Software Defined Networking (SDN): Η ανα-γεννηση του δικτυου

Αν δεν γνωρίζετε την ακριβή έννοια του Software Defined Networking (SDN) δεν θα πρέπει να αισθάνεστε άσχηµα. Πρόκειται για µια τελείως νέα τεχνολογία, την οποία ακόµη και οι κατασκευαστές δεν είναι σίγουροι για το που θα οδηγήσουν, αλλά το σίγουρο είναι ότι θα προκαλέσει αρκετά µεγάλες αλλαγές στο δίκτυο όπως το γνωρίζουµε µέχρι σήµερα.

Αν όµως ένα ποσοστό από όσα ακούγονται για το SDN είναι πραγµατικότητα, τότε είναι η ώρα για να αρχίσετε να ασχολείστε αρκετά πιο έντονα µαζί του. Οι υποστηρικτές του αναφέρουν ότι ανάµεσα στα άλλα πλεονεκτήµατά του είναι ότι θα κεντρικοποιήσει και θα απλοποιήσει τη διαχείριση του δικτύου, θα φέρει τον προγραµµατισµό µέσα στο δίκτυο αυξάνοντας µε αυτό τον τρόπο την ευελιξία του. Ταυτόχρονα δηµιουργούνται οι προϋποθέσεις για τη δηµιουργία και την επιβολή πολιτικών σε επίπεδο δικτύου αλλά και για καλύτερο αυτοµατισµό. Με άλλα λόγια το SDN παρέχει τη δυνατότητα στα δίκτυα να ακολουθήσουν την ταχύτητα που έχει φέρει το virtualization σε όλους τους άλλου πόρους και µε αυτό τον τρόπο να αποτελέσει τον ιδανικό συνδυασµό του cloud computing. Οι προκλήσεις είναι πολλές όµως καθώς οι περισσότερες εταιρείες που δραστηριοποιούνται στο χώρο είναι Startups, τα οποία καταλήγουν τελικά σε κάποιο µεγάλο κατασκευαστή.

Οι περισσότεροι αναλυτές αναφέρουν ότι το SDN trend διαθέτει το απαραίτητο momentum και παρά το γεγονός ότι βρισκόµαστε ακόµη στην αρχή, δεν είναι καθόλου εύκολο να σταµατήσει αυτό το τρένο. Πλέον το ζήτηµα έχει τεθεί στη βάση του πότε θα δούµε τα αποτελέσµατα και πόσο διαφορετική θα είναι η τεχνολογία εφόσον ωριµάσει. Σύµφωνα µάλιστα µε έναν από τους δηµιουργούς του Open Networking User Group (ONUG), µιας οµάδας χρηστών SDN: “Παρατηρούµε µια θεµελιώδη µετάβαση καθώς το υπάρχουν καθεστώς δεν µπορεί να διατηρηθεί. Το κόστος συντήρησης των δικτύων είναι ιδιαίτερα υψηλό και συνεχίζει να αυξάνεται. Αντίστοιχα έχει µειωθεί σηµαντικά ο αριθµός των ανθρώπων που µπορούν να διαχειριστούν τη δικτυακή υποδοµή. Έχει φτάσει η στιγµή για µια αλλαγή.”

Το όλο ζήτηµα µε το SDN παρουσιάζει ένα ιδιαίτερο ενδιαφέρον, καθώς σε αυτή τη φάση τουλάχιστον µοιάζει να οδηγείται από τους χρήστες. Ο οργανισµός που ξεχωρίζει σε αυτή την προσπάθεια είναι το Open Networking Foundation, µέλη του οποίου είναι οι Microsoft, Yahoo. Facebook, Goldman Sachs, Google, Deutsche Telekom και άλλοι. Αυτό που συµβαίνει συνήθως στους οργανισµούς που προωθούν µια νέα τεχνολογία είναι ότι αποτελούνται από κατασκευαστές που τοποθετούνται σε τρεις οµάδες, αυτούς που προωθούν το πρότυπο, αυτούς που παρακολουθούν αλλά και αυτούς που προσπαθούν ενεργά να καθυστερήσουν την προσπάθεια. Το γεγονός ότι το SDN προωθείται από χρήστες αναβαθµίζει σηµαντικά τις πιθανότητες επιτυχίας του.

