Technologie SDN je považována za klíčovou pro rozvoj moderních síťových technologií a aplikací.
S nárůstem objemu multimediálního obsahu, stále častějším využíváním mobilních zařízení a požadavky na cloudové výpočetní prostředí se objevila potřeba flexibilnějších a efektivnějších síťových struktur.
Tyto trendy vedly k nepředvídatelným vzorcům datového provozu a náhlému nárůstu poptávky po specifických zdrojích. Tradiční síťové architektury se s tímto vývojem obtížně vyrovnávaly.
Proto byla nutná alternativní strategie, protože rozšiřování síťové infrastruktury pro zvládnutí takových výkyvů mohlo být velmi nákladné a komplikované.
SDN vznikla jako řešení tohoto problému, a to oddělením řídicí roviny od roviny datové. Toto oddělení umožňuje síti automaticky se přizpůsobovat měnícím se požadavkům, a tím zlepšovat celkový výkon a efektivitu. Pojďme se tedy podívat, co přesně SDN obnáší.
Co je to SDN?
Softwarově definované sítě (SDN) představují moderní síťovou architekturu, která umožňuje správcům definovat a řídit chování síťových prvků pomocí softwaru, namísto individuální konfigurace každého zařízení zvlášť.
Často se kombinuje s virtualizací síťových funkcí (NFV), aby se dosáhlo vyšší flexibility a nákladové efektivnosti sítě. Umožňuje také centralizaci síťové inteligence, což zjednodušuje odstraňování problémů a monitorování sítě.
Architektura SDN
Architektura SDN se typicky skládá ze tří základních vrstev: aplikační vrstvy, řídicí vrstvy a datové vrstvy.
Obrazový kredit: Sotirios Goudos
- Aplikační vrstva: Jedná se o nejvyšší vrstvu architektury SDN, která definuje požadované chování sítě. Aplikace v této vrstvě mohou zahrnovat nástroje pro řízení provozu, bezpečnostní politiky nebo virtuální síťové překryvy.
- Řídicí vrstva: Řídicí vrstva je zodpovědná za implementaci pravidel a zásad definovaných v aplikační vrstvě. Obvykle je implementována jako centrální řadič, který komunikuje se síťovými zařízeními v datové rovině.
- Datová rovina neboli vrstva infrastruktury: Tato vrstva se skládá z fyzických síťových zařízení, jako jsou přepínače a směrovače, které tvoří datovou rovinu. Tato zařízení jsou zodpovědná za směrování síťového provozu v rámci sítě.
Pro komunikaci mezi jednotlivými vrstvami architektury se používají rozhraní Northbound a Southbound. Integrace těchto tří vrstev zajišťuje koordinované a efektivní fungování sítě.
Jak SDN funguje?
V síti SDN jsou řídicí a datová rovina oddělené. Řídicí rovina rozhoduje o tom, jak se provoz směruje v rámci sítě, zatímco datová rovina se stará o samotné směrování provozu na základě těchto rozhodnutí.
Obrazový kredit: Jun Luo
Řídicí rovina je implementována pomocí centrálního řadiče, což je softwarová aplikace, která běží na jednom serveru nebo na sadě serverů. Řadič má globální přehled o síti a na základě tohoto přehledu rozhoduje o směrování provozu. Toho docílí komunikací s prvky datové roviny v síti, známými jako „předávací prvky“ nebo „přepínače“.
Tyto přepínače v SDN síti jsou obvykle „otevřené“, což znamená, že je lze řídit a programovat pomocí externího softwaru, místo aby měly pevně zakódovanou sadu pravidel pro směrování provozu. Díky tomu může řadič konfigurovat přepínače tak, aby provoz přenášely požadovaným způsobem.
Pro ovládání přepínačů s nimi řadič komunikuje prostřednictvím tzv. jižního rozhraní API (southbound API), což je sada protokolů a rozhraní, kterou může řadič použít pro odesílání instrukcí přepínačům a přijímání informací o jejich stavu. Pro komunikaci s aplikacemi a systémy vyšší úrovně, které síť potřebují používat, jako jsou aplikace běžící v cloudu, řadič využívá severní rozhraní API (northbound API).
Řadič se tedy chová jako „mozek“ sítě, rozhoduje o tom, jak by měl být provoz směrován a tato rozhodnutí sděluje přepínačům, které fungují jako „svaly“ sítě, vykonávají instrukce přijaté od řadiče a podle toho provoz směrují.
Vlastnosti SDN
Existuje několik klíčových charakteristik, které odlišují SDN od tradičních síťových architektur:
- Flexibilita: Změny v síti lze provádět bez nutnosti fyzického přenastavení zařízení, což správcům sítí umožňuje rychle reagovat na měnící se požadavky.
- Programovatelnost: Chování sítě lze programově řídit pomocí API nebo jiných nástrojů pro vývoj softwaru. To usnadňuje automatizaci síťových úloh a integraci sítě s dalšími systémy.
- Abstrakce: V architektuře SDN je řídicí rovina oddělena od datové roviny, která zajišťuje směrování provozu. To umožňuje technikům snadno měnit fungování sítě bez dopadu na zařízení, která provoz směrují.
- Virtualizace: SDN také umožňuje virtualizaci síťových zdrojů a správcům vytvářet virtuální sítě na vyžádání. To může být zvláště užitečné v cloudových výpočetních prostředích, kde poptávka po síťových zdrojích může být velmi proměnlivá.
