Upoznavanje softvera definisanog umrezavanja

U proteklih godinu dana, glavna tema u umrezavanju je softversko definisano umrezavanje (SDN) i
Mrezna Virtualizacija (NV). To je,zapravo, znatna zabuna medju preduzecima IT organizacija, relativna
ovim temama. Postoji mnogo izvora ovih zabuna, ukljucujuci i sam broj prodavaca koji imaju soluciju
da rese razne probleme koristeci drugacija resenja arhitektura i tehnologija, svi koji tvrde da se pruze
SDN i-ili NV resenja.

Primarni cilj ovog belog papira je da se eliminise ta zabuna. Da bi se ostvario taj cilj, ovaj beli papir ce
staviti SDN u kontekst sirokog spektra da je vise fokusiran na softver zasnovan resinjima i bice
identifikovan kljucnim prilikama koji SDN moze da obradi. Ovaj beli papir takodje diskutuje o SND i
NV i opisace vezu izmedju oba nastajanja pristupa umrezavanja.

Pozadina:
Tradicionalna mreza podataka

U tradicionalnom pristupu umrezavanja, najveca mrezna funkcionalnost implementira posvecenom

uredjaju; i.e., prekidas,ruter,aplikacioni isporuceni kontroler. Pored toga, u okviru namenskog
uredjaja, najvecu funkcionalnost implementira u posvecenom hardveru kao sto je ASIC (Specificno
aplikaciono integrisano kolo).
Neke od kljucnih karakteristika ovom pristupu za razvijanje mreze uredjaja su:
1. ASIC koji snabdeva mreznu funkcionalnost se razvija sporo;
2. Evolucija funkcionalnosti ACIS-a je pod kontrolom snabdevaca uredjaja;
3. Uredjaji su vlasnicki;
4. Svaki uredjaj je konfigurisan individualno;

Zadaci kao sto su rezervisanja, upravljanje promenama i de-rezervisanja su veoma dugotrajni i skloni
greskama.
Mrezne organizacije su pod porastom pritiska da bi bile efikasne i agilne vise nego sto je moguce u
tradicionalnom pristupu mreza. Jedan izvor tog pritiska rezultira od rasprostranjenog usvajanja servera
virtualizacije. Kao deo, servera virtualizacije, virtualne masine (VMs) se dinamicno pomeraju izmedju
servera u roku od sekundi ili minuta. Medjutim, ako kretanje virtuelnih masina (VMs) prelazi trecu
granicu sloja, moze potrajati danima ili nedeljama da se mreza rekonfigurise da podrzi (VMs) nove
lokacije. Ponekad moze biti tesko definisati sta tacno znaci da mreza bude agilna.
Takoreci, ako potraje nedeljama da se rekonfigurise mreza koja podrzava pokret (VM), ta masina nije
brza.
Donja granica da se tradicionalna mreza razvija sporo; je ogranicena u funkcionalnosti onim sto je
obezbedjeno od strane proizvodjaca ASIC-a i proizvodjaca uredjaja; Ima relativno visok nivo OPEX-a
i relativno je statican u prirodi. SDN drzi obecanje prevazilazenja ogranicenja.
Prebacivanje u softver
Kao navedeno,tradicionalni podatak mreze je u velikoj meri usresredjen hardver.Medjutim,u proteklih
par godina,usvanjanje virtualizovane mreze uredjaja i pojacanog interesa softvera, definisana je u
centrima za obradu podataka. ( SDDCs ) su stekli cvrst stav i pouzdanost, i oslanjaju se na
funkcionalnost mreze gde je zasnovan. Na primer, od srednjih do kasnih 2000-ih godina, mrezni
uredjaji, kao sto je WAN optimizacija kontrolera ( WOCs) i aplikaciona isporuka kontrolera (ADCs)
su namenski izgradjeni hardverski uredjaji. To znaci da funkcije kao sto su sifrovanje / desifrovanje i
obrada TCP tokova, su izvedeni u hardveru specijalno dizajniran za te funkcije. Uglavnom, zbog
potrebe za
povecanu agilnost, sada imaju zajednicku WOC ili ADC funkcionalnost obezbedjenih programa koji
generalno rade za namene servera ili VM.
SDDC se moze posmatrati kao potpuna suprotnost tradicionalnih podataka mreze, koji je ranije
objasnjen. Na primer, jedna od kljucnih karakteristika definisanih softvera podataka , da je celokupna
baza podataka infrastrukture virtualizovana i isporucena kao usluga. Jos jedna kljucna karakteristika
automatske kontrole podataka i servisa je obezbedjena zastitom sistema za upravljanje.
Moguce prilike
Jedna od cescih karakteristika u vezi sa novim fundamentalnim prostupom tehnologiji je da postoji
zabuna oko mogucnosti o novom pristupu. Da bi se uspesno procenio i usvojio novi pristup tehnologiji
kao sto je SDN , IT organizacije, potrebno je identifikovati koju mogucnost ili mogucnosti su vaznije
organizaciji , i apostrofirati ih novom pristupu.
Nakon diskusija o SDN-u koje su se desavale proteklih par godina , sledece su se pojavile kao
najverovatniji niz prilika koji SDN moze da apostrofira.

