Программно конфигурируемые сети могут стать основой современных облачных ЦОД и корпоративных сетей, причем виртуализация сетевой инфраструктуры позволяет получить динамичную сетевую среду, которая объединяет в себе существующее сетевое оборудование и новые компоненты. Вендоры уже предлагают для этого коммерческие продукты.

 

Распространение концепций программно конфигурируемых сетей (Software-Defined Networking, SDN) и виртуализации сетевых функций (Network Functions Virtualization, NFV) ведет к трансформации сетевых инфраструктур и принципов создания, развития и эксплуатации сетей. Вендоры уже предлагают архитектуры, решения и инструменты, которые позволяют наделить сети необходимыми свойствами для соответствия новым требованиям. Как ожидается, переход к программно конфигурируемым сетям позволит сетевой инфраструктуре эффективнее поддерживать выполнение задач, стоящих перед ИТ. По данным Infonetics Research, в прошлом году рынок решений SDN для ЦОД и корпоративных сетей (включая контроллеры и коммутаторы) вырос более чем на 190%. Согласно прогнозам, к 2018 году его объем достигнет 18 млрд долларов.

Переход к архитектуре программно определяемых сетей нередко рассматривается как эффективный способ избавления от существующих в сетевой отрасли проблем. В октябре 2014 года издательство «Открытые системы» и «Журнал сетевых решений/LAN» провели очередной международный Ethernet-форум. Не удивительно, что темы SDN и NFV поднимались в пленарных и сессионных докладах, обсуждались на семинарах и дискуссионных панелях. На одном из таких семинаров Алексей Стребулаев, ведущий системный инженер компании NEC, поделился своим видением многоконтроллерной инфраструктуры SDN, которую можно использовать для создания облачных ЦОД и динамичных корпоративных сетей.

SDN И NFV: ДИНАМИЧНАЯ СЕТЕВАЯ ИНФРАСТРУКТУРА

SDN и NFV — стратегические направления NEC. При разработке соответствующих решений компания концентрирует усилия в четырех областях. Это инфраструктура SDN для ЦОД и корпоративных сетей, виртуализация сетевых функций, SDN для транспортных сетей, а также управление и оркестрация SDN. Разделение телекоммуникационной инфраструктуры на физическую и логическую (виртуализированную) составляющие предъявляет множество требований к их правильной оркестрации: она должна позволять достаточно легко и динамично интегрировать приложения сторонних поставщиков в сети предприятий. Поэтому в области приложений SDN компания NEC не только концентрируется на инфраструктурных задачах, но и сотрудничает с другими вендорами.

SDN (Рисунок 1) предполагает пересмотр сетевой архитектуры с разделением управления, коммутации и передачи данных — переход от автономных распределенных систем, где каждое сетевое устройство имеет свой «интеллект» и конфигурацию и осуществляет передачу данных в соответствии с заложенной в нем логикой и протоколами, к сетям с разделением передачи данных (Data Plane) и управления (Control Plane). В таких сетях все задачи, связанные с конфигурированием оборудования, маршрутизацией трафика и сетевыми сервисами, вынесены на уровень управления — уровень контроллера SDN и сетевой операционной системы.

 

Рисунок 1. Программно конфигурируемые сети. В SDN управление осуществляется централизованно с помощью контроллера, обеспечивается автоматизация конфигурирования и эксплуатации.
Рисунок 1. Программно конфигурируемые сети. В SDN управление осуществляется централизованно с помощью контроллера, обеспечивается автоматизация конфигурирования и эксплуатации.

 

Контроллер обеспечивает автоматическое администрирование сетевых устройств, при этом оператор связи имеет возможность создавать собственное ПО управления сетью, а открытые программные интерфейсы (API) позволяют внедрять сетевые приложения сторонних вендоров. Кроме того, контроллер обеспечивает связь между уровнем приложений и сетью. Например, он может передать приложению информацию о трафике, после чего приложение с помощью контроллера изменяет конфигурацию сети. Таким образом, сетевая инфраструктура становится динамической.

