Что такое SDN-лист
SDN-лист — это список людей и организаций, который ведёт офис по контролю за иностранными активами Минфина США. Все перечисленные в этом листе попадают под персональные санкции, которые предусматривают визовые ограничения и блокирование собственности и счетов физических и юридических лиц.
Ещё термины:
Санкция – это внешнеполитическая мера, которая применяется с целью сохранения или восстановления мира, предупреждения конфликтов, укрепления международной безопасности, демократии, поддержки принципов правового государства и прав человека или борьбы с терроризмом.
Санкционный комплаенс – система бизнес-процессов, направленная на выявление и локализацию потенциальных рисков, связанных с введением санкционных ограничений. Он необходим, если корпорация ведет бизнес в разных странах или если одна из компаний-партнеров входит в санкционный список.
Цель санкций – оказать влияние или изменить поведение, пресечь запрещенную деятельность конкретного лица или государства путем введения ограничений. Международные санкции используются для решения широкого круга международных вопросов: для борьбы с терроризмом, предотвращения вооружённых конфликтов, укрепления мирных соглашений, противодействия р.
What is Software-Defined Networking (SDN)?
Software-Defined Networking (SDN) is an approach to networking that uses software-based controllers or application programming interfaces (APIs) to communicate with underlying hardware infrastructure and direct traffic on a network. This model differs from that of traditional networks, which use dedicated hardware devices (i.e., routers and switches) to control network traffic. SDN can create and control a virtual network – or control a traditional hardware – via software. While network virtualization allows organizations to segment different virtual networks within a single physical network, or to connect devices on different physical networks to create a single virtual network, software-defined networking enables a new way of controlling the routing of data packets through a centralized server.
VMware NSX Data Center Datasheet
Introduction to VMware NSX
Why Software-Defined Networking is important?
- Increased control with greater speed and flexibility: Instead of manually programming multiple vendor-specific hardware devices, developers can control the flow of traffic over a network simply by programming an open standard software-based controller. Networking administrators also have more flexibility in choosing networking equipment, since they can choose a single protocol to communicate with any number of hardware devices through a central controller.
- Customizable network infrastructure: With a software-defined network, administrators can configure network services and allocate virtual resources to change the network infrastructure in real time through one centralized location. This allows network administrators to optimize the flow of data through the network and prioritize applications that require more availability.
- Robust security: A software-defined network delivers visibility into the entire network, providing a more holistic view of security threats. With the proliferation of smart devices that connect to the internet, SDN offers clear advantages over traditional networking. Operators can create separate zones for devices that require different levels of security, or immediately quarantine compromised devices so that they cannot infect the rest of the network.
The key difference between SDN and traditional networking is infrastructure: SDN is software-based, while traditional networking is hardware-based. Because the control plane is software-based, SDN is much more flexible than traditional networking. It allows administrators to control the network, change configuration settings, provision resources, and increase network capacity — all from a centralized user interface, without the need for more hardware.
There are also security differences between SDN and traditional networking. Thanks to greater visibility and the ability to define secure pathways, SDN offers better security in many ways. However, because software-defined networks use a centralized controller, securing the controller is crucial to maintaining a secure network.
How does Software-Defined Networking (SDN) work?
Here are the SDN basics: In SDN (like anything virtualized), the software is decoupled from the hardware. SDN moves the control plane that determines where to send traffic to software, and leaves the data plane that actually forwards the traffic in the hardware. This allows network administrators who use software-defined networking to program and control the entire network via a single pane of glass instead of on a device by device basis.
There are three parts to a typical SDN architecture, which may be located in different physical locations:
Applications, which communicate resource requests or information about the network as a whole
Controllers, which use the information from applications to decide how to route a data packet
Networking devices, which receive information from the controller about where to move the data
Physical or virtual networking devices actually move the data through the network. In some cases, virtual switches, which may be embedded in either the software or the hardware, take over the responsibilities of physical switches and consolidate their functions into a single, intelligent switch. The switch checks the integrity of both the data packets and their virtual machine destinations and moves the packets along.
Benefits of Software-Defined Networking (SDN)
Many of today’s services and applications, especially when they involve the cloud, could not function without SDN. SDN allows data to move easily between distributed locations, which is critical for cloud applications.
