Англоязычный термин Software-Defined Networking (SDN) часто переводят на русский как «программно определяемые» или «программно конфигурируемые» сети, но такой перевод не отражает основную концепцию данной технологии - конфигурирование сетей уже давно осуществляется посредством программного обеспечения, поэтому что же здесь нового и тем более революционного? Давайте разберёмся.
Современное развитие ИТ предполагает рост объёмов передаваемого трафика, и самое главное, при этом меняются требования к структуре (способу) передачи трафика для следующих задач: множество мобильных пользователей, высокопроизводительные кластера, хорошо масштабируемые виртуализированные среды для предоставления бесперебойных облачных сервисов. Традиционные сети все чаще превращаются в ограничивающий фактор развития вычислительной инфраструктуры для реализации перечисленных выше задач.
Основная проблема: традиционные сети весьма статичны и не соответствуют динамике.
Например, внедрение технологий виртуализации позволило распределить приложения между множеством виртуальных машин, которые интенсивно обмениваются данными. Для оптимизации загрузки аппаратных ресурсов виртуальные машины довольно часто мигрируют, что меняет точки «привязки» трафика. Традиционные схемы адресации, логического деления сетей и способы назначения правил обработки трафика в таких динамичных средах становятся неэффективны. При запуске новой виртуальной машины, редактирование правил доступа (списков контроля доступа - ACL) на всех сетевых устройствах в большой традиционной сети может занять до нескольких дней. Причина этого — имеющиеся инструменты управления работают с отдельными устройствами: в лучшем случае автоматизация редактирования параметров возможна для группы устройств одного модельного ряда конкретного производителя. И сетевые администраторы вынуждены тратить массу времени, чтобы вручную отредактировать правила обработки трафика на каждом отдельном устройстве.
Аналогичные проблемы - правка механизмов QoS при добавлении в мультисервисную сеть нового приложения, например после внедрения системы видеонаблюдения.
Ещё «больная» тема в крупных традиционных сетях — правила информационной безопасности. Процедуры по изменению параметров защиты могут занимать длительное время, что не позволяет оперативно реагировать на возникающие угрозы, и может практически свести на нет предпринятые меры.
Как итог: разрозненность имеющихся средств управления значительно усложняет эксплуатацию и дальнейшее масштабирование современных традиционных сетей.
Сложности в части масштабирования создают и существующие ограничения по числу логических групп. Например, стандартная технология VLAN обеспечивает только 4096 виртуальных локальных сетей. И уже в коммерческом ЦОД при организации облачных сервисов по схеме IaaS требуется гораздо большее число VLAN (пример - услуги IaaS предоставляются сотне предприятий, у каждого из которых по сотне VLAN - имеем необходимость в 10 000 VLAN).
Еще большую озабоченность у ИТ специалистов, особенно у ИТ-директоров вызывает отсутствие определённости относительно поддержки будущих приложений и сервисов. Смогут ли закупаемые и внедряемые сегодня сетевые устройства обеспечить их поддержку? Как на будущее развитие сети — а значит, и на бизнес компании — окажет влияние продуктовая стратегия выбранного производителя сетевого оборудования? Для традиционной сети эта «привязка» очень прочная. SDN обещает существенно ослабить, а то и полностью ликвидировать зависимость от технологий конкретного вендора.
Основную идею SDN можно выразить так: необходимо отделить функции передачи трафика от функций управления (в том числе и функцию контроля как самого трафика, так и осуществляющих его передачу устройств).
В традиционных коммутаторах и маршрутизаторах это не отделимые процессы. Они реализованы в одном чёрном ящике: специализированные аппаратные микроконтроллеры выполняют пересылку пакетов трафика с порта устройства на порт, а вышестоящее программное обеспечение задаёт правила пересылки, производит анализ пакетов, изменение содержащейся в пакетах служебной информации и т. п.
Конечно сетевые устройства взаимодействуют друг с другом для обеспечения корректной маршрутизации или исключения петель в передаче трафика. Для этого разработано множество специлизированных протоколов, например OSPF, BGP, STP и другие. Но главное - при этом каждое сетевое устройство работает достаточно автономно.
Если вернуться к концепции SDN, то вся логика управления перемещается на так называемые контроллеры. Эти контроллеры могут отслеживать работу всей сети и как результат - SDN позволяет системным администраторам эксплуатировать (настраивать и мониторить) сеть как единое целое.
Главным звеном становиться контроллер: он все видит, все знает и определяет SDN сетевым устройствам правила по работе с трафиком. Самим же сетевым устройствам теперь не нужды «разбираться» в сотнях замысловатых специализированных протоколах взаимодействия. Им надо просто следовать инструкциям, полученным от контроллера. И это значит, что сетевые устройства SDN могут быть простыми и дешевыми.
Внедрение сети SDN на практике позволит предприятию получить вендоронезависимый контроль и управление надо всей сетью из одного единого места, что значительно упростит ее эксплуатацию, снизит затраты на ее эксплуатацию. При этом характеристики сети можно оперативно изменять, практически в режиме реального времени, и как следствие, значительно сократятся сроки внедрения новых приложений и сервисов.
Основой SDN сетей является протокол OpenFlow. Именно он обеспечивает взаимодействие контроллера SDN с сетевыми устройствами.
Контроллер SDN сети предоставляет программные интерфейсы (API). Их наличие позволяет владельцу сети создавать собственные приложения для управления сетью. Эти приложения могут выполнять именно те функции, которые необходимы в интересах бизнеса (например, контролировать доступ, управлять пропускной способностью и т. п.).
И при этом разработанные приложения не привязываются к конкретным сетевым устройствам (вендору) — ведь благодаря контроллеру, вся сеть, состоящая из множества разнотипных устройств разных производителей, выглядит для приложения как один стандартизированный логический коммутатор.
Полный цикл работ по построению SDN сети, как с нуля, так и на базе существующей у Вас традиционной сети: проектирование под Ваши нужды, реализация, последующее техническое обслуживание.
Для уменьшения стоимости решения и для достижения гарантированного результата специалистами нашей компании были разработаны и успешно апробированы собственные средства для построения SDN сетей. Это:
- Программно-аппаратные коммутаторы на базе ОС Linux работающие как в режиме традиционных сетей, так и в режиме SDN посредством протокола OpenFlow. При этом в режиме OpenFlow у наших коммутаторов остаются богатые возможности обработки трафика на уровне L3 и выше;
- Серверы, обеспечивающие функционал контроллеров SDN сетей.
Совместно с поставкой наших средств для построения Вашей SDN сети возможно использование существующих у Вас в сети коммутаторов различных производителей при условии поддержки ими управления по протоколу OpenFlow.