Уже в начале-середине 2010-х концепция Software-Defined Network (SDN) стала буквально «гвоздём программы» различных отраслевых форумов, конференций и других мероприятий, посвященных инновациям в мире ИТ и сетей. Давайте же разберемся, как вообще появилась эта концепция и кому нужны программно-определяемые сети.
Что такое Software-Defined Network
На русский термин SDN чаще всего переводят как программно-определяемые или программно-конфигурируемые сети. Однако суть это передает все равно слабо.
Ключевая идея Software-Defined Network заключается в разделении плоскости управления (control plane) и плоскости коммутации (forwarding plane) друг от друга. Это снимает существенную долю вычислительной нагрузки с используемого сетевого оборудования — коммутаторов или маршрутизаторов.
Проще всего объяснить, как это работает, — сравнить программно-определяемые сети с традиционным подходом.
Обычные сети и SDN: в чем разница
Как было раньше
Традиционный подход к построению сетей подразумевает, что в составе будут использоваться аппаратные решения (файрволы, маршрутизаторы, коммутаторы), причем функция каждого из них будет четко определена и зафиксирована. Все компоненты в обычных сетях настраиваются по-отдельности. Все это усложняет управление такой сетью по мере ее роста.
Однако с ростом объемов трафика стало понятно, что такой подход больше не удовлетворяет стремительно повышающимся требованиям бизнеса к сетевым средам.
Новые времена — новые средства
Появление виртуализации и рост ее популярности только ускорил это «понимание». Сегодня огромное количество компаний используют облачные технологии. Бизнес-приложения и сервисы распределены по множеству виртуальных машин, которые постоянно обмениваются данными друг с другом. В целях балансировки нагрузки эти ВМ часто мигрируют между разными хостами (физическими серверами), что меняет точки привязки трафика. В таких динамичных условиях традиционные схемы адресации, логического деления сетей и методы назначения правил обработки трафика становятся попросту неэффективны.
Концепция программно-конфигурируемых сетей была призвана решить эту проблему, предложив новый подход к построению сетевых сред и управлению ими.
Ее авторами считают специалистов Калифорнийского университета в Беркли и Стэнфорда — Мартина Касадо, Ника МакКьоуна и Скотта Шенкера. Именно они 15 лет назад, в 2006 году, сформулировали и озвучили концепцию Software-Defined Network. Год спустя «отцы» программно-конфигурируемых сетей основали стартап Nicira. Сейчас компанию нередко называют пионером в области SDN, однако Nicira не была первой, кто предложил изменить сетевую архитектуру. Вспомнить хотя бы Cisco, известного разработчика сетевых решений, с его коммутацией на базе меток, или, например, проект Planet Lab. Кстати, в 2012 году Nicira была куплена лидером рынка виртуализации, компанией VMware, но это уже совсем другая история.
Однако по-настоящему выстрелила идея, предложенная Касадо, МакКьоуном и Шенкером. Они предложили «отобрать» у коммутаторов бразды правления таблицами коммутации, чтобы получить возможность свободно управлять как непосредственно сетевыми устройствами, так и потоками передаваемых данных. Для решения вопроса зависимости от «железа» один из авторов SDN, Касадо, предложил использовать протокол открытый протокол OpenFlow.
Такой подход к построению сетевой инфраструктуры позволил:
- с помощью особых программных решений отделить функции управления оборудованием от функции коммутации, то есть разделить control plane и forwarding plane;
- вместо управления каждым отдельным устройством начать управлять всей сетью в целом;
- обеспечить интеллектуальный программно-управляемый интерфейс между сетевым приложением и оборудованием.
Что это дает? Если говорить простыми словами, благодаря разделению control plane и forwarding plane стало возможным строить программно-определяемые сети буквально на базе любых устройств с поддержкой протокола OpenFlow, вне зависимости от того, какой вендор их произвел и каково вообще их назначение. При этом роль контроллера сети может играть отдельный сервер или даже простой ПК с сетевой ОС на борту.
Архитектура программно-коммутируемых сетей
Давайте разберемся, в чем заключается принципиальная разница между двумя рассматриваемыми нами архитектурами.
- Традиционный подход
Как мы уже говорили выше, «классический» способ к построению сетевой архитектуры предполагает, что одно устройство отвечает одновременно и за функцию передачи, и за функцию управления. На коммутаторе это выглядит следующим образом:
- физическая составляющая берет на себя пересылку пакетов между портами;
- установленное на устройстве ПО определяет, согласно каким политикам эти пакеты будут передаваться, а также анализирует служебную информацию.
- Программно-определяемые сети
В SDN функцию управления берет на себя не сетевое устройство, а контроллер сети. Он «видит» всю сеть целиком и ее компоненты и определяет, как «железо» будет производить обработку трафика. А вот сетевые устройства в процессе управления участия не принимают — они лишь выполняют инструкции контроллера.
