От позиции лидера рынка сетевых технологий во многом зависит судьба концепции Software Defined Networks (SDN). В начале года компания Cisco делегировала Андрея Кузьмича, своего технического директора в России и СНГ, на встречу с журналистами, чтобы разъяснить им плюсы и минусы этой концепции, а также представить комплексную архитектуру Cisco для построения программно определяемых сетевых инфраструктур.
Как подчеркивает Андрей Кузьмич, SDN — это лишь общая идея, которая заключается в отделении уровня управления сетью от уровня передачи данных (подробнее об SDN см. статью «SDN: кому и зачем это надо?» в декабрьском номере «Журнала сетевых решений/LAN» за 2012 год), а способов ее реализации — много. Один из самых известных и единственный стандартизованный основан на использовании протокола OpenFlow. Однако по своему функционалу текущая версия стандарта OpenFlow уступает традиционным сетевым решениям, а потому Cisco рекомендует внимательно изучить возможности решений на базе OpenFlow перед их внедрением в существующие сети. Сказанное не означает, что сама Cisco не собирается поддерживать данный протокол: пилотные версии агентов OpenFlow имеются в настоящее время для некоторых коммутаторов Catalyst, а контроллер с поддержкой OpenFlow находится в стадии бета-версии. Коммерческие продукты появятся ориентировочно в середине 2013 года.
.png) |
| OpenFlow и Cisco ONE. Если OpenFlow/SDN охватывает только уровни управления и пересылки данных, то концепция CiscoONE — все уровни: от сетевого транспорта до сред разработки приложений. |
Идею SDN Сisco реализует в рамках концепции Cisco Open Network Environment (ONE), и, как считают разработчики, именно она позволит раскрыть весь потенциал программно определяемой сетевой инфраструктуры. Если OpenFlow охватывает только уровни управления и пересылки данных, то концепция Cisco ONE распространяется на все уровни: от сетевого транспорта до сред разработки приложений. Она предполагает создание общего пакета интерфейсов API onePK для всего оборудования Cisco, причем этот пакет позволит сторонним разработчикам получить унифицированный доступ к функционалу всех уровней, на которых работает конкретное устройство. Это могут быть не только функции непосредственной передачи данных, но и различные сетевые сервисы, например по межсетевому экранированию или оптимизации загрузки каналов глобальной сети.
По сути, механизм onePK — это существенно расширенный вариант OpenFlow. Он позволяет реализовать и удаленное конфигурирование (программирование) устройств, и получение из центра таблиц коммутации/маршрутизации. В Cisco обещают, что поддержка onePK будет постепенно реализована для всех операционных систем (IOS, IOS-XR и NX-OS) и аппаратных платформ компании. Этот интерфейс API будет полностью открыт сторонним разработчикам, которые смогут предлагать свои варианты дополнительных сервисов для аппаратных платформ Cisco, причем со сменой одной платформы на другую приложения менять не придется (поскольку API не поменяется). Выгодное отличие onePK от текущих версий OpenFlow состоит и в том, что этот механизм позволяет получать статистику из сети и использовать ее для построения новых топологий, перепрограммирования устройств с целью реакции на обнаруженные атаки и т. д.
Компания Cisco также планирует развивать контроллеры и агенты SDN, в том числе для OpenFlow. В частности, предполагается выпуск универсального контроллера, который будет поддерживать как OpenFlow, так и onePK. Соответственно, с оборудованием Cisco он будет «общаться» средствами onePK, дабы в максимальной степени задействовать все имеющиеся в этом оборудовании возможности. С устройствами же других производителей взаимодействие будет осуществляться по OpenFlow, а функционал будет определяться текущим уровнем развития этого протокола.
По мере обновления ПО (и включения в него поддержки onePK) уже установленного сетевого оборудования Cisco заказчики смогут переходить на внешнее программное управление и применять продукты сторонних разработчиков. Пример такого продукта — ПО для оптимизации расходов на оплату каналов связи. Оно позволит гибко учитывать тарифы различных провайдеров, которые могут зависеть от времени суток, дня недели и пр., и наиболее выгодным для компании-заказчика образом перестраивать таблицы использования внешних каналов.
В целом, как рассчитывают в Cisco, onePK даст возможность эволюционно перевести сети, построенные на оборудовании Cisco, на идеологию SDN с использованием широких возможностей новых приложений как самой Cisco, так и сторонних разработчиков.
Андрей Кузьмич, технический директор Cisco в России и СНГ
.png)
О (не)новизне SDN
Идея отделения уровня управления сетью от уровня передачи информации давно реализована в телефонных сетях с помощью систем класса Softswitch. Пробовали ее применить и в сетях передачи данных. Например, компания X еще в 90-х годах прошлого века предлагала решение АТМ, построенное по принципам SDN: система управления составляла таблицы маршрутизации и распределяла эту информацию по относительно недорогим коммутаторам. Минусы такой модели испытал на себе один крупный оператор, внедривший решение: после повреждения линий связи часть узлов оказалась отрезана от центральной системы управления, и на устранение последствий аварии ушло несколько суток. Причем для восстановления работы узлов к ним непосредственно подвозили и локально подключали станции управления.
О централизации и децентрализации функций управления
На определенном этапе эволюции информационных технологий доминирует тот или иной подход, что во многом определяется уровнем развития вычислительных средств.
Еще несколько лет назад вычислительные ресурсы, необходимые для построения контроллера крупной сети, были чрезвычайно дороги. Сегодня ситуация изменилась, а потому концепция SDN, ориентированная на централизованное управление, стала более доступной в реализации…
Каждый подход имеет свои плюсы и минусы. Скажем, децентрализованные системы сложнее с точки зрения реализации самого управления, но более живучи в плане отработки сбоев в физической инфраструктуре.
О перспективах дешевых коммутаторов
Сегодня часто можно слышать, что SDN позволит перейти к дешевым стандартным коммутаторам и относительно недорогим контроллерам, причем последние могут быть реализованы на базе обычных ПК (с применением параллельных вычислений). Эти идеи особенно популярны в университетской среде США. Время покажет, так это или нет. Примерно то же самое говорили, когда появился Linux, но прогнозы относительно существенного удешевления информационных систем так и не сбылись.
О развитии SDN
Многие идеи, которые на этапе зарождения выглядят простыми и красивыми, при достижении определенного уровня масштаба [реализованных на их основе систем] наталкиваются на серьезные проблемы. При росте сетей SDN неизбежно потребуется несколько контроллеров. Появится и некоторый протокол для взаимодействия между контроллерами (что-то вроде BGP). Со временем такие контроллеры, скорее всего, будут совмещены с магистральными маршрутизаторами.
О силе SDN
Если вы просто вынесете таблицы коммутации/маршрутизации в некий внешний контроллер, то это не даст существенных преимуществ — ни ценовых, ни эксплуатационных, ни других. Сила SDN — в развитии дополнительных сервисов как отдельных программных продуктов, которые будут влиять на построение и изменение таблиц коммутации/маршрутизации. Например, исходя из важности конкретного приложения, контроллер сможет менять таблицу коммутации для его приоритетного обслуживания.
Об OpenStack
В состав OpenStack (это ПО с открытым исходным кодом для создания частных и публичных облаков) входят несколько компонентов, в том числе отвечающий за сетевые сервисы проект Quantum. В рамках этого проекта Cisco разработала подключаемый модуль (plug-in), который позволяет из ПО OpenStack управлять сетями, построенными на оборудовании Cisco. OpenStack может использовать SDN/OpenFlow в части управления сетевыми ресурсами, но эти задачи решаемы и без SDN.