смену традиционной архитектуре компьютерных сетей и системе управления ими приходит SDN. Каковы предпосылки и подходы к переходу на новые технологии, что показывает практика их пилотного внедрения, какие барьеры требуется преодолеть?
УДК 608.4, DOI: 10.22184/2070-8963.2017.63.2.54.61
УДК 608.4, DOI: 10.22184/2070-8963.2017.63.2.54.61
Теги: architecture of computer networks management of computer networks sdn архитектура компьютерных сетей управление компьютерными сетями
Мировой тренд
Назрела смена архитектуры компьютерных сетей и переход на новые технологии управления ими. Управление посредством стека протоколов TCP/IP представляет собой громоздкую и негибкую систему, поскольку она и "думает", и "делает": сначала решает задачу построения маршрута, а потом сама же прокладывает этот маршрут. К необходимости пересмотра подхода к управлению сетями подталкивает и лавинообразный рост трафика, и изменение его структуры (прежде всего экспоненциальный рост мобильного и видеотрафика). В качестве наиболее очевидного преемника традиционной сетевой архитектуры, где плоскости управления и передачи данных совмещены, рассматривается программно конфигурируемая сеть Software Defined Network (SDN) с возможностью логически централизованного управления. Дальнейший рост облачных сервисов, повышение требований к пропускной способности каналов, сложность масштабирования сетей и зависимость от вендора привели к устойчивому мировому тренду – развитию технологий SDN.
Широкая дискуссия относительно SDN началась еще в 2011 году за пределами России. Тогда многие эксперты полагали, что новый подход в ближайшем будущем сильно изменит рынок, и прогнозировали, что он придет к массовому потребителю уже в 2016 го-
ду. Обещанный год массового внедрения закончился, и это хороший повод разобраться, насколько новые технологии готовы к внедрению в реальные сети и что нужно сделать, чтобы переход на SDN был максимально комфортным для владельцев сетей и их клиентов. Тем более что и Россия уже вошла в русло мирового тренда.
Почему SDN?
На основе собственного опыта разработки решений и практики реализации пилотных проектов Центр прикладных исследований компьютерных сетей выделяет несколько причин, по которым руководители ИКТ-служб компаний полагают, что SDN – это неизбежное будущее сетей.
Во-первых, благодаря SDN стало возможным логически централизованное управление, что важно, поскольку оно позволяет ввести корректное понятие состояния сети. В традиционном варианте с децентрализованным управлением корректно ввести понятие "состояние сети" невозможно, так как все устройства работают и изменяют свое состояние независимо друг от друга. Это обстоятельство препятствовало применению строгих математических методов анализа функционирования сети. Системные администраторы для проверки состояния сети пользуются подручными средствами (пинг, trace route). Важным преимуществом SDN для CIO является также согласованное управление физической и виртуальной инфраструктурой. Разделение потоков управления сетью и передачи трафика практически не на-
кладывает ограничений на возможности управления виртуальными машинами и функциями, а также контроля SLA. Это позволяет повышать гибкость, масштабируемость и безопасность сетевой инфраструктуры, одновременно повышая требования к качеству сервиса (QoS) при минимальных инвестициях.
Во-вторых, это снижение уровня зависимости от производителей оборудования. Все ведущие мировые вендоры имеют решения по централизованному мониторингу или даже реальному управлению состоянием сети, однако глобальная проблема совместимости решений разных производителей не ре-
шена. Ни один CIO, отвечающий за работу информационной инфраструктуры, не допустит, чтобы сеть его компании была моновендорной. Это приводит к тому, что для поддержки одной информационной инфраструктуры требуется согласованная работа двух, а иногда и трех комплексных решений. В рамках же SDN на уровне передачи данных сетевые устройства (коммутаторы) взаимодействуют при помощи обычных стандартных протоколов, а управление этими элементами происходит через стандартизированный протокол OpenFlow, спецификации к которому разрабатываются открытым проектом Open Networking Foundation (ONF).
В-третьих, это повышение уровня безопасности. Развитие таких подходов, как NFV и BYOD, всег-
да сдерживалось требованиями информацион-
ной безопасности. Централизованное управле-
ние обоими мирами (виртуальным и сетевым) позволяет снять эти барьеры без увеличения рис-
ков. Более того, SDN позволяет создавать новые подходы к обеспечению и контролю безопас-
ности. Примером нового инструмента может служить решение по верификации сетей (например, российская разработка VerMont), позволяющее гаран-
тированно соблюдать ограничения, заданные политикой маршрутизации предприятия. Ограничения задаются на упрощенном языке интерпретации, который не требует специальных знаний и навыков.
