Hlavní navigace

Názor k článku Základní principy fungování softwarově definovaných sítí (SDN) od DgBd - To je teda zase blábol. Nebylo by jednodušší...

  • Článek je starý, nové názory již nelze přidávat.
  • 29. 8. 2019 9:52

    DgBd

    To je teda zase blábol. Nebylo by jednodušší opsat nějaký propagační slajd z prezentace některé firmy, která se tím zabývá?

    Všechny rozumné síťové prvky umožňují programovatelné řízení bez nutnosti toho, aby tam někdo ručně sázel konfiguraci přes CLI. Ať už opravdu historickým SNMP nebo modernějším NetConf.

    Základním rozdílem mezi normálním chováním sítě a SDN je opravdu centralizace. Zatímco normální síť je skupina na sobě nezávislých síťových prvků komunikujících mezi sebou standardními směrovacími protokoly jako OSPF nebo BGP a jsou schopny reagovat na výpadky jednotlivých uzlů sítě, tak u SDN přebírá veškeré řízení sítě jeden (možná zálohovaný) kontroler, který řídí skupinu velmi hloupých síťových prvků, které mají minimální software řídící pouze komunikaci s kontrolerem a přenášejí instrukce kontroleru do data plane (tj. naprogramují ASIC).

    Třeba v případě OpenFlow (jedna z verzí SDN) se směrování paketu/rámce v síti vůbec nemusí řídit žádnými standardními směrovacími pravidly. Kontroler prostě centralizovaně přenese pravidla typu "paket s jistými parametry (třeba IP adresy, MAC, VLAN tagy, DSCP, TTL, destination port, 79. bajt obsahu paketu == 56) pošli linkou C a změň TTL na 251".

    To samozřejmě přináší spoustu možností pro efektivní řízení sítě, nicméně má taky řadu dost výrazných nevýhod. Třeba problémy s dostupností kontroleru, naprostá neodladitelnost chování takové sítě v případě problémů a pod.

    Vzhledem k tomu, jak dlouho už tu OpenFlow je (2011) a jak moc se rozšířilo, bych to považoval spíš za mrtvou větev.

    Druhou možností jsou pak různé overlayové sítě (třeba EVPN), které nejsou tak radikální v řízení sítě a stále spoléhají na standardní směrovací protokoly a inteligentní síťové prvky.

    A pak tu máme další možnosti vycházející ze standardních směrovacích protokolů, jako policy based routing, BGP FlowSpec a podobně, které základní paradigmata síťové komunikace (nezávislost jednotlivých síťových prvků) nijak nenarušují.

    SDN je oblast, kde opravdu záleží na tom, kde to chcete nasadit a má dost omezení na to, aby se tomu většina lidí radši vyhnula :-)