доклад. Гамзюк SDN Доклад. Доклад По дисциплине Программноконфигурируемая архитектура приложений и инфраструктуры На тему Перспективы развития и использования концепции sdn
Скачать 160 Kb.
|
МИНИСТЕРСТВО ЦИФРОВОГО РАЗВИТИЯ, СВЯЗИ И МАССОВЫХ КОММУНИКАЦИЙ РОССИЙСКОЙ ФЕДЕРАЦИИ Ордена Трудового Красного Знамени федеральное государственное бюджетное образовательное учреждение высшего образования «Московский технический университет связи и информатики» Кафедра «Сетевые информационные технологии и сервисы» Доклад По дисциплине: «Программно-конфигурируемая архитектура приложений и инфраструктуры» На тему: «Перспективы развития и использования концепции SDN» Выполнил: студент группы УБВТ1901 Гамзюк М. С. Проверил: Шведов А. В., Старший преподаватель Москва, 2022СодержаниеВведение 5 Предыстория SDN, протокол OpenFlow 6 Технология SDN 7 Применимость и Преимущества ПКС 11 Недостатки 13 Отечественный SDN 14 Прогнозы небывалых прибылей 16 Заключение 18 Список использованной литературы 19 ВведениеНа сегодняшний день практически всем телекоммуникационным организациям и компаниям приходится адаптироваться в современных быстроменяющихся условиях и определяющее значение играет скорость, с которой они способны это делать. Важную роль в способности к быстрой адаптации играют сетевые технологии. Ведущие операторы мобильной связи уделяют огромное внимание передовым технологиям, которые позволяют определить наиболее перспективные направления развития отрасли. Одной из таких, уже сегодня, может стать концепция программно-конфигурируемо сети. Предыстория SDN, протокол OpenFlowВ 2007 г. специалисты из университетов Беркли и Стэнфорда, Мартин Касадо (Martin Casado), Ник МакКьоун (Nick McKeown) и Скотт Шенкер (Scott Shenker) организовали компанию Nicira, на базе которой началась разработка платформы в сфере виртуализации сетей (network virtualization platform, NPV). В июле 2012 года эта компания была куплена крупнейшим американским производителем программного обеспечения для виртуализации, компанией VMvare, за 1,26 млрд. долларов. Ник МакКьоун и Скотт Шенкер входят в технический и наблюдательный советы при российской организации, занимающейся вопросами разработки и развития ПКС - ЦПИКС. Cуть концепции SDN заключается в разделении функций управления и пересылки данных, передаче функций маршрутизации контроллеру сети, и реализации на основе этого принципа легко масштабируемой, быстро и гибко настраиваемой виртуальной сети. Разделение уровней управления (Control Plane) и коммутации (Forwarding plane) избавляет коммутаторы и маршрутизаторы от значительной доли вычислительной нагрузки. Все, что от них теперь требуется, это максимально быстро пересылать пакеты из одного порта в другой, согласно таблицы маршрутизации, поступающей извне от контроллера сети. Контроллер же, вместо построения маршрута для каждого пакета, как это предусмотрено в традиционной схеме, принимает решение однократно, а потом гонит все однотипные пакеты потоком по готовому маршруту, пока не изменится состояние сети или характер трафика. Справедливости ради, на "rocket science" это похоже мало - современное оборудование использует аналогичные методы по оптимизации потоков данных, хоть и на уровне конкретного узла, а не всей сети. Основная идея в экономии другом: не имеет ни малейшего значения, кто именно произвел используемые устройства - лишь бы они поддерживали открытый протокол Open Flow. С определенной долей абстракции можно говорить, что вся сеть ПКС может быть построена на однотипных, не слишком сложных (а значит и недорогих) коммутаторах с Open Flow. Или даже вообще на любых устройствах с поддержкой OpenFlow, вне зависимости от производителя и назначения. Контроллером же сети может выступать отдельный сервер или даже обычный компьютер администратора, на котором установлена сетевая операционная система, обеспечивающая интерфейсы управления между сетевыми приложениями и коммутаторами сети. К настоящему времени создано уже больше трех десятков сетевых операционных систем, среди которых можно назвать NOX, POX, Beacon, Maestro, Trema, BigSwitch и FloodLight. Также следует отметить, что управление контроллерами сетей SDN также может быть подчинено одному общему контроллеру, что позволяет строить виртуальные сети каскадами с любым уровнем вложенности. Следует отметить, что часто вместе с термином “SDN” соседствует еще одна аббревиатура - NFV (network-functions virtualization), т.