Централизованно программируемые сети — одна из самых актуальных сетевых технологий. Не случайно аналитики Gartner включили SDN в первую десятку технологий года, а сообщения на тему SDN стали часто мелькать в новостном потоке последних месяцев. По прогнозам IDC, к 2016 году оборот мирового рынка SDN достигнет 2 млрд долларов.
В централизованно программируемых сетях (Software Defined Networks, SDN) передача данных и управление сетью разделены — функции управления сетевым оборудованием вынесены на уровень приложений, работающих на выделенном сервереконтроллере (подробнее об SDN рассказывается в статье Александра Барскова «SDN: кому и зачем это надо?»). Данная идея была сформулирована еще шесть лет назад, однако ее активное продвижение началось лишь в прошлом году — с формированием консорциума Open Networking Foundation (ONF). Сейчас членами ONF являются Google, Deutsche Telekom, Facebook, Microsoft, Verizon, Yahoo, Brocade, Citrix, Oracle, Dell, Ericsson, HP, IBM, Marvell, NEC и ряд других компаний. Одним из пионеров практической реализации SDN считается компания Nicira, вошедшая в состав VMware.
ЭФФЕКТИВНОСТЬ И УСКОРЕННОЕ ВНЕДРЕНИЕ СЕРВИСОВ
По мнению специалистов, внедрение SDN позволит примерно на 30% повысить эффективность сетевого оборудования, снизить затраты на эксплуатацию сетей, укрепить безопасность и ускорить внедрение новых сервисов. Наряду с разделением процессов передачи и управления данными, SDN предполагает наличие унифицированного интерфейса между уровнями управления и передачи данных, централизованное управление сетью и виртуализацию ее физических ресурсов. Под виртуализацией сети понимается изоляция сетевого трафика — мультиплексирование потоков данных с различными характеристиками в одной логической сети, которая может использовать единую физическую сеть совместно с другими логическими. Кроме того, по данным провайдеров, SDN позволяет на 20–30% увеличить эффективность использования ресурсов ЦОД и в несколько раз снизить эксплуатационные расходы.
Наиболее перспективным и активно развивающимся стандартом для SDN является OpenFlow. Протокол OpenFlow 1.3 определяет интерфейс между контроллером и транспортным уровнем сети, обеспечивает программируемое управление сетевыми инфраструктурами и более простое развертывание услуг. Программные средства SDN позволяют добавлять новые функции, которые автоматически поддерживаются коммутаторами разных вендоров. Протокол OpenFlow реализуют уже практически все крупные производители сетевого оборудования.
Благодаря централизации (см.Рисунок 1) повышается удобство управления и безопасность, увеличивается масштабируемость сетевой инфраструктуры, упрощается выполнение целого ряда задач, включая приоритизацию трафика, назначение правил реагирования на проблемы в сети и управление группами коммутаторов. Посредством технологий SDN можно динамически конфигурировать сеть, вносить оперативные изменения в работу сетевой инфраструктуры (причем приложения способны делать это автоматически) и внедрять новые сервисы и приложения в телекоммуникационных сетях.
Рисунок 1. Децентрализованная, гибридная и централизованная архитектура сети. Наиболее точный вариант перевода термина SDN — централизованно программируемые сети. |
ДЛЯ РАЗРАБОТЧИКОВ РЕШЕНИЙ
На рынке решений SDN активно работают как начинающие компании, так и всеми признанные ветераны. Не остались в стороне и российские разработчики. В октябре группа компаний IBS и входящая в нее компания Luxoft (участник ONF и разработчик заказного программного обеспечения) анонсировали платформу Twister с поддержкой OpenFlow, созданную специально для производителей сетевых решений.
Платформа автоматизированного тестирования Twister предоставляет заказчику средства для быстрой доработки сетевого продукта, снижения затрат, более качественного планирования и управления тестированием. Параллельное тестирование по специальным сценариям, работающим на различных платформах, ускоряет и стандартизирует процесс. Платформа работает с несколькими контроллерами OpenFlow и генераторами трафика, обрабатывая сложные тестовые сценарии, созданные с использованием протокола OpenFlow в интерфейсе командной строки или графическом виде. Функции отчетности и статистики позволяют контролировать сроки тестирования и выпуска новых версий продуктов.
