Створення програмованих мереж з допомогою продуктів Brocade

У цій статті представлений огляд архітектури програмованої мережі, її ролі в хмарних середовищах, а також плани Brocade по загальній підтримці технології SDN.

Програмована мережа (SDN) — це досить нова концепція, яка передбачає роз'єднання компонентів традиційної вертикально інтегрованої мережі з метою підвищення мережевий гнучкості і керованості. Програмований підхід до організації мережі забезпечує можливість зовнішньої установки мережевих процесів для покращеної підтримки різних хмарних сервісів. Мережа SDN складається з наступних основних рівнів: даних, контролю, управління, які служать для спрощення взаємодії API-інтерфейсів з більш широкої зовнішньої платформою управління. API — інтерфейси сприяють розробці широкого спектру нових мережевих додатків і послуг, що надходять з різних джерел, включаючи незалежних розробників, системних інтеграторів, а також кінцевих користувачів, що створюють додаткову вартість продукту або самої мережі ЦОД.

ВВЕДЕННЯ

Програмована мережа працює в симбіозі з традиційною інфраструктурою транспортної мережі. Складність в тому, що архітектура традиційної мережі чинить значний вплив на час затримки передачі даних, відмовостійкість і загальну продуктивність. Програмовані мережі набагато гнучкіші порівняно з традиційними мережами, орієнтованими на пристрої. В найближчому майбутньому нові можливості і нова експлуатаційна модель, які надає концепція SDN, можуть призвести до якісної зміни архітектури транспортних мереж. Спрощення архітектури базової фізичної мережі, впровадження в неї засобів автоматизації та забезпечення відмовостійкості в результаті позитивним чином позначаться на продуктивності і експлуатаційної ефективності традиційної транспортної мережі.

З цієї статті ви дізнаєтеся про ряді країн, технологій SDN і способи їх використання для вирішення деяких проблем, пов'язаних з хмарної середовищем. Крім того, ви дізнаєтеся про те, як компанія Brocade реалізує функціонал SDN на всіх рівнях: даних, контролю, управління програмованої мережі. Brocade також продовжує покращувати портфель відповідних продуктів, щоб створити дійсно відкриту мережу, оптимізовану для розгортання в хмарі, а також побудовану на основі відмовостійкої автоматизованої фабрики комутації.

МЕРЕЖА SDN НА РІВНІ ДАНИХ

Віртуальні локальні мережі (VLAN) були створені в 1980-х роках для розширення масштабів Ethernet-мереж того часу і об'єднання користувачів або вузлів в логічні групи, які менш схильні обмеженням фізичного розташування. Однак віртуалізація серверів виявила певні недоліки традиційних VLAN. Віртуалізовані сервери інтенсивно використовують підсистему введення-виведення, але домени рівня 2 мають обмеження близько 4 000 VLAN. Більш того, трафік VLAN не може перетнути кордони рівня 2, що обмежує мобільність віртуальних машин (ВМ). Нарешті, сучасні постачальники хмарних послуг пред'являють дуже суворі вимоги до ізоляції даних в середовищах для декількох орендарів центрів обробки даних (ЦОД). Існуючі VLAN не можуть ці вимоги підтримувати.

Перераховані обмеження можна обійти за рахунок повної віртуалізації мережі з створенням оверлейних тунелів. Сучасні технології створення тунелів були розроблені спеціально для задоволення вимог ЦОД з високою щільністю віртуалізованих серверів і хмарної архітектурою. Ці технології дозволяють ІТ-адміністраторам створювати логічні оверлейные мережі та належним чином групувати віртуальні обчислювальні ресурси і ресурси зберігання даних для швидкого надання ІТ-послуг. Політики для певних робочих навантажень застосовуються автоматично на етапі налаштування тунелю. Цей процес не впливає на функціонування фізичної мережі, скорочує час розгортання та усуває потенційні помилки або порушення в роботі відповідної логічної служби.

Таким чином, оверлейные мережі можна швидко розгорнути з урахуванням вимог визначених робочих навантажень і детальної настройки для комплексного надання ІТ-послуг.

