Το SDN συνιστά μια νέα δικτυακή αρχιτεκτονική που προσδίδει ευελιξία, εξοικονόμηση πόρων και δυναμική υποστήριξη των εφαρμογών και των νέων απαιτήσεων στο IT business περιβάλλον.
Η βελτίωση των δυνατοτήτων ενός δικτύου αποτελεί ένα από τα σημαντικότερα πεδία έρευνας. Για χρόνια οι ερευνητές προσπαθούν να αυξήσουν την ταχύτητα μετάδοσης και την αξιοπιστία, να καταστήσουν τα δίκτυα ενεργειακά αποδοτικότερα και να ενισχύσουν την άμυνά τους. Όμως όλες οι μελέτες συνήθως κατέληγαν εκεί από όπου ξεκίνησαν, στο εργαστήριο. Κι αυτό, γιατί το πεδίο δοκιμής, δηλαδή ένα πραγματικό δίκτυο όπου υπάρχει ο απαιτούμενος όγκος πληροφοριών ώστε να εξαχθούν ακριβή συμπεράσματα, αποτελείται στον πυρήνα του από συσκευές δρομολόγησης και μεταγωγής (router – switches). Οι συσκευές αυτές φέρουν λογισμικό που ανήκει στις κατασκευάστριες εταιρείες και προστατεύεται από πνευματικά δικαιώματα – και άρα είναι κλειδωμένο απέναντι σε οποιαδήποτε μη εγκεκριμένη χρήση. Τελικά, τα ανωτέρω στον κόσμο των επιστημόνων δεν ήταν αποδεκτά και έτσι μια ομάδα του Πανεπιστημίου Stanford ανέπτυξε ένα πρότυπο επικοινωνίας που ονόμασε OpenFlow, το οποίο ουσιαστικά επιτρέπει την ελεύθερη χρήση του Internet από τους ερευνητές.
Το πρότυπο βοηθά στον καθορισμό της ροής των δεδομένων με τη χρήση λογισμικού, κάτι δηλαδή σαν «προγραμματιζόμενη δικτύωση» που καθιερώθηκε με τον όρο Software Defined Networking – SDN.
Πρότυπο OpenFlow
Με την εγκατάσταση του OpenFlow μέσω συσκευής στην οποία βρίσκεται ενσωματωμένο, οι μηχανικοί αποκτούν πρόσβαση στους πίνακες ροής των δεδομένων και στους κανόνες που υπαγορεύουν αυτήν τη ροή και μπορούν να καθορίσουν τον τρόπο που οι routers θα κατευθύνουν τη δικτυακή κίνηση. Παρόλα αυτά, προστατεύει τους κανόνες δρομολόγησης που θεωρούνται ιδιοκτησία και διαφοροποιούνται ανά Οργανισμό, ανάλογα με τις συσκευές που φέρουν στο δίκτυό τους. Η εγκατάσταση του OpenFlow σε routers και switches, ουσιαστικά επιτρέπει τον καθορισμό της διάταξης του δικτύου και της ροής των δεδομένων του, με το πάτημα μόνο ενός κουμπιού. Με αυτόν τον τρόπο οι ερευνητές μπορούν εύκολα και οικονομικά να εξετάσουν νέα πρωτόκολλα δρομολόγησης και μεταγωγής.
Σε μία τυπική διάταξη δικτύου, όταν ένα πακέτο φτάσει στο switch, ελέγχεται ο προορισμός του βάσει προκαθορισμένων κανόνων και προωθείται. Τους κανόνες αυτούς δεν τους ελέγχουν οι διαχειριστές του δικτύου άμεσα – και κυρίως όλα τα πακέτα που έχουν τον ίδιο προορισμό διαχειρίζονται με τον ίδιο ακριβώς τρόπο, ακολουθώντας τους ίδιους κανόνες και την ίδια πορεία, ανεξαρτήτως του περιεχομένου τους.
