Традиционным сетевым устройствам с трудом удается соответствовать динамике виртуальных и облачных сред. Поэтому альянс Open Networking Foundation (ONF) объединил отраслевых специалистов с целью продвижения нового подхода: программно определяемые сети (Software-Definded Networking, SDN) призваны разделить уровни управления и маршрутизации данных и централизовать процессы сетевого управления, что позволит сделать сети более гибкими и — что немаловажно — избежать жесткой привязки к одному производителю оборудования.
«Виртуализация? Но мы же уже давно этим занимаемся», — любят парировать поставщики сетевого оборудования и ссылаются на старые добрые виртуальные локальные сети (Virtual LAN, VLAN). Действительно, VLAN позволяют реализовать логическое разделение сетей для отдельных клиентов или групп пользователей. Однако они не могут обеспечить полного отделения аппаратного слоя от операционной системы, как это реализовано в решениях для виртуализации «железа», таких как VMware vSphere или Citrix XenServer, на стороне сервера. В некоторых провайдерских сетях используется концепция «виртуальных маршрутизаторов», но традиционный коммутатор для локальной сети по-прежнему представляет собой физическое устройство.
Как утверждают критики, сетевое оборудование в локальных сетях и центрах обработки данных устарело и слишком монолитно, чтобы соответствовать новым требованиям, предъявляемым виртуализированными серверными фермами или облачными средами. Действительно, поставщики сетевого оборудования активно обсуждают архитектонические последствия, к которым ведет изменение шаблонов сетевого трафика в виртуализированных и облачных средах. Вместо традиционного трафика север – юг (обмен данными между клиентами и серверами) чаще встречается трафик восток – запад (передача данных между серверами) — причем в гораздо более разнообразных и динамичных вариантах, чем в традиционных локальных сетях. Поэтому сейчас у каждого производителя, будь то Cisco, Juniper, Brocade, Enterasys, IBM, HP или Dell, есть свой собственный рецепт, как справиться с такими проблемами.
СЕТИ ДОСТИГАЮТ ПРЕДЕЛОВ СВОИХ ВОЗМОЖНОСТЕЙ
В некоммерческом отраслевом альянсе ONF пошли еще дальше: его участники исходят из того, что традиционные сетевые архитектуры вообще не способны соответствовать рыночным требованиям, так как современные сети слишком сложны, а значит, не в состоянии достаточно быстро адаптироваться к динамично меняющимся требованиям со стороны облачных сервисов, виртуализированных приложений и больших объемов трафика.
Современные сетевые технологии предлагают ряд протоколов и механизмов, позволяющих реализовать гибкие сети на базе Ethernet, но их конфигурация требует огромных усилий. Для создания новой сети необходимо настраивать всевозможные устройства — коммутаторы, маршрутизаторы и брандмауэры. Это приходится делать для каждого устройства отдельно либо вручную, либо с помощью специализированных инструментов для администрирования сети. Кроме того, чтобы обеспечить взаимодействие сетевых компонентов от различных производителей, для каждого устройства необходимо задать множество параметров, таких как данные для аутентификации, списки разрешенных адресов (ACL), VLAN, качество сервиса (Quality of Service, QoS), приоритеты и т. д. Если все же удастся получить стабильную и высокодоступную сеть, она будет представлять собой сложное образование, в котором администраторы постараются ничего не менять, следуя принципу «Не трогай систему, пока она работает». Слишком велики опасения, что изменение конфигурации сети повлечет за собой возникновение маршрутных петель (Loop) или брешей в системе безопасности.
Такой статичный характер сетевого администрирования долгое время не создавал проблем, но из-за распространения виртуализированных сред с автоматизированной миграцией виртуальных машин (к примеру, с помощью VMware vMotion) он уже не соответствует современным требованиям. В первую очередь это отразилось на работе крупных провайдеров облачных сервисов с их гигантскими ЦОД, поскольку возникающие здесь резкие — а главное, с трудом прогнозируемые — колебания трафика данных требуют наличия весьма гибких и масштабируемых сетей, вплоть до так называемых сверхмасштабируемых (Hyperscale Networking).
РАДИКАЛЬНОЕ РАЗДЕЛЕНИЕ
В ONF не обсуждают, как превратить сети с трехуровневой архитектурой в двухуровневые или как сократить время задержек, — этот альянс пропагандирует более радикальные изменения: полное разделение уровней управления и маршрутизации данных. Процессы принятия решений предлагается отделить от коммутаторов и реализовать их в центральной инстанции.
