Архитектура Аудит Военная наука Иностранные языки Медицина Металлургия Метрология Образование Политология Производство Психология Стандартизация Технологии |
Что такое программно-коммутируемая сеть
Программно-коммутируемая сеть (SDN) — новая концепция, предполагающая разделение функций управления и передачи трафика, что позволит изменить методы построения сетей и их эксплуатации. Разделение уровней управления и передачи трафика избавляет коммутаторы и маршрутизаторы от значительной доли вычислительной нагрузки. От них теперь требуется только максимально быстро отправлять пакеты из одного порта в другой, согласно таблице маршрутизации, поступающей от контроллера сети. Контроллер же не строит маршрут для каждого пакета отдельно, как это было в традиционной схеме, а принимает решение однократно, потом посылает все однотипные пакеты потоком по готовому маршруту, пока не изменится характер трафика или состояние сети. Самым используемым протоколом для поддержания обмена между контроллерами и коммутаторами SDN является протокол OpenFlow, выбранный постфактум стандартным протоколом для SDN. С помощью SDN можно будет программировать сеть как одно целое, администраторам же не придется заниматься отдельными устройствами, что позволит увеличить на 30% эффективность сетевого оборудования, уменьшить затраты на эксплуатацию сетей, улучшить безопасность и ускорить внедрение новых сервисов.
Сравнение сетей традиционной архитектуры и сетей SDN В традиционной архитектуре сети уровень управления (control plane), отвечающий, например, за процесс маршрутизации, и уровень передачи данных(data plane), к которому относится пересылка пакетов с одного интерфейса на другой, совмещаются в одном устройстве. Концепция SDN предусматривает передачу функций управления центральному серверу-контроллеру, следовательно, заменяя традиционную распределенную модель маршрутизации на централизованную. Соответственно и процесс управления сетью, который включает создание маршрутов, является программированием сети в Рис. 3. Традиционная сетевая архитектура и сеть SDN. Такой подход имеет ряд значимых преимуществ: 1) Существенно упрощается процесс создания маршрутов. В отличие от сегодняшней сети, в которой маршрутизация - это распределенный итеративный(повторяющийся) процесс, в котором рабочая топология сети «вычисляется» всеми устройствами одновременно, а в SDN - это программа моделирования сети с заданными параметрами. С использованием этой модели открываются новые возможности для создания сети с требованиями, которые были немыслимыми при использовании стандартных протоколов маршрутизации и в рамках традиционного инжиниринга трафика. 2) Значительно увеличиваются возможности для инновации. В традиционной распределенной модели необходимость приведения функциональности к общему знаменателю для взаимодействия между независимыми устройствами определяет существенную консервативность системы по отношению к новшествам. Что приводит к технологической «окостенелости», это мы можем наблюдать в сегодняшней глобальной инфраструктуре Интернета. В SDN же инновация - это всего лишь написание нового приложения. 3) Вместо сложных и дорогих маршрутизаторов можно использовать более простые устройства.
Стандарты Идея SDN быстро развивается, но понимание таких сетей еще не устоялось, а базовые стандарты находятся на разных стадиях разработки и испытаний, поэтому на данный момент общепринятого определения понятия SDN нет. Отраслевые стандартизирующие организации предлагают следующие определения: 1) Фонд открытых сетевых технологий (Open Networking Foundation, ONF): SDN — динамичная, управляемая и адаптируемая сетевая архитектура, в которой разделены уровни управления сетью и передачи данных, что обеспечивает программное управление сетью и абстрагирование/изоляцию (уровня) сетевой инфраструктуры от (уровня) приложений и сетевых услуг/сервисов.[3] 2) Рабочая группа по инженерным задачам Интернет (Internet Engineering Task Force, IETF): SDN — подход к построению сетей, обеспечивающий прямое управление ресурсами и сетями, а также их распределение за счет добавления собственных средств обработки, администрирования и программного управления посредством открытых сетевых интерфейсов и абстракции (абстрагирования, изоляции) уровня сети.