SDN вважається ключовою сприятливою технологією для розробки нових мережевих технологій і програм.
Зростання мультимедійного вмісту, збільшення використання мобільних пристроїв і попит на хмарні обчислення сприяли потребі в більш гнучких і ефективних мережевих архітектурах.
Оскільки ці тенденції призвели до непередбачуваних моделей трафіку та раптового зростання попиту на певні ресурси, традиційним мережевим архітектурам було важко не відставати.
Існувала потреба в альтернативній стратегії, оскільки масштабування мережевої інфраструктури для обробки цих флуктуацій може бути дуже дорогим і складним.
SDN було розроблено для вирішення цієї проблеми шляхом відділення площини керування від площини даних. Це дає змогу мережі автоматично реконфігурувати себе відповідно до мінливих вимог, покращуючи її загальну продуктивність і ефективність. Давайте розберемося, що таке SDN.
Що таке SDN?
Програмно-визначена мережа (SDN) — це сучасна мережева архітектура, яка дозволяє адміністраторам використовувати програмне забезпечення для визначення та керування поведінкою мережевих пристроїв, а не налаштовувати ці пристрої окремо.
Його часто поєднують із віртуалізацією мережевих функцій (NFV), щоб підвищити гнучкість і економічну ефективність мережі. Крім того, це дозволяє централізувати мережевий інтелект, полегшуючи пошук несправностей і моніторинг мережі.
Архітектура SDN
Архітектура SDN зазвичай включає три основні рівні: площина додатків, площина керування та площина даних.
Автор зображення: Сотіріос Гудос
Північний і південний інтерфейси використовуються для полегшення зв’язку між різними рівнями архітектури. Інтеграція цих трьох рівнів дозволяє мережі працювати скоординовано та ефективно.
Як працює SDN?
У мережі SDN площина керування та площина даних розділені. Площина керування приймає рішення про те, як трафік пересилається через мережу, тоді як площина даних відповідає за пересилання трафіку відповідно до цих рішень.
Автор зображення: Джун Ло
Площина керування реалізується за допомогою центрального контролера, програмного додатку, який працює на одному сервері або наборі серверів. Контролер підтримує глобальне уявлення про мережу та використовує це уявлення для прийняття рішень про те, як трафік має пересилатися. Це робиться шляхом зв’язку з елементами площини даних у мережі, які відомі як «елементи пересилання» або «комутатори».
Ці комутатори в мережі SDN зазвичай «відкриті», тобто ними можна керувати та програмувати за допомогою зовнішнього програмного забезпечення, а не бути жорстко закодованим із фіксованим набором правил для пересилання трафіку. У результаті контролер може налаштувати комутатори для передачі трафіку в потрібний спосіб.
Щоб керувати комутаторами, контролер спілкується з ними за допомогою південного API, набору протоколів та інтерфейсів, які контролер може використовувати для надсилання інструкцій комутаторам і отримання від них інформації про стан. А контролер використовує північні API для зв’язку з програмами та системами вищого рівня, яким потрібно використовувати мережу, наприклад програмами, що працюють у хмарі.
Таким чином, контролер діє як «мозок» мережі, приймаючи рішення про те, як слід пересилати трафік, і повідомляючи ці рішення комутаторам, які діють як «м’яз» мережі, виконуючи інструкції, отримані від контролер і пересилання трафіку відповідно.
Особливості SDN
Існує кілька ключових особливостей SDN, які відрізняють її від традиційних мережевих архітектур:
- Гнучкість: можна вносити зміни в мережу без фізичної зміни конфігурації пристроїв, що дозволяє менеджерам мережі швидко реагувати на зміну вимог і обставин.
- Програмованість: можна програмно контролювати поведінку мережі за допомогою API або інших засобів розробки програмного забезпечення. Це полегшує автоматизацію мережевих завдань та інтеграцію мережі з іншими системами.
- Абстракція: в архітектурі SDN площина керування відокремлена від площини даних, яка пересилає трафік. Це допомагає інженерам легко змінювати роботу мережі, не впливаючи на пристрої пересилання трафіку.
- Віртуалізація: також дозволяє віртуалізувати мережеві ресурси, дозволяючи адміністраторам створювати віртуальні мережі на вимогу. Це може бути особливо корисним у середовищах хмарних обчислень, де попит на мережеві ресурси може бути дуже динамічним.
Окрім перерахованих вище функцій, основною перевагою використання SDN є те, що воно дає змогу компаніям імітувати свою фізичну мережеву інфраструктуру в програмному забезпеченні, тим самим знижуючи загальні капітальні витрати (CAPEX) і операційні витрати (OPEX).
Типи архітектур SDN
Загалом, для різних типів мереж можуть знадобитися різні підходи до SDN.
Наприклад, велика корпоративна мережа з багатьма різними типами пристроїв і складною топологією може виграти від гібридної архітектури SDN, яка поєднує в собі елементи як централізованої, так і розподіленої SDN. І навпаки, централізований дизайн SDN може добре працювати для меншої мережі з меншою кількістю пристроїв і простішою топологією.
