Sieć jak kameleon czyli gdy program zastępuje sprzęt

Sieci zdefiniowane programowo to najszybszy sposób na dostosowanie zasobów firmy do rosnących potrzeb.

Sieci nowej generacji sterowane za pomocą oprogramowania są elastyczne, skalowalne i szybkie. Pozwalają na znaczne zwiększenie wydajności bez konieczności inwestowania w drogie urządzenia. I pozwalają stawić wyzwanie potrzebom współczesnych technologii.

Wraz z rozwojem takich rozwiązań jak chmura, wirtualizacja, internet rzeczy wzrastają wymagania wobec sieci komputerowych. Użytkownicy chcą, by sieci można było dostosowywać do zmieniających się warunków związanych z przepustowością oraz lokalizacją. Tradycyjne technologie nie są w stanie sprostać niektórym z tych wymagań, ale sieci SDN już tak. Sieci zdefiniowane programowo (SDN – Software Defined Network) są niezwykle elastyczne dzięki możliwości m.in. sterowania przepustowością z poziomu oprogramowania, niezależnie od ilości oddziałów firm i odległości między nimi. W SDN można też używać technologii wirtualizacyjnych NFV (Network Function Virtualization), co pozwala na zwielokrotnienie posiadanych zasobów sieciowych. Wiele organizacji łączy ze sobą te rozwiązania w celu uzyskania wyższej wydajności.

Koszty w dół

Wdrażając SDN, można obniżyć koszty kapitałowe (CAPEX) i koszty operacyjne (OPEX). Obniżenie kosztów kapitałowych jest możliwe dzięki temu, że nie trzeba inwestować w droższe urządzenia sieciowe, ponieważ w SDN uzyskuje się takie same funkcjonalności, korzystając z tańszych produktów o podstawowych funkcjach. Nie ma więc potrzeby kupowania nowych przełączników sieciowych, routerów, optymalizatorów WAN, zapór sieciowych, serwerów VPN czy urządzeń równoważących obciążenia.

Scentralizowany sterownik ustala najlepszą trasę dla każdego przepływu danych w sieci, oceniając poziom zatłoczenia w czasie rzeczywistym, a możliwość łatwej zmiany ruchu w sieci zwiększa jej redundancję. Dzięki temu unika się wąskich gardeł i przestojów. Jest to ważne, ponieważ zgodnie z raportem firmy IHS koszty przestojów IT oceniane są na 1 mln dol. rocznie dla firmy średniej wielkości i na 60 mln dol. rocznie w przypadku dużych przedsiębiorstw.

Korzyści uzyskane z optymalizacji sieci będą tym większe, im większa będzie skala infrastruktury sieciowej. W Google’u dzięki wdrożeniu SDN wykorzystanie infrastruktury sieciowej wzrosło o 95 proc. Badanie przeprowadzone w 2015 roku przez firmę konsultingową Artur D.Little (na zlecenie Bell Labs Alcatel Lucent) wśród operatorów telekomunikacyjnych w 35 krajach europejskich pokazało, że w firmach, które wdrożyły łącznie NFV i SDN, uzyskiwano dzięki uproszczeniu i automatyzacji sieci oszczędności na poziomie 14 mld euro rocznie, co stanowiło 10 proc. kosztów operacyjnych badanych firm.

NFV faktycznie doskonale uzupełnia pracę sieci SDN, pozwalając na uzyskanie wielu wirtualnych struktur sieciowych funkcjonujących w ramach tej samej struktury fizycznej. W efekcie powstaje skalowalna sieć, która cechuje się wyższą elastycznością i wydajnością pracy. Między innymi dlatego rynek połączonych rozwiązań SDN i NFV ma rosnąć szybciej niż samych sieci definiowanych programowo i do 2020 roku będzie wynosił 86 proc. rocznie – wynika z szacunków ReportsNReports.com. Jednym z atutów SDN jest także bezpieczeństwo.

Dynamiczny rozwój

Korzyści takie jak przejrzystość, skalowalność, wysoka jakość usług, efektywność kosztowa i bezpieczeństwo są czynnikami przyspieszającymi wdrożenia sieci definiowanych programowo. Firmy analityczne prognozują, że rynek SDN, który miał w 2013 roku wartość 200 mln dol., na koniec tego roku wart już będzie 2 mld dol., by w 2020 roku dojść do poziomu 12,5 mld dol. Zdaniem analityków SDN średnioroczne tempo jego wzrostu wyniesie 54 proc.

