Решения

Технология SDN

Software Defined Network

До недавнего времени схема подключения серверов к сетевой инфраструктуре представляла собой физическое подключение каждого сервера ЦОД к физическому порту активного сетевого оборудования. Такая схема всех устраивала до тех пор, пока не получили развитие новые технологии виртуализации.

С точки зрения сетевой инфраструктуры, физический порт коммутатора-маршрутизатора, к которому подключается сервер, является границей сети. В отличие от традиционной серверной модели, где на каждом физическом сервере запущенна одна операционная система, технология виртуализации позволяет создавать множество виртуальных машин (ВМ), работающих под управлением различных гостевых ОС, использующих выделенные аппаратные ресурсы физического хоста (сервера). Виртуальные машины в свою очередь подключены к виртуальному коммутатору, который позволяет осуществлять сетевое взаимодействие между виртуальными машинами, при этом граница сети смещается на уровень сервера (гипервизора) рис.1.

Весь сетевой интеллект (control plane) переносится с сетевого оборудования на уровень ВМ или контроллера SDN (Software Defined Network). После переноса control plane на уровень ВМ, традиционные сетевые устройства обеспечивают только L2/L3 связанность, все остальное происходит на уровне ВМ – “СЕРВЕРА-КАК-СЕТЬ” или SDN.

Software Defined Network – технология, которая переносит уровень сетевого управления (control plane) с сетевых устройств на ВМ. В отличие от традиционного подхода, SDN позволяет создавать, управлять и осуществлять мониторинг ВМ без дополнительной конфигурации сетевого оборудования. Идея разделения плоскостей данных, управления и контроля (management, control и data plane) уже давно реализована на маршрутизаторах:

  • Management plane – CLI, SNMP, NETCONF идругие;
  • Control plane – BGP/OSPF/ISIS/RSVP, RIB, FIB;
  • Dataplane – Программная или аппаратная передача пакетов согласно FIB.

 

 

 

Nuage VSP 

Nuage VSP - SDN решение компании Alcatel-Lucent, которое позволяет виртуализировать инфраструктуру ЦОД и автоматически создавать соединения между ВM в процессе их создания. Nuage VSP может быть внедрен на базе уже существующей инфраструктуры ЦОД. Следует заметить, что внедрение технологии Nuage не предъявляет каких-либо особенных требований к сетевому оборудованию ЦОД, поэтому нет необходимости в замене или доработке существующей сетевой инфраструктуры, что позволяет использовать уже имеющееся оборудование.

Nuage VSP состоит из трех основных компонент:

  •  Virtual Service Directory (VSD) – сервис политик ЦОД и сетевых шаблонов на базе виртуальной машины. Представляет собой WEB интерфейс, который позволяет настраивать и управлять структурой ЦОД, создавать домены, зоны, виртуальные машины и определять правила межзонного и междоменного взаимодействия. VSD имеет набор API, для интеграции с существующими системами облачного управления (Cloud Stack, Open Stack, vCloud и другими) или для разработки собственно ПО управления ЦОД. Этот компонент обеспечивает Management Plane в ЦОД.
  • Virtual Services Controller (VSC) – SDN контроллер, который взаимодействует с гипервизором. Контроллер SDN представляет собой виртуальную машину, работающую под управлением Service Routing Operating System (SROS). Эта ОС обладает тем же функционалом, что SROS, которая работает на магистральных маршрутизаторах Alcatel-Lucent. Этот компонент отвечает за уровень сетевого управления (controlplane) в ЦОД. Данный сервис осуществляет взаимодействия с другими VSC по протоколу MP-BGP, а также с VRS по протоколу Open-Flow. VSC содержитRoute Information Base (RIB) и Forwarding Information Base (FIB). VSC взаимодействуетc VSD попротоколуExtensible Messaging and Presence Protocol (XMPP).
  • Virtual Routingand Switching (VRS) – агент маршрутизации и коммутации, который расположенный в модуле гипервизора. VRS– является расширением открытой платформы Open vSwitch (OVS) и представляет собой уровень Data Plane или Forwarding Plane. Этот уровень отвечает за передачу сетевых пакетов между VM в пределах ЦОД. Всю необходимую информацию для организации передачи пакетов VRS получает от VSC по протоколу Open-Flow.

Без использования технологии SDN, любое действие с VM, подразумевает дополнительную конфигурацию сетевого оборудования ЦОД. Кроме того, традиционный подход строительства ЦОД накладывает некоторые ограничения по масштабируемости (ограничение по количеству VLAN, размер таблицы MAC-адресов, сложность в миграции виртуальных машин между ЦОД).

На рис. 3 показана принципиальная схема работы Nuage VSP

Рис.3

 

1.     Open Stack получает запрос на создание группы виртуальных машин;

2.     Виртуальные машины создаются на гипервизорах;

3.     VSC получает сообщение о создании ВМ:

a.      VSC запрашивает у VSD политики для ВМ;

b.      VSD сообщает VSC сетевой шаблон для подключения ВМ;

c.      VSC инсталлирует требуемые правила на VRS;

4.      Создаются сетевые подключения для ВМ.

 

На этом процесс создания и подключения к сети ВМ можно считать законченным. Помимо создания обычной IP связанности, возможно также создание правил межсетевого экрана, NAT и других правил взаимодействия между виртуальными машинами. Данная схема хорошо масштабируема и может быть реплицирована в любом ЦОД, как локальном, так и удаленном. Например, для добавления ЦОД в другом городе, необходимо лишь установить взаимодействие между VSC удаленного ЦОД и VSD по протоколу XMPP. 

 

Технические характеристики

 

Поддерживаемые платформы

Cloud management System

  • OpenStack (plugin Icehouse иJuno)
  • CloudStack v. 4.3 иливыше
  • VMware vCenter 5.5 или выше

Гипервизор

KVM, Linux Containers, VMware ESXi, Xen

Сетевое оборудование ЦОД

Маршрутизатор/Коммутатор

Любые IPсовместимые сетевые устройства

(Alcatel-Lucent, Cisco, Arista, HP и другие)

Межсетевые экраны, балансировщики нагрузки, DNSи DHCPсервера

OpenStack, CloudStack, FWaaS, LBaaS

Linux

Red Hat, Ubuntu, CentOS

Безопасность

  • Межсетевой экран L2-L4
  • Зеркалирование портов
  • Интерграция с OpenStack и CloudStack XaaS

VPN

Прозрачная интеграция  по протоколу MP-BGP

Сетевая виртуализация

NVO3 c поддержкой L2/L3 NVE

2017
ADV Consulting