[3] 3) МСЭ-Т (Сектор стандартизации Международного союза электросвязи): SDN — технология построения сетей, которая позволяет реализовать централизованный, программируемый уровень управления и изоляцию (абстракцию) уровня данных; при этом уровни управления и данных разделены, благодаря чему операторы сетей связи могут напрямую управлять своими виртуальными ресурсами и сетями. Программируемый уровень управления — уровень управления, который должен быть программируемым и управляемым централизованным образом; изоляция (абстракция) уровня данных — модели уровня данных должны быть абстрактными и упрощенными, а не специализированным аппаратным обеспечением.[3] Исследованием общих вопросов и стандартизацией SDN занимаются ONF, IETF, Исследовательская группа интернет-технологий (Internet Research Task Force, IRTF), Европейский институт по стандартизации в области телекоммуникаций (European Telecommunications Standards Institute, ETSI) и МСЭ-Т. Представители Форума широкополосных сетей (Broadband Forum, BBF) изучают некоторые частные вопросы построения и эксплуатации сетей SDN. В рамках рабочей группы «Инновационные услуги и рыночные требо- вания» (Service Innovation & Market Requirements) выделен проект SD-313 — коммерческие требования и структура SDN в широкополосных телекоммуникационных сетях (Business Requirements and Framework for SDN in Telecommunication Broadband Networks). Проект предполагает проведение исследований в области сценариев перехода к сетям SDN, включая варианты поддержки SDN частью оборудования, а также внедрение функциональности SDN в оборудование при обновлении ПО. Частные вопросы применительно к SDN рассматриваются и участниками Форума оптического межсетевого взаимодействия (Optical Internetworking Forum, OIF). Эта некоммерческая организация, разрабатывающая соглашения по реализации (Implementation Agreement, IA) для оборудования оптических сетей, оценивает концепцию SDN как перспективную и занимается разработкой требований к SDN в части транспортных сетей со стороны операторов (оптических) сетей и поставщиков услуг, структуры SDN и ее соотносимости с архитектурой оптических сетей с автоматической коммутацией (Automatically Switched Optical Network, ASON), а также демонстрацией и тестированием SDN. Испытание разрабатываемых стандартов и разработкой открытых решений SDN занимаются несколько организаций: 1) OpenDaylight — объединение отраслевых производителей, включая IBM, Juniper Networks, Cisco, Red Hat, VMware, Citrix, Ericsson, Microsoft, NEC, Big Switch Networks, Brocade Communications Systems. Целью проекта является создание единой открытой платформы SDN, разработка открытой структуры классов (фреймворка) в качестве основы для создания готовых продуктов и сервисов различными участниками рынка; 2) Open vSwitch — проект по разработке программного коммутатора SDN с открытым исходным кодом для применения в виртуализированной сетевой среде. В проекте участвуют компании Citrix, Red Hat, Canonical, Oracle, FreeBSD Foundation, Nicira; 3)
Рис. 4. Распределение стандартизирующих организаций по направлениям разработки архитектуры SDN. Стандарты ONF В 2011 г. компании Facebook, Deutsche Telekom, Microsoft, Verizon и Yahoo! организовали консорциум ONF с целью развития технологий SDN в целом и протокола OpenFlow в частности. Сегодня членами ONF являются практически все основные поставщики сетевого оборудования, включая Alcatel-Lucent, Brocade, Ciena, Cisco, Dell, Ericsson, Extreme Networks, HP, Huawei, IBM, Infinera, Intel, Juniper Networks, Mellanox, Netgear, Nokia Solutions and Networks, ZTE, а также лидеры рынка систем виртуализации VMware и Citrix. Основной задачей ONF является представление стандарта OpenFlow, который позволяет осуществлять удаленное управление уровнем передачи данных. Стандарт OpenFlow, первый стандарт SDN, является существенным элементом в открытой архитектуре SDN. В настоящее время в ONF продолжается работа по анализу требований к SDN, развитию стандарта OpenFlow в соответствии с запросами, возникающими при коммерческом развертывании SDN, а кроме того, создаются новые стандарты в целях расширения возможностей SDN. Исследования в ONF по концептуальным и архитектурным вопросам, по разработке стандарта OpenFlow и стандартов совместно с мировыми экспертами в области SDN проводятся в рамках рабочих