W praktyce za pierwszą realizację SDN można uznać VMware vSwitch - prosty sposób oddzielenia Warstwy 2 segmentów sieciowych w hostach wirtualizacji. Od tego czasu SDN rozwijała się, obejmując wirtualizowane zapory, routery, w pełni funkcjonalne przełączniki oraz systemy IDS/IPS - w praktyce wszystko to, co wdraża się w sieci fizycznej.

Pierwszymi rozwiązaniami SDN, najbardziej dzisiaj dojrzałymi, są wirtualne przełączniki Warstwy 2, takie jak VMware Virtual Distributed Switch, Cisco Nexus 1000V, a także open source Open vSwitch. Wszytko to są elementy programowania i w zależności od platformy wirtualizacji, budżetu i wymagań projektowych, mogą efektywnie zastąpić bardzo drogi sprzęt przełączający, zapewniając jednocześnie istotnie łatwiejsze zarządzanie.

Zobacz również:

• AI ma duży apetyt na prąd. Google znalazł na to sposób
• 5 priorytetów, które obniżają koszty chmury i usprawniają operacje IT
• Cyfrowa transformacja z AI - co nowego na Google Cloud Next 24

Jednak nie działają one w Warstwie 3 - są to czyste przełączniki Warstwy 2. Jeżeli potrzebny jest routing, zapora ogniowa, VPN, IDS, IPS czy cokolwiek jeszcze z tej kategorii, to trzeba tego szukać gdzie indziej. Cisco opracowała pewne elementy usług Warstwy 3, które wbudowała w wirtualny przełącznik Nexus 1000V: ASA 1000V Cloud Firewall i Virtual Security Gateway (VSG). ASA 1000V jest wirtualizowaną wersją sprzętowej zapory ogniowej serii ASA 5500, która zapewnia ochronę brzegową. VSG jest silnikiem ochrony sieci używającym VMware vShield API dla zapewnienia bezpieczeństwa wewnętrznego na poziomie maszyna wirtualna - maszyna wirtualna.

ASA 1000V to przede wszystkim budząca szacunek zapora, mająca wszystkie cechy zapory tradycyjnej, którą można łatwo skalować, w celu zapewnienia odpowiedniej przepustowości, korzystając po prostu z możliwości hiperwizora. Jednak nie obsługuje ona m.in. dynamicznego routingu, funkcjonalności IPS i wielu innych ważnych mechanizmów.

W większości przypadków problem polega jednak na tym, że dla największych dostawców sieci przejście do SDN z aktualnego biznesu skupionego na sprzęcie może spowodować realny problem ekonomiczny. Kolejny powód nieufności do SDN tkwi w tym, że nie może ona skalować wydajności tak dobrze jak sprzęt. Po prostu z pomocą uniwersalnego procesora nie można przełączać i routować danych tak efektywnie, jak z pomocą specjalizowanych układów ASIC. Ogółem jest to prawda. Procesor uniwersalny x86 nigdy nie dorówna specjalizowanym ASIC, zaprojektowanym do specyficznych zadań.

Jednak skupiając się na samej wydajności, traci się istotę SDN. Jest to taki sam błąd, jaki popełniano w początkach wirtualizacji serwerów - kiedy to dostawcy serwerów, w obawie o spadek ich sprzedaży, argumentowali, że wydajności serwerów uniwersalnych, na których będą pracować maszyny wirtualne, nie będzie można skalować adekwatnie do wydajności pracy instancji niewirtualizowanej. Jednak dzisiaj wirtualizacja serwerów jest powszechna i jakoś nie słychać o problemach skalowalności.

Zaletą SDN jest elastyczność i wirtualizacja, którą ma wspierać, zwłaszcza kiedy weźmie się pod uwagę potrzeby chmury. Aby to uzasadnić, trzeba rozważyć, jakiego rodzaju usług potrzebuje typowy biznes średniej wielkości, jeżeli decyduje się na wejście w chmurę.

Programowa zapora ogniowa czy router mogą być wolniejsze lub angażować więcej mocy przetwarzania niż rozwiązanie oparte na specjalizowanym ASIC. Ale jest to rozwiązanie pozostające w pełni w dyspozycji użytkownika, który może je konfigurować i zarządzać według własnych potrzeb - jak gdyby posiadał swoją własną zaporę ogniową posadowioną w centrum danych dostawcy cloud. W praktyce może nawet rozciągnąć swoją infrastrukturę na całkowicie różnych dostawców chmury, w celu redundancji, bez względu na to, czy ci dostawcy oferują coś takiego niezwykłego - wszystko dlatego, że usługi Warstwy 3 można implementować w oprogramowaniu, zamiast polegać na kompatybilności sprzętu u każdego dostawcy.

Właśnie ta elastyczność SDN jest cechą, która powinna wprowadzić ją do centrów danych. Trzeba tu jednak podkreślić, że Enterasys, Cisco czy inni dostawcy nie muszą się obawiać, że ich biznes osprzętu sieciowego zniknie - urządzenia z układami ASIC nadal będą mieć zastosowanie. Kiedy szczytowa wydajność jest ważniejsza niż elastyczność (sieci dostawców usług, sieci pamięci masowych itp.), sprzętowe przełączanie i routing będą mieć istotną przewagę nad innymi rozwiązaniami.