SDN, NFV, SD-WAN и тенденции современного интернета

Простыми словами о будущем сетевого роутинга.
07 апреля 2017326451Илья Бубнов265728

Прежде чем мы перейдём непосредственно к разъяснению аббревиатур, указанных в заголовке, давайте бегло представим, как работает привычный нам интернет. Дело в том, что с момента его глобального появления и до недавнего времени главной идеей развития работы сетей была децентрализация. То есть каждый узел представлялся максимально автономным. С одной стороны, в этом было заложено много плюсов: автономность, безопасность, физическая и индивидуальная выделяемость клиента. Но были и минусы, главным из которых являлось неизбежное уменьшение пропускной способности сетей с ростом трафика.

А так как всем очевидно, что снижение объёма потребляемого трафика в ближайшие годы не ожидается, то мировое сетевое сообщество задумалось о поиске путей уменьшения загрузки каналов и устройств.

SDN

Принципы работы программно-определяемой сети, она же SDN (software-defined networking), были разработаны в университетах Беркли и Стэнфорд в 2006 году. Суть сводится к разделению уровня управления сетью с непосредственно устройствами передачи. Как известно в большинстве используемых устройств данные функции разделяются лишь формально, фактически выполняясь одним и тем же устройством, что неизбежно ведёт к потерям производительности. Теперь же функции управления берёт на себя некоторый контроллер, исполняемый часть функций физического аппарата. Таким образом, SDN можно охарактеризовать, как шаг к централизации сетей.

Для того, чтобы вам было проще представить взаимодействие всех уровней в прежнем виде и современном, взгляните на данную картинку:

В левой части традиционный вид сетей, то есть когда каждый узел автономен и взаимодействует самостоятельно с другими узлами. Справа — сеть SDN. Как видите, протокол управления, получивший название OpenFlow, позволяет регулировать передачу данных между отдельными узлами с помощью внешнего контроллера, а уровню приложений — взаимодействовать непосредственно лишь с этим контроллером. Главное преимущество такой схемы в серьёзном увеличении производительности сетей, ведь конечные физические узлы теперь заняты лишь приёмом и передачей данных.

Технология показалось привлекательной подавляющему большинству IT-монстров и производителей сетевого оборудования, среди которых Google, Microsoft, Cisco, Facebook, Yahoo, Intel и т.д. Надо ли после этого говорить о перспективах развития такого подхода в будущем?

NFV

Частью концепции SDN является передача функций контроллера унифицированному ПО, то есть виртуальному узлу. Собственно, NFV — это и есть концепция сетевой архитектуры, где часть функций физических устройств принимают на себя узлы виртуальные. Эта идея была предложена Европейским институтом телекоммуникационных стандартов относительно недавно, в 2012 году.

Буквально через несколько месяцев организация Open Networking Foundation (организация развития программно-определяемых сетей, куда как раз входят перечисленные выше компании) пересмотрела модель SDN, заменив физический контроллер на виртуальный узел. Таким образом, можно смело утверждать. что будущее сетей не только в централизации, но и в частичной виртуализации.

SD-WAN

Конечной остановкой развития сетей SDN является SD-WAN — частный подход, реализующий внедрение публичного интернета, того же LTE, поверх существующих WAN-сетей. Другое название SD-WAN — гибридный WAN — более точно отражает суть построения сети.

В реальности такой подход имеет очень много частных решений, от использования дополнительных каналов для покрытия избыточных потребностей в интернете, до простой реализации SDN на локальном участке сети. Так как данное явление относительно молодое, то какой-то общей концепции пока не сформулировано, но удобства понятны: единый протокол вместо целой кучи ранее (IKE, IPsec, GRE, NHRP, NBAR, IP SLA, PBR, OSPF, BGP), а также возможность управлять такими сетями с помощью простого мобильного приложения. С учётом того, что внедрение такой концепции не требует больших временных и экономических затрат, то тенденция наверняка получит тотальное развитие уже в ближайшие годы.

При всём этом остаётся только один вопрос. Если сети глобально уходят от автономности и децентрализации, то что в конечном счёте будет обеспечивать безопасность? Пока данные вопросы решаются локально и вполне успешно, но что будет с сетями, когда по объёму такие сети будет конкурировать с традиционными?

Кажется, ответ мы узнаем совсем скоро.

routinginternetnetworkswansdnnfvsd-wansys_admin
Нашли ошибку в тексте? Напишите нам.

Новые комментарии