Что такое программно-определяемая сеть (SDN) и почему это важно?
Программно-определяемая сеть (SDN) стал одним из самых популярных способов развернуть приложения. Эта технология позволила организациям быстрее развертывать приложения и снизить общую стоимость развертывания. SDN дает администраторам возможность управлять и предоставлять сетевые услуги из централизованного расположения. Преимущества этой установки таковы, что больше организаций, чем когда-либо прежде, начинают спрашивать «что такое SDN» и переходят.
Одной из причин, почему SDN приобрел известность, стало количество проблем, присущих поддержанию традиционной унаследованной сети. За последние несколько лет потребности современных предприятий увеличились в геометрической прогрессии, и физическая инфраструктура испытывала трудности с поддержанием работоспособности. Именно в этой среде начали расти виртуальные решения, такие как SDN. Этот рост настолько велик, что «Исследование рынка прозрачности» ожидает, что рынок SDN достигнет 3,52 млрд долларов в 2018 году..
Не секрет, что сконфигурированное вручную оборудование было опережено прогрессом современных технологий. Традиционные сети просто не могут удовлетворить требования современных корпоративных пользователей. SDN предлагает организациям желанную альтернативу, где они могут расширить свою сетевую инфраструктуру с минимальными помехами. Сегодня мы начинаем видеть, как компании внедряют такие решения SDN, как Cisco Open SDN Controller, радиомаяк, Brocade SDN Controller, и Можжевельник Contrail. В этой статье мы рассмотрим, что такое SDN, и рассмотрим преимущества и недостатки использования этой технологии в корпоративной среде..
Второй сегмент плоскость данных который отвечает за пересылку трафика до конечного пункта назначения. Плоскость управления определяет, какие потоки пути пройдут, прежде чем достигнут плоскости данных. Это делается с помощью протокол потока. В этом сегменте администратор взаимодействует с SDN и фактически управляет сетью..
Первоначально SDN был развернут крупными организациями, такими как Google и Amazon, для создания масштабируемых центров обработки данных. SDN может способствовать расширению сетевых ресурсов и новых серверов, минимизируя при этом административную нагрузку. Другими словами, SDN сделал процесс масштабирования более эффективным. В результате раннего внедрения SDN другие крупные компании стремятся внедрить эту технологию, чтобы иметь возможность более эффективно наращивать масштабы.
Чем SDN отличается от традиционных сетей?
Самая большая разница между традиционной сетью и SDN заключается в том, что последняя программная сеть. Традиционные сети полагаются на физическую инфраструктуру, такую как коммутаторы и маршрутизаторы, для установления соединений и правильной работы. Напротив, программная сеть позволяет пользователю контролировать распределение ресурсов на виртуальном уровне через плоскость управления. Вместо того чтобы взаимодействовать с физической инфраструктурой, пользователь взаимодействует с программным обеспечением для предоставления новых устройств..
С этой точки зрения администратор может определять сетевые пути и активно настраивать сетевые службы. SDN также имеет больше возможностей для связи с устройствами по всей сети, чем традиционный коммутатор. Основное различие между этими двумя понятиями можно представить как виртуализацию. SDN виртуализирует всю вашу сеть. Виртуализация создает абстрактную версию вашей физической сети, которая позволяет предоставлять ресурсы из централизованного расположения.
В традиционной сети плоскость данных сообщает вашим данным, куда они должны идти. Аналогично, в традиционной сетевой модели плоскость управления находится внутри коммутатора или маршрутизатора. Расположение плоскости управления особенно неудобно, поскольку администраторы не имеют легкого доступа для определения потока трафика (особенно по сравнению с SDN)..
Под SDN плоскость управления становится программной и может быть доступна через подключенное устройство. Это означает, что администратор может контролировать поток трафика из централизованного пользовательского интерфейса с большей тщательностью. Это дает пользователям больше контроля над тем, как функционирует их сеть. Вы также можете изменить параметры конфигурации своей сети, не выходя из централизованного центра. Такое управление конфигурациями особенно полезно в отношении сегментации сети, поскольку пользователь может быстро обрабатывать многие конфигурации..
SDN против SD-WAN
Нередко слышно SDN по сравнению с Программно-определяемые глобальные сети (SD-WAN),. SD-WAN является широко используемым альтернативным решением, которое позволяет организациям связывать друг с другом многочисленные местоположения с помощью широкополосной связи и MPLS. Основное различие между SDN и SD-WAN состоит в том, что SD-WAN фокусируется на предоставлении глобальной сети (WAN), который соединяет несколько сайтов вместе. В отличие от SDN используется для создания сетей, которые могут быть быстро изменены в соответствии с потребностями предприятия.