Additionally, SDN supports moving workloads around a network quickly. For instance, dividing a virtual network into sections, using a technique called network functions virtualization (NFV), allows telecommunications providers to move customer services to less expensive servers or even to the customer’s own servers. Service providers can use a virtual network infrastructure to shift workloads from private to public cloud infrastructures as necessary, and to make new customer services available instantly. SDN also makes it easier for any network to flex and scale as network administrators add or remove virtual machines, whether those machines are on-premises or in the cloud.
Finally, because of the speed and flexibility offered by SDN, it is able to support emerging trends and technologies such as edge computing and the Internet of Things, which require transferring data quickly and easily between remote sites.
How is SDN different from Traditional Networking?
The key difference between SDN and traditional networking is infrastructure: SDN is software-based, while traditional networking is hardware-based. Because the control plane is software-based, SDN is much more flexible than traditional networking. It allows administrators to control the network, change configuration settings, provision resources, and increase network capacity—all from a centralized user interface, without adding more hardware.
There are also security differences between SDN and traditional networking. Thanks to greater visibility and the ability to define secure pathways, SDN offers better security in many ways. However, because software-defined networks use a centralized controller, securing the controller is crucial to maintaining a secure network, and this single point of failure represents a potential vulnerability of SDN.
What are the different models of SDN?
While the premise of centralized software controlling the flow of data in switches and routers applies to all software-defined networking, there are different models of SDN.
- Open SDN: Network administrators use a protocol like OpenFlow to control the behavior of virtual and physical switches at the data plane level.
- SDN by APIs: Instead of using an open protocol, application programming interfaces control how data moves through the network on each device.
- SDN Overlay Model: Another type of software-defined networking runs a virtual network on top of an existing hardware infrastructure, creating dynamic tunnels to different on-premise and remote data centers. The virtual network allocates bandwidth over a variety of channels and assigns devices to each channel, leaving the physical network untouched.
- Hybrid SDN: This model combines software-defined networking with traditional networking protocols in one environment to support different functions on a network. Standard networking protocols continue to direct some traffic, while SDN takes on responsibility for other traffic, allowing network administrators to introduce SDN in stages to a legacy environment.
Программно-определяемые сети
Software-Defined Network, SDN
Виртуализация распространяется сегодня не только на серверы, но и на сети, и на системы хранения — этого требует бизнес, не готовый платить за неиспользуемые ИТ-ресурсы, да еще требующие для своего развертывания непозволительно много времени. Вся стратегия компании будет теперь строиться вокруг SDN и SDDC (Программно-определяемые ЦОД Software-Defined Data Center), с помощью которых можно автоматизировать стандартные функции вроде создания виртуальных машин и распределения ресурсов хранения. Средства SDN позволяют эффективнее и проще управлять облачными конфигурациями. Для корпоративного сектора это возможность управления и оптимизации сложной инфраструктурой, а для среднего и малого бизнеса — инструмент эффективной работы с публичными облаками. Происходящий сдвиг парадигмы потребления с аппаратных и программных продуктов на сервисы требует для своей реализации новых решений.
Современные тенденции, такие как рост числа подключенных к Интернету устройств, экспоненциальный рост объемов информации, развитие облачных технологий, BYOD, большие данные, на глазах меняют корпоративный телеком. Идет наращивание объемов сетевого трафика, и у бизнеса все чаще возникает необходимость конфигурировать крупномасштабные сети.
Упростить эту задачу могут технологии программно-конфигурируемых сетей SDN (Software-Defined Networking) и функциональной виртуализации сетей NFV (Network Function Virtualization), которые позволяют перевести сетевые элементы под контроль настраиваемого ПО, сделать их более интеллектуальными, облегчить управление ими.
Традиционное управление сетями обычно требует настройки каждого подключаемого к сети устройства отдельно. Например, конфигурирование списка контроля доступа виртуальной части локальной сети (VLAN access control list) на нескольких коммутаторах Cisco неизбежно влечёт за собой вход на каждый и выполнение необходимых настроек. Подобный подход успешно работал в прошлом, но может стать требующим значительных временных затрат, когда организации добавят в сети устройства, принесенные сотрудниками, и многочисленные облачные сервисы.
SDN может помочь, потому что цель управления сетью — позволять различным устройствам (неважно — принадлежащим ли компании, сотрудникам, а также различных производителей) подключаться к сетям и использовать их ресурсы с ограничениями, основанными на принципах «кто-что-где-как-почему» при каждом подключении. Это требует постоянных применений политик среди всех устройств. В дальнейшем, администратор, меняющий политики, не будет вынужден проводить часы, делая изменения в каждом устройство отдельно, и эти изменения должны согласовываться по всему предприятию. Вот в чём роль SDN. Они предоставляют согласованное, относительно быстрое управление сетями, разрешая изменения во всей сети с единственной консоли управления.
