В круглом столе принимают участие
Ярослав ГОРОДЕЦКИЙ, генеральный директор CDNvideo
Сергей ФИШКИН, директор Ciena по России, СНГ и странам Балтии
Технология SDN– относительно молодая до последнего времени концепция, и перспективы ее применения вызывают жаркие споры среди технических специалистов. Меняется ли ситуация? Можно ли считать, что сегодня технология достигла уровня зрелости, достаточного для того, чтобы получить более широкое распространение на практике? В чем основная проблема технологии?
Ярослав ГОРОДЕЦКИЙ
Нет, пока технология не созрела для широкого распространения на практике. Основная проблема – отсутствие на рынке достаточно производительных коммутаторов с поддержкой OpenFlow, чтобы с их помощью можно было строить решения операторского класса.
Евгений ЛАПИН
Можно сказать, что технология SDN переросла сугубо академическую фазу и на кривой адаптации технологий находится в стадии earlyadoption. Это, в свою очередь, означает, что перспективы технологии велики, однако наблюдаются болезни роста. На мой взгляд, самой заметной проблемой технологии является стандартизация API, на основе которого приложения могли бы взаимодействовать с SDN-контроллером (northboundAPI).
Виктор ПУСТОШИЛОВ
Рискну предположить, что эйфория от идей SDN прошла. Ее основной посыл был в том, чтобы заменить все традиционное сетевое оборудование работающим только по принципам и протоколам SDN и таким образом, с одной стороны, обеспечить экономию затрат, с другой – получить максимально открытую платформу. Жизнь расставляет все по своим местам. И хотя как некая конечная цель эта идея сохраняется, реальные капитальные затраты и риски смены платформы заставляют заказчиков более сдержанно оценивать возможности перехода на SDN.
Во-первых, оказался востребован подход, когда сетевые устройства совмещают традиционный режим работы с функциями SDN. Сетевое устройство должно иметь локальные протоколы плоскости управления и уметь взаимодействовать с удаленными процессами, например по протоколу OpenFlow. Это позволяет обеспечить и совместную работу традиционных решений и SDN, и эволюционное развитие сети, с переводом функционала на платформу SDN по частям.
Во-вторых, традиционные архитектуры сетевого оборудования оказались непригодными для работы только по модели SDN. Использование микросхем, ориентированных на традиционную модель обработки данных, не позволяет эффективно применять протокол OpenFlow. Для реализации высокопроизводительных SDN-ориентированных устройств требуется специализированное аппаратное обеспечение, и такие чипы уже появляются на рынке.
Один из наиболее распространенных вопросов, которые приходится слышать по поводу SDN: «Что мне это даст?». Действительно, есть обкатанные годами работающие решения, проверенные производители, налаженные каналы поддержки и логистики. Поэтому распространение технологий SDN напрямую зависит от того, смогут ли компании-производители найти и предложить практические примеры использования данных технологий на основе их уникальной функциональности и понятных преимуществ от внедрения. Компании-производители и заказчики находятся в активном поиске возможных путей применения SDN, и сегодня можно утверждать, что технологии SDN дошли до той точки развития, когда они могут быть использованы в промышленных решениях. Например, в компании Cisco есть коммерчески доступные решения SDN, в частности SDN-контроллер Cisco eXtensible Network Controller с рядом приложений на его основе. Одно из них – приложение Cisco Monitor Manager, которое совместно со стандартными коммутаторами Cisco, такими как Nexus 3000, 5500 и 6000, позволяет реализовать привлекательное по стоимости и функциональности решение для построения сети мониторинга (выделенная сеть для передачи копий сетевого трафика к инструментам анализа).
С одной стороны, компания Cisco развивает набор собственных приложений на базе SDN, с другой – стремится к тому, чтобы в этом процессе участвовало как можно больше наших партнеров и заказчиков. Ключевым в данном направлении является открытие интерфейсов программирования к нашим продуктам и предоставление необходимых средств разработки.
Руслан СМЕЛЯНСКИЙ
Ответ на этот вопрос содержится, в частности, в книге GeoffreyA. Moore «Crossingthechasm». Это книга о метаморфозах, которые претерпевают новые хайтековские технологии на своем пути на широкий рынок.
