Лекция 6. Варианты применения SDN (проблемы и перспективы)
Описание файла
PDF-файл из архива "Лекция 6. Варианты применения SDN (проблемы и перспективы)", который расположен в категории "". Всё это находится в предмете "программно-конфигурируемые сети (sdn)" из 10 семестр (2 семестр магистратуры), которые можно найти в файловом архиве МГУ им. Ломоносова. Не смотря на прямую связь этого архива с МГУ им. Ломоносова, его также можно найти и в других разделах. .
Просмотр PDF-файла онлайн
Текст из PDF
Варианты применения ПКСВячеслав Васин: vvasin@arccn.ruГлава 6Необходимость развития OpenFlow.••••Ограниченные возможности по формированию шаблонов поиска (Match)Ограниченный набор выполняемых действий (Action)Отсутствие механизмов контроля состояния устройств и линков между ними.Отсутствие инструмента для управления таким устройствами как WiFi точки доступа.Как расширить возможности ПКС?РасширениепротоколаOpenFlowРешения набезеконтроллераИспользованиецепочкисервисовПерспективы развития:Управление дополнительными специализированными устройствамиобработки трафика• Обнаружение и инвентаризация специализированных устройств обработки трафика• Инсталляция и конфигурация необходимых элементов на серверах• Получение обратной связи от работающих устройств• Корректировка поведения сети и серверов в случае сбояРеализация сетевых политик• Какой сетевой элемент с каким трафиком работает• Реакция на изменения в сетиАбстрагирование от определения места размещения устройства.• Абстрагирование от политик маршрутизации в сети.• Автоматическое размещение элементов в сети и направления трафика к нимПроблемные области ПКС (Northbound API и приложения)Стандартизация Northbound APIРазработка «особенных» приложенийПростота программирования поведения ПКС сетиСтыковка и комбинирование нескольких приложенийОтладка и мониторинг ПКС сетиВзаимодействие ПКС сегментов с традиционными сетямиВерификация непротиворечивости таблиц коммутацииВерификация целостности таблиц коммутацииПроблемные области ПКС (управление сетью)Регистрация и идентификация принадлежности трафикаУчет объема и других характеристик передаваемого трафикаУниверсален ли OpenFlow при реализации политик безопасностиБезопасность взаимодействия контроллера и коммутаторов• In-band управление• Out-of-band управлениеПроблемы роста объема передаваемого трафика• Упрощение управления трафиком в ПКС• Проблемы обработки больших объемов статистической информации опередаваемом трафике• Проблемы взаимодействия приложений и сети для наилучшегоудовлетворения требований приложений.Проблемные области ПКС (передача данных)Идентификация потоков по широкому спектру полей, включаяпроизвольное их определение.Осуществление расширенного набора действий, таких какшифрование, компрессия, DPI…Информирование о состоянии коммутатора.Информирование о превышении заранее определенныхпорогах и событиях.Оркестрация сети со множеством разнообразных устройств.Juniper vision:Proactive Overlay approach VS Reactive Hop-by-hop approachRESTOrchestrator Продвинутые возможности OpenFlow (несколькотаблиц, группы) сейчас трудно реализовать ваппаратуре Для обмена маршрутами, организации VPN, сборастатистики достаточно протокола работающего наболее верхнем уровне абстракции чем OpenFlow. Верхний уровень виртуализации позволяетабстрагироваться от деталей реализации различныхаппаратных платформ Juniper Contrail контроллер сможет поддерживать OpenFlowкак south-bound протокол. MPLS over GRE и VXLAN на уровне Data Plane XMPP, MP-BGP на уровне Control PlaneIntel vision:Intel® Ethernet Switch: Beyond SDN and OpenFlowSDNOpenFlowFM6000/FM7000Ethernet SwitchsiliconIntel®FlexPipe™ Ближайшее будущее за гибридными коммутаторами FM6000 серия позволяет обрабатывать входящиепакеты традиционным образом или на основезаписей, полученных по OpenFlow. FM6700 поддерживает VxLAN, NVGRE, OpenFlow table Гибкая обработка фрейма 24K x 36b TCAM (432b прикаскадировании) и 64K x 128b Binary Search Tree Поддержка компрессии правил для поддержки сотентысяч правил Поддержка многоуровневого поиска по несколькимтаблицам FM7000 – поддержка продвинутых возможностейтуннелирования IP-in-IPv4, IP-in-IPv6, NAT, QoS,балансировка нагрузки, поддержка IPv6, TrafficShaping …Huawei vision:Protocol Oblivious Forwarding (POF) – продолжение OpenFlowS12700 SeriesAgile Switches S12708 – Core Enterprise Switch споддержкой до 384 10G портов POF базируется на основе OpenFLow 1.3 иполностью с ним совместим. POF - обрабатывает нестандартныедополнительные поля заголовкаопределяемые администратором Можно тестировать новый протокол,организовывать уникальные политикибезопасности. Настройки производятся черезграфический интерфейс продукта:“Campus Controller “.NoviFlow vision:Новое поколение OpenFlow коммутаторов Высокопроизводительные OpenFlowкоммутаторы (до 1M flow, до 200 Gbps) Поддержка нескольких таблиц потоков L2-L7 DPI функциональность Поддержка OpenFlow v1.3 Базируются на сетевых процессорахкомпании EZchip. Сетевые процессоры дают 20-кратноеувеличение производительности посравнению с x86 процессорами Сетевые процессоры быстроперепрограммируются для внедренияновых функций, новых стандартов..
