SDN: от теории к практике

MaxZhirnovsky_7731_sМаксим Жирновский, руководитель направления «Сервисные платформы и приложения», группа технической поддержки продаж Alcatel-Lucent в России и СНГ

Успехи по использованию SDN, достигнутые в свое время Google в ЦОДах и NTT в телекоме, вдохновили компании по всему миру на то, чтобы инвестировать время и средства в изучение преимуществ SDN и тесно связанной с ней технологии виртуализации сетевых функций NFV (NetworkFunctionVirtualization).

Важный шаг в продвижении SDNбыл сделан весной 2011 г., когда шесть крупных поставщиков услуг – компании DeutscheTelekom, Facebook, Google, Microsoft,Verizon и Yahoo сформировали организацию OpenNetworkingFoundation (ONF) с целью развития этой технологии. Сегодня членами ONF являются практически все основные поставщики сетевого оборудования, в например, Alcatel-Lucent, Brocade, Ciena, Cisco, Dell, Ericsson, ExtremeNetworks, HP, Huawei, IBM, Intel, JuniperNetworks, NokiaSiemensNetworks, ZTE, а также лидеры рынка систем виртуализации VMware и Citrix.

За последние два года наблюдается значительный прогресс в формировании рынка SDN. Основополагающая работа в определении ключевых элементов SDN проведена, сформировалось общее понимание их функционального наполнения. Новые участники рынка выпустили продукты SDN и уже начали получать первые доходы от их продажи. Традиционные производители сетевого оборудования определились с тем, как они будут приспосабливать свои продукты к архитектуре SDN. Сформировались экосистемы партнеров для предоставления комплексных решений SDN.

Источник: Infonetics, 2014

 Движущие факторы

Одной из основных движущих сил внедрения SDN является рост популярности облачных сервисов. По данным iKS-Consulting, в 2013 г. российский рынок облачных услуг составил около 100 млн долл., однако уже в текущем году он удвоится, а к 2016-му вырастет до 400 млн долл. Чтобы поддержать такой рост, провайдерам необходимы хорошо масштабируемые виртуализованные среды для предоставления облачных сервисов. Большое значение для развития сетей имеют и стремительное увеличение объема трафика, необходимость поддержки быстрорастущей армии мобильных пользователей, формирование высокопроизводительных кластеров для обработки «больших данных». Все эти факторы серьезно меняют требования к сетевым средам, которые, в случае построения по традиционной архитектуре, часто превращаются в ограничивающий фактор развития ИТ и внедрения новых сервисов.

Традиционные сети статичны и не соответствуют той динамике, которая свойственна современному бизнесу и благодаря технологиям виртуализации уже обеспечивается на уровне серверов. Для оптимизации загрузки серверов, обеспечения отказоустойчивости и улучшения производительности приложений виртуальные машины часто мигрируют, что меняет точки «привязки» трафика. Традиционные схемы адресации, логического деления сетей и способы назначения правил обработки трафика в таких динамичных средах уже неэффективны. К примеру, вопросы управления сетью. Сегодня инженер, вооруженный традиционными SNMP-средствами мониторинга и достаточным опытом, может эффективно управлять, скажем, сотней сетевых устройств. Предположим, это будут 48-портовые коммутаторы Ethernet, а к каждому коммутатору подключается сервер, в котором для обработки трафика виртуальных машин имеется свой виртуальный коммутатор, и им тоже надо управлять. Добавление к серверной операционной системе сетевого устройства ведет к взрывному росту управляемых устройств, при этом их администрирование при помощи командного интерфейса (CLI) или SNMP-менеджера становится нереальным.

Рассмотрим еще один пример. Как показывает практика, при запуске новой виртуальной машины реконфигурирование списков контроля доступа (ACL) на всех сетевых устройствах в крупной сети может занять несколько дней. Причина – ограничения традиционных инструментов управления, из-за чего администраторам приходится тратить массу времени на то, чтобы вручную перенастроить правила обработки трафика на каждом отдельном устройстве. Такие же проблемы возникают с переконфигурацией механизмов QoS при внедрении нового сервиса, с изменением параметров защиты для реагирования на новые угрозы и пр.

