Expert IT — February 13, 2016 at 12:22 pm

SDN explicat

by

sdnDeoarece reţelele definite prin software (SDN) reprezintă o tendinţă certă de viitor, revista Club IT&C a organizat un seminar de explicare a avantajelor şi neclarităţilor încă existente legate de transpunerea acestui concept în practica de zi cu zi. Invitatul special al seminarului a fost Alexandru Gaiu, Solutions Engineer la Allied Telesis.

Conceptul SDN este strâns legat de cel de virtualizare. Mai exact, este legat de translatarea switch-urilor, ca principale elemente hardware de comutare pachete de date în reţele, în mediul virtual. Scopul principal al unei asemenea translatări este cel dat de capacitatea reţelelor de a gestiona volume din ce în ce mai mari de date într-un mod eficient şi relevant pentru scopul reţelei.

“În lumea de azi ne jucăm cu cantităţi enorme de date, iar aceste cantităţi sunt în creştere continuă,”
spuneaAlexandru Gaiu. “Reţelele care stau în spatele transferurilor acestor volume tot mai mari de date trebuie să facă faţă la cerinţele crescânde de trafic. Problema aici este dată de faptul că aceste reţele necesită configurare, care în general este statică, şi nu ţine cont de alocarea dinamică a transferurilor în funcţie de situaţia de moment a reţelei respective. De aici apar gâtuiri, cedări ale reţelei, întârzieri şi toate acele situaţii neplăcute cu care administratorii şi utilizatorii de reţele sunt deja obişnuiţi. În esenţă, veriga slabă din tot acest peisaj a devenit însăşi reţeaua, deoarece principalul ei element hardware, switch-ul, a rămas neschimbat.”

Practic, în cadrul unei reţele obişnuite, caracteristica cea mai importantă este viteza cu care se transferă datele. Maximizarea acestei caracteristici se obţine prin separare foarte bună între planul de decizie, cel de control şi cel de date din cadrul unei reţele. Cum un switch e limitat din punct de vedere al deciziei privind comutarea datelor, o astfel de maximizare devine şi ea implicit limitată.
Conceptul SDN vine cu o abordare nouă a acestui tablou. Practic, în cadrul unei reţele definite prin software, se ia planul de control al reţelei din sarcina switch-urilor şi se duce într-o zonă specializată, definită de echipamente denumite controllere, care sunt controlate software. Avantajul unei asemenea abordări este similar celor existente în reţelele de control trafic aerian. Existenţa unui controlor care să vadă traficul “de sus” permite fluidizarea traseelor de comutare date, evitarea itinerarelor înfundate şi ocolirea “nodurilor” de reţea (a se citi echipamente hardware) cu probleme tehnice sau chiar căzute.

dsc_0222
“O astfel de abordare a putut să devină posibilă odată cu apariţia OpenFlow, care este un standard software ce permite unei entităţi externe să comande switch-ului pe unde să comute date,”
explicaGaiu. “Astfel reţeaua se reconfigurează automat în funcţie de nevoile de moment. Controller-ul va fi cel care va decide care e calea de acţiune şi va trimite comanda la switch, iar acesta începe să o execute.”

Aşa cum spunea oficialul Allied Telesis, în ciuda aparentei simplităţi a conceptului, situaţia la momentul actual legată de aplicarea SDN în practică este departe de a fi limpede. De pildă, chiar dacă este în esenţă un element software, controller-ul nu are nici el foarte multe opţiuni şi vine cu opţiuni predefinite. Iar până la dotarea acestui element cu inteligenţă artificială, astfel încât el să poată lua decizii dinamice legate de optimizarea configuraţiei de moment a reţelei mai este o cale lungă de străbătut.

“Este foarte adevărat că există deja softuri de operare în reţea, cum ar fi Indigo,” declara Gaiu. “Avem astfel pentru prima dată opţiunea de a instala aplicaţii software. Ca atare, au apărut vendori care vând echipamentele hardware, switch-urile şi chiar router-ele fără niciun fel de inteligenţă pe ele, astfel încât utilizatorii să poată instala pe ele soluţiile software dorite. Alţi vendori nu vor să renunţe la software-ul proprietar deja instalat pe echipamentele pe care le vând. Din punctul meu de vedere, direcţia de viitor este aceea de a avea sisteme de operare hibride instalate pe astfel de echipamente.”

La ora actuală, există şi alte obstacole în calea adoptării mai rapide a SDN. Vulnerabilitatea la atacurile informatice nu este, de pildă, neapărat diminuată prin adoptarea SDN, ci, eventual, doar translatată în cadrul reţelei. Iar asta înseamnă o problemă de rezolvat în viitor pentru vendorii de astfel de reţele. Mai mult, nu există la ora actuală aplicaţii software care să dea comenzi controller-ului, iar dezvoltatorii software nu par să se agite în acest sens, deocamdată. Situaţia se va schimba cu siguranţă în viitorul apropiat, pe măsură ce va creşte cererea pentru instalarea de reţele SDN.

amfPână la transformarea viitorului în prezent, Allied Telesis vine cu o propunere adresată pieţei de grăbire a translatării către reţelele viitorului. Este vorba despre AMF, care reprezintă un acronim pentru Allied Telesis Management Framework, şi care înseamnă o soluţie de management de reţea prin intermediul căreia controlul asupra reţelei este exercitat ca şi cum întreaga reţea ar însemna, de fapt, un singur echipament.

“Gestionarea infrastructurii de reţea este mare consumatoare de timp, de bani şi a necesitat în mod tradiţional aplicaţii dezvoltate de terţi pentru gestionarea eficientă a reţelelor de dimensiuni mai mari,”spunea oficialul Allied Telesis. “Concepte precum cloud computing şi infrastructurile convergente oferă valoare mare pentru o afacere, însă vin şi cu o creştere semnificativă a gradului de complexitate.”

Bazat pe principiile SDN, propunerea AMF reprezintă o tehnologie natural dezvoltată pentru switch-urile Allied Telesis. În esenţă. AMF oferă un management unificat al reţelei de pe orice dispozitiv din cadrul reţelei. În acelaşi timp, oferă automatizare de reţea în scopul simplificării şi automatizării sarcinilor executate în reţea, “inteligenţă” software care reacţionează la schimbările din reţea şi modifică automat topologia unei reţele şi, nu în ultimul rând, backup automat şi recovery pentru dispozitive, pe măsură ce acestea sunt adăugate în reţea.