Тема На Броя

Пътеводител в технологиите на отворените мрежи

Владимир Владков

Основен инициатор на прехода към отворени мрежи станаха операторите на мегаЦОД — компании като Google, Amazon, Facebook и Microsoft. Те доста отдавна оцениха всички техни предимства, на първо място намаляване на разходите, които дават за разработката на собствени сървъри и тяхното производство от тайвански компании (такива продукти бяха наречени white box). Реализацията на аналогичен модел за мрежовото оборудване бе само въпрос на време.

Традиционно основните възли в мрежовите инфраструктури, комутатори и маршрутизатори, се предоставят на купувачите под формата на „черни кутии“: частно оборудване, фирмена мрежова операционна система, „заключени“ от производителя набори от функции, както и специфичен инструмент за управление на целия актив. Ако подобен комплекс се доставя от известен производител, то всичко ще работи добре, но ще струва доста скъпо и не дава никаква свобода при избора на допълнително оборудване.

Разработеното от интернет гиганти собствено мрежово оборудване (на снимката вляво — модулен комутатор Facebook) подтикна производителите на традиционни решения да направят своите платформи отворени (на снимката вдясно - комутатор Dell Networking от серията ON — от Open Networks).



В света на изчислителните системи ситуацията отдавна стои по друг начин. За разлика от вертикално интегрираните частни мейнфрейм машини, съвременните изчислителни решения вече няколко десетилетия са дезагрегирани. Купувачите могат да придобият хардуерни платформи и сървъри както на известните марки (Dell, HP, Lenovo и др.), така и на доставчици на white-box (Quanta Computers, Super Micro). При това операционните системи и приложения могат да се купят отделно от други доставчици и да се инсталират на хардуерната платформа. Подобна дезагрегация стимулира иновациите на всички нива в ИТ стека: в процесорите и другите хардуерни компоненти, операционни системи и приложения.

Същевременно архитектурата на мрежовите устройства изоставаше и дълги години оставаше на нивото на 90-те години на миналия век. Програмното осигуряване за мрежовите устройства, особено хардуерната платформа, включваща специализирани микросхеми ASIC, традиционно се доставяше от вертикално интегрирани производители, а това не способстваше за намаляване на цените и забавяше иновациите. Но ситуацията започна бързо да се променя с проникването на идеята за програмируемите мрежови инфраструктури (SDN), а допълнителен катализатор бе появата на продукти като bare metal, white box и brite box (вж. карето „Да се ориентираме в терминологията“).

Важна стъпка стана дезагрегацията на комутаторите — отделяне на хардуерната част на мрежовите устройства от програмната (вж. Фиг. 1). Този процес стимулира големите оператори на ЦОД, които започнаха да купуват „голи“ хардуерни платформи bare metal (без ОС) директно от техните производители и благодарение на наличието на голяма база собствени разработчици, които да пишат програми за тези устройства. В резултат им се отдаде значително да свият капиталовите разходи.


Фиг. 1. Дезагрегация на комутатора: отделяне на хардуерната част от програмната



Пътеводител в технологиите на отворените мрежи

© Владимир Владков, Networkworld.bg


Източник: Big Switch


На свой ред усилията на производителите на микросхеми (като Broadcom, Marvell, Intel и др.), доведоха до отделяне на ASIC от останалите хардуерни компоненти. Те започнаха да предлагат т.нар. търговски микросхеми (merchant silicon), които за разлика от специализираните микросхеми ASIC са достъпни на пазара като отделен готов продукт, а не като компоненти от друго изделие.

Операторите на ЦОД станаха инициатори на проекти като Open Compute Networking Project и Open Network Linux (ONL), чиято дейност позволи този подход да се възприеме и от други купувачи. В отговор от възникващото търсене се появиха независими компании, специализиращи се в разработката на мрежови операционни системи, които могат да се инсталират на различни комутационни хардуерни платформи. Подобно разделяне на оборудването от софтуера дава на купувача по-голяма свобода при избора на различни платформи, повишава конкуренцията между доставчиците, способства за намаляване на капиталовите разходи и, накрая, се стимулират иновациите, тъй като всяко ниво на ИТ стека може да се развива и усъвършенства независимо от другите слоеве.

