Technologia SDN (Software Defined Network), czyli sieci sterowane programowo lub, jak się często określa, programowalne sieci komputerowe, to koncepcja zarządzania siecią LAN/WLAN, która polega na oddzieleniu fizycznej infrastruktury sieci związanej z transmisją danych od warstwy programowej, kontrolującej jej działanie. Dzięki temu istnieje opcja centralnego zarządzania siecią bez oglądania się na jej fizyczną budowę. Innymi słowy, administrator może sterować wieloma elementami infrastruktury, np.: routerami, punktami dostępowym, przełącznikami, firewallami, w taki sposób, jakby było to jedno urządzenie. Transmisja danych jest kontrolowana na poziomie abstrakcyjnej, globalnej sieci firmowej, niezwiązanej z pojedynczymi urządzeniami. Do kontrolowania takiej sieci najczęściej, choć nie zawsze, wykorzystuje się protokół OpenFlow.

KOMENTARZ EKSPERCKI

SDx – Software Defined Everything

Czy przyszłość zarządzania infrastrukturą IT to rozwiązania sterowane software’owo? Ostatnio często słyszymy o SD-WAN, SASE, Zero Trust Access Network, SDN, SD-LAN. Te skróty są związane z rozwiązaniami pozwalającymi software’owo zarządzać infrastrukturą IT. Wydaje się, że już niedługo zdominują one sposób realizacji sieci rozległych WAN, zdalnego dostępu do zasobów firmowych dla pracowników, zarządzania siecią LAN czy sieciami WI-FI. Dlaczego technologiczna w tak dużym stopniu korzysta z rozwiązań SDx i dlaczego rozwiązania te są tak bardzo pomocne w tworzeniu nowoczesnej infrastruktury IT?

Nie ma jednej prostej odpowiedzi na tak postawione pytanie, ponieważ rozwiązania te dotyczą wielu aspektów związanych z wdrożeniem infrastruktury i zarządzaniem nią. Należy jednak zwrócić uwagę na pięć kluczowych elementów. Oto one: 1.) integracja wielu funkcji w jednym rozwiązaniu; 2.) elastyczne podejście do wdrożeń i konfiguracji; 3.) uproszczenie infrastruktury sprzętowej; 4.) dążenie do zapewnienia maksymalnej ochrony bez względu na sposób, w jaki dostajemy się do sieci; 5.) stały rozwój technologii, który zapewnia dostosowywanie się do potrzeb najbardziej wymagających klientów. Warto podkreślić, że integracja wielu funkcji w jednym rozwiązaniu pozwala na zarządzanie całą infrastrukturą IT z jednego miejsca, co nie tylko ułatwia nadzór, ale pozwala na jej ujednolicenie.

Dzięki rozwiązaniom SDx wdrożenia i konfiguracja stają się bardziej elastyczne i, co niezmiernie ważne, udaje się je realizować znacznie szybciej (np. poprzez wykorzystywanie templejtów do konfiguracji wielu urządzeń jednocześnie). Uproszczenie architektury sieciowej i zmniejszenie liczby urządzeń przez możliwość kreowania na jednym urządzeniu elementów routingowych i bezpieczeństwa, takich jak NGFW czy UTM, a nawet traktowanie tego urządzenia jako gatewaya dla zdalnego dostępu pracowników, pozwalają obniżyć koszty budowy oraz utrzymania sieci. Bezpieczeństwo jest kolejnym ważnym elementem w rozwoju rozwiązań SDx. Bez względu na sposób dostępu do zasobów firmowych – z oddziału, data center, zdalnie przez pracownika czy przez partnerów, a nawet klientów – zawsze mają zapewniać najwyższy sposób ochrony. Możliwość ujednolicenia polityk bezpieczeństwa dla jak największej liczby urządzeń i użytkowników znacznie podnosi poziom ochrony zasobów.

Warto zwrócić uwagę, że rozwiązania SDx podlegają stałemu rozwojowi. Jeszcze niedawno ich kluczowym elementem były sieci SD-WAN, a dziś kładzie się większy nacisk na rozwiązania SASE. Oczywiście SD-WAN nadal odgrywa w nich bardzo ważną rolę, ale rozwiązania te dotyczą znacznie szerszego obszaru infrastruktury IT niż tylko sieć WAN. Znajdą się pewnie tacy, którzy będą twierdzić, że tak szybkie zmiany nie są korzystne, ponieważ technologia musi się „wygrzać” i potrzebuje czasu na ustabilizowanie. Wydaje się, że takie podejście do wdrożeń technologicznych już nigdy nie wróci ze względu na bardzo dynamiczne zmiany zachodzące zarówno w biznesie, i naszym codziennym życiu.

