Главная » Управление системами связи специального назначения » 3. Концепция программно-конфигурируемых сетей (SDN)
Концепция программно-конфигурируемых сетей (SDN)
 Уникализировать текст |
Отличие программно-конфигурируемых сетей от традиционных состоит в том, что в сети SDN топология определяется контроллером, а все устройства работают на основании правил, которые непрерывно от него получают. В традиционной же сети каждый маршрутизатор настраивается независимо от других и самостоятельно определяет маршруты пересылки пакетов в соответствии со своими правилами, что ведет к дополнительным затратам как в финансовом, так и человеческом плане.
Ключевые принципы программно-конфигурируемых сетей — разделение процессов передачи и управления данными, централизация управления сетью при помощи унифицированных программных средств, виртуализация физических сетевых ресурсов. Протокол OpenFlow, реализующий независимый от производителя интерфейс между логическим контроллером сети и сетевым транспортом, является одной из реализаций концепции программно-конфигурируемой сети и считается движущей силой её распространения и популяризации.
Возникновение
Принципы программно-конфигурируемых сетей сформулировали в 2006 году специалисты Беркли и Стэнфорда. В 2009 году технологии программно-конфигурируемых сетей появились в списке 10 быстрорастущих технологий, ежегодно составляемом MIT Technology Review, после чего стали (наряду с протоколом Openflow) объектом пристального внимания не только в академических исследованиях, но и со стороны коммерческого сектора.
Архитектура
В архитектуре программно-конфигурируемой сети выделяется три уровня (рис. 1.20):
инфраструктурный уровень (infrastructurelayer), на котором функционируют сетевые коммутаторы и каналы передачи данных;
уровень управления (controllayer) — набор программных средств, физически отделённых от инфраструктурного уровня, обеспечивающий реализацию механизмов управления устройствами инфраструктурного уровня;
уровень сетевых приложений (applicationlayer).
Рис. 1.20. Архитектура SDN
Возможно, самое главное — это то, что сетевые операторы и администраторы смогут программно настроить эту упрощенную абстракцию сети, без необходимости вручную исправлять десятки тысяч строк кода конфигураций, разбросанных среди тысяч устройств. Кроме того, используя централизованный интеллектуальный контроллер SDN, ИТ-специалисты могут изменять поведение сети в режиме реального времени и внедрять новые приложения и сетевые сервисы в течение нескольких часов или дней, а не недель или месяцев. Путем централизации состояния сети в уровне управления SDN дает сетевым администраторам гибкость в конфигурировании, управлении, защите и оптимизации сетевых ресурсов с помощью динамических автоматизированных программ SDN. Кроме того, имеется возможность писать эти программы самостоятельно, без необходимости ждать, чтобы изменения встраивались поставщиками оборудования в их закрытое, проприетарное программное обеспечение.
В дополнение, абстрагируясь от сети, SDN-архитектуры поддерживают набор API, которые делают возможным внедрение единых сетевых услуг: маршрутизацию, многоадресную доставку, контроль доступа, обеспечение безопасности, управление пропускной способностью, управление трафиком, предоставление заданного качества обслуживания, оптимизацию работы процессора и памяти, распределение и управление электроэнергией, и все формы политики управления, специально разработанные для удовлетворения бизнес-целей пользователей. Например, архитектура SDN позволяет легко определять и применять согласованные политики управления по проводным и беспроводным соединениям на территории организации.
Кроме того, SDN позволяет управлять всей сетью через интеллектуальные системы управления и резервирования. Фонд ONF (Open Networking Foundation, https://www.opennetworking.org) изучает открытые API-интерфейсы для обеспечения управления оборудованием разных производителей, что предоставляет возможности для распределения ресурсов по требованию, самостоятельного резервирования, действительной виртуализации сетей и безопасных облачных сервисов.
Таким образом, с открытыми API, между контролем SDN и уровнем сетевых приложений, бизнес-приложения могут работать с абстракцией сети, используя сетевые услуги и возможности без привязки к детали их реализации.
По результатам опроса J'son & Partners Сonsulting подавляющее большинство опрошенных российских операторов считает, что внедрение технологий SDN/NFV на коммерческой сети состоится в ближайшие 2 года, т.е. в 2016—2017 гг. Более 70% опрошенных операторов в качестве одного из главных драйверов развития SDN/NFV называют сокращение сроков модернизации сети за счет упрощения сетевой инфраструктуры. Почти 2/3 опрошенных операторов в тройку основных драйверов развития SDN и NFV отнесли снижение OPEX.
Сетевая операционная система
Ядром уровня управления программно-конфигурируемой сетью является сетевая операционная система — программное средство, обеспечивающее, с одной стороны, интерфейс со средствами инфраструктурного уровня (например, динамическое изменение таблиц маршрутизации), и с другой стороны — прикладной программный интерфейс для уровня сетевых приложений, сформулированный в терминах более высокого уровня абстракции (например, «имя узла», «имя пользователя»), нежели используется в параметрах конфигурации сетевых устройств (IP-адрес, маска подсети, MAC-адрес).
Существует свыше 50 различных коммерческих сетевых операционных систем для использования в SDN. Среди производителей таких систем известные сетевые компании: Cisco, HP, IBM, Juniper, NEC, Microsoft. Полный список приведен здесь: https://www.sdxcentral.com/resources/sdn/sdn-controllers/sdn-controllers-comprehensive-list/.
В нашей стране также осуществляются разработки в данном направлении: так, Центр прикладных исследований компьютерных сетей (ЦПИКС) объявил о создании контроллера программно-конфигурируемых сетей RUN OS (Russian networks operation systems). Исходный код контроллера выложен в открытый доступ на сервисе Github (https://github.com/ARCCN/runos).
RUN OS в первую очередь ориентирован на корпоративный сегмент. Его потребительской аудиторией в ЦПИКС видят сетевых администраторов и инженеров ЦОД, телеком-операторов, сервис-провайдеров, а также учащихся по направлению «сетевые технологии», исследователей в области компьютерных сетей и разработчиков перспективных сетевых технологий.
Сторонние разработчики могут создавать на его основе приложения по гибкому управлению ресурсами корпоративной сети, по управлению безопасностью на основе любых корпоративных политик, по управлению интеграцией проводной и беспроводной сети и т.д.
« назад
Оглавление
вперед »
2.6 Концепция Frameworx « | » 3.1 Протокол управления процессом обработки данных OpenFlow
2.6 Концепция Frameworx « | » 3.1 Протокол управления процессом обработки данных OpenFlow
Учебники по данной дисциплине
Административно-правовое регулирование государственной службы