Программно определяемые сети призваны сделать сетевую инфраструктуру такой же гибкой и автоматически управляемой, каковыми являются сегодня виртуализированные компоненты серверов и систем хранения в частных и публичных облаках. Однако производители сетевого оборудования и SDN-стартапы идут различными путями. К тому же, помимо Open Networking Foundation, теперь создан и другой консорциум производителей — проект OpenDaylight, намеревающийся облегчить путь к программно определяемым сетям. А тем временем и именитые поставщики сетевых решений, и недавно созданные компании активно предлагают продукты с поддержкой SDN или по крайней мере анонсируют их появление.

В феврале 2013 года аналитическая компания Gartner впервые составила свой «магический квадрант» для сетевой инфраструктуры ЦОД. В глаза бросается тот факт, что вожделенный квадрант лидеров рынка остался пустым, то есть, по мнению аналитиков Марка Фабби и Тима Циммерманна, в сравнительно молодом сегменте рынка коммутаторов для ЦОД еще не выделились явные лидеры (Leaders). Даже многолетний лидер рынка коммутаторов для территориальных локальных сетей (Campus & LAN), компания Cisco, по мнению экспертов Gartner, не имеет в этой области преимуществ перед конкурентами. В опубликованном отчете Cisco располагается хотя и на верхней границе, но лишь в квадранте претендентов (Challengers), где собраны игроки с хорошей способностью к реализации идей, которые, однако, не обладают полнотой видения. Обширному портфолио решений Cisco, как полагают в Gartner, не достает четкой стратегической линии.

Причины быть недовольными данным исследованием есть и у других игроков рынка. Так, Extreme Networks помещена вместе с Dell, IBM, Avaya, китайским производителем Huawei и Enterasys (теперь часть Extreme Networks) в категорию нишевых игроков (Niche Players). Представители Extreme выражают несогласие с такой оценкой, заявляя, что выводы аналитиков Gartner основаны на частично устаревших, неполных или даже ложных допущениях, кроме того, по их мнению, критерии оценки недостаточно прозрачны.

HP, напротив, осталась очень довольна результатами рыночного исследования: эта компания, ставшая после присоединения 3Com сильнейшим конкурентом Cisco в сегменте сетевых технологий, лидирует в категории «провидцев» (Visionaries), обогнав Brocade, Juniper, Alcatel-Lucent и Arista. Тем не менее ключевой посыл пустого квадранта лидеров сохраняется: этот сегмент рынка пребывает пока в начальной стадии своего развития. Простора для появления инноваций, которые соответствовали бы требованиям рынка, остается немало, но заданная планка высока.

В качестве ключевых характеристик (и соответствующих критериев) для современных сетей в ЦОД Фабби и Циммерманн рассматривают простое повышение пропускной способности за счет дополнительных каналов и узлов, произвольное создание сервисов в любой точке сети, построение согласованной гомогенной коммутируемой архитектуры (Switched Fabric), то есть полносвязной сети с поддержкой множественных маршрутов (Multipath), а также упрощенное администрирование в процессе эксплуатации, как это обеспечивается в современных коммутируемых архитектурах благодаря наличию плоских топологий и автоматической конфигурации.

«Автоматизация процессов в ЦОД упрощает их эксплуатацию, и следует ожидать, что сеть станет составной частью координированной виртуальной архитектуры», — отмечают Фабби и Циммерманн, говоря об облачных вычислениях, и указывают на растущий интерес к программно определяемым сетям (Software-Defined Networking, SDN). «SDN позволяет подняться на совершенно новый уровень автоматизации и оркестровки в сетях, — считает Маркус Ниспель, старший специалист по технологическим стратегиям в компании Enterasys. — Кроме того, часть функций по настройке сетей можно передать системным администраторам, то есть напрямую тем сотрудникам, которые отвечают за управление рабочими нагрузками (Workload) и приложениями».

ПОВЫШЕНИЕ АВТОМАТИЗАЦИИ И ГИБКОСТИ

Благодаря открытым стандартам и виртуализации функций администрирования сетей, концепция SDN, пропагандируемая Open Networking Foundation и многочисленными SDN-стартапами, такими как Big Switch Networks, Pica8, Pluribus Networks или Vello, призвана наделить сети такими же гибкими возможностями и средствами автоматизации, какие уже имеются у облачных систем. При реализации этих концепций управление потоками (Flow Management) переносится на внешний контроллер потоков (контроллер SDN), который через южный интерфейс (Southbound API) взаимодействует с сетевыми устройствами посредством специальных протоколов, например OpenFlow, а через северный интерфейс (Northbound API) — с приложениями. OpenFlow постепенно обретает все большую поддержку со стороны производителей коммутаторов, в частности компаний Arista, Brocade, Cisco, Extreme, HP, IBM и NEC. Однако, в отличие от HP, пока далеко не все поставщики сетевого оборудования поддерживают последнюю версию OpenFlow 1.3.

