Mellékleteink: HUP | Gamekapocs
Keres
Július 19-én SYSADMINDAY: egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket!

Szintet lépne az SDN

Gálffy Csaba, 2018. április 10. 09:50

Az SDN-forradalom mára győztesnek hirdethető, a dinamikusan, szoftveresen alakítható hálózatok ma már minden szereplőnél és gyártónál alapvetőnek számítanak. De van tovább is, állítja az Open Networking Foundation.

hirdetés

Szintet lépne a szoftveresen meghatározott hálózatok (software defined network, SDN) terén az Open Networking Foundation új, múlt hónapban leleplezett Stratum projektje. Ez a meglévő OpenFlow-n messze túlmutató új elképzelés, amely az elődre építve, de azt fontos új képességekkel kiegészítve-kiterjesztve hozná el az SDN következő hullámát.

Az SDx ma már nem hívószó, hanem bevált működési modell a legtöbb nagyvállalati-adatközponti környezetben. Alapvetően csak annyit jelent, hogy a rendszerek fontos elemei fix hardveres alapokról fokozatosan a szoftverbe költöztek, ezzel sosem látott rugalmasságot nyerve. A hálózatok vagy tárolók esetében ez különösen izgalmas új lehetőségeket nyitott: az SDN például lehetővé teszi, hogy hálózati alkalmazásokat írjunk, amelyek az igényeknek megfelelően folyamatosan, dinamikusan módosítják a hálózati eszközök működési paramétereit, villámgyorsan, központosítva. Ezzel a hálózat sokkal gyorsabban tud reagálni például egy eszköz kiesésére vagy egy új alkalmazás bevezetésére, tudja kezelni a terhelési csúcsokat, és például tudományos kutatások, tesztek, szimulációk is könnyen végezhetőek rajta. Az SDN megjelenése óta pedig egyre alacsonyabbra csúszik az absztrakció szintje, a klasszikus ASIC-ok helyén jönnek a hálózati processzorok, amelyek már működés közben is programozhatóak.

A gyökerektől a hajvégekig

A Stratum azt célozza, hogy az OpenFlow által definiált szabványos interfészeket kiszélesíti, és rengeteg olyan funkciót definiál, amire egy teljes SDN esetében szükség lehet. Vegyük ezeket sorra. Az első a tulajdonképpeni feldolgozás programozása, amely lehetővé teszi a hálózati csomagokat feldolgozó futószalag szoftveres megadását, a viszonylag újnak számító P4 nyelven. A P4 még 2014-ben mutatkozott be, teljes neve Programming Protocol-Independent Packet Processors, ami pontosan le is írja, hogy mire alkalmas: a hálózati csomagok feldolgozási folyamata programozható segítségével, protokollfüggetlen módon. Ehhez értelemszerűen olyan hálózati lapka is kell, amit lehet is programozni. Ha a hardver képes rá, akkor a Stratum lehetővé teszi, hogy az üzemeltetők ezt a felprogramozást dinamikusan alakítsák, az aktuális igényeknek megfelelően. A nem (vagy csak részben) programozható hardveren a feldolgozás leírására-dokumentációjára vethető be a P4 és a Pipeline Definition, amely így ha módosíthatóvá nem is, de láthatóvá válik a Stratum rendszerében.

stratum-project

A következő interfész a feldolgozás irányítása, amely az útválasztó tábla (forwarding table) dinamikus programozására használható a P4Runtime segítségével - a control plane és a forwarding plane közötti kommunikációra, hardverfüggetlen, szoftveres módon. A készítők szerint az OpenFlow újabb, frissített verziójaként fogható fel. A P4Runtime jelentősége nehezen mérhető fel jelenleg, a Google mindenesetre nagy tételben fogad a technológiára, amely a Google Cloud alapjait is képezi a cég múlt heti bejelentése szerint. Akit mélyebben érdekel, a P4Runtime munkacsoport diasorát itt érheti el.

A következő nagy dobás az eszközök konfigurációja, ezt a szerepet a gNMI látja el, az OpenConfig adatmodelljeit használva. Ezzel kiváltható a jelenlegi SNMP, Netconf és parancssoros technológiákat keverő, nem túl szabványos megközelítés - ígérik a készítők.

