วิธีสร้าง SDN - เครื่องมือโอเพ่นซอร์สแปดเครื่องมือ

วันนี้เราได้เตรียมตัวควบคุม SDN ที่ได้รับการสนับสนุนโดยผู้ใช้ GitHub และรากฐานโอเพ่นซอร์สขนาดใหญ่ เช่น Linux Foundation ให้กับผู้อ่านของเรา

/flickr/ จอห์น เวเบอร์ / CC BY

OpenDaylight

OpenDaylight เป็นแพลตฟอร์มโมดูลาร์แบบเปิดสำหรับเครือข่าย SDN ขนาดใหญ่แบบอัตโนมัติ เวอร์ชันแรกปรากฏในปี 2013 ซึ่งต่อมาได้กลายเป็นส่วนหนึ่งของมูลนิธิ Linux เล็กน้อย ในเดือนมีนาคมปีนี้ รุ่นที่สิบปรากฏขึ้น เครื่องมือและจำนวนผู้ใช้เกินพันล้านคน

คอนโทรลเลอร์ประกอบด้วยระบบสำหรับการสร้างเครือข่ายเสมือน ชุดปลั๊กอินเพื่อรองรับโปรโตคอลต่างๆ และยูทิลิตี้สำหรับการปรับใช้แพลตฟอร์ม SDN ที่มีฟีเจอร์ครบถ้วน ขอขอบคุณที่ API หนึ่งสามารถ รวม OpenDaylight เข้ากับคอนโทรลเลอร์อื่น ๆ แกนหลักของโซลูชันเขียนด้วย Java ดังนั้นคุณจึงสามารถทำงานกับระบบใดก็ได้ที่มี JVM

เวที จัดจำหน่ายโดย ทั้งในรูปแบบของแพ็คเกจ RPM และชุดประกอบไบนารีสากล และในรูปแบบของอิมเมจของเครื่องเสมือนที่กำหนดค่าไว้ล่วงหน้าที่ใช้ Fedora และ Ubuntu คุณสามารถดาวน์โหลดได้ บนเว็บไซต์อย่างเป็นทางการ พร้อมด้วยเอกสารประกอบ ผู้ใช้ทราบว่าการทำงานกับ OpenDaylight อาจเป็นเรื่องยาก ช่องยูทูปโครงการ มีคำแนะนำมากมายสำหรับการตั้งค่าเครื่องมือ

Lighty.io

นี่เป็นเฟรมเวิร์กแบบเปิดสำหรับการพัฒนาคอนโทรลเลอร์ SDN เป็น SDK ที่ใช้แพลตฟอร์ม OpenDaylight เป้าหมายของโปรเจ็กต์ Lighty.io คือการลดความซับซ้อนและเร่งความเร็วการพัฒนาโซลูชัน SDN ใน Java, Python และ Go

กรอบงานนี้มีเครื่องมือจำนวนมากสำหรับการดีบักสภาพแวดล้อม SDN โดยเฉพาะอย่างยิ่ง Lighty.io ช่วยให้คุณสามารถจำลองอุปกรณ์เครือข่ายและตั้งโปรแกรมพฤติกรรมของอุปกรณ์ได้ นอกจากนี้ยังควรสังเกตองค์ประกอบด้วย การแสดงโทโพโลยีเครือข่าย — มันถูกใช้เพื่อแสดงภาพโทโพโลยีของเครือข่าย

ค้นหาคำแนะนำในการสร้างแอปพลิเคชัน SDN โดยใช้ Lighty.io ใน ที่เก็บบน GitHub. อ้างแล้ว มีคู่มือการโยกย้าย แอปพลิเคชันที่มีอยู่ไปยังแพลตฟอร์มใหม่

อ่านหัวข้อในบล็อกองค์กรของเรา:

• การรักษาความปลอดภัยองค์กร: เทคโนโลยี DPI ในระบบ DLP
• ตรงไปตรงมา: เราวิเคราะห์ข้อผิดพลาดร้ายแรงในการสร้างเครือข่ายผู้ให้บริการโทรคมนาคม
• DDOS และ 5G: “ไปป์” ที่หนาขึ้นหมายถึงปัญหาที่มากขึ้น

Floodlight

มัน - ตัวควบคุม พร้อมชุดแอพพลิเคชั่นสำหรับจัดการเครือข่าย OpenFlow สถาปัตยกรรมโซลูชันเป็นแบบโมดูลาร์และรองรับสวิตช์เสมือนและฟิสิคัลหลายตัว โซลูชันได้พบแอปพลิเคชันในการพัฒนาบริการสตรีมมิ่งที่ปรับขนาดได้โดยใช้ SDN - โรงหนัง GENIรวมถึงพื้นที่เก็บข้อมูลที่กำหนดโดยซอฟต์แวร์ คอไรด์.

