|
Sdnni tashkil etish asoslari: openflow, kontroller, nfv va xavfsizlik
|
| bet | 3/10 | | Sana | 02.06.2024 | | Hajmi | 0,69 Mb. | | #259330 |
Bog'liq a8RS2ifQROTxghJOCEm7KyHWaS53ZSSfS7aiX29POpenFlow API va tarmoq operatsion tizimlarini ishlab chiqish. 2000-yillarning oʻrtalarida Stenford universitetida bir guruh tadqiqotchilar «Clean Slate programm»ga asos soldi va faqat kampus tarmoqlaridagi tadqiqotlarga eʼtibor qaratdi.
OpenFlow-dan oldin, SDNga oid oldingi g‘oyalar har doim dasturlashtiriladigan tarmoqlarning «tarqalishi» va uning amaliy qo‘llanilishi o‘rtasida nomuvofiqlikka duch kelgan. OpenFlow ushbu ikki maqsad o‘rtasida muvozanatni saqlashga muvaffaq bo‘ldi. Ushbu protokol oldingi marshrutlash kontrollerlariga qaraganda ko‘proq xususiyatlarga ega bo‘lib, arxitekturani tijoratda mavjud chiplarda qurilgan mavjud kommutatsiya qurilmasiga qurish imkonini berdi. Bu biroz moslashuvchanlikni cheklagan bo‘lsada, OpenFlow juda tez o‘rnatilishi mumkin edi, bu SDN-ni amaliy va umumiy maqsadli yechimga aylantirish imkonini berdi.
OpenFlow kommutatori marshrutlash qoidalari jadvalini o‘z ichiga oladi, bunda har bir qoida quyidagilarni o‘z ichiga oladi: paket sarlavhasidagi ma’lum bitlarga mos keladigan na’muna (Pattern)ni; harakatlar ro‘yxati (Actions, masalan, «tashlash» (drop), «rassilkani yaratish» (flood), ma’lum bir interfeysga o‘tkazish, paket sarlavhasini o‘zgartirish yoki paketni kontrollerga o‘tkazish); baytlar va paketlarni hisoblash uchun hisoblagichlar (counters) to‘plami; va qoidalar va ularga qo‘yilgan na’munalar o‘rtasidagi mumkin bo‘lgan noaniqliklarni bartaraf etish uchun ustuvorlik (priority). Keyingi paketni olgandan so‘ng, OpenFlow kommutatori eng yuqori ustuvorlik bilan mos keladigan qoidani aniqlaydi, belgilangan amallarni bajaradi va hisoblagichlarni oshiradi.
OpenFlow boshqaruv va ma’lumotlar tekisliklarini ajratish uchun sanoatning birinchi keng tarqalgan protokoli edi. U qurilmalar ishlab chiqaruvchilari, tarmoq operatorlari va tarmoq tadqiqotchilari orasida keng muhokamalarga sabab bo‘lgan. OpenFlow paydo bo‘lishidan oldin, ba’zi chip ishlab chiqaruvchilari, masalan, Broadcom, dasturchilarga ma’lum paket uzatish rejimlarini boshqarishga imkon berish uchun ochiq API yaratishga harakat qilishgan. Chipsetni ochish qarori sanoatda uzoq kutilgan tarmoq qurilmalarini boshqarish imkonini berdi. Bu, shuningdek ko‘proq ishlab chiqaruvchi kompaniyalarga o‘zlarining ma’lumotlar tekisliklarini loyihalash va ishlab chiqarishga katta sarmoya kiritmasdan, kommutatorlarni qurishga imkon berdi.
2000-yillarning ikkinchi yarmida Stenforddagi tadqiqot guruhi o‘z kampus tarmog‘ida SDN muvaffaqiyatidan rag‘batlantirilib, ushbu konsepsiyani boshqa kampus tarmoqlari va bir nechta kampus tarmoqlarini bog‘laydigan keng ko‘lamli tarmoqlar uchun keng targ‘ib qila boshladi va birinchi SDN loyihalari amalga oshirildi.
