Заседания Клуба ProCisco характерны тем, что на них происходит не презентация уже выпущенных или готовящихся к выпуску продуктов, а нечто не вполне укладывающееся в рамки классического пиара.
Заседание, состоявшееся 23 января 2013 года, было посвящено программно-конфигурируемым сетям SDN (software defined networks).
Главная идея SDN – разделение уровней управления и передачи данных, в настоящее время совмещённых в одном устройстве. Для взаимодействия управляющего контроллера и управляемого коммутатора появился специальный протокол OpenFlow, позволяющий использовать для управления сетью обычный компьютер. Кроме того, SDN позволяет перейти от управления отдельными сетевыми устройствами к управлению сетью в целом, а также давать возможность управления сетью сетевому приложению. Таким образом, вместо последовательной настройки каждого коммутатора становится возможной одновременная «смена курса» аналогичная выполнению морской команды «поворот все вдруг». С организационной точки зрения произойдёт дальнейшее стирание граней между компьютерными и коммуникационными технологиями.
Важное значение имеет тот факт, что для развития концепции SDN при Стэндфордском университете был создан совместный центр ONRC (Open Networking Research Center), все исследовательские программы которого носят открытый характер, а все разрабатываемые продукты – Open Source. Cisco является одним из спонсоров центра, и из этого, в частности, следует, что никакого противостояния между набирающей силу концепцией SDN и подходом Cisco к построению сетей не может быть в принципе.
Вёл заседание глава пресс-службы ООО «Сиско Системс» Александр Палладин, с докладом об SDN выступил технический директор Cisco Russia and CIS Андрей Кузьмич.
В своём докладе он отметил, что уже сейчас сети являются хорошо масштабируемыми, отказоустойчивыми, гибко функционирующими. Существует возможность с помощью систем аналитики собирать данные о работе сетей, есть и инструменты управления сетевыми устройствами. Однако лавинообразный рост количества клиентских устройств и генерируемого ими трафика (данных и видео) предъявляют новые требования, которым сети завтрашнего дня должны соответствовать. Свою лепту вносит и использование личных клиентских устройств в производственных целях (BYOD).
Г-н Кузьмич пояснил терминологию, касающуюся компонентов SDN, с позиций Cisco. Протокол OpenFlow – это открытый стандарт, определяющий взаимодействие между разделёнными уровнями управления (контроллер) и передачи данных (агент) сети. Однако он не является определяющим: кроме него в SDN могут использоваться и другие протоколы. OpenStack – это ПО с открытым исходным кодом для создания частных и публичных облаков; включает сервисы вычислений (Nova), сетевые сервисы (Quantum) и сервисы хранения (Swift). В дискуссиях об SDN комплекс ПО OpenStack и протокол OpenFlow обычно упоминаются рядом. Однако в зависимости от реализации Quantum, OpenStack может использовать идеологию SDN и OpenFlow для управления сетевыми ресурсами центра обработки данных, но может и не делать этого.. Следует также знать, что в настоящее время функционал протокола OpenFlow более ограничен, чем традиционные решения, поэтому пока OpenFlow используется в основном в исследовательских целях и кампусных сетях: невозможно сеть большого предприятия перевести под OpenFlow. Существует и оборотная сторона любого свободного некоммерческого продукта: ответственность за последствия его работы лежит целиком и полностью на руководстве ИТ-службы, принявшем решение о его эксплуатации. В свою очередь повышенная ответственность требует наличия большого штата квалифицированных специалистов.
Объективные потребности в SDN имеются у весьма широкого круга заказчиков: от учебных заведений до операторов связи. При этом подобные подходы в некоторых областях практикуются уже давно – ведь ничто не возникает на пустом месте. Например, операторы связи в управлении сетью NGN используют программные коммутаторы (Softswitch), отделяющие функции управления соединениями от функций коммутации.
Поскольку сферы использование SDN очень разные, то разными будут и её модели. Следует заметить, что интерфейсы между уровнями управления и передачи данных имеют двунаправленный характер, при этом «северные» (направленные вверх) интерфейсы пока не стандартизированы. Они нужны для того, чтобы указывать уровню управления исходя из какой логики ему нужно строить таблицы маршрутизации.