Вспомним и о сложностях в части масштабирования логических групп. Как известно, стандартная технология VLAN обеспечивает поддержку только 4096 виртуальных локальных сетей, а при развертывании облачных сервисов IaaS коммерческим ЦОД уже сегодня требуется гораздо большее число виртуальных сетей – десятки и сотни тысяч. Архитектура SDNи связанные с ней новые технологии, такие как NFVи VXLAN, помогут решить эти и многие другие проблемы.

 Различные варианты

Суть SDN – в декомпозиции традиционных сетевых устройств: отделении функций передачи трафика от функций управления. В традиционных коммутаторах и маршрутизаторах эти процессы неотделимы друг от друга и реализованы в одной «коробке». Согласно концепции SDN, вся логика управления выносится в так называемые контроллеры, которые способны отслеживать работу всей сети. Через южный интерфейс (SouthBondAPI) они взаимодействуют с нижележащими сетевыми элементами, а через северный (NorthBondAPI) – с вышележащими системами управления, оркестрации, программами, реализующими различные специальные сервисы, и пр. Сегодня единственным стандартизованным протоколом южного интерфейса является OpenFlow. На северной стороне могут применяться различные прикладные интерфейсы API (например, RESTful API).

Эксперты Gartnerвыделяют три варианта SDN. Первый предполагает, что в качестве сетевых элементов используются физические (аппаратные) коммутаторы, которые взаимодействуют с контроллером с помощью специального протокола, например OpenFlow.

Ключевым элементом SDN-коммутатора, поддерживающего OpenFlow, является таблица cхарактеристиками потоков трафика: МАС- и IP-адресами отправителя и получателя, идентификатором VLAN, номерами портов TCP, UDP и т. д. Входящие пакеты проверяются на соответствие указанным в таблице параметрам. Если соответствие выявлено, к пакетам применяется действие, которое указано в таблице, например, они пересылаются на один или несколько выходных портов. Если совпадение не найдено, пакет направляется контроллеру, чтобы тот определил, как следует обрабатывать данный поток. Используя протокол OpenFlow, контроллер добавляет, модифицирует и удаляет записи в таблице потоков. Кроме того, он может запрашивать у коммутатора его характеристики и собранную статистику, а также конфигурировать коммутатор и его отдельные порты.

Лежащий в основе SDNпринцип разделения плоскостей передачи и управления можно реализовать и не затрагивая имеющуюся физическую сеть – задействуя реализованные на базе гипервизоров (в серверах) виртуальные коммутаторы, например, Open vSwitch с открытым исходным кодом. Программирование таких коммутаторов с помощью контроллера позволяет создать виртуальную сеть SDN поверх имеющейся физической инфраструктуры. Именно это и есть второй вариант реализации SDN. Взаимодействие между контроллером и виртуальными коммутаторами может осуществляться ровно так же, как это было рассмотрено выше для первого варианта, когда используются физические коммутаторы.

На начальном этапе развития SDNпрактически все предлагаемые на рынке решения относились к одному из рассмотренных вариантов. Причем производители традиционных «железных» решений, как правило, предлагали первый вариант, а апологеты виртуализации (прежде всего VMware), естественно, делали ставку на второй, ориентированный на виртуальные коммутаторы. Однако довольно скоро стало понятно, что и программные (виртуальные), и физические коммутаторы станут играть важную роль в процессе построения сетей нового поколения, где требуется обеспечить эффективную поддержку виртуальных машин. Причем преимущество получат те решения, которые позволят включить сетевые объекты обоих типов в единую коммутационную среду.

По большому счету, в модели SDN конкретная реализация коммутатора – будь то физическое устройство или программа на гипервизоре – не имеет принципиального значения, главное, чтобы он мог получать и исполнять инструкции контроллера. Поэтому ничего не мешает «под управление» контроллера подвести все типы коммутаторов. Соответствующий вариант реализации SDNэксперты Gartnerназывают гибридным.

Представленные решения

Как и в случае с большинством новых технологий, поначалу SDNразвивали в основном некрупные стартапы. Однако ведущие игроки довольно быстро осознали всю стратегическую важность SDN. Многие из них пошли по пути покупки стартапов. Например, компания Juniperв 2012 г. приобрела ContrailSystemsза 176 млн долл., в ведущий разработчик систем виртуализации VMwareза одного из пионеров в области SDNкомпанию Niciraвыложила свыше 1,2 млрд долл.

