Andre Kindness, analytik z Forresteru, tvrdí, že se mnoho jejich klientů ptá, jak by měli chápat SDN (softwarově definované sítě). Ty jsou totiž už řadu let propagované jako další velká věc v oboru IT.
SDN, které jsou architektonickým přístupem, a nikoliv konkrétním produktem, se tradičně považují za virtualizaci sítí datového centra. To obvykle znamená oddělení správy řídicí roviny síťových zařízení od podkladové datové roviny, která přenáší data.
Použití softwarově definovaného systému k řízení této disagregace přináší mnoho výhod včetně větší flexibility v oblasti správy sítě a snadnější implementace detailně nastavených bezpečnostních zásad.
Kindness však tvrdí, že provozovatelé sítí příliš často chápou SDN nepřiměřeně omezeným způsobem. Na trhu SDN došlo v posledních letech k vývoji v důsledku rostoucích požadavků na sítě. Kvůli zvládnutí těchto nových výzev se základní technologie SDN použily i pro jiné oblasti sítí.
„Síť v datovém centru není izolovaná oblast,“ vysvětluje Kindness. „Jak interaguje s veřejným cloudem, jak jsou připojeny sítě poboček a co pro síť znamená svět IoT? To všechno je součástí moderní sítě SDN.“
Aktuální stav SDN
Technologie SDN se objevila zhruba v roce 2010 jako důsledek nutnosti, popisují síťoví analytici Rohit Mehra a Brad Casemore z IDC. Mnoho současných sítí bylo navržených pro aplikace klient-server běžící na nevirtualizované infrastruktuře.
„Virtualizace, cloud, mobilita a nyní i internet věcí (IoT) odhalily omezení tradičních síťových architektur a provozních modelů,“ uvádějí Mehra a Casemore.
Od té doby technologie SDN podle nich pokročila za hranici dospívání či rané euforie a usadila se v rané dospělosti jako nějaká známá komodita. Není to ani tak další velká věc na horizontu vytváření sítí, ale spíše realita a nevyhnutelnost pro podniky a poskytovatele služeb po celém světě.
Nákup firmy Nicira společností VMware v roce 2013 byl klíčovým momentem v oboru SDN. Z virtualizačního giganta se tak rázem stal i dodavatel síťové technologie.
V současné době však produkt NSX SDN společnosti VMware není založen na dotyčné technologii. Základem pro její nabídky SDN je Cisco Application Centric Infrastructure. Mnoho dalších společností, jako jsou třeba Juniper a Arista, má také své vlastní nabídky SDN.
IDC odhaduje, že trh SDN vzrostl ze 406 milionů dolarů v roce 2013 na více než 6,6 miliardy dolarů v tom letošním. Analytici navíc předpovídají, že trh SDN bude pokračovat v růstu na 13,8 miliardy dolarů do roku 2021, což odpovídá roční dynamice 25,4 % (CAGR, složené roční tempo růstu).
IDC také odhaduje, že SDN ve svém vývoji přechází z fáze raných osvojitelů do fáze časného hlavního proudu.
Průzkum časopisu Network World z tohoto roku mezi 294 profesionály z oblasti sítí zjistil, že jich 49 % buď zvažuje, nebo již aktivně zkouší pilotní implementaci SDN a 18 % již SDN používá.
IDC popsalo několik současných hlavních případů použití SDN. Tady jsou:
- Maximalizace investic do virtualizace serverů a privátního cloudu – Mehra a Casemore uvádějí, že síť příliš často brání organizacím, aby si uvědomily maximální hodnotu pokročilé virtualizace serverů a nasazení privátního cloudu.
Pokud společnost dokáže automaticky vytvářet, poskytovat, migrovat a vypínat virtuální stroje, stane se manuální řízení sítě, ve které může být nutné nakonfigurovat sítě VLAN nebo udělat jiná nastavení, zpomalující brzdou.
- Zajištění programovatelnosti sítě – Některé pokrokové organizace se snaží využít příležitost programovatelného řízení síťových zdrojů, které dodavatelé ve svých produktech stále častěji umožňují.
Používání platformy pro správu prostřednictvím rozhraní příkazového řádku (CLI) nebo rozhraní API umožňuje rozšířit automatizaci úloh správy sítě, jako jsou vytváření a odstraňování sítí a koordinace zásad zabezpečení a používání.