Σε ένα δίκτυο που υποστηρίζεται από το OpenFlow, οι διαχειριστές μπορούν να προσθέσουν ή να αφαιρέσουν κανόνες δρομολόγησης, δίνοντας για παράδειγμα προτεραιότητα σε ένα αρχείο βίντεο που λαμβάνεται, από ό,τι σε ένα email, ώστε να μην υπάρχουν εμφανή προβλήματα (παύσεις) κατά την προβολή του. Επίσης είναι εφικτός ο στοχευμένος έλεγχος της εισερχόμενης και εξερχόμενης ροής από έναν προορισμό ο οποίος είναι ύποπτος ΄΄μολύνσεως΄΄ από ιούς και πρέπει να τεθεί σε καραντίνα.
Χαρακτηριστικά του SDN
Το πρωτόκολλο OpenFlow αποτελεί το θεμελιακό εκείνο στοιχείο πάνω στο οποίο δημιουργούνται όλες οι SDN λύσεις. Το SDN αποτελεί με τη σειρά του μια νέα δικτυακή αρχιτεκτονική, που είναι δυναμική, οικονομική, εύκολη στην ενσωμάτωση και ικανή να υποστηρίξει την πληθώρα των νέων εφαρμογών που έχουν απαιτήσεις υψηλού εύρους. Η νέα δομή είναι:
- Απευθείας προγραμματιζόμενη: η διαχείριση και ο έλεγχος του δικτύου είναι απευθείας προγραμματιζόμενα, μιας και έχουν αποσυνδεθεί από τις λειτουργίες μεταγωγής και δρομολόγησης.
- Ευέλικτη: ο διαχωρισμός ελέγχου και δρομολόγησης συνεπάγεται για τους διαχειριστές μεγαλύτερη ευχέρεια καθορισμού της ροής των δεδομένων, ανάλογα με τις ανάγκες τους συστήματος σε πραγματικό χρόνο.
- Κεντρικώς διαχειριζόμενη: όλα τα σημεία που απαρτίζουν την SDN δομή (ελεγκτές) ελέγχονται κεντρικά από μία πλατφόρμα και έτσι παρέχουν μια καθολική εικόνα για την κατάσταση του δικτύου, ενώ εμφανίζονται ως μία ενιαία οντότητα μεταγωγής στις εφαρμογές και στις υπεύθυνες μηχανές για την εφαρμογή της πολιτικής ασφάλειας της εταιρείας.
- Διαμορφούμενη μέσω προγραμματισμού: το SDN επιτρέπει στους διαχειριστές του δικτύου να διαμορφώσουν, ελέγξουν, προστατεύσουν και βελτιώσουν τον τρόπο χρήσης των δικτυακών πόρων, γρήγορα και δυναμικά, μέσω αυτοματοποιημένων SDN προγραμμάτων. Τα προγράμματα αυτά μπορεί να δημιουργήσει μόνος του κάθε διαχειριστής, μιας και δεν βασίζονται σε λογισμικό που είναι κλειδωμένο.
- Ελεύθερη προς χρήση: οι λειτουργίες και ο σχεδιασμός του δικτύου απλοποιούνται με τη χρήση του SDN, μιας και χρησιμοποιεί ανοιχτά πρωτόκολλα και εντολές που παρέχονται ελεύθερα στους διαχειριστές, αντί να υπάρχει η δέσμευση χρήσης πρωτοκόλλων και συσκευών από συγκεκριμένους κατασκευαστές.
Κανόνες χρήσης της SDN δομής
Όπως σε κάθε νέα τεχνολογία έτσι και με την SDN αρχιτεκτονική ελλοχεύουν κίνδυνοι που απορρέουν κυρίως από το μέγεθος της πολυπλοκότητας η οποία εισάγεται κατά την υλοποίηση των λειτουργιών του. Παραδοσιακά, οι αποφάσεις δρομολόγησης εντός του δικτύου λαμβάνονται από συγκεκριμένες συσκευές που ειδικεύονται σε αυτές τις λειτουργίες. Η άρση του ελέγχου από τις ήδη δοκιμασμένες και έμπιστες συσκευές και η παράδοσή του στους διαχειριστές, μπορεί να οδηγήσει σε ολοκληρωτική καταστροφή – εκτός και αν όλα τελεστούν ακριβώς όπως πρέπει, δίχως να υπάρχουν πολλά περιθώρια για σφάλματα. Η κακή εφαρμογή της SDN αρχιτεκτονικής, ουσιαστικά συνεπάγεται χάος εντός του δικτύου και γι’ αυτό αν και σε θεωρητική βάση είναι πολύ ελκυστική, δεν έχει ακόμα μεγάλο μερίδιο στην αγορά.
