Softverski definisano umrežavanje (SDN) smatra se fundamentalnom tehnologijom koja omogućava razvoj savremenih mrežnih tehnologija i aplikacija.
Povećanje multimedijalnog sadržaja, rastuća upotreba mobilnih uređaja i potražnja za računarstvom u oblaku stvorili su potrebu za prilagodljivijim i efikasnijim mrežnim strukturama.
Kako su ovi trendovi doveli do nepredvidivih obrazaca saobraćaja i iznenadnog skoka u potražnji za određenim resursima, tradicionalne mrežne arhitekture su se suočavale sa izazovom da održe korak.
Javila se potreba za alternativnim pristupom, jer širenje mrežne infrastrukture radi upravljanja ovim promenama može biti vrlo skupo i složeno.
SDN je razvijen da reši ovaj problem odvajanjem kontrolne ravni od ravni podataka. To omogućava mreži da se automatski prilagođava promenljivim zahtevima, povećavajući njene ukupne performanse i efikasnost. Hajde da detaljnije razumemo šta je zapravo SDN.
Šta je SDN?
Softverski definisano umrežavanje (SDN) je moderna mrežna arhitektura koja omogućava administratorima da koriste softver za definisanje i kontrolu ponašanja mrežnih uređaja, umesto da svaki uređaj konfigurišu pojedinačno.
Često se kombinuje sa virtualizacijom mrežnih funkcija (NFV) kako bi se poboljšala prilagodljivost i isplativost mreže. Takođe, omogućava centralizaciju mrežne inteligencije, što olakšava rešavanje problema i nadgledanje mreže.
Arhitektura SDN-a
SDN arhitektura obično uključuje tri osnovna sloja: aplikativni sloj, kontrolni sloj i sloj podataka.
Slika preuzeta sa: Sotirios Goudos
- Aplikativni sloj: Ovo je najviši sloj SDN arhitekture i odgovoran je za definisanje željenog ponašanja mreže. Aplikacije na ovom sloju mogu uključivati alate za upravljanje saobraćajem, sigurnosne politike ili virtuelne mrežne preklapanja.
- Kontrolni sloj: Kontrolni sloj je zadužen za primenu politika i pravila definisanih na aplikativnom sloju. Obično se implementira kao centralni kontroler koji komunicira sa mrežnim uređajima u sloju podataka.
- Sloj podataka ili infrastrukturni sloj: Ovaj sloj se sastoji od fizičkih mrežnih uređaja, kao što su svičevi i ruteri, koji čine sloj podataka. Ovi uređaji su odgovorni za prosleđivanje mrežnog saobraćaja kroz mrežu.
Interfejsi Northbound i Southbound se koriste za komunikaciju između različitih slojeva arhitekture. Integracija ova tri sloja omogućava mreži da funkcioniše na koordinisan i efikasan način.
Kako funkcioniše SDN?
U SDN mreži, kontrolni sloj i sloj podataka su odvojeni. Kontrolni sloj donosi odluke o načinu prosleđivanja saobraćaja kroz mrežu, dok je sloj podataka odgovoran za sprovođenje tih odluka.
Slika preuzeta sa: Jun Luo
Kontrolni sloj se implementira pomoću centralnog kontrolera, softverske aplikacije koja radi na jednom serveru ili skupu servera. Kontroler održava opšti pregled mreže i koristi ga za donošenje odluka o tome kako saobraćaj treba da bude prosleđen. To radi tako što komunicira sa elementima sloja podataka u mreži, koji se nazivaju „elementima za prosleđivanje“ ili „svičevima“.
Ovi svičevi u SDN mreži su obično „otvoreni“, što znači da se mogu kontrolisati i programirati pomoću eksternog softvera, umesto da budu hardverski kodirani sa fiksnim pravilima za prosleđivanje saobraćaja. Kao rezultat, kontroler može da konfiguriše svičeve za prenos saobraćaja na željeni način.