е. виртуализация сетевых функций. SDN и NFV во многом похожи, имеют много одинаковых компонентов и преследуют решение близких задач, в число которых входит упрощение сетей, снижение CAPEX и OPEX, обеспечение максимальной автоматизации управления сетями. Технология SDNКонцепция, получившая название программно-конфигурируемые сети или Software Defined Network (SDN) — разделение уровня управления сетью и передачи данных за счет переноса функций управления (маршрутизаторами, коммутаторами и т. п.) в приложения, работающие на отдельном сервере (контроллере). В зависимости от масштаба сети контроллер представляет собой сервер или группу серверов, на которых установлено специализированное программное обеспечение. При этом сетевые элементы, у которых отобрали функции управления сетью, выполняют сугубо базовые задачи – работают по продвижению пакетов. Такая архитектура позволяет выделить из сетевого оборудования уровень управления и сделать его программируемым (программно-определяемым или программно-конфигурируемым). При этом базовая инфраструктура передачи данных также отделяется от сетевых сервисов и приложений. Такой подход позволяет вынести управление сетью на отдельные централизованные вычислительные ресурсы (SDN—контроллеры), которые обслуживают всю инфраструктуру в целом. В результате для приложений, использующих сетевые функции, вся инфраструктура может быть представлена в виде единого логического коммутатора/маршрутизатора. Рис.1 Определение SDN от Open Networking Foundation Идея таких сетей была сформулирована специалистами университетов Стэнфорда и Беркли еще в 2006 г., а инициированные ими исследования нашли поддержку не только в академических кругах, но и были активно восприняты ведущими производителями сетевого оборудования, образо-вавшими в марте 2011 г. консорциум Open Networking Foundation (ONF). Его учредителями выступили такие международные корпорации, как Google, Deutsche Telekom, Facebook,Microsoft, Verizon и Yahoo. Состав ONF быстро расширяется и насчитывает свыше 90 членов, среди которых Brocade, Citrix, Oracle, Dell, Ericsson, HP, IBM, Marvell, NEC. Рассмотрим технологию программно-конфигурируемой сети более детально. В SDN-сети, в первую очередь, виртуализируются устройства коммутации и маршрутизации, поскольку процесс маршрутизации выполняется программным обеспечением. Структура обычного сетевого устройства(коммутатор/маршрутизатор)(рис.2) состоит из таких компонентов: Рис.2 Структура коммутатора(маршрутизатора) Основная идея увеличения эффективности функционирования SDN-сети – использование динамического распределения ресурсов сети для создания специфичной сетевой инфраструктуры, способной поддерживать более широкий спектр требований с возможностью создания выделенных сетей. Такие сети могут контролироваться пользователями, например, через корпоративные порталы самообслуживания. Реализация такого решения дает возможность гибкой адаптации к разным требованиям прикладного характера. Для этого была сформирована логическая структуру программно-конфигурируемой сети, с отделением процесса управления системой от самих устройств. Рис.3 логическая структура программно-конфигурируемой сети Именно такое построение обеспечивает возможность наличия открытого интерфейса, разделение элементов управления и передачи трафика, а также виртуализации устройств коммутации и маршрутизации. Применимость и Преимущества ПКСМожно говорить о четырех основных областях применения SDN: коммутация, контроллеры, виртуализация облачных приложений и виртуализация средств безопасности сетевых решений. Отсюда следуют основные направления, где новая технология пытается найти свое место: ЦОДы, облачные технологии, сети провайдеров, корпоративные сети, локальные сети (домашние), безопасность. До локальных сетей новая технология, видимо, доберется еще нескоро, но такая возможность предусматривается разработчиками. Например, для настройки локальных сетей с управлением трафиком внутри них, а также с возможностью предоставления операторами услуг по удаленной настройке