Кто и как использует SDN
Как правило, выделяют четыре ключевых сферы использования Software-Defined Network:
- виртуализация облачных приложений;
- виртуализация решений безопасности;
- коммутация;
- контроллеры.
Исходя из этого, можно догадаться, что наиболее популярны программно-конфигурируемые сети в таких сферах, как:
- дата-центры;
- корпоративные WAN-сети;
- телеком;
- cloud-технологии;
- информационная безопасность;
- сети провайдеров.
Первыми ласточками, внедрившими SDN на практики, были большие компании. К примеру, корпорация Google, однажды разработала собственные коммутаторы с поддержкой протокола OpenFlow и внедрила SDN в своей сети G-Scale, используемой для передачи информации между ЦОДами Google.
Преимущества программно-определяемых сетей для бизнеса
Изначально идея создания SDN заключалась в том, чтобы сделать сети легко масштабируемыми и гибкими. Посмотрим, какие же возможности получил коммерческий сектор на практике.
- Абстрагирование
В программно-конфигурируемых сетях, как мы уже говорили выше, слой управления отделен от аппаратного слоя (то есть от самих «железок») и не зависит от него. Сама сеть и приложения взаимодействуют друг с другом через API.
- Открытость и экономия
Software-Defined Network позволяет реализовать нейтральную с коммерческой точки зрения систему, ведь принцип открытости, как мы знаем из истории программно-определяемых сетей, был изначально заложен в концепцию. Стоит отметить и возможность сокращения эксплуатационных расходов на инфраструктуру — при построении сети можно использовать любые сетевые устройства, главное, чтобы они поддерживали протокол OpenFlow.
- Управление и контроль из одного окна
В традиционной архитектуре каждая из единиц используемого оборудования настраивается и работает автономно, как бы сама по себе. В SDN же такого нет: управление полностью централизовано. Администратору достаточно всего одного интерфейса, чтобы узнать состояние сети, изменить конфигурацию какого-либо устройства или решить другие задачи управления.
Российские решения и их совместимость с SDN
Из раздела выше вы уже знаете, что строить программно-конфигурируемые сети можно буквально на базе любых устройств. Но относятся ли к ним отечественные решения?
Безусловно, да. Интересно, но факт: несмотря на то, что российский рынок, как правило, отстает от западного на 2-3-5 лет, с SDN в нашей стране дела обстоят достаточно уверенно.
Во-первых, SDN сети активно внедряются крупными игроками российского рынка ИТ.
Все больше и больше «наших» ЦОДов переходят на Software-Defined Network. Популярность этой концепции для дата-центров, в первую очередь, объясняется высокой плотностью размещений приложений в ЦОД. Программно-конфигурируемые сети, в отличие от традиционных, оптимальны в ситуациях, когда множество приложений обмениваются информацией с большим количеством серверов и БД. SDN позволяет операторам дата-центров:
- упростить управление сетью;
- управлять всей сетью целиком из одного интерфейса;
- повысить прозрачность сети и уровень ее безопасности;
- сократить операционные расходы.
«Православный» контроллер
Кроме того, в 2014 году был представлен первый российский SDN-контроллер RunOS. Выпустил его ЦПИКС, Центр прикладных исследований компьютерных сетей. Исходный код даже есть на GitHub, его могут использовать разработчики для создания различных приложений.
Несмотря на то, что сайт проекта на живой похож мало, сам SDN-контроллер не остался невостребованным. Например, по информации Comnews от апреля 2021 года, решение от ЦПИКС использовалось при строительстве распределенного частного облака для обеспечения SDN-управления сетевой связностью между ЦОДами.
Кто боится SDN?
Несмотря на все, казалось бы, очевидные преимущества SDN, некоторые факторы все же замедляют проникновение концепции на отечественный рынок. Увы, некоторые игроки отрасли не спешат переходить от традиционных топологий к программно-конфигурируемым сетям.
Например, некоторые компании закономерно опасаются сбоев в рабочих процессах. Однако тут бояться нечего, ведь благодаря подходу service-chaining можно обойти множество ограничений.
Другие не решаются подключать существующую инфраструктуру к решениям SDN из-за нежелания прерывать критически важные сетевые операции или страха несовместимости. Однако при грамотном подходе потенциальные проблемы можно устранить еще при этапе проработки архитектуры.
Благодаря планомерному развитию отрасли и позитивным примерам внедрения на SDN переходят все больше и больше компаний. Эксперты считают, что решения SDN будут распространяться на глобальном рынке постепенно, по мере вывода из эксплуатации традиционных, а в какой-то момент произойдет резкий скачок и SDN-сетей вдруг станет больше, чем классических.
А что такое, по вашему мнению, программно-определяемые сети — переоцененная технология или действительно принципиально новый подход к строительству сетевой инфраструктуры, который рано или поздно станет единственным? Предлагаем поделиться мнением в комментариях!