Рисунок 2. Коммутатор Intel Seacliff Trail с поддержкой SDN представляет собой платформу для создания решений другими производителями. |
Свое решение для SDN продемонстрировала в сентябре компания Intel. Ее платформа SeaCliff Trail адресована разработчикам SDN и включает в себя коммутатор и ПО с поддержкой протокола OpenFlow. В этом стоечном (ToR) коммутаторе (см. Рисунок 2) применяются плата SeaCliff Trail Reference Board и микросхемы ASIC, разработанные компанией Fulcrum Microsystems, которую Intel приобрела в прошлом году. Программная часть решения реализована с использованием среды SDN на базе Linux, созданной компанией WindRiver — с недавнего времени она тоже вошла в состав Intel. Кроме того, при разработке задействована анонсированная в этом году коммуникационная платформа под кодовым наименованием Crystal Forest. Ее заявленная производительность составляет до 160 млн пакетов в секунду на третьем уровне, что позволяет передавать через каждый сетевой узел тысячи видеопотоков высокого разрешения. В число устройств SDN входят коммутаторы Intel FM6700 Series 10G/40G Ethernet с 48 портами SFP+ 10GbE и 4 портами QSFP+ 40GbE. Выпуск соответствующих продуктов ODM запланирован на начало следующего года.
Ведущие поставщики сетевого оборудования тоже спешат предложить заказчикам инструменты и средства для создания приложений SDN. Сетевое подразделение HP Networking выпустило комплект ПО с собственным контроллером SDN и интерфейсы программирования (API) для приложений SDN. В качестве примеров уже используемых решений можно назвать приложение виртуализации, которое HP применяет в своем публичном облаке, распределенную систему IPS, развернутую в компании HBO, и приложение для балансирования нагрузки, функционирующее в CERN.
СЕТЕВОЕ ОБОРУДОВАНИЕ И ПО
Поддержка OpenFlow недавно была реализована в семействе коммутаторов HP 8200, 5400, 3500 и 3800. Ожидается, что к концу года протокол OpenFlow станут поддерживать все коммутаторы HP. ПО HP Virtual Application Networks SDN Controller будет поставляться отдельно, а также в уже инсталлированном виде — вместе с сервером HP ProLiant. В API контроллера используется архитектура REpresentational State Transfer (REST).
Созданное HP решение виртуализации обеспечивает автоматизацию операций облачной сети, поддержку множества клиентов (multi-tenancy), а также интеграцию частных и публичных облаков с помощью приложений на контроллере SDN. Оно уже функционирует в облачных ЦОД компании HP, и, оценивая его достоинства, аналитики проводят аналогии с разработками Nicira Networks, недавно приобретенной VMware.
Решение HP SDN не ограничивается рамками ЦОД — оно охватывает кампусные, филиальные и глобальные сети, где приходится решать непростые задачи гибкого управления ресурсами. По мнению аналитиков ESG, этим путем пойдут и другие вендоры, тоже создающие контроллеры с поддержкой OpenFlow.
Cisco развивает свое видение «интеллектуальной сети» — архитектуру Open Programmable Environment for Networking, или Cisco ONE, которая делает возможной гибкую программную настройку сетевой инфраструктуры и реализацию таких задач, как повышение скорости отклика сервисов, оптимизация ресурсов и получение прибыли от новых услуг в более сжатые сроки. В эту архитектуру включены программные агенты с поддержкой OpenFlow. IBM продемонстрировала совместимость своих продуктов с OpenFlow и недавно объявила о партнерстве в этой области с компанией NEC.
Еще в мае Brocade добавила аппаратную поддержку API и протокола OpenFlow в свои маршрутизаторы серии NetIron и MLX. Это позволяет заказчикам реализовать SDN на сетях 10 и даже 100 Gigabit Ethernet. OpenFlow поддерживается в «гибридном» режиме: контроллер OpenFlow взаимодействует с подсистемой управления маршрутизаторов MLX и NetIron, при этом одновременно заказчики могут использовать традиционную передачу потоков второго и третьего уровня. В результате при интеграции OpenFlow в существующие операторские сети можно выделить инфраструктуру SDN для отдельных потоков и обрабатывать остальной трафик обычным путем.