VXLAN, NVGRE і STT
VXLAN, NVGRE і STT — це три пропонованих протоколу для оверлейних мереж, кожен з яких використовує різні методи інкапсуляції і знаходиться на різних етапах стандартизації.

Всі ці протоколи визнають, що межа між мережею і серверами є не на рівні доступу, а на рівні віртуального комутатора на базі гіпервізора, і що терминирование тунелів виконується у віртуалізованих вузлах.

Ці протоколи не забезпечують підключення до фізичної транспортної мережі, а фізична мережа не отримує відомості про тунельному трафік автоматично. Фізична транспортна мережа забезпечує застосування мережевих політик і роботу служб в точках інкапсуляції і декапсуляціі, але це лише проміжний крок у процесі повного абстрагування рівня даних.

Поки протоколи тунелювання ще недостатньо зарекомендували себе, організації, развертають оверлейные мережі, повинні переконатися в тому, що постачальники мережевої інфраструктури підтримують візуалізацію тунелів.


Віртуалізація мереж і Ethernet-фабрика
Незважаючи на те, що віртуалізація мережі допомагає вирішити ряд проблем, характерних для сучасних віртуалізованих ЦОД, вона може призвести до виникнення проблем іншого роду. Фізичні і оверлейные мережі вимагають паралельного управління, однак рівень їх візуалізації недостатньо готовий для того, щоб повністю реалізувати переваги оверлейних мереж, надзвичайно важливо автоматизувати базові задачі фізичної транспортної мережі. Ethernet-фабрика — це інноваційна форма Ethernet-мережі, яка забезпечує створення більш плоскою і высокодоступной мережевої архітектури. Технологія Brocade® VCS® Fabric c забезпечує створення відмовостійкої автоматизованої архітектури фабрики комутації з вбудованими засобами візуалізації стану ВМ, забезпечення підтримки декількох орендарів і логічною системою централізованого управління.

Використання технології Brocade VCS Fabric в якості фізичної опори для оверлейних мереж забезпечує ряд переваг.

Компанія Brocade реалізувала незалежну апаратну підтримку візуалізації тунелів, а також терминирование трафіку VXLAN засобами Brocade VCS Ethernet Fabric і магістральних маршрутизаторів Brocade MLXe. Крім того, компанія Brocade планує реалізацію підтримки інших технологій тунелювання в майбутньому по мірі того, як будуть розвиваються протоколи тунелювання і сам зростання інтересу замовників до цих технологій.

ПРОГРАМОВАНА МЕРЕЖУ НА РІВНІ КОНТРОЛЮ

У попередньому розділі розглядалися нові способи рівня абстрагування даних. Однак технології тунелювання, описані вище, необхідно активувати за допомогою механізму управління. В результаті абстрагированный рівень контролю бере на себе функцію обслуговування спільно з SDN. Ця функція передбачає визначення і адміністрування нових або спеціальних мережевих компонентів.

Необхідно чітко розуміти доступні варіанти реалізації рівня контролю, оскільки вибір необхідно зробити, виходячи з доступних стратегічно важливих постачальників і корпоративної концепції вибору джерела ресурсів. Висловлюючись у самому загальному сенсі, необхідно вибирати систему контролю, підтримувану постачальником віртуального гіпервізора (наприклад, можливості управління VMware NSX і VXLAN в VMware vCenter і vCloud Director), або якийсь контролер з відкритим вихідним кодом на базі відкритого стандарту OpenFlow, включаючи проект OpenDaylight. Замість застосування певного механізму тунелювання стандарт OpenFlow надає розширення для розробки будь-якого іншого відповідного протоколу тунелювання.

Оскільки механізми контролю конкретних постачальників досить добре визначені і всім зрозумілі, в наступному розділі ми приділимо основну увагу стандарту OpenFlow.

