SDN: альтернатива или дополнение к традиционным сетям?

Современные информационные технологии предъявляют все большие требования к гибкости и масштабируемости компьютерных сетей. Как ожидается, программно-конфигурируемые сети помогут решить целый ряд имеющихся проблем, будут способствовать созданию автоматизированных, программируемых, гибких и экономичных сетевых инфраструктур, однако стратегии SDN у ведущих вендоров заметно различается. Наглядный пример — подходы Cisco и HP.По оценкам Gartner, на сетевую инфраструктуру приходится примерно 17% ИТ-бюджета. При этом она далеко не всегда может адаптироваться к меняющимся потребностям бизнеса. Новые тенденции — виртуализация, облачные вычисления, мобильность пользователей, рост объемов трафика — меняют требования к сетевым инфраструктурам. Смогут ли устанавливаемые сегодня сетевые продукты обеспечить поддержку будущих приложений и сервисов? В какой мере развитие сети будет привязано к продуктам выбранного производителя коммутаторов?

Проприетарность решений, архитектура традиционного сетевого оборудования делает эту привязку очень прочной. Некоторые даже характеризуют текущую ситуацию в сетевой отрасли как революционную. Ряд экспертов в качестве рецепта устранения вскрывшихся в сетях проблем называют переход к архитектуре программно-конфигурируемых (программно-управляемых) сетей (Software-Defined Networking, SDN). SDN обещает существенно ослабить зависимость заказчиков от технологий конкретного вендора.

07a5196825984889920d0274433cd7dc.pngВ SDN вся логика управления сетевыми устройствами выносится в так называемую «плоскость управления», которая реализуется программным образом. Конструктивно контроллеры могут строиться либо на базе физических, либо виртуальных хостов. Управление сетевыми устройствами, как правило, осуществляется по протоколу OpenFlow.Главная идея SDN — отделение функций передачи трафика от функций управления. В традиционных коммутаторах и маршрутизаторах эти процессы неотделимы друг от друга. В SDN сеть, состоящая из множества устройств разных производителей, предстает для приложения как один логический коммутатор. SDN позволяет администраторам программировать сеть как единое целое, а не заниматься отдельными коммутаторами, которые могут просто выполнять инструкции контроллера.

Реализация такой концепции значительно упрощает эксплуатацию сети, ее конфигурирование. Коммутаторы могут быть простыми и дешевыми. Характеристики сети можно оперативно изменять в режиме реального времени, сокращаются сроки внедрения новых приложений и сервисов. Программные интерфейсы (API) контроллера позволяют разработчикам создавать приложения для управления сетью. Такие приложения могут выполнять самые разные функции, причем для этого не требуется знать особенности работы конкретных сетевых устройств.

Казалось бы, такой подход не должен вызывать энтузиазма у производителей сетевого оборудования, многие годы совершенствовавших уникальные функции своих коммутаторов и маршрутизаторов, ведь возможность использования простых и дешевых коммутаторов, создания приложений сторонними разработчиками за счет открытых API подрывает бизнес этих компаний, лишает их источника добавленной стоимости. Однако крупные заказчики, включая ведущих операторов связи и провайдеров, уже прониклись идеями SDN, а производители микросхем для коммутаторов объявили о поддержке OpenFlow, поэтому вендоры не могут оставаться в стороне.

Теперь создать собственный коммутатор, работающий по протоколу OpenFlow, в состоянии даже компания, не имеющая многолетнего опыта в использовании сетевых технологий. Организация Open Network Foundation (ONF), объединившая сторонников «открытых сетей» на базе протокола OpenFlow, включает в себя все большее число игроков сетевого рынка. Бизнес Cisco и других традиционных производителей коммутаторов может оказаться под угрозой. По оценкам экспертов, повсеместное принятие SDN способно более чем вдвое сократить оборот сетевого гиганта.

1acb8d19d6df4e0a8120dcd21a082ae0.pngПо данным опроса Infonetics Research (июль, 2014 года), 87% средних и крупных предприятий планируют к 2016 году запустить SDN в своих ЦОД в эксплуатацию.

В любом случае SDN существенно перекроит сетевой рынок, кардинально изменит подход к проектированию, развертыванию и управлению сетями, к доставке приложений и сервисов. Традиционные сетевые вендоры по-разному относятся к SDN. Однако такие крупные игроки сетевого рынка как Cisco и HP сформировали основные элементы своей стратегии в области программно-конфигурируемых еще несколько лет назад.