SDN предназначены для работы в локальных сетях (ЛВС) в то время как SD-WAN был разработан для поддержки глобальных сетей в большой географической зоне. Стоит отметить, что SD-WAN можно использовать в сети SDN, предоставляя географические возможности SD-WAN с настраиваемой гибкостью SDN. Одна из причин популярности SD-WAN заключается в том, что она устраняет необходимость в обслуживании большого количества сетевого оборудования..
Другое особенно важное различие между ними заключается в том, что SDN полностью настраивается пользователем или администратором. Услуга SD-WAN управляется поставщиком. На практике это означает, что SD-WAN проще в развертывании с точки зрения администрирования, поскольку пользователь не несет ответственности за предоставление услуги..
Вы можете вырезать оборудование маршрутизации в пользу облачный сервис. Работа с облачной службой означает, что если требования организации возрастают, она может очень быстро масштабироваться (особенно по сравнению с устаревшей сетью, где инфраструктура должна быть физически обновлена). SD-WAN также имеет преимущество поддержки таких сервисов, как VPN также. Многие организации используют SD-WAN для поддержки VPN.
Смотрите также: WAN оптимизация
Преимущества SDN
Централизованное обеспечение
Одним из основных преимуществ, предоставляемых SDN, является возможность управлять сетью с централизованной точки зрения. В двух словах, SDN виртуализирует как данные, так и плоскости управления, позволяя пользователю предоставлять физические и виртуальные элементы из одного места. Это чрезвычайно полезно, поскольку традиционную инфраструктуру сложно контролировать, особенно если существует множество разрозненных систем, управление которыми необходимо осуществлять индивидуально. SDN устраняет этот барьер и позволяет администратору по своему желанию углубляться и опускаться.
Масштабируемость
Хорошим побочным эффектом централизованной инициализации является то, что SDN дает пользователю большую масштабируемость. Имея возможность выделять ресурсы по своему усмотрению, вы можете изменить сетевую инфраструктуру в любой момент. Разница в масштабируемость Примечательно, если сравнивать с традиционными сетевыми настройками, когда ресурсы нужно покупать и настраивать вручную..
Безопасность
Несмотря на то, что движение к виртуализации усложнило защиту администраторов своих сетей от внешних угроз, оно принесло с собой огромное преимущество. Контроллер SDN обеспечивает централизованное расположение администратора для контроля всей безопасности сети. Хотя это достигается за счет того, что контроллер SDN является целью, он предоставляет пользователям четкое представление об их инфраструктуре, благодаря которой они могут управлять безопасностью всей своей сети..
Уменьшенный объем оборудования
Развертывание SDN позволяет администратору оптимизировать использование оборудования и работать более эффективно. Пользователь может назначить активное оборудование с новым назначением по желанию. Это означает, что ресурсы могут быть распределены относительно легко. Это лучше, чем унаследованная сеть, где оборудование ограничено одной целью.
Недостатки SDN
Задержка
Одной из проблем виртуализации любой инфраструктуры является задержка что возникает в результате. Скорость вашего взаимодействия с устройством зависит от того, сколько виртуальных ресурсов у вас есть. Ваша служба находится на усмотрение того, как ваш гипервизор делит ваше использование (что может увеличить задержку). Каждое активное устройство в сети влияет на доступность вашей сети. Это будет усугубляться в будущем, так как все больше устройств Интернета вещей (IoT) появятся на рынке и начнут включаться в миксы..
Ограниченное управление
Даже если вы можете управлять службами устройств в вашей сети, вы не можете управлять самими устройствами. Хотя на первый взгляд это может показаться тривиальной деталью, она очень важна для масштабирование сети. Все эти устройства должны регулярно проверяться, исправляться и обновляться, чтобы оставаться в рабочем состоянии. В результате важно иметь в виду, что существует множество требований к техническому обслуживанию, которые не рассматриваются SDN..
Более сложное управление сетью
Хотя традиционные сети могут иметь свои ограничения, существует стандартизированный консенсус в отношении угроз и процедур безопасности. На данный момент не существует такого консенсуса для SDN. Хотя существует много поставщиков решений SDN, проблемы безопасности SDN являются неисследованной территорией для многих администраторов. Таким образом, может быть очень трудно поддерживать целостность службы SDN от внешних угроз, когда у вас нет необходимых знаний для защиты системы.