Также важно то, что механизм виртуализации сетей построен на базе свободного программного обеспечения, что позволяет сетевым администраторам быстрее и эффективнее управлять большими потоками данных с одной консоли.
Виртуализация разрушает бизнес производителей серверов: сегодня нет смысла покупать новый сервер для нового приложения, а потому стоимость железа уже нельзя повышать. Производителям надо искать новые источники доходов, например лучше адаптировать свои продукты к виртуализации, и сегодня продукты многих компаний изначально оптимизированы для работы гипервизоров. С появлением SDN аналогичная ситуация будет наблюдаться и на рынке сетевого оборудования — сетевая виртуализация призвана снять фундаментальное для развития облаков ограничение на их масштабирование. Вручную еще можно управлять сетями внутри нескольких кластеров, находящихся в рамках одного ЦОД, однако когда таких кластеров много и они территориально разнесены, то задача усложняется многократно. Когда речь идет об организации взаимодействия между различными ЦОД, то это как раз поле для компании Cisco.
SDN ставит перед производителям сетевого оборудования новые задачи по поддержке новых сценариев работы с облаками, например обеспечение возможности передачи множества пакетов на большие расстояния. Вместе с тем VMware планирует выпускать независимые от производителей аппаратного обеспечения системы виртуализации сетевого оборудования.
Фирменные панели управления маршрутизаторов и коммутаторов — черные ящики для пользователей, а SDN потенциально позволяют их обойти, делая панели открытыми для удаленного доступа со стороны программ третьих фирм через открытые протоколы, такие как OpenFlow. Возможно, пострадает пропускная способность, однако теперь это не так важно — сегодня гораздо важнее возможность неограниченного масштабирования сетей, устранения их изоляции, прозрачные средства управления и надежность. Любая организация, интересующаяся построением облаков, должна присмотреться к технологиям виртуализации сетей и SDN. В ближайшие пять лет все производители сетевого оборудования адаптируют к SDN свои решения, а лет через семь-десять программно-определяемые сети станут обычной практикой.
Предпосылки для появления SDN и NFV
Ряд экспертов характеризуют текущую ситуацию в сетевой отрасли как «критическую и революционную». Доминирующие на рынке закрытые (проприетарные) решения представляют для приложений «черные ящики», а совместимость решений разных вендоров обеспечивается в лучшем случае на уровне интерфейсов. Сети являются чересчур сложными, что затрудняет их масштабирование и управление ими, снижает их надежность. Очевидно, что это тормозит дальнейшее развитие сетей и функционирующих в них приложений [1] .
Основными предпосылками к появлению концепций «программно определяемых» (или «программно конфигурируемые») сетей (Software-Defined Networking, SDN) и виртуализации сетевых функций (Network Function Virtualization, NFV) являются, прежде всего, быстрый рост трафика данных и количества подключенных к сети устройств.
При этом сам трафик становится разнородным – если в конце 1990-х гг. его основу составляла пересылка данных и файлов, не требующих особых требований к каналу, за исключением скорости передачи данных, то уже к середине 2000-х на первое место вышли вопросы обеспечения качества сервиса (QoS), минимальной задержки в канале (latency) и пр. Это, в первую очередь, связано с изменением структуры пользовательского трафика, в котором стали преобладать коммуникации в реальном времени (Real Time Communications, RTC) – VoIP, видеосервисы и пр. У операторов возникла реальная потребность в динамической приоритезации трафика. Например, в некоторых случаях приоритет должен быть сделан для ftp-протокола, в других – для SIP и наоборот.
В области мобильной связи установка дополнительных макросот (базовых станций) после достижения определенного порога плотности их размещения уже не дает существенного прироста пропускной способности и емкости сетей радиодоступа (RAN), поэтому следующим этапом становится использование малых сот (фемто- и пикосот). В результате конфигурирование крупномасштабных сетей превращается в сложную задачу и требует серьезных изменений принципов построения, эксплуатации и управления сетей и управлению ими.
