VYSOKÁ ŠKOLA BÁŇSKÁ – TECHNICKÁ UNIVERZITA OSTRAVA
FAKULTA ELEKTROTECHNIKY A INFORMATIKY
Software Defined Network (SDN)
referát z předmětu Směrované a přepínané sítě
Vypracoval: Martin HALUZA
Login: hal293
Datum: 15. května 2013
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
1 Úvod
Do popředí se v počítačovém světě v posledních letech dostali především virtualizace a cloud computing.
Virtualizace označuje postupy a techniky umožňující přistupovat k dostupným zdrojům jiným způsobem než
jakým fyzicky existují, což zjednodušuje
přizpůsobování prostředků potřebám
uživatelů apod. Cloud computing je
model, založený na poskytování služeb a
programů, které jsou uloženy na
serverech a uživatelé k těmto službám
mohou přistupovat prakticky odkudkoli
bez nutnosti vlastnit samotné aplikace.
Tyto přístupy vyvolaly, především v
poslední době debatu nad změnou
přístupu k počítačovým sítím, kdy se nyní
dostávají do podvědomí softwarově definované sítě (SDN). Očekávaná změna bude vyžadovat nový přístup
k síťové architektuře, protože doposud známé monolitické prostředí se mění na dynamicky pestrý model, u
něhož je nezbytná velká míra izolace.To znamená, že nad klasickými přepínači, budou čím dál častěji
provozovány virtuální softwarové sítě, jejichž výhodou bude neomezená pružnost, a to po stránce síťové,
výpočetní i úložné. V datových centrech založených na cloudových řešeních vzniká při virtualizaci síťových
prvků na různých úrovních síťové či aplikační vrstvy prostředí „více nájmů“ (multi-tenancy) a právě díky
cloudu se v cloudových datových centrech mohou měnit nároky na změnu velikosti, škálovatelnosti i na
dynamické vlastnosti. Základním rysem je tedy virtualizace v LAN a WAN sítích. Softwarově definované
sítě tak rozšiřují výhody virtualizace na každou jednotlivou doménu datového centra – výpočetní, úložnou a
síťovou. Současně však i na všechny související služby, ať už v oblasti bezpečnosti, dostupnosti a přístupu.
Softwarové řešení umožní to, že všechny hardwarové zdroje budou sloučeny a následně budou
automatickými funkcemi jednotlivé zdroje přerozdělovány podle požadavků vysílaných aplikacemi. Řešení
SOFTWARE DEFINED NETWORK (SDN) 2
Obr. 1: Cloud computing
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
je rychlé, efektivní a hlavně bezpečné.
SOFTWARE DEFINED NETWORK (SDN) 3
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
2 Software defined network
2.1 Co to přesně znamená SDN
Softwarově definované sítě mají snahu co nejvíce oddělit rovinu kontrolní od roviny vlastních dat v rámci
sítě, což jim umožňuje inteligence a stav sítě, která bude řízena centrálně, a zároveň oddělit složitost základní
fyzické sítě.
Cílem je mít lepší centralizovanou správu a možnosti pro jednoduché definice služeb, pružnost a vysoký
stupeň automatizace prostřednictvím
integrace s dalšími IT aplikacemi (přes
tzv. rozhraní API) v rámci definicí
nových služeb v síti – například
integrace virtualizovaných serverů v
datovém centru. Síťová infrastruktura
je z pohledu správce jednoduše logicky
rozdělena, tedy síťově virtualizována,
což by mělo při odpovídající
standardizaci ve výsledku přinést
značné úspory nákladů, protože síťová infrastruktura bude jednoduše zaměnitelná. Ačkoliv se o standardizaci
protokolu umožňujícího SDN pokusila komunita OpenFlow prostřednictvím Open Network Foundation,
právě v této oblasti je potřeba toho ještě hodně udělat. SDN je totiž mnohem víc než OpenFlow. Na základě
zkušeností s dostupnými řešeními OpenFlow je zřejmé, že jsme stále ještě příliš daleko od použitelného
výsledku, který musí být škálovatelný a dostatečně robustní. Jedná se totiž nový způsob nasazení síťové
infrastruktury, který se přizpůsobí požadavkům aplikací nasazených v síti. Současná generace sítí a
architektury je konfigurována staticky a vertikálně. Nové generace aplikací jako například video a
framework Hadoop určený pro zpracovávání velkého množství nestrukturovaných a distribuovaných dat,
vyžaduje aby byly sítě pružně a přizpůsobitelné podle požadavků jednotlivých aplikací. Z pohledu
architektury jsou softwarové sítě popisovány ve vrstvách.
