Главная идея SDN состоит в отделении функций передачи трафика от функций управления (включая контроль как самого трафика, так и осуществляющих его передачу устройств). В традиционных сетевых коммутаторах и маршрутизаторах эти процессы неотделимы друг от друга и реализованы в одной "коробке": специальные микросхемы обеспечивают пересылку пакетов между портами, а вышележащее программное обеспечение определяет правила такой пересылки, выполняет необходимый анализ пакетов, производит изменение содержащейся в них служебной информации и т. д. Для определения маршрута передачи или недопущения зацикливания трафика устройства, конечно, "общаются между собой", для чего разработано множество протоколов, таких как OSPF, BGP и Spanning Tree, но при этом каждое функционирует достаточно автономно.
В соответствии с концепцией SDN, вся логика управления выносится в контроллеры, которые отслеживают работу всей сети и направляют сетевым устройствам инструкции по обработке трафика. Самим сетевым устройствам больше не нужно разбираться в сотнях разных протоколов — достаточно следовать инструкциям контроллера, а значит, они могут быть простыми и дешевыми.
Практическая реализация концепции SDN позволяет предприятиям и операторам связи получать вендоронезависимый контроль над всей сетью из единого места, что значительно упрощает ее эксплуатацию. Что не менее важно, конфигурирование сети сильно упрощается и администраторам не приходится вводить сотни строчек кода отдельно для разных коммутаторов или маршрутизаторов. Характеристики сети можно оперативно изменять в режиме реального времени, соответственно, сроки внедрения новых приложений и сервисов значительно сокращаются.
Основным элементом концепции SDN является протокол OpenFlow, который обеспечивает взаимодействие контроллера с сетевыми устройствами. На "северной" стороне контроллер предоставляет программные интерфейсы (API), наличие которых позволяет владельцу сети или сторонним разработчикам создавать приложения для управления сетью. Такие приложения могут выполнять самые разные функции в интересах бизнес-задач (например, контролировать доступ, управлять пропускной способностью и т. п.), причем их разработчикам не надо знать детали функционирования конкретных сетевых устройств. Благодаря контроллеру, вся сеть, состоящая из множества разнотипных устройств разных производителей, предстает для приложения как один логический коммутатор.
Интерес к SDN со стороны крупных поставщиков интернет-сервисов, облачных услуг и владельцев крупных ЦОД понятен: новые технологии позволят им решать свои задачи более эффективно и, главное, за меньшие деньги, т.к. позволяют сократить затраты не только на CAPEX, но и существенно снижают затраты на OPEX. Яркие представители крупных заказчиков, которые "прониклись" идеями SDN: Amazon, Google, Microsoft, Colt, Deutsche Telekom, France Telecom Orange, Goldman Sachs, KDDI, Korea Telecom, Level 3 Communications, NTT Communications, SK Telecom, Swisscom, Telecom Italia.
Преимущества, которые дает SDN, очевидны, причем не только для сетей в центрах обработки данных, но и для других типов сетевых инфраструктур. Централизованное управление мультивендорной средой, значительное упрощение обслуживания и модернизации, сокращение времени на обновление программных кодов коммутаторов/ маршрутизаторов и внедрение новых сервисов — все перечисленное важно, как для корпоративных сетей, так и для инфраструктур операторов связи.
Сетевые коммутаторы Delta
Ведущим мировым лидером в производстве сетевого оборудования и развитие концепции SDN является Delta Electronics Taiwan. Линейка оборудования Delta Electronics Taiwan включает в себя семейство высокопроизводительных, надежных и качественных сетевых коммутаторов с открытой аппаратной платформой, поставляемых как с предустановленным программным обеспечением, так и без встроенного программного обеспечения, но с программной загрузочной средой ONIE
(Open Network Install Environment), обеспечивающей установку совместимых сетевых операционных систем на базе Linux. Такой гибкий подход дает возможность конечным пользователям выбирать подходящую сетевую операционную систему и избегать привязки к производителю оборудования, а также вписывается в тенденции построения программно- определяемых сетей и виртуализации сетевых функций.
Delta Electronics Taiwan имеет в своем портфолио сетевые коммутаторы с емкостью от 32 до 64 портов пропускной способностью: 1, 10, 25, 40 и 100 гигабит. Все сетевые коммутаторы Delta поддерживают целый ряд операционных систем с широким набором функционала, в зависимости от потребностей конечного пользователя и характера поставленных задач.