Концепции SDN и NFV
SDN и виртуализация сетевых функций (NFV) по мнению аналитиков подрывают рынок традиционных сетевых продуктов и угрожают доходному бизнесу таких компаний как Cisco, Juniper Networks и Hewlett-Packard на оборудовании. SDN и NFV переносят функции управления и определения задач сети с дорогого оборудования в ПО, которое может работать на более дешевых массово выпускаемых системах. Цель заключается в создании более подвижных, программируемых и автоматизированных сетей.
Ключевые принципы программно-конфигурируемых сетей — разделение процессов передачи и управления данными, централизация управления сетью при помощи унифицированных программных средств, виртуализация физических сетевых ресурсов. Протокол OpenFlow, реализующий независимый от производителя интерфейс между логическим контроллером сети и сетевым транспортом, является одной из реализаций концепции программно-конфигурируемой сети и считается движущей силой её распространения и популяризации.
Основная суть SDN состоит в физическом разделении уровня управления сетью (network control plane) от уровня передачи данных (forwarding functions) за счет переноса функций управления (маршрутизаторами, коммутаторами и т. п.) в приложения, работающие на отдельном сервере (контроллере).
В результате должна получиться гибкая, управляемая, адаптивная и экономичная архитектура, которая способна эффективно адаптироваться под передачу больших потоков разнородного трафика.
Основные идеи SDN включают:
- разделение прохождения трафика (data plane) и сигнализацию/управление (control plane);
- существенное упрощение сетевых элементов уровня data plane;
- единый, унифицированный, независящий от поставщика интерфейс между уровнем управления и уровнем передачи данных;
- логически централизованное управление сетью, осуществляемое с помощью контроллера с установленной сетевой операционной системой и реализованными поверх сетевыми приложениями;
- виртуализация физических ресурсов сети.
Базовые идеи SDN были сформулированы специалистами университетов Стэнфорда и Беркли еще в 2006 г., и инициированные ими исследования нашли поддержку у крупных операторов и интернет компаний (Google, Deutsche Telekom, Facebook, Microsoft, Verizon и Yahoo). В результате в марте 2011 г. был образован консорциум Open Networking Foundation (ONF), состав которого быстро расширяется, в 2013 г. в него вошли более 100 компаний, включая Brocade, Citrix, Oracle, Dell, Ericsson, HP, IBM, Marvell, NEC, VMware и др.
ONF развивает, прежде всего, протокол OpenFlow, реализующий взаимодействие контроллера с сетевыми устройствами, однако ряд членов этой организации заинтересован в более универсальных спецификациях. В апреле 2013 г. компании Cisco, Citrix и IBM сформировали структуру OpenDaylight.org, цель которой — выпуск открытого общедоступного стандарта SDN, основанного на свободном ПО.
Таким образом, SDN пытается разделить две плоскости – управление сетью и транспорт, и в итоге обеспечить централизацию управления распределенной сети с целью более эффективного использования ресурсов и автоматизации управления сетевыми сервисами. NFV же сосредоточена на оптимизации сетевых сервисов внутри сети за счет разделения сетевых функций (например, DNS, кэширование и пр.), от собственно реализации аппаратного обеспечения. Считается, что NFV позволяет универсализировать программное обеспечение, ускорить внедрение новых функций сети и служб и при этом не требует отказа от уже развернутой сетевой инфраструктуры.
Применительно к сетям мобильной связи виртуализация выражается, в частности, в концепции C RAN – облачной (Cloud) или централизованной (Centralized) сети радиодоступа. В этом случае радиоподсистема (remote radio heads, RRHs) и антенны отделяются от основных блоков (модулей управления) базовой станции (baseband units, BBUs), которые располагаются в так называемом base station hotel и соединяются через оптоволоконный кабель с блоками RRHs. Таким образом, операторы могут строить облачные сети радиодоступа по принципу NFV, размещая в облаке основной функционал базовой станции, отвечающий за цифровую обработку сигнала, синхронизацию, управление, сбор статистики и пр. Не исключено, что такой тип облачных и виртуальных сетей радиодоступа может существенно изменить расстановку сил в пользу ИТ-вендоров.
SDN формирует виртуальный уровень для сети, аналогично тому, как гипервизор или виртуальная машина делает это для серверов или настольных ПК. Протокол OpenFlow позволяет программному обеспечению SDN взаимодействовать с соответствующими элементами сети — маршрутизаторами и коммутаторами через открытые Application Programming Interface (API). Путь пакетов в программно-конфигурируемой сети определяется не оборудованием производителей и «зашитыми» в них алгоритмами обработки потоков данных, а специальным управляющим контуром в софте.
