По прогнозам аналитиков IDC, рынок аппаратного и программного обеспечения и сервисов на базе протокола OpenFlow, фактически зародившийся лишь в 2012 году, к 2016-му достигнет объема в 2 млрд долл. И действительно, судя по количеству анонсов и публикаций, появившихся за последние месяцы, концепция и технологии программно-конфигурируемых сетей (Software Defined Network, SDN) становятся действительно горячей темой.
Спецификация протокола OpenFlow является сегодня наиболее известным инструментом для построения SDN, хотя и не единственным, однако за OpenFlow стоят как создатели собственно концепции программно-конфигурируемых сетей, так и общественная организация Open Network Foundation (ONF), объединившая множество ключевых представителей самых разных рынков — от сетевого оборудования и инфраструктурного ПО до облачных платформ, финансовых сервисов, социальных сетей и телекоммуникационных услуг.
Часто сравнивают происходящее сегодня вокруг SDN с развитием виртуализации серверов, основы для широкого распространения которой были заложены усилиями компании VMware, — подобно тому как технологии виртуализации для x86-платформы позволили справиться с проблемой недостаточной утилизации серверных мощностей и поднять на новый уровень эффективность эксплуатации серверных ресурсов в центрах обработки данных, так и концепция SDN сулит возможность справиться с множеством проблем современных сетей путем создания логического уровня виртуализации сетевой инфраструктуры. Следующим шагом в виртуализации серверов стало формирование сред управления виртуализованными ресурсами, фактически проложившими путь к формированию облачной парадигмы. Так же и в области сетей — полностью раскрыть потенциал технологий, основанных на спецификации OpenFlow, позволят комплексные решения, охватывающие различные уровни сетевой инфраструктуры и влияющие на ее взаимодействие с другими компонентами ЦОД. По мнению экспертов Clabby Analytics, успех на рынке сетей нового поколения ждет тех производителей, которые смогут создать лучшую экосистему вокруг базовых технологий SDN. Предложения ряда ведущих игроков уже сегодня демонстрируют движение именно в этом направлении.
IBM: компоненты SDN
Корпорация IBM вплотную занялась технологиями сетевого оборудования после покупки в октябре 2010 года компании BLADE Network Technologies. Результатом этого приобретения стало создание в подразделении IBM Systems & Technology Group направления System Networking, в рамках которого ведется работа над улучшением производительности сетевых коммутаторов, технологиями виртуальных сетей и др. Являясь одним из первых членов ONF, компания IBM начала выпускать коммутаторы с поддержкой протокола OpenFlow в мае 2011 года. Как утверждают в IBM, RackSwitch G8264 стал первым коммутатором 10-Gigabit Ethernet, соответствующим спецификации OpenFlow 1.0.
Компания продвигает это устройство в партнерстве с NEC, которая является поставщиком платформы сетевого управления — аппаратно-программного OpenFlow-контроллера NEC ProgrammableFlow Controller. Ключевой идеей SDN является вынесение управления потоками данных в сети на уровень сетевого контроллера вместо его реализации непосредственно в коммутаторах. Возможность получить общий взгляд на топологию сети и благодаря этому централизованно управлять конфигурацией сетевого трафика, гибко перепрограммируя ее в зависимости от потребности бизнес-приложений и легко создавая виртуальные сетевые сегменты, делает архитектуру SDN привлекательной для современных ЦОД и облачных сред. Поэтому центральную роль в технологической инфраструктуре программно-конфигурируемых сетей играет именно управляющее ПО контроллера, которое, как правило, реализуется на универсальных серверах и взаимодействует с коммутаторами по протоколу OpenFlow.
Наряду с продвижением совместного решения с NEC компания IBM предлагает собственный программный контроллер SDN на базе OpenFlow — Programmable Network Controller (PNC), для развертывания которого необходим сервер с процессором Intel Xeon под управлением ОС Red Hat Enterprise Linux. Этот контроллер автоматически определяет топологию сети, позволяет организовывать виртуальные сетевые сегменты второго и третьего уровня, тем самым поддерживая многоарендные конфигурации облачных платформ. Кроме того, он отслеживает зависимости между физическим и виртуальным сетевым трафиком, обеспечивает безопасный трафик в отдельных виртуальных сетях, изолируя их друг от друга на основе заданных политик, реализует удобную визуализацию происходящих в сети процессов для сетевого администратора. Для взаимодействия с инфраструктурой управления ЦОД контроллер PNC предоставляет интерфейс, позволяющий системам других производителей управлять процессами создания, модификации и удаления виртуальных сетей и добавления или удаления политик. На данный момент PNC поддерживает работу с OpenFlow-коммутаторами производства IBM и NEC.
Помимо реализации SDN на базе OpenFlow, в IBM работают также над cобственной технологией сетевой виртуализации Distributed Overlay Virtual Ethernet (DOVE), предназначенной для организации программно-управляемого сетевого взаимодействия виртуальных машин.
