Введение в программно-определяемые сети (SDN)

Опубликовано: 8 Марта, 2023
Введение в программно-определяемые сети (SDN)

В традиционном центре обработки данных (в котором я «вырос») сетевые службы предоставлялись конкретными физическими устройствами, такими как маршрутизаторы, коммутаторы и брандмауэры. Каждый из этих физических блоков был дорогим, сложным и, очевидно, являлся физическим приспособлением в центре обработки данных или коммутационном шкафу. Я мечтал, что однажды у меня дома будет собственный коммутатор или маршрутизатор, с которым можно будет играть. Мы заложили в бюджет десятки тысяч долларов и ждали целый год, просто надеясь, что новый брандмауэр может быть одобрен (как будто мы ждали Деда Мороза). Как только у нас появятся деньги на покупку нового устройства, такого как брандмауэр, мы можем заплатить кому-нибудь тысячи долларов за его настройку и посетить занятия, чтобы научиться его использовать.

Времена изменились. Сеть не обязательно должна быть такой дорогой или сложной. В центре обработки данных меньше сетевых устройств. Теперь сеть находится в программном обеспечении. Позволь мне объяснить.

Куда исчезла сеть?

Аппаратное обеспечение становится все более и более мощным, оно способно делать больше, чем раньше. Например, один физический сервер с четырехъядерным процессором Intel и 8 ГБ оперативной памяти обладает во много раз большей мощностью, чем старые маршрутизаторы, которыми я пользовался. Таким образом, более новое быстродействующее оборудование является серьезной причиной того, что программно-определяемые сети теперь возможны.

Если вы знакомы с тем, как работает виртуализация и консолидация серверов, эти концепции помогут вам понять программно-определяемые сети. Благодаря виртуализации серверов все больше и больше физических серверов объединяются в очень небольшое количество (но очень мощных) серверов.

Очень похоже на виртуализацию серверов, SDN предлагает возможность консолидировать несколько сетевых устройств в единое физическое оборудование. Таким образом, с SDN сеть просто переместилась с нескольких выделенных физических устройств на очень небольшое количество мощных серверов, и она управляется программным обеспечением.

Помимо более быстрого оборудования, SDN также набирает популярность, поскольку организациям требуется большая автоматизация, гибкость сети с несколькими арендаторами и централизованный контроль.

Фактически, SDN быстро становится важным строительным блоком для общедоступных и частных облаков. Одним из захватывающих обещаний облачных архитектур центров обработки данных является «гибкость» — способность быстро реагировать на потребности бизнеса путем развертывания вычислительных мощностей и ресурсов хранения несколькими щелчками мыши. До сегодняшнего дня сетевые функции оставались позади — требовался звонок в сетевую команду для переназначения VLAN или даже установки нового оборудования и прокладки кабелей — что снижало способность ИТ-отдела реагировать. Объединение всех серверов в одну большую группу оказалось плохой идеей — отказ от установленных методов обеспечения безопасности и создание нового набора сетевых проблем. Появляющиеся продукты SDN позволяют пользователям выделять группы серверов «на лету» — важное достижение в центрах обработки данных.

Традиционно плоскость управления сетью была проприетарной, что приводило к тому, что среды центров обработки данных не могли эффективно реагировать на динамически изменяющиеся потребности современных облачных рабочих нагрузок. Обеспечивая управление сетью с помощью программного обеспечения, SDN дает пользователям возможность настраивать и реконфигурировать свои сети в соответствии с изменяющимися требованиями своих рабочих нагрузок, не ставя под угрозу многопользовательскую изоляцию и производительность, которые можно было бы ожидать от традиционных сетей.

Несколько форм программно-определяемой сети (SDN)

Программно-определяемая сеть не является абсолютно новой идеей. Раньше SDN называли сетевой виртуализацией. Для меня SDN — это просто более продвинутая форма виртуализации сети. Таким образом, не только сеть была виртуализирована, этой виртуализированной сетью теперь можно управлять с помощью программного обеспечения. SDN также будет предлагать те же расширенные функции, что и в аппаратной сети (коммутация, маршрутизация, QoS и т. д.) в виртуализированной SDN.

Для сравнения, VMware определила «программно-определяемый центр обработки данных» (SDDC), но на самом деле это более продвинутая форма виртуальной инфраструктуры (в случае VMware она будет работать на базе vSphere и vCloud Suite).