При внедрении SDN необходимо правильно спланировать сеть, с учетом ее архитектуры и функциональности сетевых элементов. Реализация SDN каждым производителем имеет свои особенности. Существуют сложности интеграции с имеющимися системами управления, расширения/изменения сетевой инфраструктуры и реализации новых сценариев.

С SDN тесно связано другое направление — виртуализация сетевых функций. NFV означает пересмотр архитектуры компонентов сети и их виртуализацию (см. Рисунок 2) и предполагает замену традиционного специализированного сетевого оборудования на виртуальные устройства — виртуальные машины (ВМ) с соответствующей функциональностью, работающие в среде виртуализации на стандартных серверах (NEC применяет для этого гипервизор «операторского класса» на базе KVM).

 

Рисунок 2. Сетевые задачи, ранее требовавшие специализированного оборудования, можно виртуализировать с помощью ПО на стандартных серверах, размещенных в ЦОД или в сети оператора. Это влечет за собой снижение стоимости оборудования, повышается гибкость сети, улучшается управляемость и упрощается обслуживание.
Рисунок 2. Сетевые задачи, ранее требовавшие специализированного оборудования, можно виртуализировать с помощью ПО на стандартных серверах, размещенных в ЦОД или в сети оператора. Это влечет за собой снижение стоимости оборудования, повышается гибкость сети, улучшается управляемость и упрощается обслуживание.

 

Оператор может создавать такие ВМ на вычислительных мощностях в любой точке сети: в своем ЦОД, на узле связи или на площадке пользователя. Таким образом, NFV отменяет привязку сетевых элементов к определенному оборудованию и месту, а кроме того, позволяет распределять функциональность (Distributed NFV), тем самым обеспечивая более эффективное использование ресурсов и повышая надежность (см. статью автора «NFV для корпоративных сервисов» в этом номере «Журнала сетевых решений/LAN»).

NEC PROGRAMMABLEFLOW

NEC разработала коммерчески доступное решение SDN для корпоративных сетей на базе OpenFlow. Оно называется ProgrammableFlow и, как заявляют в компании, обеспечивает эффективное использование всех ИТ-ресурсов за счет виртуализации сети и предоставляет простые механизмы создания, управления, мониторинга и эксплуатации многопользовательских сетей. Линейка оборудования NEC ProgrammableFlow включает в себя контроллер OpenFlow, виртуальные и физические коммутаторы.

К преимуществам ProgrammableFlow в NEC относят простое создание логических сетей требуемой топологии, визуализацию сети и трафика, упрощенный мониторинг и обеспечение SLA, простоту реализации дополнительных функций (защита от DDoS, VPN и т. п.) с помощью внешних программных приложений, а также возможность создания собственных приложений.

ProgrammableFlow позволяет формировать на базе единой физической инфраструктуры множество логических изолированных сетей IP (Virtual Tenant Network, VTN) с разными политиками и топологией и объединять территориально распределенные фрагменты SDN в единую облачную сетевую инфраструктуру с возможностью миграции ИТ-ресурсов. Создавать и настраивать VTN можно централизованно, а также делегировать эти права пользователям. Каждая VTN имеет собственную топологию и сетевые политики, включая сценарии обработки трафика с помощью сетевых компонентов, размещенных в произвольной точке сети. Чтобы обслуживать физическую сеть (независимо от логических сетей), не нужен высококвалифицированный персонал — достаточно установить оборудование и подключить кабели.

Сети от L2/L3 до L4/L7 можно создавать из графического интерфейса (см. Рисунок 3). При этом есть возможность подключения специализированных физических сетевых устройств (appliance), а платформа виртуализации на базе серверов x86 и гипервизора KVM позволяет запускать виртуальные устройства (приложения NEC и других компаний) и обладает всеми признаками облачной платформы — в частности, ее можно динамически масштабировать. Таким образом, благодаря масштабируемости сеть ProgrammableFlow можно проектировать с учетом текущих, а не будущих требований, что ведет к сокращению начальных инвестиций. Позднее ее можно постепенно наращивать. VTN могут объединяться в домены более высокого уровня.