В конце концов, ваша способность предотвращать укоренение атак зависит от обнаружения угроз до их возникновения. Для этого вам нужен уровень знаний SDN, который трудно достичь без значительного опыта использования системы SDN. Хотя те, у кого нет опыта, могут узнать об использовании SDN, им необходимо пройти существенную кривую обучения для управления нюансами угроз безопасности..
Рекомендации по развертыванию
Хотя SDN действительно предлагает много преимуществ, ее развертывание вряд ли беззаботно. Чтобы убедиться, что SDN работает эффективно, необходимо выполнить ряд шагов при развертывании этого решения. Развертывание SDN может быть более сложным, чем другие сетевые ресурсы, поэтому важно понимать некоторые факторы, которые необходимо учитывать.
De-Provisioning
Одним из самых больших преимуществ SDN является возможность быстрого развертывания новых ресурсов. Однако эта возможность должна тщательно контролироваться для поддержания производительности. На практике это означает, что регулярно удаление ресурсов когда они не нужны. Если ресурсы неактивны, они занимают виртуальные ресурсы, которые лучше использовать в других местах..
Мониторинг сети
Каждый профессиональный администратор осознает важность мониторинга сети, но удивительно то, что существует сравнительно мало SDN-совместимых продуктов. Это проблематично, учитывая, что вам необходимо отслеживать SDN, чтобы убедиться в его безопасности и удовлетворительной работе. Для мониторинга SDN вам нужны API, чтобы с ними можно было интегрировать SDN. Мы рассмотрели эту тему более подробно ниже, так как это сложная тема.
Безопасность
когда адаптационный Любая новая технология, вы должны учитывать новые риски безопасности. SDN не является исключением. С момента развертывания SDN вы даете своей сети новые уязвимости, которые могут быть направлены на вредоносные объекты. В результате вам необходимо иметь четкое представление о текущих угрозах безопасности и способах их устранения. Это включает в себя полное понимание ограничений протокола и, в частности, олицетворение коммутатора. Это также означает, что вам нужно внедрять новые передовые практики, чтобы защитить свой сервис от внешних угроз..
Поддержание качества обслуживания
SDN и мониторинг сети
Как упоминалось ранее в этой статье, SDN поднимает ряд проблем с точки зрения мониторинга сети. Многие люди много думают о преимуществах и недостатках SDN с точки зрения производительности, но мало о том, как это сместит процесс мониторинга сети. Основная проблема заключается в том, что вы не можете контролировать SDN так же, как если бы вы использовали традиционную сеть с традиционным решением для мониторинга сети..
Мониторинг SDN сложно контролировать, потому что это динамический сервис. Как следствие, услуги могут быть предоставлены и отменены быстро. Это означает, что вам нужен сетевой монитор, который может не отставать от этих изменений; в противном случае вы ограничите свою видимость. Инструмент как SevOne служит хорошей отправной точкой для наблюдения за SDN, но вам может потребоваться пойти немного дальше и посвятить себя программе с API.
Делать переход
Перед переходом на SDN вам нужно потратить значительные средства на новое оборудование. Хотя это обеспечит долгосрочную экономию с точки зрения физического оборудования и масштабируемости, об этом, безусловно, стоит помнить, прежде чем совершать покупку. Это хорошая идея, чтобы работать на гибридная сеть прежде чем вы решите отказаться от всей своей традиционной инфраструктуры Выборочное добавление оборудования SDN к вашей настройке позволит вам сохранить привычную традиционную сетевую инфраструктуру в пределах досягаемости и минимизировать сбои в обслуживании..
SDN: новое поколение сетей?
Учитывая рост виртуализации как движения, мы можем ожидать существенного увеличения числа организаций, внедряющих SDN. По мере усложнения сетей с облачными сервисами и разрозненной инфраструктурой будут использоваться такие системы, как SDN, чтобы помочь централизованное управление и масштабируемость для крупных организаций. Традиционные сети просто не имеют возможности идти в ногу с требованиями современных предприятий.
Хотя важно признать, что SDN не может полностью управлять физическими обязательствами устройств по всей сети, она все же помогает централизовать контроль над самими сетевыми службами. Управление сетевой инфраструктурой через плоскость управления обеспечивает администраторам более высокий уровень контроля, чем в традиционной традиционной сети..
Несмотря на значительное количество последователей SDN, они остаются в зачаточном состоянии. Тем не менее, эта технология имеет очень высокий потенциал развития для преодоления барьеров, представленных унаследованной сетью. Организации всегда ищут способы уменьшить сложность управления сетью и снизить общие накладные расходы. Значение SDN в этом качестве очень многообещающе.