Оборудование для ЦОД серии Brocade VCS, позволяющее создавать Ethernet-фабрики, оптимизированные для виртуальных сред, будет поддерживать SDN и использовать информацию о виртуальных машинах. По мнению разработчиков, это обеспечит повышение масштабируемости контроллера SDN. Поддержка наложенных технологий виртуализации сети, таких как NVGRE и VXLAN, создаст условия для развертывания инфраструктуры по запросу и ее масштабирования для поддержки множества клиентов (multi-tenancy).
В дополнение к передаче потоков второго и третьего уровня среда программирования Brocade OpenScript для коммутации на четвертом – седьмом уровнях поможет осуществить специализацию услуг. Развертывание SDN поддерживают и другие продукты Brocade, в том числе коммутаторы для ЦОД серии VDX и контроллеры доставки приложений серии ADX. Стратегия Brocade SDN охватывает также интерфейсы управления облачной средой — CloudStack, Microsoft System Center, OpenStack и VMware vCenter/vCloud Director.
Кроме того, Brocade открыла в Японии лабораторию OpenFlow для проверки совместимости своих решений с продуктами партнеров по рынку SDN, одним из которых является NEC. Brocade и NEC создали совместные лаборатории для тестирования и демонстрации продуктов виртуализации сети с использованием OpenFlow и SDN, управления инфраструктурой крупных ЦОД и глобальных сетей.
В сентябре Brocade представила новые продукты для Ethernet-фабрики с поддержкой SDN. Коммутатор Brocade VDX 8770 (см. Рисунок 3) предназначен для предприятий и сервис-провайдеров, желающих применять более простые средства масштабирования инфраструктуры ЦОД при добавлении новых услуг. Он позволяет увеличить емкость Ethernet-фабрики до 8 тыс. портов. К такой коммутационной инфраструктуре можно подключить до 384 тыс. виртуальных машин, причем фабрика обладает низкой задержкой — 3,5 мкс на портах 1, 10 и 40GbE.
По мнению специалистов Brocade, SDN способствует развитию концепции коммутирующих фабрик, которая упрощает и ускоряет развертывание сетей по сравнению с классической иерархической архитектурой. Brocade поддерживает SDN посредством стандартов OpenFlow и OpenStack. Ее Ethernetфабрики третьего поколения конкурируют с продуктами Cisco Nexus 7000 и Juniper Q-Fabric, причем Brocade заявляет о превосходстве своих продуктов по плотности портов, скорости и функциональности.
В конце ноября Alcatel-Lucent выпустила решение Application Fluent Network, реализованное на базе коммутаторов OmniSwitch. Это ПО тоже относится к классу SDN. Оно автоматически и в реальном времени вносит изменения в сетевые настройки и предназначено для малых и средних компаний, которые хотели бы автоматизировать и упростить использование масштабируемых систем, совместимых с имеющимися сетями. Система выявляет виртуализированные приложения и применяет определяемые профилями правила, чтобы сеть могла автоматически настраиваться на передачу трафика в виртуальной среде (например, VDI) для обеспечения требуемого качества сервиса.
В следующем году эту платформу планируется усовершенствовать за счет поддержки интерфейсов RESTful, новых функций анализа производительности приложений, улучшенной карты сети и возможности простого подключения устройств к сети, которые будут автоматически идентифицироваться и включаться в обслуживание. При добавлении, перемещении или удалении виртуальных машин администратору не потребуется переконфигурировать сеть вручную. ПО OmniVista 2500 Virtual Machine Manager позволяет получить полное представление о сети ЦОД и расположенных в ней виртуальных машинах.
Ciena, разработавшая коммутатор 5410 с поддержкой OpenFlow, недавно успешно протестировала его на совместимость с контроллерами OpenFlow, аппаратными и виртуальными коммутаторами других вендоров. Компания планирует активно пополнять свой портфель программных и аппаратных решений с поддержкой SDN и OpenFlow, а SDN станет ключевым элементом ее стратегии OPn. OpenFlow будет поддерживаться как в коммутаторах серии 5400 и 5100, так и в ПО управления сетью. Кроме того, в отличие от других вендоров, Ciena намерена использовать аналитику Больших Данных (см. Рисунок 4).