Рисунок 3. ProgrammableFlow позволяет произвольно создавать любые сети L2/L3 — L4/L7 с использованием виртуальных компонентов (vRouter, vBridge, сетевых элементов, серверов и терминальных устройств).
Рисунок 3. ProgrammableFlow позволяет произвольно создавать любые сети L2/L3 — L4/L7 с использованием виртуальных компонентов (vRouter, vBridge, сетевых элементов, серверов и терминальных устройств).

 

Ключевой компонент — система оркестрации. Фактически она включает в себя два оркестратора — сервисов и самой платформы. С помощью первого пользователь может формировать запросы к платформе и получать требуемую сетевую функциональность. Визуализация сетевой инфраструктуры позволяет видеть в интерфейсе контроллера SDN виртуальные и физические сети.

НАЛОЖЕННЫЕ СЕТИ

Линейка продуктов SDN от NEC (Рисунок 4) включает в себя стандартный контроллер OpenFlow и линейку коммутаторов с поддержкой SDN. Ранее внедрение данных решений требовало замены сетевого оборудования — IP-коммутаторов и маршрутизаторов, а интегрировать их с существующими решениями было непросто. Такая замена не только дорогостоящий процесс — внедрение новой технологии всегда связано с дополнительными рисками для операторов.

Рисунок 4. Портфель решений SDN/NFV компании NEC для операторов.
Рисунок 4. Портфель решений SDN/NFV компании NEC для операторов.

 

«В этом году сделан значительный шаг к «коммерциализации» инфраструктуры SDN. Недавно выпущенный «оверлейный» контроллер помогает организовать SDN поверх существующих сетей IP, а новая версия ПО открывает возможности для построения иерархических систем, — рассказывает Алексей Стребулаев. — Контроллер позволяет администрировать всю физическую сеть без участия человека, поддерживает произвольную топологию, обеспечивает отказоустойчивость за счет самовосстановления и автоматического распределения потоков трафика в сети, а также 100-процентную загрузку каналов».

Оверлейный контроллер NEC PF7600 позволяет создавать наложенные сети SDN поверх сети IP и интегрировать имеющиеся сети с сегментами OpenFlow. На уровне логических сетей он предоставляет интерфейс для простого создания VTN, визуализирует схему сети и трафик в логической и физической инфраструктуре (Рисунок 5). В новом решении NEC упрощается реализация приложений SDN, функционирующих в рамках логической сети. Пользователь каждой такой сети может сам задавать в графическом интерфейсе ее топологию и настраивать политики для своего виртуального сегмента. Контроллер автоматически применяет их к физической инфраструктуре. Можно создавать новые приложения и использовать приложения сторонних поставщиков, масштабировать сеть (добавляя или убирая узлы) без прерывания обслуживания.

Рисунок 5. Контроллер автоматически обнаруживает устройства OpenFlow, управляет ими и осуществляет мониторинг сети. Администратор может централизованно создавать и развертывать виртуальные сети.
Рисунок 5. Контроллер автоматически обнаруживает устройства OpenFlow, управляет ими и осуществляет мониторинг сети. Администратор может централизованно создавать и развертывать виртуальные сети.

 

ProgrammableFlow упрощает конфигурирование сети по сравнению с тем, как это делается при традиционном подходе, когда IP-адреса и VLAN назначаются в соответствии с топологией физической сети, а конфигурация каждого отдельного коммутатора создается с учетом сетевого окружения и затем загружается в него. Пользователь задает только логические соединения сети и прописывает их в контроллере. Этот контроллер самостоятельно генерирует таблицу потоков трафика, которая реализует заданную конфигурацию виртуальной логической сети, и автоматически применяет ее к физической сети. Иначе говоря, контроллер самостоятельно создает конфигурацию логической сети поверх физической. Кроме того, он отслеживает перенаправление трафика при сбоях в сети и перераспределяет его при добавлении дополнительных коммутаторов.