Koncepcja sieci SDN powstała w celu rozwiązania problemów z konfiguracją dużej liczby urządzeń sieciowych. Statyczna architektura tradycyjnych sieci jest zdecentralizowana i złożona, podczas gdy obecnie, w dobie wirtualizacji i systemów chmurowych, wymaga się od firmowej sieci znacznie większej elastyczności i łatwego rozwiązywania pojawiających się problemów. SDN centralizuje „inteligencję sieci” w jednym elemencie, oddzielając proces przekazywania pakietów sieciowych (płaszczyzna danych, data plane) od procesu routingu (płaszczyzna sterowania, control plane). Płaszczyzna sterowania składa się z jednego lub większej liczby kontrolerów – można je uznać za mózg sieci SDN, w którym skupia się cała inteligencja.

Zobacz również:

• Ta ustawa przybliża moment, w którym TikTok zostanie zablokowany w USA

Co daje SDN

Przy zastosowaniu programowalnej sieci komputerowej warstwa sprzętowa nadal musi istnieć i działać. To tam fizycznie odbywa się ruch sieciowy, czyli są przetwarzane i przekazywane wszelkie pakiety danych. Natomiast warstwa kontrolna funkcji sieciowych przeniesiona zostaje do oprogramowania. W warstwie kontrolnej definiuje się sposób działania warstwy sprzętowej. W warstwie sprzętowej potrzebujemy natomiast tylko agentów stanowiących interfejs między sprzętem a naszym mózgiem sieci, czyli kontrolerem SDN.

Co więcej, urządzenia sieciowe zgodne z protokołem OpenFlow pozwalają konfigurować wirtualną topologię sieci, realizowane połączenia i ścieżki przekazywania danych. W ten sposób znacznie łatwiej jest zarządzać jakością usług. Dzięki temu sieć pracuje płynnie i wykorzystuje w znacznie większym stopniu dostępne zasoby, co często eliminuje potrzebę kupna nowych urządzeń, które potem są rzadko używane. Obecnie wiele dostępnych na rynku urządzeń sieciowych może funkcjonować jako tzw. urządzenia hybrydowe. Obsługują one klasyczne funkcje przełączania i routing pakietów oraz akceptują polecenia wydawane przez kontroler OpenFlow.

Co to daje w praktyce? Przede wszystkim jest znacznie ułatwione zarządzanie całą firmową, rozległą infrastrukturą, nawet jeśli znajduje się w różnych lokalizacjach. Administrator nie musi się martwić, że trzeba skonfigurować każde urządzenie z osobna, idąc za każdym razem do kilku rozrzuconych po różnych budynkach routerów czy łącząc się zdalnie z kilkunastoma przełącznikami, aby w żmudny sposób powtórzyć kilkanaście razy ten sam proces konfiguracji z tymi samymi parametrami. W sieci SDN, korzystając z jednego panelu, definiuje on tylko raz reguły firewalla, przełącznika czy uprawnienia użytkowników na wirtualnym, pojedynczym urządzeniu sieciowym.

Technologia SDN sama, automatycznie, za pomocą agentów, zweryfikuje i z replikuje je do wszystkich urządzeń w sieci w taki sposób, aby uzyskać założony efekt. Dzięki temu nie tylko zaoszczędzimy czas potrzebny do konfiguracji poszczególnych urządzeń, ale też wyeliminujemy możliwość ludzkich błędów, czy wręcz przeoczenia ustawień w konfiguracji jednego czy dwóch urządzeń, co zwiększy bezpieczeństwo sieci. Administrator ma też dobry wgląd w stan działania całej sieci, co pozwala mu podejmować lepsze decyzje, np. dotyczące równoważenia obciążenia i prawidłowego rozdzielania ruchu sieciowego.

Korzyści biznesowe

Potencjał programowalnej sieci komputerowej jest ogromny. Pozwala ona zmienić sieć w środowisko informatyczne, które jest w stanie bardzo szybko spełnić wszystkie oczekiwania biznesowe, a jednocześnie ogranicza możliwość wystąpienia wąskich gardeł w transmisji danych. Standardowo wprowadzenie nowych funkcjonalności sieciowych potrzebnych w firmie jest czasochłonne i niekiedy wymaga istotnych nakładów finansowych. Sprawa się komplikuje, gdy wykorzystywana jest zróżnicowana infrastruktura pochodząca od wielu dostawców.

Dzięki SDN wprowadzenie nowej funkcjonalności jest znacznie mniej skomplikowane i często może się obejść bez konieczności zakupu nowego sprzętu – udaje się też przerzucać fizyczne przełączniki tam, gdzie są najbardziej potrzebne. Potencjał programowania przekłada się również na łatwość automatyzacji funkcji sieciowych, co prowadzi do zmniejszenia kosztów operacyjnych związanych z infrastrukturą IT. Ponieważ automatyzacja w wielu punktach eliminuje czynnik ludzki, zmniejsza się liczba błędów i skraca się czas przestojów.