На мой взгляд, SDN находится на взлете, но это не означает, что у технологии нет проблем.
Во-первых, степень зрелости технологии определяет прежде всего зрелость стандартов, если мы говорим о промышленности, рынке и т. д. Спецификация OpenFlow – одно из перспективных решений реализации SDN-подхода, подчеркиваю, «одно из» – в процессе эволюции. Хотя количество изменений в каждой новой спецификации сокращается, тем не менее они есть. Во-вторых, до сих пор много открытых вопросов в области виртуализации сетей и виртуализации систем хранения данных. В-третьих, существуют проблемы в области SDN, время стандартизации интерфейса между контроллером и приложениями еще не пришло. В-четвертых, самое большое количество вопросов – в области аппаратной реализации концепции SDN. Есть программные методы, а есть программно-аппаратные. Решения OpenFlow-коммутаторов, представленные на рынке, как правило, гибридные либо не всегда полностью реализуют последние версии спецификации. Отсутствуют так называемые асики (ASIC) – кристаллы, созданные специально под приложение, такие делают Marvell, Broadcom и др. В-пятых, есть масса проблем взаимодействия SDN-сетей с традиционными. Есть такая шутка: «У кого самые большие залежи меди?». Ответ: «У телефонных компаний!». Никто же не выкинет огромные средства, потраченные на коммуникации…
Сергей ФИШКИН
SDN является движущей силой ряда новых крайне любопытных тенденций в отрасли телекоммуникаций. SDN предлагает новую сетевую архитектуру, способную отделить уровень управления сетью от уровня передачи данных. Такая архитектура обладает потенциалом для инновационного развития и повышения эффективности работы сетей. Тем не менее пока технология SDN распространена недостаточно широко, предстоит многое сделать для ее коммерческой популяризации.
Однако есть и хорошие новости. Производители серверов, хранилищ данных и другого оборудования сетевой инфраструктуры начинают использовать в своей продукции инструменты реализации SDN (например, OpenFlow). Кроме того, вместе с нашими клиентами и партнерами по экосистеме мы проводим испытания и реализуем пробные версии решений на базе SDN. Считаем, что широкомасштабное развертывание SDN начнется в течение следующих двух лет.
– Поговорим о терминах. Каковы основные признаки SDN? Есть ли различия в толковании термина «программно-определяемая сеть» у глобальных вендоров (HP, Cisco, Microsoft) и в чем они заключаются?
Ярослав ГОРОДЕЦКИЙ
На мой взгляд, термин «программно-определяемая сеть» не относится к решениям глобальных вендоров. Ведь основной признак SDN – открытость технологии, а с этим у глобальных вендоров проблемы. По-моему, пока они пытаются под видом SDN продать разработанные много лет назад API к своим проприетарным сетям.
Евгений ЛАПИН
OpenNetworkingFoundation определяет термин SDN однозначно: физическое разделение «плоскости» управления и «плоскости» передачи данных, при том что «плоскостью» управления контролируется несколько устройств (The physical separation of the network control plane from the forwarding plane, and where a control plane controls several devices.) Иными словами, SDN не сводится к OpenFlow, как часто полагают. Значит, исходя из определения SDN стратегия ее (SDN) реализации может быть различной у разных производителей, и у кого-то из них даже окажется правильной. Время покажет.
Виктор ПУСТОШИЛОВ
В индустрии сложился определенный консенсус по поводу терминологии SDN. В частности, этому способствует активная работа целого ряда некоммерческих организаций и проектов, таких как Open Network Foundation и OpenDaylight, которые занимаются популяризацией технологий SDN, развитием стандартных протоколов и разработкой некоммерческих продуктов.
Разница между вендорами кроется, скорее, не в разном толковании технологий SDN, а в способах их монетизации. В конце концов, важно не название, а реальная польза предлагаемых решений. В разработке SDN-приложений компании ориентируются в первую очередь на своих клиентов и свою экспертизу.