В 2012 году появилась информация о том, что Cisco Systems может выпустить проприетарные сетевые продукты, реализующие концепцию SDN, но не обязательно использующие OpenFlow. В то же время HP объявила о поддержке стандартного протокола OpenFlow во многих своих продуктах. В отрасли заговорили о том, что в SDN эти компании пошли принципиально разными путями, одна — проприетарным, другая — основанным на открытых стандартах. Руководители HP не преминули отметить, что открытые стандарты и совместимость с оборудованием других вендоров остаются основой подхода компании, и проприетарный путь — не в интересах заказчиков.

SDN от HPНа самом деле коммутатор с поддержкой OpenFlow компания HP продемонстрировала на конференции ACM SIGCOMM еще в 2008 году. В 2012 году сетевое подразделение HP Networking представило девять новых моделей коммутаторов линейки HP 3800, реализующих протокол OpenFlow. Позднее вышел полный комплект ПО с собственным контроллером SDN от HP и интерфейсы программирования (API), позволяющие разработчикам создавать приложения для SDN.В настоящее время практически вся линейка коммутаторов и маршрутизаторов HP поддерживает протокол OpenFlow и может работать как в традиционных сетях, когда управление сетевым трафиком реализуется на каждом устройстве, так и в программно-конфигурируемых сетях под управлением контроллера HP.

e0e03ea052d84f5e9dc7527986535690.pngHP Virtual Application Networks SDN Controller

HP Virtual Application Networks SDN Controller был представлен в 2013 году как ПО и как готовое решение на базе сервера HP ProLiant. Контроллер можно установить на обычном (или виртуальном) сервере, либо на кластере серверов для более производительного и отказоустойчивого решения. Он реализует стандартную функциональность динамического конфигурирования сетевых устройств на основе заданных правил, взаимодействуя с компонентами инфраструктуры SDN по протоколу OpenFlow.

Контроллер поддерживает ряд встроенных функций, включая возможности сетевой виртуализации, обеспечения безопасности, управления трафиком, а также механизмы авторизации и аутентификации для контроля доступа интегрированных в контроллер средств и внешних приложений SDN. Для взаимодействия с последними предлагается интерфейс RESTful, который могут использовать различные системы оркестрации и управления, а также бизнес-приложения.

В HP протокол OpenFlow считают одним из важных, но не единственных компонентов для построения полнофункциональной инфраструктуры SDN. Кроме этого, компонентами SDN также считают и другие механизмы для динамического конфигурирования устройств, например, NETCONF, OVSDB. Наряду со стандартизацией взаимодействия уровня управления с сетевой инфраструктурой (т.н. «южный мост»), существует необходимость стандартизации его взаимодействия с приложениями (т.н. «северный мост»). Это реализуется на основе технологии REpresentational State Transfer (REST). Кроме этого, немаловажным остается вопрос взаимодействия контроллеров SDN разных производителей. Пока лишь небольшое число независимых вендоров предпринимают шаги по обеспечению взаимодействия своих решений. Один из примеров — интеграция SDN-контроллера HP и VMware NSX.

Приложения SDN На платформе SDN-контроллера компании НР уже создан ряд приложений. Часть из них разработана НР, например, Net Optimizer, Net Protector. Другие создаются компаниями-партнёрами НР и открытым сообществом. Такие приложения позволяют создавать комплексную среду SDN, включающую приложения, адаптированные для взаимодействия с сетевой средой посредством контроллера SDN, собственно контроллер SDN и сетевую инфраструктуру с поддержкой протокола OpenFlow. Это создаёт основу для автоматизации процессов динамического управления сетями по запросам приложений «на лету», что повышает эффективность и гибкость использования ресурсов инфраструктуры, а также сокращает совокупную стоимость владения.Стратегия SDN В HP подчеркивают приверженность компании к разработке открытых сетевых решений, которые помогают полнее раскрыть возможности бизнес-приложений и уже сейчас подготовить инфраструктуру к полномасштабному использованию SDN-технологий с минимальными затратами. Главной задачей стратегии SDN в компании считают комплексную (end-to-end) автоматизацию сетей — от ЦОД до кампусов и филиалов компаний. Поэтому решение HP SDN не ограничивается сетями ЦОД — оно также охватывает филиальные и глобальные сети, где также приходится решать непростые задачи гибкого управления ресурсами.8df2d0eec0e04a44bc2c3aa88f9dcd9b.jpgВыпущенные в середине 2014 года коммутаторы серии HP 5400R zl2 — новое поколение оборудования, призванного помочь клиентам увеличить производительность сетевой инфраструктуры и перейти на технологии гибких сетей SDN.

