Hvordan bygge SDN - Åtte verktøy for åpen kildekode
I dag har vi forberedt for våre lesere et utvalg av SDN-kontrollere som aktivt støttes av GitHub-brukere og store åpen kildekode-stiftelser som Linux Foundation.
OpenDaylight er en åpen modulbasert plattform for automatisering av storskala SDN-nettverk. Den første versjonen dukket opp i 2013, som litt senere ble en del av Linux Foundation. I mars i år den tiende versjonen dukket opp verktøyet, og antall brukere har passert en milliard.
Kontrolleren inkluderer et system for å lage virtuelle nettverk, et sett med plugins for å støtte ulike protokoller, og verktøy for å distribuere en fullverdig SDN-plattform. Takket være API man kan integrer OpenDaylight med andre kontrollere. Kjernen i løsningen ble skrevet i Java, slik at du kan jobbe med den på alle systemer med en JVM.
plattform distribuert av både i form av RPM-pakker og universelle binære sammenstillinger, og i form av forhåndskonfigurerte bilder av virtuelle maskiner basert på Fedora og Ubuntu. Du kan laste dem ned på den offisielle hjemmesiden sammen med dokumentasjon. Brukere merker at det kan være vanskelig å jobbe med OpenDaylight, men Prosjekt YouTube-kanal Det finnes et stort antall veiledninger for å sette opp verktøyet.
Dette er et åpent rammeverk for utvikling av SDN-kontrollere. Det er en SDK basert på OpenDaylight-plattformen. Målet med Lighty.io-prosjektet er å forenkle og fremskynde utviklingen av SDN-løsninger i Java, Python og Go.
Rammeverket tilbyr et stort antall verktøy for feilsøking av SDN-miljøer. Spesielt lar Lighty.io deg etterligne nettverksenheter og programmere oppførselen deres. Det er også verdt å merke seg komponenten Nettverkstopologivisualisering — den brukes til å visualisere topologien til nettverk.
Det - controller med et sett med applikasjoner for å administrere OpenFlow-nettverk. Løsningsarkitekturen er modulær og støtter flere virtuelle og fysiske svitsjer. Løsningen har allerede funnet anvendelse i utviklingen av en skalerbar strømmetjeneste basert på SDN - GENI kino, samt programvaredefinert lagring Coraid.
På data fra en rekke tester,Floodlight overgår OpenDaylight på nettverk med høy belastning. Men på nettverk med lav og middels belastning har Floodlight høyere ventetid. Finn installasjonsveiledningen i offisiell prosjektdokumentasjon.
Et sett med programvarekomponenter for å konfigurere OpenFlow-svitsjer. OESS tilbyr et enkelt webgrensesnitt for brukere samt et API for webtjenester. Fordelene med løsningen inkluderer automatisk bytting til backup-kanaler i tilfelle feil og tilgjengeligheten av visualiseringsverktøy. Ulemper: Støtte for et begrenset antall brytermodeller.
OESS installasjons- og konfigurasjonsveiledning er i depotet på GitHub.
Dette er en kontroller hvis nettverksabstraksjonsnivåer er representert i form av SQL-spørringer. De kan kontrolleres via kommandolinjen. Fordelen med tilnærmingen er at, på grunn av SQL, sendes spørringer raskere. I tillegg lar verktøyet deg kontrollere flere lag med abstraksjoner gjennom dens automatiske orkestreringsfunksjon. Ulempene med løsningen inkluderer mangelen på visualisering og behovet for å studere argumenter kommandolinje.
En trinn-for-trinn veiledning for å arbeide med Ravel finner du på offisiell nettside prosjekt. Dette er alt presentert i et komprimert format. i depotet.
Programvaredefinert verktøy for å beskytte virtuelle nettverk. Den automatiserer utrullingen av brannmurer, inntrengningsforebyggende systemer og antivirus. OSC fungerer som et mellomledd mellom sikkerhetsansvarlig og en rekke sikkerhetsfunksjoner og miljøer. Samtidig er den i stand til å jobbe med multicloud.
Fordelen med OSC er at den ikke er knyttet til spesifikke programvare- eller maskinvareprodukter. Verktøyet er imidlertid utviklet for å fungere med store bedriftsnettverk. Av denne grunn er det lite sannsynlig at det passer for behovene til en oppstart.
Dette er et operativsystem for å administrere SDN-nettverk og deres komponenter. Dens særegenhet er at den kombinerer funksjonaliteten til en SDN-kontroller, nettverk og server-OS. Takket være denne kombinasjonen lar verktøyet deg overvåke alt som skjer i nettverk og forenkler migreringen fra tradisjonell arkitektur til SDN.
"Flaskehalsen" på plattformen kan kalles sikkerhet. I følge rapporten I 2018 har ONOS en rekke uopprettede sårbarheter. For eksempel mottakelighet for DoS-angrep og muligheten til å installere applikasjoner uten autentisering. Noen av dem er allerede lappet; utviklerne jobber fortsatt med resten. Totalt sett siden 2015 plattformen jeg fikk et stort antall oppdateringer som øker sikkerheten i miljøet.
Du kan laste ned verktøyet på den offisielle dokumentasjonsside. Det finnes også installasjonsveiledninger og andre veiledninger.
Dette prosjektet ble tidligere kalt OpenContrail. Men det ble omdøpt etter å ha flyttet "under vingen" til Linux Foundation. Tungsten Fabric er en plugin for åpen nettverksvirtualisering som fungerer med virtuelle maskiner, bare-metall arbeidsbelastninger og containere.
Programtillegget kan raskt integreres med populære orkestreringsverktøy: Openstack, Kubernetes, Openshift, vCenter. For eksempel for å distribuere Tungsten Fabric i Kubernetes vil trenge 15 minutter. Verktøyet støtter også alle de tradisjonelle funksjonene til SDN-kontrollere: administrasjon, visualisering, nettverkskonfigurasjon og mange andre. Teknologien er allerede finner applikasjon i datasentre og skyer, som en del av SDN-stabler for arbeid med 5G og Edge-databehandling.
Tungsten Fabric er veldig minnes OpenDaylight, så løsningen har de samme ulempene - det er vanskelig å finne ut med en gang, spesielt når du jobber med containere. Men det er her instruksjoner kommer godt med. for installasjon og konfigurering og andre tilleggsmaterialer i repositories på GitHub.