Паралелно с процесите за дезагрегация на апаратно и софтуерно осигуряване на мрежовите устройства се развиваха и програмируемиуте мрежи SDN. Концепцията SDN предполага разделяне на функциите по непосредствено предаване на трафика и контролните функции, като последните се изнасят от мрежовите устройства и централизацията им в контролера SDN (вж. Фиг. 2). Тъй като значителна част от функциите, които по-рано трябваше да изпълнява традиционният комутатор, сега се реализират от външен контролер, мрежовата операционна система на комутатора може да бъде облекчена до нивото на агент OpenFlow. Този стандартизиран протокол се използва за взаимодействие между контролера и комутаторите в SDN мрежата.



Пътеводител в технологиите на отворените мрежи

© Владимир Владков, Networkworld.bg


Фиг. 2. Архитектура на традиционни и SDN мрежи


За какво е подходящ X86

Хардуерната платформа на „отворения комутатор“ може да се изгражда както на типови набори от микросхеми на компании като Broadcom, Intel, Marvell и Mellanox, така и на стандартна архитектура x86. Сървърите x86 се използват за поддръжка на виртуални комутатори, които първоначално се ползват за комутация на трафика на виртуални машини вътре в сървъра и обмен на трафика с външната мрежа. Най-известният виртуален комутатор с отворен изходен код - Open vSwitch, може да функционира както автономно, в режим на традиционен комутатор (с формиране на комутационна таблица чрез изучаване на MAC адресите), така и под управление на външен контролер SDN. Освен Open vSwitch, съществуват и други решения, например Lagopus, както и търговски виртуални комутатори на Cisco, VMware и др.

В последно време платформата x86 се използва все по-масово за изграждане на физически комутатори, насочени към комутация на голям брой външни потоци. За целта се инсталират традиционни сървъри Intel с голям брой мрежови интерфейси вместо споменатия Open vSwitch или Lagopus. Освен това се вземат специални мерки за повишаване производителността на такива комутатори.

Един от центровете за изследване на компютърни мрежи съвместно с Intel е разработал решение, което повишава 10 пъти производителността на комутатора Open vSwitch. То е реализирано чрез библиотеки и драйвери Intel Data Plane Development Kit (DPDK), осигуряващи бърза обработка на пакети в платформи на Intel. В частност това решение не изисква прекъсване на процесора за копиране на пакети в оперативната памет.

Специализирани решения на базата н микросхеми Broadcom и Mellanox осигуряват неблокираща работа на комутатора с 32 порта 100 GbE. По отношение на производителността, както и на плътността на портовете такива платформи съществено изпреварват комутаторите на базата на процесори x86.


Свобода при избора на мрежова ОС

Следващият ключов елемент е мрежовата ОС. По-рано мрежовите ОС бяха „заключени“ към „желязото“. Днес ако вашият доставчик на комутатор спазва принципите на отвореност, значи можете да избирате операционна система. През последните няколко години се пояивха редица разработчици на независими мрежови ОС: Cumulus Networks, Big Switch, Pica8, IP Infusion, Pluribus Networks и други. Съответно немалко са и хардуерните платформи, позволяващи да се инсталира най-подходящата ОС.

Според Dell, всяка мрежова ОС има свои особености и предпочитани области на приложение. Например системата Big Switch има предимства при създаване на мониторингови комутатори и изграждане на мрежови фабрики в ЦОД; решението IP Infusion — при организиране на териториално разпределени мрежи, включително обединяващи отдалечени центрове за данни; Pluribus Networks - при изграждане на разпределени фабрики за ЦОД, решаване на аналитични задачи. Важен плюс на системите Cumulus Linux е това, че купувачите могат да използват унифицирани средства за управление на мрежата и на сървърите, които се базират на Linux. Комутаторите Dell за отворени системи (в името им присъства съкращението ON — от Open Networks) поддържат споменатите мрежови ОС, както и операционната система на самата Dell, която специалистите на компанията препоръчват на клиентите.

