The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

Для продвижения программно определяемых сетей и OpenFlow создан консорциум Open Networking Foundation

24.03.2011 16:56

Представлена новая некоммерческая организация Open Networking Foundation, нацеленная на продвижение и стандартизацию нового подхода к организации процесса обработки данных в сетях - Software-Defined Networking (SDN). SDN позволяет реализовать независимые от оборудования методы обработки сетевого трафика, что значительно повышает гибкость управления поведением сети. SDN дает возможность улучшить управление в своих сетях и оптимизировать их поведение для обеспечения собственных потребностей и потребностей клиентов.

Управляющий совет Open Networking Foundation сформирован из 6 компаний, выступивших в роли учредителей организации: Deutsche Telekom, Facebook, Google, Microsoft, Verizon, и Yahoo. К работе Open Networking Foundation также присоединилось 17 компаний, среди которых Broadcom, Cisco, Citrix, Dell, Ericsson, HP, IBM, Juniper Networks, Marvell, NEC, Netgear и VMware. В качестве главной цели называется задача развития средств для разработки новых сетевых технологий для различных типов сетей, включая датацентры, глобальные, беспроводные, корпоративные и домашние сети.

Одной из первых технологий, развиваемых в рамках концепции SDN является протокол OpenFlow, позволяющий создавать внешние программные обработчики для расширения функциональности процессов коммутации, маршрутизации и обработки данных, которые не зависят от текущих прошивок оборудования и формируются на стороне специального внешнего приложения-контроллера. OpenFlow развивается уже около шести лет как совместная исследовательская разработка Стендфордского и Калифорнийского (Беркли) университетов. В начале марта развивающее проект сообщество выпустило новый вариант открытой спецификации OpenFlow 1.1, в котором добавлена поддержка таких технологий как multipath, туннелирование и vlan-теги. После утверждения стандарта на протокол OpenFlow организация Open Networking Foundation планирует переключиться на развитие глобальных управляющих интерфейсов, которые позволят создать более продвинутые инструменты управления сетью.

В настоящее время поддержка OpenFlow уже реализована в некоторых моделях оборудования компаний Cisco и Juniper. В качестве программного-контроллера подготовлен проект NOX, позволяющий создавать контролирующее поведение сети ПО на языках С++ и Python. Код NOX распространяется в рамках лицензии GPL. Пример создания простого приложения для NOX можно посмотреть здесь, инструкции по установке NOX и создании виртуальной Openflow-сети можно найти здесь.

Использующее средства OpenFlow приложение получает возможность управления сетью на уровне низкоуровневных потоков, например, можно определить какие потоки пакетов допустимы и куда их следует направить. Приложение манипулирует абстрактным представлением сетевых ресурсов, включая сведения о топологии сети и местоположении всех выявленных хостов. Приложение может перехватывать обработку определенных сетевых событий, получить доступ к трафику, управлять коммутацией, принимать решения о перенаправлении пакетов и генерировать трафик. Весь обмен данными с программными контроллерами осуществляется по шифрованному каналу связи.

Все действия выполняются только целиком над сетевыми потоками (не над отдельными пакетами). Для каждого потока может применяться определенное фиксированное действие, такое как перенаправление, блокирование или отправка пакета для анализа в программный OpenFlow-контроллер, который затем передает данные нужному OpenFlow-приложению. OpenFlow-приложение может определить куда и как перенаправить рассматриваемый поток, накапливать статистику, изменить содержимое пакетов в потоке (например, назначить VLAN-тег) или посмотреть содержимое следующих пакетов в потоке для получения более подробной информации. При помощи подобных приложений, манипулирующих потоками, можно динамически управлять маршрутизацией, отслеживать активность хостов, создавать гибкие системы контроля доступа и решать другие задачи, выходящие за рамки штатных возможностей коммутаторов и маршрутизаторов.

  1. Главная ссылка к новости (https://mailman.stanford.edu/p...)
Лицензия: CC-BY
Тип: К сведению
Короткая ссылка: https://opennet.ru/30019-snd
Ключевые слова: snd, openflow, router, switch, network
При перепечатке указание ссылки на opennet.ru обязательно
Обсуждение (15) Ajax | 1 уровень | Линейный | +/- | Раскрыть всё | RSS
  • 1.2, Andrew Kolchoogin (?), 17:56, 24/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –2 +/
    Читал, ничего не понял.

