نحوه ساخت SDN - هشت ابزار منبع باز

امروز مجموعه‌ای از کنترل‌کننده‌های SDN را برای خوانندگان خود آماده کرده‌ایم که به طور فعال توسط کاربران GitHub و بنیادهای منبع باز بزرگ مانند بنیاد لینوکس پشتیبانی می‌شوند.

/flickr/ جان وبر / CC BY

OpenDaylight

OpenDaylight یک پلت فرم ماژولار باز برای خودکارسازی شبکه های SDN در مقیاس بزرگ است. اولین نسخه آن در سال 2013 ظاهر شد که کمی بعد بخشی از بنیاد لینوکس شد. در اسفند ماه سال جاری نسخه دهم ظاهر شد ابزار، و تعداد کاربران از یک میلیارد فراتر رفته است.

این کنترلر شامل سیستمی برای ایجاد شبکه های مجازی، مجموعه ای از پلاگین ها برای پشتیبانی از پروتکل های مختلف و ابزارهای کمکی برای استقرار یک پلت فرم SDN با امکانات کامل است. با تشکر از API می توان OpenDaylight را با سایر کنترلرها ادغام کنید. هسته راه حل به زبان جاوا نوشته شده است، بنابراین می توانید با آن در هر سیستمی با JVM کار کنید.

پلت فرم توزیع شده توسط هم در قالب بسته های RPM و مجموعه های باینری جهانی و هم به صورت تصاویر از پیش پیکربندی شده ماشین های مجازی مبتنی بر فدورا و اوبونتو. می توانید آنها را دانلود کنید در وب سایت رسمی به همراه مستندات کاربران توجه دارند که کار با OpenDaylight می تواند دشوار باشد، اما کانال یوتیوب پروژه تعداد زیادی راهنما برای راه اندازی ابزار وجود دارد.

Lighty.io

این یک چارچوب باز برای توسعه کنترلرهای SDN است. این یک SDK مبتنی بر پلتفرم OpenDaylight است. هدف پروژه Lighty.io ساده سازی و سرعت بخشیدن به توسعه راه حل های SDN در جاوا، پایتون و گو است.

این چارچوب تعداد زیادی ابزار برای اشکال زدایی محیط های SDN ارائه می دهد. به طور خاص، Lighty.io به شما امکان می دهد دستگاه های شبکه را شبیه سازی کنید و رفتار آنها را برنامه ریزی کنید. همچنین شایان ذکر است که جزء آن است تجسم توپولوژی شبکه - برای تجسم توپولوژی شبکه ها استفاده می شود.

راهنمای ایجاد برنامه های SDN با استفاده از Lighty.io را پیدا کنید مخازن در GitHub. همانجا راهنمای مهاجرت وجود دارد برنامه های موجود در پلت فرم جدید

خواندن در مورد موضوع در وبلاگ شرکت ما:

• امنیت شرکتی: فناوری DPI در سیستم‌های DLP
• شات در پا: ما اشتباهات مهم در ساخت شبکه اپراتورهای مخابراتی را تجزیه و تحلیل می کنیم
• DDOS و 5G: "لوله" ضخیم تر - مشکلات بیشتر

فلاش نور

آی تی - کنترل کننده با مجموعه ای از برنامه های کاربردی برای مدیریت شبکه های OpenFlow. معماری راه حل ماژولار است و از چندین سوئیچ مجازی و فیزیکی پشتیبانی می کند. این راه حل قبلاً در توسعه یک سرویس پخش مقیاس پذیر مبتنی بر SDN کاربرد پیدا کرده است - سینما GENI، و همچنین ذخیره سازی تعریف شده توسط نرم افزار کوراید.

بر داده های تعدادی آزمایش,Floodlight در شبکه های پر بار از OpenDaylight بهتر عمل می کند. اما در شبکه های با بار کم و متوسط، Floodlight تاخیر بیشتری دارد. راهنمای نصب را در اسناد رسمی پروژه.

OESS

مجموعه ای از اجزای نرم افزاری برای پیکربندی سوئیچ های OpenFlow. OESS یک رابط وب ساده برای کاربران و همچنین یک API برای خدمات وب ارائه می دهد. از مزایای راه حل می توان به تغییر خودکار به کانال های پشتیبان در صورت خرابی و در دسترس بودن ابزارهای تجسم اشاره کرد. معایب: پشتیبانی از تعداد محدودی از مدل های سوئیچ.

راهنمای نصب و پیکربندی OESS در مخزن موجود است در GitHub.