групп (РГ): 1) Architecture and Framework (архитектура): результатом работы РГ станут документы по архитектуре и концептуальным положениям SDN, в которых должны быть определены терминология SDN и требования к архитектуре, разработана сама архитектура, исследованы вопросы взаимодействия с существующими сетями, включая протоколы маршрутизации и ОАМ, разработаны принципы защиты и восстановления в сети и др. 2) Forwarding Abstractions (изоляция уровня передачи данных): РГ занимается разработкой средств унификации доступа к функциям аппаратных составляющих коммутатора, обеспечивающих передачу данных. Создание абстракций для работы сетевого оборудования позволит избежать излишней детализации передаваемых инструкций и необходимости связывать их с технической реализацией отдельных функций в сетевых устройствах различных производителей 3) Optical Transport (оптический транспорт): исследования РГ включают в себя разработку вариантов применения SDN и OpenFlow в оптических транспортных сетях, определение целевой эталонной архитектуры управления ONT, в которых применяется протокол OpenFlow, разработку расширений протокола OpenFlow, а также участие в разработке эталонной архитектуры SDN и терминологии, моделировании оптических коммутаторов и сетей, виртуализации сети OTN. РГ планирует разработать информационную модель обобщенных оптических транспортных сетей и оптических коммутаторов, соответствующие модели данных, которые могут использоваться протоколами ONF, а также предложить решения и расширения к протоколам ONF, определяющие требования к SDN и стандарту OpenFlow для управления ONT 4) Configuration and Management (конфигурирование и управление): РГ занимается вопросами OAM, разработкой рекомендаций по использованию механизмов мониторинга физических и логических сетей на базе коммутаторов OpenFlow, каналов и путей для определения и локализации неисправностей, мониторинга качества функционирования. 5) Market Education Committee (исследование рынка): РГ осуществляет образовательную деятельность в сообществе SDN в целях продвижения сетей SDN на базе стандарта OpenFlow и самих стандартов ONF. 6) Testing and Certification (тестирование и сертификация): РГ разрабатывает методологию и тесты (включая проверку качества функционирования) в целях тестирования и сертификации оборудования SDN, а также требования к сертификационным лабораториям и средствам (программным и аппаратным) для проведения тестирования. 7) Extensibility (расширяемость): РГ занимается развитием протокола OpenFlow, включая разработку прототипов (опытных образцов) для каждой новой функции, добавляемой в протокол. 8) Migration (миграция): РГ разрабатывает методы перевода (миграции) сетевых услуг из традиционных сетей связи на сеть SDN, построенную на базе протокола OpenFlow 9) Wireless and Mobile (беспроводные и подвижные радиотелефонные сети): РГ исследует вопросы применения концепции SDN и протокола OpenFlow в беспроводных и подвижных радиотелефонных сетях, включая разработку архитектуры, требований к семейству протоколов OpenFlow, требований по безопасности и др., а также вариантов применения концепции SDN 10) Northbound Interface: РГ занимается разработкой API для «северного» интерфейса 11) Discussion Groups: «дискуссионные группы» ONF организуют форумы по тематике SDN. В состав РГ и групп по переписке входят только сотрудники компаний-членов ONF. В настоящее время ONF уже разработаны следующие документы: 1) спецификация протокола и коммутатора OpenFlow, текущая версия 1.4.0 (08/2013), предыдущие версии 1.0.х, 1.3.х и расширения к ней; версия 1.5.0 планировалась к выходу в январе 2014 г., но на начало июля отсутствует; 2) спецификация протокола конфигурации коммутаторов OpenFlow и построения сетевой среды OF-Config, версия 1.2 (2014); 3) структура оповещений о событиях OpenFlow, версия 1.0; 4) спецификация тестов на соответствие стандарту OpenFlow Switch, версия 1.0.1. Стандарты IETF Работа IETF, сообщества ученых, операторов сетей связи и производителей сетевого оборудования, исследующих вопросы развития сети Интернет и ее функционирования, распределена между РГ согласно основным выделенным тематикам, таким как маршрутизация, транспорт, безопасность и пр. Разработка аналитических и стандартизирующих документов IETF, относящихся к