Виртуализация сети позволяет создавать виртуальные коммутаторы, маршрутизаторы, терминальные устройства и т. д. С помощью виртуальных компонентов можно построить множество логических сетей, за динамикой их размещения можно наблюдать на карте физической сети.

При создании ВМ или подключении физической хост-системы к сети SDN устанавливается соответствие между физическим портом коммутатора OpenFlow и хостом. Серверная виртуализация позволяет эффективно решать задачи резервного копирования и миграции ВМ. Виртуальные сети упрощают миграцию ВМ, так как не требуют внесения изменений в сетевые настройки. При переносе ВМ средствами гипервизора или перемещении хоста в виртуальной сети никаких перенастроек не понадобится. Любые изменения автоматически фиксируются, и все потоки трафика соответствующим образом маршрутизируются. Эта возможность реализуется и в рамках распределенных ЦОД. Если ВМ, зарегистрированная в виртуальной сети, мигрирует, то никаких операций с сетевым окружением производить не надо.

Контроллер использует набор программных компонентов, включая Overlay Agent (Open vSwitch), Overlay Gateway и Overlay Reflector для связи с внешней сетью (IP или OpenFlow) и работы с трафиком BGP и Multicast. Функции наложенной сети реализуются с помощью VXLAN поверх сети IP (см. Рисунок 6). Протокол VXLAN поддерживается ведущими производителями коммутаторов и маршрутизаторов.

Рисунок 6. Функции наложенной сети VXLAN в сети ProgrammableFlow. NEC PF6700 Overlаy Controller (OVC) управляет наложенной сетью (а также всеми OVA, OVG и OVR). Шлюз PF6700 Overlay GW (OVG) связывает наложенную сеть с внешней сетью и обеспечивает взаимодействие между ними. PF6700 Overlay Reflector (OVR) перенаправляет данные с неизвестными, групповыми и широковещательными адресами на OVA и OVG. PF6700 Overlay Agent (OVA) формирует запросы от OVC на виртуальный коммутатор.
Рисунок 6. Функции наложенной сети VXLAN в сети ProgrammableFlow. NEC PF6700 Overlаy Controller (OVC) управляет наложенной сетью (а также всеми OVA, OVG и OVR). Шлюз PF6700 Overlay GW (OVG) связывает наложенную сеть с внешней сетью и обеспечивает взаимодействие между ними. PF6700 Overlay Reflector (OVR) перенаправляет данные с неизвестными, групповыми и широковещательными адресами на OVA и OVG. PF6700 Overlay Agent (OVA) формирует запросы от OVC на виртуальный коммутатор.

 

ГИБРИДНАЯ ИНФРАСТРУКТУРА

Преимуществом гибридной инфраструктуры NEC является возможность использования существующей физической сетевой инфраструктуры и сети SDN на базе ProgrammableFlow. Последний способен обеспечить высокую доступность и новейшие средства управления трафиком, например QoS для туннельного трафика. На уровне логической сети функционируют VLAN и наложенные туннели VXLAN: их комбинация расширяет возможности создания виртуальных пользовательских сетей (см. Рисунки 7 и 8).

Рисунок 7. В новой версии программного обеспечения NEC в дополнение к возможностям создания виртуальных сетей в сети SDN на базе ProgrammableFlow обеспечивается поддержка наложенных туннелей для соединений между серверами Open vSwitch и построения виртуальных сетей. Такая функциональность позволяет создавать более гибкие виртуальные пользовательские сети (VTN), включающие традиционную физическую сетевую инфраструктуру.
Рисунок 7. В новой версии программного обеспечения NEC в дополнение к возможностям создания виртуальных сетей в сети SDN на базе ProgrammableFlow обеспечивается поддержка наложенных туннелей для соединений между серверами Open vSwitch и построения виртуальных сетей. Такая функциональность позволяет создавать более гибкие виртуальные пользовательские сети (VTN), включающие традиционную физическую сетевую инфраструктуру. 