    MPLS+MP-BGP чем-то хуже этого OpenFlow?

     
     
  • 2.4, Аноним (-), 18:16, 24/03/2011 [^] [^^] [^^^] [ответить]  
  • –1 +/
    OpenFlow от MPLS+MP-BGP отличается примерно на том же уровне, как gcc отличается от команды route. Т.е. route предоставляет фиксированный набор действий, а gcc позволяет написать свою программу в которой можно как душе угодно обрабатывать данные.
     

  • 1.9, анон (?), 21:48, 24/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +4 +/
    Перечитал последний абзац. Они изобрели Netfilter?
     
     
  • 2.11, Анон (?), 07:38, 25/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    > Перечитал последний абзац. Они изобрели Netfilter?

    Тоже так показалось, но сходил по ссылке на вики. Там вот что:

    > Протокол используется для управления коммутатором (маршрутизатором) с интеллектуального устройства (например, с сервера или даже персонального компьютера). Это управление заменяет собой работающую на коммутаторе (маршрутизаторе) проприетарную программу (осуществляющую построение маршрута, создание карты коммутации и т. д.), позволяя менять протоколы и алгоритмы без вмешательства в программу коммутатора (которая является интеллектуальной собственностью производителя) и позволяя использовать возможности сетевого устройства по обработке больших объёмов данных с новыми алгоритмами.

    Хотят разгрузить слабые мозги своих железок? Сильно похоже на костыли.

     
     
  • 3.14, vi_m (ok), 09:52, 25/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >> Протокол используется для управления коммутатором (маршрутизатором) с интеллектуального устройства (например, с сервера или даже персонального компьютера). Это управление заменяет собой работающую на коммутаторе (маршрутизаторе) проприетарную программу (осуществляющую построение маршрута, создание карты коммутации и т. д.), позволяя менять протоколы и алгоритмы без вмешательства в программу коммутатора (которая является интеллектуальной собственностью производителя) и позволяя использовать возможности сетевого устройства по обработке больших объёмов данных с новыми алгоритмами.
    > Хотят разгрузить слабые мозги своих железок? Сильно похоже на костыли.

    Судя по описанию с вики, больше похоже на SNMP. Только вот я по-прежнему не понял, какого уровня протокол. Седьмого?

     
     
  • 4.19, Andrey Mitrofanov (?), 13:17, 25/03/2011 [^] [^^] [^^^] [ответить]  
  • +3 +/
    >>> Протокол используется для управления коммутатором (маршрутизатором) с интеллектуального устройства (например, с сервера или даже персонального компьютера). Это > Судя по описанию с вики, больше похоже на SNMP. Только вот я
    > по-прежнему не понял, какого уровня протокол. Седьмого?

    Девятого: маркетинг, НЛП и девственная подкорка потребителя.

     

  • 1.10, СуперАноним (?), 00:21, 25/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +1 +/
    Что-то не понятно, эти OpenFlow приложения можно будет запускать на любых компах в сети? Как тогда быть с сетевой безопасностью?
     
  • 1.12, northbear (??), 08:54, 25/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • –1 +/
    Вау, выглядит круто... Совсем другой уровень управления состоянием сети.

    Правда не очень понятно чем тогда будут конкурировать между собой Cisco и Juniper, если мониторинг и управление будут вынесены в сторонее приложение?
    Ведь функционал железа (определяемый как раз софтом) это основное (помимо производительности) поле конкурентной борьбы...  

     
     
  • 2.13, Аноним (-), 09:34, 25/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    Как я понял он дополняет, но не заменяет. Т.е. применим когда нужно сделать что-то невообразимо хитровывернутое и гибкое, например, когда нужна привязка к какой-то информационной системе предприятия.
     
  • 2.22, non anon (?), 17:13, 25/03/2011 [^] [^^] [^^^] [ответить]  
  • +/
    >Правда не очень понятно чем тогда будут конкурировать между собой Cisco и Juniper, если мониторинг и управление будут вынесены в сторонее приложение?