SDN, стартовала в конце 2012 г. и сейчас находится на начальных этапах. РГInterface to the Routing System (I2RS)(интерфейс к системе маршрутизации) создана в конце 2012 г. для разработки протокола I2RS, обеспечивающего взаимодействие с системой маршрутизации сети посредством протоколов и интерфейсов управления и/или администрирования. Протокол I2RS предполагает расширение возможностей по управлению действующими сетевыми устройствами при сохранении за ними уровня управления в части маршрутизации передаваемых пакетов данных. В настоящее время целью РГ является разработка высокоуровневой архитектуры I2RS и ее основных составляющих, что в дальнейшем позволит разработать информационную модель и сформулировать требования по протоколам и форматам передачи данных для интерфейсов I2RS. Основные направления исследований РГ I2RS: 1) архитектура I2RS, включая вопросы политик управления и безопасности 2) сценарии работы I2RS в частных вариантах (сценариях) применения, в том числе взаимодействие с данными маршрутизации, управление и анализ работы протокола BGP, контроль и оптимизация трафика, распределенное реагирование на сетевые атаки, маршрутизация на уровне услуг, получение информации о топологии сети (формирование сетевой топологии в настоящий момент не рассматривается) 3) информационные модели, соответствующие частным сценариям применения 4) требования к протоколам I2RS и форматам представления данных 5) анализ существующих протоколов и форматов представления данных IETF и других организаций на соответствие требованиям. В настоящее время действующими являются проекты документов РГ по постановке проблемы I2RS, архитектуре I2RS и базовой информационной модели данных маршрутизации. К тематике РГ I2RS также относятся документы IETF, касающиеся работы сетевых служб (балансировка нагрузки, предотвращение вторжений, функциональность сетевых экранов и пр.) в I2RS, модели публикации-подписки для событий в I2RS, сценариев работы наложенной сети применительно к I2RS и перехода I2RS на IPv6, информационной модели сетевых топологий, протоколо-независимых сценариев работы I2RS. РГ Path Computation Element (PCE) (элемент вычисления пути) была создана в 2005 г. с целью разработки концепции PCE и протокола PCEP (PCE Communication Protocol), обеспечивающего взаимодействие с PCE, запрос и получение вычисленных путей сетевыми элементами. Концепция PCE предполагает вынесение в отдельную логическую составляющую алгоритма вычисления путей в сети связи. В настоящее время усилия РГ сосредоточены на разработке протоколов архитектуры PCE в сетях IP/MPLS и GMPLS для вычисления путей, коммутируемых по меткам (Traffic Engineering Label Switched Path, TE LSP) при взаимодействии точка-точка и точка-группа точек. РГ разрабатывает PCEP и необходимые для взаимодействия клиенты вычисления пути (Path Computation Clients, PCC), а также механизмы взаимодействия PCE между собой, включая средства аутентификации и конфиденциальности. Основные направления исследований РГ PCE: 1) расширение протокола PCEP для моделей расчета LSP, в том числе расчета основных, защитных и резервных путей, оптимизации на локальном или глобальном уровне и балансировки нагрузки 2) разработка расширений для сигнализации RSVPTE с целью поддержки PCE (совместно с другими РГ) 3) разработка спецификации расширений протокола PCEP для взаимодействия в сетях GMPLS, включая сети WSON (Wavelength Switched Optical Network) 4) определение расширений PCEP для вычисления путей в многоуровневых сетях; 5) определение расширений PCEP, предлагающих новые пути для существующего или нового LSP элементом PCE, хранящим состояния (stateful). К тематике РГ PCE также относятся документы IETF, рассматривающие расширения протоколов IS-IS, OSPF для обнаружения элементов PCE. Исследовательская группа Software-Defined Networking Research Group(SDNRG). Группа по SDN была сформирована в составе исследовательской группы интернет-технологий IRTF, представляющей результаты исследований в IETF. Целью SDNRG является изучение различных аспектов SDN для определения, распространения и применения подходов к реализации концепции SDN в краткосрочной перспективе, а также выявление вопросов, требующих дальнейшего изучения. В частности, целевыми вопросами для РГ являются масштабируемость, абстракции, языки и парадигмы