Що представляє собою стандарт OpenFlow?
OpenFlow — це протокол зв'язку, який перебуває на стадії розробки і є прикладом організації програмованої мережі на базі пристроїв. Протокол OpenFlow забезпечує мережевий доступ до механізмів перенаправлення трафіку комутатора або маршрутизатора і сприяє реалізації розширеного управління трафіком, особливо у віртуалізованих і хмарних середовищах. Протокол OpenFlow стандартизується і контролюється організацією Open Networking Foundation (ONF), в чиї завдання, крім іншого, входить просування технологій організації мереж SDN в цілому.

Класичні маршрутизатори і комутатори припускають розміщення рівнів даних і контролю в пристрої. Протокол OpenFlow дозволяє перенести частину операцій управління на зовнішні сервери — контролери. На практиці API-інтерфейс OpenFlow додається в комерційні мережеві пристрої, чиї функціональні можливості і апаратна архітектура забезпечують належну продуктивність мережі. Стандартні можливості управління, реалізовані в пристрої, залишаються без змін і забезпечують виконання традиційних операцій маршрутизації або комутації. Більшість сучасних пристроїв з підтримкою протоколу OpenFlow підтримують трафік інших протоколів, а не тільки трафік стандарту OpenFlow. Це досягається завдяки використанню спеціальних механізмів, які визначають, по якому каналу направити кожен потік трафіку.

Найважливішою перевагою протоколу OpenFlow є розширена підтримка додатків. Нові форми додатків традиційного рівня контролю, наприклад додатки для забезпечення безпеки або якості обслуговування і навіть абсолютно нові додатки, можна записати на контролерах, як показано на малюнку 1 нижче. Це дозволяє постачальникам хмарних послуг і послуг хостингу розробляти і виводити на ринок для своїх замовників нові, конкурентоспроможні послуги. Традиційні організації також можуть отримати переваги від використання мережевих додатків сторонніх розробників, наприклад, для оптимізації процесу забезпечення відповідності експлуатаційних і нормативним вимогам, застосовним до галузі.


Рис. 1. Стек програмної мережі на базі протоколу OpenFlow

Абстрагування рівня контролю: сценарії
По мірі розвитку технологій сценарії використання програмованих мереж стануть все більш різноманітними. В найближчому майбутньому найпоширенішими стануть наступні сценарії.
  • Гарантовану якість обслуговування за рахунок оптимізації потоків у ГВС. Постачальники загальнодоступних хмар можуть забезпечити дотримання угод про рівень обслуговування, підтримуючи візуалізацію і контроль трафіку протягом його шляху до кордону мережі замовника. Цього можна досягти завдяки розгортанню пристроїв з підтримкою протоколу OpenFlow як в середовищі постачальника хмарних послуг, так і на вході в мережу замовника, причому обидва пристрої повинні обмінюватися даними з контролерами OpenFlow постачальника послуг. Протокол OpenFlow також допомагає деталізувати контроль трафіку всередині ЦОД, включаючи операції резервного копіювання і аварійного відновлення.
  • Підвищення конкурентоспроможності послуг завдяки їх швидкого налаштування у відповідності з потребами замовників. Як показано на малюнку 1, можливість швидко розробляти нові функціональні можливості для спеціалізованих сценаріїв використання приваблива для багатьох організацій, особливо для постачальників хмарних послуг і послуг хостингу, оскільки таким чином вони можуть швидко реалізувати конкурентну перевагу і отримувати наростаючу прибуток від мережевих послуг. Прикладом таких сценаріїв використання можуть служити рішення з безпеки, більш високі рівні обслуговування або надання смуги пропускання на вимогу.
  • Прискорене надання послуг завдяки високій масштабованості і зручності управління процесом віртуалізації мережі. Завдяки можливості визначати на контролері набори політик, які можна застосовувати до будь-якого числа потоків за необхідності, оператор отримує можливість усунути залежність послуг, що надаються замовнику, від фізичного розташування базової інфраструктури.


Brocade і OpenFlow
Протокол OpenFlow надає організаціям, які використовують штатні ресурси для розробки і розгортання служб, нові можливості для швидкого впровадження інновацій та отримання прибутку від надання послуг. У зв'язку з цим компанія Brocade вважає, що протокол OpenFlow буде на початкових етапах представляти великий інтерес для постачальників послуг і великих організацій, які активно використовують хмарні середовища і одними з перших впроваджують інновації.

