Yazılım Tanımlı Ağlar Ders 1 Yazılım Tanımlı Ağların Temelleri Mehmet Demirci 1
Yazılım Tanımlı Ağların Temelleri Software-defined networking (SDN) Nedir? Ne işe yarar? Nereden geliyor? Nereye gidiyor? 2
Software-Defined Networking (SDN) Temel felsefe: Kontrol düzlemini veri düzleminden ayırmak ve ağın denetimini merkezi bir denetçiye (kontrolcüye) teslim etmek Kontrol düzlemi: Beyin (kontrol yazılımı ve uygulamalar) Veri düzlemi: Vasıfsız işgücü (programlanabilen anahtarlar) Ağdaki davranış merkezi bir kontrol programı tarafından yönetilir. 3
Software-Defined Networking (SDN) Kontrol düzlemini veri düzleminden niye ayırıyoruz? Çünkü bunlar ayrılmayınca, Dikey entegrasyon kısıtlayıcı olur. Değişim yapmak zordur. Yenilikleri yavaşlatır. 4
Software-Defined Networking (SDN) Dağıtık konfigürasyon hatalara açıktır ve tahmin edilebilirliği düşüktür. Buna karşılık Routing Control Platform (RCP) önerildi (2004-05). Daha sonra OpenFlow çıktı (2008). 5
SDN in Faydaları Koordine etmek çok daha kolaydır. Örnek: yük dengeleme, güvenlik vs. Donanımdan bağımsız gelişim imkanı sağlar. Ağın davranışını anlamak ve öngörmek daha kolaydır. 6
SDN in Uygulamaları Veri merkezleri Omurga ağları Internet exchange points (IXP) Kurum ağları Ev ağları 7
SDN in Tarihi Gelişimi 1980 ler: Merkezi ağ denetimi (AT&T Ağ Denetim Noktası) 1990 lar: Programlanabilen ağlar 1990 lar ve sonrası: Ağ sanallaştırma 8
Merkezi Ağ Denetimi (AT&T Ağ Denetim Noktası) Telefon ağlarında veri trafiği ile denetim trafiği aynı kanalı kullanıyordu. Ağ denetim noktası denetimi ayırdı. Faydaları: Hatların daha etkin kullanımı Yeni servislerin girişini kolaylaştırma 9
Programlanabilen Ağlar Aktif Ağlar Ağ cihazları paketler üzerinden birtakım hesaplar/işlemler yaparlar. Örneğin, aç içinde güvenlik duvarı gibi davranan bir yönlendirici. 90 larda ağlarda yeniliği hızlandırmak için ortaya atıldı. Yönlendiricilerin kendilerini custom olarak güncellemesi öngörüldü. 10
Aktif Ağlar 1. Kapsül Her mesaj aynı zamanda bir program 2. Programlanabilen Anahtar Paket başlığındaki değerlere göre farklı şekillerde yönlendirme 11
Aktif Ağlar Aktif ağlar neden yaygınlaşmadı? Zamanlama: Uygulama alanı yetersizdi (Bulut yok, veri merkezi yok) Ayrıntılarda kaybolma Uyumluluk sorunu 12
Aktif Ağlar Aktif ağlardan SDN e kalan miras Ana felsefe: Programlanabilir cihazlarla ağlarda yeniliğin önünü açma Paket başlıklarına göre farklı işlemler yapma 13
Ağ Sanallaştırma Fiziksel ağ katmanını soyutlayarak birçok mantıksal ağ (sanal ağ) tarafından paylaşılmasını sağlamak Soyutlama: Sanal ağlar fiziksel ağın ayrıntılarından haberdar olmak zorunda değiller. Aynı zamanda bir sanal ağ diğerlerinden de haberdar olmaz. 14
Sanal Ağlar Sanal ağ katmanı Fiziksel ağ katmanı Her sanal düğüm bir fiziksel düğüme eşlenir. Her sanal bağ bir fiziksel yola karşılık gelir. Birden fazla sanal ağ aynı fiziksel ağı paylaşabilir. 15
Ağ Sanallaştırmanın Faydaları Paylaşım: Aynı altyapı üzerinde birden fazla ağ CPU, bellek, bant genişliği, yönlendirme tabloları vs. paylaşılır. Uyarlanabilirlik: Sanal ağlar üzerinden farklı yönlendirme 16
Ağ Sanallaştırma Ortamı Network Virtualization Environment: Sanal yönlendiriciler (virtual routers) sayesinde birden fazla sanal ağın bir arada bulunduğu ortam 17
Ağ Sanallaştırma: VINI VINI (Virtual Network Infrastructure) 2006 Simülasyon Küçük çaplı deney VINI Gerçek kullanım Gerçek yönlendirme yazılımı Ağ olayları üzerinden kontrol Gerçek kullanıcı trafiği taşıma ve birden çok deney tarafından paylaşılma imkanı 18
Ağ Sanallaştırma: VINI VINI (Virtual Network Infrastructure) 2006 Kontrol ve veri düzleminin ayrılması fikri vardır. XORP adlı yönlendirme protokol paketi, kontrol düzlemi yerine geçer. Click adlı yazılım tabanlı yönlendirici, veri düzlemi yerine geçer. 19
Ağ Sanallaştırma ve SDN SDN e kalan miras Servis sağlayıcı altyapı sağlayıcı ayrımı Bir cihazın birden fazla kontrol mantığı tarafından kullanımı Bir fiziksel topolojiden birden fazla mantıksal (sanal) topoloji çıkarma 20
Kontrol Düzleminin Gelişimi Donanımdan bağımsız kontrol yazılımı daha kolay yenilenebilir. Ağ davranışını bütün olarak görüp daha iyi anlar. Uyarlanabilir kontrol platformu örnekleri: FORCES (2003), RCP (2004), Ethane (2007). Farklı cihaz gerektirir veya var olan protokollerle kısıtlıdır. 21
Kontrol Düzleminin Gelişimi OpenFlow (2008) Var olan donanım cihazını kontrol yazılımıyla kontrol etme imkanını veren bir protokol. Kontrol yazılımı, OpenFlow üzerinden anahtarın akış tablosuyla iletişim kurar. Gereksinim: Akış tablosu arayüzünün açılması 22
Özet Kontrol ve veri düzlemlerini ayırmak faydalı ve gereklidir. Donanımda değişiklik gerektiren çözümlerin başarılı olması zordur. OpenFlow başarıya ulaşarak yaygınlaştı ve kontrol düzleminde yeniliklerin önünü açtı. 23