Руслан СМЕЛЯНСКИЙ
Перевод Softwaredefinednetworks как «программно-определяемые сети» не совсем верный, он не отражает сути термина. Более корректно говорить «программно-конфигурируемые сети». ПКС – это подход, заключающийся в разделении процесса управления и процесса передачи данных, что позволяет уйти от «ручного» управления сетью. С помощью каких средств эти процессы будут разделять – вопрос вторичный. Каждый производитель решений, оборудования наверняка будет предлагать свое видение, что мы и наблюдаем на примере HP, Cisco, IBM, NEC, EMC, Dell, Extremenetworks и других компаний.
Сергей ФИШКИН
SDN, вне всяких сомнений, изменит телекоммуникационную отрасль. Эта технология находится в процессе развития. Тем не менее несколько ключевых особенностей можно определить уже сегодня. Безусловно, SDN ведет себя по-разному в зависимости от среды, в которой применяется. По-разному она проявляется в различных областях сетевого взаимодействия (в сетях центров обработки данных, научно-исследовательских приложениях, корпоративных кампусах и глобальных сетях операторов). В течение определенного периода времени архитектура SDN применялась в основном в центрах обработки данных, но сегодня на передний план выходит реализация SDN в глобальных сетях поставщиков услуг. Однако концепция SDN в сфере поставщиков услуг пока еще полностью не определена.
Одна из важнейших характеристик SDN – открытость. Именно она дает возможность реализовать инновационные решения за счет более четкого управления поведением сети с помощью программного обеспечения. ПО обладает гибкостью, обеспечивает высокую доступность и позволяет быстро вносить изменения и при необходимости реализовать что-то новое.
– В чем преимущества SDN-архитектуры сети в сравнении с традиционной? В какой степени повышается управляемость сети, сокращаются ли расходы на ее обслуживание? Какие ограничения, накладываемые физической инфраструктурой сети, можно преодолеть при помощи SDN?
Ярослав ГОРОДЕЦКИЙ
Теоретически SDN – это технология, которая должна существенно снижать затраты операторов и повышать управляемость сетей. Например, с ее помощью можно будет более гибко управлять трафиком и отказаться от больших инвестиций в «умные» маршрутизаторы от глобальных вендоров, заменив их гораздо более дешевыми «тупыми» коммутаторами, управляемыми SDN-контроллерами. Именно так мы планируем использовать технологию SDN в своей сети.
Евгений ЛАПИН
Основное преимущество SDN-архитектуры – возможность создания и модификации «логической инфраструктуры» сети непосредственно из ИТ-сервиса/приложения, что, в свою очередь, означает возможность создания некоего множества «логических инфраструктур» на базе общей (разделяемой) физической инфраструктуры и сокращения расходов на обслуживание сети.
Виктор ПУСТОШИЛОВ
На мой взгляд, ключевое преимущество – возможность программирования сетевых устройств, которая позволяет сделать сеть продолжением использующего ее приложения. Сокращение расходов по-прежнему является спорным моментом, а вот программирование позволяет реализовать уникальные преимущества и повысить эффективность используемой инфраструктуры. Например, программирование маршрута с минимальной задержкой передачи данных в сети для приложения трейдинга обеспечивает повышение оборотов электронной торговой площадки и, как следствие, ее дохода.
Что касается ограничений, то речь идет скорее о том, чтобы дать физической инфраструктуре новые возможности. Используя интерфейсы программирования, реализованные на сетевых устройствах Cisco, заказчики имеют возможность расширять их функциональность в соответствии со своими задачами. Например, реализовать механизм управления трафиком, максимально учитывающий специфику собственных приложений, и добавить поддержку такого протокола на сетевое устройство Cisco.
Другой пример применения открытых интерфейсов программирования – специализированные агенты. Среди администраторов серверов очень популярны приложения с открытым исходным кодом типа Chef и Pappet, которые позволяют автоматизировать управление обновлениями операционных систем и приложений. Те же самые агенты Chef и Pappet можно использовать для обновления программного обеспечения сетевых устройств, установив их непосредственно на сетевое устройство в изолированный контейнер и задействовав API операционной системы коммутатора или маршрутизатора. Такая возможность востребована в масштабных центрах обработки данных, где количество коммутаторов может достигать тысяч устройств. Хотя к концепции SDN идею локальных агентов можно отнести условно, тем не менее само развитие технологий SDN и интерфейсов программного управления предоставляет такую возможность.