/flickr/ ارنستاس / CC BY

نخ گوریده

این کنترل‌کننده‌ای است که سطوح انتزاع شبکه آن در قالب کوئری‌های SQL نشان داده می‌شود. آنها را می توان از طریق خط فرمان کنترل کرد. مزیت این رویکرد این است که به دلیل SQL، درخواست ها سریعتر ارسال می شوند. علاوه بر این، این ابزار به شما امکان می دهد چندین لایه انتزاع را از طریق ویژگی هماهنگ سازی خودکار خود کنترل کنید. از معایب راه حل می توان به عدم تجسم و نیاز به مطالعه اشاره کرد استدلال ها خط فرمان.

آموزش گام به گام کار با راول را می توانید در اینجا پیدا کنید سایت رسمی پروژه این همه در قالب فشرده ارائه شده است. در مخزن.

کنترلر امنیتی را باز کنید

ابزار نرم افزاری برای محافظت از شبکه های مجازی. استقرار فایروال ها، سیستم های جلوگیری از نفوذ و آنتی ویروس ها را خودکار می کند. OSC به عنوان یک واسطه بین مدیر امنیتی و انواع عملکردها و محیط های امنیتی عمل می کند. در عین حال قابلیت کار با چند ابری را نیز دارد.

مزیت OSC این است که به نرم افزار یا محصولات سخت افزاری خاصی وابسته نیست. با این حال، این ابزار برای کار با شبکه های شرکتی در مقیاس بزرگ طراحی شده است. به همین دلیل بعید است که برای نیازهای یک استارتاپ مناسب باشد.

راهنمای شروع سریع را می توان یافت در سایت اسناد OSC.

اونوس

این یک سیستم عامل برای مدیریت شبکه های SDN و اجزای آن است. ویژگی آن این است که عملکرد یک کنترلر SDN، شبکه و سیستم عامل سرور را ترکیب می کند. به لطف این ترکیب، این ابزار به شما امکان می دهد تا همه چیزهایی را که در شبکه ها اتفاق می افتد نظارت کنید و مهاجرت از معماری سنتی به SDN را ساده می کند.

"گلوگاه" پلت فرم را می توان امنیت نامید. مطابق با گزارش در سال 2018، ONOS دارای تعدادی آسیب پذیری اصلاح نشده است. به عنوان مثال، حساسیت به حملات DoS و توانایی نصب برنامه‌ها بدون احراز هویت. برخی از آنها قبلاً وصله شده اند؛ توسعه دهندگان هنوز روی بقیه کار می کنند. به طور کلی، از سال 2015 این پلت فرم اخذ شده تعداد زیادی به روز رسانی که امنیت محیط را افزایش می دهد.

می توانید این ابزار را در سایت رسمی دانلود کنید صفحه مستندات. همچنین راهنمای نصب و آموزش های دیگر وجود دارد.

پارچه تنگستن

این پروژه قبلا OpenContrail نام داشت. اما پس از انتقال "زیر بال" بنیاد لینوکس به آن تغییر نام داد. Tungsten Fabric یک پلاگین مجازی سازی شبکه باز است که با ماشین های مجازی، بارهای کاری فلزی و کانتینرها کار می کند.

این پلاگین را می توان به سرعت با ابزارهای ارکستراسیون محبوب ادغام کرد: Openstack، Kubernetes، Openshift، vCenter. به عنوان مثال، برای استقرار پارچه تنگستن در Kubernetes نیاز دارد 15 دقیقه. این ابزار همچنین از تمام عملکردهای سنتی کنترلرهای SDN پشتیبانی می کند: مدیریت، تجسم، پیکربندی شبکه و خیلی های دیگر. فن آوری در حال حاضر است پیدا می کند کاربرد در مراکز داده و ابرها، به عنوان بخشی از پشته های SDN برای کار با 5G و محاسبات Edge.

پارچه تنگستن بسیار است یادآوری می کند OpenDaylight، بنابراین راه حل دارای همان معایب است - تشخیص آن در همان لحظه دشوار است، به خصوص هنگام کار با ظروف. اما اینجاست که دستورالعمل ها به کار می آیند. برای نصب و پیکربندی و سایر مواد اضافی در مخازن در GitHub.

پست های مربوط به موضوع از وبلاگ ما در Habré:

• نبرد برای بی طرفی شبکه فرصتی برای بازگشت است
• استاندارد جدید مبتنی بر PCIe 5.0 CPU و GPU را "پیوند" خواهد کرد - آنچه در مورد آن شناخته شده است
• SDN به فضا پرتاب خواهد شد: چرا لازم است؟

منبع: www.habr.com