И в-четвертых, это снижение стоимости владения сетью. Все сетевые устройства становятся программируемыми. Фактически мы можем говорить об исчезновении классификации сетевых устройств (маршрутизатор, коммутатор и т.д.). Администратор сам определяет правила работы любого устройства в сети в зависимости от текущей задачи (роль элемента сети определяется программой, которая была на него загружена). Это позволяет упростить аппаратную составляющую сетевых устройств (следовательно, и их стоимость), и в то же время появляется возможность использования существующей аппаратной инфраструктуры, которая требует только установки специального ПО с поддержкой SDN-стандартов. При использовании такого подхода капитальные расходы на развитие и поддержку сети заметно сокращаются, а централизация управления и повышения уровня абстракции снижают требования к квалификации персонала, который обеспечивает эксплуатацию.
При этом перевод любой сети с традиционной архитектуры на архитектуру SDN и NFV предполагает решение трех базовых вопросов:
как постепенно перейти от децентрализованного управления к централизованному с целью взятия под программное управление максимального количества протекающих в сети потоков;
как подготовить существующие OSS-системы к интеграции с новыми компонентами, которые возникают при решении первого вопроса;
как подготовить BSS-системы, поскольку меняется организация технической поддержки и обслуживания заказа клиента (больше не нужно бегать по "точкам присутствия" оператора и перенастраивать оборудование)?
Перечисленные три элемента и будут составлять процесс, который называется эволюцией от традиционных сетей к сетям нового поколения.
Два подхода к переходу
Переход к SDN-архитектуре неизбежно потребует обновления (а в случае невозможности обновления – замены) части сетевых элементов. Для многих руководителей ИКТ-служб эта проблема кажется требующей гигантских накладных расходов. Но на самом деле существуют модели и алгоритмы, которые доказывают, что для контроля 80% всего сетевого трафика требуется обновить не более 20% сетевой архитектуры. Основной вопрос, какие именно элементы требуют обновления или замены? Сегодня известны два основных подхода, которые имеют строгое математическое обоснование: на основе анализа потоков и на основе анализа топологии сети.
Подход первый: рассмотрим абстрактную сеть передачи данных некоторого предприятия, по которой передаются пакеты и каждая передача имеет маршрут (рис.1). Практика показывает, что среднее число маршрутов в некоторый промежуток времени (например, неделя или месяц) в реальной сети меняется несущественно. Анализ числа потоков, проходящих через конкретный маршрутизатор, позволит упорядочить все маршрутизаторы по числу проходящих через них потоков (рис.2). Эксперименты показали, что около 80% всех потоков в сети проходят не более чем через 20% маршрутизаторов. Это означает: чтобы взять под програм-
мное управление 80% потоков, надо заменить в сети не более 20% маршрутизаторов на коммутаторы SDN.
Подход второй: представим сеть в виде графа, вершинами которого являются маршрутизаторы, а ребрами – физические каналы связи (рис.3). Подсчитаем для каждой вершины такого графа цикломатическое число – число циклов в этом графе, проходящих через эту вершину. Для этого есть несколько хорошо известных алгоритмов. Для примера представим, что вся сеть находится в одном vLAN (рис.4).
Оказывается, если взять 20% вершин с наибольшим цикломатическим числом, то этим вершинам будут соответствовать маршрутизаторы, через которые проходит наибольшее количество потоков. Должно быть ясно, что возникающая при такой эволюции сеть будет иметь области с традиционным распределенным сетевым управлением и централизованным. Это потребует применения сетевых устройств, способных поддерживать как традиционный сетевой стек, так и протокол OpenFlow.
SDN-барьеры
Несмотря на все преимущества SDN, а также множество имеющихся на рынке решений, в данный момент существует два основных барьера внедрения программно конфигурируемых сетей: технологический и экономический.
Технологическим барьером к массовому внедрению SDN, как ни странно, является совместимость решений от разных вендоров. Несмотря на существующие стандарты передачи данных и управления, некоторые вендоры понимают их по-разному, что приводит к сложностям на этапе интеграции. Поэтому важно понимать, что лабораторное тестирование и пилотирование данной технологии является обязательным шагом перед ее внедрением.
