Opportunities in Various Domains (подстрочник на русском языке)

Мы продолжаем обсуждение преимуществ управления и разделения плоскости данных. И в этом уроке мы расскажем о возможностях для управления и простого разделения данных с точки зрения двух примеров. Один из них — это новые сервисы маршрутизации в широкой области. С точки зрения обслуживания, выбора выхода и безопасности. Второй — преимущества в сетях центров обработки данных с точки зрения затрат и управления. Так что, чтобы напомнить вам, этот модуль имеет три урока. Мы рассмотрели обзор в прошлый раз и в этом уроке мы расскажем о возможностях в различных областях, которые существуют в результате управления разделением плоскости данных. Затем мы поговорим о некоторых трудностях и подходах к решению этих проблем, связанных с разделением плоскости управления и данных. Таким образом, давайте перейдем к первому примеру, который является преимуществом разделения точек управления и данных в широкой области. Таким образом, если вы знаете что-нибудь о междоменной маршрутизации, возможно, помните это из вашего курса по сети бакалавра, вы можете помнить, что политики, способы установки политик в протоколах междоменной маршрутизации очень ограничены. Сегодняшний протокол междоменной маршрутизации, протокол пограничного шлюза или BGP. Искусственно ограничивает маршруты, которые может выбрать любой конкретный маршрутизатор в сети. Это связано с тем, что выбор маршрута основан на фиксированном наборе шагов. Кроме того, существует ограниченное количество ручек для управления входящим и исходящим трафиком. Также очень трудно включить другую информацию, например вспомогательную информацию о репутации маршрута, времени суток и т.д. Разделение плоскости управления и данных значительно упрощает выбор маршрутов на основе гораздо более богатого набора политик. Поскольку контроллер маршрута может непосредственно обновлять состояние в плоскости пересылки независимо от программного обеспечения или других технологий, которые могут быть запущены на элементах пересылки, маршрутизаторы и коммутаторы сами. Итак, давайте рассмотрим несколько примеров. Один из примеров называется обслуживание сухой, идея здесь заключается в том, что оператор сети может захотеть выполнить плановое обслуживание на пограничном маршрутизаторе. Итак, в этом примере предположим, что оператор хочет выполнить обслуживание на выходе, маршрутизатор сидит на выходе 1. В этом конкретном примере оператор может использовать что-то вроде RCP, платформы управления маршрутизацией , чтобы напрямую сообщить маршрутизатору на выходе отправить свой трафик для определенного назначения на выход 2. Это будет гораздо сложнее в современных сетях, поскольку сетевому оператору придется использовать существующие протоколы маршрутизации для настройки конфигурации отдельных маршрутизаторов в сети. Эффективно сказать всем им, чтобы переключить маршрут из одной точки выхода в другую. Это можно сделать многими способами. Скорее всего, при настройке весов внутридоменных маршрутов. Например, весы OSPF на каждом отдельном маршрутизаторе. Но это очень косвенный способ сделать это. Гораздо более прямым является то, что контроллер напрямую сообщает маршрутизатору, какую точку выхода использовать. Второй пример заключается в том, чтобы позволить клиентам самим контролировать выбор исходящих маршрутизаторов. Так, например, если конкретный клиент хочет использовать тот или иной центр обработки данных для достижения своих конкретных услуг. Снова сеть может использовать RCP для отправки трафика одного клиента в один центр обработки данных, а другого — в другой центр обработки данных. Это, напротив, должно быть очень сложно в современных сетях, поскольку PGP маршрутизирует трафик на основе префикса назначения. Таким образом, если определенная служба обслуживается из определенного префикса назначения, весь трафик, независимо от клиента, будет направляться в один и тот же центр обработки данных. В этом конкретном случае RCP может направлять трафик в различные центры обработки данных в зависимости от источника. В частности, в данном случае, в зависимости от того, от какого клиента поступал трафик. В качестве другого примера мы могли бы представить, как разделение данных и управляющих плоскостей может привести к лучшей безопасности для междоменной маршрутизации. Таким образом, хотя существуют безопасные протоколы маршрутизации, многие из них очень сложно развернуть. Существуют также вспомогательные системы мониторинга, которые могут сообщить автономной системе о репутации или потенциальной безопасности или небезопасности рекламы маршрута. Но нет способа напрямую включить эту информацию в EGP или междоменный маршрут. Итак, одна идея может заключаться в том, чтобы использовать существующую систему обнаружения аномалий для обнаружения подозрительных или поддельных маршрутов. И предпочитать, знакомые маршруты, над незнакомыми маршрутами. Так что если конкретная автономная система узнала два маршрута, или rou, два маршрута до пункта назначения D. Один из которых выглядит подозрительно, а другой, который не сделал. Управляющая плоскость, или, например, RCP, может сказать маршрутизаторам в этой автономной системе, что все предпочитают маршрутизацию к тому месту назначения по предпочтительному маршруту. В отличие от этого в современных сетях это будет очень трудно сделать, поскольку нет простого способа включить информацию о репутации в процесс выбора маршрута. Еще одна область, где разделение плоскости управления и передачи данных может принести значительную пользу сетевым операторам, находится в центрах обработки данных. И, в частности, такое разделение может значительно снизить затраты на эксплуатацию центра обработки данных. Если посмотреть на типичный центр обработки данных с примерно 20 000 серверов и вентиляторы из 20 в топологии сервера данных, мы видим, что требования к поддержке этой топологии составляют около 10 000 коммутаторов. Если мы возьмем конкретный коммутатор от стандартного поставщика, который стоил $5000, мы теперь говорим о стоимости