Виртуализированная функция сети может работать на одной или нескольких виртуальных машинах. Тем самым сервисы оказываются нечувствительны к самому «железу». Это могут быть стандартные серверы, системы хранения, переключатели. NFV позволяет программировать сервисы, которые раньше были доступны только в виде аппаратных решений [2] .
Схема SDN-архитектуры
SDN и NFV позволяют упростить конфигурацию сетей, масштабировать сети и сервисы по запросу, автоматизировать управление сетью, увеличить мощность физической инфраструктуры за счет наложения виртуальной, снизить CAPEX и OPEX, а в перспективе — быстро реконфигурировать бизнес под текущие задачи.
Первая крупная сеть SDN была реализована в 2012 г. компанией Google на базе коммутаторов собственной разработки. Таким образом ей удалось снять те ограничения, которые присущи решениям, используемым традиционными операторами. Трафик перенаправляется между ЦОДами так, как это удобно и выгодно в текущий момент. Кроме Google, технологию SDN используют фирмы NTT, Pertino, AT&T, Telecom Italia и ряд других компаний [3] .
Складывается два стратегических направления внедрения SDN, NFV и облаков. Первое связано с повышением эффективности сети и гибкости услуг. Главная цель — снижение стоимости эксплуатации сети и сокращение времени выхода на рынок. Второе нацелено на получение преимуществ от сочетания новых бизнес-возможностей. Цель в этом случае иная — формирование новых дифференцированных облачных сервисов и динамическое, зависящее от текущего профиля спроса их предоставление. По первому пути идут такие компании, как германская Deutsche Telekom и испанская Telefonica, по второму — японская NTT и американская AT&T.
Sdn что это такое
Wiki-центр TAdviser приглашает редактора технологического блока системы SDN.
Компании могут зарегистрировать свои системы и проекты в каталоге TAdviser/SDN бесплатно. Раздел находится в оперативном режиме обновления.
Технология SDN совсем молодая. Ее развитием и стандартизацией занимается консорциум Open Networking Foundation, который был образован в 2011 г. С появлением SDN многим казалось, что корпоративный рынок быстро изменится и безоговорочно примет новую технологию. Потребность во внедрении SDN была и остается большой. К этому подталкивают стремительный рост объемов трафика и изменение его структуры в сторону передачи видео и унифицированных коммуникаций, необходимость поддержки мобильных пользователей (BYOD) и социальных сетей, потребность в строительстве высокопроизводительных кластеров для обработки дольших данных, виртуализация для предоставления облачных сервисов.
Виртуализация распространяется сегодня не только на серверы, но и на сети, и на системы хранения — этого требует бизнес, не готовый платить за неиспользуемые ИТ-ресурсы, да еще требующие для своего развертывания непозволительно много времени. Вся стратегия компании будет теперь строиться вокруг SDN и SDDC (Программно-определяемые ЦОД Software-Defined Data Center), с помощью которых можно автоматизировать стандартные функции вроде создания виртуальных машин и распределения ресурсов хранения. Средства SDN позволяют эффективнее и проще управлять облачными конфигурациями. Для корпоративного сектора это возможность управления и оптимизации сложной инфраструктурой, а для среднего и малого бизнеса — инструмент эффективной работы с публичными облаками. Происходящий сдвиг парадигмы потребления с аппаратных и программных продуктов на сервисы требует для своей реализации новых решений.
- Предпосылки, концепция, новости проектов и оценка рынков SDN и NFV
- Каталог TAdviserДата-центров России и технологий для дата центров
- Решения и проекты виртуализации
- NFV Nnetwork Functions Virtualization Виртуализация сетевых функций
- Software-Defined Optical Network (SDON) Программно-конфигурируемые оптические сети
- SD-WAN
- Периферийные вычисления (Edge computing)
- TADетали: Как выбрать SD-WAN решение
Новости
Системы по количеству проектов внедрений (SDN Software-Defined Network Программно-определяемые сети / Государственные и социальные структуры)
| № | Название продукта | Вендор | Подрядчиков | Проектов внедрений |
|---|---|---|---|---|
| 1 | Flexible SD-WAN | Orange Business Services (Оранж Бизнес Сервисез, Эквант) | ||
| 2 | Р-Хранилище | Росплатформа (Р-Платформа) |