Za kontrolu svičeva, kontroler komunicira sa njima koristeći API na jugu (Southbound API), skup protokola i interfejsa koje kontroler koristi za slanje instrukcija svičevima i primanje informacija o njihovom stanju. Kontroler takođe koristi severne API-je (Northbound API) za komunikaciju sa aplikacijama i sistemima višeg nivoa koji koriste mrežu, kao što su aplikacije koje rade u oblaku.
Na ovaj način, kontroler se ponaša kao „mozak“ mreže, donoseći odluke o načinu prosleđivanja saobraćaja i saopštavajući te odluke svičevima, koji deluju kao „mišići“ mreže, izvršavajući instrukcije kontrolera i prosleđujući saobraćaj u skladu sa tim.
Karakteristike SDN-a
Postoji nekoliko ključnih karakteristika SDN-a koje ga izdvajaju od tradicionalnih mrežnih arhitektura:
- Fleksibilnost: Promene u mreži se mogu izvršiti bez fizičkog rekonfigurisanja uređaja, što omogućava menadžerima mreže da brzo reaguju na zahteve i okolnosti koje se razvijaju.
- Programabilnost: Moguće je programski kontrolisati ponašanje mreže pomoću API-ja ili drugih alata za razvoj softvera. Ovo olakšava automatizaciju mrežnih zadataka i integraciju mreže sa drugim sistemima.
- Apstrakcija: U SDN arhitekturi, kontrolni sloj je odvojen od sloja podataka, koji prosleđuje saobraćaj. Ovo pomaže inženjerima da jednostavno promene način rada mreže bez uticaja na uređaje za prosleđivanje saobraćaja.
- Virtuelizacija: Takođe omogućava virtuelizaciju mrežnih resursa, omogućavajući administratorima da kreiraju virtuelne mreže na zahtev. Ovo može biti posebno korisno u okruženjima računarstva u oblaku, gde potražnja za mrežnim resursima može biti vrlo dinamična.
Pored navedenih karakteristika, glavna prednost korišćenja SDN-a je ta što omogućava preduzećima da simuliraju svoju fizičku mrežnu infrastrukturu u softveru, čime se smanjuju ukupni kapitalni troškovi (CAPEX) i operativni troškovi (OPEX).
Tipovi SDN arhitektura
Uopšteno govoreći, različite vrste mreža mogu zahtevati različite pristupe SDN-u.
Na primer, velika mreža preduzeća sa mnogo različitih tipova uređaja i složenom topologijom može imati koristi od hibridne SDN arhitekture, koja kombinuje elemente centralizovanog i distribuiranog SDN-a. Nasuprot tome, centralizovani SDN dizajn može dobro da funkcioniše za manju mrežu sa manje uređaja i jednostavnijom topologijom.
Važno je pažljivo proceniti različite opcije i odabrati arhitekturu koja najbolje odgovara potrebama organizacije. SDN prvenstveno koristi pet različitih modela arhitekture.
#1. Centralizovani SDN
U centralizovanoj SDN arhitekturi, sve funkcije kontrole i upravljanja su konsolidovane u jedan centralni kontroler, što omogućava administratorima da jednostavno definišu i kontrolišu ponašanje mreže. Međutim, ovo takođe može stvoriti jednu tačku otkaza.
#2. Distribuirani SDN
U ovom tipu arhitekture, kontrolne funkcije su raspoređene na više kontrolera, što poboljšava pouzdanost, ali čini upravljanje mrežom složenijim.
#3. Hibridni SDN
Model hibridne SDN arhitekture kombinuje elemente centralizovanog i distribuiranog SDN-a. Može koristiti centralizovani kontroler za neke funkcije i distribuirane kontrolere za druge, u zavisnosti od potreba mreže.
#4. Overlay SDN
Overlay arhitekture koriste tehnologije virtuelnog umrežavanja, kao što su VXLAN ili NVGRE, za kreiranje logičke mreže na vrhu postojeće fizičke mreže. Ovo omogućava administratorima da kreiraju virtuelne mreže koje se lako mogu kreirati, menjati i brisati.