программирования, полезные при реализации SDN, в том числе: 1) классификация моделей SDN, включая определения, классификации, взаимоотношения работ по SDN в IETF и других стандартизирующих организациях 2) масштабируемость и применимость модели SDN 3) многоуровневая программируемость и системы управления обратной связью 4) сложность систем 5) языки описания сетей, абстракций, интерфейсов и компиляторов 6) безопасность В настоящий момент SDNRG представила документы, в которых рассматриваются вопросы сокращения объемов контрольной информации в сети SDN, уровни SDN и терминология архитектуры SDN, концепция SDN с точки зрения поставщика услуг, анализ кластеров контроллеров SDN в крупномасштабных сетях. Стандарты МСЭ-Т МСЭ-Т занимается исследованием технических, эксплуатационных, тарифных и других вопросов, выпускает рекомендации с целью стандартизации электросвязи на международном уровне. В ходе Всемирной ассамблеи МСЭ по стандартизации электросвязи в Дубае в 2012 г., где обсуждались вопросы SDN, было высказано согласованное мнение, что программно-коммутируемые сети коренным образом преобразуют отрасль электросвязи и ИКТ в ближайшие десятилетия, обеспечат отрасли многочисленные преимущества. В условиях быстро растущего интереса к SDN со стороны значительного количества компаний необходима система стандартов для широкого применения SDN. По результатам обсуждения тематики SDN в Исследовательской комиссии (ИК) 13 МСЭ-Т было поручено в следующем исследовательском периоде расширить и ускорить работы в области архитектуры и требований к SDN, а также представить рекомендации Консультативной группе по стандартизации электросвязи (КГСЭ) относительно порядка рассмотрения вопросов, выходящих за рамки мандата ИК 13.КГСЭ поручено изучить проблему, рассмотреть вклады ИК 13 и других ИК и принять необходимые меры для активизации деятельности по стандартизации SDN в МСЭ-Т: 1) определить соответствующие ИК для осуществления последующих действий и установить подходящую организационную структуру в отношении SDN 2) координировать работу по техническим вопросам SDN между ИК в соответствии с их компетенцией 3) содействовать развитию сотрудничества с другими органами и форумами по стандартизации, занимающимися вопросами SDN 4) определить четкое стратегическое видение процесса стандартизации SDN и активную роль МСЭ-Т. В настоящее время исследованиями в области SDN в МСЭ-Т занимаются ИК 13 (архитектуры и функциональные требования к SDN) и ИК 11 (эталонные архитектуры сигнализации SDN, требования к сигнализации и протоколам SDN, включая протоколы взаимодействия, а также тестирование на соответствие и взаимодействие). Интерес к SDN проявляют ИК 15 (транспорт в SDN) и ИК 17 (безопасность в SDN). В ИК 13 SDN занимается РГ 3/13 «SDN и сети будущего» в рамках исследовательского вопроса (ИВ) 11 «Развитие сетевых технологий и услуг, ориентированных на пользователя, и взаимодействие с перспективными сетями, включая SDN» и ИВ 14 «Сети SDN и функционирование перспективных сетей с учетом оказываемых услуг», а также РГ 2/13 «Облачные вычисления и основные возможности» в части прикладных вопросов — QoS, безопасность, мобильность. В рамках РГ 3/13 планируется организация двух новых ИВ: «Функциональные архитектуры и принципы SDN и будущих сетей» и «Анализ воздействия SDN и будущих сетей на регуляторный процесс». В настоящее время ИК 13 и ИК 11 МСЭ-Т разрабатывают проекты следующих рекомендаций по тематике SDN: 1) Y.FNsdn (предложено определение SDN, описываются преимущества сетей и их ключевые характеристики в плане применения в телекоммуникациях, исследуются варианты и перспективы применения SDN на сетях операторов связи) 2) Y.FNsdn-fm (описываются требования к использованию формальных методов спецификации и верификации в контексте SDN для будущих сетей) 3) Q.SBAN (определяются сценарии и требования к сигнализации при использовании технологий SDN в сетях широкополосного доступа) 4) Q. Supplement-SDN (определяется структура, требования и архитектура для сигнализации в SDN). На рисунке 6 показана дорожная карта по разработке рекомендаций ИК 13 МСЭ-Т по SDN. Здесь «Common SDN» — согласованная между МСЭ-Т, ETSI, ONF, OIF, TMF, IETF, BBF и сообществом разработчиков открытого ПО часть требований к SDN, их архитектуре, терминологии и др. .