1. Podrzava dinamiku prometa. replikacija i raspodela virtuelnih sredstava ;

2. Smanji administrativni teret konfiguracije i rezervisanja funkcionalnosti kao sto je QoS
i bezbednost;
3. Lakse razvijati i odrediti merilo funkcionalnost mreze ;
4. Obavlja inzinjering sa pogledom kraja sa krajem mreze ;
5. Bolje iskoriscava mrezne resurse;
6. Smanjuje OPEX;
7. Ima mreznu funkcionalnost da evoluira brze i zasnovan je na razvoju softvera
zivotnog ciklusa;
8. Omogucava aplikacijama da dinamicki trazi usluge od mreze ;
9. Smanjuje slozenost.

Definisano softversko umrezavanje:

Otvorena mrezna fondacija (ONF) je grupa koja je najvise povezana sa razvojem i standardizacijom
SND-a. Prema ONF1, “ Definisano softversko umrezavanje (SDN) je dinamicna u nastajanju
arhiktetura , izvodljiva , ekonomicna. Takodje je prilagodljiva sto cini idealni visoko-propusni
opseg,danasnjih aplikacija. Ova arhitektura odvaja kontrolu mreze i prosledjuje funkcije
omogucavajuci mreznoj kontroli da postane direktno programabilni kao I osnovne infrastructure
apstraktne za aplikacije i mrezne usluge. The OpenFlow ™ protokol, je osnovni element za stvaranje
SDN resenja. “

Prema ONF-u, arhitekture SDN-a su:

1. Direktno programabilne: Mrezna kontrola je direktno programabilna zato sto je

odvojena od prosledjivanja funkcija.
2. Agilnost: Abstraktovanjem kontrola od prosledjivanja omogucava administratorima
da dinamicno prilagodi mrezni siri protok saobracaja sa promenljivim zahtevima.
 3. Centralno upravljanje: Mrezna inteligencija je razumno centralizovana softverskim
SDN kontrolerima koji odrzavaju globalan pogled na mrezu koji se pojavljuje u
aplikacionim smerovima motora kao jedan prekidac.
4. Programski konfiguriran: SDN dozvoljava menadzerima da veoma brzo i dinamicno
konfiguriraju, upravljaju , obezbedjuju i optimizuju mrezne resurse. Automatizovani
SDN programi mogu pisati jedne druge zato sto programi ne zavise o vlasnickom
softveru.
5. Otvoreni standardi i neutralni dobavljaci: Kada kroz implemenitrane otvorene
standarde, SND uproscava mrezni dizajn i operacije zato sto instrukcije poticu od
SDN kontrolera umesto vise specificnih prodavaca uredjaja i protokola.Ispod je opis
neke od kljucnih pojmova koji su delovi SDN sistema arhitekture prikazano na Slici 1.
Poslovne aplikacije:

