Современные предприятия обладают сложной и распределенной сетевой инфраструктурой с большим числом сетевых элементов, различными политиками безопасности и маршрутизации. Задача сетевых администраторов состоит в управлении сетями и поддержании работы таких сетей, включая мониторинг, поиск ошибок, настройку коммутаторов и маршрутизаторов, добавление новых пользователей и машин.
Проблемы сетевого администрирования.
- Сетевые инженеры вручную переводят высокоуровневые политики в низкоуровневые команды.
- Ручная настройка всех сетевых устройств из терминалов.
- Ограниченный инструментарий по управлению сетевыми устройствами.
- Переучивание под каждого вендора.
Существующие системы управления сетями основаны на протоколе SNMP и предназначены в основном для мониторинга состояния: топология, характеристики каналов, загрузка каналов и задержка. Но конфигурация оборудования по-прежнему происходит вручную. Примерами таких систем являются Cisco Prime, HP OpenView, IBM Tivoli, OpenNMS.
Предлагаемый подход к управлению сетями на основе SDN/OpenFlow позволяет:
- удаленно управлять сетевым оборудованием;
- повысить уровень абстракции управления сетью:
- маршрут через всю сеть, а не для одного устройства;
- управление именами, а не IP-адресами;
- устройства объединяются в группы для упрощения управления;
- автоматический выбор и присвоение IP-адресов.
- нативное управление Firewall/ACL, NAT, Load Balancer как сервисами, которые легко выполняют нужные команды на OpenFlow коммутаторах.
Предложенный подход называется семантическим управлением компьютерными сетями, где администраторы указывают, чего они хотят от сети, и система сама настраивает сеть, отправив необходимые команды на все сетевые устройства.
Демонстрация работы системы была показана на последнем Open Networking Summit 2014 в США (http://www.opennetsummit.org/).
Александр Шалимов
Исследователь, ЦПИКС
Старший программист-разработчик, Центр прикладных исследований компьютерных сетей (ЦПИКС)
Выпускник факультета ВМК МГУ им. М.В. Ломоносова, Кафедра автоматизации систем вычислительных комплексов, «Прикладная математика и информатика», кандидат физико-математических наук.
2011-2012: Microsoft Research, приглашенный разработчик
Область интересов: Компьютерные сети, архитектуры вычислительных систем и компиляторы, программно-конфигурируемые сети, многоядерная обработка пакетов, распределенные системы, программы уплотнения данных, системы поддержки исполнения программ, энергоэффективное выполнение программ.