Сёння мы падрыхтавалі для нашых чытачоў падборку SDN-кантролераў, якія актыўна падтрымліваюць карыстачы GitHub і буйныя апенсорсныя фонды накшталт Linux Foundation.
/Flickr/ /
OpenDaylight - адкрытая модульная платформа для аўтаматызацыі маштабных SDN-сетак. Яе першая версія з'явілася ў 2013 годзе, якая крыху пазней стала часткай Linux Foundation. У сакавіку гэтага года на свет інструмента, а колькасць карыстальнікаў пераваліла за мільярд.
У склад кантролера ўваходзіць сістэма для стварэння віртуальных сетак, набор убудоў для падтрымкі розных пратаколаў і ўтыліты для разгорткі поўнафункцыянальнай SDN-платформы. Дзякуючы API інтэграваць OpenDaylight з іншымі кантролерамі. Ядро рашэння пісалі на Java, таму з ім можна працаваць у любых сістэмах з JVM.
Платформа як у форме RPM-пакетаў і ўніверсальных бінарных зборак, так і ў выглядзе папярэдне сканфігураваных выяў віртуальных машын на базе Fedora і Ubuntu. Спампаваць іх можна разам з дакументацыяй. Карыстальнікі адзначаюць, што працаваць з OpenDaylight можа быць складана, аднак на прадстаўлена вялікая колькасць кіраўніцтваў па наладзе інструмента.
Гэта - адкрыты фрэймворк для распрацоўкі SDN-кантролераў. Ён уяўляе сабой SDK на базе платформы OpenDaylight. Мэта праекта Lighty.io - спрасціць і паскорыць распрацоўку SDN-рашэнняў на Java, Python і Go.
Фрэймворк прапануе вялікую колькасць прылад для адладкі SDN-акружэння. У прыватнасці, Lighty.io дазваляе эмуляваць сеткавыя прылады і праграмаваць іх паводзіны. Таксама варта адзначыць кампанент - Ён выкарыстоўваецца для візуалізацыі тапалогіі сетак.
Кіраўніцтва па стварэнні SDN-прыкладанняў з дапамогай Lighty.io шукайце ў . Там жа ужо існуючых прыкладанняў на новую платформу.
Чытанне па тэме ў нашым карпаратыўным блогу:
Гэта - з наборам прыкладанняў для кіравання OpenFlow-сеткамі. Архітэктура рашэння модульная і падтрымлівае мноства віртуальных і фізічных камутатараў. Рашэнне ўжо знайшло ўжыванне пры распрацоўцы маштабаванага стрымінгавага сэрвісу на базе SDN. , а таксама праграмна-вызначаемага сховішча .
Па , Floodlight пераўзыходзіць OpenDaylight пры працы з высоканагружанымі сеткамі. Але ў сетках з нізкімі і сярэднімі нагрузкамі Floodlight мае большы паказчык латэнтнасці. Гайд па ўстаноўцы шукайце ў .
Набор праграмных кампанентаў для налады світак OpenFlow. OESS прапануе просты вэб-інтэрфейс для карыстальнікаў, а таксама API для вэб-сэрвісаў. Да плюсаў рашэння можна аднесці аўтаматычнае пераключэнне на рэзервовыя каналы пры збоях і наяўнасць прылад візуалізацыі. Мінусы - падтрымка абмежаванай колькасці мадэляў світак.
Кіраўніцтва па ўстаноўцы і канфігурацыі OESS ляжыць у рэпазітары .
/Flickr/ /
Гэта кантролер, у якога ўзроўні абстракцыі сеткі прадстаўлены ў выглядзе SQL-запытаў. Кіраваць імі можна праз камандны радок. Перавагі падыходу складаецца ў тым, што за рахунак SQL запыты адпраўляюцца хутчэй. Акрамя таго, прылада дазваляе кантраляваць некалькі ўзроўняў абстракцый з дапамогай функцыі аўтаматычнай аркестрацыі. Да недахопаў рашэння можна аднесці адсутнасць візуалізацыі і неабходнасць вывучаць каманднага радка.
Пакрокавы тутарыял працы з Ravel ляжыць на праекту. У сціснутым фармаце гэта ўсё выкладзена .
Праграмна-вызначаная прылада для абароны віртуальных сетак. Ён аўтаматызуе разгортванне файрвалаў, сістэм для прадухілення ўварванняў і антывірусаў. OSC выконвае ролю пасярэдніка паміж дыспетчарам бяспекі і мноствам ахоўных функцый і асяроддзяў. Пры гэтым ён здольны працаваць з мультывоблакам.
Плюс OSC - адсутнасць прывязкі да пэўных праграмных або апаратных прадуктаў. Аднак прылада заменчаны для працы з маштабнымі карпаратыўнымі сеткамі. Па гэтай прычыне ён наўрад ці падыдзе для патрэб стартапа.
Гайд для хуткага старту можна знайсці .
Гэта - аперацыйная сістэма для кіравання SDN-сеткамі і іх кампанентамі. Яе асаблівасць у тым, што яна спалучае ў сабе функцыянал SDN-кантролера, сеткавай і сервернай АС. За рахунак такой камбінацыі прылада дазваляе сачыць за ўсім, што адбываецца ў сетках, і спрашчае міграцыю ад традыцыйнай архітэктуры да SDN.
"Вузкім месцам" платформы можна назваць бяспеку. Па дадзеных 2018, у ONOS ёсць шэраг незачыненых уразлівасцяў. Да прыкладу, схільнасць DoS-нападам і магчымасць усталёўкі прыкладанняў без аўтэнтыфікацыі. Частка з іх ужо прапатчылі, над астатнімі распрацоўшчыкі пакуль працуюць. У цэлым з 2015 года платформа вялікая колькасць абнаўленняў, якія падвышаюць бяспеку асяроддзя.
Спампаваць інструмент можна на афіцыйнай . Там жа ляжаць кіраўніцтва па ўстаноўцы і іншыя тутарыялы.
Гэты праект раней зваўся OpenContrail. Але яго перайменавалі пасля пераходу "пад крыло" Linux Foundation. Tungsten Fabric уяўляе сабой адкрытая ўбудова для віртуалізацыі сетак, які працуе з віртуальнымі машынамі, bare-metal нагрузкамі і кантэйнерамі.
Убудова можна аператыўна інтэграваць з папулярнымі прыладамі для аркестрацыі: Openstack, Kubernetes, Openshift, vCenter. Напрыклад, для разгортвання Tungsten Fabric у Kubernetes 15 хвілін. Інструмент таксама падтрымлівае ўсе традыцыйныя функцыі SDN-кантролераў: кіраванне, візуалізацыю, канфігурацыю сетак і . Тэхналогія ўжо ужыванне ў ЦАД і воблаку, у складзе SDN-стэкаў для працы з 5G і Edge computing.
Tungsten Fabric вельмі OpenDaylight, таму недахопы ў рашэння тыя ж – з ім складана адразу разабрацца, асабліва пры працы з кантэйнерамі. Але тут на дапамогу прыйдуць інструкцыі і іншыя дадатковыя матэрыялы ў .
Пасты па тэме з нашага блога на Хабры:
Крыніца: habr.com