Представлен (http://www.opendaylight.org/announcements/2014/02/opendaylig... первый выпуск проекта OpenDaylight (http://www.opendaylight.org/), направленного на создание открытой платформы для организации работы программно-конфигурируемых сетей (SDN (http://ru.wikipedia.org/wiki/SDN), Software-Defined Networking), в которых управление сетью отделено от уровня передачи данных и конфигурируется программно, а также для создания виртуализированных компонентов сетей (NFV (http://en.wikipedia.org/wiki/Network_Functions_Virtualization), Network Functions Virtualization).
Проект развивается под эгидой организации Linux Foundation при участии компаний IBM, Juniper Networks, Cisco, Red Hat, VMware, Citrix, Ericsson, Microsoft и NEC. Компоненты OpenDaylight развиваются в соответствии с открытыми спецификациями и стандартами, такими как OpenFlow, и распространяются под свободной лицензией Eclipse Public License (EPL). Платформа распространяется (http://www.opendaylight.org/software/downloads) как в форме RPM-пакетов и универсальных бинарных сборок, так и в виде предконфигурированных образов виртуальных машин на базе Fedora и Ubuntu Linux.
В состав входят реализация контроллера для SDN-сети, система для создания виртуальных сетей, набор плагинов для поддержки различных протоколов, которые позволяют использовать OpenDaylight в роли полнофункциональной SDN-платформы, пригодной для прямого развёртывания в различных сетевых окружениях, без необходимости использования каких-либо дополнительных компонентов. Построенная на основе OpenDaylight инфраструктура позволяет управлять конфигурацией всех сетевых компонентов не настраивая каждое сетевое устройство, маршрутизировать потоки трафика, выполнять балансировку нагрузки, легко создавать собственные сетевые политики и устанавливать приоритеты для разных видов трафика. Наиболее востребованным применением SDN являются облачные системы, в которых виртуализация сетевого уровня позволяет динамически предоставлять клиентам желаемые виртуальные сетевые ресурсы.Первый выпуск платформы состоит базовой части, на основе которой подготовлены специализированные редакции для систем виртулизации и сервис-провайдеров. Базовая редакция предоставляет необходимый минимальный костяк и, сама по себе, может быть интереса в академических целей или в качестве прототипа для создания собственных решений SDN и OpenFlow. Редакция для виртуализации предназначена для датацентров и помимо состава базовой версии включает дополнения для создания и управления виртуальными сетями, а также набор приложений для управления безопасностью и параметрами сети. Редакция для севис-провайдеров нацелена на использования в существующих сетях провайдеров и операторов связи, желающих перейти на использование SDN и NFV.
<center><a href="http://www.opendaylight.org/project/technical-overview"... src="https://www.opennet.ru/opennews/pics_base/0_1391668518.jpeg&q... style="border-style: solid; border-color: #e9ead6; border-width: 15px;" title="" border=0></a></center>
Состав платформы:
- Base Edition
- Модульный, масштабируемый и поддерживающих разные протоклы SDN-контроллер, соответствующий спецификации OSGi (Open Services Gateway Initiative);
- Плагин для интеграции поддержки протокола OpenFlow (http://ru.wikipedia.org/wiki/Openflow) через абстрактный SAL-интерфейс контроллера (Service Abstraction Layer);
- Библиотека с реализацией протокла OpenFlow 1.3;
- Компонент с поддержкой протокола управления и конфигурации Open vSwitch (Open vSwitch Database) и другими серверами OVSDB;
- YANG Tools - управляющие утилиты netconf и yang, написанные на языке Java.
