Подробное рассмотрение методов миграции

Сетевые устройства разделяются на 3 категории с точки зрения OpenFlow решений:

1) Традиционная архитектура – сетевые устройства данной архитектуры включают в себя уровень управления и уровень передачи.

2) OpenFlow архитектура - сетевые устройства данной архитектуры включают в себя только уровень передачи, а уровень управления вынесен в отдельное устройство.

3) Гибридная архитектура - сетевые устройства данной архитектуры способны работать с OpenFlow устройствами и с сетевыми устройствами традиционной архитектуры.

Рис. 21. Категории сетевых устройств.

Подходы миграции в соответствии категорий сетевых устройств бывают:

1)
«Чистая» установка – это метод миграции, в котором все сетевые устройства либо полностью заменяются, либо обновляются. Управляющие устройства заменяются на OpenFlow контроллер.

Рис. 22. «Чистая» установка.

2) Смешанная установка – это метод миграции, в котором внедренные OpenFlow устройства взаимодействуют с существующими в сети устройствами традиционной архитектуры. Эти устройства должны обмениваться маршрутной информацией друг с другом через устройство управления.

Рисунок 23. Смешанная установка.

3)
Гибридная установка – это метод внедрения программно-коммутируемой сети, в котором в смешанную сеть внедряются гибридные устройства, которые поддерживают OpenFlow функциональность.

Рис. 24. Гибридная установка.

Смешанные и гибридные миграции являются поэтапными миграциями. В большинстве случаев переход к OpenFlow обусловлен наличием дополнительных возможностей. Другими словами, использование OpenFlow желательно из-за наличия end-to-end услуг, чтобы использовать возможности таких услуг, необходимо внедрение OpenFlow контроллера с устройствами, поддерживающими OpenFlow, в любой из конфигураций: «чистая», смешанная или гибридная.

Миграция end-to-end сети, может пересекаться с различными вариациями сетевых сегментов и технологий. Например, сервис телефонии может пересекаться с многообразием сетей и различных технологий. Каждая технология может быть включена через OpenFlow, но фактически возможен перевод целиком различных технологий.

Сетевые уровни

Кроме разделения на типы сетей, существуют еще слои сети. Изначально целевая архитектура и возможности OpenFlow были основаны на 2 уровне управления потоком сетевой модели передачи данных. Однако, OpenFlow эволюционировал и стал включать в себя уровни: 0, 1, 2, 2.5, 3, 4; и даже 7 уровень. Различия в уровне передачи (data plane) и уровне управления (control plane) требуют соответствующих рекомендаций по миграции. Стоит рассмотреть рассмотренное ранее гибридное устройство. Это сетевое устройством, которое может управляться OpenFlow контроллером, но также оно способно быть самостоятельным в управлении (Control Machine).

Рис. 25. Пример различия слоев при миграции.

Рисунок отображает каждое физическое сетевое устройство, участвующее в end-to-end сети.

1) Оборудование А обеспечивает соединения на 0 уровне, но завершает оптический сигнал вводя значения в нагрузочную информацию VLAN/Ethernet в Lambda (многопротокольные коммутации в оптической сети).

2) Оборудование B – это обычный оптический коммутатор, где сигналы или нагрузочная информация не завершаются (например, аналоговые технологии).

3) Оборудование С – это оптико-электрический коммутатор (Optical-Electrical), которые просто восстанавливает заголовок VLAN для передачи в другой VLAN.

4) Оборудование D является шлюзом широкополосной сети. Это устройство может работать в различных слоях сетевой модели. Чаще всего оно действует на первых трех уровнях внутри сети и будет подключенным к ядру сети (часто основан на MPLS).

5) Оборудование Е является промежуточным коммутатором или скорее MPLS устройством, которое использует Label Switched Path (LSP).

6) Устройства F и G являются MPLS коммутаторами, которые или перенаправляют LSP, или оканчивают LSP.

7) Наконец оборудование H – Ethernet устройство, которое может распознать только Ethernet фреймы, приходящие на порт.

Сценарии миграции

Три наиболее вероятных сценария миграции:

·
Миграция А – Точка-точка (End-to-end) миграция: иллюстрирует точка-точка «чистую» миграцию со всеми устройствами, работающими на том же уровне (уровнях). Все устройства заменены на OpenFlow устройства и управляются через OpenFlow контроллер.

Рис. 26. Пример миграции точка-точка.

· Миграция В – Миграция с Full-Stack передачей.

Оборудование F в этом примере является отражением гибридного оборудования (как описано выше), тогда как устройство G – полностью OpenFlow. Устройство F будет еще обмениваться информацией с самоуправляемым устройством, но в то же будет использовать команды от OpenFlow контроллера. Это пример гибридной миграции.

Рис. 27. Пример с Full-Stack передачей.

·
Миграция С – частично-заменяемая стек. Только несколько уровней сетевой модели будет перенесены на OpenFlow (Ethernet, VLAN и оптические уровни), где уровни выше и ниже (MPLS и Ethernet) могут продолжить использовать существующий управляемый механизм и протоколы, но выбранные уровни будут заменены OpenFlow.