таких сетей. С корпоративными сетями ситуация веселее. Например, Google самостоятельно разработал OpenFlow-коммутаторы и перевел на SDN всю внутреннюю сеть G-Scale, предназначенную для обмена данными между собственными дата-центрами компании. Кроме того, SDN-архитектура работает в реальной сети сотовой связи и может использоваться в mesh-сетях. Перехват управления таблицами маршрутизации всех сетевых устройств и перенос расчета маршрутов из “мозгов” маршрутизатора на общий внешний контроллер влечет за собой множество самых разных последствий. И первым из них следует назвать тот факт, что старый девиз "Cisco is a software company" доводится до логического финала - любые задачи по управлению сетями переходят в ведение программистов, поскольку решаются написанием соответствующего кода. Что в теории позволяет быстро отвечать на любые неожиданные изменения в структуре и объемах трафика. Например, обеспечивает администратору возможность изменить конфигурацию сети в случае атаки извне, чтобы локализовать, изолировать или даже блокировать потоки вредоносного трафика, с какой стороны границы сети он бы не приходил. В целом, после изучения всех “за” и “против”, остается впечатление, что изначальную ресурсную избыточность IP-сетей хитрые ПКС-ники решили использовать для получения прибавки в скорости передачи данных. Нисколько при этом не боясь потерять в надежности, поскольку отказоустойчивость самой инфраструктуры (как устройств, так и линий) за последние четверть века возросла многократно. Неполный список ожидаемых преимуществ от внедрения ПКС, выглядит следующим образом: Конфигурация всей сети хранится в одном месте, на компьютере администратора (это преимущество является одновременно и недостатком); Вместо расчета маршрута для каждого пакета используется принцип потоков данных, в маршрутизацию которых не нужно вносить изменений - значит есть надежда, что они будут обрабатываться на максимально возможной скорости; Простое и дешевое оборудования - благодаря этому снижаются капитальные и операционные затраты (по некоторым данным, сокращение до 30%), упрощается обслуживание; Новые решения для бесшовного Wi-Fi-роуминга (например, проект OpenRoads); Полная загрузка простаивающих аппаратных мощностей, увеличение пропускной способности каналов за счет более рационального использования оборудования; Снижение эксплуатационных расходов; Простая реализация добавления нового функционала; Мобильность всех сетей, возможность их миграции; Возможность замены оборудования без остановки работы сети; Возможность проводить любые эксперименты на отдельной виртуальной сети, использующей оборудование, обслуживающее основную сеть, без опасности нарушить ее работу; Удобство управления всей сетью разом; Простота обеспечения мер безопасности и пресечения несанкционированного вторжения на сеть; Минимальная сходимость в случае появления сбойного участка на сети; Для приложений сеть выглядит единым логическим коммутатором; Возможность организации новых услуг, поскольку снимаются физические ограничения, накладываемые ограниченным числом производителей оборудования. Таким образом, с точки зрения бизнеса, ведущим достоинством ПКС является снижение издержек за счет более интенсивного использования существующего оборудования, уменьшения капитальных затрат, связанных с более дешевыми устройствами, и операционных расходов, т.к. вся сеть находится под тотальным контролем из одной точки. НедостаткиВсю эту замечательную “бочку мёда” отравляет несколько “ложек” настолько ядрёного “дегтя”, что многие специалисты считают шумиху вокруг SDN очередным маркетинговым пузырём, призванным не столько решать проблемы сетей, сколько выкачивать средства из “кармана” оператора. Разброс критических замечаний довольно широк: от сомнений, что скорость обработки данных можно увеличить такими средствами, до подозрений, что как раз централизация управления сетью может стать настоящей головной болью. Ведь IP-сети изначально разрабатывались как отказоустойчивое решение, способное работать даже при уничтожении отдельных узлов и линий связи. Современный интернет не требует функционирования в условиях ковровой ядерной бомбежки во всяком случае пока, однако человека с экскаватором в неумелых руках пока