На компьютерных сетях сегодня активно наживаются все, кому не лень: внедрение крупной системы сложно, требуе2т специалистов, сертифицированных под конкретного поставщика, необходимы дополнительные ресурсы на сопровождение, защиту, оптимизацию, балансировку нагрузки и т. д. В этой связи активно придумываются универсальные технологии, призванные эти незадачи минимизировать. Одной из таких технологий стала Software Defined Networking (SDN) — программно-конфигурируемая (или управляемая) сеть, которая снимает большинство упомянутых трудностей, позволяя быстро развертывать крупные системы на типовом дешёвом оборудовании.

Зачем нужна виртуальная сеть

Функциональность ИТ-решений нового поколения сегодня часто уже не поддерживается старыми платформами, но при этом она должна обеспечивать работу “легаси"-систем. Спрос на такую функциональность особенно четко проявился в текущем десятилетии. Он стимулируется и облачными вычислениями: сети ЦОДов обслуживают множество арендаторов, каждому из которых требуются уникальные настройки для работы виртуальной машины под специфическую задачу. Решаются эти проблемы новыми механизмами виртуализации, когда, например, трафик поступает предварительно в программный гипервизор, а потом уже оптимально маршрутизируется внутри действующей физической сети. В идеале желательно отвязать сетевой софт от конкретного оборудования, для чего требуется виртуализировать фактически каждый логический элемент сети — но зато получившаяся система сможет неограниченно масштабироваться.

Слабая сторона классических схем виртуализации заключается сегодня именно в ограничении сетевой части: на физическом сервере можно запустить множество серверов виртуальных, однако все они будут использовать одни и те же сетевые кабели, что обычно приводит в пиковые нагрузочные часы к заметным “лагам”. А решать эту проблему закупкой дополнительного сетевого оборудования никто не хочет, потому что эта аппаратура большую часть времени будет простаивать. Для этого придумывается виртуальная сеть, которая сможет эффективно использовать доступное оборудование, при необходимости динамически задействовать дополнительные ресурсы других систем и т. п. В этом и заключается основная идея SDN — замена аппаратных элементов, ответственных за всевозможные аспекты управления сетями, на программные. Такой подход по понятным причинам гибче и дешевле, ведь ПО проще обновлять и масштабировать.

Какие подходы предлагаются рынком

Поставщиков SDN можно поделить на три группы:

  • производители сетевого оборудования, которые выпускают SDN фактически как дополнение к собственной аппаратуре. Такие SDN чаще всего несовместимы с системами конкурентов;
  • производители корпоративного ПО, предлагающие либо интегрированные наборы SDN для различного оборудования, либо кросс-платформенные решения (пока в этой сфере, правда, известны лишь единичные фирмы, например Big Switch Networks, в которую в феврале вложилась Intel);
  • мелкие поставщики SDN, специализирующиеся обычно на одном нишевом продукте.

Ошибочно мнение, что SDN востребована преимущественно ЦОДами и Интернет-провайдерами. На самом деле SDN актуальны практически для всего корпоративного сектора и захватывают большинство мобильных ниш. При этом многих пользователей технология SDN привлекает прежде всего как средство упрощения сетевой архитектуры, позволяющее централизованно управлять сетями и при этом не платить за “железо”. То есть SDN — это, с одной стороны, достаточно высокоуровневое решение, для которого придется выполнять определенные мероприятия по вертикальной интеграции, затраты на которые компенсируются возможностью отказа от излишне дорогой техники или независимостью от конкретного поставщика. С другой стороны, SDN технически низкоуровневая прикладная виртуализация разворачивается уже “сверху”. В этой связи при проектировании SDN-системы надо искать правильный баланс в схеме эксплуатации. Важный позитивный акцент эксперты делают на изменении пропорции структуры сетевого трафика: объёмный трафик внешних пользователей реструктурируется на трафик внутри ЦОДа, между внутренними серверами.

SDN как реализация OpenFlow или наоборот?

SDN-сети нередко идентифицируются с OpenFlow-сетями. OpenFlow — это протокол для централизованного управления маршрутизаторами и коммутаторами с контроллера сети, и SDN одно время называли реализацией OpenFlow. Однако с этим протоколом, несмотря на массовую поддержку производителей, происходит что-то непонятное: последняя новость на сайте спецификации датирована 2011-м, а пользователи жалуются на слабую обратную связь. Однако сейчас OpenFlow абсолютный лидер в SDN-проектах, и, например, этот протокол выбран консорциумом Internet2. А IDC называет этот рынок единым OpenFlow + SDN, отмечая его рост к 2016-му до 3,7 млрд. долл., что составляет 35% рынка Ethernet-коммутаторов.

Современная концепция SDN далеко отошла от оригинального OpenFlow и уже не обходится без аналитических возможностей, инжиниринга трафика, оркестровки физических и виртуальных сетей, управления мобильными устройствами в реальном времени, что особо актуально с развитием организации труда в стиле BYOD, и т. д. Кстати, в 2012-м корпорация Hewlett-Packard, создававшая SDN-сети еще до появления OpenFlow, а потом активно участвовавшая в его разработке, представила собственные OpenFlow-коммутаторы, которые напрямую позиционируются как решения для рынка BYOD + SDN.

