Wirtualizacja i SDN w przełącznikach

Sieci definiowane programowo SDN (Software Defined Networks) znalazły swoje miejsce w przełącznikach. Sprawa głównie dotyczy technologii stosowanych w centrach danych, gdzie pewna automatyzacja w konfiguracji sieci jest wskazana. Realizacja SDN nie wymaga specjalizowanych urządzeń sprzętowych. Częściową lub pełną wirtualizację natomiast zapewniona zostaje przy zastosowaniu mechanizmów NFV (Network Function Virtualization).

SDN powstał w wyniku realizacji idei programowalnych urządzeń sieciowych, kontrolowanych przez centralny element. SDN rozdziela funkcje kontroli i przekazywania informacji. Kontrola jest realizowana przez oprogramowanie, zazwyczaj dostępne z centralnej lokalizacji. Oprogramowanie ma możliwość programowania konfiguracji sieci poprzez interfejs API. Przykładem rozwiązania SDN jest OpenFlow, który standaryzuje SDN. OpenFlow umożliwia realizację zadań kontrolera komunikującego się ze sprzętowymi urządzeniami sieciowymi, przykładowo przełącznikami.

Zobacz również:

• Apple po 16 latach może zmienić kultowy element iPhone'a

NFV z kolei jest technologią pozwalającą na wirtualizację elementów środowisk sieciowych, także przełączników. W przypadku NFV zadania urządzeń sieciowych są realizowane przez zestaw serwerów, pamięci masowych, przełączników wirtualnych zrealizowanych w oparciu o karty sieciowe, ale i przełączników sprzętowych. NFV może być znakomitym uzupełnieniem SDN, ale nie ma zależności między wskazanymi technologiami.

W przypadku rozwiązań przełączników realizowanych w technologiach SDN i NFV, można zaobserwować dwa trendy. Pierwsze rozwiązanie wykorzystuje przełączniki sprzętowe, dostosowane do współpracy z API systemu SDN. SDN w ramach tego rozwiązania sprowadza się do dostarczenia interfejsu programistycznego, który może sterować urządzeniem sprzętowym. API jest wykorzystywane przez dostawców rozwiązań automatyzujących konfiguracje sprzętowych przełączników. Cześć dostawców posiada oprogramowanie współpracujące z określonymi sprzętowymi przełącznikami, które wspierają konfiguracje SDN. Drugi model wdrożeń to pełna wirtualizacja przełączników za pomocą oprogramowania NFV. Przykładowo VMWare implementuje funkcje sieciowe jako oprogramowanie, nie wymagające specjalizowanego sprzętu.

Jak wybrać przełącznik?

Wybór przełącznika nie jest łatwą sprawą, głównie za przyczyną ogromnej liczby funkcjonalności. Bardzo duża liczba parametrów i możliwości powoduje, że trudności mają nawet zaawansowani użytkownicy. Przełącznik musi zostać zawsze dobrany do potrzeb użytkownika. Koniecznością jest dobór odpowiednich funkcjonalności, które będą wykorzystywane w danych wdrożeniu.

Na początek warto spojrzeć na wydajność przełącznika. W zaawansowanych urządzeniach część procesów realizowanych przez przełącznik jest wspierana przez dodatkowe układy sprzętowe. Pozwoli to często pracować z wydajnością pozwalającą osiągnąć maksymalną prędkość na każdym porcie urządzenia. Tańsze urządzenia będą realizowały większość funkcji programowo, co znacznie zmniejszy ich wydajność. Podstawową będzie dobór typów i ilości portów urządzenia. W obecnych rozwiązaniach dobrym wyborem jest wsparcie dla technologii 1 GbE dla stacji roboczych oraz portów w technologii 1GbE/10GbE do połączenia z siecią. Warto rozważyć w jaki sposób będziemy realizowali połączenia (porty elektryczne, światłowodowe) i dobrać do tego celu odpowiednie porty. W przypadku portów elektrycznych praktycznie wszystkie urządzenia wspierają obecnie technologię Auto-MDIX oraz wspierają autonegocjację prędkości. Koniecznie należy rozważyć czy przełącznik powinien wspierać opcję zasilania urządzeń PoE/PoE+. Jeżeli zamierzamy przyłączyć do sieci punkty bezprzewodowe lub telefony IP, zasilanie z przełącznika znacznie ułatwi sprawę. W przypadku portów światłowodowych zazwyczaj będziemy mieli do czynienia z wkładkami SFP. Warto zwrócić uwagę na typ zastosowanego kabla światłowodowego oraz złącz optycznych. Będzie to warunkowało wybór portu. Zaawansowane przełączniki powinni umożliwiać także możliwość łączenia ich w stos (stack) przy pomocy specjalizowanych interfejsów i kabli. Warto pamiętać jednak, że takie rozwiązania będą działały przeważnie w ramach danej linii produktów określonego producenta.

Dla sieci większych niż kilka komputerów naturalnym wyborem powinien być zakup przełącznika zarządzalnego. Przełączniki niezarządzalne sprawdzą się wyłącznie w bardzo prostych konfiguracjach, gdzie skupiamy się na przekazywaniu pakietów bez dodatkowych funkcjonalności. Przełączniki zarządzalne dysponują przeważnie graficznych interfejsem użytkownika, konsolą konfiguracji dostępną poprzez telnet/ssh, czy narzędzia monitorowania SNMP/RMON. Zarządzalne przełączniki wspierają wiele funkcjonalności dodatkowych m.in. VLAN, zarządzanie jakością pakietów QoS, STP, port mirroring, 802.1X, NAC, mechanizmy bezpieczeństwa.

Przełączniki sieciowe jak wspomniano wcześniej mogą pracować w warstwie L2 lub L3 modelu OSI. Urządzenia pracujące w warstwie L2 umożliwiają przekazywanie ramek w ramach określonego VLAN. Jeżeli na przełączniku istnieje skonfigurowanych większa ilość sieci VLAN, przełącznik warstwy L2 nie będzie realizował przekazywania ramek pomiędzy węzłami w różnych sieciach VLAN. Potrzebny do tego celu będzie ruter. Sprawę można rozwiązać stosując przełącznik pracujący w warstwie L3. Przełączniki pracujące w różnych warstwach sieciowych posiadają zazwyczaj związane z tym faktem unikalne właściwości i funkcjonalności.

Przedstawione uwagi dotyczące wyboru przełącznika to tylko niewielki wycinek możliwości aktualnie dostępnego sprzętu. W każdym przypadku to potrzeby powinny określać wybór sprzętu.

Podsumowanie

Technologie przełączania są bogate w innowacje, głównie za przyczyną rozwijających się technologii wirtualizacyjnych oraz chmur. Wysoka konkurencja na rynku producentów urządzeń powoduje chęć odróżnienia się poszczególnych systemów, co dodatkowo wzmacnia rozwój nowych mechanizmów i udoskonaleń istniejących protokołów. Przełączniki coraz częściej integrują sieci bezprzewodowe oraz w postaci SDN wnikają do centr danych. Zakup przełącznika nie jest obecnie prostym zadaniem. Niuanse wynikające ze skomplikowania funkcjonalności tego typu sprzętu, powodują trudności w wyborze konkretnego rozwiązania.