Для продвижения программно определяемых сетей и OpenFlow создан консорциум Open Networking Foundation
24 марта 2011 года
Представлена (Архивная копия от 26 марта 2011 на Wayback Machine) новая некоммерческая организация Open Networking Foundation, нацеленная на продвижение и стандартизацию нового подхода к организации процесса обработки данных в сетях - Software-Defined Networking (SDN). SDN позволяет реализовать независимые от оборудования методы обработки сетевого трафика, что значительно повышает гибкость управления поведением сети. SDN дает возможность улучшить управление в своих сетях и оптимизировать их поведение для обеспечения собственных потребностей и потребностей клиентов.
Управляющий совет Open Networking Foundation сформирован из 6 компаний, выступивших в роли учредителей организации: Deutsche Telekom, Facebook, Google, Microsoft, Verizon, и Yahoo. К работе Open Networking Foundation также присоединилось 17 компаний, среди которых Broadcom, Cisco, Citrix, Dell, Ericsson, HP, IBM, Juniper Networks, Marvell, NEC, Netgear и VMware. В качестве главной цели называется задача развития средств для разработки новых сетевых технологий для различных типов сетей, включая датацентры, глобальные, беспроводные, корпоративные и домашние сети.
Одной из первых технологий, развиваемых в рамках концепции SDN является протокол OpenFlow, позволяющий создавать внешние программные обработчики для расширения функциональности процессов коммутации, маршрутизации и обработки данных, которые не зависят от текущих прошивок оборудования и формируются на стороне специального внешнего приложения-контроллера. OpenFlow развивается уже около шести лет как совместная исследовательская разработка Стендфордского и Калифорнийского (Беркли) университетов. В начале марта развивающее проект сообщество выпустило новый вариант открытой спецификации OpenFlow 1.1 (Архивная копия от 17 июля 2013 на Wayback Machine), в котором добавлена поддержка таких технологий как multipath, туннелирование и vlan-теги. После утверждения стандарта на протокол OpenFlow организация Open Networking Foundation планирует переключиться на развитие глобальных управляющих интерфейсов, которые позволят создать более продвинутые инструменты управления сетью.
В настоящее время поддержка OpenFlow уже реализована в некоторых моделях оборудования компаний Cisco и Juniper. В качестве программного-контроллера подготовлен проект NOX (Архивная копия от 24 февраля 2012 на Wayback Machine), позволяющий создавать контролирующее поведение сети ПО на языках С++ и Python. Код NOX распространяется в рамках лицензии GPL. Пример создания простого приложения для NOX можно посмотреть здесь (Архивная копия от 28 декабря 2011 на Wayback Machine), инструкции по установке NOX и создании виртуальной Openflow-сети можно найти здесь (Архивная копия от 29 декабря 2011 на Wayback Machine).
Использующее средства OpenFlow приложение получает возможность управления сетью на уровне низкоуровневных потоков, например, можно определить какие потоки пакетов допустимы и куда их следует направить. Приложение манипулирует абстрактным представлением сетевых ресурсов, включая сведения о топологии сети и местоположении всех выявленных хостов. Приложение может перехватывать обработку определенных сетевых событий, получить доступ к трафику, управлять коммутацией, принимать решения о перенаправлении пакетов и генерировать трафик. Весь обмен данными с программными контроллерами осуществляется по шифрованному каналу связи.
Все действия выполняются только целиком над сетевыми потоками (не над отдельными пакетами). Для каждого потока может применяться определенное фиксированное действие, такое как перенаправление, блокирование или отправка пакета для анализа в программный OpenFlow-контроллер, который затем передает данные нужному OpenFlow-приложению. OpenFlow-приложение может определить куда и как перенаправить рассматриваемый поток, накапливать статистику, изменить содержимое пакетов в потоке (например, назначить VLAN-тег) или посмотреть содержимое следующих пакетов в потоке для получения более подробной информации. При помощи подобных приложений, манипулирующих потоками, можно динамически управлять маршрутизацией, отслеживать активность хостов, создавать гибкие системы контроля доступа и решать другие задачи, выходящие за рамки штатных возможностей коммутаторов и маршрутизаторов.
Источники
править
Любой участник может оформить статью: добавить иллюстрации, викифицировать, заполнить шаблоны и добавить категории.
Любой редактор может снять этот шаблон после оформления и проверки.
Комментарии
Если вы хотите сообщить о проблеме в статье (например, фактическая ошибка и т. д.), пожалуйста, используйте обычную страницу обсуждения.
Комментарии на этой странице могут не соответствовать политике нейтральной точки зрения, однако, пожалуйста, придерживайтесь темы и попытайтесь избежать брани, оскорбительных или подстрекательных комментариев. Попробуйте написать такие комментарии, которые заставят задуматься, будут проницательными или спорными. Цивилизованная дискуссия и вежливый спор делают страницу комментариев дружелюбным местом. Пожалуйста, подумайте об этом.
Несколько советов по оформлению реплик:
- Новые темы начинайте, пожалуйста, снизу.
- Используйте символ звёздочки «*» в начале строки для начала новой темы. Далее пишите свой текст.
- Для ответа в начале строки укажите на одну звёздочку больше, чем в предыдущей реплике.
- Пожалуйста, подписывайте все свои сообщения, используя четыре тильды (~~~~). При предварительном просмотре и сохранении они будут автоматически заменены на ваше имя и дату.
Обращаем ваше внимание, что комментарии не предназначены для размещения ссылок на внешние ресурсы не по теме статьи, которые могут быть удалены или скрыты любым участником. Тем не менее, на странице комментариев вы можете сообщить о статьях в СМИ, которые ссылаются на эту заметку, а также о её обсуждении на сторонних ресурсах.