НР рекомендует заказчикам уже сейчас готовиться к внедрению SDN и приобретать сетевое оборудование с поддержкой технологий SDN, создавать тестовые зоны для проверки совместимости инфраструктуры с приложениями. Апробированные решения можно постепенно развертывать в сети предприятия. Если предприятие приступит к внедрению технологий программно-конфигурируемых сетей сейчас, то через пару лет оно сможет развернуть полноценную инфраструктуру SDN со всеми ее преимуществами с точки зрения гибкости и повышения эффективности бизнеса. В конечном счете, увеличение числа доступных приложений приведет к масштабному развертыванию SDN в сети предприятий. По прогнозу IDC, рынок сетевых приложений SDN к 2017 году достигнет 1,1 млрд долларов.

SDN App Store В прошлом году был запущен проект электронной площадки НР SDN AppStore для корпоративного сегмента. В его ассортименте — различные приложения, решающие большой спектр задач от обеспечения безопасности до поддержки облачных вычислений и мобильности, а также доступ к средствам их разработки. Перечень приложений постоянно расширяется за счёт активной работы компаний-партнеров и интернет-сообщества. Наиболее популярными стали контроллеры виртуальных сетей, приложения для оптимизации трафика при работе унифицированных коммуникаций на базе Microsoft Lync, а также пакеты SDN SDK.Кроме этого, НР предлагает различные формы обучения разработчиков приложений.b57e97b2a0f44e1ca8517ebe6e2d560a.pngВ конце прошлого года HP открыла онлайн-супермаркет приложений SDN. Разработчики могут представить там свои SDN-решения, а заказчики — подобрать для себя наиболее выгодное и удобное сетевое приложение.

Cisco ACI В ноябре 2013 года руководители Cisco Systems продемонстрировали разработанную приобретенной Cisco компанией Insieme концепцию программного управления сложной сетевой инфраструктурой, ориентированную на оптимизацию работы приложений и имеющую приблизительно те же цели, что и SDN. Она получила название Application Centric Infrastructure (ACI). В состав ACI вошли контроллер APIC (Application Policy Infrastructure Controller), коммутаторы серии Nexus 9000 и расширенная версия операционной системы NX-OS. Для работы Nexus 9000 в режиме ACI применяются микросхемы ASIC разработки Cisco.ACI часто рассматривают как вариант SDN с проприетарными компонентами, такими как коммутаторы Nexus 9000. Создание ACI демонстрирует желание Cisco использовать ведущие позиции в сетевой отрасли, чтобы противопоставить собственные разработки распространению стандартных технологий SDN. Однако полностью игнорировать эти технологии сегодня не может ни один вендор. Поэтому не удивительно, что в так называемом автономном режиме эти коммутаторы поддерживают функциональность SDN и протокол OpenFlow.

В чем же отличие подхода Cisco? Подобно SDN, ACI предусматривает программное управление, но в роли управляемых элементов выступают не простые коммутаторы, а по-прежнему сложные и многофункциональные сетевые устройства. Главная идея ACI — дать приложениям возможность программировать сеть «под себя». Для этого создается профиль Application Network Profile (ANP), где указываются параметры качества обслуживания (QoS), безопасности, балансировки нагрузки и пр. Эти профили загружаются в контроллер APIC, а тот — программирует коммутаторы Cisco. Профили служат для конфигурирования сети и применения политик управления. Контроллер APIC — важнейший компонент ACI, управляющий физическими и виртуальными сетевыми устройствами, используя ANP. По замыслу разработчиков, ACI должна помочь заказчикам полностью раскрыть потенциал приложений и увеличить гибкость бизнеса.

ACI очень похожа на SDN, но в Cisco подчеркивают, что APIC не является контроллером SDN. Он работает независимо от коммутационного уровня данных и уровня управления, не разделяя соответствующие процессы. Его важнейшие функции — управление инфраструктурой и информирование систем вышестоящего уровня о ее состоянии (мониторинг).

