2014 г.
Облачное управление сетями
Сергей Кузнецов
Обзор ноябрьского 2014 г. номера журнала Computer (IEEE Computer Society, V. 47, No 11, ноябрь, 2014).
Авторская редакция.
Также обзор опубликован в журнале «Открытые системы»
Ноябрьский номера журнала Computer посвящен стандартизации и использованию программно-конфигурируемых сетей с активным применением облачных технологий. Этой теме посвящены все крупные статьи номера. Приглашенными редакторами являются Йинг-Дар Лин, Йи-Бинг Ли, Дэн Питт, Дэвид Хаушер и Эрика Джонсон (Ying-Dar Lin, Yi-Bing Lin, National Chiao Tung University, Dan Pitt, Open Networking Foundation, David Hausheer, Technische Universität Darmstadt, Erica Johnson, University of New Hampshire Interoperability Laboratory). Их вводная заметка называется «Программно-конфигурируемые сети: стандартизация для облачных вычислений второй волны» («Software-Defined Networking: Standardization for Cloud Computing’s Second Wave»).
Первая волна облачных вычислений началась с централизации и виртуализации серверов, что привело к изменению представлений о хранении данных и использовании программного обеспечения. Надвигающаяся вторая волна — программно конфигурируемые сети (software-defined networking, SDN) — ведет к централизации и виртуализации сетей в облачной инфраструктуре, а также к переносу в эту инфраструктуру управления сетями.
Появившись в центрах данных, концепция SDN выросла в модель «сеть-как-услуга», и эта услуга теперь предлагается поставщиками облачных услуг корпоративным и частным подписчикам. За счет централизации программного обеспечения плоскости управления (control-plane software, программное обеспечение, управляющее частью сети, которая поддерживает сигнальные трафик, ответственный за маршрутизацию) в контроллере и его приложениях и удаленного управления плоскостью данных устройства (data plane, реальная передача пакетов данных) устройства можно упростить. Таким образом, существенно уменьшается работа администраторов и, как следствие, сокращаются расходы, как капитальные, так и операционные. Кроме того, SDN обеспечивает быструю оркестровку сервисов, поскольку плоскость данных легко программируется из плоскости управления в контроллерах и приложениях. В общем, SDN позволяет перенести сетевые технологии в область компьютинга, все более полагаясь на подходы к стандартизации, общие для аппаратного и программного обеспечения компьютеров.
Однако при отделении плоскости управления от плоскости данных необходимо ввести новые интерфейсы: южный (southbound) API между контроллерами и устройствами и северный (northbound) API между контроллерами и приложениями (в многоуровневой архитектуре южным интерфейсом уровня называется его интерфейс, предоставляемый более низким уровням, а северный интерфейс уровня — это его интерфейс, предоставляемый более высоким уровням). Включение в понятие плоскости управления не только контроллеров, но и приложений с образованием цепочки услуг (service chaining, SC), а также расширение плоскости данных средствами виртуализации сетевых функций (network function virtualization, NFV) требуют добавления новых механизмов и модификации упомянутых API.
Чтобы не допустить фрагментации рынка, нужно как можно быстрее стандартизовать эти южный и серверный API. В этом деле конкурируют (или сотрудничают) несколько организаций по стандартизации: Открытый фонд сетевых технологий (Open Networking Foundation, ONF), Инженерный совет Интернета (Internet Engineering Task Force, IETF), Европейский институт телекоммуникационных стандартов (European Telecommunications Standards Institute, ETSI) и Международный союз телекоммуникаций (International Telecommunication Union, ITU). Лидирующую роль в развитии протокола OpenFlow, на котором основан южный API, играет ONF. Сертифицированные этой организацией лаборатории помогают отслеживать соответствие стандарту коммерческих продуктов. Однако северные API (SC и NFV) все еще находятся в состоянии разработки, и это происходит скорее в проектах с открытым исходным кодом, чем в комитетах по стандартизации. Для стабильного развития технологии SDN в рамках единого рынка, где все устройства, контроллеры, приложения, цепочки услуг и платформы NFV в достаточной степени интероперабельны, исключительно важны стандартизация, и наличие лабораторий, контролирующих соблюдение стандартов.
