Технології реалізації програмно конфігурованих мереж Overlay vs OpenFlow, Журнал мережевих рішень

Сьогодні пропонується кілька підходів до її реалізації і ведеться безліч дискусій про те, який з них є більш перспективним.

Концентрація обчислювальної інфраструктури в центрах обробки даних (ЦОД) вимагала не лише перегляду підходів до вирішення завдань енергопостачання, охолодження та інших проблем, які традиційно виникають при організації високопродуктивних обчислень. Така зміна парадигми змусила заново проаналізувати всю архітектуру та організацію програмного забезпечення, насамперед для віртуалізації ресурсів ЦОД.

Досить успішно навчившись віртуалізувати обчислювальні ресурси, ІТ-галузь витратила чимало часу на пошук адекватного підходу для віртуалізації мереж, мережевих сервісів та розподілених систем зберігання даних (СГД). Традиційний стек протоколів не пропонував потрібного рішення ні для гнучкого управління розподілом мережевих ресурсів і якістю мережевих сервісів, ні для динамічного перерозподілу даних, що зберігаються в рознесених СГД. Прорив намітився з появою концепції програмно конфігурованих мереж (ПКС; Software Defined Network, SDN; у комп'ютерній літературі стала вельми поширеною переклад цього терміна як «програмно визначені мережі». — Прим. ред.). Сьогодні пропонується кілька підходів до її реалізації та ведеться безліч дискусій про те, який із них є більш перспективним.

Другий підхід передбачає створення спеціальних апаратних програмованих комутаторів. Він дозволяє автоматизувати управління фізичною мережею за допомогою додатків для контролера площини управління, а також суттєво спростити та скоротити як капітальну складову витрат на створення мережі, так і операційні витрати на її експлуатацію. При цьому успадкована частина системи передачі може залишитися без змін.

Тепер розглянемо обидва підходи докладніше. Перший можна умовно поділити на два: один передбачає реалізацію накладеної мережі (оverlay) за допомогою програмних комутаторів та протоколів тунелювання, інший – використання серверів агрегації трафіку та спеціального апаратного забезпечення.

Overlay. Реалізація SDN у вигляді накладеної мережі на базі віртуальних комутаторів та тунелювання (протоколи VXLAN, NVGRE та ін.). Основна ідея полягає в тому, що на тих серверах, де "крутяться" віртуальні машини, налаштовуються комутація між віртуальними портами та відображення віртуальних портів на фізичні, а вже фізичні порти зв'язуються між собою тунелями. Сам віртуальний комутатор програмується за допомогою спеціально виділеного ресурсу, який називається «програмно конфігурований контролер». По суті, це операційна система, яка керує, розподіляє, контролює та здійснює моніторинг ресурсів мережі. Схема мережі під час вибору цього способу реалізації SDN наведено на Рисунку 1.

Малюнок 1. Реалізація SDN на базі віртуальних комутаторів за технологією Overlay.

SDN з урахуванням серверів агрегації трафіку. Інший вид програмної реалізації концепції SDN передбачає виділення спеціального сервера, який за допомогою тунелюваннязаводяться канали передачі. Потім із цього сервера дані передаються далі під керуванням SDN-контролера із залученням механізму тунелювання. Цю схему реалізації наведено на Рисунку 2.

Малюнок 2. SDN на базі серверів агрегації трафіку.

Слід зазначити, що обидва описані підходи - це програмні способи поділу управління передачею даних і власне передачі даних, тому їм притаманні всі переваги та недоліки програмної реалізації. Основним недоліком, звичайно, є вищі затримки при передачі даних у порівнянні з апаратною реалізацією.

Реалізація SDN у вигляді накладеної мережі дозволяє відокремити віртуальні конфігурації та топології мережі від фізичної мережі, що знаходиться нижче. За політику маршрутизації відповідає віртуальна мережа, за фізичною мережею залишаються тільки функції доставки пакетів до місця призначення. Такий підхід дозволяє перебудовувати та модернізувати фізичну мережу в міру потреби, не змінюючи нічого на віртуальному рівні. Дана реалізація відрізняється гнучкістю, швидкістю впровадження та оновлення.

Її недолік полягає в тому, що система віртуальних мереж не може бути ізольована від решти центру обробки даних. У зв'язку з цим слід зазначити, що в найближчому майбутньому важко уявити собі підприємство, яке користуватиметься лише віртуальними мережами. Якщо залишиться успадкована мережна інфраструктура, то накладена мережа повинна буде взаємодіяти із зовнішніми мережами, а для цього будуть потрібні шлюзи з відповідними протоколами.

Концептуально SDN з використанням техніки накладання здатна задовольнити усі основні потреби мережної інфраструктури підприємства. Але, безумовно, це рішенняефективно насамперед там, де для реалізації віртуальної мережі виділено хоча б кластер серверів. У недалекому майбутньому, однак, масштаби накладених мереж, схоже, будуть такими, що зможуть не лише охоплювати окремі інсталяції, а й об'єднувати їх у загальну інфраструктуру.

