Решение от ЦПИКС облегчит оператором связи переход на технологии SDN и NFV
ЦПИКС разработал платформу управления инфраструктурой виртуальных сетевых сервисов NFV – MANO, которая облегчит операторам связи и владельцам ЦОД переход на сервисно-ориентированную архитектуру с минимальными вложениями. C2 Platform разработана в соответствии с эталонной моделью ETSI NFV MANO, поддерживает основные бизнес-кейсы и взаимодействует с транспортным уровнем сети через стандартные протоколы. Особый акцент сделан на интеграции сервисов по информационной безопасности.
С2 Platform, разработанная Центром прикладных исследования компьютерных сетей (ЦПИКС) для модернизации сетевой инфраструктуры на базе технологий SDN и NFV, позволяет уйти от использования аппаратных решений, реализующих сетевые сервисы, и заменить их на стандартные CPE устройства, а все сервисы предоставлять удаленно. Важной особенностью платформы является универсальность её использования как в корпоративном, так и в Телеком-облаке.
В С2 Platform реализована поддержка стандартизованных языков описания сторонних виртуальных функций (VNF) TOSCA, что обеспечивает загрузку в виртуальную инфраструктуру сервисов от разных производителей. Платформа позволяет создавать и поддерживать цепочки из множества сетевых функций и осуществлять мониторинг за каждым экземпляром VNF в режиме реального времени. Благодаря уникальным алгоритмам работы и модулям оркестрации и планирования, удается достичь максимальной утилизации физической инфраструктуры и снижения накладных расходов на поддержку и развитие.
«Наше решение предоставляет очень простой способ управления жизненным циклом сервисов», - рассказал Виталий Антоненко, директор по науке и образованию ЦПИКС. – «Заказчики получат возможность не только быстрого создания собственных сервисов, но возможность интеграции коммерческих VNF от сторонних компаний. Удобный графический интерфейс администратора облака с доступом к полной функциональности MANO и простая интегрируемость в стек ПО заказчика помогут быстрее перейти к этапу внедрения технологий SDN и NFV».
В настоящий момент ведется работа с группой компаний по реализации на базе платформы различных сервисов по информационной безопасности, таких как Anti-DDoS, Web Application Firewall, IDS, VPN и другие. В период тестирования на платформе с использованием технологий компании Group-IB было реализовано решение по обнаружению целевых атак.
«Целевые атаки гораздо более распространены, чем хотелось бы думать многим компаниям. Cистема киберразведки Threat Intelligence нашей компании позволяет в режиме реального времени отслеживать появление актуальных угроз. Благодаря интеграции с платформой MANO, эти уникальные компетенции Group-IB становятся доступны компаниям удаленно, «в один клик». Уверен, что за такими моделями будущее» - сказал генеральный директор Group-IB Илья Сачков.
«Сейчас сервисы по защите от DDoS-атак можно называть SecaaS, потому что для заказчика они выполняются «где-то там в облаке». Но зачастую antiDDoS решение, на базе которого оказывается сервис, совсем «необлачное» и невиртуализированное. Создание защиты от DDoS-атак на базе MANO-платформ перспективно тем, что даст масштабируемые условия для передачи специализированной защиты с учетом особенностей сервиса, и возможностью наблюдать и управлять процессом защиты владельцу защищаемого ресурса», - рассказывает Глеб Хохлов, директор по сетевым решениям компании «БИФИТ».
Сервисы WAF в настоящее время реализовываются на базе технологий компании Positive Technologies. «С одной стороны тема SecaaS к данному моменту уже основательно набила оскомину. А с другой, как это ни удивительно, именно сейчас она начинает реально завоевывать умы и сердца конечных заказчиков. Пока эта тенденция в большей степени заметна на зарубежных рынках, однако и в России уже появилось достаточное число активных пользователей облачных технологий», ─ комментирует Алексей Голдбергс, руководитель направления по работе с технологическими партнерами, Positive Technologies. ─ Для нас же, как для разработчика решения PT Application Firewall, новая модель позволит расширить спектр компаний, которым доступны наши инновационные технологии в сфере защиты веба, компаниями сектора SMB».
Новое решение ЦПИКС позволит заказчикам построить гибкую инфраструктуру, готовую для внедрения востребованных на рынке сервисов и значительно сократить время вывода новых продуктов на рынок. Для удобства заказчиков типовая инсталляция разворачивает С2 Platform на базе OpenStack и все изменения сводятся к минимальным сетевым настройкам платформы и их согласования с настройками транспортной сети (VXLAN, GRE, MPLS).
