В рубрику "All-over-IP" | К списку рубрик | К списку авторов | К списку публикаций
Разберемся с проблемами современных сетей. Все просто – они сложные. Невероятное наслоение сетевых протоколов и технологий привело к тому, что изменения в инфраструктуре (запланированные или вызванные изменениями топологии вида "экскаватор порвал кабель") могут стать настоящим кошмаром и требовать наличия высококлассных специалистов для сопровождения.
Изменения приходится делать постоянно:
Еще разумно добавить характерную для традиционных сетей растущую пропорционально сложности инфраструктуры вероятность ошибки конфигурирования, за которой обычно следуют простои и связанные с ними расходы.
Но мы привыкли. Это вполне логичный путь индустрии от простейших ЛВС до многоуровневых решений масштабов предприятий, городов или вообще этого нашего Интернета. Пройти этот путь при помощи одной технологии и сохранить состояние 1969 г. выпуска невозможно. По пути, конечно, пришлось обрасти дополнительными протоколами и технологиями, которые решали задачи текущего момента путем добавления очередного костыля к уже существующей горке вокруг оригинальной технологии. Далее привожу небольшой технический экскурс в форме ответов на самые распространенные вопросы про SDN.
Формальное определение говорит о разделении Control Plane и Policy Plane.
Традиционно оба компонента (Control & Data Plane) архитектуры были "упакованы" в одну проприетарную систему, выпускаемую производителем оборудования: коробка, которую сделал вендор А, на которой стоит ПО вендора А, написанное разработчиками вендора A, на всем этом написано "вендор А". А для управления этим оборудованием, как можно догадаться, потребуется система управления от вендора А.
С сетевого устройства исчезает его управляющий интеллект (Control Plane) и остается за пределами физической системы, оставляя на оборудовании только функционал пересылки и обработки. Этот процесс часто называют Disaggregation.
На устройство, которое в терминологии SDN называется SDN-контроллер. Конечно, это может быть виртуальная машина.
Почти все производители сетевого оборудования. Интересно, но почти все они используют в своей основе движки сторонних компаний и сообществ разработчиков. На диаграмме показана ситуация по инсталлированной базе на конец 2016 г.
Удивительно, но может существовать. На коммутаторе остается достаточно интеллекта, чтобы связаться с контроллером, получить инструкции и применить их к обработчикам и пересылке. Можно сказать, что коммутатор со своим "мозгом" (который раньше просто был у него на борту) теперь связывается по IP. Естественно, такая виртуализация позволяет территориально разнести оборудование. Очевидно, что в этот момент устройство серьезно дешевеет, ведь на нем остался только стандартный чипсет от Broadcom и микрокод для общения с контроллером.
Преимущества SDN
Такие коммутаторы называют Bare-Metal Switches. Оборудование от ODM-производителей (Original Design Manufacturers) без установленной операционной системы. Чистое "железо" делают малоизвестные компании, такие как Accton (Edge-Core Networks), Delta Networks (Agema Systems), Quanta Сloud Tech (iwNe-tworks). Они создают продукты по заказу других, более (а иногда – очень) известных компаний, оставляя на себе ограниченную гарантию на "железо".
Через специальный набор команд. Официальное название – "южный" интерфейс (Southbound API). Наиболее известным примером этого интерфейса является протокол OpenFlow. Благодаря тому, что OpenFlow весь такой гибкий, открытый, адаптируемый и, что самое главное, первый, ему досталась роль фактического стандарта "южного" интерфейса контроллера. Важно, что протокол OpenFlow – открытый, и это позволяет брать от разных производителей контроллер и сами сетевые устройства. Кстати, развитие OpenFlow курирует Open Network Foundation (ONF).
По логике, конечно, есть еще и "северный" интерфейс (Northbound API). Используется для связи с приложениями, бизнес-логикой инфраструктуры – собственно системой постановки задачи для контроллера SDN. Это может быть вышестоящая сетевая система управления, платформа виртуализации ЦОД, система балансировки нагрузки, да и вообще что угодно.
Да, и управлять тоже. Однако следует помнить, что он имеет возможность связываться с бизнес-логикой сети, а значит, по сути служить переводчиком. Он переводит бизнес-задачи на язык сети передачи данных (нисходящая коммуникация) и наоборот – эскалирует технические вопросы на уровень принятия решения (восходящая коммуникация).
Интересно, что первые SDN-архитектуры построили такие игроки, как Facebook, Amazon, Google, "Яндекс" (их называют Web-Scale или Hyperscale). Это им, владельцам самых больших ЦОД, потребовались новые открытые масштабируемые сетевые архитектуры. Которые еще и довольно комфортно расширять с финансовой точки зрения за счет покупки коммутаторов "без мозгов".
Тезисно соберем их вместе:
Внимание критиков не обошло SDN. Чаще всего, и особенно от сетевиков старой формации, приходится слышать, что SDN – это всего лишь маркетинговая инициатива, которая захватила внимание профильных сообществ и в ближайшее время сойдет на нет. К счастью, рынок SDN только растет, и ведущие аналитики международных агентств с удовольствием предсказывают многократный рост рынка уже к 2018 г.
Есть место и для конструктивной критики, которая подсвечивает тонкие места и указывает пути совершенствования.
Часть этих и многие другие критические вопросы уже нашли свои ответы – из реальных боевых сетей и практики применения новейших технологий в крупных корпоративных сетях, сетях АСУ ТП, сетях видеонаблюдения, операторов связи и многих других.
SDN – это не мечты маркетологов, а объективная реальность современного мира, где Интернет вещей – это строгая необходимость, под которую должны подстраиваться и сетевые технологи и архитектуры, и сетевые специалисты.
Опубликовано: Журнал "Системы безопасности" #6, 2016
Посещений: 4486
Автор
| |||
В рубрику "All-over-IP" | К списку рубрик | К списку авторов | К списку публикаций