Однако тесное взаимодействие лидеров рынка SDN заставляет верить в светлое будущее. Сейчас идет процесс "взросления" технологии – вероятно, процесс становления продлится от года до трех. Это означает, что 2017–2018 годы станут годами пилотных проектов, когда продукты, безусловно, достигнут зрелости, вендоры наладят горизонтальное взаимодействие, а потенциальные клиенты получат возможность приобретения и кастомизации технологии на весьма льготных условиях.
Как показывает опыт Центра прикладных исследований компьютерных сетей, для клиентов, которые желают сохранить технологическое лидерство на рынке и получить максимум от преимуществ новой технологии, пилотные проекты необходимы, и организовывать их нужно как можно раньше. Во-первых, пилотирование SDN позволит подобрать оптимальную архитектуру решения для конкретной сети (например, в результате одного из "пилотов" специалисты ЦПИКС установили, что наилучшей реализации OpenFlow удается достичь только на программных коммутаторах и коммутаторах на сетевых процессорах). Важно также в результате пилотирования выбрать оптимальный контроллер для сети, поскольку все вендоры стремятся работать с производителями контроллеров, чтобы определить требования к функциональности и совместно прийти к рабочим решениям. Следует также обращать внимание на функционал контроллера, поскольку он обязательно должен уметь подстраиваться под вендора (то есть должна быть библиотека драйверов, описывающих специфику этого коммутатора и т.д). Все эти аспекты удалось выяснить только в результате пилотных проектов. Наверняка есть еще масса нюансов, которые предстоит открыть.
Экономический барьер заключается в неточной оценке экономической эффективности новой технологии. Для всех представляется очевидным фактором, что технология позволит повысить эффективность эксплуатации существующих ресурсов и снизить стоимость владения. Однако нет точных цифр, которые позволили бы оценить это в денежном эквиваленте.
Промежуточный итог
Важно помнить, что SDN смещает фокус в сетевых технологиях с уровня железа на уровень програм-
много обеспечения, что дает шанс на появление удачных решений именно российских разработчиков.
Пожалуй, не стоит понимать SDN как революцию в сетях. Это вполне закономерная эволюция TCP / IP-модели, которая продиктована задачами современной экономики. Ни у кого уже нет сомнений, что именно SDN станет доминирующей архитектурой на многие годы вперед. И важно помнить, что в теории игр доказано: наибольшее коммерческое преимущество над своими реальными и потенциальными конкурентами, ведущее к росту доходов и прибыли с течением времени, получает тот, кто первым вышел на рынок. Пока у всех есть шанс. ■
Назрела смена архитектуры компьютерных сетей и переход на новые технологии управления ими. Управление посредством стека протоколов TCP/IP представляет собой громоздкую и негибкую систему, поскольку она и "думает", и "делает": сначала решает задачу построения маршрута, а потом сама же прокладывает этот маршрут. К необходимости пересмотра подхода к управлению сетями подталкивает и лавинообразный рост трафика, и изменение его структуры (прежде всего экспоненциальный рост мобильного и видеотрафика). В качестве наиболее очевидного преемника традиционной сетевой архитектуры, где плоскости управления и передачи данных совмещены, рассматривается программно конфигурируемая сеть Software Defined Network (SDN) с возможностью логически централизованного управления. Дальнейший рост облачных сервисов, повышение требований к пропускной способности каналов, сложность масштабирования сетей и зависимость от вендора привели к устойчивому мировому тренду – развитию технологий SDN.
Широкая дискуссия относительно SDN началась еще в 2011 году за пределами России. Тогда многие эксперты полагали, что новый подход в ближайшем будущем сильно изменит рынок, и прогнозировали, что он придет к массовому потребителю уже в 2016 го-
ду. Обещанный год массового внедрения закончился, и это хороший повод разобраться, насколько новые технологии готовы к внедрению в реальные сети и что нужно сделать, чтобы переход на SDN был максимально комфортным для владельцев сетей и их клиентов. Тем более что и Россия уже вошла в русло мирового тренда.
Почему SDN?
На основе собственного опыта разработки решений и практики реализации пилотных проектов Центр прикладных исследований компьютерных сетей выделяет несколько причин, по которым руководители ИКТ-служб компаний полагают, что SDN – это неизбежное будущее сетей.