никто не отменял. Разумеется, у сторонников ПКС есть контраргументы, которые также подвергаются критике, с дальнейшим переходом любого диалога на эту тему в режим Intel vs AMD малоконструктивного спора. Итак, основные подозрения осторожных специалистов: В случае отсутствия связи между контроллером и устройствами сети, коммутаторы переходят в дефолтное состояние и мгновенно превращаются в неуправляемую структуру. Или и вовсе в структуру неработающую, если какие-либо ее настройки требовали постоянной работы контроллера. Ошибка в программировании контроллера (а человеческий фактор никто не отменял) приведет к серьезным проблемам на всей сети, которую он обслуживает. Контроллер становится основной уязвимой точкой и главной целью для атак со стороны злоумышленников. Интересная ситуация может получиться в тех сетях, где будет использоваться оборудование, поддерживающее OpenFlow (а такого оборудования становится все больше), притом, что эта поддержка будет отключена за ненадобностью. По всей видимости, владельцам таких сетей придется следить за тем, чтобы однажды поддержка OpenFlow не оказалось вдруг каким-то образом включенной, а устройства не были вовлечены в работу чужой сети. Пока такого рода управление (вынесенное в отдельный control plane, либо по-старинке в ядре операционной системы) делается проприетарным софтом, существуют понятия «ответственность», «техническая поддержка», «SLA» и т.п. А если этим занимается нечто такое, к чему вендор не имеет отношения (кроме API), то кому конечный пользователь станет предъявлять претензии? Кто станет гарантировать работу сложнейшей структуры, собранной на базе “открытого” софта и простых коммутаторов? Отечественный SDNСреди осинок и березок На Родине слонов В России тема ПКС также не оставлена без внимания. Работа в этом направлении входит в список приоритетных научных задач, сформулированных правительством и утвержденных президентом Российской Федерации. Из наиболее крупных отечественных компаний, Ростелеком с 2012 года активно изучает возможности ПКС, а в мае текущего года заявил о начале внедрений технологий SDN и NFV (виртуализация сетевых функций). Работают над ПКС и отечественные ученые. Например, существует Центр прикладных исследований компьютерных сетей (ЦПИКС) (фактически, начал работать в мае 2012 года). Инициатор проекта – венчурный инвестор Александр Галицкий. Руководит организацией Руслан Смелянский. Заявленные направления исследований Центра выглядят следующим образом: Разработка ПКС-моделей, методов, технологий и решений-прототипов; Экспериментальное подтверждение заявленных характеристик Open Flow, Создание математических моделей и обоснование методов, используемых для разработки приложений в ПКС-сетях; Создание инструментальных средств для разработки и отладки приложений для работы в ПКС сетях; Разработка прототипа сетевой операционной системы с открытым кодом для управления ПКС сетями; Разработка методов и средств стыковки ПКС-сетей с сетями традиционной архитектуры; Разработка прототипа Open Flow-коммутатора с оптимизированной архитектурой; Разработка методов и средств обеспечения безопасности ПКС-сетей. В феврале 2013 года ЦПИКС выиграл грант Министерства образования и науки РФ на создание и развитие отечественной платформы с открытым программным кодом для управления программно-конфигурируемыми сетями (ПКС), а в июне 2014 года провел пилотное испытание прототипа первого универсального Wi-Fi контроллера для сетей ПКС, “Chandelle”. Возможности нового решения были продемонстрированы при организации гостевого Wi-Fi-доступа для девяти тысяч участников Startup Village в Сколково (интересно, как оно работало на самом деле?) Прогнозы небывалых прибылейЕсли технические прогнозы касательно дальнейшей судьбы SDN решаются делать единицы специалистов, то задержек с финансовыми прорицаниями - нет, и не предвидится. Грядущие шкуры неубитых медведей доходы от рынка услуг, связанных с технологией SDN, с удовольствием считают как отдельные финансисты, так и всевозможные бухгалтерские конторы консалтинговые компании. Например: Венчурный фонд Andressen Horowitz заявляет о том, что рынок ПКС-решений через несколько лет будет составлять около 40-50 млрд. долларов. Аналитическое агентство