Концепция программно-определяемых сетей (Software Defined Network, SDN) зародилась еще в 2006 году. Именно тогда специалисты из Калифорнийского университета в Беркли и Стенфордского университета сформулировали и озвучили принципы Software Defined Network. Несколько лет спустя, в 2009-ом, технология была признана одной из 10 самых быстро растущий, согласно списку MIT Technology Review. Разберемся, что кроется под термином SDN и кому нужны программно-определяемые сети.
Пара слов о терминологии
В статьях и профильной литературе на русском языке SDN переводится как «программно-определяемые сети», реже — «программно-конфигурируемые». Но согласитесь, ни один локализованный термин не отражает идею SDN и не дает даже приблизительного понимания, как это работает. В этой статье мы постараемся это исправить.
Новые условия — новые требования к сетям
Бурное увеличение объемов передаваемых данных, изменение структуры трафика, потребность в оперативной поддержке тысяч и даже миллионов пользователей, необходимость в обработке огромных массивов информации — все это существенно повысило требования к сетевой инфраструктуре.
В частности, с появлением облаков бизнес стал мобильнее и динамичнее, но потребовал того же от сетей. В ответ на эту потребность и зародилась концепция программно-определяемых сетей.
Архитектура SDN: отделяй и властвуй
Ключевая идея SDN — отделение функции передачи трафика от функций управления. Проще всего объяснить новизну этой сетевой технологии через сравнение с прежний подходом.
Традиционная реализация сетевых устройств (маршрутизаторов и коммутаторов) подразумевает, что передача и управление — это неотделимые друг от друга процессы, за которые отвечает одно устройство. Условно говоря, «железная» составляющая (например, микросхемы на плате) отвечает за пересылку пакетов между портами, а программное обеспечение на слое выше определяет политики транспортировки этих пакетов и, например, анализирует некие служебные данные.
УвеличитьSDN кардинальным образом меняет правила игры. В соответствии с этой концепцией логика управления переносится в контроллер, который обеспечивают работу сети. Будто всевидящее око, он знает, какие процессы происходят, и определяет, каким образом различные сетевые устройства будут обрабатывать трафик. При этом сами устройства в управлении больше не участвуют — они просто следуют указаниям контроллера.
УвеличитьПротокол OpenFlow оперирует понятием потока данных. Главным элементом коммутатора с поддержкой OpenFlow является таблица потоков.
УвеличитьДанные в таблицу записываются коммутатором. При этом все потоки приоритизируются: чем важнее конкретный поток, тем более высокую позицию он будет занимать. В таблице также содержатся параметры указанных потоков — IP- и MAC-адреса, номера портов TCP и другие характеристики. В правой части таблицы указывается действие, которое должно быть совершено с сетевыми пакетами каждого потока.
Преимущества SDN в коммерческом секторе
Зачем это нужно? Согласно идее разработчиков концепции, SDN призвана дать бизнесу новые возможности управления сетью и обеспечить высокий уровень гибкости. Разберем плюсы программно-определяемых сетей в деталях.
Выделяются четыре области, которые улучшает SDN.
- Программируемость сети
- Интеллектуальный контроль из одного окна
- Абстрагирование сети
- Открытость
SDN дает возможность определять поведение сети с помощью специализированного ПО. Однако теперь аппаратный слой отделен от программного — в отличие от традиционного подхода, теперь ПО не разворачивается на устройствах, которые обеспечивают непосредственно физическое соединение. Это позволяет гибко определять поведение сети: например, с SDN операторы получают возможность конфигурировать сети для поддержки новых сервисов и даже индивидуально под клиента.
В основе SDN лежат логически централизованные топологии, обеспечивающие «умное» управление сетевыми ресурсами. Если в традиционном подходе к построению сетей все устройства настраиваются и работают автономно по отношению друг к другу, то в SDN управление всеми узлами централизованно. Администратор сети получает комплексное представление о ее состоянии, возможность конфигурации устройств из единой системы управления, повышение уровня безопасности и другие преимущества.
SDN нивелирует зависимость интерфейсов управления сетью от слоя аппаратного обеспечения. Взаимодействие сети и бизнес-приложений реализуется посредством API.
Архитектура SDN дает возможность реализовать коммерчески нейтральную систему, поскольку принцип открытости заложен непосредственно в концепцию программно-определяемых сетей. Например, открытые API обеспечивают поддержку разных приложений — бизнес-критичных сетевых служб, SaaS и многое другое. Более того, с помощью программного обеспечения можно управлять аппаратными решениями множества производителей.
Ключевой элемент концепции программно-определяемых сетей — протокол OpenFlow, на базе которого строится взаимодействие между «всевидящим» контроллером и сетевыми устройствами. Благодаря API протокола сторонние разработчики, администраторы и владельцы сетей SDN могут внедрять приложения для управления сетью SDN и решения сопутствующий бизнес-задач (например, контроль доступа и прочее). При этом для реализации таких приложений не нужно знать и учитывать особенности (производитель, модель, специфика функционирования) используемых в сети устройств. Благодаря контроллеру приложения «видят» сеть как один логический коммутатор, даже если она построена на решениях от разных вендоров.
Как обстоят дела на практике
Сегодня выделяют три типа реализации SDN:
- SDN для дата-центров;
- транспортный SDN;
- SD-WAN;
Пионерами внедрения SDN в коммерческом секторе были облачные провайдеры. Свое первоначальное применение концепция SDN нашла в рамках решения задач публичных облаков. Сейчас присутствие программно-определяемых сетей в ЦОД уже не ограничивается public cloud и распространяется на ИТ-инфраструктуру в целом. В первую очередь, это обусловлено преимуществами, которые предлагает концепция. SDN обеспечивает комфортную среду для работы бизнес-приложений, микросегментацию сети и прозрачность управления этой средой.
Этот тип SDN прежде всего актуален для операторов связи. Однако в этот сегмент программно-определяемые сети еще не проникли так глубоко, как в случае с дата-центрами. Игроки рынка не так давно начали «прощупывать» SDN и внедрять пилотные проекты.
А вот решения SD-WAN уже вошли в стадию зрелости. В их применении наиболее всего заинтересованы компании с распределенной филиальной сетью: ретейлеры, финансовый сектор, крупные промышленные предприятия, компании из добывающего сектора. Им SD-WAN помогает сократить расходы на каналы связи, повысить скорость подключения в корпоративную сеть новых филиалов, обеспечить бесперебойную доступ к данным компании вне зависимости от их способа их размещения.
Внедрение SD-WAN открывает бизнесу новые возможности:
- снижение стоимости услуг операторов связи;
- упрощение и централизация процесса управления географически распределенной сетью;
- повышение качество связи даже в отдаленных филиалах, где нет доступа к подключениям к гарантированным уровнем обслуживания, и сотрудники вынуждены использовать сети общего пользования, LTE, 3G, 4G;
- сокращение количества необходимого оборудования и, соответственно, расходов на него и многое другое.
Хотите подробнее узнать о сервисе Cloud SD-WAN от #CloudMTS? Рекомендуем ознакомиться с тематической статьей нашего блога или зайти на страницу услуги и оставить заявку на бесплатный тест-драйв решения на базе VMware.