Во-первых, благодаря SDN стало возможным логически централизованное управление, что важно, поскольку оно позволяет ввести корректное понятие состояния сети. В традиционном варианте с децентрализованным управлением корректно ввести понятие "состояние сети" невозможно, так как все устройства работают и изменяют свое состояние независимо друг от друга. Это обстоятельство препятствовало применению строгих математических методов анализа функционирования сети. Системные администраторы для проверки состояния сети пользуются подручными средствами (пинг, trace route). Важным преимуществом SDN для CIO является также согласованное управление физической и виртуальной инфраструктурой. Разделение потоков управления сетью и передачи трафика практически не на-
кладывает ограничений на возможности управления виртуальными машинами и функциями, а также контроля SLA. Это позволяет повышать гибкость, масштабируемость и безопасность сетевой инфраструктуры, одновременно повышая требования к качеству сервиса (QoS) при минимальных инвестициях.
Во-вторых, это снижение уровня зависимости от производителей оборудования. Все ведущие мировые вендоры имеют решения по централизованному мониторингу или даже реальному управлению состоянием сети, однако глобальная проблема совместимости решений разных производителей не ре-
шена. Ни один CIO, отвечающий за работу информационной инфраструктуры, не допустит, чтобы сеть его компании была моновендорной. Это приводит к тому, что для поддержки одной информационной инфраструктуры требуется согласованная работа двух, а иногда и трех комплексных решений. В рамках же SDN на уровне передачи данных сетевые устройства (коммутаторы) взаимодействуют при помощи обычных стандартных протоколов, а управление этими элементами происходит через стандартизированный протокол OpenFlow, спецификации к которому разрабатываются открытым проектом Open Networking Foundation (ONF).
В-третьих, это повышение уровня безопасности. Развитие таких подходов, как NFV и BYOD, всег-
да сдерживалось требованиями информацион-
ной безопасности. Централизованное управле-
ние обоими мирами (виртуальным и сетевым) позволяет снять эти барьеры без увеличения рис-
ков. Более того, SDN позволяет создавать новые подходы к обеспечению и контролю безопас-
ности. Примером нового инструмента может служить решение по верификации сетей (например, российская разработка VerMont), позволяющее гаран-
тированно соблюдать ограничения, заданные политикой маршрутизации предприятия. Ограничения задаются на упрощенном языке интерпретации, который не требует специальных знаний и навыков.
И в-четвертых, это снижение стоимости владения сетью. Все сетевые устройства становятся программируемыми. Фактически мы можем говорить об исчезновении классификации сетевых устройств (маршрутизатор, коммутатор и т.д.). Администратор сам определяет правила работы любого устройства в сети в зависимости от текущей задачи (роль элемента сети определяется программой, которая была на него загружена). Это позволяет упростить аппаратную составляющую сетевых устройств (следовательно, и их стоимость), и в то же время появляется возможность использования существующей аппаратной инфраструктуры, которая требует только установки специального ПО с поддержкой SDN-стандартов. При использовании такого подхода капитальные расходы на развитие и поддержку сети заметно сокращаются, а централизация управления и повышения уровня абстракции снижают требования к квалификации персонала, который обеспечивает эксплуатацию.
При этом перевод любой сети с традиционной архитектуры на архитектуру SDN и NFV предполагает решение трех базовых вопросов:
как постепенно перейти от децентрализованного управления к централизованному с целью взятия под программное управление максимального количества протекающих в сети потоков;
как подготовить существующие OSS-системы к интеграции с новыми компонентами, которые возникают при решении первого вопроса;
как подготовить BSS-системы, поскольку меняется организация технической поддержки и обслуживания заказа клиента (больше не нужно бегать по "точкам присутствия" оператора и перенастраивать оборудование)?
Перечисленные три элемента и будут составлять процесс, который называется эволюцией от традиционных сетей к сетям нового поколения.
Два подхода к переходу
Переход к SDN-архитектуре неизбежно потребует обновления (а в случае невозможности обновления – замены) части сетевых элементов. Для многих руководителей ИКТ-служб эта проблема кажется требующей гигантских накладных расходов. Но на самом деле существуют модели и алгоритмы, которые доказывают, что для контроля 80% всего сетевого трафика требуется обновить не более 20% сетевой архитектуры. Основной вопрос, какие именно элементы требуют обновления или замены? Сегодня известны два основных подхода, которые имеют строгое математическое обоснование: на основе анализа потоков и на основе анализа топологии сети.
