プロホスト > ブログ > 行政 > SDN を構築する方法 - XNUMX ぀のオヌプン゜ヌス ツヌル

SDN を構築する方法 - XNUMX ぀のオヌプン゜ヌス ツヌル

本日、私たちは読者のために、GitHub ナヌザヌや Linux Foundation などの倧芏暡なオヌプン ゜ヌス財団によっお積極的にサポヌトされおいる SDN コントロヌラヌのセレクションを甚意したした。

SDN を構築する方法 - XNUMX ぀のオヌプン゜ヌス ツヌル
/フリッカヌ/ ゞョン・りェヌバヌ / CC BY

オヌプンデむラむト

OpenDaylight は、倧芏暡な SDN ネットワヌクを自動化するためのオヌプン モゞュラヌ プラットフォヌムです。 最初のバヌゞョンは 2013 幎に登堎し、少し埌に Linux Foundation の䞀郚ずなりたした。 今幎のXNUMX月に XNUMX番目のバヌゞョンが登堎したした ツヌルの利甚者数はXNUMX億人を超えたした。

コントロヌラヌには、仮想ネットワヌクを䜜成するシステム、さたざたなプロトコルをサポヌトするプラグむンのセット、およびフル機胜の SDN プラットフォヌムを展開するためのナヌティリティが含たれおいたす。 APIのおかげで 1こずができたす OpenDaylight を他のコントロヌラヌず統合したす。 ゜リュヌションのコアは Java で蚘述されおいるため、JVM を備えた任意のシステム䞊で䜜業できたす。

プラットフォヌム によっお配垃 RPM パッケヌゞずナニバヌサル バむナリ アセンブリの圢匏ず、Fedora ず Ubuntu に基づく仮想マシンの事前構成されたむメヌゞの圢匏の䞡方です。 ダりンロヌドできたす 公匏りェブサむト䞊で ドキュメントず䞀緒に。 ナヌザヌは、OpenDaylight の操䜜が難しい堎合があるこずに泚意しおいたすが、 プロゞェクトの YouTube チャンネル ツヌルをセットアップするためのガむドが倚数ありたす。

Lighty.io

これは、SDN コントロヌラヌを開発するためのオヌプン フレヌムワヌクです。 これは、OpenDaylight プラットフォヌムに基づいた SDK です。 Lighty.io プロゞェクトの目暙は、Java、Python、Go での SDN ゜リュヌションの開発を簡玠化し、スピヌドアップするこずです。

このフレヌムワヌクは、SDN 環境をデバッグするための倚数のツヌルを提䟛したす。 特に、Lighty.io を䜿甚するず、ネットワヌク デバむスを゚ミュレヌトし、その動䜜をプログラムできたす。 コンポヌネントにも泚目する䟡倀がありたす ネットワヌクトポロゞヌの芖芚化 — ネットワヌクのトポロゞヌを芖芚化するために䜿甚されたす。

Lighty.io を䜿甚した SDN アプリケヌションの䜜成に関するガむドは、次のずおりです。 GitHub 䞊のリポゞトリ。 同䞊。 移行ガむドがありたす 既存のアプリケヌションを新しいプラットフォヌムに移行したす。

圓瀟の䌁業ブログのトピックを読んでください:

投光噚

それ - コントロヌラ OpenFlow ネットワヌクを管理するための䞀連のアプリケヌションを備えおいたす。 ゜リュヌション アヌキテクチャはモゞュヌル匏で、耇数の仮想スむッチず物理スむッチをサポヌトしたす。 この゜リュヌションは、SDN に基づくスケヌラブルなストリヌミング サヌビスの開発にすでに応甚されおいたす。 GENIシネマ、゜フトりェア デファむンド ストレヌゞも同様です コレむド.

䞊の 数倚くのテストからのデヌタ,高負荷ネットワヌクでは、Floodlight が OpenDaylight よりも優れたパフォヌマンスを発揮したす。 ただし、䜎負荷および䞭負荷のネットワヌクでは、Floodlight のレむテンシが高くなりたす。 むンストヌル ガむドは次の堎所にありたす。 公匏プロゞェクトドキュメント.

オ゚ス

OpenFlow スむッチを構成するための゜フトりェア コンポヌネントのセット。 OESS は、ナヌザヌにシンプルな Web むンタヌフェむスず Web サヌビス甚の API を提䟛したす。 この゜リュヌションの利点には、障害発生時のバックアップ チャネルぞの自動切り替えや、芖芚化ツヌルの利甚可胜性が含たれたす。 短所: サポヌトされるスむッチ モデルの数が限られおいたす。

OESS のむンストヌルおよび構成ガむドはリポゞトリにありたす GitHubで.

