V posledních několika letech se Software Defined Networking (SDN) stal klíčovým hitem v odvětví počítačových sítí/IT. Dnes stále více společností diskutuje o SDN, aby je využily pro své podnikání a plány budoucího růstu. Důvodem je, že SDN snižuje CAPEX (kapitálové náklady na síťové vybavení) a OPEX (provozní a údržbové náklady) sítě, a to je to, co nakonec chce každý podnik v síťovém průmyslu.
To nás přivádí k otázce, co je na SDN tak zvláštního, že stávající nebo starší sítě nejsou schopny poskytnout?
Tradiční sítě se v zásadě nedokážou vyrovnat a splnit současné síťové požadavky, jako je dynamická škálovatelnost, centrální řízení a správa, průběžné změny nebo experimenty, méně náchylné k chybám manuální konfigurace na každém síťovém uzlu, zpracování síťového provozu (který se výrazně zvýšil kvůli boomu mobilních dat) a provozu virtualizace serverů v datových centrech.
A co víc, tradiční sítě jsou úzce propojeny s vysoce drahými síťovými prvky, které nenabízejí žádnou otevřenost nebo schopnost přizpůsobit si vnitřní prvky. Aby se s takovými problémy vypořádaly, sešly se komunity open source, aby definovaly síťový přístup pro budoucnost. A tak ožil koncept SDN.
Jako přístup se SDN postupem času vyvíjí. Když už mluvíme o implementaci, jak název napovídá, SDN je implementováno prostřednictvím softwaru.
Vzhledem k tomu, že SDN je softwarová vrstva, poskytuje výhody, jako je snížení manuálního úsilí, dynamická škálovatelnost a centrální správa síťových zařízení. Abyste lépe porozuměli, zvažte následující:V tradičních sítích je každé síťové zařízení v podniku nebo datovém centru konfigurováno ručně, což je nejen náchylné k chybám, ale také vyžaduje ruční rekonfiguraci (velmi únavný a časově náročný úkol), kdykoli změna v síti.
SDN na druhé straně usiluje o holistický pohled na síť – můžete snadno konfigurovat/monitorovat/odstraňovat problémy se síťovými zařízeními z centrálního bodu, aniž byste museli vynakládat mnoho ručního úsilí, a tím šetříte čas a peníze v procesu.
Protože softwarová vrstva je virtuální, pomohlo by to při virtualizaci sítí, které budou vytvořeny nahoře. Tyto virtuální sítě jsou mapovány na existující fyzické sítě. Virtualizace sítě byla velmi potřebná, protože virtualizace serverů přinesla revoluci do odvětví IT ve virtualizaci úložišť a výpočetních entit, což hrálo klíčovou roli při efektivním využívání zdrojů. Podobně jsou síťové prvky v tradičních sítích velmi drahé s nekonečnými funkcemi, ale tyto funkce nebyly plně využity, a to je problém, který se SDN snaží vyřešit.
SDN ve svém jádru a jako jediná linka není nic jiného než oddělení řídicí roviny od datové roviny (nebo předávací roviny) v tradičních síťových prvcích (přepínače, routery).
Pro nezasvěcené je řídicí rovina inteligentní logika v síťovém zařízení, která řídí, jak je řízen a zpracováván datový provoz (který zasáhne zařízení). Na druhé straně datová rovina je předávací rovina, která řídí předávání/manipulaci/uvolňování síťového datového provozu. Zde můžete také porozumět řídicí rovině a datové rovině.
S tímto oddělením lze základní inteligenci síťových prvků (tj. řídicí rovinu) přesunout na centrální místo, které obvykle nese některý z následujících přezdívek:„řídící systém“, „řadič“ nebo „síťový operační systém“.
Následující schéma ukazuje, jak v případě přepínačů SDN realizuje oddělení řídicí roviny na kontrolér.
Oddělení kontroly má mnoho výhod jako:
- Centrální správa :Můžete konfigurovat, monitorovat a odstraňovat problémy se sítí a také můžete získat úplný přehled o ní (topologii sítě) z řadiče.
- Odlehčená síťová zařízení :Síťové prvky, jako jsou přepínače a směrovače, lze zeštíhlit, což jim zase může pomoci, aby byly časem levnější. Inteligence by byla na řadiči, kde by se nacházela řídicí rovina (tj. řídicí logika), což by umožňovalo řízení základních síťových prvků tím, že by jim byla prosazována pravidla prostřednictvím společného kanálu (tj. protokolů).
- Virtualizace sítě :Virtualizace sítě vede k multi-tenancy (architektura, kde jediná softwarová instance běží na serveru a obsluhuje více tenantů), což zase pomáhá využít plný potenciál síťových prvků. Řadič SDN může abstrahovat základní fyzickou síť a umožnit správcům sítě programovat virtuální sítě odpovídající každému tenantovi. Skutečným příkladem místa, kde se používá síťová virtualizace, jsou datová centra – architektura se používá ke sdílení společné fyzické sítě mezi mnoha zákazníky.
SDN kontroléry prodává na trhu mnoho velkých síťových prodejců/společností. Některé příklady těchto řadičů jsou Cisco Open SDN řadič, Juniper Contrail, Brocade SDN řadič a PFC SDN řadič od NEC. Na trhu je také mnoho řadičů Open source SDN, jako jsou Opendaylight, Floodlight, Beacon, Ryu atd. Na takových kontrolérech je dobré, že umožňují dobře porozumět tomu, jak jsou řešení SDN navrhována.
V širším schématu věcí bude mít řešení SDN řadič SDN jako střední vrstvu, která bude nejen řídit a spravovat základní vrstvu síťové infrastruktury, ale také shromažďovat stav sítě a informace a vystavovat je nejvyšší aplikační vrstvě prostřednictvím rozhraní API.
Ve světě SDN postupem času většina síťových prodejců a komunit s otevřeným zdrojovým kódem přijala Openflow jako komunikační protokol mezi řídicí rovinou a datovou rovinou. Netřeba dodávat, že řešení SDN s OpenFlow vyžaduje implementaci protokolu jak v řadiči, tak v síťových prvcích. Více o Openflow a SDN obecně probereme v našich nadcházejících článcích.
Přečtěte si více o architektuře OpenFlow v druhé části článku.
This article is co-authored by Tarun Thakur.
====================================================================================================
Reference:
- http://opennetsummit.org/archives/mar14/site/why-sdn.html
- https://www.sdxcentral.com/sdn/definitions/what-the-definition-of-software-defined-networking-sdn/