Η “µαγεία”
Μιλώντας σε γενικές γραµµές το SDN κάνει εφικτή την οποιαδήποτε αλλαγή διαχωρίζοντας τον έλεγχο του δικτύου από αυτών των δεδοµένων. Με άλλα λόγια ο έλεγχος του δικτύου φεύγει από τις συσκευές που αποστέλλουν τα πακέτα και περνούν σε ένα server που ονοµάζεται controller. Έτσι η κλασική προσέγγιση του δικτύου µε την ανησυχία για τις συσκευές που επικοινωνούν άµεσα και την προώθηση της κυκλοφορίας µε αυτή την προσέγγιση, η κεντρικοποιηµένη διαχείριση κάνει εφικτή την ολιστική προσέγγιση του δικτύου και τη λήψη πιο έξυπνων και καλύτερων αποφάσεων στην πραγµατοποίηση αλλαγών στο δίκτυο, από τη στιγµή που η αλλαγή πραγµατοποιείται άπαξ και δεν είναι απαραίτητο να µεταφερθεί σε κάθε κρίκο της αλυσίδας.

Το ONF έχει καθορίσει το πρωτόκολλο Open Flow ως τον προκαθορισµένο τρόπο επικοινωνίας των controllers µε τις συµβατές δικτυακές συσκευές αλλά και για τον έλεγχός τους. Το Open Flow επιτρέπει για πρώτη φορά, σε ένα εξωτερικό επίπεδο ελέγχου να διαχωρίσει ολόκληρη την υποκείµενη δικτυακή υποδοµή µε αποτέλεσµα αυτή η υποδοµή να µπορεί να µπορεί να διευθυνσιοδοτηθεί ενιαία. Αντίστοιχα ενιαία είναι και διαχείριση της τοπολογίας και της πληροφορίας. Σήµερα κάθε συσκευή διαθέτει το δικό της κέντρο ελέγχου, διαχειρίζεται τη δική της κατάσταση, έχει τον δικό της τρόπο καθορισµού πολιτικών, τις δικές της ρυθµίσεις και θα πρέπει η διαχείριση να πραγµατοποιείται µε τη δικό της CLI. Από τη στιγµή που όλες αυτές οι πληροφορίες έχουν περάσει κεντρικά και η διαχείρισή τους πραγµατοποιείται από τον SDN controller, υπάρχει η δυνατότητα της δηµιουργίας εφαρµογών που προγραµµατίζουν το δίκτυο ως ένα ενιαίο στοιχείο. Με αυτό τον τρόπο ελαχιστοποιείται η περιπλοκότητα και η στατική φύση των παραδοσιακών δικτύων. Καθώς το SDN βρίσκεται ακόµη στα αρχικά του στάδια ανάπτυξης, υπάρχουν διαφορετικοί ορισµοί για το SDN. Αυτός που ξεχωρίζει αυτή τη στιγµή εστιάζει λιγότερο στην αποσύνδεση του δικτύου και περισσότερο στην παροχή προγραµµατιστικών interfaces στο δικτυακό εξοπλισµό, είτε υπάρχει, είτε όχι διαχωρισµός του ελέγχου. Ένας από τους λόγους που πραγµατοποιήθηκε αυτή η αλλαγή στον ορισµό είναι γιατί η Cisco πρόσφατα ανακοίνωσε ότι ως µέρος του δικού της SDN offering, θα παρέχει APIs για τις πλατφόρµες της. Πέρα από το ζήτηµα του ορισµού καλό είναι να ξέρουµε ότι ο ευρύτερος στόχος είναι ο ίδιος, η απλοποίηση του networking και συµπόρευση µε τον ρυθµό αλλαγών που φέρνει η υιοθέτηση τεχνολογιών όπως είναι το cloud computing και οι virtual servers.

Ειδικότερα όσον αφορά στο δεύτερο, ένα από τα προβλήµατα που έχει δηµιουργηθεί είναι ότι για παράδειγµα είναι εξαιρετικά απλό να δηµιουργήσεις 1000 virtual machines σε ελάχιστα λεπτά, αλλά µπορεί να πάρει µέχρι και δυο εβδοµάδες µέχρι το δίκτυο να προσαρµοστεί και να υποστηρίξει το νέο περιβάλλον. Το SDN έχει σχεδιαστεί για να αποτρέψει το δίκτυο από το να είναι το bottleneck της διαδικασίας. Κάτι τέτοιο εγείρει ένα νέο ερώτηµα, για τις διαφορές ανάµεσα στο SDN και στα virtual δίκτυα, όροι που χρησιµοποιούνται εναλλακτικά από µερικούς και ως τελείως διακριτές έννοιες από άλλους.