Многие принципы, лежащие в основе SDN и OpenFlow, не так уж новы. История технологии программируемых сетей, развитие которой привело к появлению SDN, описана во многих публикациях. В статье Джина Туррилхеса, Пуниита Шармы, Суджаты Банерджи и Джастина Петтита (Jean Tourrilhes, Puneet Sharma, Sujata Banerjee, HP Labs, Justin Pettit, VMware) «Эволюция SDN и OpenFlow: перспектива стандартов» («SDN and OpenFlow Evolution: A Standards Perspective») описывается эволюция инфраструктуры SDN и протокола OpenFlow в процессе стандартизации в ONF. Рабочая группа по расширяемости (Extensibility Working Group), занимающаяся развитием протокола OpenFlow, в своей работе руководствуется конкретными сценариями использования. Это согласуется c основным принципом ONF оценивать результативность своей работы уровнем принятия SDN рынком, что зависит от экономической целесообразности технологии.
Рис. 1. Виртуализация сети позволяет создавать логические сети-арендаторы (tenant) на основе совместно используемой физической сети. Центральный контроллер сети управляет программными коммутаторами Open vSwitch, реализуемыми на основе протокола OpenFlow. VM – виртуальная машина, HV – гипервизор.
Балансировка экономических, технических и рыночных стимулов в контексте открытого сетевого стандарта OpenFlow является сложной задачей. Рик Бауер, Рон Милфорд и Ли Жен (Rick Bauer, Open Networking Foundation, Ron Milford, Indiana Center for Network Translational Research and Education, Li Zhen, Beijing Internet Institute) представили статью «Балансировка технических и рыночных стимулов в программе тестирования соответствия открытым стандартам» («Aligning Technology and Market Drivers in an Open Source Standards Testing Program»), в которой описывают и анализируют программу ONF для проверки соответствия стандартам реализаций SDN. Эта программа была разработана с целью развития как сотрудничества, так и конкуренции между участниками. Модель «команда соперников» (team of rivals) была создана в ONF для укрепления доверия клиентов, повышения уровня конкуренции в индустрии и обеспечения достоверной проверки корректности продуктов.
Рис. 2. Экосистема ONF проприетарного и открытого программного обеспечения SDN. Для построения эффективной программы тестирования требуется понимание бизнес-факторов, которые могут как поощрять конкуренцию и сотрудничество, так и препятствовать им. Каждый участник может играть существенную роль при налаживании открытой, конкурентной и коллаборативной экосистемы. Перекрывающиеся области показывают, какого типа взаимодействия возможны между участниками. OF – OpenFlow.
SC (Service Chaining) – это новая модель развертывания услуг, обеспечивающая независимость от топологии и эластичное масштабирование услуг. В статье «Цепочки сервисных функций: создание плоскости услуг через заголовки сетевых служб» («Service Function Chaining: Creating a Service Plane via Network Service Headers») Пол Квинн и Джим Гвичард (Paul Quinn, Jim Guichard, Cisco Systems) представляют стандарт формата плоскости данных NSH, позволяющий создать плоскость услуг для сетевой цепочки услуг. Авторы кратко описывают, каким образом протокол NSH, представленный в трек стандартов IETF в феврале 2014 г., обеспечивает информацию плоскости данных, требуемую для достижения поставленных целей.