Рисунок 4. Ciena намерена использовать для оптимизации, планирования и монетизации сетевой инфраструктуры SDN анализ Больших Данных в реальном времени. |
УПРАВЛЕНИЕ ПРИЛОЖЕНИЯМИ И СЕРВИСАМИ
Тем временем компания Citrix представила стратегию развития NetScaler SDX — консолидированной сетевой платформы доставки сервисов для сетей SDN. На выпущенной в прошлом году аппаратной платформe NetScaler SDX одновременно способны работать до 40 независимых экземпляров контроллеров доставки приложений NetScaler. Теперь Citrix открыла платформу NetScaler SDX для поддержки сетевых сервисов других вендоров. На ее основе заказчики смогут унифицировать широкий спектр сетевых сервисов уровня 4–7 и тем самым улучшить поддержку приложений в существующих транспортных сетях и использовать развивающиеся технологии SDN. Кроме того, политики приложений можно применять ко всей сети, консолидировать доставку и автоматизировать развертывание сетевых сервисов. О своем партнерском участии уже объявили компании RSA, Splunk, Trend Micro и Aruba Networks.
Платформа нового поколения NetScaler SDX позволит не только реализовать унифицированное управление приложениями и сетевыми сервисами четвертого – седьмого уровней, но и сделать инфраструктуру второго — третьего уровня и контроллеры SDN более «ориентированными на приложения». Ее можно использовать для автоматизации развертывания сетевых сервисов, настройки конфигурации и топологии сети. Открытая программируемая платформа, интегрируемая с платформами управления облаком, обеспечит доставку и оркестровку сетевых сервисов.
В соответствии с новыми требованиями и подходами компания Riverbed представила виртуальные издания продуктов серии Riverbed Cascade и повысила их производительность. Это уже их десятая версия. Теперь провайдеры способны предоставлять малым и средним компаниям услуги управления производительностью сети (Network Performance Management, NPM), ориентированные на приложения. Виртуальные издания Cascade Profiler, Gateway и Cascade Shark дают возможность сформировать полностью виртуализированное решение NPM.
В любом варианте — физическом, виртуальном или комбинированном — провайдеры могут обеспечить управление производительностью независимо от местоположения заказчика, реализовать сервисы в многоарендной среде, используя единую физическую инфраструктуру. Cascade 10.0 — решение NPM, обеспечивающее управление производительностью в среде VDI, виртуальных серверов и программноконфигурируемых сетей. В этой версии реализованы детальный мониторинг и управление производительностью виртуальных сред, использующих VXLAN SDN, инкапсулированный в UDP трафик и виртуальные туннели. Как заявляют в Riverbed, существующие технологии SDN не обеспечивают такой прозрачности, что затрудняет выявление проблем, связанных со снижением производительности приложений.
SDN И ВИРТУАЛЬНЫЕ КОММУТАТОРЫ
Тем временем Cisco и VMware расширили стратегическое сотрудничество в области виртуальных коммутаторов (vSwitch), реализующих принципы SDN, чтобы предложить новые совместные продукты — для «программно-определяемых ЦОД» (SDDC). В рамках этого партнерства предусматривается совместная разработка облачной инфраструктуры на платформе VMware, управляющего ПО, сетевых решений и вычислительных систем Cisco, предназначенных для ЦОД с тесной интеграцией физической и виртуальной инфраструктуры.
VMware будет интегрировать виртуальные коммутаторы Cisco Nexus 1000V с новым программным обеспечением VMware Cloud Suite 5.1 (см. Рисунок 5) и другими своими продуктами. В 2009 году Cisco и VMware уже осуществили совместную разработку — Nexus 1000V. В числе других общих проектов — облачные платформы на базе Cisco UCS с виртуальным коммутатором Cisco Nexus 1000V, облачный маршрутизатор CSR 1000V, облачный межсетевой экран ASA 1000V, виртуальный оптимизатор трафика глобальной сети WAAS, программные продукты управления Intelligent Automation for Cloud with VMware vSphere 5.1, VMware vCloud Suite 5.1 и дополняющие их приложения.
