SDN – od teorii do praktyki

Od dobrych kilku lat specjaliści od sieci komputerowych głoszą, że przyszłość należy do technologii SDN, czyli sieci, którymi steruje oprogramowanie. Technologia ta zaczyna powoli wkraczać do centrów danych i firmy, które się zdecydowały na taki krok, mają już pierwsze uwagi dotyczące wad i zalet takiego rozwiązania.

W znakomitej większości przypadków na technologię SDN decydują się dostawcy usług sieciowych. Dlaczego? Ponieważ dla nich liczy się to, że sieci takie można łatwo rekonfigurować i przebudowywać, co pozwala szybko wdrażać nowe usługi co w efekcie przekłada się na większe zyski.

Podstawową zaletą technologii SDN jest to, że w opartych na niej sieciach pojawia się warstwa abstrakcji, dzięki której administrator może nie tylko monitorować pracę wszystkich sieciowych węzłów i komponentów, ale testować je oraz szybko wprowadzać nowe funkcjonalności, co w przypadku standardowych sieci wymaga wiele wysiłku i czasu. Można wręcz zaryzykować stwierdzenie, że kluczem do sukcesu technologii SDN jest możliwość abstrakcji całego środowiska sieciowego oraz wirtualizowania jego zasobów.

Zobacz również:

Jedną z firm, która postawiła na tą technologię, jest NTT – japoński gigant telekomunikacyjny. Używając SDN oraz protokołu OpenFlow, firma zbudowała wirtualne routery i przełączniki, które sterują pracą centrów danych oraz chmurami, przez które centra komunikują się ze sobą. NTT pracuje obecnie nad specjalnym kontrolerem SDN, który posłuży do konfigurowania połączeń MPLS VPN oraz brzegowych routerów VPN obsługujących komunikację między centrum danych i światem zewnętrznym. Wszystkie te zadania kontroler będzie realizować przy pomocy protokołu OpenFlow.

NTT wdraża też w swoich sieciach technologię NFV (Network Functions Virtualization), dzięki której będzie mógł oferować nowe usługi, konfigurowane w dużym stopniu automatycznie. Będą to np. takie usługi on-demand (czyli konfigurowane na życzenie klienta), jak: chmurowe zapory, akceleratory WAN czy usługi zdalnego dostępu wykorzystujące technologię SSL. Środowisko sieciowe razem z chmurami i wszystkimi kontrolerami SDN, będzie zarządzane (orkiestracja) przez aplikację OpenStack Neutron API.

Technologią NFV interesują się dzisiaj właściwie wszyscy operatorzy telekomunikacyjni. Świadczy o tym fakt, że w zeszłym roku 13 takich firm (w tym Verizon, China Mobile i Deutsche Telekom) opracowały wspólnie dokument, który wyznacza kierunki rozwoju tej technologii („Network Functions Virtualisation - An Introduction, Benefits, Enablers, Challenges and Call for Action”).

Obie technologie (SDN i NFV) stosuje też w sieciach telekomunikacyjnych AT&T. Firma ocenia, że jest to zupełnie nowa jakość i nie waha się mówić, że zmieniło to radykalnie jej podejście do kwestii zarządzania środowiskiem i sposobu wdrażania nowych usług. Obecnie AT&T wirtualizuje środowisko sieciowe w ramach projektu Domain 2.0. Będzie on realizowany w kilku etapach. Pierwszy powinien się zakończyć w tym roku. Zakłada on, że wszystkimi platformami telekomunikacyjnymi, jakimi dysponuje firma, będą zarządzać kontrolery SDN. W 2015 r. ruszą pracę nad kolejnym etapem, w ramach którego technologia SDN wkroczy również do chmur.

Jednak SDN budzi niepokój osób odpowiedzialnych za bezpieczeństwo sieci komputerowych. Dlaczego? Ponieważ są to sieci, którymi steruje oprogramowanie, a jak wiadomo do oprogramowania można np. wprowadzić malware, który może diametralnie zmienić sposób pracy aplikacji i spowodować na przykład, że zacznie ona wykradać dane przechowywane w pamięci urządzenia, którym zarządza.

Można przypuszczać, że kontrolery SDN będą również atakowane przez cyberprzestępców. I jeśli atak się uda, sieć SDN przestanie funkcjonować, względnie router SDN zacznie kierować pakiety w inne niż powinien miejsce. Są to zupełnie nowe niebezpieczeństwa, których wcześniej nie było. Dlatego im wcześnie zaczną być opracowywane środku zaradcze, które zapobiegną tego rodzaju włamaniom, tym lepiej dla wszystkich. Zarówno dla osób lub firm zarządzających sieciami, jak dla użytkowników korzystających z usług.

O zagadnieniach związanych z sieciami zarządzanymi programowo będziemy mówić podczas pierwszej w Polsce konferencji SDN, która odbędzie się 8 kwietnia 2014r.

SDN – od teorii do praktyki


TOP 200