Такі організації в більшості випадків пред'являють досить високі вимоги до базових фізичним мереж. Компанія Brocade реалізувала підтримку протоколу OpenFlow у своїх високонадійних магістральних маршрутизаторів Brocade MLXe з високим ступенем доступності, а також у прикордонних маршрутизаторах і комутаторах Brocade NetIron CES/CER 2000 Series. Компанія Brocade реалізувала підтримку протоколу OpenFlow на цих платформах для збільшення пропускної здатності мережі до 100 Гбіт/с і швидкості потоку до 128 Кбіт/с. В даний час компанія Brocade працює над реалізацією підтримки OpenFlow на платформах Brocade VDX. Це дозволить користувачам створювати логічні мережі для підтримки декількох орендарів з туннелированием рівня 2 або 3, причому не тільки в напрямку від стійки до стійки всередині ЦОД, але і між центрами обробки даних або середовища замовників за ГВП — і все це без шкоди для контролю над ресурсами незалежно від їх розміщення.

Компанія Brocade реалізує інноваційний підхід, впроваджуючи підтримку OpenFlow спільно з першою в галузі технологією під назвою «режим гібридного порту». Завдяки цьому режиму, вбудованому в пристрої Brocade MLXe, організації можуть використовувати один і той же порт для традиційної маршрутизації або комутації, так і для протоколу OpenFlow. Завдяки цій унікальній можливості оператори можуть інтегрувати OpenFlow в існуючі мережі і тим самим реалізовувати перехід до програмованої мережі. Програмована мережа, в свою чергу, надає можливості програмного управління конкретними потоками із збереженням маршрутизації решти трафіку. Крім того, режим гібридного порту дозволяє ефективно використовувати існуючі висхідні канали для програмованої мережі, без необхідності виділяти окремі порти для цих каналів з підтримкою програмованих мереж. Режим гібридного порту Brocade також підтримує додаткову апаратну функцію захисту VLAN, завдяки якій можна розробляти послуги в оверлейной мережі з підтримкою OpenFlow без ризику для виробничої мережі.

Компанія Brocade оголосила про плани по реалізації підтримки протоколу OpenFlow і в інших родинах продуктів, щоб надавати повне рішення по впровадженню програмованої мережі в ЦОД, ГВП та кампусних мережах.

Основні елементи рішення OpenStack
Рішення включає в себе наступні основні елементи:
  • API-інтерфейси NETCONF і REST (у майбутньому випуск) через VCS Logical Chassis;
  • API-інтерфейси REST для рішень Brocade Vyatta vRouter;
  • API-інтерфейси SOAP для продуктів Brocade ADX Application Delivery Series;
  • інноваційні рішення Brocade, такі як технологія AMPP, яка автоматично застосовує належні мережеві політики до порту, підключеного до ВМ, і дозволяє організаціям використовувати засоби автоматизації, реалізовані в технології Brocade VCS Ethernet Fabric.


УПРАВЛІННЯ ПРОГРАМОВАНИМИ МЕРЕЖАМИ У ХМАРІ

Міркування про програмованих мережах, як правило, обмежуються рівнями даних і контролю. Проте абстрагування рівня управління — не менш важливий крок. Це дозволяє програмам управління більш широко взаємодіяти з мережевими компонентами при використанні рішення, оптимізованого для хмари. Цей підхід також надає інтерфейси для хмарних платформ, щоб зробити можливим комплексне управління всіма елементами хмари, включаючи обчислювальні ресурси, СГД та мережу. Додатки, створені на основі цих платформ, допомагають замовникам швидко розгортати архітектури за моделлю «інфраструктура як послуга» і з легкістю управляти цими послугами.