Критики указывают на тот факт, что протокол OpenFlow, пропагандируемый консорциумом ONF, пригоден исключительно для управления потоками, но не для других задач по автоматизации сети. По их мнению, архитектура с центральной виртуализированной инстанцией не обеспечивает достаточной масштабируемости для реализации управления потоками. Кроме того, ONF уделяет слишком пристальное внимание южному интерфейсу, в то время как северный интерфейс еще не стандартизирован, а значит, у всех контроллеров SDN он разный. Таким образом, вместо обещанной открытости на смену зависимости от производителей коммутаторов приходит зависимость от поставщиков решений SDN. Кроме того, критики считают, что ONF неоправданно делает акцент на вопросах централизованного управления потоками и поддержки быстро масштабируемого автоматизированного предоставления облачных ресурсов, то есть занимается проблемами, которые малоактуальны для большинства ЦОД, за исключением разве что таких крупных провайдеров облачных сервисов, как Google или Facebook.

В апреле этого года ряд производителей во главе с Cisco и IBM основали проект OpenDaylight, который призван составить конкуренцию ONF. Согласно пресс-релизу, основная задача этой некоммерческой организации заключается в создании среды с открытыми исходными кодами (Open Source Framework) для ускорения признания и распространения концепции SDN. Помимо Cisco и IBM, в это объединение входят компании Big Switch (специализируется в области технологий SDN), Brocade, Citrix, Ericsson, Juniper, Microsoft, NEC, Red Hat, а также VMware, которая заполучила собственное решение SDN в результате приобретения в 2012 году разработчика Nicira.

Проект OpenDaylight обещает обеспечить поддержку OpenFlow, но этим его деятельность не ограничивается. Например, Juniper представила среди прочего код для управления на основе агентов, в котором для коммуникации используется не OpenFlow, а такие протоколы, как BGP и XMPP. «Extensible Messaging and Presence Protocol (XMPP) — это стандартный протокол для передачи конфигурационных настроек сетевым элементам, имеющий множество применений, — говорит Дэвид Ногер Бау, директор по маркетингу решений операторского класса в компании Juniper. — Он уже хорошо зарекомендовал себя, в то время как OpenFlow все еще пребывает на начальной стадии развития. Этот протокол позволяет избежать возникновения узких мест, характерных для OpenFlow». Cisco, в свою очередь, предложила контроллерную технологию, а также код для уровня абстракции сервисов (Service Abstraction Layer, SAL) и интерфейсы REST API. Все разработки, сделанные в рамках этого проекта, будут доступны в виде открытых исходных кодов. По информации Linux Foundation, публикацию первых кодов OpenDaylight следует ожидать в III квартале.

Скептики критикуют и проект Opendaylight, считая, что он нацелен лишь на укрепление позиций участвующих в нем компаний, поскольку анонсированные коды Open Source от финансово благополучных поставщиков вроде IBM и Cisco «отбирают хлеб» у стартапов. Неизбежно возникают вопросы: зачем нужно отдельное отраслевое объединение для поддержки распространения SDN и почему нельзя предоставлять программное обеспечение с открытыми исходными кодами в рамках ONF? Судя по всему, сейчас ведется закулисная борьба за лучшие места на бурно развивающемся рынке решений SDN. Корпоративному сектору остается только надеяться на то, что между ONF и OpenDaylight Project возникнет продуктивная конкурентная борьба и никто из них не будет создавать преграды на пути к интероперабельным и функциональным сетям SDN.

ОЧЕНЬ ДИНАМИЧНЫЙ РЫНОК

По мнению экспертов рынка, широкого распространения решений SDN — если оно вообще наступит — следует ожидать не ранее, чем через два-три года. Это не мешает производителям — как именитым поставщикам сетевого оборудования, так и стартапам — уже сейчас предлагать оборудование для ЦОД с поддержкой SDN или анонсировать его скорый выход на быстрорастущий рынок. Скорее всего, приобретения не заставят себя ждать и наиболее перспективные SDN-стартапы будут поглощены крупными производителями сетевых решений. Juniper наглядно продемонстрировала это в декабре 2012 года, осуществив сделку по покупке молодой компании Contrail, специализирующейся на виртуальной маршрутизации.