Одна из первых реализаций SDN на базе OpenFlow была осуществлена стартапом Nicira. Об успешности этого стартапа и важности концепции SDN говорит тот факт, что летом 2012 года Nicira была куплена компанией VMware за миллиард долларов. Однако г-н Кузьмич полагает, что Nicira была приобретена по причине своих успешных решений по сетевой виртуализации.
Свой подход имеется и у IBM, а также у других лидеров ИТ-рынка. Возможно, после этапа интенсивных поисков наилучшего решения наступит период стандартизации, и здесь каждому игроку хочется, чтобы именно его реализация идеи оказалась наилучшей. Поэтому Cisco активно включилась в гонку и предлагает платформу Open Network Environment, ключевым элементом которой является One Platform Kit (onePK) - открытый программный API для работы с оборудованием Cisco. На базе onePK будет создан контроллер и агенты управления для различных аппаратных платформ Cisco. И контроллер и агенты будут поддерживать, в том числе протокол OpenFlow.
Ключевым отличием решения Cisco ONE является многоуровневая модель программного определения, обеспечивающая эволюционный переход к SDN и гибкость при абстрагировании.
При этом Cisco выделяет большее количество уровней, чем это декларируется в классическом SDN и под каждый из них разрабатывает соответствующие решения. Обеспечивается как совместимость различных компонентов, так и защита инвестиций. Как и в другие решения Cisco, сюда заложены технологии безопасности с получением аналитических данных и алгоритмическим перепрограммированием устройств в ответ на обнаруженные атаки.
На мой прямой вопрос о том, кому в первую очередь следует переходить на SDN, однозначного ответа я не получил. Было ещё раз заявлено, что Cisco активно участвует в развитии SDN, имеет собственную позицию и собственные решения, советует присматриваться к этому направлению всем ИТ-службам (начиная с самых крупных). Рекомендуется разворачивать собственные опытные сети, и компания Cisco готова оказать помощь. Однако заменять существующие классические сети сетями SDN компания посоветовать пока не может – необходимый уровень зрелости технологий пока не достигнут. Одной из компаний, успешно эксплуатирующей сегодня SDN в промышленном варианте и с хорошим масштабированием, является Google. И этот факт говорит как о потенциале концепции, так о её «некоробочности» - Google может написать для себя всё что угодно, это слишком крупная ИТ-компания, чтобы опираться только на стандарты. Кстати, это говорит и о целесообразности использования SDN для обработки «больших данных», чем и занимается Google. Свою лепту сюда вносит и виртуализация вычислений: миграция виртуальных серверов между физическими машинами влечёт за собой изменение путей прохождения данных, а значит, и реконфигурирования виртуальных сетей, с которым SDN справляется значительно лучше традиционных технологий.
В то же время концепция SDN имеет и свои недостатки: при физическом разрыве канала потерявший связь с контроллером коммутатор не сможет самостоятельно перестроить таблицы коммутации и превратится в мёртвое железо. Печальный опыт уже встречался в прошлом, когда применялся похожий на SDN подход в решениях от некоторых поставщиков АТМ оборудования, и для восстановления работоспособности сети приходилось привозить контроллер в удаленную точку там загружать на коммутатор новые таблицы коммутации. Таким образом, здесь тоже действует своего рода золотое правило: выигрываем в эффективности, проигрываем в живучести. Поэтому, хотя теоретически возможно поставить десятки тысяч территориально разнесённых коммутаторов под управление одного контроллера, на практике этого делать не следует.
Ещё одна проблема SDN на базе OpenFlow – пока не решён вопрос взаимодействия нескольких контроллеров между собой.
Я за свою жизнь видел множество концепций, реализовывать которые бросались наперегонки лидеры мирового рынка, но в финале дело заканчивалось ничем. Поскольку по институтской специальности я двигателист, то больше всего мне запомнился ажиотаж 60-70-х годов вокруг роторно-поршневого двигателя Ванкеля. Поэтому, с одной стороны, я встречаю подобные новшества без особых восторгов, скорее даже со скепсисом, с другой – с большим интересом. Ведь множество концепций реализовались в неотъемлемые элементы нашей жизни и преобразили её.