SDN: gdy tradycyjna sieć to już za mało

0

Sieci komputerowe rozwijają się zbyt wolno, a możliwości klasycznych  urządzeń sieciowych są ograniczone w stosunku do wymogów stawianych przed dzisiejszym centrum przetwarzania danych. Aplikacje, chmura i nowoczesne formy dostępu wymagają od sieci dużej elastyczności i skalowalności, których nie daje się osiągnąć tradycyjnymi metodami. Dlatego od kilku lat mówi się o SDN (Software Defined Network), architekturze, która to umożliwia. Nie jest to jednak już tylko teoria, co pokazuje coraz większe zainteresowanie programowymi rozwiązaniami klasy ADC (Application Delivery Controller).

Rośnie zainteresowanie SDN – architekturą programowo realizującą różne funkcje sieciowe. Przykładowo, agencja badawcza Forrester podaje, że 51% osób decyzyjnych w IT uważa wdrożenie rozwiązań SDN WAN w zdalnych oddziałach za najwyższy priorytet. Podobną tendencję widać również w odniesieniu do takich urządzeń, jak optymalizatory WAN czy kontrolery dostarczania aplikacji (ADC). Jeszcze przed paru laty były to wyłącznie sprzętowe rozwiązania budowane do wykonywania konkretnych zadań. Takie funkcje, jak szyfrowanie/deszyfrowanie i przetwarzanie komunikacji TCP wykonywały sprzętowe układy, specjalnie zaprojektowane do tego celu. Jednak rosnąca potrzeba elastyczności sprawiła, że dzisiaj coraz częściej używane są programowe implementacje optymalizatorów WAN i ADC, uruchamiane na standardowych serwerach x86 czy w maszynach wirtualnych.

Jest kilka powodów, dla których warto zainteresować się tym nowym podejściem do budowania sieci. Do najważniejszych zalet SDN należą:

  • obsługa przemieszczających się wirtualnych zasobów (np. maszyn wirtualnych),
  • łatwiejsza konfiguracja zabezpieczeń i QoS (Quality of Service),
  • obniżenie kosztów operacyjnych,
  • lepsze wykorzystanie zasobów sieciowych,
  • możliwość szybszego rozwoju (ulepszania) sieci,
  • łatwiejsze wdrażanie funkcji sieciowych.

Architektura SDN jest zbudowana wokół kilku podstawowych założeń. Są to:

  • programowalność: warstwa kontrolna sieci jest bezpośrednio konfigurowalna i oddzielona od funkcji przekazujących ruch sieciowy;
  • elastyczność: oddzielenie warstwy kontrolnej od warstwy danych umożliwia administratorowi dynamiczne kształtowanie ruchu w sieci w zależności od bieżących potrzeb;
  • centralne zarządzanie: mechanizmy zarządzania siecią są scentralizowane w kontrolerze SDN, który ma kompletny obraz sieci, a jednocześnie dla aplikacji jest widoczny jako jeden logiczny przełącznik;
  • konfiguracja z wykorzystaniem skryptów: SDN umożliwia szybkie konfigurowanie, optymalizację i zabezpieczanie sieci z wykorzystaniem specjalnych zautomatyzowanych programów, które np. administrator, może tworzyć samodzielnie;
  • otwarte standardy i niezależność od producentów: wykorzystanie otwartych standardów do wdrożenia SDN upraszcza projektowanie sieci i jej utrzymanie, ponieważ wszystkie instrukcje są wbudowane w kontroler, a nie pochodzą z urządzeń i protokołów od różnych producentów.

SDN w praktyce

Jednym z podstawowym elementów pozwalających na stworzenie architektury SDN  jest kontroler dostarczania aplikacji. Takim rozwiązaniem jest np. Citrix NetScaler, który min. równoważy obciążenie sieci w warstwach L4-7 oraz oferuje funkcjonalności typu GSLB (Global Server Load Balancer), VPN czy WAF (Web Application Firewall). Jego główne zastosowania to konsolidacja centrów danych, poprawa bezpieczeństwa i wydajności aplikacji oraz serwerów, szereg optymalizacji dla urządzeń mobilnych, jak również konsolidacja rozwiązań do zdalnego dostępu. NetScaler może być używany w tradycyjnych, fizycznych sieciach, jak i w sieciach SDN. Citrix oferuje bowiem to rozwiązanie zarówno w wersji sprzętowej, jak i programowej.