Centralizovaná správa sítě využívající SDN a řídicí software může také pomoci se zlepšením viditelnosti a analýzy sítě, protože zajišťuje přehled o celém síťovém prostředí.
- Zabezpečení – Jednou z hlavních výhod implementace SDN je to, že umožňuje snáze instalovat a spravovat softwarově založené bezpečnostní nástroje pro východo-západní směr přenosů mezi servery v rámci datového centra.
V prostředí SDN mohou správci sítí snáze instalovat virtuální firewally, šifrovací nástroje a služby monitorování sítě, které chrání tyto přenosy uvnitř datového centra.
Budoucí využití
Zatímco se mnoho dosavadních nasazení SDN soustředilo na sítě datových center, Kindness z Forresteru je přesvědčen, že budoucnost SDN bude určena tím, jak se bude tato technologie používat mimo datová centra.
Na provozovatele sítí budou i nadále vyvíjet tlak různé faktory včetně zvýšeného využívání veřejného cloud computingu, náporu síťových přenosů generovaných internetem věcí, pokračujícího růstu množství mobilních pracovních sil a neustále rostoucího počtu distribuovaných poboček.
Kindness uvádí, že SDN bude hrát roli při formování nové generace sítí v každém z těchto případů využití. Ve světě reálného využívání již o tom existují důkazy:
SD-WAN – Softwarově definované sítě WAN (Wide Area Networking) jsou využitím softwarové platformy pro správu k řízení přístupu ke vzdáleným či pobočkovým pracovištím organizace.
V minulosti měli zákazníci obvykle jediné připojení se svými pobočkami, ale SD-WAN společnostem umožňuje sdružovat více typů síťových připojení a mít softwarovou platformu pro správu, která podporuje vysokou dostupnost a dokáže automaticky nastavovat priority přenosů.
SD-WAN může zákazníkům ušetřit investiční náklady za instalaci drahého přizpůsobeného hardwaru pro akceleraci WAN tím, že jim umožní provozovat softwarovou vrstvu na méně nákladném komoditním hardwaru.
IDC očekává, že se SD-WAN stane do roku 2020 trhem s obratem šest miliard dolarů.
Mikrosegmentace – Stále více nasazení SDN se používá nejen k implementaci bezpečnostních produktů založených na softwaru, ale také k implementaci mikrosegmentace.
V tomto případě použití může zákazník rozdělit síťové spojení mezi koncovým uživatelem a datovým centrem a může využívat různá nastavení zabezpečení pro rozličné typy síťových přenosů.
Síť může mít jednu podobu určenou pro kontakt s vnějším prostředím, která má nízké zabezpečení a neumožňuje přístup k žádným citlivým informacím.
Další segment by mohl mít mnohem podrobněji nastavené řízení přístupu se softwarovým firewallem a zásadami šifrování, což by umožňovalo přenosy citlivých dat. Pokud by teoreticky nějaký kriminálník získal přístup k části sítě určené pro kontakt s vnějším prostředím, nemohl by se nijak dostat do zabezpečených segmentů sítě.
Správa IoT – Rostoucí počet připojených zařízení způsobuje příval síťových přenosů. Přívrženci SDN tvrdí, že softwarově založená vrstva správy sítě může pomáhat se stanovením priorit síťových přenosů a vykonávat analýzy typů přenosů v síti.
Co je co v SDN?
S příchodem internetu věcí (IoT), cloud computingu a mobility je nyní centrem firem síť. Digitální transformace nutí společnosti k agilitě a rychlosti, takže i sítě musejí poskytovat odpovídající agilitu a rychlost.
Separace řídicích a datových rovin umožňuje, aby bylo řízení vzdáleno od zařízení a bylo centralizované, takže správce sítě může udělat změnu, která se okamžitě šíří po celé síti.
* SDN řadič
V počátečních dnech SDN bylo toto centralizované řízení umístěné ve vyhrazeném zařízení trefně pojmenovaném jako řadič SDN, ale tuto funkci lze zajišťovat také pomocí virtuální appliance z cloudu nebo jako distribuovanou funkci, která běží ve všech koncových bodech sítě.
Podstatou je, že oddělení řídicí roviny umožňuje vykonávat úlohy správy a konfigurace z centrálního místa.