SDNga juda katta umid bog‘langan bo‘lsada, u faqat tarmoqlarni qurish va saqlash, yangi xizmatlar va ilovalarni ishlab chiqish va joriy etishda innovatsiyalar uchun mo‘ljallangan vosita ekanligini aniq tushunish kerak. SDN tarmoqni qanday boshqarish kerakligini ko‘rsatmaydi, shuningdek, boshqaruvning muayyan muammolarini hal qilmaydi. SDN ning muvaffaqiyati va qabul qilinishi ushbu texnologiyadan oldingi protokollar yordamida hal qilish qiyin yoki imkonsiz bo‘lgan tarmoqlarni qurish va boshqarishdagi dolzarb muammolarni hal qilish uchun ishlatilishi mumkinligiga bog‘liq.
Xususan, SDN tarmoqni virtualizatsiya qilish muammolarini hal qilishda o‘zining munosibligini allaqachon isbotlagan.
Tarmoqni virtuallashtirish - bu asosiy fizik qurilmadan alohida bo‘lgan tarmoqning yuqori sathini mavhum tasviridir. Bitta tarmoq infratuzilmasini birlashtiradigan bir nechta mustaqil virtual tarmoqlarni yaratish mumkin, har bir virtual tarmoq asosiy fizik tarmoqqa qaraganda ancha sodda topologiyaga ega. Masalan, Virtual Local Area Network (VLAN) texnologiyasi bir nechta fizik pastki tarmoqlarni qamrab oluvchi alohida LAN ni yaratadi, bu yerda bir nechta VLAN bir xil kommutatorlar va marshrutizatorlarda ishlashi mumkin. Tarmoq virtualizatsiyasi SDNdan kontseptual jihatdan mustaqil bo‘lsada, so‘nggi yillarda ikki texnologiya o‘rtasidagi munosabatlar yaqinroq bo‘ldi.
Infratuzilmani almashish mexanizmlari o‘tmishda dasturlashtiriladigan tarmoqlarda ham qo‘llanilgan (masalan, bitta ma’lumot markazida bir nechta ijarachilar uchun, kampus tarmoqlaridagi administrativ guruhlar va boshqalar). Shu sababli, «tarmoq virtualizatsiyasi» atamasining o‘zi ko‘plab mutaxassislar tomonidan biroz noaniq deb hisoblanadi, xususan, «tarmoq resurslarini bo‘laklarga ajratish» (network slicing) texnologiyasini tarmoq virtualizatsiyasi turi deb atash mumkinmi yoki yo‘qmi, degan bahslar mavjud.
SDN davrigacha tarmoq virtualizatsiyasi faqat tarmoq administratorlari tomonidan qo‘lda yaratilishi mumkin edi, biroq bunday tarmoqlar tarmoq tugunlaridagi protokollar bilan cheklangan edi. Shuning uchun, amalda, bir nechta o‘zgartirilgan tarmoq tugunlari o‘zlarining topologiyasini yaratishi mumkin bo‘lgan «qoplamali» tarmoqlar mavjud tarmoq ustiga, o‘zaro tunnellarni tashkil qilgan holda oddiy tarmoq tugunlari orqali uzatiladigan «himoyalangan» ma’lumotlar paketlarini almashadilar.
