разделитель меню разделитель меню разделитель меню активный фон
Новости     Вакансии   Контакты

Построение локальных сетей, монтаж кабельных систем и трасc

Контакты для связи+7 (495) 785-51-51scs@alp.ru

Программная конфигурация сетей

Программная конфигурация сетей

Для иллюстрации этой статьи, нам пришлось немного “покреативить”. Дело в том, что то, о чем мы хотим вам рассказать, сфотографировать нельзя. Как нельзя сфотографировать программное обеспечение в естественной своей среде обитания - в любом случае, это будет фотография оборудования или, в лучшем случае скриншот экрана.

Но на этой фотографии мы попытались изобразить структурные кабельные сети будущего, или так называемые Software defined networking (SDN) - программно конфигурируемые сети. Это совершенно инновационный подход к проектированию и строительству сетей, который базируется в большей степени на стандартных, как правило, с открытой архитектурой, модулях, которые управляются программными средствами. И два объединенных коннектора, представляющих собой самый короткий патч-корд, по сути, иллюстрируют суть - в современных сетях все, что может быть выполнено программным путем, должно выполняться программно. И таким образом, количество различного оборудования сильно сокращено.

Классические сети

На самом деле, и в настоящее время активная аппаратная часть, например, коммутаторы и маршрутизаторы - это тоже по сути программно-аппаратные комплексы. Любой маршрутизатор имеет собственный процессор, очень похожий на процессоры, которые используются в персональных компьютерах, и собственную операционную систему. Разумеется, и процессор и ОС сильно специализированы для той задачи, для которой их и создавали - пересылка пакетов в нужном направлении по определенной логике.

В настоящее время обычно для построения производительных локальных сетей используют трехуровневую модель: доступ - агрегация - ядро.

Примерно так выглядит трехуровневая модель классической сети:

На каждом уровне устанавливается свой класс активного оборудования, поддерживающий необходимый уровень по мощности и скорости обработки пакетов. Но при таком подходе можно выделить следующие проблемы современных компьютерных сетей:

  • технические - сети становятся настолько сложны, что становится практически невозможно контролировать и надежно предвидеть поведение различных ее элементов;
  • экономические - сети дороги, сложны и требуют для своего обслуживания высококвалифицированных специалистов;
  • проблемы развития - в архитектуре современных сетей имеются существенные барьеры для экспериментирования и создания новых сервисов. Сети создаются, но очень быстро устаревают и перестают отвечать современным требованиям.

В архитектуре программно-конфигурируемой сети также выделяется три уровня, но оборудование предельно унифицировано на уровне протоколов и программных средств:

  • инфраструктурный уровень, на котором функционируют сетевые коммутаторы и каналы передачи данных;
  • уровень управления - набор программных средств, физически отделённых от инфраструктурного уровня, обеспечивающий реализацию механизмов управления устройствами инфраструктурного уровня;
  • уровень сетевых приложений.

Основные идеи SDN:

  • разделение процессов передачи и управления данными;
  • единый, унифицированный, независящий от поставщика оборудования интерфейс между уровнем управления и уровнем передачи данных;
  • логически централизованное управление сетью, осуществляемое с помощью контроллера с установленной сетевой операционной системой и реализованными поверх сетевыми приложениями;
  • виртуализация физических ресурсов сети.

Попробуем изобразить сети нового поколения:

В классической сети, с помощью современных маршрутизаторов обычно решаются две основные задачи: передача данных (forwarding) - продвижение пакета от входного порта на определенный выходной порт и управление данными (routing) - обработка пакета и принятие решения о том, куда его передавать дальше, на основе текущего состояния маршрутизатора.

Это соответствует уровню передачи данных, на котором собраны средства передачи (линии связи, каналообразующее оборудование, маршрутизаторы, коммутаторы), и уровню управления состояниями средств передачи данных. Развитие сетевого оборудования до сих пор шло по пути сближения этих уровней, однако с уклоном на передачу данных - аппаратное ускорение, совершенствование ПО и внедрение новых функциональных возможностей для увеличения скорости принятия решения по маршрутизации каждого пакета. Тогда как уровень управления оставался достаточно примитивным и опирался на сложные распределенные алгоритмы маршрутизации и замысловатые инструкции по конфигурированию и настройке сети. Разумеется, ПО маршрутизаторов, реализующее уровень управления, было проприетарным и закрытым.

SDN использует несколько отличную модель поведения оборудования - каждый коммутатор умеет только две вещи: управлять потоками пакетов (или сетевой службой) и поддерживать канал с удаленным контроллером - сервером. Если во внутренних таблицах маршрутизации коммутатор не обнаруживает какого-либо правила обработки, то он просто передает поток более сложному серверу, который уже и принимает решение на уровне сетевого приложения. При этом любой коммутатор может быть сколь угодно сложным и мощным - программное обеспечение сервера может быть установлено прямо на нем в виде виртуальной машины.

Преимущества SDN

Поскольку с коммутаторов теперь снимается нагрузка по обработке тракта управления, SDN позволяет этим устройствам направить все свои ресурсы на ускорение перемещения трафика, что существенно повышает производительность. А за счет виртуализации управления сетью снижаются расходы на их построение и сопровождение.

Кроме того, поскольку все коммутаторы SDN имеют возможность к апгрейду программными средствами, это позволяет администрировать сеть, в том числе удаленно (при должном уровне безопасности) и легко добавлять новую функциональность к уже имеющейся сетевой архитектуре. При этом новые функции будут работать на многих платформах - их не придется реализовывать заново во встроенном программном обеспечении коммутаторов каждого поставщика.

На централизованном контроллере SDN системный администратор может наблюдать всю сеть в едином представлении, за счет чего повышаются удобство управления, безопасность и упрощается выполнение ряда других задач. Действительно, поскольку администратор видит все потоки трафика, то ему легче замечать вторжения, назначать приоритеты различным типам трафика и разрабатывать правила реагирования сети при заторах и проблемах с оборудованием.

Теоретически неограниченные возможности сетей SDN к расширению позволяют строить реальные облака, масштабируемые в зависимости от решаемых задач. При этом сеть обладает требуемой “интеллектуальностью”, необходимой, в частности, для оркестровки работы обширных групп коммутаторов.