Возможности интеграции и партнерская экосистема В настоящее время Cisco Systems продолжает продвигать ACI в качестве альтернативы SDN. Год назад компания представила «основанный на стандартах» протокол OpFlex, который должен играть такую же роль, что и OpenFlow. Корпорация даже рассчитывает с помощью IETF сделать данный протокол отраслевым стандартом. Пока же для развертывания ACI требуются новые коммутаторы (линейки Nexus 9000) и новое ПО (Application Policy Infrastructure Controller, APIC), хотя есть возможность интеграции с различными средствами оркестрации и автоматизации.Для взаимодействия ACI с платформами управления и оркестрации, такими как OpenStack, Puppet, CFEngine и др., используются API-интерфейсы XML, JSON и RESTful. Они должны также обеспечить интеграцию ACI с открытой платформой SDN OpenDaylight, виртуальными коммутаторами Open Source и технологией VXLAN. Для поддержки и развития новой инфраструктуры Cisco формирует экосистему партнеров. Инициативу Cisco ACI поддерживают BMC, Computer Associates, Citrix, EMC, Emulex, F5, IBM, Microsoft, NetApp, VMware и ряд других компаний.

Тем не менее, ACI — проприетарное альтернативное решение, ограничивающее клиентов закрытой экосистемой поставщика. Для некоторых компаний это может быть приемлемым вариантом, но идет вразрез с общими тенденциями рынка.

Между тем Cisco старается сохранить рыночные позиции своего оборудования, предлагая для них некую дополнительную оболочку, и называя это SDN. В частности, поддержка SDN, добавленная в 2013 году в Cisco Open Network Environment (ONE) и в Cisco OnePK (Platform Kit), позволяет рассматривать их как инструменты, призванные помочь компании защитить свои позиции на ключевом рынке. Это изначально обеспечивает лучшие результаты при работе с устройствами Cisco, то есть ориентировано на ее собственные продукты, и не дает той открытости, которая требуется SDN.

Дорога к SDN В конечном счете, более перспективным, по мнению аналитиков, считается открытое SDN-решение. На данный момент SDN уже предоставляет компаниям множество вариантов для выбора: коммутаторы с поддержкой OpenFlow, NETCONF, OVSDB и расширяющаяся библиотека API, а также корпоративное программное обеспечение, которое пользуется преимуществами этих протоколов. Как и любая другая, инфраструктура SDN должна строиться на базе открытых стандартов. Такая открытая экосистема ускорит процесс внедрения инноваций в области сетевых технологий.Хотя из-за инерции мышления и негативного влияния кризисных явлений пока доминирует традиционный подход к построению сетевой инфраструктуры, SDN уже сейчас позволяет эффективно решать задачи на стыке виртуальных и физических сред. Опыт крупных интернет-компаний продемонстрировал возможности адаптации масштабной сетевой инфраструктуры к постоянно меняющимся требованиям. Но большинство компаний не спешат с реализацией стратегии SDN, полагая, что им придется полностью менять свое сетевое оборудование.

Часть этих опасений происходит от общего заблуждения в том, что SDN является продуктом. На самом деле это скорее подход к проектированию сетей, а также новая парадигма их администрирования, мониторинга и, в конечном счёте, адаптации под бизнес-задачи, реализуемые приложениями. Переход к SDN — поэтапный процесс, учитывающий бизнес-сценарии использования сети. Хотя существуют определенные продукты, например, коммутаторы SDN с поддержкой OpenFlow, в полной замене сетевой инфраструктуры нет никакой необходимости.

По прогнозам, в Европе и США массовое внедрение SDN начнется в 2016 году. К этому времени объем мирового рынка SDN может превысить, по прогнозам IDC, 3,7 млрд. долларов. Около 670 млн. долларов поступит от приложений SDN. По мере роста темпов внедрения также будут развиваться инструменты и возможности. SDN как технология достигла критической массы, и для тех компаний, которые предпочтут ею воспользоваться, сейчас есть много различных вариантов.

В России активный интерес к программно-конфигурируемым сетям начнётся несколько позже, но уже сегодня ряд российских заказчиков обсуждают пилотные проекты с SDN, ведутся исследования, создан первый российский SDN-контроллер. Как ожидается, основанные на открытых стандартах программно-конфигурируемые сети, позволят привести сетевую инфраструктуру в соответствие с потребностями бизнеса и бюджетом. Кроме того, клиент не будет привязан к какому-то конкретному вендору, поэтому сможет внедрять технологии разных производителей.

Наши предыдущие публикации:

» Новые сетевые архитектуры: открытые или закрытые решения?» Внедрение MSA в виртуализированном окружении предприятия» Дисковые массивы HP MSA как основа для консолидации данных» Мультивендорная корпоративная сеть: мифы и реальность» Доступные модели серверов HP ProLiant (10 и 100 серия)» Конвергенция на базе HP Networking. Часть 1» HP ProLiant ML350 Gen9 — сервер с безумной расширяемостью

Спасибо за внимание, готовы ответить на ваши вопросы в комментариях.

© Habrahabr.ru