Η τρέχουσα δραστηριότητα του πρωτόκολλου OpenFlow (Networking Foundation’s) και του νέου OpenDaylight (Linux Foundation’s) είναι ο ορισμός μιας βάσης κανόνων διαμόρφωσης ροής δεδομένων, την οποία θα χρησιμοποιούν οι εφαρμογές και έτσι θα μπορεί να αποφευχθεί μια επικείμενη καταστροφή. Αν οι κανόνες αυτοί οριστικοποιηθούν, συνεπάγεται ότι θα απλοποιηθεί και η δημιουργία των εφαρμογών, χωρίς να χρειάζεται οι δημιουργοί τους να μάθουν τα πάντα γύρω από τον έλεγχο των δικτύων. Στην πράξη, θα ενσωματώνουν ένα εργαλείο που θα αναλαμβάνει το σχεδιασμό του σωστού μονοπατιού μέσω του δικτύου, ανάλογα με τις ανάγκες τις εφαρμογής και τον προορισμό των δεδομένων της.
Γιατί κατευθυνόμαστε προς μια SDN δικτύωση
Οι εξελίξεις στο χώρο των υπολογιστών επιτάσσουν τη βελτίωση και της δικτυακής δομής – κυρίως από άποψη λειτουργικότητας. Η δυναμικότητα των σημερινών εφαρμογών και οι ανάγκες αποθήκευσης που ολοένα αυξάνουν και γίνονται απαιτητικότερες σε λειτουργικά χαρακτηριστικά, ουσιαστικά υποδεικνύουν ότι τα δίκτυα με τον τρόπο που υλοποιούνται έως τώρα, αποτελούν τροχοπέδη στην πλήρη εκμετάλλευση των εξαιρετικών δυνατοτήτων των προαναφερομένων.
Cloud υπηρεσίες, που απαιτούν άμεση πρόσβαση σε εφαρμογές, στη δικτυακή δομή και τους IT πόρους του δικτύου. Εφαρμογές που έχουν πρόσβαση σε βάσεις δεδομένων και servers σε διαφορετικά γεωγραφικά σημεία, μέσω δημοσίων και ιδιωτικών cloud δομών, οι οποίες απαιτούν εξαιρετικά ευέλικτη διαχείριση της κίνησης των δεδομένων, καθώς και άμεση πρόσβαση στο εκάστοτε δίκτυο όταν ζητηθεί. Προσωπικές φορητές συσκευές των χρηστών που επιθυμούν να συνδεθούν στο εταιρικό δίκτυο. Όλα τα προαναφερόμενα, απαιτούν η ροή να μπορεί να αλλάξει και να δοθεί άμεση προτεραιότητα όπου κρίνεται αναγκαίο, σε πραγματικό χρόνο, καθώς και να εξασφαλίζεται ένα υψηλό επίπεδο προστασίας.
Πριν μερικά χρόνια η εγκατάσταση ενός νέου server χρονικά μπορεί να κάλυπτε έως και 2 μήνες (παραγγελία, παραλαβή, διαμόρφωση, εγκατάσταση), αλλά δεν έκανε εντύπωση σε κανένα. Στις μέρες μας, ένας virtual server μπορεί να είναι λειτουργικός μέσα σε λίγες ώρες, αλλά η ομάδα δικτύου πάλι χρειάζεται 2 εβδομάδες για να τον εγκαταστήσει σε φυσικό επίπεδο, κάτι που πλέον είναι σημαντικό και αποτελεί ενόχληση. Το πραγματικό δίκτυο αντιμετωπίζεται ως δυσλειτουργικό και αργοκίνητο μέσα στην επιχειρησιακή δομή – και φυσικά εξαιρετικά δαπανηρό.