บน ข้อมูลจากการทดสอบจำนวนหนึ่ง,Floodlight มีประสิทธิภาพเหนือกว่า OpenDaylight บนเครือข่ายที่มีภาระงานสูง แต่บนเครือข่ายที่มีโหลดต่ำและปานกลาง Floodlight จะมีเวลาแฝงที่สูงกว่า ค้นหาคู่มือการติดตั้งใน เอกสารโครงการอย่างเป็นทางการ.

โอเอส

ชุดส่วนประกอบซอฟต์แวร์สำหรับกำหนดค่าสวิตช์ OpenFlow OESS นำเสนอเว็บอินเตอร์เฟสที่เรียบง่ายสำหรับผู้ใช้ เช่นเดียวกับ API สำหรับบริการบนเว็บ ข้อดีของโซลูชัน ได้แก่ การสลับไปใช้ช่องสัญญาณสำรองโดยอัตโนมัติในกรณีที่เกิดข้อผิดพลาดและความพร้อมใช้งานของเครื่องมือแสดงภาพ จุดด้อย: รองรับสวิตช์รุ่นจำนวนจำกัด

คู่มือการติดตั้งและกำหนดค่า OESS อยู่ในพื้นที่เก็บข้อมูล บน GitHub.

/flickr/ เออร์เนสตาส / CC BY

คลาย

นี่คือตัวควบคุมที่มีระดับนามธรรมของเครือข่ายแสดงในรูปแบบของคำสั่ง SQL สามารถควบคุมได้ผ่านทางบรรทัดคำสั่ง ข้อดีของวิธีนี้ก็คือ เนื่องจากใช้ SQL การสืบค้นจึงถูกส่งเร็วขึ้น นอกจากนี้ เครื่องมือนี้ยังช่วยให้คุณควบคุมนามธรรมหลายชั้นผ่านฟีเจอร์การเรียบเรียงอัตโนมัติ ข้อเสียของการแก้ปัญหา ได้แก่ การขาดการมองเห็นและความจำเป็นในการศึกษา ข้อโต้แย้ง บรรทัดคำสั่ง.

สามารถดูบทช่วยสอนทีละขั้นตอนสำหรับการทำงานกับ Ravel ได้ที่ เว็บไซต์อย่างเป็นทางการ โครงการ. ทั้งหมดนี้นำเสนอในรูปแบบย่อ ในพื้นที่เก็บข้อมูล.

เปิดตัวควบคุมความปลอดภัย

เครื่องมือที่กำหนดโดยซอฟต์แวร์สำหรับการปกป้องเครือข่ายเสมือน ช่วยให้การติดตั้งไฟร์วอลล์ ระบบป้องกันการบุกรุก และโปรแกรมป้องกันไวรัสเป็นแบบอัตโนมัติ OSC ทำหน้าที่เป็นสื่อกลางระหว่างผู้จัดการความปลอดภัยกับฟังก์ชันและสภาพแวดล้อมด้านความปลอดภัยที่หลากหลาย ขณะเดียวกันก็สามารถทำงานกับมัลติคลาวด์ได้

ข้อดีของ OSC คือไม่เชื่อมโยงกับผลิตภัณฑ์ซอฟต์แวร์หรือฮาร์ดแวร์เฉพาะ อย่างไรก็ตาม เครื่องมือนี้ได้รับการออกแบบมาให้ทำงานกับเครือข่ายองค์กรขนาดใหญ่ ด้วยเหตุนี้จึงไม่สามารถตอบสนองความต้องการของสตาร์ทอัพได้

สามารถดูคู่มือเริ่มต้นใช้งานฉบับย่อได้ บนเว็บไซต์เอกสาร OSC.