Первым оператором связи, который испытал возможности платформы стал ПАО «ВымпелКом» (бренд «Билайн»). ВымпелКом протестировал функционал С2 Platform в части поддержки цепочки сетевых сервисов (управление сервисами от сторонних платформ).
Графический интерфейс платформы:
Подробнее о С2 Platform в разделе "Решения".
С2 Platform, разработанная Центром прикладных исследования компьютерных сетей (ЦПИКС) для модернизации сетевой инфраструктуры на базе технологий SDN и NFV, позволяет уйти от использования аппаратных решений, реализующих сетевые сервисы, и заменить их на стандартные CPE устройства, а все сервисы предоставлять удаленно. Важной особенностью платформы является универсальность её использования как в корпоративном, так и в Телеком-облаке.
В С2 Platform реализована поддержка стандартизованных языков описания сторонних виртуальных функций (VNF) TOSCA, что обеспечивает загрузку в виртуальную инфраструктуру сервисов от разных производителей. Платформа позволяет создавать и поддерживать цепочки из множества сетевых функций и осуществлять мониторинг за каждым экземпляром VNF в режиме реального времени. Благодаря уникальным алгоритмам работы и модулям оркестрации и планирования, удается достичь максимальной утилизации физической инфраструктуры и снижения накладных расходов на поддержку и развитие.
«Наше решение предоставляет очень простой способ управления жизненным циклом сервисов», - рассказал Виталий Антоненко, директор по науке и образованию ЦПИКС. – «Заказчики получат возможность не только быстрого создания собственных сервисов, но возможность интеграции коммерческих VNF от сторонних компаний. Удобный графический интерфейс администратора облака с доступом к полной функциональности MANO и простая интегрируемость в стек ПО заказчика помогут быстрее перейти к этапу внедрения технологий SDN и NFV».
В настоящий момент ведется работа с группой компаний по реализации на базе платформы различных сервисов по информационной безопасности, таких как Anti-DDoS, Web Application Firewall, IDS, VPN и другие. В период тестирования на платформе с использованием технологий компании Group-IB было реализовано решение по обнаружению целевых атак.
«Целевые атаки гораздо более распространены, чем хотелось бы думать многим компаниям. Cистема киберразведки Threat Intelligence нашей компании позволяет в режиме реального времени отслеживать появление актуальных угроз. Благодаря интеграции с платформой MANO, эти уникальные компетенции Group-IB становятся доступны компаниям удаленно, «в один клик». Уверен, что за такими моделями будущее» - сказал генеральный директор Group-IB Илья Сачков.
«Сейчас сервисы по защите от DDoS-атак можно называть SecaaS, потому что для заказчика они выполняются «где-то там в облаке». Но зачастую antiDDoS решение, на базе которого оказывается сервис, совсем «необлачное» и невиртуализированное. Создание защиты от DDoS-атак на базе MANO-платформ перспективно тем, что даст масштабируемые условия для передачи специализированной защиты с учетом особенностей сервиса, и возможностью наблюдать и управлять процессом защиты владельцу защищаемого ресурса», - рассказывает Глеб Хохлов, директор по сетевым решениям компании «БИФИТ».
Сервисы WAF в настоящее время реализовываются на базе технологий компании Positive Technologies. «С одной стороны тема SecaaS к данному моменту уже основательно набила оскомину. А с другой, как это ни удивительно, именно сейчас она начинает реально завоевывать умы и сердца конечных заказчиков. Пока эта тенденция в большей степени заметна на зарубежных рынках, однако и в России уже появилось достаточное число активных пользователей облачных технологий», ─ комментирует Алексей Голдбергс, руководитель направления по работе с технологическими партнерами, Positive Technologies. ─ Для нас же, как для разработчика решения PT Application Firewall, новая модель позволит расширить спектр компаний, которым доступны наши инновационные технологии в сфере защиты веба, компаниями сектора SMB».
Новое решение ЦПИКС позволит заказчикам построить гибкую инфраструктуру, готовую для внедрения востребованных на рынке сервисов и значительно сократить время вывода новых продуктов на рынок. Для удобства заказчиков типовая инсталляция разворачивает С2 Platform на базе OpenStack и все изменения сводятся к минимальным сетевым настройкам платформы и их согласования с настройками транспортной сети (VXLAN, GRE, MPLS).
Первым оператором связи, который испытал возможности платформы стал ПАО «ВымпелКом» (бренд «Билайн»). ВымпелКом протестировал функционал С2 Platform в части поддержки цепочки сетевых сервисов (управление сервисами от сторонних платформ).
Графический интерфейс платформы:
Подробнее о С2 Platform в разделе "Решения".