To se odnosi na aplikacije koje su direktno potrosne od strane korisnika.Mogucnosti ukljucuju

video konferencije, upravljanjem lanca snabdevanja i korisnicku vezu menadzemnta.
Mreza i servis bezbednosti:
To se odnosi na funkcionalnost koja omogucuje efikasno i sigurno obavljanje dejstvo
poslovnih aplikacija.Mogucnosti ukljucuju funkcionalnost L4-L7 sirokog spektra, ukljucujuci
ADC-a, WOC-a i sposobnost bezbednosti kao sto su “firewalls” , IDS/IPS I DDos zastite.
Cist SDN prekidac:
U cistom SDN prekidacu, sve funkcionalne kontrole tradiconalnog prekidaca ( i.e., usmereni
protokoli koji se koriste za izgradnju prosledjivanja baznih informacija ) se sprovode u
centralnom kontroleru. Funkcionalnost u prekidacu je ogranicena iskljivo u oblasti podataka.
Hibridni prekidaci:
U hibridnom prekidacu, SDN tehnologije i uobicajeno menjanje protokola rade istovremeno.
Mrezni menadzer moze da podesi SDN kontroler da istrazuje I kontrolise odredjen saobracaj
dok tece uobicajeno. Distribuirani mrezni protokoli nastavljaju usmeravanje ka ostatku
saobracaja na mrezi.
Hibridne mreze:
Hibridna mreza je mreza u kojoj uobicajeni prekidaci i SDN prekidaci, bilo da li su cisti SDN
prekidaci ili hibridni, rade u istom okruzenju.
Severna granica API:
U odnosu na prikazanoj slici, severna granica API je API koji omogucava komunikaciju
izmedju kontrolnog sloja i poslovnog aplikacionog sloja. Trenutno nije zasnovan put servera
API.
Juzna granica API:
U odnosu na prikazanoj slici, juzna granica API je API koji omogucava komunikaciju
izmedju kontrolnog sloja i sloja infrastruktura. Ukljucujuci OpenFlow, prosirivu poruku i
protokol prisutnosti (XMPP) I protokol mrezne konfiguracije su protokoli koju omogucavaju
ovu komunikaciju.
Deo zabune koji okruzuje SDN je da puno prodavaca ne kupuje u potpunosti ONF definiciju
od SND-a. Na primer, dok neki prodavaci gledaju na OpenFlow kao osnovni element na
njihov SDN resenja, drugi prodavaci iscekuju I vide drugi prilaz ka OpenFlow-u. Drugi izvor
resenja je neslaganje u odnosu na ono sto cini sloj infrastrukture. Do ONF-a, sloj infrastukture
je sirok spektar fizickih I virtuelnih prekidaca I rutera. Kao dole opisano, jedan od trenutnih
pristupa izvsne mreze virtualizacijeoslanja se na arhitekturu koja deluje slicno na prikazanoj
slici 1, ali samo ukljucuje virtalne prekidace I rutere.
Mrezna Virtualizacija:
Mrezna virtualizacija nije nova tema mrezne organizacije koja ima dugu istoriju izvrsne
tehnike kao sto je virtualni LANs (VLANs), virtualno povezivanje I prosledjivanje (VRF) I
privatne virtualne mreze (VPNs). Medjutim, kroz ovaj beli papir fraza mrezne virtualizacije
se odnosi na sposobnost prikazano na desnoj polovini slike 2. U odredjenoj mreznoj
virtualizaciji se odnosi na sposobnost da omoguci kraj sa krajem umrezavanja koji je rasejan
od detalja osnovne fizicke mreze na nacin slican kako server virtualizacije i sprovodi
racunarska sredstava rasejana od detalja osnove x86 baziranih servera. Slika 2.