Kromě výše zmíněných vlastností je hlavním přínosem SDN pro podniky možnost simulovat fyzickou síťovou infrastrukturu v softwaru. To vede ke snížení celkových kapitálových výdajů (CAPEX) a provozních nákladů (OPEX).
Typy architektur SDN
Různé typy sítí obvykle vyžadují odlišné přístupy k SDN.
Například rozsáhlá podniková síť s mnoha různými typy zařízení a složitou topologií může těžit z hybridní architektury SDN, která kombinuje prvky centralizované i distribuované SDN. Naopak, pro menší síť s menším počtem zařízení a jednodušší topologií může být vhodnější centralizovaný design SDN.
Je důležité pečlivě zvážit různé možnosti a vybrat architekturu, která nejlépe vyhovuje potřebám organizace. Existuje pět hlavních architektonických modelů SDN.
#1. Centralizované SDN
V centralizované architektuře SDN jsou všechny řídicí a správní funkce soustředěny do jediného centrálního řadiče, což správcům usnadňuje definování a řízení chování sítě. Nicméně to také může vytvářet jeden bod selhání.
#2. Distribuované SDN
V tomto typu architektury jsou řídicí funkce rozloženy mezi více řadičů. To zvyšuje spolehlivost, ale může vést ke složitější správě sítě.
#3. Hybridní SDN
Hybridní model architektury SDN kombinuje centralizované a distribuované prvky. V závislosti na potřebách sítě lze pro některé funkce použít centralizovaný řadič a pro jiné distribuované.
#4. Překryvné SDN
Překryvné architektury využívají technologie virtuálních sítí, jako jsou VXLAN nebo NVGRE, pro vytvoření logické sítě nad existující fyzickou sítí. To umožňuje správcům vytvářet virtuální sítě, které lze snadno konfigurovat, upravovat a odstraňovat.
#5. Podkladové SDN
Podkladová architektura využívá stávající síťovou infrastrukturu k podpoře vytváření virtuálních sítí s využitím technologií jako MPLS nebo segmentové směrování pro vytváření virtuálních spojení mezi zařízeními v síti.
Výukové zdroje
Výběr nejvhodnějších zdrojů pro studium SDN konceptů může být náročné, vzhledem k množství dostupných možností. Proto je užitečné vyzkoušet více různých zdrojů a zjistit, který vám nejvíce vyhovuje.
#1. SDN Crash Course – Praktický/Hands-on
Tento kurz je nabízen na platformě Udemy. Je to vynikající způsob, jak získat praktické zkušenosti s programováním sítí na bázi SDN a OpenFlow. Zahrnuje také řadu pokročilých konceptů OpenFlow, jako jsou tabulky měřičů (QoS) a skupin (Load balancer, Sniffer).
Tento kurz vřele doporučujeme každému, kdo se chce dozvědět více o SDN a souvisejících technologiích. Pro začátek s kurzem stačí základní znalosti sítí.
#2. SDN: Softwarově definované sítě
Tato kniha se zaměřuje především na klíčové technologie a protokoly SDN, včetně OpenFlow, OpenStack a ONOS. Obsahuje podrobné příklady použití těchto technologií pro budování a správu sítí.
Nabízí také užitečné rady pro nastavení a správu sítí SDN, včetně řešení problémů a bezpečnostních aspektů.
#3. SDN a NFV zjednodušeně
Tato kniha poskytuje komplexní přehled SDN a NFV, včetně jejich výhod, technologií a aplikací. Obsahuje také reálné příklady a případové studie, které pomáhají ilustrovat klíčové body a ukazují, jak se tyto technologie využívají v praxi.
Autoři skvěle odvedli práci, když klíčové koncepty SDN a NFV vysvětlili jasně a stručně, a tak je kniha srozumitelná pro čtenáře všech úrovní technických znalostí.
#4. Softwarově definované sítě
Tato kniha nabízí důkladný úvod do SDN z pohledu jednotlivců, kteří technologii implementují a používají.
Kniha je velmi užitečná pro pochopení celkové architektury SDN, a to i pro začátečníky. Zabývá se také tím, jak se síť navrhuje za použití průmyslových standardů pro škálovatelné prostředí.
#5. SDN a NFV: Základy
Jedná se o dobře napsanou a čtivou příručku, která poskytuje pevný základ v SDN a NFV. Je vhodná pro čtenáře všech úrovní technických znalostí.
Nejlepším způsobem, jak se naučit koncepty SDN, je získat praktické zkušenosti s nástroji a technologiemi SDN. Můžete se pokusit nastavit jednoduché prostředí SDN pomocí nástrojů, jako je Mininet a řadiče, jako je RYU, a experimentovat s řízením síťového provozu pomocí softwaru.
Závěr
SDN je v dnešním digitálním světě velmi užitečná technologie, protože zvyšuje flexibilitu a efektivitu sítí.
V tradičních sítích jsou řídicí a datová rovina těsně propojeny, což znamená, že změny řídicí roviny vyžadují i změny datové roviny. To ztěžuje a prodlužuje dobu potřebnou pro změny v síti, zejména u velkých a složitých sítí.
V SDN je řídicí rovina oddělena od datové roviny, což umožňuje snadnější ovládání a optimalizaci chování sítě pomocí softwaru. To může být užitečné zejména v prostředích, kde je potřeba rychle a snadno provádět změny v síti, jako například v cloudových výpočetních prostředích, kde se pracovní zátěž může rychle spouštět a ukončovat.
Doufám, že vám tento článek pomohl lépe porozumět SDN a její architektuře.
Možná vás bude také zajímat článek o nejlepších nástrojích pro monitorování sítí bez agentů.