN стали:
- функция мультитенантности (возможности изолированно обслуживать пользователей из разных организацией, с разными требованиями, например, в области безопасности). Продукт обеспечивает эффективное распределение ресурсов, позволяет разделять права доступа между группами пользователей;
- поддержка российских ОС Astra Linux и ALT Linux (BaseALT);
- совместимость с оборудованием крупных российских производителей. В их числе: Aquarius, B4tech, OpenYard, «БСТ», Yadro.
В версии 1.0 реализовано уже около 80% функциональности VMware NSX, отметил Дмитрий Сорокин. Дорожная карта Basis SDN предусматривает поддержку функций NSX на уровне 90% уже к концу 2025 года. Это должно покрыть практически полностью пожелания российских заказчиков. Оставшиеся 10%, относящиеся к поддержке уникальных или специфичных функций, необходимых для решения специальных задач, будут развиваться индивидуально под заказчиков.
Рисунок 5. Дмитрий Сорокин, технический директор «Базиса»
Таким образом, «Базис» предлагает теперь рынку экосистему сервисов для управления ИТ-инфраструктурой, и новое решение Basis SDN, как отметил Давид Мартиросов, делает эту экосистему цельной с точки зрения охвата востребованных для заказчиков функций.
Basis SDN и безопасность
Тема поддержки сетевой безопасности не обсуждалась на анонсе первой версии Basis SDN. В то же время поддержка этих функций становится в последнее время очень важной в оценке программ пользователями.
Например, на конференции ЦИПР-2025 Игорь Ляпунов, генеральный директор ГК «Солар» отметил, что информационная безопасность становится для компаний такой же важной функцией, как и все другие:
«Задача руководителя — увидеть новые возможности за счет поддержки функций безопасности и сделать их конкурентным преимуществом для бизнеса».
Рисунок 6. Конкурентные преимущества, получаемые за счет поддержки безопасности («Солар», ЦИПР-2025)
В результатах совместного исследования компаний «Технология доверия» (ТеДо) и «Солар» было отмечено, что вовлеченность в вопросы кибербезопасности проявляют уже 100% топ-менеджмента крупных российских компаний из разных отраслей. Наиболее часто используемой метрикой эффективности стало отсутствие киберинцидентов. Руководство компаний стало глубже погружаться в вопросы контроля реализации стратегических инициатив и операционной деятельности функции ИБ.
В то же время необходимо отметить, что runtime-диагностика проблем сетевой безопасности представляет собой непростую задачу в традиционных сетях. Переход на технологию SDN ведет к дальнейшему ее усложнению, поскольку в сетях SDN плоскость управления отделяется от плоскости данных. Централизованное управление отличается не только своей сложностью, но и подвержено атакам, сильно зависит от уязвимостей безопасности.
Поскольку трафик данных и управление разделены, применение многих традиционных инструментов для устранения сетевых неполадок становится невозможным для SDN. Прежнего контроля на уровне хостов уже недостаточно. Нужны инструменты, которые умеют отслеживать происходящие события для поиска нарушений заложенных правил работы сети. Они должны уметь выявлять причинно-следственные связи, распространяя их в плоскость команд управления SDN и обработки трафика.
Рисунок 7. Дорожная карта развития Basis SDN
Выводы
Новый продукт Basis SDN — это путь к построению облачных сетей, способных гарантировать технологическую независимость. Он появился благодаря партнерству с компанией Angie Software. Несмотря на то, что продукт находится в начале своего развития, он уже реализует значительную часть функциональности VMware NSX. Однако концепция сетей SDN продолжает развиваться, в том числе в направлении поддержки средств безопасности. Этого же ждут и от нового продукта компании «Базис».