Jedan od nacina da se sprovede mreza virtualizacije je aplikacija koja se pokrece na SDN

kontroleru, poluge OpenFlowa-a protokola definise virtualne mreze bazirane na smeru na
koju mapa utice prikladnoj virtualnoj mrezi koristeci L1-L4 spojenih porcija. Ovaj pristup je
cesce upotrebljen da kao materijal bude zasnovan na mreznoj virtualizaciji.
Jos jedan od nacina da se sprovede mrezna virtualizacija je da se koristi enkapsulacija i
tuneliranje za izgradjivanje vise mreznih topologija preklopljenih na zajednickim fizickim
mrezama. Ovaj pristup je cesce upotrebljen za oblaganje mrezne virtualizacije. U proteklih
par godina, IT organizacije su izvrsne mrezne virtualizacije preko prekrivanja bazirano na
protokole kao sto je VXLAN. Medjutim, prvi talas ovih resenja nije oblik kontrolera. Od kako
manji stepen resenja kontrolera tipicno koristi preplavljen nacin za sirenje informacija na
kraju sistema, ova resenja nisu dobro odredjena merila.

Slika 3 pokazuje sveziji pristup izvne mreze virtualizacije. Ovaj pristup karakterise kontroler I
ima arhitekturu slicnu kao sto je prikazano na slici 1, osim ako mrezni elementi su V
prekidaci ili V ruteri. Jedna od primarnih uloga ovih kontrolera na slici 3 je da tunelski
sprovede oblast konrole funkcionalnosti. Ova funkcionalnost dozvoljava ulaz uredjaja za
ispunjavanje kartografske operacije koja utvrdjuje oklopljeni paket koji treba slati da postigne
namenjenu destinaciju VM-a. Slika 3.

Pristupu mrezne virtualizacije prikazanoj na slici 3, virtualna mreza moze biti mrezni sloj 2 ili
mrezni sloj 3, dok prirodna mreza moze biti sloj 2, sloj 3 ili u zavisnosi od kombinovane
prekrivene tehnologije. Prekrivanjem spoljasnjeg zaglavlja ukljucujuci polje koje je generalno
duzine 24-bita,i moze biti iskorisceno da grubo identifikuje milione virtualnih mreza.
Medjutim, pracne granice su cesce u rasponu od 16,000 do 32,000 virtualnih mreza. U
pristupu prikazanom na slici 3, virtualizacija se ispunjava na ivici mreze. Dok, ostatak
prirodne L2-L3 mreze ostaje nepromenjen I u cilju podrske nije potrebno menjati
konfiguracije virtualizacije mreze.

Osnovno resenje koristi oblaganja mrezne virtualizacije je da pruza podrsku za virtualnu

masinu nezavisno od mobilnosti fizicke mreze. Ako VM promeni lokaciju u novu podmrezu,
prekidaci na kraju oblaganja jednostavno dobiju nove informacije table za mapiranje I
odrazavaju se na nove lokacije VM-a.

Rezime:
Dok je SDN sastavljen I omogucuje mnoge tehnologije, SDN nije tehnologija, vec
arhitektura. Bilo da je materijal ili bazirani prekrivac, mrezna virtualizacija, moze se
razmatrati kao SDN aplikacija. Osnovna korist resenja mrezne virtualizacije je da pruza
podrsku za pokretljivost virtualne masine nezavisno od prirodne mreze. SDN, medjutim, ima
druge potencionalne koristi ukljucujuci olaksavajuci administrativni teret za rezervisanje
funkcionalnosti kao sto su QoS ili bezbednost. Dok neke od karakteristika SDN-a, kao sto su
povecana oslanjanja na softver koji je siroko prihvacen na trzistu,tako da su prodavci nedavno
poceli da salju resenja I SDN je to prihvatio, ali to je samo pocetak. Data potencionalna korist
koju SDN najcesce pruza, IT organizacije moraju da razviju plan kako bi njihove mreze
evoluirale I pripojile SDN. Poglavlje 4, 2013. Godine,vodic za mreznu virtualizaciju I osnove
softversko definisanog umrezavanja kao sto je plan 2.