SOFTWARE DEFINED NETWORK (SDN) 4
Obr. 2: Referenční architektura SDN
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
2.1.1 Síťové aplikace a služby
Vrchní vrstva se skládá z aplikací, které využívají síť pro běžnou síťovou komunikaci. V této vrstvě jsou
také zahrnuty obchodní a logické aplikace, které řídí, a sledují chování sítě.
2.1.2 Kontrolní a řídící vrstva
Střední vrstva je framework, v němž se projevuje abstrakce, poskytující řadu společných API pro
aplikační vrstvu, implementující jeden nebo více protokolů pro řízení a kontrolu fyzického hardware v síti.
2.1.3 Fyzická a virtuální síťová zařízení
Spodní vrstva se skládá z fyzických a virtuálních zařízení, přepínačů, směrovačů apod., které tvoří
konektivitu mezi všemi koncovými body v síti.
2.2 Počítačové Trendy jsou hnací změnou sítí
Jak už bylo řečeno dříve, SDN řeší skutečnost, že statická architektura běžných sítích je nevhodná k
dynamickému computingu a datovým potřebám dnešních datových center, kampusů apod. Mezi klíčové
trendy vyvolávající potřebu nového síťového paradigmatu patří:
2.2.1 Změna způsobu provozu
Aplikace, které běžně přístupují ke geograficky distribuovaným databázím a serverům prostřednictvím
veřejných a privátních cloudů vyžadují extrémně flexibilní řízení datového provozu a přístup k šířce pásma
na vyžádání.
2.2.2 "Konzumerizace IT"
Trend Bring Your Own Device (BYOD) vyžaduje sítě, které jsou zároveň flexibilní i bezpečné.
2.2.3 Vzestup cloudových služeb
Uživatelé očekávají přístup k aplikacím, infrastruktuře a dalším IT zdrojům na vyžádání.
2.2.4 "Objemná Data" znamenající větší šířku pásma
Manipulace s dnešními objemnými datovými soubory vyžaduje masivní paralelní zpracování, které je
SOFTWARE DEFINED NETWORK (SDN) 5
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
podněcuje konstantní poptávku po dodatečných kapacitách na připojení.
Ve snaze splnit požadavky na síť, která představuje vyvíjející se počítačové trendy, návrháři se ocitli omezení
současnými sítěmi:
• Složitost, která vede k nehybnosti: Přidání nebo přesunutí zařízení a implementace síťové politiky
jsou složité, časově náročné a především nesoucí riziko narušení provozu, odrazují od změn v síti.
• Nemožnost rozšíření: starodávný přístup k poptávce škálovatelnosti není účinný v dynamických
modelech ve virtualizovaných sítích. Tento problém je ještě výraznější v sítích poskytovatelů služeb
s rozsáhlými paralelními výpočetními algoritmy a se souvisejícími datovými soubory v rámci celého
výpočetního fondu.
• Závislost na výrobcích: Dlouhé cykly vývojářů zařízení a nedostatek standardních, otevřených
rozhraní omezuje schopnost provozovatelů sítí přizpůsobit sítě pro svá individuální prostředí.
2.3 Co vše je potřeba vyřešit aneb možné problémy
Asi největším problémem je standardizace celého řešení. Dalším, ale přímo souvisejícím, je pak
dostupnost již prověřených funkcí, které známe z dnešních sítí. Otevřené kontroléry jsou navrženy jako
demonstrace schopností jednotlivých protokolů, avšak většina z nich nabízí pouze základní přepínání, jako
příklad API, vše ostatní je ponecháno na vlastním uživateli. Například často chybějící podpora Spanning
Tree může v těchto otevřených architekturách způsobovat postupem času smyčky.
Také nelze nic považovat za samozřejmost. OSPF, politiky, případně ověřování identit, nebo něco, co je
očekáváno v přepínači podnikové třídy, je potřeba vlastnoručně naprogramovat nebo využít některého z
modulů již vyvinutých a dostupných na internetu.