Markets&Markets в 2012 году предположило, что объем рынка ПКС-продуктов к 2016 г. будет превышать 2 млрд. долларов. Аналитик Кейси Куиллин из агентства Dell'Oro Group предполагает, что в период с 2010 до 2016 год общая сумма расходов компаний на ПКС и OpenFlow возрастут более чем в 17 раз. В апреле 2013 г. появился еще один прогноз развития рынка ПКС-решений, подготовленный информационным агентством SDNCentral, компанией Plexxi и венчурным фондом Lightspeed Ventures. Согласно этому отчету, объем рынка ПКС-решений к 2018 г. может преодолеть сумму в 35 млрд. долларов. По прогнозам SDNCentral, мировой рынок SDN составил в 2013 г. 1,5 млрд. долларов, а к 2018 г. достигнет 35,6 млрд. долларов. Фактически, речь идет о росте в 24 (!) раза. При этом к концу прогнозного периода около 40% всех расходов на сети передачи данных будут связаны с SDN. По прогнозам Research and Markets, в 2012-2016 гг. среднегодовой прирост глобального рынка программно-управляемых сетей составит 151%. Как и в большинстве затей, опирающихся на высокотехнологичные разработки, большие надежды возлагаются на стартапы. Уже упоминавшаяся компания Nicira, была лишь одним из десятков стартапов, взявшихся за разработку SDN-технологий, и попавших в центр внимания прессы, благодаря громким приобретениям крупными производителями или другим финансовым достижениям. Например: Big Switch основан в 2010 году, собрал 50 млн. долларов венчурных инвестиций. Vyatta - компания создана в Калифорнии в 2005 году. Разрабатывала решения для маршрутизации на базе открытой платформы Vyatta Network OS. Успела похвастаться более чем тысячей клиентов, и более, чем миллионом загрузок OS. Позиционировала себя, как конкурента Cisco. Куплена в 2012 году разработчиком оборудования для дата-центров, компанией Brocade. Contrail Systems. Стартап создан в 2012 году. Один из основателей - бывший тех.директор Juniper, Кирити Компелла. Велась разработка стандартных решений по управлению виртуальными сетями и их интеграции с другими платформами. Через два дня после выхода на рынок в декабре 2012 года куплен Juniper за 176 млн. долларов. Стартап Xsigo был куплен компанией Oracle. Компанию Insieme Networks - купила Cisco. Она же, в ноябре 2012 года купила компанию Carriden за 141 млн. долларов. Присоединился к этому тренду и Ростелеком. В августе текущего года представителями отечественного гиганта было заявлено о поиске стартапов-разработчиков SDN- и NFV-решений. ЗаключениеЕсли передать смысл "правильными словами", то современные технологии действительно могут стать ограничивающим фактором для развития глобальной сети и сетевых сервисов, но за прошедшее время отработаны за годы до такого состояния, что функционируют достаточно надежно. Так что полный переход "на SDN" не может рассматриваться всерьез. Поэтому необходима разработка гибридных решений, которые и помогут начать глобальный переход к программно-конфигурируемым сетям. Говоря проще, сдвинуть с места наработанные за 40 лет решения - задача из области фантастики. Но попытаться занять какие-то локальные ниши можно уже сейчас. Что касается предположений, некоторых сторонников SDN о мощном давлении, которое почувствуют на себе производители железа из-за открытости протокола OpenFlow, то выглядят они пока, мягко говоря, несерьезно. Да, в теории SDN имеет огромные перспективы. И над тем, чтобы эти перспективы воплотились в жизнь, работают десятки тысяч специалистов по всему миру. Жаль только жить в эту пору прекрасную… Но говорить о светлом будущем с SDN, в которое мы вот-вот вступим, как минимум, преждевременно. И будет оставаться преждевременным еще не один год. Список использованной литературыДворников А. А., Восков Л. С., Саксонов Е. А., Ефремов С. Г. Метод построения оптимального наложенного канала для беспроводной сенсорной сети // Информационные технологии. — 2016. — Т. № 11. — С. 812–818. Балжинням Н., Лю Ю. SDN / программно-конфигурируемые сети / сравнительные исследования сети IP // Научная дискуссия: вопросы технических наук. — 2017. — № 2 (42). — С. 78–85. Смелянский Р. Настоящее и будущее SDN&NFV // Первая миля. — 2016. — № 3(56). — С. 78–85. Li, D. et al. A survey of network update in SDN // Frontiers of computer science. — 2017. — № 1. — Р. 4–12. |