Стандарты ETSI Институт ETSI — некоммерческая организация по разработке стандартов в области телекоммуникаций, официально признанная Европейским союзом. Институт разрабатывает стандарты фиксированной, подвижной, радио, конвергентной связи, а также телевещания и интернет-технологий. В составе ETSI была выделена группа отраслевой спецификации (Industry Specification Group, ISG) по разработке концепции виртуализации сетевых функций (служб) (Network Functions Virtualisation, NFV). Концепция NFV предполагает замещение разнообразных сетевых устройств стандартизированными высокопроизводительными серверами, коммутаторами и системами хранения данных с реализацией сетевых функций (служб) программным обеспечением. Виртуализируемые сетевые функции могут включать: 1) коммутирующее оборудование BRAS, маршрутизаторы, функции NAT(Network Address Translation- преобразование сетевых адресов) 2) узлы сети подвижной радиотелефонной связи MME, SCSF, HLR/HSS, SGSN, GGSN, PDN-GW, Node B, eNode B 3) функции пользовательских устройств, включая маршрутизаторы и STB(set-top-box-телевизионная цифровая приставка) 4) шлюзы IPSec/SSL VPN 5) функции анализа трафика DPI, оценки QoE(качество восприятия) 6) функции обеспечения качества услуг, включая мониторинг SLA(Service Level Agreement- соглашение о гарантированном уровне обслуживания ), тестирование и диагностику 7) функции сигнализации NGN в SBC(Session Border Controllers- пограничный контроллер сессий), IMS( IP Multimedia Subsystem- мультимедийная подсистема на базе протокола IP) 8) общесетевые функции сервера AAA, контроля политик, тарификации 9) функции прикладного уровня в сети распределения контента CDN(Content Delivery Network-сеть передачи данных) и серверах кэширования, балансировки нагрузки 10) функции безопасности, включая межсетевые экраны, антивирусные средства, системы обнаружения вторжений, средства защиты от спама. Реализация концепции NFV также должна затронуть системы OSS/BSS. В настоящее время в число участников ISG NFV входят операторы сетей связи, производители сетевого оборудования, компании-разработчики ПО и вычислительного оборудования: AT& T, BT Group, China Mobile, Deutsche Telekom, KDDI, NTT DoCoMo, Orange, Telefonica, Verizon UK, Amdocs Software Systems, Alcatel-Lucent, Cisco Systems, Citrix Systems, France Telecom, Hewlett-Packard, IBM Europe, Intel, Juniper Networks, Nokia Solutions and Networks, Vodafone Group Services, ZTE Corporation и др. Предполагается, что ISG NFV разработает требования и архитектуру NFV, рассмотрит вопросы управления, оркестровки служб, архитектуры ПО, производительности и переносимости, надежности и устойчивости, безопасности и миграции к NFV. Концепция NFV сходна с концепцией SDN, однако на текущем, начальном, этапе работы степень их взаимного соотношения не является точно определенной. Согласно ETSI, концепция NFV в большой степени дополняет SDN, но концепции независимы, каждая из них может быть реализована отдельно. Сегодня стандарты группы ISG NFV находятся на начальной стадии разработки. В октябре 2013 г. группой были разработаны первые спецификации. На семинаре ETSI по вопросам сетей будущего было объявлено о рассмотрении в рамках РГ ISG AFI (Autonomic network engineering for the self-managing Future Internet) вопросов использования возможностей протокола IPv6 при автономном администрировании и управлении, в том числе применительно к сетям SDN. РГ планирует разработку требований к использованию специфических возможностей IPv6 в автономных сетях эталонной архитектуры SDN и с возможным учетом концепции SDN в эталонных архитектурах подвижной радиотелефонной связи 3GPP и не-3GPP, NGN/IMS, BBF, TISPAN CDN, беспроводных самоорганизующихся/ячеистых топологиях и сенсорных сетях. Основные требования к SDN, предложенные консорциумом ONF: 1) Снижение сложности настройки и конфигурирования сети за счет автоматизации настройки и конфигурирования. 