Každodenní běžné provozní úkoly jsou ponechány na uživateli, jako například udržování sítě v provozu
během upgradu softwaru apod. Dostupné produkty toto bohužel ještě ne vždy podporují. Určitou výjimkou
jsou kontroléry SNAC dostupné v rámci otevřené komunity. SNAC je původní vývoj od společnosti Nicira.
SOFTWARE DEFINED NETWORK (SDN) 6
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
Nabízí použitelné webové rozhraní, možnost nasazení politik a funkce řízení přístupu do sítě, které je však
stále daleko za jakýmkoliv komerčním řešením.
Nejzásadnějším problémem je však škálovatelnost celého řešení. Teoretické výhody kompletní
centralizace (vrstva řízení) jsou ze své podstaty zjevné. K dořešení zbývá především dostupnost a problém
škálování definice IP toků, jako je typické např. u testování OpenFlow v náročných podmínkách. V dnešních
implementacích je ve výsledku vše předem statické. To znamená, že musíte vědět předem, kdo s kým bude
komunikovat – typicky na IP subnet maskách (zástupné znaky pro klíčová slova, maskování částí IP hlavičky
jako TCP/UDP porty atd.).
2.4 Hybridní architektura
Využití hybridních architektur je pro rozvoj SDN velmi užitečné: řízení toků, management topologie a
rozhodnutí o směrování je prováděno lokálně a tak, jak je dnes běžné, vlastní definice je centralizovaná a je
následně distribuována do všech částí
sítě. Integrace s dalšími IT aplikacemi
skrze otevřené rozhraní API přináší
značné výhody, které s sebou nese
architektura SDN, a to v bezpečném,
robustním a škálovatelné provedení.
Tento způsob mnohem lépe odráží
požadavky kladené IT odděleními
jednotlivých podniků a organizací. V závislosti na vývoji jednotlivých protokolů je nahrazují otevřené
standardy. Vlastní otevřenost rozhraní API, je primárním parametrem užitečnosti SDN z hlediska flexibility a
automatizace činností. Na trhu jsou dnes již dostupné takové produkty pro pevné i bezdrátové sítě, které
třetím stranám umožňují přikázat síti, jakým způsobem je potřeba nastavit koncová zařízení či virtuální
servery, VOIP aplikace, o jaký telefon se jedná a jakou konfiguraci nastavit.
2.5 Pravidla na cestě k SDN
SOFTWARE DEFINED NETWORK (SDN) 7
Obr. 3: Využití hybridní architektury
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
Existují rizika spojená s tímto druhem sítí - zejména těch, které vyplývají z toho, jak složité tyto druhy
operací mohou být.
V tradičních sítích byla "rozhodnutí" ponechána v rukou zařízení, na kterých síť skutečně běží. Vezmeme-
li těmto specializovaným zařízením kontrolu a embedded software, který zde bude běžet může být předehrou
ke katastrofě sítě, i když je vše uděláno správně. Bylo by to podobné jako kdyby každý řidič v nějakém
městě měl nezávislou kontrolu všech semaforů ve městě. Chaos. To je důvod, vznikla mezera mezi
teoretizováním o SDN a vlastní implementací.
Nyní jsou ve vývoji dva open source projekty, protokol OpenFlow od Open Networking Foundation a
nový projekt OpenDaylight od Linux Foundation, které pracují na vytvoření souborů pravidel SDN, které
zamezí takovému chaosu. Tyto protokoly by také měli výrazně zjednodušit práci vývojářům aplikací, kteří by
se nemuseli učit rozdíly řízení sítí, ale stačilo aby se zaměřili na jeden z těchto nástrojů, který by zvládl
těžkou práci naplánování správné cesty skrz sítě, v závislosti na potřebě aplikace. Je to stejné jako například
dostat se na neznámé místo v neznámém městě s policejním doprovodem – stačí jen sednout do auta a
sledovat majáky a věřit, že vědí co dělají a kam jedou.
