|
Sdnni tashkil etish asoslari: openflow, kontroller, nfv va xavfsizlik
|
bet | 5/10 | Sana | 02.06.2024 | Hajmi | 0,69 Mb. | | #259330 |
Bog'liq a8RS2ifQROTxghJOCEm7KyHWaS53ZSSfS7aiX29P3. SDN kommutatori va kontrolleri
SDN kontrolleri ma’lumotlar tekisligida mavjud bo‘lgan oqimlarni belgilaydi. Tarmoq orqali har bir oqimga birinchi navbatda kontroller ruxsat berishi kerak, bu oqim tarmoq siyosatini buzmasligini tekshiradi. Agar kontroller oqimga ruxsat bersa, u oqim uchun marshrutni hisoblab chiqadi va yo‘ldagi har bir kommutatorga ushbu oqim uchun yozuvni qo‘shadi. Kontroller moslamasining bir qismi bo‘lgan murakkab funksiyalardan farqli o‘laroq, kommutatorlar paketlarni oqim jadvallariga muvofiq yo‘naltiradi, ulardagi yozuvlar faqat kontroller tomonidan to‘ldirilishi mumkin. Kontroller va kommutatorlar o‘rtasidagi aloqa standartlashtirilgan protokol va APIdan foydalanadi. Buning uchun ko‘pincha OpenFlow protokoli ishlatiladi.
SDN arxitekturasi juda moslashuvchan bo‘lib har xil turdagi kommutatorlar va turli xil protokol darajalarida ishlashi mumkin. SDN kontrollerlari va kommutatorlari Ethernet kommutatorlari (2-sath), marshrutizatorlar (3-sath), transport (4-sath) yoki dastur sathni marshrutlash uchun amalga oshirilishi mumkin. SDN tarmoq qurilmalarida joylashgan umumiy xususiyatlarga tayanadi, ular asosan oqim aniqlanmasi asosida paketlarni yuborish bilan bog‘liq.
Arxitekturada SDN kommutatori quyidagi funksiyalarni bajaradi:
- Kommutator oqimning birinchi paketini SDN kontrolleriga inkapsulyatsiya qilish va yo‘naltirish, shunda kontroller oqimni kommutatorning oqim jadvaliga qo‘shish to‘g‘risida qaror qabul qilishi mumkin;
- Kommutator oqim jadvali asosida kiruvchi paketlarni mos keladigan portdan yo‘naltiradi. Oqim jadvali kontroller tomonidan belgilangan ustuvor ma’lumotlarni o‘z ichiga olishi mumkin.
- Kommutator paketlarni ma’lum bir oqim bo‘yicha vaqtincha yoki doimiy ravishda kontroller tomonidan belgilab qo‘yishi mumkin. Paketlarni tushirish xavfsizlik maqsadlarida, xizmat ko‘rsatishni rad etish (DoS) hujumlarini cheklash yoki trafikni boshqarish talablari uchun ishlatilishi mumkin.
Shunday qilib, SDN kontrolleri SDNdagi kommutatorlarning yo‘naltirish holatini boshqaradi. Ushbu boshqaruv API orqali boshqariladi, bu kontrollerga pastki tarmoq sathining hech qanday jihatini o‘zgartirmasdan turli xil dastur talablariga javob berishga imkon beradi.
Boshqaruv va ma’lumotlar tekisliklarini ajratib, SDN ilovalarga qurilmaning qanday ishlashi tafsilotlari haqida qayg‘urmasdan bitta mavhum tarmoq qurilmasida ishlashga imkon beradi. Tarmoq ilovalari kontrollerda bitta APIni ko‘radi. Shu tarzda, yangi ilovalar tezda yaratilishi va maxsus korporativ ishlash va/yoki xavfsizlik talablariga javob beradigan tarmoq trafigini tartibga solish uchun joylashtirilishi mumkin.
Kontrollerlarni bir-biri bilan solishtirish uchun quyidagi xususiyatlarni ajratib ko‘rsatish mumkin:
1. Narx / litsenziya. Narxlari bo‘yicha kontrollerlar ikki guruhga bo‘linadi: tijorat va OpenSource.
2. Samaradorlik. Kontrollerning samaradorligi turli parametrlarga - unumdorlik, kengayish, ishonchlilik va xavfsizlikka nisbatan qo‘llaniladigan umumiy atamadir. Har xil ko‘rsatkichlar, masalan, kontroller boshqarishi mumkin bo‘lgan interfeyslar soni, kechikish, o‘tkazish qobiliyati va boshqalar. Xuddi shunday, miqyoslilik, ishonchlilik va xavfsizlikni belgilaydigan turli ko‘rsatkichlar mavjud. Kontrollerlarni solishtirish uchun qilingan ishlarning aksariyati faqat ishlash mezonlarini hisobga oladi.
3. Markazlashtirish / taqsimlash. Markazlashtirilgan kontroller barcha tarmoq uzatish qurilmalarini boshqaradigan yagona obyekt hisoblanadi. Tabiiyki, u bitta nosozlik nuqtasini ifodalaydi va o‘lchov chegaralariga ega bo‘lishi mumkin. Ko‘p sonli ma’lumotlar tekisligi elementlari bo‘lgan tarmoqni boshqarish uchun bitta kontroller yetarli bo‘lmasligi mumkin.
4. Shimoliy interfeys. Shimoliy interfeys APIlari kontroller bilan o‘zaro aloqa qilish uchun dastur sathi tomonidan qo‘llaniladi. Ular SDN kontroller arxitekturasining eng muhim qismi hisoblanadi, chunki SDN maqsadi innovatsion ilovalar bilan bog‘liq. Ular juda muhim bo‘lganligi sababli, shimolga qaragan APIlar turli xil ilovalarni qo‘llab-quvvatlashi kerak. Ushbu APIlar bulutli boshqarish uchun ishlatiladigan OpenStack yoki CloudStack kabi avtomatlashtirilgan steklarga ulanishga ham ruxsat berishi kerak. Yaqinda Open Networking Foundation (ONF) janubiy interfeysni (OpenFlow) standartlashtirgandan so‘ng, SDN shimoliy interfeysi APIga e’tibor qaratdi. Ular kodni yozadigan, prototiplarni ishlab chiqadigan va shimoliy interfeys uchun standartni shakllantiradigan Northbound ishchi guruhini yaratdilar. Ilovalar oldindan belgilangan vazifalar va boshqaruv funksiyalarini bajarish uchun boshqaruvchi platformaning tepasida joylashtirilishi mumkin. Tarmoqni dasturlashda kontrollerning imkoniyatlari asosan shimoliy interfeyslarning ko‘p sonli integratsiya darajasi, yaxshi grafik foydalanuvchi interfeysi va buyruq qatori interfeysi (CLI) bilan belgilanadi.
5. Janubiy interfeys va OpenFlow qo‘llab-quvvatlashi. Kontroller janubiy interfeys protokollari (masalan, OpenFlow, OVSDB, ForCES) va mavjud fizik yoki virtual qurilmalarni boshqarish protokollari (masalan, SNMP, BGP, NetConf) kengaytmalari yordamida yo‘naltiruvchi qurilmalar bilan bog‘lanadi. Janubiy interfeysdan foydalanish, geterogen tarmoqlarni qo‘llab-quvvatlash uchun muhim hisoblanadi. Biroq, hozirda eng mashhur janubiy interfeys protokollaridan biri OpenFlow hisoblanadi. Bundan tashqari, OpenFlow SDN kontrollerlari va tarmoq qurilmalari o‘rtasidagi protokol, shuningdek, tarmoqni almashtirish funksiyalarining mantiqiy tuzilishi uchun spetsifikatsiya hisoblanadi.
Hozirgi vaqtda SDN uchun tarmoq operatsion tizimlarining 20 dan ortiq ilovalari mavjud: NOX, POX, Beacon, Maestro, Trema, BigSwitch, FloodLight va boshqalar. Har bir dastur o‘ziga xos xususiyatlarga ega.
1-jadval
|
| |