Однією з таких платформ є OpenStack. Вона надає інфраструктуру для розробки хмарних служб і додатків, які підтримують зручну установку і еластичне масштабування. У липні 2010 р. організації Rackspace Hosting і NASA сформували відкрите співтовариство OpenStack, що отримало широку підтримку з боку постачальників, партнерів і замовників. В рамках співтовариства OpenStack реалізуються різні проекти, і розробляються різні компоненти, включаючи обчислювальні ресурси (Nova), СГД (Swift), мережа (Neutron) і панелі моніторингу (Horizon), які регулярно випускаються. Платформа OpenStack оптимізована для хмарних середовищ, оскільки забезпечує сумісність між хмарами різних постачальників, підтримує гнучке масштабування та інтегроване управління приватними і загальнодоступними хмарами. Додаткові відомості див. на веб-сайті www.brocade.com/openstack.

Продукти Brocade підтримують платформу OpenStack, і в даний час компанія працює над оптимізацією свого портфеля продуктів, щоб надати плагіни для мережевих рівнів платформи OpenStack. Рішення Brocade OpenStack займуть важливе місце в архітектурі, оптимізованих для хмарних середовищ.

Продукти Brocade з підтримкою OpenStack формують масштабовану мережеву платформу, яка сприяє автоматизації розгортання ресурсів і дозволяє замовникам розгортати багаторівневі програми в центрах обробки даних.

У продажу вже доступний модуль Brocade VCS Ethernet Fabric для OpenStack, і компанія продовжує активно розробляти додатки для пристроїв Brocade ADX® Series і Brocade Vyatta® vRouter. Підтримка OpenStack буде реалізована і в інших продуктах і технологіях, таких як Brocade MLXer і FC SAN.


Рис. 2. Підтримка платформи OpenStack в продуктах Brocade

Програмована мережу і технологія Brocade VCS Ethernet Fabric
Мережеві рішення Brocade надають унікальні можливості автоматизації і покликані підтримувати горизонтально масштабовані інфраструктури, що робить їх ідеальним вибором для відповідних хмарних інфраструктур. Технологія Brocade VCS Ethernet Fabric побудована на трьох головних принципах:
  • зручність і автоматизація;
  • ефективність і відмовостійкість;
  • оптимізація для хмари.
Технологія Brocade VCS Ethernet Fabric вбудована в комутатори Brocade VDX, що дозволяє ІТ-підрозділам створювати Ethernet-фабрики, які підтримують хмарні мережі підвищують адаптивність бізнесу.

Для більш докладної інформації про технічні переваги архітектури програмованої мережі, створеної на основі фабрик Brocade VCS, ознайомтеся з технічної статтею Фабрики Фабрики Brocade VCS: основа для програмованих мереж.

Комутатори Brocade ADX для балансування додатків
Комутатори Brocade ADX допомагають значно скоротити експлуатаційні і капітальні витрати для економічного і надійного надання хмарних послуг завдяки наступним факторам:
  • робота комутаторів Brocade Virtual ADX на серверах x86 галузевого стандарту для швидкої ініціалізації служб надання додатків;
  • масштабованість продуктивності й обсягу ресурсів на вимогу, модель ліцензування платформ Brocade ADX фіксованого формату з оплатою по мірі розширення, і повністю взаємозамінні модулі для корпусних систем;
  • контроль процесів адміністрування та ініціалізації додатків за допомогою широкого спектру API-інтерфейсів XML і модулів, які спрощують інтеграцію зі сторонніми або відкритими платформами управління і засобами автоматизації.


Brocade Vyatta vRouter
Програмовані мережі допомагають проектувати, ініціалізувати і масштабувати мережі рівня 2 для відповідності швидко мінливих потреб бізнесу. Наприклад, віртуальні маршрутизатори, брандмауери і мережі VPN дозволяють з'єднувати сегменти рівня 2 один з одним і з іншими елементами інфраструктури. Програмне забезпечення являє собою єдиний образ, що включає в себе віртуальний маршрутизатор, брандмауер і сервер VPS, розміщений у віртуальній машині. Це означає, що ви можете вільно розміщувати маршрутизатори у віртуалізованому середовищі.