Shuning uchun, aniq aytganda, tarmoqni virtualizatsiya qilish SDNni talab qilmaydi va SDN (boshqaruv va ma’lumotlar tekisliklarini mantiqiy ajratish sifatida) tarmoq virtualizatsiyasini anglatmaydi. SDN va tarmoq virtualizatsiyasi bir-biri bilan uchta asosiy usulda bog‘lanadi:
- SDN tarmoqni virtualizatsiya qilish vositasi sifatida. Tarmoq virtualizatsiyasi bulutli hisoblashda zarur, chunki bulutli provayderlar yagona tarmoq infratuzilmasi bo‘yicha mijozlarni («ijarachilar») mantiqiy ravishda ajratish usuliga muhtoj bo‘lgan. Nicira NVP (Network Virtualization Platform) virtualizatsiya platformasi ushbu abstraktlashni asosiy tarmoq yordamisiz taklif qildi. Ushbu yechim har bir ijarachiga ma’lumotlar markazidagi barcha virtual mashinalari uchun kommutator abstraktsiyasini taqdim etadi (Open vSwitch). Mantiqiy markazlashtirilgan boshqaruvchi paketlarni inkapsulyatsiya qilish qoidalarini o‘rnatadi va virtual mashinalar ma’lumotlar markazidagi serverlar o‘rtasida harakatlanayotganda ularni o‘zgartiradi;
- Tarmoq virtualizatsiyasi SDNni baholash va sinovdan o‘tkazish vositasi sifatida. SDN boshqaruv ilovalarini asosiy ma’lumotlar sathidan ajratish qobiliyati SDN boshqaruv ilovalarini ishchi tarmoqqa o‘rnatishdan oldin virtual muhitda sinovdan o‘tkazish va baholash imkonini beradi. Mininet yechimi bitta fizik (yoki virtual) mashinada bir nechta virtual OpenFlow kommutatorlari, oxirgi tugunlari va SDN kontrollerlarini ishga tushirish uchun jarayon virtualizatsiyasidan foydalanadi. Bu Mininet-ga bitta mashinada yuzlab tugun va kommutatorlarga ega tarmoqni taqlid qilish imkonini beradi. Bunday muhitda tadqiqotchi yoki operator boshqaruv mantig‘ini loyihalashi va uni to‘liq miqyosdagi ma’lumotlar tekisligi simulyatorida osongina sinab ko‘rishi mumkin. Sinov, nosozlikni tuzatish va baholashdan so‘ng boshqaruv tekisligi haqiqiy ishlab chiqarish tarmog‘iga joylashtirilishi mumkin;
- Virtualizatsiya («bo‘laklash») SDN. Oddiy tarmoqda marshrutizatorlar va kommutatorlarni virtualizatsiya qilish juda murakkab, chunki har bir virtual komponentning o‘ziga xos nusxasi bo‘lishi kerak. FlowVisor tizimi kampus tarmog‘ida ish trafigini tashuvchi fizik qurilmalar ustida sinov muhitini yaratish imkonini beradi. Asosiy g‘oya tarmoq maydonini «kesish» - bo‘laklarga bo‘lishdir (PlanetLab guruhi tomonidan kiritilgan tushuncha), bu yerda har bir bo‘lak tarmoq resurslarining o‘ziga xos ulushiga ega va o‘zining SDN kontrolleri tomonidan boshqariladi. Ushbu konsepsiya endi boshqa provayderlarga (masalan, mahalliy internetga kirish provayderlari) o‘z tarmoq infratuzilmasini joylashtirmasdan, o‘zlarining tarmoq topologiyasi va manzil maydoniga ega bo‘lgan foydalanuvchilar doirasiga xizmatlar ko‘rsatish imkonini berish maqsadid kirish tarmoqlari uchun ishlatiladi.
SDNning dastlabki ilovalari universitet kampus tarmoqlarida (Stenford), ma’lumotlar markazlarida (Google) va yirik korxonalarning magistral tarmoqlarida bo‘lgan bo‘lsada, SDN hozirda kengroq ilovalar uchun o‘rganilmoqda va sinovdan o‘tkazilmoqda. Bular «uy tarmoqlari», korporativ tarmoqlar, internet-trafik almashish punktlari, mobil va WiFi kirish tarmoqlari hisoblanadi.
SDN rivojlanishda davom etmoqda va ushbu texnologiyaning amaliy qo‘llanilishi kengaymoqda. SDN ko‘pincha tarmoqdagi barcha muammolar uchun yechim sifatida qabul qilinsada, SDN tarmoqni boshqarish muammolarini hal qilish vositasidan boshqa narsa emasligini unutmaslik kerak. SDN yangi ilovalar va «uzoq muddatli» muammolarni hal qilish imkonini beradi.
|
| |