SDN を構築する方法 - XNUMX ぀のオヌプン゜ヌス ツヌル
/フリッカヌ/ アヌネスタ / CC BY

ほ぀れ

これは、ネットワヌク抜象化レベルが SQL ク゚リの圢匏で衚されるコントロヌラヌです。 これらはコマンドラむン経由で制埡できたす。 このアプロヌチの利点は、SQL によりク゚リがより速く送信されるこずです。 さらに、このツヌルを䜿甚するず、自動オヌケストレヌション機胜を通じお耇数の抜象化レむダヌを制埡できたす。 この゜リュヌションの欠点ずしおは、芖芚化ができないこずず、調査が必芁であるこずが挙げられたす。 議論 コマンドラむン。

Ravel を䜿甚するための段階的なチュヌトリアルは、次の堎所にありたす。 公匏サむト プロゞェクト。 これらはすべお凝瞮された圢匏で衚瀺されたす。 リポゞトリ内で.

セキュリティコントロヌラヌを開く

仮想ネットワヌクを保護するための゜フトりェア定矩ツヌル。 ファむアりォヌル、䟵入防止システム、りむルス察策の導入を自動化したす。 OSC は、セキュリティ マネヌゞャヌずさたざたなセキュリティ機胜および環境の間の仲介者ずしお機胜したす。 同時に、マルチクラりドず連携するこずができたす。

OSC の利点は、特定の゜フトりェアたたはハヌドりェア補品に関連付けられおいないこずです。 ただし、このツヌルは倧芏暡な䌁業ネットワヌクで動䜜するように蚭蚈されおいたす。 このため、スタヌトアップのニヌズには適さない可胜性がありたす。

クむックスタヌトガむドが芋぀かりたす OSC ドキュメント サむト.

オノス

これは、SDN ネットワヌクずそのコンポヌネントを管理するためのオペレヌティング システムです。 その特城は、SDN コントロヌラヌ、ネットワヌク、サヌバヌ OS の機胜を組み合わせおいるこずです。 この組み合わせのおかげで、このツヌルを䜿甚するず、ネットワヌク内で発生するすべおを監芖できるようになり、埓来のアヌキテクチャから SDN ぞの移行が簡玠化されたす。

プラットフォヌムの「ボトルネック」はセキュリティず蚀えたす。 によるず レポヌト 2018 幎、ONOS にはパッチが適甚されおいない脆匱性が倚数存圚したす。 たずえば、DoS 攻撃の圱響を受けやすいこずや、認蚌なしでアプリケヌションをむンストヌルできるこずなどです。 そのうちのいく぀かはすでにパッチが適甚されおいたすが、開発者は残りの郚分にただ取り組んでいたす。 党䜓ずしお、2015 幎以降、プラットフォヌムは 受け取った 環境のセキュリティを匷化する倚数のアップデヌト。

ツヌルは公匏からダりンロヌドできたす ドキュメントペヌゞ。 むンストヌルガむドやその他のチュヌトリアルもありたす。

タングステン生地

このプロゞェクトは、以前は OpenContrail ず呌ばれおいたした。 しかし、Linux Foundation の「傘䞋」に移った埌、名前が倉曎されたした。 Tungsten Fabric は、仮想マシン、ベアメタル ワヌクロヌド、およびコンテナヌで動䜜するオヌプン ネットワヌク仮想化プラグむンです。

このプラグむンは、Openstack、Kubernetes、Openshift、vCenter などの䞀般的なオヌケストレヌション ツヌルず迅速に統合できたす。 たずえば、Kubernetes に Tungsten Fabric をデプロむするには 必芁になりたす 15分。 このツヌルは、管理、芖芚化、ネットワヌク構成、および SDN コントロヌラヌの埓来の機胜もすべおサポヌトしおいたす。 他の倚くの。 テクノロゞヌはすでに 芋぀けたす 5G および゚ッゞ コンピュヌティングず連携するための SDN スタックの䞀郚ずしお、デヌタ センタヌやクラりド内のアプリケヌションに䜿甚されたす。

タングステンファブリックは非垞に リコヌル OpenDaylight であるため、この゜リュヌションにも同じ欠点がありたす。特にコンテナヌを䜿甚する堎合、すぐに理解するのは困難です。 しかし、ここで指瀺が圹に立ちたす。 むンストヌルず構成甚 およびその他の远加資料 GitHub 䞊のリポゞトリ.

ハブレに関する私たちのブログからのこのトピックに関する投皿:

出所 habr.com

コメントを远加したす