2.6 Výhody SDN mohou být nepřeberné
Vzhledem ke své komplexnosti, nebudou SDN dostupné ihned. Jakmile ale budou realizovány, přínosy
budou patrné na první pohled. V prostředí cloud computingu ovládané pomocí SDN uvidíme výrazné
zvýšení rychlosti a účinnosti, neboť jejich sítě budou optimalizovány pro aplikace běžící v tomto prostředí
cloudu. Pravděpodobně i korporátní a mobilní sítě získají velké přínosy z implementace SDN, jelikož jsou v
dnešní době v popředí zájmu spíše datové služby než ty hlasové. To umožní mobilním operátorům například
nadefinovat nové datové tarify v závislosti na obsahu služeb, které budou zákazníci požadovat. Příkladem
může být třeba tarif zaměřený na sociální sítě nebo video, kde by v rámci balíčku byl zabezpečen neomezený
traffic na určitý druh služby a ostatní služby by byly řešeny v rámci standardního datového tarifu
Nejdříve se tedy budou muset stanovit určitá pravidla, ale nikdo nemůže popřít, že SDN má velký
potenciál, aby přizpůsobil síťové zdroje pro podniky i spotřebitele.
SOFTWARE DEFINED NETWORK (SDN) 8
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
3 Projekt Open Daylight
OpenDaylight je open source projekt s modulární, výměnnou a flexibilní platformou řadiče v jeho jádru
na kterém spolupracuje mnoho významných firem z oblasti IT, mezi které patří například CISCO, JUNIPER,
IBM, MICROSOFT, REDHAT, VMWARE, INTEL a mnoho dalších. Tento řídící prvek je realizován
výhradně
softwarově a je
obsažen ve
vlastním Java
Virtual Machine
(JVM). Jako
takový může být
nasazen na
jakémkoli hardware a OS platformě, která podporuje jazyk Java.
Řadič interpretuje otevřené API, které je použito u aplikací. Open Daylight podporuje OSGi framework a
obousměrný REST pro northbound API. Framework OSGi se používá pro aplikace, které běží ve stejném
adresním prostoru jako řadič, zatímco REST (webové) API se používá pro aplikace, které neběží ve stejném
adresním prostoru (nebo dokonce nutně na stejném stroji) jako řadič. Obchodní logika a algoritmy jsou
řešeny aplikací. Tyto aplikace používají ovladač ke shromažďování inteligence sítě, spouštění algoritmů pro
provádění analýz a poté využívají řadič k organizaci nových pravidel pro průchod sítí.
Platforma řadiče sama o sobě obsahuje sbírku dynamických zásuvných modulů provádějících potřebné
činnosti v rámci sítě. Existuje řada základních síťových služeb pro takové úlohy v rámci sítě jako například
shromažďování statistik atd. Kromě toho mohou být pro rozšíření funkčnosti vložena další rozšíření
orientovaná na různé služby.
Southbound rozhraní je schopno podporovat více protokolů (jako samostatné pluginy), např. OpenFlow
1.0, OpenFlow 1.3, BGP-LS, apod. Tyto moduly jsou dynamicky propojeny do vrstvy Abstraction Service
SOFTWARE DEFINED NETWORK (SDN) 9
Obr. 4: Začlenění Open daylight do architektury SDN
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
(SAL). SAL určuje, jak splnit požadované služby bez ohledu na protokol použítý mezi Řadičem a síťovými
zařízeními.
3.1 Cisco ONE
Cisco do projektu Open Daylight přinesla jádro svého vlastního produktu s názvem Cisco Open Network
Environment a otevřela tento kód pod licencí Public Eclipse. Komunita Open Daylight začala pracovat
kolem tohoto kódu aby zformovala architekturu pro framework Open SDN. Cisco nyní vidí podporu open
source jako rozhodující pilíř jejich strategie, jelikož se open source stále více stává standardem pro
uspokojení potřeb zákazníků i vývojářů, jelikož odstraňuje bariéru závislosti na uzavřeném sw nějakého
výrobce. Tímto tedy umožňují vývojářům používat volně toto řešení a doufají, že tím vytvoří nový
ekosystém vývojářů, který by tím mohl realizovat SDN rychleji než dříve.
Cisco Open Network Environment je tedy
přizpůsobitelný framework využívající celou hodnotu
inteligentní sítě, nabízející otevřenost,
programovatelnost a abstrakci v různých vrstvách
evolučním způsobem. Nabízí možnost výběru
protokolů, průmyslových norem a integrace zkušeností.