Για παράδειγµα µια οπτική περιγράφει, τα virtual δίκτυα ως τµήµα του data center, έναν τρόπο για τη δηµιουργία virtual τούνελ ανάµεσα στους servers στο data center και δέχεται ότι τα δίκτυα αυτά είναι µια ακόµη εφαρµογή του SDN. Μάλιστα δεν είναι λίγες οι περιπτώσεις που τα virtual δίκτυα αποκαλούνται η πρώτη killer εφαρµογή για το SDN. Με βάση αυτή τη λογική µια πραγµατική λύση SDN θα πρέπει να είναι σε θέση να διαχειριστεί εξίσου καλά και τις φυσικές συσκευές που υποστηρίζουν το πρωτόκολλο OpenFlow.

Η Nicira και η Big Switch είναι δυο από τις εταιρείες που προέκυψαν από τα εργαστήρια του Stanford. Η πρώτη εστιάζει κατά βάση στα virtual δίκτυα, που κάποιοι τα αποκαλούν και overlay δίκτυα. Η προσέγγιση αυτή ήταν µάλλον που κίνησε το ενδιαφέρον της Vmware, η οποία προχώρησε στην εξαγορά της εταιρείας δαπανώντας 1,2 δις δολάρια. Η ερώτηση που µπορεί να δηµιουργηθεί σε αυτή την περίπτωση είναι κατά πόσο, οι εταιρείες που εστιάζουν σε αυτό το κοµµάτι περιορίζουν το στόχο τους. Μια από τις απαντήσεις µπορεί να είναι ότι αυτή τη στιγµή υπάρχουν περισσότερες virtual θύρες παρά φυσικές θύρες και ο αριθµός των πρώτων είναι σίγουρο ότι θα συνεχίσει να αυξάνεται µε µεγαλύτερο ρυθµό σε σχέση µε των δεύτερων, έτσι η Vmware πιστεύει ότι εστιάζει στο τµήµα της αγοράς µε το µεγαλύτερο ρυθµό ανάπτυξης.

Πρώιµα οφέλη
Με βάση την προσέγγιση που έχει το SDN βασικός στόχος είναι η απλοποίηση του δικτύου. Το Consolidation γύρω από µια υποδοµή κεντρικοποιηµένου ελέγχου επιτρέπει το µεγαλύτερο αυτοµατισµό. Αυτό είναι ένα από τα σηµεία που µπορούµε να δούµε άµεσο αποτέλεσµα. Αλλά πως φτάνουµε σε αυτό το σηµείο βάζοντας στην εξίσωση και τις τεράστιες επενδύσεις που έχουν πραγµατοποιηθεί σε legacy εξοπλισµό;

Η σταδιακή υιοθέτηση της νέας τεχνολογίας είναι το κλειδί της επιτυχίας. Η οµορφιά πολλών λύσεων SDN είναι ο διαχωρισµός σε διακριτά τµήµατα. Υπάρχει η δυνατότητα τοποθέτησής τους σε συγκεκριµένο τµήµα του δικτύου για τη µείωση της περιπλοκότητας και το αποτέλεσµα σε αυτή την περίπτωση είναι άµεσο. Από τη στιγµή που έχει πραγµατοποιηθεί όλη η δυνατή επέκταση πάνω σε αυτό το ζήτηµα και έχει απλοποιηθεί το σύνολο της υποδοµής, το επόµενο βήµα είναι η βελτίωση της δυναµικής όπως για παράδειγµα το να µπορεί το δίκτυο να προσαρµόζεται στις απαιτήσεις του κάθε φόρτου.

Ένα δεύτερο πλεονέκτηµα που έχει αναφερθεί σε πολλές περιπτώσεις και σχετίζεται µε την υιοθέτηση του SDN είναι η οπτικοποίηση του δικτύου. Αυτό που κάνουν πολλές εταιρείες είναι να χρησιµοποιούν φτηνά switches 10 Gigabit Ethernet µε OpenFlow interface, για να συνδέουν mirror ports συσκευών δεδοµένων σε nodes υπηρεσιών analytics. Αυτό έχει ως αποτέλεσµα τη µείωση του κόστους για τη συγκέντρωση κυκλοφορίας δεδοµένων, κάτι που φέρνει µαζί του τη δυνατότητα να µπουν switches σε περισσότερα µέρη. Παρόλα αυτά τα οφέλη αυτά είναι µέρος του αρχικού οράµατος του SDN και σε πολλά από αυτά είναι οι οπτικές των vendors, που σε αυτή τη φάση µαντεύουν το ποιες είναι οι χρήσεις που θα επιλέξουν οι άνθρωποι του IT ή και αυτές που θα επινοήσουν. Τα πραγµατικά σενάρια χρήσης θα προκύψουν από τη στιγµή που οι λύσεις SDN θα περάσουν στους ανθρώπους του τµήµατος IT.