Сетевая архитектура, предложенная ONF, выглядит следующим образом (см. Рисунок 1): управление сетью логически централизуется в виде программных контроллеров SDN. Таким образом, эти контроллеры выступают в виде ключевых точек, в которых все параметры сети задаются администратором. В результате сетевое оборудование выполняет однуединственную задачу — продвижение данных. Оно получает команды от внешней управляющей инстанции, вместо того чтобы обрабатывать многочисленные протоколы.
Главное достоинство этого подхода заключается не только в значительном упрощении процессов построения и эксплуатации сетей. Важно то, что сеть SDN в принципе не привязана к оборудованию конкретных производителей (у компании Juniper есть решение QFabric, где уровень управления тоже отделен от уровня данных, однако это закрытое решение). С использованием SDN предприятия перестанут находиться в зависимости от инновационных планов своего поставщика сетевого оборудования или от его ценовой политики.
Как известно, Cisco уже долгие годы пытается сделать свои сети как можно интеллектуальнее. SDN представляет собой абсолютно противоположный подход, когда коммутаторы низводятся до уровня «бессловесных вьючных осликов». Соответственно, концепция SDN может рассматриваться как покушение на лидерство Cisco на рынке сетевых технологий: поскольку интеллект продвижения данных реализуется в программном виде, система может развертываться на бюджетных стандартных серверах. На стороне коммутаторов тоже достаточно быстрых, но простых устройств.
Для сетевых администраторов технология SDN привлекательна еще и тем, что нужно лишь настроить уровень управления, чтобы, к примеру, подключить к сети новые виртуальные серверы в качестве сетевых узлов или предоставить высокий приоритет для новых приложений. В архитектуре SDN плоскость управления выступает в качестве интеллектуальной системы предоставления ресурсов и оркестровки, обеспечивая реализацию сетевых правил по всей сети в режиме, близком к реальному времени. Необходимость выполнения конфигурации сетевых устройств вручную полностью отпадает.
Для коммуникации между уровнем управления и приложениями в SDN используются различные API (см. Рисунок 2). Связь между инфраструктурными компонентами и уровнем управления в концепции SDN обеспечивается при помощи соответствующего интерфейса (Control/Data Plane Interface) и протокола OpenFlow — к настоящему времени это первый и единственный уже существующий открытый протокол SDN. OpenFlow позволяет программировать сеть на основе потоков (Flow), и в результате удается более детально (по сравнению с традиционными методами коммутации и маршрутизации) контролировать поведение сети — такова аргументация ONF.
РЫНОК НА ПЕРЕЛОМЕ
Факт, что программно определяемые сети не плод больного воображения, а реальность, получающая все большее признание, легко подтверждается, ведь технология SDN по-настоящему встряхнула рынок сетевых технологий. Так, компания VMware, тяжеловес в сегменте решений для виртуализации, в июле приобрела Nicira, разработчика решений SDN, потратив на это 1,26 млрд долларов. И это несмотря на то, что с момента выхода на рынок решения Network Virtualization Platform (NVP) от Nicira прошло всего полгода. Правда, этот разработчик уже успешно сотрудничал с такими известными компаниями, как AT&T, NTT и RackSpace. Столь дорогостоящее приобретение указывает на то, что VMware признает важность сетей для будущих облачных ЦОД. Это еще один шаг к повышению открытости в облаках — первый сделала корпорация Google, внутренняя магистраль которой полностью базируется на протоколе OpenFlow.
Данная сделка стала тем самым толчком, который привел в движение весь рынок. Так, Oracle была вынуждена буквально несколько дней спустя объявить о приобретении конкурента Nicira — компании Xsigo Systems. А Citrix, в свою очередь, в мае представила собственную облачную платформу на основе Apache CloudStack, где используется функционал контроллера SDN из XenServer 6.0.
Как утверждается, в связке с контроллерами Citrix NetScaler ADC это позволит в будущем реализовать сети с распознаванием приложений — App-Aware SDN. В остальном новое приобретение VMware не вызывает беспокойства у Citrix, считающей, что рынок решений SDN развивается довольно медленно. А вот Cisco уже объявила о поддержке протокола OpenFlow и инвестировала немалые средства в компанию Insieme, занимающуюся решениями SDN. Juniper тоже планирует представить продукты SDN в течение года.
В отличие от протокола OpenFlow и появления новых игроков вроде Nicira, многое в концепции SDN еще остается на уровне намерений. Но активность VMware, Oracle и других крупных компаний показывает, что ключевые игроки возлагают на программно определяемые сети большие надежды. Остается только ждать, как быстро рынок сетевых технологий приблизится к новой эпохе открытых и динамичных облачных сред. По крайней мере технология SDN дает возможность закрепиться на рынке новым игрокам, не зависящим от признанных производителей коммутаторов и маршрутизаторов и способным предложить пригодные для облаков подходы к управлению сетями.
Вильгельм Грайнер — редактор LANline.