Подход первый: рассмотрим абстрактную сеть передачи данных некоторого предприятия, по которой передаются пакеты и каждая передача имеет маршрут (рис.1). Практика показывает, что среднее число маршрутов в некоторый промежуток времени (например, неделя или месяц) в реальной сети меняется несущественно. Анализ числа потоков, проходящих через конкретный маршрутизатор, позволит упорядочить все маршрутизаторы по числу проходящих через них потоков (рис.2). Эксперименты показали, что около 80% всех потоков в сети проходят не более чем через 20% маршрутизаторов. Это означает: чтобы взять под програм-
мное управление 80% потоков, надо заменить в сети не более 20% маршрутизаторов на коммутаторы SDN.
Подход второй: представим сеть в виде графа, вершинами которого являются маршрутизаторы, а ребрами – физические каналы связи (рис.3). Подсчитаем для каждой вершины такого графа цикломатическое число – число циклов в этом графе, проходящих через эту вершину. Для этого есть несколько хорошо известных алгоритмов. Для примера представим, что вся сеть находится в одном vLAN (рис.4).
Оказывается, если взять 20% вершин с наибольшим цикломатическим числом, то этим вершинам будут соответствовать маршрутизаторы, через которые проходит наибольшее количество потоков. Должно быть ясно, что возникающая при такой эволюции сеть будет иметь области с традиционным распределенным сетевым управлением и централизованным. Это потребует применения сетевых устройств, способных поддерживать как традиционный сетевой стек, так и протокол OpenFlow.
SDN-барьеры
Несмотря на все преимущества SDN, а также множество имеющихся на рынке решений, в данный момент существует два основных барьера внедрения программно конфигурируемых сетей: технологический и экономический.
Технологическим барьером к массовому внедрению SDN, как ни странно, является совместимость решений от разных вендоров. Несмотря на существующие стандарты передачи данных и управления, некоторые вендоры понимают их по-разному, что приводит к сложностям на этапе интеграции. Поэтому важно понимать, что лабораторное тестирование и пилотирование данной технологии является обязательным шагом перед ее внедрением.
Однако тесное взаимодействие лидеров рынка SDN заставляет верить в светлое будущее. Сейчас идет процесс "взросления" технологии – вероятно, процесс становления продлится от года до трех. Это означает, что 2017–2018 годы станут годами пилотных проектов, когда продукты, безусловно, достигнут зрелости, вендоры наладят горизонтальное взаимодействие, а потенциальные клиенты получат возможность приобретения и кастомизации технологии на весьма льготных условиях.
Как показывает опыт Центра прикладных исследований компьютерных сетей, для клиентов, которые желают сохранить технологическое лидерство на рынке и получить максимум от преимуществ новой технологии, пилотные проекты необходимы, и организовывать их нужно как можно раньше. Во-первых, пилотирование SDN позволит подобрать оптимальную архитектуру решения для конкретной сети (например, в результате одного из "пилотов" специалисты ЦПИКС установили, что наилучшей реализации OpenFlow удается достичь только на программных коммутаторах и коммутаторах на сетевых процессорах). Важно также в результате пилотирования выбрать оптимальный контроллер для сети, поскольку все вендоры стремятся работать с производителями контроллеров, чтобы определить требования к функциональности и совместно прийти к рабочим решениям. Следует также обращать внимание на функционал контроллера, поскольку он обязательно должен уметь подстраиваться под вендора (то есть должна быть библиотека драйверов, описывающих специфику этого коммутатора и т.д). Все эти аспекты удалось выяснить только в результате пилотных проектов. Наверняка есть еще масса нюансов, которые предстоит открыть.
Экономический барьер заключается в неточной оценке экономической эффективности новой технологии. Для всех представляется очевидным фактором, что технология позволит повысить эффективность эксплуатации существующих ресурсов и снизить стоимость владения. Однако нет точных цифр, которые позволили бы оценить это в денежном эквиваленте.
Промежуточный итог
Важно помнить, что SDN смещает фокус в сетевых технологиях с уровня железа на уровень програм-
много обеспечения, что дает шанс на появление удачных решений именно российских разработчиков.
Пожалуй, не стоит понимать SDN как революцию в сетях. Это вполне закономерная эволюция TCP / IP-модели, которая продиктована задачами современной экономики. Ни у кого уже нет сомнений, что именно SDN станет доминирующей архитектурой на многие годы вперед. И важно помнить, что в теории игр доказано: наибольшее коммерческое преимущество над своими реальными и потенциальными конкурентами, ведущее к росту доходов и прибыли с течением времени, получает тот, кто первым вышел на рынок. Пока у всех есть шанс. ■
Отзывы читателей