На странице Web-сообщества sdncentral.com опубликован внушительный список поставщиков оборудования SDN, соответствующих проектов, а также уже доступных и запланированных к выпуску коммутаторов, маршрутизаторов и других решений. К ним относятся коммутаторы (или коммутирующие маршрутизаторы) компаний Arista (7050, 7150, 7500), Brocade (MLX, Netiron CER 2000 и CES 2000), Extreme (Black Diamond X8, Summit X440 и X460), HP (3500, 3500yl, 5400zl и 8200zl), IBM (Rackswitch G8264 и G8264T) а также устройства новичков отрасли в сегменте SDN-маршрутизации Pica8 и Plexxi.

Здесь же представлены виртуальные коммутаторы и маршрутизаторы от Big Switch (Big Virtual Switch), Cisco (Nexus 1000V), Cohesive FT (VNS3), HP (Flexfabric Virtual Switch 5900v), IBM (Distributed Virtual Switch 5000V), Microsoft (Hyper-V Virtual Switch) и VMware (vSphere Distributed Switch). Контроллеры SDN предлагают компании Big Switch (выпускает также инструмент для мониторинга Big Tap), Cisco, IBM, NEC, Plexxi и VMware. Альтернативу с открытыми исходными кодами предоставляет контроллер Floodlight, на его базе создано и решение от Big Switch. В области систем для управления облачными ресурсами проекты с открытыми исходными кодами OpenStack и CloudStack от Apache Foundation (последний из них был представлен Citrix) конкурируют с программными стеками от Amazon, Google, Microsoft и VMware. Все более активную поддержку у поставщиков сетевого оборудования находит Quantum, программный интерфейс OpenStack для предоставления доступа к сетевой инфраструктуре в виде сервиса (Networking as a Service, NaaS).

 

За SDN будущее

SDN переживает этап «взросления»: отрасль начинает лучше понимать, где применять эту передовую технологию, а где использовать более традиционные топологии. С одной стороны, SDN не является панацеей от всех бед и проблем в сетевой инфраструктуре, с другой, не менее очевидно, что она становится сильным и, возможно, доминирующим фактором на рынке решений для высокопроизводительных и высококритичных сетей передачи данных.

В течение нескольких следующих лет недостающие протоколы и интерфейсы будут стандартизованы, а значит, технология станет более функциональной и мы увидим множество новых приложений для SDN. Если на ранних этапах развития протокол OpenFlow позволял передавать трафик «из точки А в точку Б», то сейчас OpenFlow предоставляет ряд интересных и полезных приложений. Например, продукт BigTap, разработанный компанией Big Switch Networks, позволяет анализировать и зеркалировать сетевой трафик, снимая при этом ограничения на количество сеансов зеркалирования на коммутаторе.

Сергей Гусаков — технический директор, Extreme Networks в России, странах СНГ и Восточной Европе.

 

НОВШЕСТВА SDN

Еще в феврале Cisco представила контроллер ONE в рамках своей SDN-концепции Open Network Environment (ONE). Для его подключения предлагается пакет ONE Platform Kit (PK), поддерживающий, помимо OpenFlow, интерфейсы REST API и Java. По данным Cisco, еще в I полугодии должна была быть реализована поддержка ONE PK для Nexus 3000, ISR G2 и ASR 1000, а во II — для Nexus 7000 и ASR 9000. Одновременно Cisco дополнила коммутатор Nexus 1000V решением InterСloud для гибридных облаков, позволяющим осуществлять перемещение рабочих нагрузок VMware во внешнее облако по туннелю. Новый стековый коммутатор Catalyst 2960-X, как сообщает Cisco, «готов к OpenFlow и ONE PK», то есть пригоден для SDN.

В преддверии американской выставки сетевых технологий Interop активизировались компании HP, Brocade и Arista. В числе новинок от HP — коммутаторы для центров обработки данных FlexFabric 12900 и 11908, коммутатор 5900 вместе с виртуальным вариантом 5900v, магистральный маршрутизатор (Core Router) HSR 6800, а также маршрутизатор для виртуализированных сервисов Virtualized Services Router (VSR). Последний поддерживает технологию виртуализации сетевых функций (Network Function Virtualization, NFV), с помощью которой сервис-провайдеры могут отображать корпоративные функции (Enterprise Functions) в сети WAN или в облаке. Если Cisco в своем решении для коммутируемых архитектур FabricPath делает ставку на усовершенствованную технологию Transparent Interconnect of Lots of Links (TRILL), то новые коммутаторы для ЦОД компании HP поддерживают оба конкурирующих протокола архитектуры Ethernet Fabric — как TRILL, так и Shortest Path Bridging (SPB) — в соответствии со стандартом. Разработанная этим же производителем технология автоматизации Intelligent Resilient Framework (IRF) теперь тоже обеспечивает эффективное взаимодействие с маршрутизаторами.