Сетевые коммутаторы Delta Electronics Taiwan поддерживают следующий набор программного обеспечения: Broadcom ICOS, IP Infusion OcNOS, Cumulus Linux.
Операционная система Broadcom ICOS
Broadcom ICOS – Надежная программируемая полнофункциональная открытая сетевая операционная система (NOS) для корпоративных сетей и Центров обработки данных с традиционными L2/L3 функциями и API для интеграции сторонних приложений, в частности, таких как системы развертывания и оркестрации. ICOS запускается в режиме OS-as-a-service и поддерживает использование широкого спектра приложений Linux для управления, таких как CLI, SNMP, REST и Open API, развертывания, оркестрации и размещения сторонних приложений, что дает возможность пользователям плавно переходить к виртуализации сети, SDN, SDDC, и NFV.
Операционная система IP Infusion OcNOS
IP Infusion OcNOS – это надежная, гибко настраиваемая, инновационная операционная система, представленная в виде единого образа и совместима со всеми продуктами проекта Open Compute ведущих мировых производителей оборудования, что гарантирует целостность, отказоустойчивость и большие возможности по автоматизации типовых задач, а также снижение операционных расходов заказчика.
IP Infusion OcNOS является модульной, многозадачной операционной системой с богатейшими возможностями по интеграции с оборудованием различных производителей, что позволяет использовать решение в высоконагруженных сложных топологиях. OcNOS может быть кастомизорована непосредственно под требования заказчика, что серьезно снижает операционные расходы. Уровень управления обеспечивает работу L2/L3-switching, Carrier, DC Switching, MPLS/MPLS-TP а также комплексную поддержку различных протоколов маршрутизации. Контроль и управление ОС обеспечивается при помощи CLI и SNMP, что позволяет узлам сети, использующим OcNOS, успешно взаимодействовать с оборудованием других производителей. Уровень управления OcNOS может поддерживать большое количество интерфейсов управления, такие как CLI, SNMP, REST, NETCONF, SAF IMM-OI, а также любые произвольные или разрабатываемые интерфейсы управления. OcNOS поддерживает большинство стандартизованных протоколов обеспечения отказоустойчивости, такие как BFD, VRRP, MLAG, UDLD, а также механизмы реализации кольцевых топологий и мягкого перезапуска сервисов. Отказоустойчивость на уровне сетевых протоколов обеспечивает бесперебойную работу сетевых сервисов.
Операционная система Cumulus Linux
Cumulus Linux представляет собой специализированную операционную систему, не привязанную к аппаратной инфраструктуре "white-box" коммутаторов. Она призвана расширить функциональные возможности коммутаторов за счет использования стандартных Linux- приложений для оркестрирования, управления, настройки и автоматизации функционирования. Cumulus Linux не просто основан на Linux, как многие, это и есть Linux, поэтому работа с ним
практически не отличается от обычного Linux сервера. Совершенно стандартные приложения устанавливаются прямо на коммутатор, при необходимости новые утилиты разрабатываются без ориентации на специфичные API, привычный инструментарий работы с сетью дополнен средствами построения CLOS фабрик и автоматизации.
Cumulus Linux позволяет создавать инфраструктуры с повышеннй производительностью, менее сложные и более дешевые по сравнению с существующими сетями. Linux не только обладает отличными возможностями по управлению и понятными API, но и прекрасно подходит к сетевой модели современного ЦоД. Уровень управления находится в пространстве пользователя и отделен от уровня обработки пакетов в ядре. FIB (Forwarding Informai?on Base) находится в ядре, RIB (Roui?ng Informai?on Base) управляется из пользовательскй среды соответствующими демонами, поддерживаются основные возможности сетевого оборудования и ряд продвинутых функций, связанных с BGP. Текущий инструментарий позволяет прямо обращаться к интерфейсам, таблицам маршрутизации, есть механизмы уведомлений об изменениях и т.д. Такая база позволяет использовать родную консоль Linux, вместо специализированных оболочек JunOS, NX- OS и прочих. Консоль по своей природе отлично подходит для использования цепочек независимых команд и применения скриптов.