В хмарних середовищах для декількох орендарів рішення Vyatta реалізує всі мережеві функції на стороні орендаря, що дозволяє створювати складні мережі для орендарів, що включають в себе декілька підмереж, з'єднаних маршрутизатором. Оскільки віртуальний маршрутизатор розміщується у ВМ, він володіє всіма перевагами і гнучкістю програмного продукту з точки зору можливості переміщення і вертикального масштабування. Компанія Brocade в даний час розробляє модуль OpenStack для вирішення Vyatta vRouter.

Комутатори Brocade ICX
Комутатори серії Brocade ICX® Series з технологією HyperEdge — це встановлювані в стійку комутатори корпоративного класу, забезпечують консолідацію коштів управління мережею і спільний доступ до служб для комутаторів класу преміум і початкового рівня, що дозволяє зменшити складність мережі і витрати, а також захистити капітальні інвестиції. У 2014 році мережеві оператори зможуть розширити програмну мережа ЦОД до кампусних мереж з допомогою комутаторів Brocade ICX з підтримкою протоколу OpenFlow. Це економічний спосіб розширити гнучкі можливості управління потоками до межі мережі і скористатися перевагами зручності експлуатації, наданими кампусными мережами на базі ICX.

Маршрутизатор Brocade MLX Series
Магістральні маршрутизатори Brocade MLX Series з розширеними можливостями забезпечують масштабованість, продуктивність, високу надійність та експлуатаційну ефективність для самих складних мереж сервіс-провайдерів і великих організацій. Маршрутизатори Brocade MLX Series забезпечують максимально ефективну підтримку програмованих мереж завдяки апаратній реалізації протоколу OpenFlow для високощільних мереж з пропускною здатністю 100, 40 і 10 Гбіт/с з можливістю масштабування швидкості потоку до 128 Кбіт/с на систему. Маршрутизатори Brocade MLX Series підтримують протокол OpenFlow в режимі гібридного порту. Завдяки режиму гібридного порту Brocade організації можуть використовувати один і той же порт для традиційної перенаправлення трафіку рівнів 2 і 3 та механізму комутації MPLS з OpenFlow. Ця унікальна технологія забезпечує перехід до програмованим мереж, оскільки оператори мереж отримують можливість поліпшити управління певними потоками даних, а також трафіком замовників, що передаються по протоколу OpenFlow, без шкоди для існуючого трафіку виробничого середовища.

Продукти серій Brocade NetIron CER Series і CES Series
Комутатори Brocade NetIron CES Series і маршрутизатори Brocade NetIron CER Series забезпечують підтримку протоколу OpenFlow в програмованих мережах, крім IP-маршрутизації і розширених можливостей Carrier Ethernet, гнучкому і компактному форм-факторі. Продукти Brocade CES і CER Series ефективно працюють в мережах зі швидкістю передачі даних до 10 Гбіт/с і підтримують протокол OpenFlow в режимі гібридного комутатора. Завдяки режиму гібридного комутатора Brocade організації можуть використовувати одну і ту ж систему для традиційної моделі комутації і маршрутизації і для передачі даних по протоколу OpenFlow одночасно. Ця унікальна технологія дозволяє мережевим операторам інтегрувати протокол OpenFlow на кордоні мережі, що забезпечує гнучке управління потоками з урахуванням динамічних шаблонів трафіку і швидке додавання нових послуг, що приносять прибуток.

ВИСНОВОК

В результаті перегляду традиційної архітектурної парадигми рівнів традиційної фізичної мережі, що складаються з окремих пристроїв, компанія Brocade застосувала свій досвід створення SAN фабрик до мереж Ethernet, розширивши масштаби мережі від однієї фізичної комутатора до багатовузлових фабрик. Фабрики Brocade VCS, що не уступають по простоті та відмовостійкості фабрикам Fibre Channel, являють собою необхідний фізичний фундамент для наступного етапу еволюції мереж.

Компанія Brocade працює над розвитком всього портфеля продуктів, розділяючи рівні даних, контролю та управління в різних лінійках продуктів з метою створення мереж, оптимізованих для хмарних середовищ. Результат — комплексна підтримка програмованих мереж і можливість створити настроювану, швидко реагує і відмовостійку мережу, яка може ефективно працювати в сучасних віртуалізованих середовищах.

Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.