Что по поводу SDN думает рынок

Лучший критерий востребованности той или иной технологии — это спектр профильных предложений на рынке. Тут в SDN-сфере настоящий бум, хотя пока время для завоевания места под восходящим SDN-солнцем безусловно имеется. Но практически все сетевые лидеры выпускают OpenFlow-оборудование и активно скупают SDN-стартапы. Но насколько оправданно платить сегодня миллиарды долларов за не очень четкие перспективы?

Возможно, вопрос в превентивных мероприятиях по отношению к конкурентам. Так, VMware купила SDN-разработчика Nicira за 1,2 млрд. долл., а Cisco нацелилась на израильскую Intucell, выпускающую SDN и самооптимизирующиеся сети для мобильного сектора, и готова заплатить за нее 475 млн. долл. Эта корпорация за последний год инвестировала уже 7 млрд. долл. в программные наработки, прежде всего облачные. Тут надо отметить, что за прошедшее десятилетие лишь единичным корпорациям удалось конвертировать огромные вложения в софт в рыночное лидерство (Apple, EMC, IBM, Oracle, SAP). На рынке оборудования позиции Cisco пока незыблемы, но как скажется на ее положении развитие SDN-сектора? Наверное, важным моментом станет наличие или отсутствие в SDN-решениях Cisco и ее коллег-конкурентов кросс-платформенной поддержки чужого оборудования. При этом конкретная реализация SDN в любом случае наверняка будет тесно привязана к внутренним технологиям, будь то платформа виртуализации JunosV App Engine от Juniper или Cisco ONE. Кроме того, конкретные технические схемы организации SDN могут сильно разниться. Так, некоторые поставщики намерены применять для этого оригинальные сетевые ОС, включая упомянутую Big Switch, а вот Cisco и VMware думают обходиться типовыми системными решениями.

С уже доступным оборудованием и ПО ситуация гораздо прозрачнее:

  • виртуальный коммутатор Cisco Nexus 1000V работает в VMware и Hyper-V. Кстати, альянс Virtual Computing Environment, организованный Cisco, EMC и VMware, представил в феврале версию платформы виртуализации vBlock, ориентированную на ЦОДы среднего и малого размера (в России vBlock установлена, например, в “Газ-Сервисе”). Интересно, что она оптимизирована для системы SAP и её СУБД HANA, и, по оценкам организаторов, потенциальный рынок данного продукта составляет около 1 млрд. долл;
  • NEC выпустила распределенный виртуальный коммутатор ProgrammableFlow 1000 стандарта OpenFlow, поддерживающий Hyper-V в Windows Server 2012;
  • у Dell Force10 OS 9.1 появилась реализация OpenFlow;
  • Alcatel-Lucent объявила о новой стратегии Application Fluent Network: добавление SDN-функциональности в существующие коммутаторы OmniSwitch;
  • Hewlett-Packard реализовала поддержку SDN/OpenFlow уже в десятках своих коммуникаторов, а в перспективе все они будут работать в единой сетевой архитектуре FlexNetwork.

Время внедрять SDN

Жизненный цикл многих ИТ составляет сегодня два-три года, т. е. ситуация меняется фактически за считанные месяцы, и SDN сейчас на волне спроса. Влияет популярность облачных технологий, спрос на обработку больших данных в ЦОДах и модель BYOD, которая подразумевает управление “зоопарком” клиентского железа, включенного в корпоративную сеть. Можно ожидать дальнейшей открытости программных интерфейсов сетевого оборудования и перевода аппаратных функций в программные; возможен резкий рывок мелких фирм. В любом случае уже сегодня надо смело пробовать OpenFlow-коммутаторы в практической работе, а при выборе ОС или платформы виртуализации проверять поддержку в ней спецификации OpenFlow.

Далее по курсу — открытые сети

В феврале 2013-го в Бостоне прошла первая встреча пользователей SDN-систем, объединившихся в Open Networking User Group. Она, в частности, выработала пять рекомендаций по продвижению открытых компьютерных сетей.

  1. Открытые сети — это интероперабельные сети. SDN должна охватывать всю сеть целиком, включая физические и виртуальные коммутаторы.
  2. Открытые сети не зависят от конкретного вендора и обеспечивают универсальную поддержку всех элементов сети любых производителей.
  3. Открытые сети программируются через модульные API верхнего уровня и абстрактные интерфейсы командной строки, к которым обращаются прикладные программы и системы оркестровки. Важно, что оркестровка по умолчанию должна поддерживать передачу данных в аппаратных и виртуальных средах, планирование задач и контроль нагрузки без дополнительного программирования, простой стыковкой с конкретным решением по упомянутым интерфейсам.
  4. Открытые сети — это увеличение прозрачности и управляемости, оптимизация трафика, сбор статистики о работе в реальном времени и применение движков Big Data для анализа.
  5. Будет разрабатываться организационная модель открытых сетей, включающая прикладные аспекты их финансирования, обслуживания и сопровождения.