Руслан СМЕЛЯНСКИЙ
В последние несколько лет компьютерные сети превратились в ограничивающий фактор развития вычислительной инфраструктуры. Главная проблема состоит в том, что традиционные сети слишком статичны и потому не соответствуют динамике, свойственной современному рынку. Главная идея SDN, как уже было сказано, заключается в отделении функций передачи трафика от функций управления (включая контроль как самого трафика, так и осуществляющих его передачу устройств) и «централизации» управления. Кавычки потому, что централизация не обязательно физическая. В традиционных коммутаторах и маршрутизаторах эти процессы неотделимы. Согласно SDN-концепции логика управления выносится в так называемые контроллеры, которые способны отслеживать работу всей сети.
По замыслу разработчиков, SDN позволит программировать сеть как единое целое, а администраторам не придется заниматься отдельными устройствами. Реализация концепции SDNдаст возможность предприятиям и операторам связи получить вендоронезависимый контроль над всей сетью из единого места, что значительно упростит ее эксплуатацию. Не менее важно, что конфигурирование сети упростится и у администраторов отпадет необходимость вводить сотни строчек кода отдельно для разных коммутаторов или маршрутизаторов. Характеристики сети можно будет оперативно изменять в режиме реального времени, соответственно сроки внедрения новых приложений и сервисов значительно сократятся.
Ключевые преимущества внедрения ПКС в компаниях со сложной ИТ-инфраструктурой:
- снижение стоимости владения компьютерными сетями за счет сокращения расходов на управление, как следствие – увеличение прибыли;
- повышение производительности. Благодаря снятию с коммутаторов нагрузки по обработке тракта управления ПКС позволяет этим устройствам направить все свои ресурсы на ускорение перемещения трафика);
- реализация и тестирование новых сервисов. Программные средства ПКС обеспечивают возможность администраторам добавлять новую функциональность к имеющейся сетевой архитектуре);
- администрирование. На централизованном ПКС-контроллере сисадмин может наблюдать всю сеть в едином представлении, вследствие чего повышается удобство управления, безопасность и др.;
- безопасность. Поскольку ПКС позволяет администратору видеть все потоки трафика, ему будет легче замечать вторжения и выявлять другие проблемы. ПКС также дает возможность назначать приоритеты различным типам трафика и разрабатывать правила реагирования сети при заторах и проблемах с оборудованием;
- облачные технологии. В облаках данные и приложения размещены на компьютерах, взаимодействующих по сети, и, по мнению сторонников ПКС, данная технология способна обеспечить требуемый облакам уровень «интеллектуальности» сетей, необходимый, в частности, для оркестровки работы обширных групп коммутаторов.
Сергей ФИШКИН
Предприятия все чаще используют информационные ресурсы (ресурсы хранения данных и ресурсы вычисления) в облачных средах в режиме по требованию. Наличие доступа к облачным ресурсам позволяет эффективно и своевременно создавать услуги, вносить изменения и внедрять инновации, например мощные автоматизированные вычислительные процессы для обработки данных и проведения аналитики в режиме реального времени. Но большая часть обработанных данных в результате пропадает впустую, поскольку сети реализованы аппаратно, разрознены и имеют жесткую структуру, не позволяют передать эти самые данные: сети страдают от недостаточной оперативности.
SDN обеспечивает важное преимущество, решая проблему недостаточной оперативности и устраняя ограничения вычислений, жестко привязанных к своим протоколам, – все за счет гибкого и интеллектуального программного обеспечения. Сеть становится более оперативной, программируемой и гибкой – в точном соответствии с требованиями современной активной информационной среды. SDN позволяет поставщикам услуг значительно ускорить внедрение новых услуг, вносить изменения в сеть одним кликом.
– SDN-контроллер – один из основных элементов программно-управляемой сети. Какие уязвимости существуют для него и как с ними бороться?
Ярослав ГОРОДЕЦКИЙ
SDN-контроллер – ключевой элемент сети, поэтому он должен быть абсолютно отказоустойчивым, резервируемым и доступным на большой скорости со всех элементов сети. Если эти функции реализовать, противопоказаний против управления SDN-контроллеров не будет.
