Control/Data Separation (подстрочник на русском языке)

С возвращением. Теперь мы начинаем второй модуль, где мы будем говорить о разделении плоскости управления и данных. К концу модуля вы сможете объяснить разницу между плоскостями управления и данными, а также функции каждой из них, включая инфраструктуру, которая необходима для поддержки каждой плоскости управления и данных. Мы также расскажем о проблемах разделения плоскости управления и данных, а также о различных подходах, которые были приняты для решения этих проблем. Модуль состоит из трех уроков. Первый урок — обзор, в котором мы обсудим, что такое разделение плоскости данных управления, почему это хорошая идея, и дадим краткий обзор возможностей и проблем разделения плоскости управления и данных. На втором уроке мы расскажем о возможностях более подробно, а на третьем — о вызовах и подходах к решению этих проблем. Итак, во-первых, каковы планы управления и данных? План управления — это логика, которая управляет поведением пересылки в сети. Примерами плоскости управления являются протоколы маршрутизации, конфигурация сетевого ящика, например конфигурация брандмауэра или конфигурация подсистемы балансировки нагрузки и т.д. Можно думать об этом в некотором смысле как о мозге сети. Плоскость данных, с другой стороны, пересылает трафик в соответствии с логикой плоскости управления. Примерами плоскостей данных являются IP-переадресация на многоуровневую коммутацию и т.д. Плоскость данных иногда реализуется в аппаратном обеспечении, но и все чаще реализуется в таких вещах, как программные маршрутизаторы. Так зачем отделять плоскость данных и плоскость управления? Одна из причин заключается в том, что путем разделения плоскости данных и плоскости управления. Каждый может развиваться и развиваться самостоятельно. В частности, программное управление сетью может развиваться независимо от аппаратного обеспечения. Это означает, что можно купить маршрутизатор, коммутаторы , средние коробки и так далее развернуть их в сети и не быть связанными возможностями программного обеспечения, поставляемого с аппаратным обеспечением в это конкретное время. Вторая причина разделения плоскости управления и данных заключается в том, что она позволяет управлять сетью из одной программы высокого уровня. Таким образом, программы более высокого порядка могут контролировать поведение всей сети, и при этом легче не только рассуждать о поведении сети, но и легче отлаживать и проверять это поведение. Таким образом, есть различные возможности, которые мы рассматриваем, где разделение на самом деле помогает. В этой конкретной лекции я дам краткий обзор того, где разделение данных и плоскости управления может помочь в центрах обработки данных и в маршрутизации. И в следующей лекции мы расскажем также о том, где это управление и разделение плоскости данных могут помочь упростить управление определенными приложениями в корпоративных сетях. Мы также поговорим о том, как разделение плоскости управления и данных может помочь в исследовательских сетях, позволяя исследовательским сетям сосуществовать с производственными сетями на той же физической инфраструктуре. Одной из областей, где управление плоскостями управления и обработки данных оказалось особенно полезным, является центр обработки данных. Там, где относительно распространено перемещение виртуальной машины из одного физического местоположения в центре обработки данных в другое по мере изменения трафика. В качестве одного из примеров, сайты Yahoo говорят, что у них около 20 000 серверов. В кластере в центре обработки данных, что приводит к примерно 400 000 виртуальных машин, каждая из которых может потребоваться взаимодействовать с любой другой виртуальной машиной. Таким образом, образуется около 1 024 различных межузловых связей между любой парой виртуальных машин. Для топологии, которую они развернули. Теперь, если помимо этого, вы хотите гарантировать промежуточную миграцию виртуальной машины и гарантированную согласованность в сети по мере миграции, эта проблема становится особенно волосатой. Решение этой проблемы. То, что Yahoo взял, является программирование каждого из сетевых коммутаторов из центральной базы данных. Таким образом, по мере миграции виртуальных машин этот центральный контроллер знает о миграции и может соответствующим образом обновить состояние коммутатора, чтобы сетевые пути обновлялись в соответствии с миграцией виртуальных машин. В качестве другого примера предположим, что злоумышленник отправляет жертве трафик атаки типа «отказ в обслуживании». В этом случае иногда может быть трудно подавить этот трафик вблизи источника. Один из подходов, принятых AT & T, заключается в разделении плоскости данных на маршрутизаторы, которые пересылают этот трафик. С плоскости управления, которая принимает решения о том, что делать с определенными транспортными потоками. В частности, они развернули что-то под названием IRSCP. Которая является коммерческой версией RCP, о которой мы говорили. Который будет вставлять нулевой маршрут в маршрутизатор для определенных потоков или пунктов назначения, которые получают трафик атаки. Таким образом, это всего лишь два примера того, как разделение плоскости управления и данных помогло в конкретных случаях. Но есть также проблемы, связанные с тем , чтобы сделать разделение плоскости управления и данных реальностью. Во-первых, это масштабируемость, как только вы отделяете элементы управления от элементов пересылки. Вероятность того, что элемент управления может отвечать за многие элементы пересылки, а иногда и тысячи элементов пересылки. Другой проблемой является надежность или безопасность, что происходит, если контроллер выходит из строя или скомпрометирован? Ну, мы должны надеяться, что элементы пересылки продолжают пересылать трафик, как обычно. Но как только мы отделили мозги сети от устройств, которые фактически пересылают трафик. Правильное поведение больше не гарантируется, если контроллер должен быть нарушен или скомпрометирован. В следующих двух уроках мы расскажем как о возможностях, так и о проблемах, связанных с разделением плоскости данных и управления.