- Virtualization Edition
- Сервис привязки метаданных (Affinity Metadata Service), предоставляющий API для определения взаимосвязи типов нагрузки и уровней обслуживания;
- Фреймворк Defense4All для выявления и блокирования DDoS-атак;
- Система Open DOVE для организации сетевой виртуализации, включающая управляющий слой и уровень обмена данными на базе виртуального коммутатора Open vSwitch (http://openvswitch.org/);
- Приложение для обеспечения работы многопользовательской (Multi-tenant) виртуализированной сети с использованием OpenFlow;- Service Provider Edition
- Сервис привязки метаданных (Affinity Metadata Service), предоставляющий API для определения взаимосвязи типов нагрузки и уровней обслуживания;
- Система управления трафиком с использованием моделей BGP-LS (модель топологии с использованием протокола BGP) и PCEP (модель программирования путей);
- Фреймворк Defense4All для выявления и блокирования DDoS-атак;
- Плагин LISP Flow Mapping с реализацией протокола LISP (Locator/identifier Separation Protocol) и сервиса маппинга;
- Плагин SNMP4SDN, предоставляющий поддержку протокола SNMP и API для управления типовыми коммутаторами Ethernet.URL: http://www.opendaylight.org/announcements/2014/02/opendaylig...
Новость: https://www.opennet.ru/opennews/art.shtml?num=39022
Переводится как Дневной Свет. А за SDN-сетями будущее.
Будущее, это хорошо, а почему?
> а почему?Из браузера можно будет обжимать витую пару и настраивать маршрутизацию.
Привет Зенитарка. Приятно видеть что меня кто-то замечает.
Это ты сам с собой?
В пару слов, для чего это?
Реальное применение?
Это же очевидно!
Будут сети ЦОДов и всяких там арендованных облачных сервисов объединять в сети, потоки данных в которых можно:
- мониторить
- регулироватьНо по мне, это какая-то не труЪ тема. Не понимаю, что лично мне это дает...
Дополнительную головную боль по поводу необходимости защиты личной информации?
Какая такая необходимость?
Два с половиной анонима - это все, кого волнует эта самая защита.
Брат аноним, видишь картинку? Представь, что на нижнем уровне - куча свитчей, роутеров и прочая сетевая мелочь. А ты сидишь на верхнем уровне. И теперь, чтобы глобально настроить что-нибудь (к примеру, OSPF) нужно подать пару команд, и вся шняга, что находится между верхним и нижним уровнем, разруливает ньюансы и деплоит конфигурацию. Попутно можно и снимать статистику в обратном направлении. Вот что такое SDN.
А потом все разваливается и непонятно что вообще делать.
Понятно что - звать сертифицированных специалистов из платного саппорта.
Прямо заготовка успешной презентации для топ-менеджеров.
"Достать" каждый трафик.
Дневной свет - это хорошо. А не на Java ли оно? Тогда может быть мраком :(
Таки да, на Java. Очень интересно, надо бы исходники посмотреть...
Надо же, как интересно. И что там с пакетиками происходит пока оно мусор внутри себя собирает по полчаса?
это не единственный OpenFlow стЭк =)
есть и БЕЗ жабы )
три самых толстых, комьюнити-пилимых и два проприетарных(вообще-то больше, но остальные - вообще мрак).
То есть в OpenDaylight указываем пробить туннель из внешней сети до защищенных серверов и система автоматически дырявит все фаерволлы, стоящие на пути.Указал не тот элемент - опа и дыра из Инета через NATы, DMZ и т.п. до сервера из приватной сети.
> Указал не тот элемент - опа и дыра из Инета через NATы, DMZ и т.п. до сервера из приватной сети.вы забыли указать пятую точку сисадмина как промежуточный хост в списке.
>То есть в OpenDaylight указываем пробить туннель из внешней сети до защищенных серверов и >система автоматически дырявит все фаерволлы, стоящие на пути.
>Указал не тот элемент - опа и дыра из Инета через NATы, DMZ и т.п. до сервера из приватной >сети.в недалеком будущем вы ещё напишите статью "Тихий ужас траблшута SDN-сетей"
> То есть в OpenDaylight указываем пробить туннель из внешней сети до защищенных
> серверов и система автоматически дырявит все фаерволлы, стоящие на пути.
> Указал не тот элемент - опа и дыра из Инета через NATы,
> DMZ и т.п. до сервера из приватной сети.дык в случае SDN - "защиту от дурака" - вполне можно программно реализовать.
а в случае распределенного(по множеству городов) "спагетти" из проприетарного и залоченного и задроченного хардвера - даже примерно понять, Что там происходит(не гря уж о том, чтобы вмешаться, настроить итп) - без шансов )