Az utolsó hozadék pedig az eszközök üzemeltetésére vonatkozik, és olyan funkciókat kodifikál, mint az újraindítás vagy tesztelés - üzemeltetői beavatkozások, amelyek nem járnak a konfiguráció módosításával. Erre a gNOI-t (generic network operation interface) használja a Stratum, ez is Google-féle, de nyílt forráskódú, szabványos megoldás.

Széles iparági támogatással, Google-alapokon

Ahogy minden iparági kooperációnál, a Stratum relevanciáját is a támogatók listája adja meg, ez pedig meglepően erős. A referenciaimplementációt a Google adja, a saját, élesben használt hálózati infrastruktúrájából átemelve és néhány Google-specifikus elemtől megtisztítva. Nagy cloud-szolgáltatóként a Tencent is felkarolta a kezdeményezést, telekommunikációs oldalról pedig a sok százmilliós ügyfélbázissal rendelkező China Unicom a húzónév, de a japán NTT és a Turk Telekom is fontos szereplő. Hálózatos oldalról a Big Switch Networks és a VMware, az ODM-ek közül a Barefoot, a Broadcom, a Cavium, a Mellanox és a Xilinx is felsorakozott, a programozható hálózati lapkák oldalán tehát közel teljes támogatásra lehet majd számítani.

stratum-controller-img

A fenti lista csak az alapító tagokat jelenti, a jövőben várhatóan további kisebb-nagyobb szereplők csatlakoznak még a kezdeményezéshez.

A Stratum tehát két komponensű, egyrészt egy szabványos interfész-csokor, amelyre bárki építhet saját implementációt tetszőleges pontokon, illetve egy nyílt referenciaimplementáció a Google műhelyéből, amelyet azok használhatnak fel, akik nem akarnak saját megoldást írni az alapoktól. A nyílt szabványokkal mindenesetre a meglévő szoftverek is kompatibilissé tehetőek, amennyiben a gyártók vagy üzemeltetők beleteszik a megfelelő munkát.

Felnyitni a switch dobozát

A Google és a többi nagy felhős szolgáltató oldalán is korán megjelent az igény, hogy alacsony szintű hozzáférésre van szükség a hálózati eszközökhöz. Ez a 2000-es évek elején-közepén komoly fejtörést okozott a cégnek, a meglévő nagyvállalati hálózati technológiák ugyanis egész egyszerűen nem erre lettek kitalálva, gyakorlatilag fekete dobozként viselkednek, amelyekbe kívülről belenyúlni nem lehet. Ráadásul a vezérlés is nem-szabványos, gyártófüggő, amely tovább nehezíti a gigacégek helyzetét.

A Google és a hasonló méretű vállalatok ezért rengeteg erőforrást öltek abba, hogy saját hálózati technológiákat építsenek ki, amellyel globális hálózataikat és adatközpontjaikat központilag, skálázható módon tudják vezérelni, le egészen a vasig és a hálózati csomagok feldolgozásáig. A Stratum ennek egy kvázi mellékterméke, a Google most érezte úgy, hogy a házon belül már régóta használt implementációt érdemes lesz bedobni a közösbe és kihasználni e lépés méretgazdaságossági előnyeit.

Ha ugyanis a Stratum mint nyílt szabvány lendületet kap, akkor abból a Google is profitálhat: kinyílhat, változatosabbá válhat a Stratum-kompatibilis hálózati eszközök listája, ráadásul ha új vásárlók jelennek meg, akkor szépen leeshet az ilyen termékek ára is. Az implementációban is jöhet előrelépés, a nyílt forráskódú Stratumhoz más cégek tehetnek hozzá saját fejlesztéseket, amelyekből szintén profitálhat a Google. Az ONF ehhez jó közösséget biztosít, az alapítványnak a legnagyobb cégek is tagjai, mint az AT&T, a Telekom, az Intel, a Huawei, a Samsung vagy épp a Fujitsu, de szerepet vállal az Ericsson, a Nokia, a chipgyártók és számtalan más iparági szereplő is. A többi felhős cég, a Facebook, a Microsoft, az Amazon azonban hiányoznak, ők továbbra is saját, házon belül főzött megoldásaikat viszik tovább.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A IT-üzemeltetők világnapján egy teljes security meetup, számos szórakoztató program, és Felméri Péter standupja várja az érdeklődőket az Ankertbe.