Какво е необходимо, за да може мрежовата ОС на един доставчик да работи на комутатора на друг? Безусловно, трябва да гарантира инсталиране на операционна система. При това е желателно да се избегне създаване на отделен образа за конкретния комутатор и максимално да се опрости инсталацията. За целта бе разработена среда Open Network Installation Environment (ONIE). По същество поддръжката на ONIE означава наличие на предварително инсталирано ядро Linux (микролинукс), което при първоначално зареждане търси източник за инсталиране на пълноценна мрежова ОС.

Средата ONIE е един от проектите Open Compute Project, общност, основана от Facebook (впоследствие поддържана от компании като Microsoft и Intel) с цел разработката на оптимална ИТ инфраструктура за ценрове за данни, включително сървъри, системи за съхранение, мрежи и дори шкафове за поставяне на оборудването. За разлика от повечето инициативи, свързани с „отворени мрежи“, OCP отделя основно внимание не на софтуера, а на „желязото“. Една от главните цели на общността OCP е развитието на енергоефективни базирани на типови компоненти технически решения, които биха позволили да се намалят капиталовите и операционни разходи на собствениците на големи ЦОД. Разработките на OCP обаче могат да се окажат полезни и за други купувачи.


Друга важна разработка на Open Compute Project е интерфейсът Switch Abstraction Interface (SAI), чието наличие позволява да се пренесе ОС на различни хардуерни платформи. По същество SAI специфицира отворения интерфейс API за програмиране на микросхеми ASIC, осигуряващи високоскоростна комутация на трафика. Един от основните инициатори на разработката SAI бе Microsoft, която разкри детайли за своята мрежова операционна система Azure Cloud Switch (ACS). Отворените мрежи „творят чудеса“. Тази ОС на Microsoft е реализирана на базата на Linux!



Пътеводител в технологиите на отворените мрежи

© Владимир Владков, Networkworld.bg

Фиг. 3. Архитектура на мрежова операционна система Azure Cloud Switch (ACS)

След разделяне на комутаторите на оборудване и софтуер браншът продължи с дезагрегацията на мрежовите ОС и самите хардуерни платформи. Споменатата система Azure Cloud Switch по същество е модулна (вж. Фиг. 3). Това е пример за модулна мрежова ОС — най-новата система OS10 на Dell. Тази ОС включва базов модул (на базата на немодифицирана дистрибуция Linux с отворен изходен код) и различни модули за приложения (вж. Фиг. 4). Това могат да са приложения на Dell и външни разработчици, както и „родни“ приложения Linux с отворен изходен код, включващи програма за организиране на мрежова фабрика, маршрутизация, сигурност, управления и автоматизация.



Пътеводител в технологиите на отворените мрежи

© Владимир Владков, Networkworld.bg

Фиг. 4. Мрежова ОС Dell OS10 включва базов модул (на базата на немодифицирана дистрибуция Linux с отворен изходен код) и различни модули за приложения.


Интрига


И така днес има ли „изравняване“ в областта на отворените мрежи? Интернет гиганти като Google, Facebook и LinkedIn са разработили собствени дезагрегирани комутатори и според информациите от тях, те са доволни. Опасявайки се, че ще ги последват и по-малките купувачи, много доставчици на традиционни мрежови решения също обявиха свои стратегии в областта на отворените мрежи и представиха свои продукти. В частност това са Dell и Mellanox, както и HP Enterprise и Juniper. Скоро към тях ще се присъединят и други играчи.





© Ай Си Ти Медиа ЕООД 1997-2019 съгласно Общи условия за ползване

X