Важливо ретельно оцінити різні варіанти та вибрати архітектуру, яка найкраще відповідає потребам організації. SDN переважно використовує п’ять різних моделей архітектури.
#1. Централізована SDN
У централізованій архітектурі SDN усі функції контролю та управління об’єднані в єдиний центральний контролер, що дозволяє адміністраторам легко визначати та контролювати поведінку мережі. Тим не менш, це також може створити єдину точку відмови.
#2. Розподілений SDN
У цьому типі архітектури функції керування розподіляються між кількома контролерами, що підвищує надійність, але ускладнює керування мережею.
#3. Гібридний SDN
Гібридна модель архітектури SDN поєднує централізовані та розподілені елементи SDN. Він може використовувати централізований контролер для одних функцій і розподілені контролери для інших, залежно від потреб мережі.
#4. Накладання SDN
Архітектури накладання використовують технології віртуальних мереж, такі як VXLAN або NVGRE, для створення логічної мережі поверх існуючої фізичної мережі. Це дозволяє адміністраторам створювати віртуальні мережі, які можна легко створювати, змінювати та видаляти.
#5. Підкладка SDN
Базова архітектура використовує існуючу мережеву інфраструктуру для підтримки створення віртуальних мереж, які можуть використовувати такі технології, як MPLS або сегментна маршрутизація для створення віртуальних з’єднань між пристроями в мережі.
Навчальні ресурси
Може бути важко вибрати найкращі ресурси для вивчення концепцій, пов’язаних із SDN, оскільки доступно багато різних варіантів. Отже, можливо, буде корисно спробувати кілька різних ресурсів, щоб побачити, який вам найкраще підходить.
#1. SDN Crash Course Practical/Hands-on
Це курс, який пропонується на платформі Udemy. Цей курс є чудовим способом отримати практичний досвід мережевого програмування на основі SDN і OpenFlow. Він також охоплює різноманітні вдосконалені концепції OpenFlow, такі як таблиця вимірювань (QoS) і групова таблиця (балансувальник навантаження, сніффер).
Ми настійно рекомендуємо цей курс усім, хто хоче дізнатися більше про SDN і різні задіяні технології. Щоб розпочати навчання на цьому курсі, достатньо базових знань у сфері мереж.
#2. SDN: програмно визначені мережі
У цій книзі в основному розглядаються ключові технології та протоколи SDN, включаючи OpenFlow, OpenStack і ONOS. Він надає детальні приклади того, як ці технології можна використовувати для побудови та керування мережами.
Він також містить корисні поради щодо налаштування та керування мережами SDN, зокрема щодо усунення несправностей і питань безпеки.
#3. SDN і NFV спрощено
Ця книга містить вичерпний огляд SDN і NFV, включаючи їхні переваги, технології та програми. Він також містить реальні приклади та тематичні дослідження, які допомагають проілюструвати ключові моменти та показати, як ці технології використовуються в галузі.
Автори виконали велику роботу, пояснюючи ключові концепції SDN і NFV у зрозумілій і стислій формі, зробивши книгу доступною для читачів усіх рівнів технічного досвіду.
#4. Програмно-визначені мережі
Ця книга пропонує детальний вступ до SDN з точки зору осіб, які впроваджують і використовують цю технологію.
Ця книга дуже корисна для розуміння всієї архітектури SDN навіть для початківців. Тут також обговорюється, як мережа розроблена з використанням галузевих стандартів для масштабованого середовища.
#5. SDN і NFV: Основи
Це добре написаний і захоплюючий посібник, який забезпечує надійну основу для SDN і NFV і підходить для читачів будь-якого рівня технічного досвіду.
Найкращий спосіб дізнатися про концепції SDN — отримати практичний досвід роботи з інструментами та технологіями SDN. Ви можете спробувати налаштувати просте середовище SDN за допомогою таких інструментів, як Mininet і контролера, як-от RYU, і поекспериментувати з керуванням мережевим трафіком за допомогою програмного забезпечення.
Підведенню
SDN є корисним у сучасному цифровому середовищі, оскільки робить мережу більш гнучкою та ефективною.
У традиційних мережах площина керування та площина даних тісно пов’язані, що означає, що зміни в площині керування також вимагають змін у площині даних. Це може ускладнити та зайняти багато часу зміну мережі, особливо у великих і складних мережах.
За допомогою SDN площина керування абстрагується від площини даних, що полегшує контроль та оптимізацію поведінки мережі програмним шляхом. Це може бути особливо корисним у середовищах, де потрібно швидко та легко вносити зміни в мережу, наприклад, у хмарних обчислювальних середовищах, де робочі навантаження можна швидко надавати та відключати.
Сподіваюся, ця стаття допоможе вам дізнатися про SDN та його архітектуру.
Вам також може бути цікаво дізнатися про найкращі інструменти безагентного моніторингу мережі.