Warto jeszcze raz podkreślić, że administratorzy sieci mają w rozwiązaniach SDN w każdej chwili pełen wgląd w jej topologię, co pozwala na lepszą i automatyczną alokację ruchu sieciowego, szczególnie w okresach wzmożonej transmisji danych, np. podczas wykonywania backupów. Co ważne, sieci SDN pomagają zmniejszyć koszty operacyjne i wydatki kapitałowe.

Orkiestracja sieci SDN

Co jednak zrobić, gdy w firmie mamy kilka sieci SDN, czyli kilka różnych, niezależnych od siebie, a często również niekompatybilnych płaszczyzn sterowania? Z taką sytuacją możemy mieć do czynienia w dużych serwerowniach i centrach danych lub gdy firma ma kilka rozrzuconych w różnych lokalizacjach serwerowni. W takim wypadku potrzebny jest tzw. orkiestrator sieci SDN, czyli oprogramowanie koordynujące pracę kontrolerów SDN.

Administratorzy sieci uzyskują w rozwiązaniach SDN w każdej chwili pełen wgląd w jej topologię, co pozwala na lepszą i automatyczną alokację ruchu sieciowego, szczególnie w okresach wzmożonej transmisji danych. Sieci SDN pomagają zmniejszyć koszty operacyjne i wydatki kapitałowe.

Rolą orkiestratora jest komunikacja z różnymi typami lokalnych kontrolerów SDN, które sterują pracą poszczególnych sieci w serwerowniach czy lokalnych centrach danych. Pozwala on replikować reguły na poszczególne sieci, umożliwia wymianę danych konfiguracyjnych dotyczących bezpieczeństwa, spinając rozrzucone lokalizacyjnie sieci SDN w jeden firmowy organizm. Obecnie na rynku dostępnych jest kilka rozwiązań Open Source orkiestratorów SDN, takich jak: openMANO, OPNFV, ONAP czy OpenContrail. Istnieją też rozwiązania komercyjne, np. Comarch OSS czy Inmanta Service Orchestrator.

SD-WAN

Obecnie już nie tylko sieci LAN poddać można programowemu sterowaniu. Sieć SD-WAN (Software-Defined Wide Area Network), czyli definiowana programowo sieć WAN, to sieć stworzona z myślą o zapewnieniu scentralizowanej obsługi łączności pomiędzy siedzibą główną firmy a jej oddziałami, centrami danych oraz usługami działającymi w chmurach. Dzięki rozwiązaniom SD-WAN z jednego miejsca można diagnozować, monitorować polityki dostępu, bezpieczeństwa i jakości ruchu aplikacyjnego, łącza do sieci internet oraz połączenia VPN pomiędzy poszczególnymi lokalizacjami, a także nimi zarządzać

Architektura sieci SD-WAN pozwala firmie na dodanie do istniejących połączeń kolejnego połączenia z internetem, a następnie zoptymalizowanie jego wykorzystania dzięki inteligentnemu trasowaniu. SD-WAN pozwala także na rozbudowaną kontrolę ruchu, w tym, co istotne z biznesowego punktu widzenia, na optymalizację schematów trasowania dla kluczowych aplikacji, w zależności od priorytetów biznesowych, zapotrzebowania na przepustowość czy wrażliwości na opóźnienia. W ten sposób ruch przesyłany jest łączem o najlepszych dla danej aplikacji parametrach. W sieciach SD-WAN możliwe jest również, podobnie jak w sieciach SDN, balansowanie obciążenia oraz kompresja i buforowanie ruchu.

Rozwiązania SD-WAN oferowane są bardzo często w postaci usług przez operatorów telekomunikacyjnych. Przykładem jest T-Mobile. System tego operatora charakteryzuje się zaawansowanymi mechanizmami bezpieczeństwa zaszytym w całym rozwiązaniu, rozbudowaną analityką big data pozwalającą na analizę parametrów jakościowych sieci oraz możliwością pełnej integracji z istniejącą siecią MPLS (Multiprotocol Label Switching), czyli siecią z zaimplementowaną techniką trasowania pakietów za pomocą etykiet, przy wykorzystaniu różnych typów łączy. Usługa oferowana przez T-Mobile minimalizuje niedogodności związane z korzystaniem z sieci WAN w tradycyjnej technologii – brakiem optymalizacji dostępu, trudnościami we wdrożeniu procedur bezpieczeństwa, integracją z zasobami w chmurze i elastycznością.

Warto zauważyć, do czego, niestety, wiele firm nie przywiązuje uwagi, że sieć SD-WAN daje nam również możliwość budowy sieci rozległej, która będzie zintegrowana z chmurą publiczną od różnych dostawców. W ten sposób uzyskuje się pełną elastyczność w łączeniu dowolnego firmowego użytkownika z dowolną aplikacją w dowolnej chmurze.