Z badania przeprowadzonego przez Citrix wynika, że 50% ankietowanych firm zdecydowało się na wdrożenie NetScalera w celu optymalizacji środowisk wirtualnych XenApp lub XenDesktop. Osiągnięcie większych korzyści z tych rozwiązań zależy od takich czynników, jak zastosowanie tego rozwiązania w celu zapewnienia bezpieczeństwa i dostępności również poza rozwiązaniami Citrix. Kontroler ADC oferuje szereg mechanizmów, które pomagają w skutecznym zabezpieczeniu wirtualnych desktopów i aplikacji (bezpieczeństwo dostępu, ochrona przed zagrożeniami oraz zarządzanie zabezpieczeniami). Uzupełnia je zestaw funkcji optymalizujących komunikację sieciową. Dzięki temu można poprawić dostępność, wydajność i skalowalność rozwiązań spoza obszaru wirtualizacji desktopów.

Rozwiązanie jest zaprojektowane do używania w zwirtualizowanych sieciach. Można je integrować z systemami do zarządzania środowiskami SDN i chmurowymi. Łączy też elastyczność wynikającą z wirtualizacji z niezawodnością i wydajnością sprzętowych urządzeń sieciowych. Pojedynczy NetScaler może zastąpić wiele fizycznych urządzeń, co jest szczególnie przydatne w środowiskach wykorzystywanych do różnych zadań i przez wielu użytkowników. Zapewnia bowiem izolację ruchu sieciowego oraz dedykowanych zasobów.

Obecne technologie SDN działają w warstwach L2-3, przez co ich możliwości są ograniczone. Natomiast NetScaler łączy usługi sieciowe warstw L4-7 z warstwą kontroli aplikacji. Potrafi również zintegrować tę warstwę kontroli aplikacji z protokołami transportowymi sieci oraz powstającymi technologiami SDN. W ten sposób technologie SDN warstw L2-3 mogą dostosowywać się do aplikacji, np. działać wg reguł utworzonych wokół aplikacji. To z jednej strony upraszcza projektowanie sieci, a z drugiej czyni ją bardziej „inteligentną”.

Pojedynczy punkt kontroli

Centralizacja warstwy zarządzania sprawia, że NetScaler znacznie ułatwia zarządzanie aplikacjami sieciowymi. Dzięki intuicyjnie tworzonym regułom  możliwe jest wdrażanie i dostarczanie usług sieciowych na żądanie. Scentralizowana warstwa kontrolna może również służyć jako pojedynczy punkt wglądu w sieć, dostarczając spójny widok wszystkich optymalizowanych zasobów. Dostępne mechanizmy automatyzacji mogą być wdrażane za pomocą jednej konsoli, co prowadzi do poprawy efektywności pracy administratorów, zwiększenia wydajności sieci i obniżenia kosztów operacyjnych.

Programowe podejście do sieci umożliwia dostosowanie mechanizmów obsługi ruchu sieciowego do dynamicznych zmian, jakie są charakterystyczne dla środowisk chmurowych czy mobilności. Choć rozwiązania SDN są na rynku dość krótko, warto już teraz opracować plan ich wdrożenia we własnej sieci z uwagi na potencjał, jaki stoi za tą architekturą.

W kolejnym wpisie przyjrzymy się zagadnieniom bezpieczeństwa urządzeń mobilnych. Zachęcamy do regularnego odwiedzania bloga „Wiele racji w wirtualizacji”.

box_700x100px-itfocus_citrix_dol-artykulu_700x100_a

PODZIEL SIĘ

BRAK KOMENTARZY

ZOSTAW ODPOWIEDŹ