onos

นี่คือระบบปฏิบัติการสำหรับจัดการเครือข่าย SDN และส่วนประกอบต่างๆ ลักษณะเฉพาะของมันคือการรวมฟังก์ชันการทำงานของตัวควบคุม SDN เครือข่ายและระบบปฏิบัติการเซิร์ฟเวอร์เข้าด้วยกัน ด้วยการผสมผสานนี้ เครื่องมือนี้ช่วยให้คุณตรวจสอบทุกสิ่งที่เกิดขึ้นในเครือข่าย และลดความยุ่งยากในการโยกย้ายจากสถาปัตยกรรมแบบดั้งเดิมไปยัง SDN

“คอขวด” ของแพลตฟอร์มเรียกได้ว่าเป็นความปลอดภัย ตาม รายงาน ในปี 2018 ONOS มีช่องโหว่ที่ยังไม่ได้แพตช์จำนวนหนึ่ง ตัวอย่างเช่น ความอ่อนแอต่อการโจมตี DoS และความสามารถในการติดตั้งแอปพลิเคชันโดยไม่ต้องมีการตรวจสอบสิทธิ์ บางส่วนได้รับการแก้ไขแล้ว นักพัฒนายังคงดำเนินการส่วนที่เหลือ โดยรวมแล้วตั้งแต่ปี 2015 แพลตฟอร์ม ที่ได้รับ การอัปเดตจำนวนมากที่เพิ่มความปลอดภัยของสภาพแวดล้อม

คุณสามารถดาวน์โหลดเครื่องมือนี้ได้อย่างเป็นทางการ หน้าเอกสาร. นอกจากนี้ยังมีคู่มือการติดตั้งและบทช่วยสอนอื่นๆ

ผ้าทังสเตน

โครงการนี้เดิมเรียกว่า OpenContrail แต่มันถูกเปลี่ยนชื่อหลังจากย้าย "ใต้ปีก" ของมูลนิธิ Linux Tungsten Fabric เป็นปลั๊กอินการจำลองเสมือนเครือข่ายแบบเปิดที่ทำงานร่วมกับเครื่องเสมือน ปริมาณงานแบบ Bare Metal และคอนเทนเนอร์

ปลั๊กอินสามารถรวมเข้ากับเครื่องมือจัดระเบียบยอดนิยมได้อย่างรวดเร็ว: Openstack, Kubernetes, Openshift, vCenter ตัวอย่างเช่น เพื่อปรับใช้ Tungsten Fabric ใน Kubernetes จะต้อง 15 นาที. เครื่องมือนี้ยังรองรับฟังก์ชันดั้งเดิมทั้งหมดของคอนโทรลเลอร์ SDN: การจัดการ การแสดงภาพ การกำหนดค่าเครือข่าย และ คนอื่น ๆ อีกมากมาย. เทคโนโลยีมีอยู่แล้ว พบ แอปพลิเคชันในศูนย์ข้อมูลและคลาวด์ โดยเป็นส่วนหนึ่งของ SDN stacks สำหรับการทำงานกับ 5G และการประมวลผล Edge

ผ้าทังสเตนเป็นอย่างมาก การเรียกคืน OpenDaylight ดังนั้นโซลูชันจึงมีข้อเสียเหมือนกัน - เป็นการยากที่จะทราบทันที โดยเฉพาะอย่างยิ่งเมื่อทำงานกับคอนเทนเนอร์ แต่นี่คือจุดที่คำแนะนำมีประโยชน์ สำหรับการติดตั้งและการกำหนดค่า และวัสดุเพิ่มเติมอื่น ๆ ใน ที่เก็บบน GitHub.

โพสต์ในหัวข้อจากบล็อกของเราในHabré:

• การต่อสู้เพื่อความเป็นกลางทางอินเทอร์เน็ตคือโอกาสที่จะกลับมาอีกครั้ง
• มาตรฐานใหม่ที่ใช้ PCIe 5.0 จะ "เชื่อมโยง" CPU และ GPU - สิ่งที่ทราบเกี่ยวกับเรื่องนี้
• SDN จะเปิดตัวสู่อวกาศ: ทำไมจึงจำเป็น?

ที่มา: will.com