 

Рисунок 8. Предлагаемая NEC технология наложенной сети дополняет технологию сети SDN на базе OpenFlow. Эта инфраструктура интегрирована с ведущими средствами виртуализации серверов (VMware, KVM). Используются оркестратор OpenStack или оркестратор Virtual Datacenter Automation, ориентированный на работу с VMware и OpenStack.
Рисунок 8. Предлагаемая NEC технология наложенной сети дополняет технологию сети SDN на базе OpenFlow. Эта инфраструктура интегрирована с ведущими средствами виртуализации серверов (VMware, KVM). Используются оркестратор OpenStack или оркестратор Virtual Datacenter Automation, ориентированный на работу с VMware и OpenStack. 

 

На основе такой схемы можно создать сеть SDN в рамках нескольких обособленных физических доменов — например, двух ЦОД или ЦОД и филиальных сетей. Оркестратор Unified Network Coordinator (UNC) позволяет объединить контроллеры и построить иерархическую инфраструктуру SDN. Связность компонентов и физических доменов обеспечивается им с помощью L2 VPN — туннелей GRЕ или VXLAN через существующую транспортную сеть. Благодаря этому в случае необходимости ИТ-ресурсы будут автоматически (через UNC) задействованы в другом ЦОД. Пользователь этого даже не заметит. Данная схема позволяет осуществлять и резервирование ресурсов.

Сегментом SDN управляет контроллер PFC (контроллер OpenFlow), а за наложенную сеть VXLAN, построенную на базе существующей сети IP, отвечает контроллер OVC. Всем этим управляет UNC. В 2014 году он был признан лучшим решением с точки зрения совместимости компонентов при построении сетей SDN (см. Рисунок 9).

Рисунок 9. NEC UNC (Unified Network Coordinator), объединяющий контроллеры OpenFlow и управляющий ими, функции SDN/VTN для распределенных ЦОД.
Рисунок 9. NEC UNC (Unified Network Coordinator), объединяющий контроллеры OpenFlow и управляющий ими, функции SDN/VTN для распределенных ЦОД.

 

OVC управляет наложенными туннелями VXLAN или GRE, связывающими физические домены поверх транспортной сети. Это дает возможность решить большинство задач построения L2 VPN. Для туннелей можно настраивать SLA: контроллер способен учитывать заданные параметры. Ранее контроллер OpenFlow «видел» только параметры физического интерфейса, что затрудняло интеграцию сети SDN с IP-сегментами, характеризующимися переменной пропускной способностью.

Среди преимуществ ЦОД на базе ProgrammableFlow (VXLAN Overlay + OpenFlow SDN) называются следующие: снижение капитальных затрат благодаря виртуальной сетевой инфраструктуре; визуализация основной информации, что помогает в устранении неполадок; повышение эффективности использования и надежности за счет контроля и управления трафиком; управление соединениями между ЦОД, а также поддержка сервисов NFV.

Насколько зрелыми являются сегодня решения SDN? Можно ли строить масштабные сети? Оверлейные контроллеры позволили пересмотреть масштаб этой сетевой инфраструктуры. NEC UNC поддерживает до 10 контроллеров OpenFlow, каждый из которых обслуживает до 250 коммутаторов. Иначе говоря, один сегмент SDN может содержать два с половиной коммутирующих узла и полмиллиона хостов. Такая сеть способна обслуживать миллионы потоков данных. На базе единой физической инфраструктуры создается до 30 тыс. независимых физических сетей со своими сетевыми политиками и SLA, причем пользователь самостоятельно управляет логической сетью. Локальные сегменты можно строить из доменов OpenFlow. Каждая VTN содержит до 4 тыс. VLAN, а контроллер OpenFlow поддерживает до 16 млн VLAN. Таким образом, на уровне VXLAN будут функционировать 16 млн глобальных VTN.