Рис. 28. Пример использования частично-заменяемого стека миграции.

Безопасность

Безопасность сетей является критическим звеном для всех бизнесов, особенно учитывая рост миграции к облачным вычислениям и программно-коммутируемым сетям. ПКС обеспечивает централизованность и управляемую модель, что позволяет сети быть более гибкой и отразить атаки на сеть. ПКС может управлять сетью на основе анализа трафика и статистики и применять различные политики безопасности, а также определение источник атак и дальнейшее изолирование части сети.

Один способ безопасной миграции к программно-коммутируемой сети:

1) Добавить экспериментальный слой сети (например, VLAN).

2) Ограничить этот слой с программно-коммутируемой сети решениями по безопасности (например, Security Enhanced Floodlight).

3) Включить OpenFlow и решения по безопасности ПКС на новом слое сети (например, VLAN).

4) Поэтапно переводить пользователей к новому безопасному слою.

Планирование

Успешная миграция возможно при правильном планировании, где лучшими рекомендациями будут:

1) Анализ несоответствий: детальный анализ несоответствий должен выполняться для понимания влияния на существующие сервисы. Для всех несоответствий (промежутков времени) необходимо обеспечить альтернативные варианты доступности для предотвращения возможных ошибок, которые могут возникнуть в течение миграции.

2) Чек-лист: перед и после миграции необходимо заполнить чек-лист, в котором указаны специфичные особенности.

3) Процедуры возврата: детальное описание миграции шаг за шагом с описанием процедуры возврата на предыдущий этап. Это должно быть полностью задокументировано для действий в случае непредвиденных результатов. Также возврат должен быть минимизирован для запроса ресурсов производительности.

4) Анализ набора особенностей: детальный анализ OpenFlow особенностей и желаемых возможностей должны быть выполнены на контроллере и OpenFlow коммутаторе. Необходимо обеспечить набор особенностей в соответствии с требованиями.

Процесс миграции

Следующие практики являются важными для плавного хода миграции:

1) Инструменты. Все необходимые инструменты управления сетью должны быть резервированы для правильного управления и мониторинга трафика.

2) Управление контролем версий OpenFlow. Так как есть несколько версий OpenFlow, то важно проверить совместимость между версиями OpenFlow протокола в контроллере и коммутаторах.

3) Обновления. OpenFlow устройства должны быть обновлены для запуска соответствующего кода, и произведена аппаратная прошивка перед процессом миграции.

4) Соединения. Каналы связи между контроллером и OpenFlow коммутаторами должна быть проверена.

5) Доступность сервисов. В смешанных сетях вспомогательные инструменты, такие как VPN, должны быть созданы и проверены.

6) Поиск ошибок. Соответствующие шаги по поиску ошибок и проблем, такие как ping, trace, должны быть проверены.

Рис. 30. Блок-схема процесса миграции.

Вывод

В данной главе были рассмотрены методы для миграции сети от традиционной архитектуры к программно-коммутируемой сети на основе OpenFlow. Традиционные сети охватывают самые различные области, включая WAN/сети сервис-провайдера/ сети оператора связи, сети центров обработки данных, корпоративные сети и кампусные сети. Здесь определены и даны определения целевой сети, требований ядра сети, исходной сети, требования к миграции, этапы миграции и наконец, проверка требований для обеспечения полной и успешной миграции.

В 4 главе будут рассмотрены примеры успешных миграций.

Введение

Можно ли сказать, что есть возможность массового внедрения технологий программно-коммутируемой сети?

После того как 18-20 сентября 2012г. в рамках Научно-практической Школы ПКС-технологий выступили члены правления альянса Фонда открытых сетевых технологий (ONF, Open Networking Foundation), Ник МакКеон (Nick MacKeown)- один из основателей компании Nicira, профессор Университета Стэнфорда, и Скотт Шенкер (Scott Shenker)-профессор Университета Беркли, стало понятно, что о массовом применении речь пока не идет. Все оборудование и разработки находятся в основном стадии Вeta-тестирования для локальных сетей. Глобальные сети - вопрос будущего, так как любые изменения существующих протоколов влияют на все интернет сообщество. На данный момент вопросы безопасности сетей никак не рассмотрены в концепции программно-коммутируемой сети. Видимо каждый разработчик и поставщик будет предлагать свои проприетарные решения.

Скотт Шенкер утверждает, что: «Через 15 лет все перейдут на SDN, это неизбежно. Вопрос в том, кто будет первым? В мировых глобальных сетях Google стал первым, и в этом сейчас его конкурентное преимущество». Однако Google не спешит рассказывать, какие именно приложения они используют для глобальных сетей. Предложения же других компаний не выходят за рамки локальных сетей.

Открытый стандарт протокола OpenFlow и концепция SDN повторяет развитие любых открытых систем и стандартов.

⇐ Предыдущая 1 2 3 4 5 678 9 Следующая ⇒