Je dodáván prostřednictvím různých mechanismů,
včetně API rozhraní a řadičů. Mezi výhody patří vyšší agilita infrastruktury, zjednodušené operace apod. Ty
nabízejí flexibilní možnosti nasazení s konzistencí napříč fyzickým i virtuálním prostředím. Tento přístup
doplňuje tradiční přístupy k SDN (přístupy zaměřené především na oddělení roviny řízení a dat) a zároveň
zahrnující celé řešení od transportu k automatizaci a orchestraci.
SOFTWARE DEFINED NETWORK (SDN) 10
Obr. 5: Cisco ONE
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
4 Závěr
Pokud si tedy uvědomíme výhody spojené s virtualizací serverů (jakými jsou dynamické změny
vlastností, kapacity, snadnější správa a mnoho dalších), tak podobné benefity přinese i virtualiazace síťové
vrstvy, která umožní zvyšování kapacity rozhraní sítě, nejrůznější pokročilá nastavení i plnou automatizaci.
SDN se postupně dostává do popředí a virtuální sítě se stanou běžnou realitou, a to jak v cloudových sítích,
tak i v lokálním firemním prostředí.
Virtualizace sítě může být zrealizována bez jakéhokoliv přerušení existující sítě bez změny hardwaru
nebo může být postavena takzvaně na zelené louce. Každá vizualizovaná síť má nezávisle na dalších sítích
fungujících v daném datovém centru vlastní prostor, statistické počítadlo, QoS, bezpečnostní nastavení a jiné
síťové služby vysoké úrovně. Virtualizace sítě mění pravidla v oblasti sítí tak, jaké známe doposud.
Virtualizované sítě umožňují mobilitu vytížení napříč menšími sítěmi pod ní a zpřístupnění zón, zatímco
udrží škálovatelnou multi-tenantní izolaci a schopnost změnit fyzickou infrastrukturu na vyžádání. Čas, který
zabere bezpečné nasazení aplikací v cloudu se tak reálně zkracuje z týdnů na minuty a manuální proces se
stává automatickým. Oddělení virtuální sítě od fyzické významně sníží komplexitu fyzických sítí. Fyzická
síť, stejně jako fyzické servery, se stává sdíleným prostorem síťové kapacity, jež může být užívána a měněna
na vyžádání, dle aktuální potřeby a podpořit tak potřeby podniku.
SOFTWARE DEFINED NETWORK (SDN) 11
SMĚROVANÉ A PŘEPÍNANÉ SÍTĚ
5 Použitá literatura
[1] Kam kráčí softwarově definované sítě [online]. [cit. 2013-05-15]. Dostupné z: http://www.systemonline.cz/clanky/kam-kraci-softwarove-definovane-site.htm
[2] Software defined network. In: Wikipedia: the free encyclopedia [online]. San Francisco (CA): Wikimedia Foundation, 2001- [cit. 2013-05-15]. Dostupné z: http://en.wikipedia.org/wiki/Software_Defined_Networking
[3] Nový přístup k budování datových center - softwarově definované sítě. In: Business IT [online]. 2013 [cit. 2013-05-15]. Dostupné z: http://www.businessit.cz/cz/novy-pristup-k-budovani-datovych-center-softwarove-definovane-site.php
[4] Softwarově definované sítě se stanou novou érou budování datových center. In: Business World [online]. 21.1.2013 [cit. 2013-05-15]. Dostupné z: http://businessworld.cz/analyzy/softwarove-definovane-site-jsou-novou-erou-budovani-datovych-center-10308
[5] Software-Defined Networking (SDN): What It Is, How It Works, Why It Matters. In: PROFFITT, Brian. Readwrite [online]. April 23rd, 2013 [cit. 2013-05-15]. Dostupné z: http://readwrite.com/2013/04/23/software-defined-networking-sdn
[6] OPENDAYLIGHT. Opendaylight [online]. [cit. 2013-05-15]. Dostupné z: http://www.opendaylight.org/
[7] OPEN NETWORKING FOUNDATION. Opennetworking [online]. [cit. 2013-05-15]. Dostupné z: https://www.opennetworking.org
SOFTWARE DEFINED NETWORK (SDN) 12