2) Высокий уровень изменяемости в реальном времени для поддержки новых коммерческих требований. 3) Функциональные требования к оркестратору, координирующему функции и службы на различных уровнях транспортной сети и из конца в конец в смежных доменах SDN. 4) Соотношение уровней SDN в транспортной сети — уровня передачи данных, управления, администрирования и оркестровки. 5) Усиление безопасности и стабильности работы сети. 6) Централизованное управление для мультивендорного оборудования. 7) Детальный контроль сети для служб поддержки сервисов. 8) Сбор, обработка статистики сети и управление. ONF предложила трехуровневую архитектуру SDN[4]: Рис. 7. Архитектура SDN. Нельзя конечно сказать, что предложенная ONF технология является прорывом в сетевых архитектурах. Похожие предложения делались отдельными коммерческими организациями в основном для управления глобальными сетями и большими мобильными платформами на базе мониторинговых систем фирмами Alcatel, Ericsson, Cisco и т.п. Основной проблемой внедрения подобных систем являлось наличие огромного количества проприетарных протоколов производителей разного оборудования, а цена внедрения и эксплуатации такой системы была больше стоимости контролируемого оборудования в 2000 -2008гг. Область применения Основными областями применения SDN является коммутация, контроллеры, виртуализация облачных приложений и виртуализация средств безопасности сетевых решений. Отсюда, основные направления, где программно-коммутируемые сети пытаются найти свое место: 1) ЦОДы 2) облачные технологии 3) сети провайдеров 4) корпоративные сети 5) локальные сети (домашние) 6) безопасность В локальных сетях модернизация будет довольно нескоро, но разработчики о такой возможности говорят. Если модернизация произойдет, то можно будет применять для настройки локальных сетей с управлением трафиком внутри них, также с возможностью для операторов удаленно настраивать такие сети.[5] К тому же, архитектура SDN работает в реальной сети сотовой связи и может использоваться в mesh-сетях. Основные преимущества внедрения программно-коммутируемых сетей в компаниях со сложной ИТ-инфрастуктурой: 1) Стоимость. За счет снижения расходов на управление, уменьшается стоимость владения компьютерными сетями, и как следствие - увеличение прибыли. 2) Повышение производительности.Из-за того, что с коммутаторов снижаются нагрузки по обработке линии управления, программно-коммутируемая сеть дает возможность этим устройствам направить все свои ресурсы на ускорение перемещения трафика. 3) Реализация и тестирование новых сервисов. Программные средства программно-коммутируемых сетей позволяют администраторам добавлять новые функциональности к уже имеющейся сетевой архитектуре. 4) Администрирование. На централизованном контроллере программно-коммутируемой сети системный администратор может наблюдать сеть в едином представлении, что способствует повышению удобства управления, обеспечения безопасности и выполнения других задач. 5) Безопасность. Так как программно-коммутируемая сеть предоставляет возможность администратору четко видеть все потоки трафика, то ему будет гораздо легче замечать вторжения, определять приоритеты различным типам трафика, разрабатывать правила реагирования сети при заторах и проблемах с оборудованием. 6) Облачные технологии. В облаках данные и приложения размещены на компьютерах, которые взаимодействуют по сети, и данная технология способна дать требуемый облакам уровень «интеллектуальности» сетей.
Вывод В этой главе получили представление о развитии технологии программно-коммутируемых сетей международными организациями и о дорожных картах их стандартизации. Рассмотрели основные преимущества и направления, где SDN пытается найти свое место. В следующей главе будут рассмотрены технические особенности построения программно-коммутируемых сетей, протоколы, контроллеры, которые используются в SDN.