SDN – это перспективная технология, позволяющая открыть интерфейсы проприетарных сетевых устройств, чтобы усовершенствовать возможности их оркестровки, снизить операционные расходы и обеспечить возможность внедрения инноваций. Кристиан Эстив Ротенберг, Рой Чуа, Джош Бейли, Мартин Винтер, Карлос Корреа, Сидней де Лусена, Маркос Рожерио Сальвадор, Томас Надо (Christian Esteve Rothenberg, University of Campinas, Roy Chua, SDNCentral and Wiretap Ventures, Josh Bailey, Google, Martin Winter, Network Device Education Foundation, Carlos N.A. Corrêa, Federal Fluminense University and Unimed, Sidney C. de Lucena, Federal University of the State of Rio de Janeiro, Marcos Rogério Salvador, Lenovo Innovation Center, Thomas D. Nadeau, Brocade) написали статью «Открытые исходные тексты и плоскости управления сетями» («When Open Source Meets Network Control Planes»), в которой они обсуждают роль, которую играет программное обеспечение с открытыми исходными кодами в деле развития программно-аппаратных средств SDN. Описывается проект RouteFlow, целью которого является соединение возможностей открытых стеков IP-маршрутизации и сетей SDN. Кроме того, авторы обсуждают практический опыт использования результатов проекта в реальных обменах информацией через Internet.
Рис. 3. Путь от традиционных сетей к стеку программно-конфигурируемых сетей с открытыми исходными кодами. Традиционные сети на рис. 3 (a) с распределенным управлением и управлением, зависящем от устройств, противопоставляются гибкому и логически централизованному управлению в SDN (рис. 3 (b)), где южные протоколы взаимодействуют с устройствами плоскости данных. Развивающийся открытый стек SDN обеспечивает это взаимодействие, основываясь на открытых API между функциональными уровнями и поддерживающими инструментами с открытыми исходными кодами. VRF: виртуальная маршрутизация и переадресация (virtual routing and forwarding).
При работе с многими сетями, в особенности, корпоративными, приходится сталкиваться с серьезными проблемами при миграции с традиционных платформ на SDN. В статье «Software-Defined Networks: Incremental Deployment with Panopticon» («Программно-конфигурируемые сети: инкрементальное внедрение с использованием Panopticon») Марко Канини, Аня Фельдман, Дан Левин, Фабиан Шафферт и Стефан Шмид (Marco Canini, Université catholique de Louvain, Anja Feldmann, Dan Levin, Fabian Schaffert, Technische Universität Berlin, Stefan Schmid, Telekom Innovation Labs, Technische, Universität Berlin) описывают инкрементальный подход, в котором во временных гибридных сетях совместно используются традиционные и SDN-ориентированные коммутаторы. По утверждениям авторов, предлагаемая ими архитектура Panopticon позволяет использовать достоинства SDN во всей сети, даже если реально SDN используется только в ее небольшой части.
Рис. 4. Общее представление архитектуры Panopticon. (a) В примерной гибридной сети с восемью коммутаторами зеленые диски представляют SDN-ориентированные коммутаторы, а синие – традиционные коммутаторы; перекрываются связующие деревья (solitary confinement tree, SCT) для SDN-управляемых портов от A до F. Каждое SCT реализуется через отдельную виртуальную LAN (VLAN). (b) В соответствующей логической SDN порты, управляемые SDN, соединяются с SDN-коммутаторами «псевдо-кабелями», показанными разрывными линиями.
Домашние сети часто основываются на дешевом оборудовании, подверженном сбоям, и поэтому часто нуждаются во вмешательстве людей. Марион Диллон и Тимоти Винтерс (Marion Dillon, Timothy Winters, University of New Hampshire InterOperability Laboratory) в статье «Виртуализация шлюзов домашних сетей» («Virtualization of Home Network Gateways»), последней статье тематической подборки и последней крупной статье номера представляют подход виртуализации сетевых функций (network function virtualization), целью которого является перенос в облачную инфраструктуру шлюзов домашних сетей.
Рис. 5. Топология домашней сети: (a) традиционная структура, (b) структура с использованием виртуального шлюза в облаках. В (b) контроллер устанавливает соединение между резидентным шлюзом-мостом и виртуальным шлюзом в WAN. У виртуального шлюза, представляемого в виде сервиса, имеется поднабор функций домашнего шлюза.