Σε άρθρο για το SDN που δηµοσιεύτηκε στο The Econonist (ναι µέχρι εκεί έφτασε η χάρη του)  αναφέρεται ότι οι εταιρείες που χρησιµοποιούν λύσεις SDN µπορούν να εξοικονοµήσουν µέχρι και 50% των δαπανών τους για το networking, µειώνοντας τις επενδύσεις σε συσκευές που χρησιµοποιούνται ως middleware και αγοράζοντας πιο βασικές και κατ’ επέκταση πιο προσιτές λύσεις.

Το hardware µπορεί να γίνει πιο φτηνό, καθώς το intelligence φεύγοντας από τις συσκευές περνά στον κεντρικό controller του SDN. Αλλά όσο και αν ακουστεί παράδοξο το CAPEX δεν είναι το µεγαλύτερο πρόβληµα. Σε αυτή την περίπτωση το πρόβληµα είναι το OPEX και όχι η κεφαλαιακή επένδυση. Στην πραγµατικότητα η αρχική επένδυση µπορεί να θεωρηθεί και ασήµαντη σε σχέση µε το µετά. Μέλος του ONUG έχει αναφέρει: “Αν κάποιος µου χάριζε δικτυακό εξοπλισµό αξίας 2 εκατοµµυρίων δολαρίων, δεν θα τον δεχόµουν καθώς δεν θα είχα τους πόρους για να τον διαχειριστώ. Οι κατασκευαστές θα πρέπει να δουν µε ιδιαίτερη προσοχή το ζήτηµα των λειτουργικών εξόδων.

Σε µια περίοδο τριών ετών, τα κεφαλαιακά έξοδα αντιπροσωπεύουν το 25% του TCO της δικτύωσης. Έτσι µπορούµε να πούµε ότι είναι ήδη σχετικά χαµηλά. Αν αυτό µε τη βοήθεια του SDN γίνει 12%, µιλάµε για κάποια βελτίωση αλλά όχι για κάτι πραγµατικά σηµαντικό. Σε αυτό το σηµείο δεν θα πρέπει να µας διαφεύγει ότι η  απλοποίηση δεν συνεπάγεται κατ’ ανάγκη και χαµηλότερο κόστος. Ο Λεονάρντο Ντα Βίντσι είχε αναφέρει ότι: “Η απλότητα είναι η απόλυτη εξειδίκευση”. Επειδή κάτι δείχνει απλό δεν σηµαίνει ότι δεν είναι εξαιρετικά περίπλοκο στην υλοποίησή του. Καθώς το δίκτυο γίνεται ολοένα και πιο απλό οι δικτυακές συσκευές και οι controllers γίνονται ολοένα και πιο εξειδικευµένοι.

Το σίγουρο είναι ότι οι προµηθευτές θα προσπαθήσουν να διαφοροποιηθούν σε θέµατα χρηστικότητας, διαχείρισης, απόδοσης, χωρητικότητας και άλλων χαρακτηριστικών, οπότε είναι σιγουρο ότι το SDN δεν θα έχει ως αποτέλεσµα δίκτυα που θα έχουν δηµιουργηθεί µε τη χρήση φτηνών white label boxes. Με άλλα λόγια, η πραγµατική “µαγεία” πιθανότατα θα βρίσκεται στις εφαρµογές που θα περνούν µέσα από τα δίκτυα. Διαδικασίες όπως η παρακολούθηση του δικτύου αλλά και έλεγχοι ασφάλειας µπορούν να γίνουν εφαρµογές που τρέχουν σε SDN controller.

Οι δυνατότητες είναι πραγµατικές και σίγουρα το SDN µοιάζει να είναι µια από τις µεγαλύτερες αλλαγές που λαµβάνουν χώρα στο IT αυτή τη στιγµή. Θα επανέλθουµε στο θέµα και σε επόµενα τεύχη, καθώς αποτελεί ένα τοµέα που θα απασχολήσει το κανάλι σύντoµα.