На сегодняшний день практически все основные поставщики решений для сетевой инфраструктуры, такие как Alcatel-Lucent, Brocade, Cisco, ExtremeNetworks, HP, Huawei, JuniperNetworks и NEC, имеют в своем портфеле предложений решения SDN. Большая часть производителей, формально поддерживая стандартный протокол OpenFlow, делает ставку на использование «проприетарных» протоколов между коммутаторами и «южным» интерфейсом контроллера, что расширяет возможности заказчиков, но привязывает их к оборудованию конкретного вендора.

Эксперты отмечают определенный разрыв между двумя существующими параллельно экосистемами SDN: одна – для аппаратной инфраструктуры, другая – для программной (виртуальной), что приводит к возникновению ряда проблем. Например, настройки виртуальной среды могут отображаться на настройке физической среды с задержкой и не всегда адекватно. Для устранения этого разрыва поставщики, традиционно занимающиеся аппаратными коммутаторами, активно сотрудничают с ведущими разработчиками виртуальных сред, в первую очередь с VMware.

На что обратить внимание

Существует немало нюансов, на которые следует обратить внимание при выборе решения SDN.

Поддержка виртуализованных сред. Предлагаемые в настоящее время решения SDN отличаются по набору поддерживаемых гипервизоров и облачных систем оркестрации. Это может быть важно, поскольку во многих ИТ-комплексах используется несколько гипервизоров (таких как KVM, Xen, ESXi) и несколько систем оркестрации (например, Vmware, OpenStack, CloudStack). Правильно выбранное решение SDN даст возможность обеспечить гибкое сетевое взаимодействие разнородных компонентов облачной среды. Так, например, в решении Nuage[1] VSP агент виртуальной маршрутизации/коммутации VRS (virtual routing & switching) представляет собой усовершенствованный виртуальный коммутатор с открытым исходным кодом Open vSwitch и может работать с гипервизорами KVM, Xen, ESXi. Этот продукт можно назвать одним из самых открытых и с точки зрения поддерживаемых систем оркестрации: Vmware, OpenStack, CloudStack, HP, IBM plus Open API.

Необходимо также учитывать возможные ограничения по составу поддерживаемых серверных платформ в различных реализациях решения SDN.

Поддержка невиртуализованных сред. В современных сетях не менее важна интеграция виртуализованных и традиционных (невиртуализованных) сред. Эта функциональность востребована в сценариях использования, предполагающих подключение корпоративных сетей к сетям ЦОД или подключение к облачной сети аппаратных сетевых элементов (сервера баз данных, граничные контроллеры сессий и др.).

Решения SDN могут поддерживать различные типы реализации шлюза к невиртуализованной среде. Виртуализованные шлюзы (например, на базе Open vSwitch) ограничены по производительности и подходят для небольших ЦОДов. Возможно открытое решение для реализации шлюза на оборудовании сторонних производителей. Такие решения обычно поддерживают только L2 коммутацию и имеют функциональные ограничения. Наиболее мощным решением является наличие собственного аппаратного шлюза, полностью интегрированного с виртуализованной сетью SDN. Отметим, что предлагаемое компанией Alcatel-Lucent SDN решение Nuage VSP обладает исключительной возможностью поддерживать все три типа шлюзов: программная реализация шлюза VRS-G; поддержка оборудования сторонних производителей на основе протокола OVSDB; интегрированный аппаратный шлюз 7850 VSG.

ЦОД – WAN – доступ.Многие пользователи и операторы облачных решений ожидают, что внедрениерешения SDNдаст им возможность преодолеть географические ограничения облачных сетей и перейти от сети в границах одного ЦОДа или пары ЦОДов к распределенной сети ЦОДов, объединенных инфраструктурой WAN. Поставщики SDN предлагают ряд решений, в которых в распределенной сетевой среде можно реализовать взаимодействие контроллеров между собой (например, по протоколу BGP) и поддержку виртуализованных сетей потребителей (с помощью VPNoGRE). Такие решения SDN открывают сквозной контроль и управление виртуальными сетями на всех уровнях: в ЦОД, в сети WAN и на уровне доступа.

L2 + L3. Важной эксплуатационной характеристикой решения SDN является поддержка маршрутизации трафика. Маршрутизация трафика L3 на уровне физического сервера (например, функция агента виртуальной маршрутизации/коммутации NuageVRSпо инкапсуляции трафика в туннели VXLAN) позволяет оптимизировать нагрузку ядра сети, сделать конфигурацию физической IP-сети ЦОД практически статичной.

