В данной статье речь пойдет о современной тенденции в сетях Дата-Центров: физическом либо логическом разделении плоскостей обработки и управления от плоскости передачи данных (программно-определяемых сетях) и преимуществах такого подхода.
Технологии виртуализации вычислительного окружения и хранилищ данных прочно закрепились в Дата-Центрах, отлажены и хорошо работают. Но в сетевом окружении, как раньше, так и сейчас существуют разные трудности:
- Статическое или ручное выделение и перераспределение сетевых ресурсов;
- Отдельная настройка каждого сетевого устройства при большом их количестве;
- Сложность и ресурсоемкость при внедрении и изменении сетевых политик, конфигураций, новых сервисов;
- Многовендорность и проприетарность некоторых функций;
Многие крупные вендоры, в т.ч. IBM, видят решение вышеописанных задач в использовании программно-определяемых сетей, которые полностью изменят экономику и опыт внедрения IT систем.
Рассмотрим новый подход подробнее. В типовом устройстве телекоммуникационной сети, выполняющем коммутационные или маршрутизирующие функции, одновременно выполняются следующие три задачи (назовем их плоскостями):
Плоскость обработки
Участвует в создании информации о топологии сети, т.е. таблицы коммутации (Forwarding Information Base (FIB)) на уровне 2 модели OSI и таблицы маршрутизации (Routing Information Base (RIB)) на уровне 3 OSI. Такие таблицы создаются, главным образом, протоколами, создающими карту сети, например, OSPF для маршрутизации или Spanning-Tree для коммутации данных. Плоскость управления также отвечает за выполнение политик качества обслуживания и безопасности.
Плоскость передачи данных
Выполняет пересылку пакетов или фреймов на конкретный интерфейс или порт, основываясь на таблицах RIB или FIB.
Плоскость управления
Выполняет мониторинг и управление плоскостями обработки и передачи данных.
Рис.1.Типовой сетевой узел
Исторически, в телефонных сетях связи существовала концепция единой плоскости обработки трафика и была привязана к телекоммуникационным устройствам и выполняла функцию сигнализации (т.е. обеспечение установления и разъединения вызовов), которая могла быть выполнена как в одном канале с голосовой связью, так и в раздельных.
Инфраструктура корпоративных коммутационных сетей претерпевает такую же трансформацию от самостоятельных плоскостей обработки на каждом устройстве к единой, комплексной. Если сегодня плоскости передачи данных и обработки обмениваются информацией в пределах одного узла сети, используя внутреннюю коммутационную фабрику, то современный подход в индустрии заключается в распространении такого разделения и на сети дата-центров любого размера, где фабрика становится отвечающей за связи между плоскостями передачи данных и обработки трафика.
Первое упоминание о разделение плоскостей обработки и данных появилось на Hi-End корпоративных маршрутизаторах и коммутаторах и выполнялось на двух отдельных процессорах: на одном для плоскости обработки, на другом для передачи данных, что значительно улучшало производительность таких устройств. Сегодня плоскость обработки работает на основном аппаратном обеспечении, которое представляет собой чрезмерно программируемую структуру, в то время как плоскость передачи данных работает на специализированных микросхемах (прим. ASIC), оптимизированных, в основном, для пересылки пакетов.
Следующий эволюционный шаг в необходимости разграничения плоскостей исходит из того, что если сетевые устройства используют самостоятельные плоскости обработки (как показано на рис.2), то это может привести к их неоптимальной производительности из-за возникновения накладных расходов (дополнительных нагрузок), которые могут повлиять на трафик данных.
Также могут возникнуть проблемы из-за недостаточной или асинхронной их координации, что и приводит к идее консолидации плоскостей обработки к единой точке построения сетевой топологии.
Рис.2. Самостоятельные плоскости обработки трафика
Итоговый шаг на пути полного разделения плоскостей передачи данных и обработки внутри сети дата-центра и его коммутационный инфраструктуры показан на рисунке 3.
Рис.3. Централизованная плоскость обработки трафика
При таком подходе имеем существование двух параллельных сетей: одна для передачи трафика, другая для его обработки, использующая механизмы внешней сигнализации.
Основные выводы и преимущества из такого подхода следующие:
- Операции по сетевому распределению ресурсов как для физических, так и для виртуализированных сетей Дата-Центра становятся автоматизированными. Снижаются операционные расходы на поддержку сети. Особенно это актуально для виртуализированных сетей, где присутствуют частая мобильность и регулярные изменения при миграции виртуальных машин;
- Существенно снижается сложность сетевых конфигураций, например, при приведении в действие политик безопасности, качества обслуживания, маршрутизации, фильтрации или аутентификации;
- Управление становится централизованным;
- Существенно снижаются простои в сетевом окружении;
- Можно избежать неоптимальных путей трафика за счет вышеописанного подхода, т.к. централизованная плоскость обработки трафика может принимать решение о выборе пути, основываясь на производительности, доступности и других дополнительных параметрах на сети;
- Отсутствует необходимость использования Spanning-Tree протокола для обмена информацией о топологии сети среди сетевых устройств;
- С единой плоскостью обработки трафика использование алгоритмов состояния каналов связи (таких как IS-IS, основанных на алгоритме
Дейкстры, как OSPF) и дистанционно-векторных алгоритмов становится лучшим выбором, т.к. обязательно, чтобы централизованный контроллер мог видеть полную картину сети, а не частичную.
Недостатком является то, что централизованный коммутационный контроллер может стать узким местом в плане производительности и потенциально единой точкой отказа. Резервирование решает здесь только часть задачи.
Вышеописанный подход становится индустриальным стандартом и делает возможным взаимодействие в мультивендорном мире. Открытый протокол, который получил широкое распространение, называется OpenFlow. Он описывает, как разделить плоскости обработки и передачи данных. Контроллер и Open Flow свичи используют этот протокол для взаимодействия. Давая повышенную производительность для x86 оборудования, контроллер OpenFlow, вцелом, это стандартный сервер. В упрощенном виде архитектура OpenFlow архитектура показана на рисунке 4. IBM один из первых производителей начал поддерживать OpenFlow в своих сетевых программных и аппаратных продуктах.
Рис.4. OpenFlow сетевая архитектура дата-центра
Найденов Андрей, эксперт по проектированию сетевой инфраструктуры компании IBM.
Автор: marks