ОБЛАЧНЫЙ ЦОД

Наряду с уже упомянутыми продуктами, NEC предлагает компоненты для построения облачного ЦОД, все элементы которого виртуализированы. Такой ЦОД поддерживает традиционную IP-инфраструктуру и инфраструктуру SDN на базе OpenFlow. Инфраструктура SDN взаимодействует с платформой OpenStack (NEC разработала и собственный оркестратор) и обеспечивает совместную работу систем серверной виртуализации, СХД для организации пулов ресурсов и автоматизации развертывания сервисов.

Процесс создания частного облака в представлении NEC включает в себя несколько этапов. Первые два предусматривают виртуализацию части системы (обычно серверов), а затем всей инфраструктуры ИТ (с использованием сетей SDN и фабрик Ethernet). На этом в большинстве случаев и останавливаются. Однако существенного экономического эффекта подобный переход не дает, а от специалистов потребуется еще более высокая квалификация. В частности, они должны уметь не просто администрировать сеть, а программировать ее.

NEC обращает особое внимание на следующие этапы, позволяющие добиться оптимизации затрат управления: стандартизацию управления (создание пула ресурсов ИТ), его автоматизацию (в том числе администрирования) и самообслуживание, что позволяет делегировать служебные задачи. Два последних приносят реальную выгоду от внедрения облачной системы. В ней автоматизированы все процессы, связанные с использованием ресурсов и созданием серверов, управлением и системными приложениями.

В облачных структурах в дополнение к управлению сетью OpenFlow необходимо централизованное управление компонентами традиционной сети, такими как межсетевые экраны, балансировщики нагрузки и т. п. В гибридных инфраструктурах, включая традиционную сеть и сеть SDN/OpenFlow, серверы и СХД, такой подход позволяет снизить затраты при автоматизации облачной системы в целом.

Для решения данной задачи используются инфраструктурный и сервисный оркестраторы. У NEC это ПО MasterScope Cloud Manager и MasterScope vDC Automation (Рисунок 10). Первое поддерживает управление облачными услугами, второе обеспечивает гибкость, безопасность и автоматизацию управления ЦОД, а также управление жизненным циклом ресурсов ИТ. Администратор видит в графическом интерфейсе пул ресурсов и может создать сценарии для конечных пользователей, с помощью которых они могут формировать виртуальный ЦОД для выполнения своих задач, соблюдая простую последовательность шагов. Система сама выделяет ресурсы ИТ и развертывает сеть с заданными параметрами на базе имеющейся физической инфраструктуры.

Рисунок 10. Инфраструктура ПО облачного ЦОД NEC.
Рисунок 10. Инфраструктура ПО облачного ЦОД NEC.

 

Такой ЦОД уже функционирует в Японии. С помощью SDN в нем виртуализирована вся инфраструктура и обеспечена полная автоматизация всех процессов инициализации/настройки, включая сеть, серверы, СХД и ПО услуг («виртуальный ЦОД как услуга»). По данным NEC, это обеспечило 50-процентное снижение стоимости как сетевой инфраструктуры и эксплуатации.

SDN помогает решить множество задач, однако в ее реализациях могут применяться разные механизмы, и впоследствии их спектр, вероятно, станет еще шире. Скорее всего, будут создаваться гибридные, комбинированные сети, где сочетаются новые и традиционные подходы. Компании понимают, что, развернув SDN уже сейчас, они получают конкурентное преимущество и смогут опередить других игроков рынка при массовом внедрении новой технологии, поэтому многие операторы развертывают тестовые конфигурации SDN. Благодаря совершенствованию подходов, не требующих замены существующей сетевой инфраструктуры, и появлению новых продуктов SDN снижаются риски внедрения программно конфигурируемых сетей, а заказчики могут оптимизировать затраты на их развертывание.

Сергей Орлов — ведущий редактор «Журнала сетевых решений/LAN». С ним можно связаться по адресу: sorlov@lanmag.ru.