Реалізація SDN на базі спеціальних апаратних комутаторів (з підтримкою протоколів Openflow, XMPP та ін.). Мережа SDN складається з комутаторів SDN, що взаємодіють із контролерами за протоколом OpenFlow. Комутатор SDN реалізує лише функції комутації (forwarding) даних. Тому він є дуже простим програмованим пристроєм, що вміє виконувати кілька нескладних команд. Як наслідок, він виявляється значно дешевшим від існуючих комутаторів і маршрутизаторів. Робота комутатора SDN полягає в тому, щоб виділити з пакета даних, що надходить, заголовок. Якщо комутатор знає, як обробляти пакети з такими заголовками, то діє за заздалегідь завантаженою в нього програмою. В іншому випадку по захищеному каналу OpenFlow він відправляє запит на контролер, а той у відповідь по тому каналу завантажує програму для обробки пакетів з відповідними заголовками.

Контролер є сервером, роботою якого управляє мережева операційна система (СОС). Подібно до традиційної операційної системи, СОС управляє всіма ресурсами мережі. У термінології SDN контролером називається СОС. На контролері працюють програми, що програмно реалізують мережеві сервіси з управління потоками даних, такі як маршрутизація, балансування навантаження, різноманітні протоколи, шлюзи, мережеві екрани (Firewall), шифрування, DPI, NAT тощо. Додаток на основі інформації про мережу ним від контролера, керуючого даною мережею, формує набори правил, якіконтролер завантажує належні комутатори.

Найголовніше, що у контролері централізовані всі відомості про актуальний стан мережі. Він завжди має актуальну інформацію про структуру та топологію мережі комутаторів, якою управляє (програмує), та розподіл потоків трафіку. Це дозволяє оптимізувати просування пакетів даних, динамічно управляти потоками даних, а чи не окремими пакетами, балансувати навантаження, оперативно контролювати виконання вимог інформаційної безпеки у мережі.

Така організація управління мережею вирішує, окрім іншого, проблему залежності від мережного обладнання конкретного постачальника, оскільки SDN використовує загальні абстракції на програмному рівні для пересилання пакетів, за допомогою яких мережна операційна система здійснює управління мережними комутаторами. Схему реалізації цього підходу наведено на Рисунку 3.

Малюнок 3. Реалізація SDN на базі спеціальних комутаторів.

Переваги реалізації SDN на базі OpenFlow:

висока продуктивність завдяки відсутності накладних витрат на інкапсуляцію та роботу програмних комутаторів;
керування якістю транспорту;
гнучке керування трафіком;
автоматизація діагностики та усунення несправностей (troubleshooting);
віртуалізація та абстракція;
досить просте мережеве обладнання.

Але це реалізація передбачає використання спеціального мережного устаткування.

Слід зазначити, що вже сьогодні всі традиційні лідери ринку, такі як Cisco, Extreme Networks, Juniper, Brocade, IBM, NEC, Huawei та інші, пропонують для своїх клієнтів третій шлях, що передбачаєвикористання досить дорогого спеціального апаратного забезпечення. Виготовлення якісних та швидких комутаторів традиційно є однією з найсильніших сторін цих компаній, і свої частки ринку у цьому сегменті вони втрачати не мають наміру.

Нестандартні та недорогі рішення для реалізації концепції SDN пропонують компанії-початківці, яким важливо на даному етапі залучити до себе клієнтів і відвоювати частку ринку у традиційних лідерів. До таких можна віднести компанію Arista, утворену лише у 2008 році, яка пропонує не лише комутатори, що працюють виключно з мережами SDN, але й власну операційну систему Extensible Operating System (EOS). З її допомогою інженери можуть програмувати мережі та створювати повністю ізольовані мережеві сегменти для додатків.

І природно, говорячи про техніку реалізації SDN як накладеної мережі, не можна не згадати компанію Nicira, яка вже давно є частиною VMware і пропонує найбільш опрацьовані на сьогоднішній день рішення в даній сфері, на жаль, дуже дорогі.

Дуглас Мюррей, виконавчий директор відомого SDN-стартапу Big Switch Networks, вважає, що якщо компанія має серйозні наміри стати успішною на цьому ринку, то вона повинна підтримувати обидві стратегії. Практично всі великі вендори пропонують свої платформи для реалізації SDN у вигляді накладених мереж – це, наприклад, платформи Cisco ONE та Juniper Contrail. Що стосується Big Switch, то цей виробник, крім різних інструментів SDN, які можна використовувати на комутаторах, що їм випускаються, пропонує менш складні і не дуже дорогі системи для створення інфраструктури SDN.

У результаті вибір між апаратною реалізацією SDN або її розгортанням за допомогою мережі мережі клієнту доведеться робитисамостійно залежно від наявного бюджету та бізнес-завдань. Виробники мережевих рішень, у свою чергу, повинні забезпечити цю можливість, щоб клієнт не віддав перевагу молодшим технологічним стартапам, що пропонують рішення за мінімальні гроші.

Поділіться матеріалом з колегами та друзями