Технологии за внедряване на софтуерно дефинирано мрежово наслагване срещу OpenFlow, Journal of Network Solutions

дефинирано

След като успешно се научи как да виртуализира изчислителните ресурси, ИТ индустрията прекара много време в търсене на адекватен подход за виртуализиране на мрежи, мрежови услуги и разпределени системи за съхранение. Пробив се появи с появата на концепцията за софтуерно дефинирани мрежи.

Днес се предлагат няколко подхода за прилагането му и има много дискусии кой е по-обещаващ.

Концентрацията на изчислителната инфраструктура в центровете за обработка на данни (ЦОД) изисква не само преразглеждане на подходите за решаване на проблемите с електрозахранването, охлаждането и други проблеми, които традиционно възникват при организацията на високопроизводителни изчисления. Тази промяна на парадигмата наложи повторен анализ на цялата архитектура и организация на софтуера, предимно за виртуализация на ресурсите на центъра за данни.

След като успешно научи как да виртуализира изчислителни ресурси, ИТ индустрията прекара много време в търсене на адекватен подход за виртуализиране на мрежи, мрежови услуги и системи за разпределено съхранение (SAN). Традиционният стек от протоколи не предлага правилното решение нито за гъвкаво управление на разпределението на мрежовите ресурси и качеството на мрежовите услуги, нито за динамично преразпределение на съхранени данни в системи за съхранение с разпределени пространства. Пробивът беше очертан с появата на концепцията за софтуерно дефинирани мрежи (SDN; Software Defined Network, SDN; в компютърната литература преводът на този термин като „софтуерно дефинирани мрежи“ стана широко разпространен. - Прибл. изд.). Днес се предлагат няколко подхода за прилагането му и има много дискусии кой е по-обещаващ.

Вторият подход включва създаването на специални хардуерни програмируеми превключватели. Той автоматизира управлението на физическата мрежа чрез контролерни приложения за контролна равнина и значително опростява и намалява както капиталовите разходи за изграждане на мрежата, така и оперативните разходи за експлоатация на мрежата. В този случай наследената част от системата за предаване на данни може да остане непроменена.

Сега нека разгледаме двата подхода по-подробно. Първата може условно да бъде разделена на две: едната включва внедряване на мрежа с наслагване (overlay) с помощта на софтуерни комутатори и протоколи за тунелиране, другата включва използването на сървъри за агрегиране на трафик и специален хардуер.

наслагване. Внедряване на SDN като наслагваща мрежа, базирана на виртуални комутатори и тунелиране (VXLAN, NVGRE протоколи и др.). Основната идея е, че на тези сървъри, където виртуалните машини се „въртят“, превключването между виртуални портове и картографирането на виртуални портове към физически са конфигурирани, а физическите портове вече са свързани с тунели. Самият виртуален комутатор се програмира с помощта на специален ресурс, наречен софтуерно дефиниран контролер. По същество това е операционна система, която управлява, разпределя, контролира и наблюдава мрежовите ресурси. Мрежовата диаграма при избора на този метод за внедряване на SDN е показана на Фигура 1.

технологии
Фигура 1. Внедряване на SDN на базата на виртуални комутатори, използващи технологията Overlay.

SDN базирани сървъри за агрегиране на трафик. Друг тип софтуерна реализация на концепцията SDN включва разпределянето на специален сървър, към който, използвайки тунелиранеса установени канали за данни. След това от този сървър данните се прехвърлят по-нататък под контрола на SDN контролера с помощта на механизма за тунелиране. Тази диаграма на изпълнение е показана на фигура 2.

внедряване
Фигура 2. Сървъри за агрегиране на трафик, базирани на SDN.

Трябва да се отбележи, че и двата описани подхода са софтуерни методи за разделяне на управлението на трансфера на данни и самия трансфер на данни, следователно те имат всички предимства и недостатъци на софтуерната реализация. Основният недостатък, разбира се, е по-високото забавяне на трансфера на данни в сравнение с хардуерната реализация.

Внедряването на SDN като насложена мрежа ви позволява да отделите виртуалните мрежови конфигурации и топологии от основната физическа мрежа. Виртуалната мрежа е отговорна за политиката на маршрутизиране, докато зад физическата мрежа остават само функциите за доставяне на пакети до тяхната дестинация. Този подход ви позволява да възстановите и надстроите физическата мрежа според нуждите, без да променяте нищо на виртуално ниво. Това изпълнение е гъвкаво, бързо внедряване и актуализиране.

Неговият недостатък е, че виртуалната мрежова система не може да бъде изолирана от останалата част от центъра за данни. В тази връзка трябва да се отбележи, че в обозримо бъдеще е трудно да си представим предприятие, което ще използва само виртуални мрежи. Ако наследената мрежова инфраструктура остане, тогава наслагваната мрежа ще трябва да комуникира с външни мрежи и това ще изисква шлюзове с подходящите протоколи.

Концептуално, SDN, използвайки техниката на наслагване, е в състояние да задоволи всички основни нужди на корпоративната мрежова инфраструктура. Но със сигурност това е решението.той е ефективен, на първо място, когато поне клъстер от сървъри е разпределен за внедряване на виртуална мрежа. В близко бъдеще обаче мащабът на мрежите за наслагване вероятно ще бъде такъв, че да могат не само да покриват отделни инсталации, но и да ги интегрират в обща инфраструктура.