* White box
Zpočátku se využití technologie SDN zaměřovalo na náhradu velmi hodnotných a drahých hardwarových produktů pomocí komoditních zařízení známých jako white box přepínače.
Při takovém nasazení by organizace vytvořila svůj vlastní odlehčený operační systém a spravovala by software sama. Toto řešení se ukázalo jako nesmírně cenné pro webové organizace, protože mohly vytvářet vlastní funkce k odlišení svých služeb.
Může to však být dražší než s použitím tradičních síťových zařízení z důvodu dodatečných nákladů spojených se zaměstnáváním talentů pro psaní síťového softwaru.
White box přepínače však také mohou být obtížně dostupné, protože nejsou okamžitě k dispozici v nabídce tradičních prodejců s přidanou hodnotou (VAR) nebo distributorů.
* Brite box
Alternativou k white boxům jsou tzv. brite boxy (odvozeno jako BRanded whITE, tedy značkové white boxy), do kterých dodavatelé předem nainstalují osvědčený a ověřený operační systém a nabízejí podporu a údržbu hardwaru.
Existují zde výhody white boxu, například zcela otevřená platforma bez nevýhody plynoucí ze zaměstnávání týmu lidí, kteří by vyvíjeli potřebný operační systém.
Brite boxy jsou obvykle založené na nějaké variantě operačního systému Linux a jsou ideální pro velké organizace, které chtějí harmonizovat provoz sítí a DevOps.
* Řešení na klíč
V posledních několika letech došlo v oblasti SDN k tomu, že hlavní dodavatelé do toho příslovečně skočili oběma nohama. Stále nabízejí přepínače na klíč s bohatými funkcemi s veškerou podporou a službami, o které se musjeí běžné podniky opírat, ale s řadičem SDN již od dodavatele. Mnoho hlavních výrobců také nabízí podporu pro řadiče třetích stran.
Primární hodnotou je snížení provozních nákladů prostřednictvím automatizace úloh konfigurace a správy namísto pouhého důrazu na cenu hardwaru.
Ve skutečnosti představují náklady na síťový hardware méně než 10 % celkových výdajů datových center, zatímco náklady na personál mohou tvořit více než polovinu celkových nákladů na vlastnictví datového centra. Malé snížení provozních nákladů se může podnikům významně vyplácet.
Jedním z nejdůležitějších rozdílů mezi tradičními sítěmi a SDN je to, že řadiče SDN (nebo funkce řadiče, pokud nejsou ve vyhrazeném zařízení) mají severní rozhraní, která mohou komunikovat s aplikacemi přes rozhraní API, což umožňuje vývojářům aplikací programovat síť napřímo.
Použitím rozhraní API by například mohla aplikace pro videokonference automaticky vytvořit vyhrazenou cestu mezi koncovými body videopřenosu, aby byl zaručen nejvyšší výkon. Po dokončení takového hovoru by ta samá aplikace zase uvolnila rezervovanou šířku pásma.
V minulosti by se musela rezervace šířky pásma uskutečnit za pomoci změny nastavení provozu sítě a stejně tak i uvolnění šířky pásma po skončení hovoru.
Historicky se to mohlo zajistit jen tehdy, pokud by vývojář softwaru rozuměl sítím a přeprogramoval by síť pomocí příkazového řádku, ale vývojáři softwaru, kteří rozumějí síťovým protokolům, jsou v praxi poměrně vzácní.
* Softwarová překryvná vrstva
Firmy, které chtějí softwarově definovanou síť bez nutnosti upgradu té původní, mohou zvolit řešení fungující jako čistě softwarová vrstva. Tento model umožňuje vytváření a ukončování virtuálních síťových tunelů na zařízeních, jako jsou firewally, optimalizátory WAN, a dokonce i hypervizory.
Výhodou tohoto modelu je, že svou vlastní vrstvu mohou spravovat i nesíťové týmy, které se například starají o provoz zabezpečení či serverů.
Nevýhodou pak je, že řešení problémů se sítí může být náročné, protože jsou podkladové a překryvné vrstvy pro sebe vzájemně neviditelné.
Tento příspěvek vyšel v Computerworldu 11/2017. Časopis (starší čísla i předplatné těch nadcházejících) si můžete objednat na adrese našeho vydavatelství.
PŘEDPLATNÉ
ČLÁNKY DO MAILU