Одновременно Cisco станет реселлером программного обеспечения VMware vCloud Suite 5.1, которое отличается улучшенной совместимостью с Cisco Nexus 1000V. Кроме того, VMware и Cisco расширяют линейку продуктов VMware View и Cisco VXI с целью создания интегрированных систем на базе серверов Cisco e-Series UCS и ПО VMware View для SMB и удаленных офисов. Оба вендора будут предлагать эталонные архитектуры (Cisco Validated Design), при помощи которых заказчики смогут развертывать их продукты. Однако покупка компании Nicira делает VMware конкурентом Cisco, и в отрасли уже говорят о возможном противостоянии разработчиков гипервизоров и производителей сетевого оборудования на рынке SDN.
Появляются и первые предложения от провайдеров на базе SDN. В октябре компания Rackspace заявила о возможности создания «кастомизированных» виртуальных сетей в публичном облаке по принципу SDN. Анонсированное Rackspace предложение Cloud Networks позволяет создавать несколько сетей или сетевых уровней при развертывании виртуальных машин в облаке. Используя виртуализированные сети второго уровня, предприятия могут формировать индивидуальные сети для поддержки, например, Web-серверов, серверов приложений или серверов баз данных. Ранее Rackspace предлагала публичные или частные сети vLAN (virtual Local Area Network), где для изоляции клиентов применялись межсетевые экраны. Новое решение обеспечивает, по мнению Rackspace, настоящую изоляцию в облаке на втором сетевом уровне.
В Cloud Networks используются разработки, выполненные в рамках проекта OpenStack Quantum, и виртуальные коммутаторы Open vSwitch. Сети Cloud Networks предлагается развертывать и на площадке заказчика. При этом можно создать общую сеть второго уровня между такой площадкой и облаком Rackspace, перемещая нагрузку в данном гибридном облаке. В качестве основного преимущества Cloud Networks называется формирование сетей со специальными конфигурациями в облачной среде заказчиков. Последние могут сегментировать свои нагрузки и полностью изолировать собственные сети в облаке Rackspace. При использовании vLAN можно создавать лишь ограниченное число сетей (4096). Новая архитектура SDN в ЦОД Rackspace снимает это ограничение.
ЗАКЛЮЧЕНИЕ
По оценкам Gartner, на сетевую инфраструктуру приходится сейчас примерно 17% всех затрат компаний на ИТ. При этом она далеко не всегда может адаптироваться к меняющимся потребностям бизнеса. Чтобы поддерживать облачные вычисления, разнообразные мобильные устройства, постоянно меняющийся набор приложений и защиту «размытого» периметра, сети должны быть более гибкими и производительными.
Как считают аналитики IDC, для создания полнофункциональной корпоративной облачной инфраструктуры нужна соответствующая сеть. Переход к облачной модели заставляет уделять сети передачи данных особое внимание, стимулируя внедрение SDN и OpenFlow, которые позволяют сделать сетевую инфраструктуру более гибкой и программируемой. Сети нового поколения должны функционировать с учетом поддерживаемых приложений и обеспечивать управление инфраструктурой второго/третьего уровня через SDN. Необходимо обеспечить автоматическое выделение ресурсов приложениям и сетевым сервисам, чтобы освободить сетевых администраторов от сложных и чреватых ошибками действий по выделению ресурсов отдельным сетевым сервисам вручную.
OpenFlow и SDN делают пока свои первые шаги. И хотя в 2012 году эта экосистема уже практически сформировалась, чтобы успешно конкурировать с существующими решениями, новые технологии должны быть еще более масштабируемыми, надежными и безопасными. Активные разработки в данной области, появление новых продуктов и сервисов, широкая отраслевая поддержка означают, что это время не за горами. А сделки между VMware и Nicira, Oracle и Xsigo Systems, Cisco и Insieme (все приобретенные компании — разработчики технологий SDN) можно считать знаковыми.
Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.