Τέλος, με τη μετανάστευση του ελέγχου και της λειτουργικότητας από τους routers και switches σε ένα πιο αφηρημένο προγραμματιζόμενο επίπεδο, αναμένονται εξαιρετικά οικονομικά οφέλη για τους Οργανισμούς, οι οποίοι πλέον δεν θα είναι δεσμευμένοι με μία κατασκευάστρια εταιρεία και με τους ειδικευμένους μηχανικούς της που αναλαμβάνουν την υλοποίηση της δικτυακής δομής.
SDN και Cloud
Δεν θα μπορούσαμε παρά να αναφερθούμε και στις cloud δομές που υποστηρίζει το SDN και τον τρόπο που εισάγει πλεονεκτήματα. Υπάρχουν δύο διαφορετικά SDN μοντέλα και δύο διαφορετικές SDN αποστολές όσον αφορά στο Cloud computing. Μιας και τα επιμέρους δίκτυα είναι αυτά που δημιουργούν αυτό που ονομάζουμε cloud, η διαχείριση του τρόπου συνεργασίας των δύο αυτών μερών θα μπορούσε να αυξήσει την αποδοτικότητα και φυσικά την επιτυχία των cloud δομών.
Στο Cloud computing οι χρήστες συνδέονται σε μία κοινότητα που έχει δημιουργήσει το cloud περιβάλλον. Οι πάροχοι της δομής αντιμετωπίζουν το πρόβλημα της πολλαπλής χρήσης, τόσο σε επίπεδο δικτύου όσο και σε επίπεδο servers και βάσεων δεδομένων. Όλοι λοιπόν οι κοινοί πόροι πρέπει να διαμοιράζονται με τέτοιον τρόπο ώστε η μία εφαρμογή να μην επηρεάζει τη λειτουργία της άλλης – και όλο αυτό σε ένα περιβάλλον ασφαλές και εχέμυθο. Παρόλο που οι δικτυακές τεχνολογίες όπως το IP και Ethernet, έχουν virtual δικτυακές δυνατότητες, δεν είναι απεριόριστες σχετικά με το πόσους χρήστες μπορούν να υποστηρίξουν και πώς θα απομονώσουν τους χρήστες μεταξύ τους. Αυτή η ανάγκη υποστήριξης πολλαπλών ταυτόχρονων χρηστών και διατήρησης του ελέγχου, οδηγεί στην SDN οπτική.
Δημιουργήθηκαν λοιπόν δύο μοντέλα SDN, το “overlay model” (μοντέλο επικάλυψης) και το “network model” (μοντέλο δικτύου). Στο “overlay model” χρησιμοποιείται λογισμικό το οποίο δημιουργεί ένα virtual δίκτυο, ενώ στο “network model” χρησιμοποιούνται συσκευές για να δημιουργηθεί αυτό το virtual δίκτυο.
Αναλυτικότερα, στο overlay SDN, ένα λογισμικό διαμοιράζει τις IP και Ethernet διευθύνσεις σε πολλαπλά virtual υποδίκτυα, παρόμοια με τον τρόπο που το TCP χρησιμοποιεί τις θύρες του. Το καινούριο αυτό σύνολο των APIs επιτρέπει στις εφαρμογές να έχουν πρόσβαση σε αυτά τα υποδίκτυα, με ασφάλεια. Οι υπόλοιπες δικτυακές συσκευές δεν έχουν αντίληψη ότι αυτά τα virtual υποδίκτυα υπάρχουν και έτσι δεν αλλάζει ο τρόπος με τον οποίο χειρίζονται την κίνηση των δεδομένων. Τα Network-hosted SDNs δημιουργούνται από δικτυακές συσκευές και έτσι διαχειρίζονται την SDN κίνηση απευθείας.
Στην περίπτωση του overlay SDN, μιας και όλα στηρίζονται στην ύπαρξη συγκεκριμένου λογισμικού, δεν μπορεί να διασφαλιστεί ότι ο χρήστης θα έχει το απαιτούμενο πρόγραμμα για να συνδεθεί. Στην περίπτωση του network-hosted SDN οι συσκευές δύσκολα μπορούν να αναβαθμιστούν και δεν χρησιμοποιείται καθόλου η verlay virtualization. Τέλος, σχετικά με την WAN QoS (quality of service) διαπιστώνεται ότι δεν μπορεί να διασφαλιστεί με το overlay μοντέλο, μιας και δεν γίνεται καμία προσπάθεια ελέγχου της ροής των δεδομένων – σε αντίθεση με το network μοντέλο που την ικανοποιεί. Επίσης το network μοντέλο προσφέρει ακριβώς τις ίδιες διασυνδέσεις και υπηρεσίες στους χρήστες, όπως πριν, χωρίς να απαιτούνται αλλαγές σε επίπεδο λογισμικού ή συσκευών.