#5. Underlay SDN
Underlay arhitektura koristi postojeću mrežnu infrastrukturu da podrži kreiranje virtuelnih mreža, koje mogu koristiti tehnologije kao što je MPLS ili segmentno rutiranje, za stvaranje virtuelnih veza između uređaja u mreži.
Resursi za učenje
Može biti izazovno odabrati najbolje resurse za učenje o konceptima vezanim za SDN, jer postoji mnogo različitih dostupnih opcija. Stoga, možda bi bilo korisno isprobati nekoliko različitih resursa da vidite koji vam najbolje odgovara.
#1. SDN ubrzani kurs – praktični pristup
Ovo je kurs koji se nudi na Udemy platformi. Ovaj kurs je odličan način za sticanje praktičnog iskustva u SDN i mrežnom programiranju zasnovanom na OpenFlow-u. Takođe obuhvata niz naprednih OpenFlow koncepata kao što su tabela merača (QoS) i grupna tabela (Load balancer, Sniffer).
Toplo bismo preporučili ovaj kurs svima koji žele da saznaju više o SDN-u i različitim tehnologijama koje su uključene. Za početak ovog kursa dovoljno je osnovno poznavanje umrežavanja.
#2. SDN: Softverski definisane mreže
Ova knjiga se prvenstveno bavi ključnim tehnologijama i protokolima SDN-a, uključujući OpenFlow, OpenStack i ONOS. Pruža detaljne primere kako se ove tehnologije mogu koristiti za izgradnju i upravljanje mrežama.
Takođe nudi korisne savete za podešavanje i upravljanje SDN mrežama, uključujući rešavanje problema i sigurnosna razmatranja.
#3. SDN i NFV pojednostavljeni
Ova knjiga daje sveobuhvatan pregled SDN-a i NFV-a, uključujući njihove prednosti, tehnologije i aplikacije. Takođe uključuje primere iz stvarnog sveta i studije slučaja kako bi se ilustrovale ključne tačke i pokazalo kako se ove tehnologije koriste u industriji.
Autori su sjajno objasnili ključne koncepte SDN i NFV na jasan i sažet način, čineći knjigu dostupnom čitaocima svih nivoa tehničke stručnosti.
#4. Softverski definisane mreže
Ova knjiga nudi detaljan uvod u SDN iz perspektive pojedinaca koji implementiraju i koriste tehnologiju.
Ova knjiga je od velike pomoći za razumevanje kompletne SDN arhitekture, čak i za početnike. Takođe se govori o tome kako je mreža dizajnirana korišćenjem industrijskih standarda za skalabilno okruženje.
#5. SDN i NFV: Osnove
Ovo je dobro napisan i zanimljiv vodič koji pruža čvrstu osnovu za SDN i NFV, i pogodan je za čitaoce svih nivoa tehničke stručnosti.
Najbolji način da naučite o SDN konceptima je da steknete praktično iskustvo u radu sa SDN alatima i tehnologijama. Možete pokušati da postavite jednostavno SDN okruženje koristeći alate kao što su Mininet i kontroler poput RYU, i eksperimentišete sa kontrolom mrežnog saobraćaja pomoću softvera.
Zaključak
SDN je koristan u današnjem digitalnom okruženju jer čini umrežavanje fleksibilnijim i efikasnijim.
U tradicionalnim mrežama, kontrolni sloj i sloj podataka su usko povezani, što znači da promene u kontrolnom sloju zahtevaju i promene u sloju podataka. Ovo može otežati i oduzimati vreme za promenu mreže, posebno u velikim i složenim mrežama.
Sa SDN-om, kontrolni sloj se apstrahuje iz sloja podataka, što olakšava kontrolu i optimizaciju ponašanja mreže programski. Ovo može biti posebno korisno u okruženjima gde postoji potreba za brzim i lakim izmenama na mreži, kao što su okruženja računarstva u oblaku, gde se radna opterećenja mogu brzo obezbediti i isključiti.
Nadam se da vam je ovaj članak pomogao da naučite više o SDN-u i njegovoj arhitekturi.
Možda će vas zanimati da saznate više o najboljim alatima za praćenje mreže bez agenata.