На данный момент SDN еще предстоит пройти долгий путь. Хотя он имеет многообещающие основы, он должен постоянно развиваться, чтобы добиться широкого распространения. На данный момент трудно указать на какие-либо четкие показатели того, что SDN обеспечивает ROI. Централизованные преимущества SDN могут быть очевидны, но окупаемость инвестиций должна быть четко определена, если она хочет вывести устаревшую инфраструктуру из строя.
Эволюция SDN: путь в прекрасное программируемое будущее
По прогнозам аналитиков, к 2018 году мировые расходы на программно-конфигурируемые сети, имеющие первостепенную важность для облачных ЦОД, возрастут до 35 миллиардов долларов:
Аналитики Cloud4Y провели цикл форсайтов и сессий долгосрочного стратегического планирования, и сегодня мы хотим поделится с вами образом того будущего, которое у нас получилось. В этой статье речь пойдёт об эволюции программно-определяемых сетей в течение ближайшего десятилетия, а также об их роли для корпоративных коммуникаций, интернета и беспроводных подключений.
Общий тренд
Первая волна облачных вычислений началась с централизации и виртуализации серверов — в результате смены подхода к хранению данных и использованию программного обеспечения. Зарождающаяся вторая волна затрагивает развитие программно-определяемых сетей (SDN ), централизацию и виртуализацию управления сетью в облаке.
После становления SDN в центрах обработки данных, развёртывание SDN разрослось в NaaS (сети как услуга) — модель, предлагаемую предприятиям и частным клиентам.
What for? Нафига козе баян?
Таким образом, мы можем определить программно-определяемые сети (SDN) как один из наиболее значительных сдвигов парадигмы, зарегистрированных в сетевой индустрии в последние годы.
Предыстория
Возникновение SDN и OpenFlow (протокол управления обработки данных в SDN) было вызвано необходимостью идти в ногу с новыми сетевыми требованиями, возникающими в связи с популяризацией облачных вычислений, необходимости в мобильности и объемных информационных приложениях.
Цели SDN включают способность быстро внедрять сетевые инновации быстрее и радикально упростить и автоматизировать процесс управления крупными сетями. Тем не менее, многие принципы SDN не являются абсолютно новыми — например, возможность программирования сети тестировалась в Active Networking в 90-е годы, а выделение уровня контроля было представлено в 2000-х рабочей группой IETF ForCES Working Group. К сожалению, многие результаты таких исследований не получили широкого распространения.
Наша цель сегодня — рассмотреть перспективы развития SDN и OpenFlow, впервые исследованного в ONF (Открытом фонде сетевых технологий), в который в настоящий момент входят все крупные производители сетевого оборудования: Alcatel-Lucent, Cisco, Dell, Ericsson, Extreme Networks, HP, Huawei, IBM, Intel, Juniper Networks.
Примеры использования SDN
Использование SDN — движущая сила в эволюции OpenFlow. Число примеров использования SDN, основанных на применении OpenFlow, за последние годы масштабно возросло. Мы рассмотрим два наиболее значительных для эволюции OpenFlow кейса, которые достаточно обширно иллюстрируют разнообразие круга вопросов, касающихся SDN: облачные ЦОД и унифицированные коммуникации на предприятиях.
ЦОД уходит в облако
Вычислительные ресурсы в облачных ЦОД создаются автоматически в считанные минуты. Типичное же сетевое управление вручную с помощью человека затрагивает работу интерфейса командной строки для каждого сетевого элемента, и, таким образом, осуществляется намного медленнее. Сбои в работе сети могут иметь широкое воздействие, а влияние изменений сети достаточно сложно спрогнозировать. Один подход к этой новой динамической парадигме заключается в отделении сети от вычислительной неустойчивости и предоставлении только плоских статических сервисов связи.
Тем не менее, облачные дата-центры создают новые требования к базовой сети. Например, трафик от разных арендаторов должен быть сегрегирован как для повышения безопасности, так и для улучшения производительности.
Различные сетевые функции, такие как Firewall, системы распознавания Интернет-трафика (DPI ) и балансировки нагрузки должны быть добавлены по требованию клиента и в соответствии с его трафиком. Таким образом, сетевые функции должны быть как никогда тесно связаны с вычислительным функционалом, так как сетевая политика должна соответствовать вычислительной политике, и обычных статических настроек сети становится недостаточно.
Распространенным решением сегодня является развертывание SDN для динамического конфигурирования статической сети. VSwitch, программный коммутатор с открытым кодом, динамически маршрутизирует для каждого сервера пакеты от виртуальных машин (VМ ) по различным статическим путям, действующим в сети.
