SDN – 10 років від ідеї до реалізацій

Для будь-якої технології, а тим більше в сфері IT, 10 років – це досить помітний термін, щоб можна було, з одного боку, оцінити проникнення і вплив на інфраструктуру, з іншого – оцінити та спрогнозувати подальші перспективи. Отже, SDN – Software Defined Network – програмно-визначається мережу, чи стало це якоюсь панацеєю, «єдинорогом» або мильною бульбашкою в структурі телекомунікацій?

Вперше ця концепція прозвучала на 15-му симпозіумі з Usenix Security в Ванкувері в серпні 2006 року в рамках доповіді SANE: A Protection Architecture for Enterprise Networks, і, як не дивно, цей звіт був орієнтований на безпеку цього мережного вирішення, так як в рамках SANE застосовувався «дуже консервативний метод забезпечення безпеки – всі права та доступи в мережі визначав тільки єдиний центральний контролер домену». Цей доповідь об'єднував три університетські школи – Стенфорд, Берклі та Карнегі Меллон, правда, до складу компанії Nicira, яка стала першою реалізовувати проекти на базі SDN, увійшли представники лише Стенфорда і Берклі, де в 2008 в кампусах була розгорнута перша мережа на основі SDN.

Чим же відрізняється ця концепція мережі від звичних нам IDN – Infrastructure Defined Networks?

SDN має три рівня

  • інфраструктурний рівень, який надає набір мережевих пристроїв (комутаторів і каналів передачі даних);
  • рівень управління, що включає в себе мережеву операційну систему, яка забезпечує додаткам мережеві сервіси і програмний інтерфейс для управління мережевими пристроями та мережею;
  • рівень мережевих додатків для гнучкого та ефективного управління мережею.




Саме поділ на ці три очевидних рівня та створення стандартів управління і передачі даних фактично і є SDN. Сталася невелика революція, і від світу, де правили виробники заліза зі своїми ОС на рівні маршрутизаторів, з'явився новий світ, де їм пропонували нові правила ведення справ, нові стандарти.

На даний момент основним активно розвиваються і підтримуються організацією Open Networks Foundation, стандартом для SDN є OpenFlow — відкритий стандарт, в якому описуються вимоги, що пред'являються до комутатора, що підтримує протокол OpenFlow для віддаленого керування.

За допомогою існуючих маршрутизаторів зазвичай вирішуються дві основні задачі: передача даних (forwarding) — просування пакету від вхідного порту на певний вихідний порт, і управління даними — обробка пакету та прийняття рішення про те, куди його передавати далі, на основі поточного стану маршрутизатора.

Розвиток маршрутизаторів досі йшло по шляху зближення цих рівнів, однак з ухилом на передачу (апаратне прискорення, удосконалення та впровадження нових функціональних можливостей для збільшення швидкості прийняття рішення щодо маршрутизації кожного пакета), тоді як рівень управління залишався досить примітивним і спирався на складні розподілені алгоритми маршрутизації і хитромудрі інструкції по конфігурації та налаштування мережі. Зрозуміло, маршрутизаторів, що реалізує рівень управління, було пропрієтарним і закритим. Що призводило до нашим улюбленим технічним сертифікації і скориночкою від вендорів по захмарних цінах.

У стандарті OpenFlow взаємодія контролера з комутатором здійснюється за допомогою протоколу OpenFlow — кожен комутатор повинен містити одну або більше таблиць потоків (flow tables), групову таблицю (group table) і підтримувати канал (OpenFlow channel) для зв'язку з віддаленим контролером — сервером. Специфікація не регламентує архітектуру контролера і API для додатків.

Таким чином озвучена ідея SDN про створення уніфікованого, незалежного від виробника мережевого устаткування, програмно-керованого інтерфейсу між контролером і транспортної середовищем мережі знайшла відображення в протоколі OpenFlow, що дозволяє користувачам самим визначати і контролювати, хто з ким, за яких умов і з якою якістю може взаємодіяти в Мережі.

Як і в доповіді 2006 року, ключовим елементом є контролер – правда, якщо раніше він «займався» питаннями безпеки, то тепер його функції стали ширше – це окремий фізичний сервер, який може управляти як одним, так і декількома OpenFlow-комутаторами і містить мережеву операційну систему, що надає мережеві сервіси по низкорівневому управління мережею, сегментами мережі і станом мережних елементів, а також додатки, які здійснюють високорівневе управління мережею і потоками даних.

У кожному контролері є хоча б один додаток, який управляє комутаторами, з'єднаними з цим контролером, і формує уявлення про фізичної топології мережі, що знаходиться під управлінням контролера, тим самим централізуючи управління.

Це все нудне і розумне опис, що у підсумку призводить до того, що через централізації, можливої віртуалізації мереж і управління навантаженням практичні результати вимірюються в зменшенні експлуатаційних витрат за рахунок більш повного використання наявних ресурсів. Причому впровадження і додавання функціональності в ЦОД не веде за собою зміни архітектури, отже спрощує і подальшу підтримку. Де-факто SDN дозволяє будувати масштабовані хмари, під конкретні завдання, при цьому володіти великою гнучкістю і «інтелектом» при управлінні ресурсами.

А що ж наші герої, які спершу виступили у Ванкувері, а потім створили Nicira і першими реалізували низку комерційних проектів? У середині 2012 року ця компанія разом з усіма напрацюваннями була куплена за 1,26 млрд $ VMware, що призвело до буму покупок подібних стартапів SDN ринку в 2012 році – сумарно було витрачено ще близько 1 млрд $. На даний момент практично всі провідні світові ІТ й телеком-вендори підтримують і пропонують ті чи інші рішення на базі SDN, і, незважаючи на 10 років історії, ця технологія ще вважається перспективною і не показали всього, на що здатна в побудові високонавантажених і безпечних рішень. За перші п'ять років концепція SDN пройшла величезний шлях від невеликого доповіді, до первістків – компаній-піонерів, які зуміли довести переваги нового формату мережі. Фактичним підсумком прийняття телеком-ринком цього принципу стала міграція провайдерів, наприклад, Google, так і визнання і підтримка цього стандарту провідним інфраструктурним телеком-вендором – Cisco.

Однак не все було легко і просто, тут були і складності – уявіть, що таке грати на фактично монополізованому ринку, підриваючи верховенство і верховенство загальновизнаного лідера. Навчання нових фахівців, поява архітекторів мереж іншого рівня, які будуть бачити потенціал і структуру мереж абсолютно по-новому, візуалізувати і втілювати з урахуванням нових ввідних. Крім того, все одно, перш ніж приносити прибуток за рахунок економії і повноцінного завантаження мережі, SDN вимагає вкладень, якщо і не в залізо, то проектування, розрахунок і реалізацію. Це все вимагало часу, зусиль, належного рівня розуміння ринку. Про це, а також про практичних випадках реалізації і ми напишемо далі, у наступних матеріалах.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.