Η τάση στην αγορά
Αν και το SDN βρίσκεται ακόμα σε πρώιμη κατάσταση, οι δυνατότητές του οδήγησαν σε προβλέψεις σχετικά με τη δυναμική του στην αγορά. Υπολογίστηκε λοιπόν ότι από τα 360εκ. που έχει στο μερίδιο της αγοράς το 2013, θα εκτιναχθεί στα 3,7 δις το 2016. Πιθανολογείται ότι η δικτυακή βιομηχανία που εμπορευόταν routers, switches, controllers κ.ά. θα υποστεί πτώση από το 60% του μεριδίου της αγοράς που κατείχε έως σήμερα, στο 10%-20% και ουσιαστικά θα μετατραπεί σε βιομηχανία των servers.
Οι επικρατούσες έως τώρα εταιρείες στη δικτυακή υλοποίηση, όπως η Cisco και η Juniper, δηλώνουν ότι δεν ανησυχούν με τις επικείμενες αλλαγές και παρουσιάζουν λύσεις ενσωμάτωσης του ήδη υπάρχοντος υλικού στη νέα δικτυακή πραγματικότητα. Πρότειναν να προσθέσουν έλεγχο σε επίπεδο λογισμικού στις ήδη υπάρχουσες συσκευές, ώστε να συμμορφώνονται με τις SDN αρχές λειτουργίας. Η Cisco δημιούργησε την Open Network Environment (ONE) πλατφόρμα, για να επιτρέψει τη χρήση του εξοπλισμού της στα υπάρχοντα δίκτυα, με τα πλεονεκτήματα όμως της SDN αρχιτεκτονικής.
Στην πραγματικότητα, λίγοι Οργανισμοί έχουν υιοθετήσει τη νέα τεχνολογία – ανάμεσά τους και η Google, η οποία συνέδεσε όλα τα κέντρα δεδομένων της, μεταξύ τους. Ο αντιπρόεδρος του τεχνικού τμήματος της Google δήλωσε ότι η εφαρμογή του SDN βελτίωσε τον τρόπο που τα δεδομένα κινούνται μέσω του εσωτερικού δικτύου της εταιρείας. Επίσης, με αυτόν τον τρόπο η εταιρεία μπορεί να δίνει προτεραιότητα σε συγκεκριμένη κίνηση δεδομένων, όπως π.χ. τα Gmail αντίγραφα ασφαλείας, ώστε να διασφαλίζεται ότι υλοποιούνται σε ένα λογικό χρονικά περιθώριο.
Λόγω της πολυπλοκότητάς του, το SDN δεν είναι έτοιμο να υλοποιηθεί άμεσα σε ευρεία κλίμακα. Απαιτείται ειδικευμένο προσωπικό με εξαιρετικές προγραμματιστικές ικανότητες καθώς και πολλές εργατοώρες για τη μετάβαση από τη μία δομή στην άλλη, ώστε να αποφευχθούν μοιραία για τη λειτουργία του δικτύου σφάλματα. Αλλά μόλις ενσωματωθεί σε μία δικτυακή δομή, τα πλεονεκτήματά του θα γίνουν αμέσως αντιληπτά. Τα περιβάλλοντα Cloud computing που θα ελέγχονται από το SDN θα αυξήσουν σημαντικά την ταχύτητα απόκρισής τους και την αποδοτικότητά τους, μιας και τα δίκτυα θα βελτιστοποιηθούν με γνώμονα τις εφαρμογές που υλοποιούνται σε αυτές τις δομές. Τα εταιρικά δίκτυα καθώς και τα δίκτυα κινητής τηλεφωνίας επίσης θα ωφεληθούν, ενώ το κόστος των νέων δικτύων θα περιοριστεί σημαντικά.
Της Παναγιώτας Τσώνη