около $50 миллионов только для развертывания коммутаторов. Если, с другой стороны, мы могли бы развернуть товарные коммутаторы на основе торгового кремния, стоимость которого составляет всего около 1000 долларов, теперь мы говорим о развертывании коммутатора стоимостью около 10 миллионов долларов. Так что если речь идет о крупном поставщике услуг, который имеет десять центров обработки данных, а вы Google или Yahoo или Facebook, то теперь речь идет об экономии 400 миллионов долларов. Который, вероятно, вы можете использовать тогда, чтобы нанять инженеров для разработки систем управления, чтобы контролировать это, эти товарные переключатели. Преимущества этого отдельного контроля приводят к большей гибкости; способность адаптировать сеть к конкретным услугам и способность быстро улучшать и внедрять инновации. Потому что, как мы уже заметили, как только плоскость управления отделена от плоскости данных, гораздо проще контролировать поведение сети, потому что эти коммутаторы не делают ничего больше, чем просто пересылку трафика, и все умные сети находятся в программном управлении. Давайте рассмотрим, в частности, как разделение данных и плоскости управления может упростить управление центром обработки данных за счет более гибкого управления в контексте адресации. Итак, предположим, что у вас есть дата-центр с десятками тысяч серверов. И вы хотите выяснить, как вы должны обращаться к этим серверам. С одной стороны, вы можете использовать адресацию уровня 2, такую как ethernet. Это, очевидно, приводит к меньшей конфигурации или администрированию. Потому что если у вас есть один большой слой для Ethernet, вы можете по существу просто подключить все, и это плоская топология. С другой стороны, плоская топология с десятками тысяч серверов явно приводит к плохому масштабированию, поскольку эти слои и сети обычно транслируются. С другой стороны, мы могли бы сделать сеть третьего уровня. И преимущества здесь заключаются в том, что мы можем использовать существующие протоколы маршрутизации и свойства масштабирования намного лучше, но накладные расходы на администрирование намного выше, потому что мы должны настроить эти протоколы маршрутизации. Например, если мы используем протокол внутридоменной маршрутизации, такой как OSPF, сетевой оператор должен настроить веса каналов в топологии. И скорректируйте эти веса каналов соответствующим образом для балансировки нагрузки трафика, учета сбоев и т.д. Таким образом, с одной стороны, есть некоторые удобства для использования адресации третьего уровня. Или это топология, указывающая адресацию, адресацию, как IP, но есть также некоторые недостатки, такие как более высокие административные накладные расходы. Итак, как мы получим лучшее из обоих миров? Ну, одна идея заключается в том , чтобы использовать адрес уровня 2 и построить большую сеть уровня 2. Но чтобы сделать эти адреса для топологии специфическими, а не для топологии независимыми, и как я, как я это делаю, потому что mac адреса обычно плоские. Ну идея в основном заключается в том, что мы можем использовать mac адреса, но мы можем изменить нумерацию или переадресовать эти хосты , чтобы адреса этих хостов имели mac адреса, которые зависят от того, где они находятся в этой топологии. Теперь хосты по-прежнему могут отправлять трафик на другие IP-адреса хостов в этой топологии центра обработки данных, но проблема заключается в том, что, поскольку MAC-адрес в топологии был переназначен в зависимости от топологии. Хосты на самом деле не знают, что их MAC-адреса переназначены. Они все еще думают, что у них есть свои старые плоские MAC-адреса. Таким образом, как мы знаем, если конкретный хост хочет отправить трафик на другой IP-адрес хоста, он будет использовать протокол разрешения адресов, или ARP, чтобы отправить широковещательный запрос, который спрашивает, кто имеет конкретный IP-адрес? Другими словами, какой MAC-адрес для этого конкретного IP-адреса, который я хотел бы отправить? И трюк здесь в том, что мы не хотим, чтобы хост, хост назначения, отвечал. Потому что он все еще думает, что у него есть свой старый MAC-адрес. То, что мы можем сделать в этом случае, потому что у нас есть отдельный сетевой контроль, это использовать то, что они называют менеджером структуры или отдельным контроллером для перехвата всех этих r-запросов. Или все эти запросы, которые хотят обнаружить MAC-адреса для определенных IP-адресов. Таким образом, в этом конкретном коммутаторе, получает запрос, который говорит, что скажите мне MAC-адрес для определенного IP-адреса. Этот коммутатор может отправить запрос центральному контроллеру или менеджеру матрицы, который затем может отвечать с помощью псевдо-MAC, зависимого от топологии, или P MAC. Затем весь трафик можно переписать с соответствующими MAC-адресами, зависящими от топологии источника и назначения. Это всего лишь один пример того, как отдельный контроллер и центр обработки данных могут позволить сетевому администратору получить лучшее из обоих миров. С точки зрения как зависимостей топологии, так и преимуществ топологии уровня 2. Мы рассмотрим центры обработки данных гораздо больше, в конкретном модуле, где мы рассмотрим примеры SDN позже в ходе курса. Но это, надеюсь, дает вам вкус типов преимуществ, которые разделение управления и плоскости данных в сети может предложить сетевым операторам и администраторам. Существует ряд других возможностей, которые разделение плоскости управления и данных может предложить сетевым администраторам. Например, здесь, в Georgia Tech, мы рассматриваем, как разделение управления и плоскости данных может обеспечить динамический контроль доступа для кампуса и корпоративных сетей. И есть еще несколько других возможностей, которые вы можете увидеть здесь. Многие из которых мы будем изучать на протяжении всего остального курса. Вы также можете проверить URL-адрес ниже здесь, на сайте openflow. Просмотр различных видеороликов, в которых рассматриваются различные примеры того, как разделение данных и плоскости управления может облегчить управление сетью и операции.