Масштабирование.Один из фундаментальных вопросов SDN – масштабирование. В решении Nuageвопросы масштабирования решаются установкой необходимого количества контроллеров VSC (Virtualized Services Controller), каждый из которых отвечает за группу агентов VRS. Синхронизация контроллеров VSC осуществляется посредством протокола MP-BGP, причем контроллеры могут располагаться как в одном ЦОДе, так и в разных, территориально удаленных.

Возможности автоматизации.Переход от ручного конфигурирования сетей к автоматизированному администрированию относится к ключевым ожиданиям потребителей при внедрении SDN. Тем более важно при выборе SDN оценить в деталях различные подходы к реализации этих возможностей. Одно из наиболее гибких решений SDN включает комплекс абстракций (предприятие, домен, зона), которые создаются администратором оператора облачной сети, а также политик и шаблонов, которые создаются администратором пользователя и хранятся в централизованной базе данных. Шаблон применяется в момент создания виртуальной машины, автоматически прописывает ее в соответствующую виртуальную сеть и задает параметры ее работы в сети с помощью назначения ACL.

Взаимодействие с системами управления облаками. Каким бы развитым ни был инструмент формирования политик, предлагаемый поставщиком решения SDN, всегда важна возможность взаимодействия контроллера с основными системами управления и оркестрации облачных сред.

Здесь мы подходим к ключевому понятию виртуализации сетевых функций (NFV). Технология NFV означает реализацию сетевых сервисов, например, по обеспечению безопасности или инжинирингу трафика, в виде ПО на стандартном серверном оборудовании, в том числе в виртуализованной среде. Эти сервисы подключаются к контроллеру через серверный интерфейс. Предполагается, что со временем будут созданы магазины сетевых сервисов (наподобие AppStore), из которых заказчик сможет быстро выбирать необходимый ему функционал и активировать его одним нажатие клавиши мыши. При этом не потребуются покупка, доставка и инсталляция специализированных аппаратных решений, а значит, гибкость и оперативность внедрение нового сервиса повысятся многократно.

Заключение

Рынок SDNи NFV еще очень молод. По данным Infonetics, в 2013 г. только 2% всех сетевых портов в решениях, поставленных для ЦОД, используются в сетях SDN, что неплохо для столь новой технологии, но большинство заказчиков пока находится на стадии оценки или лабораторных испытаний SDN и планирует ее развертывание в ограниченных масштабах.

По всем оценкам, SDNи NFVждет большое будущее. По прогнозу IDC, в 2016 г. объем рынка SDN достигнет 3,7 млрд долл. Еще более радужные перспективы рисует информационное агентство SDNCentral: рынок решений SDN к 2018 г. может достичь огромного объема – 35 млрд долл. Поэтому уже сегодня важно оценить преимущества SDNдля вашей сети и продумать сценарий внедрения данной технологии.

В начале февраля 2014 г. Правительство России опубликовало перечень приоритетных научных задач, для решения которых требуется задействовать центры коллективного пользования научным оборудованием. Всего в перечень вошло 16 задач, но наибольший интерес для ИТ-сообщества представляет пункт 3: «Использование принципов программируемого управления сетью и виртуализации сетевых сервисов для формирования проблемно-ориентированных вычислительных сред, предназначенных для решения сложных прикладных проблем». Речь идет именно об SDN и NFV, что лишний раз доказывает большое будущее обсуждаемых технологий.

Итак, NFV и SDN – это движущие силы, которые будут формировать будущее сетевых инфраструктур. Внедрение этих технологий будет продолжаться ускоренными темпами, что обусловлено очевидными экономическими преимуществами и перспективой преобразования сегодняшних статичных сетей в динамически адаптируемые облачные решения.

[1]Nuage Networks – компания основанная Alcatel-Lucent в апреле 2013 г. для разработки решений для программно-определяемых сетей (SDN).

Поделиться:
Спецпроект

Напряженный трафик или Современные требования к инфраструктуре ЦОД

Подробнее
Спецпроект

Специальный проект "Групповой спутниковый канал для территориально-распределенной сети связи"

Подробнее

Подпишитесь
на нашу рассылку