HP: виртуальная сеть для приложений
В начале октября 2012 года компания HP представила портфель решений для реализации своего видения SDN. Формулируя стратегию Virtual Application Networks (VAN), HP пытается, по сути, более четко выделить известные основы архитектуры программно-конфигурируемых сетей, которая, в трактовке HP, включает в себя три основных компонента: инфраструктуру, уровень управления и приложения (рис. 1).
Рис. 1. Архитектура HP SDN |
Инфраструктура — это собственно среда передачи сетевого трафика, которая поддерживает средства программируемого доступа со стороны уровня управления, образованного центральным контроллером, обеспечивающим абстрактное представление инфраструктуры и взаимодействующим с ней для выполнения политик, заданных сетевым администратором. С другой стороны, уровень управления взаимодействует с SDN-приложениями, отвечающими за представление сети как единого пула ресурсов и за выделение этих ресурсов бизнес-системам в соответствии с их потребностями. На уровне приложений происходит вычисление оптимального пути передачи пакетов данных, обеспечение производительности, безопасности и других характеристик, необходимых для поддержки сетевой инфраструктурой заданного уровня качества сервиса. Но главное свойство SDN-приложений в том, что они могут быть любыми, однако для этого еще необходимо реализовать открытый, стандартизованный API на уровне управления, который даст возможность внешним производителям или пользователю SDN разрабатывать нужную сетевую функциональность.
Пакет решений HP касается всех трех уровней архитектуры SDN. В компании считают, что на рынке пока больше никто не предлагает столь комплексного портфеля для реализации программно-конфигурируемых сетей. При этом, формулируя общий подход к архитектуре SDN, HP конкретизирует его с использованием спецификации OpenFlow.
Первый коммутатор с поддержкой OpenFlow компания продемонстрировала на конференции ACM SIGCOMM еще в 2008 году, а к октябрьскому анонсу 2012 года к уровню инфраструктуры SDN были отнесены девять новых моделей коммутаторов линейки HP 3800, реализующих протокол OpenFlow. В начале года было выпущено 16 OpenFlow-коммутаторов, так что на данный момент их число в арсенале HP составляет 25. Как отмечают в компании, установленная база портов HP с поддержкой OpenFlow к настоящему времени уже превышает 15 млн штук.
На уровне управления HP представила контроллер Virtual Application Networks SDN Controller, который может поставляться либо как программно-аппаратное устройство, либо как ПО для развертывания на сервере стандартной архитектуры. Этот контроллер реализует стандартную функциональность централизованного представления сети как пула ресурсов и автоматизированного конфигурирования сетевых устройств на основе заданных политик, взаимодействуя с компонентами инфраструктуры SDN по протоколу OpenFlow. Контроллер поддерживает ряд встроенных функций, включая возможности сетевой виртуализации, безопасности, управления трафиком, а также поддерживает механизмы авторизации и аутентификации для обеспечения различных уровней контроля доступа для интегрированных в контроллер средств и внешних SDN-приложений. Для взаимодействия с последними предлагается разработанный в компании интерфейс RESTful, который могут использовать различные системы оркестровки и управления ЦОД, а также бизнес-приложения. В HP намерены интегрировать SDN Controller с открытыми облачными платформами OpenStack и CloudStack, что упростит реализацию программно-конфигурируемой сети в инфраструктуре облака.
На уровне приложений анонсированы две разработки HP, а также решение, которое создается компанией совместно с ЦЕРНом. HP выпускает программное обеспечение Virtual Cloud Networks, которое автоматизирует создание виртуальных сетей в многоарендных средах и предназначено для провайдеров публичных облачных сервисов и компаний, развертывающих частное облако. VCN уже интегрировано с платформой OpenStack.
Второе приложение на базе HP SDN Controller — средство обеспечения безопасности сетевого трафика Sentinel Security, которое в реальном времени выявляет различные типы угроз и инициирует защитные действия. Система использует OpenFlow для выделения трафика и сравнивает его с локальным кэшем облачной репутационной базы HP TippingPoint DVLab, содержащей постоянно обновляемую информацию с более чем 700 тыс. ботнетов и вредоносных сайтов. Любые совпадения являются для контроллера сигналом о возможной угрозе, и он либо выдает предупреждение, либо блокирует опасный трафик, либо делает и то и другое. Предупреждения формируются в формате HP ArcSight Common Event Format (CEF), что позволяет интегрировать систему с платформой HP ArcSight для корреляционного анализа событий безопасности. Использование Sentinel Security, по мнению разработчиков, даст возможность отказаться от установки специализированных сетевых устройств безопасности.
В компании также сообщили о разработке совместно с ЦЕРНом механизма балансировки нагрузки в сети на основе данных о производительности приложений. Эта разработка позволит посредством SDN-контроллера оптимизировать распределение трафика в сети, не прибегая к выделенному оборудованию балансировки нагрузки.
Коммерческий выпуск HP VAN SDN Controller и HP VCN запланирован на вторую половину 2013 года.
