Представлена новая некоммерческая организация Open Networking Foundation, нацеленная на продвижение и стандартизацию нового подхода к организации процесса обработки данных в сетях - Software-Defined Networking (SDN). SDN позволяет реализовать независимые от оборудования методы обработки сетевого трафика, что значительно повышает гибкость управления поведением сети. SDN дает возможность улучшить управление в своих сетях и оптимизировать их поведение для обеспечения собственных потребностей и потребностей клиентов.

Управляющий совет Open Networking Foundation сформирован из 6 компаний, выступивших в роли учредителей организации: Deutsche Telekom, Facebook, Google, Microsoft, Verizon, и Yahoo. К работе Open Networking Foundation также присоединилось 17 компаний, среди которых Broadcom, Cisco, Citrix, Dell, Ericsson, HP, IBM, Juniper Networks, Marvell, NEC, Netgear и VMware. В качестве главной цели называется задача развития средств для разработки новых сетевых технологий для различных типов сетей, включая датацентры, глобальные, беспроводные, корпоративные и домашние сети.

Одной из первых технологий, развиваемых в рамках концепции SDN является протокол OpenFlow, позволяющий создавать внешние программные обработчики для расширения функциональности процессов коммутации, маршрутизации и обработки данных, которые не зависят от текущих прошивок оборудования и формируются на стороне специального внешнего приложения-контроллера. OpenFlow развивается уже около шести лет как совместная исследовательская разработка Стендфордского и Калифорнийского (Беркли) университетов. В начале марта развивающее проект сообщество выпустило новый вариант открытой спецификации OpenFlow 1.1, в котором добавлена поддержка таких технологий как multipath, туннелирование и vlan-теги. После утверждения стандарта на протокол OpenFlow организация Open Networking Foundation планирует переключиться на развитие глобальных управляющих интерфейсов, которые позволят создать более продвинутые инструменты управления сетью.

В настоящее время поддержка OpenFlow уже реализована в некоторых моделях оборудования компаний Cisco и Juniper. В качестве программного-контроллера подготовлен проект NOX, позволяющий создавать контролирующее поведение сети ПО на языках С++ и Python. Код NOX распространяется в рамках лицензии GPL. Пример создания простого приложения для NOX можно посмотреть здесь, инструкции по установке NOX и создании виртуальной Openflow-сети можно найти здесь.

Использующее средства OpenFlow приложение получает возможность управления сетью на уровне низкоуровневных потоков, например, можно определить какие потоки пакетов допустимы и куда их следует направить. Приложение манипулирует абстрактным представлением сетевых ресурсов, включая сведения о топологии сети и местоположении всех выявленных хостов. Приложение может перехватывать обработку определенных сетевых событий, получить доступ к трафику, управлять коммутацией, принимать решения о перенаправлении пакетов и генерировать трафик. Весь обмен данными с программными контроллерами осуществляется по шифрованному каналу связи.

Все действия выполняются только целиком над сетевыми потоками (не над отдельными пакетами). Для каждого потока может применяться определенное фиксированное действие, такое как перенаправление, блокирование или отправка пакета для анализа в программный OpenFlow-контроллер, который затем передает данные нужному OpenFlow-приложению. OpenFlow-приложение может определить куда и как перенаправить рассматриваемый поток, накапливать статистику, изменить содержимое пакетов в потоке (например, назначить VLAN-тег) или посмотреть содержимое следующих пакетов в потоке для получения более подробной информации. При помощи подобных приложений, манипулирующих потоками, можно динамически управлять маршрутизацией, отслеживать активность хостов, создавать гибкие системы контроля доступа и решать другие задачи, выходящие за рамки штатных возможностей коммутаторов и маршрутизаторов.

Источник: http://www.opennet.ru/opennews/art.shtml?num=30019