Менеджер ЦОД управляет API (интерфейсом прикладного программирования) для применения новых требований к подключению к сетевому контроллеру при внесении изменений в вычислительные данные. Сетевой контроллер может затем использовать интерфейс API, например, OpenFlow, чтобы применить требования по обеспечению сетевого доступа и политики к программному коммутатору VSwitch.
Примером эволюции OpenFlow может являться добавление многоканальной поддержки, обусловленное стремлением использовать OpenFlow в облачных ЦОД. На современных версиях OpenFlow включена возможность инкапсуляции метаданных — базовый примитив в создании логической сети поверх существующей.
Облачные корпоративные коммуникации
Интерактивные медиа-приложения, такие как видео-конференция или удаленное рабочее место, которые требуют Качества обслуживания (QoS ) в сети, гарантирующего производительность приложений — либо развертываются на дорогостоящих выделенных сетях, либо страдают от плохого качества невыделенных сетей.
QoS для этих приложений критично и оно должно поддерживаться в сквозном режиме на основе глобальной сетевой политики, что делает процесс развертывания и конфигурирования сложным. Следовательно, существующие реализации QoS в первую очередь ограничены спецификацией QoS, базирующейся на статичных решениях и частично на сетевом аспекте.
Для сегодняшних сетей не существует эффективного способа идентифицировать процессы, требующие QoS, и политик, применимых к каждому из них. К тому же, система контроля доступа требует вычислительного подхода и конфигурирования подходящего QoS над QoS входящего потока.
Выделение ресурсов QoS также должно быть динамически адаптировано для удовлетворения различных потребностей трафика и чувствительных к QoS рабочих процессов. Эволюция SDN может помочь автоматизировать QoS-конфигурации всей сети для Унифицированных коммуникаций, как было продемонстрировано на презентации OpenFlow Lync от HP и Microsoft.
MS Lync — это продукт для корпоративных коммуникаций и обмена сообщениями, включая аудио- и видео-конференции, удаленный доступ к рабочему столу с помощью конечного клиента на ПК и центрального сервера Lync для управления сеансами связи и политиками.
Продукт VAN controller — это SDN-контроллер, который может конфигурировать сетевые контроллеры с использованием протокола OpenFlow. Сервер Lync и VAN controller взаимодействуют через северный интерфейс прикладного программирования SDN (northbound API — программный интерфейс, с помощью которого приложение представляет низкоуровневые детали вышестоящему в архитектуре системы приложению).
Модуль QoS на SDN-контроллере необходим для мониторинга использования ресурсов сети и может применять конкретные QoS-меры к потокам в сети, базируясь на политиках QoS. Модуль QoS может легко сопоставить глобальные политики QoS и сеть.
При запуске новой сессии сервер Lync может обращаться к требованиям сессии, таким как необходимая пропускная способность и сквозная задержка, чтобы проверить с помощью SDN-контроллера, имеются ли доступные ресурсы. Контроллерный модуль QoS может определять применимую к конкретному соединению политику, базируясь на глобальных политиках QoS, характеристиках, переданных сервером Lync, состоянием других существующих в сети QoS-соединений и при необходимости на основе идентификации пользователя (полученной с помощью службы каталогов, например, LDAP ). Затем модуль QoS программирует эту политику на различные коммутаторы с использованием OpenFlow.
Целью здесь является не только предоставление требуемого QoS, но и масштабирование используемых ресурсов. Если качество сессии неприемлемо, состояние сети может быть проанализировано в режиме реального времени и могут быть предприняты меры (например, перенаправление вызова). Корпоративные сети с автономным управлением поддаются подобному глобальному QoS контролю.
Будущее наступает
Два рассмотренных нами случая использования SDN предназначены для удовлетворения нужд, которые плохо решаются с помощью действующих сетей. В следующих статьях мы рассмотрим более детально основные элементы SDN, а также поговорим об эволюции в маршрутизации и беспроводных подключениях.
Все современные компании, предлагающие облачные сервисы, признают: перспективы развития SDN глобальны, и требуется определенное количество усилий для выведения SDN на новый уровень использования. Тем не менее, потребности в SDN также колоссальны, а количество организаций и фондов, занимающихся его девелопментом, насчитывает десятки.
Анализируя состояние рынка или даже клиентский трафик самого Cloud4Y, можно отметить, что потребности в облачных услугах неуклонно растут, и важность развития SDN в этом смысле неоспорима. Именно поэтому можно безо всяких сомнений утверждать, что программируемое будущее — не за горами.