W najbliższych latach najwięcej wdrożeń SDN można się spodziewać u dostawców usług w chmurze oraz w dużych sieciach korporacyjnych.

Obecnie głównymi graczami na rynku SDN są takie firmy, jak VMware, Alcatel-Lucent (Nokia), International Business Machines, Cisco Systems i Juniper. Ważnymi graczami są też m.in. Plexxi, NEC Corporation, Google, Huawei, Hewlett-Packard, Brocade Communication Systems, Big Switch Networks i AT&T. Pojawiają się też nowe firmy, które pokrywają swoją działalnością specyficzne obszary.

Nie marnować zasobów

W czym konkretnie pomaga zastosowanie SDN? Oto kilka przykładów. Firma Huawei Technologies współtworzyła centrum danych na uniwersytecie Newcastle. Uczelnia ta prowadząca wiele projektów badawczych, z których każdy wymagał własnego środowiska komputerowego i sieciowego, borykała się z problemem budowy sieci na potrzeby poszczególnych projektów, które po zakończeniu projektu nie były wykorzystywane. Dział IT na uczelni postanowił, że trzeba stworzyć centrum danych, w którym wszystkie niezbędne zasoby – moc obliczeniowa, sieci itd. – będą dostępne tak, aby w jeden dzień, a nawet w kilka godzin, dało się je skierować do odpowiednich projektów. A kiedy projekty się zakończą, by z tych zasobów mogli korzystać pozostali użytkownicy. Dzięki SDN udało się ten pomysł zrealizować.

Opinie

Michał Kowalczyk | senior consultant IBM Polska

W kontekście budowy dojrzałej hybrydowej sieci (łączenia infrastruktury chmurowej i tradycyjnej) rozwiązania klasy SDN wydają się elementem kluczowym – nie tylko pozwalają na wspólne zarządzanie kwestiami bezpieczeństwa i wydajności w heterogenicznych sprzętowo architekturach sieciowych, ale także na logiczne rozciągnięcie warstwy sieciowej pomiędzy wiele, często znacznie oddalonych od siebie centrów danych, zarówno tych tradycyjnych, jak i chmurowych. Użytkownik może korzystać z maszyn wirtualnych umiejscowionych zarówno lokalnie, jak i w chmurze, bez jakichkolwiek zmian w adresacji sieciowej i z tymi samymi regułami bezpieczeństwa.

Paweł Jabłoński | senior systems engineer VMware/Dell Technologies

Zagrożenia wobec sieci definiowanych programowo są bardzo podobne do zagrożeń spotykanych w sieciach tradycyjnych. Ataki na nie mogą dotyczyć elementów zarządzających i kontrolnych. Największym zagrożeniem jest przejęcie kontroli nad komponentami zarządzającymi siecią lub wykonanie ataku typu DoS (Denial of Service). Obrona przed atakiem powinna polegać na wydzieleniu chronionej części sieci, w której znajdują się maszyny zarządzające i kontrolne. Wydzielona sieć powinna być odizolowana od internetu. Dostęp z sieci wewnętrznej powinien być zrealizowany w oparciu o usługę uwierzytelniającą. Dzięki tzw. granularnej polityce zabezpieczeń możliwe jest zdefiniowane, kto i co może zmieniać w ustawieniach.

Wirtualizacja i sieci SDN

SDN (Software Defined Network) – sieć zdefiniowana programowo, to nowy sposób zarządzania siecią komputerową, który pozwala administratorom zarządzać usługami sieciowymi z poziomu oprogramowania. SDN jest w stanie obsługiwać dynamiczne, skalowalne obliczeniowo, nowoczesne środowiska obliczeniowe, takie jak np. data center.

NFV (Network Functions Virtualization) – oprogramowanie do wirtualizacji sieci, pozwala na wirtualne zwielokrotnienie urządzeń sieciowych przy użyciu tych samych zasobów fizycznych. NFV doskonale uzupełnia sieć SDN, ale nie jest od niej zależne (i odwrotnie).