VMware Nicira: глобальная сетевая виртуализация
В июле 2012 года VMware приобрела компанию Nicira, у истоков которой стояли создатели OpenFlow и общих концепций SDN: Мартин Касадо, Ник Маккьюэн и Скотт Шенкер. Сейчас основные интересы Nicira лежат в области осуществления полноценной виртуализации сети — создания программного виртуального слоя, обеспечивающего независимость процессов управления сетью от физической сетевой инфраструктуры. Для VMware покупка Nicira стала важным шагом к расширению своего портфеля средств виртуализации на все уровни и компоненты ЦОД и в конечном итоге к воплощению в жизнь концепции программно-конфигурируемого центра обработки данных (Software Defined Data Center, SDDC).
Платформа Nicira Network Virtualization Platform (NVP) уже вызвала большой интерес у ряда облачных провайдеров, среди которых AT&T, DreamHost, eBay, NTT и Rackspace. В компании подчеркивают облачную направленность своей разработки. Программная сетевая виртуализация нового поколения, которую предлагают в Nicira, является одной из наиболее многообещаюших технологий для создания реальных облачных инфраструктур — традиционные сетевые технологии не обеспечивают динамичности и адаптивности, необходимых облакам. Но и существующие технологии сетевой виртуализации, как правило, проприетарны, поддерживаются оборудованием конкретного производителя и не решают проблемы в полной мере, поскольку ограниченны по числу создаваемых виртуальных сегментов — их не может быть более 4096, что связано с размером сетевого адреса. Поэтому, что бы ни говорили сегодня провайдеры облаков по поводу «безграничности» масштабирования своих сервисов, этот предел сдерживает возможности расширения облачных сред, не позволяя организовывать более 4096 виртуальных ЦОД. Для провайдеров публичных облаков и крупных компаний, строящих свое частное облако, задача преодоления этого барьера уже сегодня является крайне актуальной. Ряд производителей предлагают способы ее решения, однако это, как правило, вновь сугубо проприетарные подходы, ставящие пользователя в постоянную зависимость от технологий одного поставщика.
В Nicira заверяют, что программное управление виртуализацией сети, реализованное с помощью платформы NVP, позволит создавать практически неограниченное количество виртуальных сетей для обслуживания задач пользователей облачных платформ. NVP полностью отделяет предоставление сетевых сервисов и операционный контроль сети от сетевого оборудования, оставляя физической инфраструктуре задачу передачи пакетов и воспроизводя в виртуальном пространстве функциональность нескольких более высоких уровней модели сетевого взаимодействия. При этом разработчики декларируют независимость NVP от сетевого оборудования — решение может работать с физическими сетями, построенными на технологиях разных поставщиков.
Рис. 2. Nicira NVP |
Nicira NVP — программное обеспечение, функционирующее на «границе» произвольной IP-сети, которое преобразует существующую физическую сеть в виртуальный пул сетевых ресурсов подобно тому, как серверный гипервизор представляет физический сервер в виде обобщенного пула вычислительных мощностей. NVP создает интеллектуальный сетевой периметр (network edge), который соединяется с существующей физической сетью и управляется с помощью системы NVP Controller посредством единого программируемого интерфейса (рис. 2).
Базовым компонентом интеллектуального сетевого периметра NVP является многоуровневый виртуальный коммутатор с открытым кодом Open vSwitch (OVS), управляемый удаленно. NVP поддерживает две возможности развертывания OVS. Основной вариант — полностью программное решение, которое работает на виртуализованных серверах с различными гипервизорами, включая VMware ESXi, Linux/KVM, Xen/Xen Server и Microsoft HyperV. Серверный гипервизор соединяется с физической сетью, а конечные хосты — с OVS. Таким образом, NVP не общается напрямую с оборудованием физической сети.
Другой вариант реализации — шлюз NVP Gateway, который представляет собой специальное виртуальное или физическое устройство с установленным на нем OVS, предназначенное главным образом для интеграции виртуализованной облачной сетевой инфраструктуры с физическими серверами и унаследованными технологиями сетевой виртуализации (VLAN) или для соединения виртуальных сетей с Интернетом.
Разработчики заявляют, что платформа NVP поддерживает управление тысячами OVS-устройств, обеспечивая создание десятков тысяч виртуальных сетей в облачной инфраструктуре. Управление сетевой виртуализацией реализует распределенное кластерное ПО для x86-платформы — NVP Controller Cluster, определяющее виртуальные сети и контролирующее все их компоненты и соединения. Как и в других вариантах реализации SDN, контроллер NVP взаимодействует с виртуальными коммутаторами OVS по протоколу OpenFlow, но важное отличие состоит в том, что здесь нет прямого соединения управляющего ПО с физическим оборудованием. NVP не требует развертывания в физической сети аппаратных коммутаторов с поддержкой OpenFlow, а работает с произвольной сетевой инфраструктурой, поэтому в ней не возникает проблем масштабирования, присущих решениям с OpenFlow, зависимым от оборудования.
Платформа NVP предоставляет интерфейс RESTful для интеграции с системами управления облаком, в том числе c плагином Quantum платформы OpenStack. Создавая виртуальные сетевые среды второго и третьего уровней сетевой модели OSI, платформа сама предоставляет сервисы более высоких уровней, такие как мониторинг, обеспечение заданного уровня обслуживания, изоляция виртуальных сетей для реализации мультиарендной архитектуры и др., а также дает возможность внешним разработчикам расширять этот перечень.