    Скорее всего, "стороннее приложение" будет предоставлять только самые базовые функции на уровне тупого свича (и лицензироваться под BSD-like), а все вкусности будут проприетарными и за денежку, причем не маленькую.

     

  • 1.15, DFX (ok), 10:22, 25/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    много буков и нифига по делу. одно понятно - хотели сильно так вмазать мысль, что "будет зае", но как именно "зае", и каким образом будет к этому идти, решили не уточнять. "Hey. it's a kind of magic"© Highlander

    лучше бы эти паразиты перестали проприетарные прошивки ляпать, а то до того отъелись, что мало им железку за мильён впарить, дак ещё лицензионных отчислений за свой хренософт, от которого "невозможно отказаться"©, подавай. там прошивки то с гулькин хрен - несколько Мб. всего, только команды контроллерам подавать, да протоколы маршрутизации, на что у нас quagga есть :\
    вообще, если где-то фигурируют самые яростные проприетарщики планетки рядом с упоминанем "улучшения" interoperability, да при этом ещё и с намёками на титановую неприкосновенность proprietary™©® софта, значит снова у кого-то сезонный гормональный припадок повышения веры в костыли и подпорки. ведь это самый true way разргребания искусственной разрозненности и наплевательства на стандарты, правда ?

     
  • 1.18, Carrier cant be lost (?), 11:21, 25/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    потенциал гигантский, очень крутая вещь, но обречена остаться моделью, если никто не включит ее в свою коммерческую стратегию. Проблема только в том, что и у Juniper (особенно у них) и у Cisco  и Alcatel-Lucent -- уже есть Network API.
    Выкинуть несколько десятков человеко-лет работы и миллионов вложений непросто сегодня. Нужен какой-то стартап (каким был Juniper в свое время) который подорвет рынок и вынудит динозавров двигаться.  
     
  • 1.21, Аноним (-), 14:53, 25/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Очень ИМХО, но как то после инцидента с трафиком через китай, и, особенно, после отключения интернета во время последних событий в Египте, появилось устойчивое ощущение что Госдеп США сильно озаботился очередной "свободой слова". В смысле Большой брат хочет "порулить" трафиком, хотя бы на уровне осложнить отключение интернет каналов в революционно настроеных странах. Сначала выделили средства, теперь програмно управляемые сети внешние программные обработчики для расширения функциональности процессов коммутации, маршрутизации и обработки данных.
     
  • 1.23, odus (ok), 22:09, 25/03/2011 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Это на самом деле очень круто
    В некой мере это дальнейшее развитие мира после TCP-IP
    Подозреваю что OpenFlow Switch по себестоимости будет не сильно дороже навороченных switch L3
    Но понятно дело просить за него будут больше

    Вопрос только для чего использовать открывающиеся возможности - для дела
    Или для Великого Китайского Firewall

     
  • 1.25, Антон Голубев (?), 22:19, 28/02/2012 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Сейчас послушал  доклад Prof. Anja Feldmann из Берлинский технологического университета на тему OpenFlow. Они верят, что это дело можно запустить в глобальном масштабе. Она говорит, что "интернет был рожден в исследовательских лабораториях" и сейчас университетские разработки смогут повлиять на индустрию. Ее логика проста - государство выделяет деньги на докторантов, которые работают на проектах OpenFlow. Эти докторанты впоследствии часто переходять в индустрию на высокие инженерные должности, и будут продвигать идеи своей Alma Mater. Она сказала, кстати, что у нее есть докторантские вакансии, в том числе для заочных исследователей, "хорошие исследователи нам всегда нужны". В ТУ Берлин у них в кампусе работают больше десятка таких OpenFlow свичей в ядре.  Большого community по OpenFlow, она говорить, к сожалению, еще нет, но они активно работают над его созданием. Говорит, что OpenFlow 48-портовый гигабитный свич можно сейчас купить меньше, чем за 2000 евро. Хм, конечно дорого, но если к нему можно прилепить софт, который, например, может шейпить P2P трафик, то это уже выгодно (proprietary solution costs more than $5k, как я пару лет смотрел). Молодцы ребята, сам бы с удовольствием позанимался! :)
     

     Добавить комментарий
    Имя:
    E-Mail:
    Текст:



    Спонсоры:
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2020 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру