Программно-конфигурируемые сети

– Как известно, технология программно-конфигурируемых сетей, или Software-Defined Networking (SDN), воплощает концепцию, которую в Gartner называют "программно-конфигурируемое всё" (Software-Defined Everything, SDx). В чем суть и назначение этой технологии?
– Дело в том, что активное построение частных облаков кардинальным образом изменило информационные системы современных организаций. Виртуальные машины стали полностью программно-конфигурируемыми. Это обеспечило формирование очень динамичной среды, в которой ЦОДы и облачные серверы меняются ежедневно и ежечасно. В таких условиях серверам и приложениям для нормального функционирования нужны определенные сетевые сервисы, такие как маршрутизация, балансировка нагрузки, безопасность. Традиционные процедуры обслуживания сети и управления ею становятся сдерживающим фактором в программно-конфигурируемой среде. Все это привело к зарождению концепции SDN, которая призвана разрешить конфликты между медленной настройкой традиционных сетевых сервисов вручную и необходимостью очень быстрого удовлетворения потребностей динамичной среды программно-конфигурируемых вычислений.

– Каким образом SDN формирует среду гибкого и автоматизированного управления сетями и предоставления сетевых сервисов?
– Это достигается путем отделения в сетевом оборудовании плоскости управления от плоскости пересылки данных и создания централизованного представления сети. При этом интеллектуальным центром становится SDN-контроллер, принимающий решения при выполнении сетевых операций и предоставлении тех или иных сервисов. Такая централизованная среда позволяет быстро и эффективно приспосабливаться к постоянным изменениям в облаке и меняющимся потребностям организаций в ИТ.

– Какие преимущества дает SDN?
– Начнем с того, что SDN отделяет друг от друга плоскости управления (Control Plane) и собственно передачи данных (Data Plane), которые традиционно были тесно интегрированы в проприетарных сетевых элементах, таких как коммутаторы и маршрутизаторы. В результате образуются три уровня: сетевые элементы SDN, SDN-контроллер и приложения SDN. Через контроллер сетевые администраторы могут задавать настройки для всей сети программным путем, не набивая вручную для тысяч устройств десятки тысяч строк настроечного кода. Благодаря интеллектуальным характеристикам SDN-контроллера ИТ-служба имеет возможность менять поведение сети в реальном времени и развертывать новые приложения и сетевые сервисы всего за несколько дней или даже часов. Таким образом, с помощью динамических автоматически настраиваемых программ SDN позволяет добиться гибкости конфигурирования, управления, обеспечения безопасности и оптимизации сетевых ресурсов.

– Какое место в среде SDN занимает безопасность?
– Безопасность представляет собой фундаментальный уровень ИТ-инфраструктуры, не менее важный, чем уровень хранения, вычислительный или сетевой уровни. Поэтому средства безопасности тоже должны стать "программно-конфигурируемыми" – то есть такими же гибкими и эластичными, как и другие элементы инфраструктуры ЦОДа.

– Существуют ли другие особенности обеспечения безопасности в среде SDN?
– Одним из ключевых условий построения гибкой системы сетевой безопасности является интеграция с контроллером или основной платформой SDN, но столь же важна и интеграция с гипервизорами, средствами управления облаком и аналитическими инструментами. В некоторых случаях элементы программно-конфигурируемой системы безопасности могут быть развернуты даже раньше SDN-контроллеров и коммутирующих структур.

– В чем заключается причина активного развития партнерской экосистемы в сетях SDN?
– Мы не думаем, что будет существовать единая стандартная платформа SDN, которую будут использовать все предприятия и поставщики услуг. Устройства для обеспечения безопасности и продукты управления безопасностью теперь можно не изолировать от остальной части инфраструктуры, но они должны получать в реальном времени информацию об изменениях, происходящих в сети и в ЦОДе. Поэтому решения безопасности необходимо строить на расширенной платформе, поддерживающей интеграцию и взаимодействие с другими компонентами инфраструктуры через API и другие интерфейсы. Речь идет как об открытых стандартах, так и о проприетарных интерфейсах: и те, и другие имеют свои хорошо известные плюсы и минусы.