Евгений ЛАПИН
Не берусь рассуждать об «уязвимостях» контроллеров SDN в контексте информационной безопасности. С практической точки зрения очевидными «уязвимостями» являются производительность контроллера в отношении flowsetup в единицу времени и надежность реализации контроллера и/или механизмов его резервирования.
Руслан СМЕЛЯНСКИЙ
В нашем Центре прикладных исследований компьютерных сетей мы провели исследование всех OpenSource-проектов, нагрузочное тестирование. К сожалению, оказалось, что большинство этих решений для промышленного применения непригодны, они неустойчивы, имеют низкую производительность, не полностью реализуют спецификацию протокола OpenFlow. Конкурентоспособны ли SDN-решения по сравнению с проприетарными? Да – если у вас сильные разработчики, программисты, которые способны довести до конца задачу на базе данного решения. Нет – если таковых нет.
Сергей ФИШКИН
Контроллер – основное звено SDN, обеспечивающее связь между сетевыми приложениями и инфраструктурой, именно им присущи следующие атрибуты, делающие многоуровневые сети реальностью:
- многоуровневая топология: контроллер должен быть в состоянии собрать воедино топологии многих уровней, четко понимая принципы их взаимодействия в сетевой среде;
- многоуровневая парадигма стоимостей-весов: контроллер должен назначать и регулировать веса (например, административные затраты, капитальные вложения и текущие расходы) на использование ресурсов внутри и между сетевыми уровнями – для вычисления оптимальных или компромиссных вариантов между различными маршрутами;
- многоуровневый расчет маршрутов: контроллер должен сопоставить стоимости (веса) ресурсов в многоуровневой топологии, определить все варианты возможных маршрутов в сети, с учетом возможностей оборудования соответствовать требованиям SLA для определенной услуги и, наконец, выбрать оптимальный маршрут для реализации этой услуги.
– Свободные SDN-решения – насколько они перспективны, конкурентоспособны в сравнении с проприетарными?
Ярослав ГОРОДЕЦКИЙ
С одной стороны, именно они являются единственно правильными SDN-решениями с точки зрения открытости архитектуры. С другой – тесты показывают, что операторам напрямую применять существующие свободные решения проблематично, так как у них нет необходимой культуры доработки и поддержки свободного ПО внутри компаний. Мы сейчас анализируем возможность предоставления подобных услуг операторам связи от своего имени, если, конечно, успешно применим эти решения на своей сети.
Евгений ЛАПИН
Массовый рынок для решений SDN появится в случае массового появления на рынке «белых ящиков» на основе merchant silicon, поддерживающих OpenFlow. И в этом плане свободные SDN-контроллеры более перспективны, в том смысле, что они по определению являются vendor-agnostic. Однако я предпочел бы использовать термин «открытые» вместо «свободные» применительно к перспективным SDN-решениям.
Виктор ПУСТОШИЛОВ
Тут очень интересен и уникален опыт Cisco. Мы не противопоставляем одно другому, а используем по максимуму возможности обоих подходов – собственная разработка коммерческих продуктов и участие в проектах с открытым исходным кодом. Как это работает? Основой нашего SDN-контроллера Cisco eXtensible Network Controller является контроллер OpenDaylight. OpenDaylight. Это проект с открытым исходным кодом, сформированный лидирующими компаниями в рамках LinuxFoundation. Cisco является «платиновым» участником данного проекта и вносит существенный вклад в его развитие. Таким образом, совместно с другими лидирующими игроками мы работаем над созданием общей, поддерживаемой всеми производителями архитектуры.
Контроллер, разрабатываемый в рамках OpenDaylight, мы берем за основу для разработки коммерческого продукта Cisco eXtensible Network Controller и добавляем уникальные возможности, востребованные нашими заказчиками. Например, встраиваем собственные приложения (Monitor Manager, Network Slicing, Traffic Independent Forwarding, Virtual Patch Panel), добавляем дополнительные южные интерфейсы взаимодействия, механизм централизованной аутентификации и, что очень важно, предоставляем нашим заказчикам поддержку на данное решение такого же высокого уровня, как и на другие наши продукты.