Причины возникновения SDN Необходимость в новой сетевой технологии возникла по следующим причинам: [6] 1) Изменение моделей перемещения трафика. В обычных клиент-серверных приложениях, где один клиент связывается с одним сервером. В современных ЦОД запрос от клиента формирует многочисленные «горизонтальные» перемещения информации между компьютерами пока не будет сформирован ответ и передан клиенту. Выполнение запросов осложняется также тем, что они выполняются с многочисленных мобильных устройств, из любого места и в любое время. 2) Рост облачных услуг. На данный момент происходит бурный рост облачных услуг, и пользователи хотят иметь быстрый доступ к ним. И это еще осложняется тем, что при планировании облачных услуг нужно учитывать требования, которые постоянно растут, по совместимости, безопасности, аудиту, а также динамику развития бизнеса: слияния, постоянные изменения, разъединения предприятий. 3) Большие объемы информации требуют постоянного роста полосы пропускания каналов. Управление большими массивами данных требует параллельной обработки на сотнях серверов, напрямую соединенных друг с другом. Ограничения, которые есть у существующих сетевых технологий: 1) Сложность, статичность сетей. Сетевые технологии, которые существуют на данный момент, основаны на наборе сетевых протоколов, которые обеспечивают надежное соединение хостов в сети с требуемой скоростью соединения, с учетом конкретной сетевой топологии. Количество сетевых протоколов постоянно растет. Каждый из них предназначен для решения какой-то определенной задачи и вводится независимо от других, вне рамок какой-либо общей архитектурной идеи. 2) Также необходимо учитывать и конвергенцию существующих IP-сетей, передающих голос, данные, видео. Настройка подобных приложений чаще выполняется вручную. 3) Несовершенство внедрения сетевых политик. Для внедрения политики, которая охватывает всю сеть, инженер должен конфигурировать множество устройств и сетевых механизмов. 4) Проблемы масштабирования. С ростом ЦОД должна также расти обслуживающая их сетевая инфраструктура, которая включает все большее количество сетевых устройств. Подобное масштабирование не может осуществляться ручным конфигурированием сетевых устройств. Работы, связанные с масштабированием существующих сетей, значительно увеличивают размеры капитальных вложений, операционных расходов, а также требуют значительного времени для выполнения. Эти несоответствия между требованиями рынка и возможностями существующих сетевых архитектур привели к архитектуре программно-коммутируемых сетей.
Архитектура SDN Программно-коммутируемая сеть – это сеть, в которой управление сетью отделено от сетевых устройств, обеспечивающих прохождение информации в сети, и непосредственно, напрямую программируется. Такое перемещение управления, до этого жестко привязанного к определенным сетевым устройствам, позволяет приложениям и сетевым сервисам уже рассматривать сеть как некую логическую и виртуальную сущность, и абстрагироваться от нижележащего физического оборудования. На рисунке изображена логическая структура архитектуры программно-коммутируемой сети, которая предложена ONF(Open Networking Foundation), и реализуется на базе протокола OpenFlow. Рис. 8. Логическая структура архитектуры ПКС. Архитектура программно-коммутируемой сети состоит из трёх уровней, доступ к которым осуществляется через открытые API (т.е. это должны быть открытые стандарты): 1) Уровень приложений. Состоит из бизнес-приложений конечных пользователей. Взаимодействие с нижележащим уровнем осуществляется через интерфейс программирования приложений (API). При использовании указанных API можно реализовать набор сетевых сервисов: маршрутизацию, списки доступа, широковещательные рассылки, безопасность, оптимизацию работы процессора и памяти, управление полосой пропускания, специальные настройки для бизнеса, инжиниринг трафика, качество обслуживания, оптимизацию используемой энергии, все формы управления сетевыми политиками. 2) Уровень управления. Осуществляет логически централизованное управление, обеспечивающее продвижение трафика на инфраструктурном уровне с помощью открытого протокола OpenFlow. Уровень управления постоянно контролирует всю сеть и способен управлять всеми сетевыми устройствами. Следовательно, приложениям и сетевым сервисам сеть представляется как единый логический коммутатор. Это обстоятельство упрощает создание, управление и обслуживание сети. Вместе с этим упрощаются и сами сетевые устройства. 3) Рис. 9. Схема продвижения пакетов между сетевыми устройствами под управлением контроллера программно-коммутируемой сети.
Технологии реализации SDN Сегодня предлагается несколько подходов к реализации программно-коммутируемых сетей, ведется множество споров по поводу того, какая же из них является перспективной. 1) Первый подход: предполагает выделение так называемой плоскости управления (контроллера) программными средствами — виртуальными программными коммутаторами. Именно этот подход считается наиболее перспективным, хотя возникает много вопросов с его практической реализацией. 2) Второй подход: необходимо создание специальных аппаратных программируемых коммутаторов. Он позволит автоматизировать управление физической сетью с помощью приложений для контроллера плоскости управления, а также упростить и сократить капитальные затраты на создание сети и операционные расходы на ее эксплуатацию. При этом часть системы передачи данных может остаться без изменений.
Популярное:
|
Последнее изменение этой страницы: 2016-07-13; Просмотров: 3070; Нарушение авторского права страницы