Эволюция в сетях Дата-Центров. Программно-определяемые сети SDN

В данной статье речь пойдет о современной тенденции в сетях Дата-Центров: физическом либо логическом разделении плоскостей обработки и управления от плоскости передачи данных (программно-определяемых сетях) и преимуществах такого подхода.

Технологии виртуализации вычислительного окружения и хранилищ данных прочно закрепились в Дата-Центрах, отлажены и хорошо работают. Но в сетевом окружении, как раньше, так и сейчас существуют разные трудности:

• Статическое или ручное выделение и перераспределение сетевых ресурсов;


• Отдельная настройка каждого сетевого устройства при большом их количестве;


• Сложность и ресурсоемкость при внедрении и изменении сетевых политик, конфигураций, новых сервисов;


• Многовендорность и проприетарность некоторых функций;

Многие крупные вендоры, в т.ч. IBM, видят решение вышеописанных задач в использовании программно-определяемых сетей, которые полностью изменят экономику и опыт внедрения IT систем.

Рассмотрим новый подход подробнее. В типовом устройстве телекоммуникационной сети, выполняющем коммутационные или маршрутизирующие функции, одновременно выполняются следующие три задачи (назовем их плоскостями):

Плоскость обработки

Участвует в создании информации о топологии сети, т.е. таблицы коммутации (Forwarding Information Base (FIB)) на уровне 2 модели OSI и таблицы маршрутизации (Routing Information Base (RIB)) на уровне 3 OSI. Такие таблицы создаются, главным образом, протоколами, создающими карту сети, например, OSPF для маршрутизации или Spanning-Tree для коммутации данных. Плоскость управления также отвечает за выполнение политик качества обслуживания и безопасности.

Плоскость передачи данных

Выполняет пересылку пакетов или фреймов на конкретный интерфейс или порт, основываясь на таблицах RIB или FIB.

Плоскость управления

Выполняет мониторинг и управление плоскостями обработки и передачи данных.

Рис.1.Типовой сетевой узел

Исторически, в телефонных сетях связи существовала концепция единой плоскости обработки трафика и была привязана к телекоммуникационным устройствам и выполняла функцию сигнализации (т.е. обеспечение установления и разъединения вызовов), которая могла быть выполнена как в одном канале с голосовой связью, так и в раздельных.

Инфраструктура корпоративных коммутационных сетей претерпевает такую же трансформацию от самостоятельных плоскостей обработки на каждом устройстве к единой, комплексной. Если сегодня плоскости передачи данных и обработки обмениваются информацией в пределах одного узла сети, используя внутреннюю коммутационную фабрику, то современный подход в индустрии заключается в распространении такого разделения и на сети дата-центров любого размера, где фабрика становится отвечающей за связи между плоскостями передачи данных и обработки трафика.

Первое упоминание о разделение плоскостей обработки и данных появилось на Hi-End корпоративных маршрутизаторах и коммутаторах и выполнялось на двух отдельных процессорах: на одном для плоскости обработки, на другом для передачи данных, что значительно улучшало производительность таких устройств. Сегодня плоскость обработки работает на основном аппаратном обеспечении, которое представляет собой чрезмерно программируемую структуру, в то время как плоскость передачи данных работает на специализированных микросхемах (прим. ASIC), оптимизированных, в основном, для пересылки пакетов.

Следующий эволюционный шаг в необходимости разграничения плоскостей исходит из того, что если сетевые устройства используют самостоятельные плоскости обработки (как показано на рис.2), то это может привести к их неоптимальной производительности из-за возникновения накладных расходов (дополнительных нагрузок), которые могут повлиять на трафик данных.

Также могут возникнуть проблемы из-за недостаточной или асинхронной их координации, что и приводит к идее консолидации плоскостей обработки к единой точке построения сетевой топологии.

Рис.2. Самостоятельные плоскости обработки трафика

Итоговый шаг на пути полного разделения плоскостей передачи данных и обработки внутри сети дата-центра и его коммутационный инфраструктуры показан на рисунке 3.

Рис.3. Централизованная плоскость обработки трафика

При таком подходе имеем существование двух параллельных сетей: одна для передачи трафика, другая для его обработки, использующая механизмы внешней сигнализации.

Основные выводы и преимущества из такого подхода следующие:

• Операции по сетевому распределению ресурсов как для физических, так и для виртуализированных сетей Дата-Центра становятся автоматизированными. Снижаются операционные расходы на поддержку сети. Особенно это актуально для виртуализированных сетей, где присутствуют частая мобильность и регулярные изменения при миграции виртуальных машин;


• Существенно снижается сложность сетевых конфигураций, например, при приведении в действие политик безопасности, качества обслуживания, маршрутизации, фильтрации или аутентификации;


• Управление становится централизованным;


• Существенно снижаются простои в сетевом окружении;


• Можно избежать неоптимальных путей трафика за счет вышеописанного подхода, т.к. централизованная плоскость обработки трафика может принимать решение о выборе пути, основываясь на производительности, доступности и других дополнительных параметрах на сети;


• Отсутствует необходимость использования Spanning-Tree протокола для обмена информацией о топологии сети среди сетевых устройств;


• С единой плоскостью обработки трафика использование алгоритмов состояния каналов связи (таких как IS-IS, основанных на алгоритме

Дейкстры, как OSPF) и дистанционно-векторных алгоритмов становится лучшим выбором, т.к. обязательно, чтобы централизованный контроллер мог видеть полную картину сети, а не частичную.

Недостатком является то, что централизованный коммутационный контроллер может стать узким местом в плане производительности и потенциально единой точкой отказа. Резервирование решает здесь только часть задачи.

Вышеописанный подход становится индустриальным стандартом и делает возможным взаимодействие в мультивендорном мире. Открытый протокол, который получил широкое распространение, называется OpenFlow. Он описывает, как разделить плоскости обработки и передачи данных. Контроллер и Open Flow свичи используют этот протокол для взаимодействия. Давая повышенную производительность для x86 оборудования, контроллер OpenFlow, вцелом, это стандартный сервер. В упрощенном виде архитектура OpenFlow архитектура показана на рисунке 4. IBM один из первых производителей начал поддерживать OpenFlow в своих сетевых программных и аппаратных продуктах.

Рис.4. OpenFlow сетевая архитектура дата-центра

Найденов Андрей, эксперт по проектированию сетевой инфраструктуры компании IBM.

This entry passed through the Full-Text RSS service — if this is your content and you're reading it on someone else's site, please read the FAQ at http://ift.tt/jcXqJW.