HP предлагает и новые инструменты управления для SDN: IMC SDN Manager служит для централизованного администрирования сетей под управлением OpenFlow и предоставляет интерфейс к OpenStack для автоматизированных процессов управления облаками. Согласно сообщению HP, модуль IMC Resource Automation Manager позволяет интегрировать в SDN сетевые ресурсы, не поддерживающие OpenFlow. Правда, выход новых решений, как и большинства других сетевых продуктов, намечен лишь на II полугодие.

ЦОД ПО ТРЕБОВАНИЮ

С помощью «ЦОД по требованию» (On-Demand Data Center) компания Brocade, специализирующаяся на системах хранения и сетевых технологиях, намеревается облегчить путь к более гибким, менее сложным и высокомасштабируемым облачным центрам обработки данных. Основу для этого предоставляет VCS Fabric — технология Ethernet Fabric с поддержкой SDN. Как и у HP, она дополняется инструментами для всеобъемлющего управления: Application Resource Broker позволяет произвольно выделять и удалять ресурсы в частных, публичных и гибридных облаках. Постоянное измерение нагрузки помогает осуществлять ее динамичное перераспределение. Application Resource Broker предназначен для использования в системах управления этого производителя, а также в качестве контроллера SDN — от сторонних производителей требуется лишь поддержка OpenFlow.

Одновременно Brocade представила новые магистральные маршрутизаторы MLXe, коммутирующие маршрутизаторы Netiron, виртуальный маршрутизатор Vyatta и виртуальный контроллер доставки приложений (Application Delivery Controller, ADC). По информации Brocade, новейшая версия Netiron OS поддерживает режим гибридных портов (Hybrid Port Mode) OpenFlow, позволяющий использовать OpenFlow и традиционную маршрутизацию параллельно на одном и том же порту. Кроме того, Brocade представила подключаемый модуль для OpenStack, посредством которого можно интегрировать технологию VCS Fabric в среды OpenStack, столь популярные у сервис-провайдеров.

Juniper пропагандирует четырехэтапный переход к SDN: централизация управления, выделение сервисов, внедрение централизованных контроллеров, а затем оптимизация аппаратного обеспечения. Контроллер SDN, который этот вендор получил в результате присоединения компании Contrail, представлен под названием JunosV Contrail (см. Рисунок 1).

Рисунок 1. С помощью SDN компания Juniper намеревается реализовать автоматическое взаимодействие сетевых служб — так называемое сцепление сервисов (Service Chaining).
Рисунок 1. С помощью SDN компания Juniper намеревается реализовать автоматическое взаимодействие сетевых служб — так называемое сцепление сервисов (Service Chaining).

 

Решение для виртуальных сетей предназначено для централизованного управления ИТ-архитектур и облачных платформ. Благодаря партнерским связям с Citrix, Cloudscaling, Mirantis и Red Hat, ИТ-организации смогут создавать целые облачные среды на базе OpenStack или CloudStack. Contrail представляет собой наложенную сеть, использующую исключительно стандартные протоколы вроде BGP или XMPP. Это решение тоже планируется к выпуску во II полугодии.

ПРОГРАММИРУЕМЫЕ КОММУТАТОРЫ

По данным компании Arista, ее новое семейство коммутаторов 7500 E предоставляет коммутируемую архитектуру с производительностью 30 Тбит/с. Сетевые карты со встроенной оптикой поддерживают программную настройку на 10, 40 или 100GbE для каждого порта. Программируемая сетевая операционная система EOS содержит обширный функционал SDN, в том числе поддержку OpenFlow, подключаемый модуль для OpenStack Quantum, а также функции для использования в смешанных средах OpenFlow и IP.

Alcatel-Lucent предлагает для коммутируемых архитектур коммутатор OmniSwitch и архитектуру Application Fluent Network на базе SPB, с помощью которой, по словам производителя, посредством так называемых POD всего лишь за 2 мкс можно автоматически соединить между собой до 14 тыс. серверов (см. Рисунок 2).