Внедряване на SDN на базата на специални хардуерни превключватели (с поддръжка на Openflow, XMPP и др.). SDN мрежата се състои от SDN комутатори, взаимодействащи с контролери, използващи протокола OpenFlow. Превключвателят SDN изпълнява само функции за препращане на данни. Следователно това е много просто програмируемо устройство, което може да изпълни няколко прости команди. В резултат на това се оказва много по-евтин от съществуващите суичове и рутери. Задачата на SDN превключвателя е да извлече заглавката от входящия пакет данни. Ако превключвателят "знае" как да обработва пакети с такива заглавки, тогава той действа според предварително заредена в него програма. Иначе по защитен канал OpenFlow изпраща заявка към контролера, а в отговор по същия канал изтегля програма за обработка на пакети със съответните хедъри.

Контролерът е сървър, управляван от мрежова операционна система (NOS). Подобно на традиционна операционна система, NOS управлява всички мрежови ресурси. В SDN терминологията е обичайно контролерът да се нарича SOS. Контролерът изпълнява приложения, които програмно изпълняват мрежови услуги за управление на потоци от данни, като маршрутизиране, балансиране на натоварването, различни протоколи, шлюзове, защитни стени (Firewall), криптиране, DPI, NAT и др. Въз основа на информацията за мрежата, получена от него от контролера, който управлява тази мрежа, приложението формира набори от правила, коитоконтролерът се зарежда в правилните превключватели.

Най-важното е, че цялата информация за текущото състояние на мрежата е централизирана в контролера. Винаги разполага с актуална информация за структурата и топологията на мрежата от комутатори, които управлява (програмира) и разпределението на трафик потоците. Това ви позволява да оптимизирате популяризирането на пакети с данни, да управлявате динамично потоци от данни, а не отделни пакети, да балансирате натоварването и бързо да наблюдавате изпълнението на изискванията за информационна сигурност в мрежата.

Тази организация на управление на мрежата решава, наред с други неща, проблема със зависимостта от мрежовото оборудване на конкретен доставчик, тъй като SDN използва общи абстракции на софтуерно ниво за препращане на пакети, с помощта на които мрежовата операционна система управлява мрежовите комутатори. Схемата за прилагане на този подход е показана на фигура 3.

технологии
Фигура 3. Внедряване на SDN на базата на специални комутатори.

Предимства от внедряването на SDN на базата на OpenFlow:

  • висока производителност поради липсата на режийни разходи за капсулиране и работа на меки превключватели;
  • управление на качеството на транспорта;
  • гъвкаво управление на трафика;
  • автоматизация на диагностика и отстраняване на неизправности (отстраняване на неизправности);
  • виртуализация и абстракция;
  • доста просто мрежово оборудване.

Но това изпълнение включва въвеждането на специално мрежово оборудване.

Трябва да се отбележи, че днес всички традиционни лидери на пазара, като Cisco, Extreme Networks, Juniper, Brocade, IBM, NEC, Huawei и някои други, предлагат на своите клиенти трети път, предоставяйкиизползване на доста скъп специален хардуер. Производството на висококачествени и бързи суичове традиционно е една от силните страни на тези компании и те не възнамеряват да губят пазарните си дялове в този сегмент.

Нестандартни и евтини решения за внедряване на SDN концепцията се предлагат от стартиращи компании, за които на този етап е важно да привлекат клиенти и да спечелят пазарен дял от традиционните лидери. Те включват Arista, основана едва през 2008 г., която предлага не само комутатори, които работят изключително със SDN мрежи, но и собствена разширяема операционна система (EOS). С него инженерите могат да програмират мрежи и да създават напълно изолирани мрежови сегменти за приложения.

И разбира се, говорейки за техниката на внедряване на SDN като наслагваща мрежа, не може да не споменем Nicira, която отдавна е част от VMware и предлага най-развитите решения в тази област днес, за съжаление твърде скъпи.

Дъглас Мъри, главен изпълнителен директор на реномирания стартиращ SDN Big Switch Networks, вярва, че ако една компания сериозно иска да бъде успешна на този пазар, тя трябва да поддържа и двете стратегии. Почти всички големи доставчици предлагат своите платформи за внедряване на SDN под формата на мрежи с наслагване - това са например платформите Cisco ONE и Juniper Contrail. Що се отнася до Big Switch, този производител, в допълнение към различните SDN инструменти, които могат да се използват на произвежданите от тях комутатори, предлага по-малко сложни и не много скъпи системи за създаване на SDN инфраструктура.

В резултат на това изборът между хардуерно внедряване на SDN или неговото внедряване с помощта на наслагваща се мрежа ще трябва да бъде направен от клиента.независимо в зависимост от наличния бюджет и бизнес цели. Доставчиците на мрежови решения от своя страна трябва да осигурят тази възможност, така че клиентът да не предпочита по-млади технологични стартиращи компании, предлагащи решения за минимални пари.

Споделяйте материал с колеги и приятели