Руслан СМЕЛЯНСКИЙ
В мировой ИТ-отрасли признано, что по силе своего влияния на современную ИТ-индустрию ПКС/SDN стоит в одном ряду с такими прорывными технологиями, как Cloud и BigData. По прогнозам информационного агентства SDNCentral, к 2018 г. рынок ПКС/SDN-решений может составить 35 млрд долл. В последние годы наблюдается увеличение продаж ПКС-технологий с 10 млн долл. в 2007 г. до 252 млн долл. в 2013-м. Ведущие аналитические агентства, например Gartner и IDC, прогнозируют рынку ПКС-решений не менее 60% роста в год при средних темпах аналогичного показателя ИТ-отрасли 10–12%.
Откуда столь высокие показатели? Почему клиент выбирает решения на основе SDN? Приведу цифры, которые получены по итогам опросаInfoneticsResearch «SDNandNFVStrategies: GlobalServiceProviderSurvey» в июле 2013 г.: 24% опрошенных привлекает в SDNупрощение протоколов L2/L3, 52% – возможность создавать новые типы виртуальных сетей и сетевых сервисов, 52 – использование недорогих коммутаторов и маршрутизаторов, 57 – создание виртуальных сетей на оборудовании разных производителей, 67 – быстрое создание новых виртуальных сетей, 67 – упрощение системы предоставления услуг в сети, 71 – оптимизация сетевых конфигураций в режиме реального времени, 81% – быстрое создание новых сервисов.
Можно сказать, что SDN-решения ориентированы на следующие сегменты ИТ-рынка: оборудование для центров обработки данных, телекоммуникации, облачные технологии, корпоративные решения, безопасность.
– Потенциальный заказчик SDN – кто он, для чего ему может понадобиться программно-определяемая сеть, понимает ли он, что это такое? Каковы перспективные сферы применения SDN?
Ярослав ГОРОДЕЦКИЙ
Пока SDN с успехом применяется интернет-компаниями и хостерами, среди них – Google и российский Hosting Community. Но я считаю, что любой российский оператор связи вполне может перейти на эти решения, особенно с учетом постоянно ужесточающихся требований от регуляторов по контролю над сетью, а также тенденций по замещению импортного оборудования отечественными программными разработками. Мировой опыт это подтверждает – на SDN уже перешел японский NTT, планирует перейти Deutsche Telekom – крупные компании из стран, где, как и в России, нет собственных крупных вендоров IP-сетей, но сильны возможности собственной разработки.
Евгений ЛАПИН
Изначально концепция SDN продвигалась крупными облачными провайдерами как способ самостоятельно реализовать сложную логику функционирования сети ЦОД на типовом/дешевом оборудовании. SDN (теоретически?) позволяет перепрограммировать функционал сетевых элементов, обеспечить быстрый провижнинг сервисов, централизовать интеллект сети. Очевидными перспективными сферами применения SDN являются реализации «подключения» к трафику (например, в случае DPI), масштабируемые схемы реализации IPS/IDS. Наиболее интересным применением SDN в облаке представляется вставка сервиса (serviceinsertion), т. е. индивидуальное перенаправление некоего потока трафика по запросу для сервисной обработки, особенно в контексте виртуализации сетевых функций (NetworkFunctionVirtualization) – перемещения части функций сетевого оборудования на платформу x86 (с использованием «железных» или виртуальных серверов). С точки зрения операторов, перспективной представляется реализация с помощью SDN сервисов типа полоса по запросу.
Виктор ПУСТОШИЛОВ
Наиболее перспективные сферы применения SDN можно условно сгруппировать вокруг трех направлений – управление трафиком, конфигурирование сетевых устройств, мониторинг состояния сети и управление оверлейными сетями.
Сергей ФИШКИН
Мы считаем, что поставщики услуг будут использовать SDN в следующих средах (в дополнение к центрам обработки данных):
- облачные магистральные сети, объединяющие центры обработки данных;
- поставщики услуг, стремящиеся реализовать динамичные городские и региональные сети на базе концепции «сеть как услуга» с подключением корпоративных центров обработки данных к ресурсам партнеров – поставщиков облачных услуг;
- инфраструктура для беспроводной сети.