Рисунок 2. Полносвязные коммутируемые архитектуры (на рисунке изображена архитектура, разработанная Alcatel-Lucent) до минимума сократят задержки трафика данных между многочисленными инстанциями в облачных ЦОД.
Рисунок 2. Полносвязные коммутируемые архитектуры (на рисунке изображена архитектура, разработанная Alcatel-Lucent) до минимума сократят задержки трафика данных между многочисленными инстанциями в облачных ЦОД.

 

Для интеграции с SDN операционная система коммутаторов AOS 7.3.2 уже сейчас поддерживает интерфейсы REST API, а во II полугодии ожидается поддержка OpenFlow. С решением Virtual Machine Manager пользователи получают в свое распоряжение «легкий» контроллер SDN, с помощью которого они могут управлять профилями мобильных виртуальных машин. Кроме того, дочернее предприятие Alcatel-Lucent, компания Nuage, предлагает Virtualized Services Platform 1.0 — SDN-решение с обширным функционалом, ориентированное на сервис-провайдеров.

Enterasys комбинирует в OneFabric Connect SDN свою собственную архитектуру ASIC с открытым северным программным интерфейсом, что позволяет реализовать интеграцию приложений из его партнерской экосистемы. Connect Central предоставляет портал для разработчиков, способствующий быстрой интеграции продуктов сторонних производителей. Уже доступны решения для управления мобильными устройствами, Web-фильтрации и унифицированных коммуникаций (Unified Communications, UC). С выходом IdentiFi Adapt концепция Enterasys пополнилась решением для регулирования трафика (Traffic Engineering) в кабельных и беспроводных сетях.

В отличие от Cisco или Juniper, Extreme Networks явно делает ставку на протокол OpenFlow. Этот производитель уже продемонстрировал совместимость своих решений с контроллерами NEC и Big Switch. Его собственная операционная система для коммутаторов XOS облегчает управление профилями: списки управления доступом (Access Control List, ACL) потребуются только для комплексных потоков данных, а агрегированные каналы (Link Aggregation) вообще будут прозрачны для контроллера.

IBM тоже предлагает коммутаторы с поддержкой OpenFlow, а также виртуальный распределенный коммутатор и контроллер OpenFlow. Недавно компания дополнила эту палитру решением SDN for Virtual Environments (SDN VE). Данный сетевой гипервизор предоставляет возможность соединения (Connectivity) на базе серверов для виртуализированных рабочих нагрузок и, в отличие от OpenFlow, не требует внесения изменений в существующую сеть IP. Не нужна и активация режима IP Multicast в физической сети. SDN VE позволяет реализовать функции множественной аренды (Multitenancy) и способен поддерживать масштабирование до 16 млн виртуальных сетей. Таким образом, IBM нацеливается на создание платформы SDN, обеспечивающей поддержку и SDN-VE, и OpenFlow, в то время как для коммуникации с системами, предоставляющими облачные сервисы (Cloud Provisioning System), посредством OpenDaylight будет предоставляться стандартизованный северный программный интерфейс (см. Рисунок 3).

Рисунок 3. SDN-платформа компании IBM поддерживает на южном интерфейсе как OpenFlow, так и собственную технологию SDN-VE, а на северном будут применяться стандартизованные программные интерфейсы.
Рисунок 3. SDN-платформа компании IBM поддерживает на южном интерфейсе как OpenFlow, так и собственную технологию SDN-VE, а на северном будут применяться стандартизованные программные интерфейсы.

 

И наконец, компания Dell тоже представила коммутируемую архитектуру с поддержкой OpenFlow и REST под названием Active Fabric, а для автоматизации задач, начиная от планирования и заканчивая мониторингом, предлагает решение Active Fabric Manager (AFM).

ПРОГНОЗЫ

Тема SDN сегодня входит в число наиболее обсуждаемых, причем именитым производителям и многочисленным новым поставщикам приходится серьезно сражаться за потенциальные доли этого рынка. Даже если отвлечься от фактора моды, ожидания относительно новой архитектуры и недавно появившейся технологии очень высоки: «По сути SDN представляет собой лишь уровень абстракции сети, — размышляет о потенциале архитектуры SDN Олаф Хагеманн, руководитель отдела системного инжиниринга по региону DACH (Германия, Австрия, Швейцария) из компании Extreme Networks. — При последовательной реализации SDN исчезнет необходимость в других наложенных сетях, поскольку не будут нужны туннели или MPLS. Это может случиться достаточно быстро, хотя, скорее всего, для ее распространения потребуется еще от пяти до десяти лет».

Вильгельм Грайнер — редактор LANline.