SDN может быть реализован в различных формах с помощью различных продуктов. Вот некоторые из них:

  • Распределенный коммутатор VMware vSphere — в этой форме возможно использование SDN за счет отделения плоскости управления от плоскости данных. Плоскость сетевых данных может быть запущена на одном сервере (пересылка пакетов), а плоскость управления (которая управляет сетевым потоком) может быть запущена на другом сервере. При использовании этой модели плоскость управления обычно централизована и управляет десятками или сотнями плоскостей данных, выполняемых на нескольких серверах. Эта модель, как описано, используется коммутатором VMware vSphere Distributed.
  • VMware vCNS — продукт безопасности VMware vShield был улучшен и переименован. Он доступен в новых сетях и безопасности VMware vCloud. VMware говорит, что vCNS включает SDN. vCNS входит в состав VMware vCloud Suite, который представляет собой программно-определяемый центр обработки данных (SDDC) VMware. Он предлагает брандмауэр и понимает виртуальную инфраструктуру. Новые защищенные сети могут автоматически создаваться для арендаторов net vCloud. vCNS управляется API, так что третьи лица могут писать решения, использующие vCNS. VXLAN, часть vCNS, может создавать сети уровня 2 по границам уровня 3, так что несколько общедоступных и частных облаков могут быть подключены (и объединены) в одно гибридное облако.
  • Nicira от VMware. Когда в начале этого года VMware купила Nicira за 1,2 миллиарда долларов, они съели компанию, которая утверждает, что изобрела термин «программно-определяемая сеть». Основателем Nicira является Мартин Касадо, который создал OpenFlow (информация ниже) и открытый vSwitch. Продукт Nicira предоставляет SDN с «сетевым гипервизором». Сегодня решение Nicira предназначено только для крупнейших центров обработки данных в мире, но теперь, когда у VMware есть их технология, мы, вероятно, увидим гораздо больше технологий Nicira SDN в будущих продуктах VMware.

По словам Никиры, существует 7 свойств сетевой виртуализации (которые позволяют использовать SDN):

Изображение 1277
Рис. 1. 7 свойств сетевой виртуализации от Nicira

  • OpenFlow. Открытый стандарт OpenFlow, созданный Мартином Касадо из Nicira, позволяет исследователям запускать экспериментальные протоколы в сетях кампуса. OpenFlow добавляется в качестве функции к коммерческим Ethernet-коммутаторам, маршрутизаторам и беспроводным точкам доступа и предоставляет стандартизированный хук, позволяющий исследователям проводить эксперименты, не требуя от поставщиков раскрытия внутренней работы своих сетевых устройств. В настоящее время OpenFlow внедряется крупными поставщиками, а коммутаторы с поддержкой OpenFlow уже доступны на рынке.
  • Vyatta (теперь принадлежит Brocade) — программное решение Vyatta для сетей и безопасности, обеспечивающее функции маршрутизации и межсетевого экрана внутри виртуальных машин. Vyatta устраняет ограничения фиксированного устройства с конечным, заранее определенным количеством физических портов и других ресурсов и заменяет его очень масштабируемыми ресурсами виртуальной инфраструктуры. Виртуальный маршрутизатор Vyatta можно реплицировать и размещать там, где это необходимо, что позволяет избежать перегрузки сети из-за ненужных подключений к центральному маршрутизатору. Кроме того, программные виртуальные маршрутизаторы могут обеспечить значительную экономию по сравнению с крупным проприетарным маршрутизатором, используя преимущества архитектуры x86. Vyatta работает над новым, гораздо более совершенным решением SDN под названием vPlane.
  • Microsoft SDN — точно так же, как каждая компания заявляет, что их решение может помочь в реализации облачных вычислений, многие компании также говорят, что их решение может включать SDN. В Microsoft также говорят, что у них есть решение для SDN, и сегодня оно доступно в Windows Server 2012, System Center 2012 и Virtual Machine Manager. Эти совершенно новые решения — это новые захватывающие способы узнать о SDN.

Подобно программно-определяемому центру обработки данных и зрелости общедоступных облачных вычислений, SDN — это сегодняшнее видение, но оно необходимо для реализации SDDC и зрелых инфраструктурных облачных вычислений. Пожалуйста, поймите, что ни одно из этих решений сегодня не реализует идеальную программно определяемую сеть. Каждое из этих решений находится на разных стадиях реализации концепции SDN. Эти решения будут обновляться как можно быстрее, поэтому следите за последними новостями SDN и продолжайте узнавать о SDN! Будущее яркое!

Облачные вычисления

РЕКОМЕНДУЕМЫЕ СТАТЬИ

Вопросы безопасности для облачных вычислений (часть 5) — быстрая эластичность
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 6)
9 Марта, 2023
Начало работы с VMware vCloud Director (часть 1)
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 4) — объединение ресурсов
9 Марта, 2023
Сценарии развертывания облачной сетевой инфраструктуры Microsoft с Windows Server 8 (часть 1) — традиционный центр обработки данных
9 Марта, 2023
Вопросы безопасности для облачных вычислений (часть 3) — широкий доступ к сети
9 Марта, 2023
Использование Hyper-V для создания частного облака (часть 5)
9 Марта, 2023
System Center 2012 и управление облаком
9 Марта, 2023