Сьогодні ми підготували для наших читачів добірку SDN-контролерів, які активно підтримують користувачі GitHub та великі опенсорсні фонди на кшталт Linux Foundation.
/Flickr/ /
OpenDaylight – відкрита модульна платформа для автоматизації масштабних SDN-мереж. Її перша версія з'явилася в 2013 році, яка трохи пізніше стала частиною Linux Foundation. У березні цього року на світ інструменту, а кількість користувачів перевищила мільярд.
До складу контролера входить система для створення віртуальних мереж, набір плагінів для підтримки різних протоколів та утиліти для розгортання повнофункціональної SDN-платформи. Завдяки API інтегрувати OpenDaylight із іншими контролерами. Ядро рішення писали на Java, тому з ним можна працювати в будь-яких системах з JVM.
Платформа як у формі RPM-пакетів та універсальних бінарних збірок, так і у вигляді попередньо сконфігурованих образів віртуальних машин на базі Fedora та Ubuntu. Завантажити їх можна разом із документацією. Користувачі зазначають, що працювати з OpenDaylight може бути складно, проте на представлено велику кількість посібників з налаштування інструменту.
Це відкритий фреймворк для розробки SDN-контролерів. Він є SDK на базі платформи OpenDaylight. Мета проекту Lighty.io - спростити та прискорити розробку SDN-рішень на Java, Python та Go.
Фреймворк пропонує велику кількість інструментів для налагодження SDN-оточення. Зокрема, Lighty.io дозволяє емулювати мережні пристрої та програмувати їхню поведінку. Також варто відзначити компонент - Він використовується для візуалізації топології мереж.
Посібник зі створення SDN-застосунків за допомогою Lighty.io шукайте в . Там же вже існуючих програм на нову платформу.
Читання на тему в нашому корпоративному блозі:
це - з набором програм для управління OpenFlow-мережами. Архітектура рішення модульна та підтримує безліч віртуальних та фізичних комутаторів. Рішення вже знайшло застосування при розробці масштабованого стрімінгового сервісу на базі SDN , а також програмно-визначуваного сховища .
За , Floodlight перевершує OpenDaylight під час роботи з високонавантаженими мережами. Але в мережах з низькими та середніми навантаженнями Floodlight має більший показник латентності. Гайд по установці шукайте в .
Набір програмних компонентів для налаштування свитків OpenFlow. OESS пропонує простий веб-інтерфейс для користувачів та API для веб-сервісів. До переваг рішення можна віднести автоматичне перемикання на резервні канали при збоях і наявність інструментів візуалізації. Мінуси – підтримка обмеженої кількості моделей світчів.
Посібник зі встановлення та конфігурації OESS лежить у репозиторії .
/Flickr/ /
Це контролер, у якого рівні абстракції мережі представлені як SQL-запитів. Керувати ними можна через командний рядок. Переваги підходу у тому, що з допомогою SQL запити відправляються швидше. Крім того, інструмент дозволяє контролювати декілька рівнів абстракцій за допомогою функції автоматичної оркестрації. До недоліків рішення можна віднести відсутність візуалізації та необхідність вивчати командного рядка.
Покроковий туторіал роботи з Ravel лежить на проекту. У стислому форматі це все викладено .
Програмно-визначуваний інструмент захисту віртуальних мереж. Він автоматизує розгортання файрволів, систем для запобігання вторгненням та антивірусам. OSC виконує роль посередника між диспетчером безпеки та безліччю захисних функцій та середовищ. При цьому він здатний працювати з мультихмар.
Плюс OSC – відсутність прив'язки до конкретних програмних чи апаратних продуктів. Однак, інструмент заточений для роботи з масштабними корпоративними мережами. З цієї причини він навряд чи підійде для потреб стартапу.
Гайд для швидкого старту можна знайти .
Це операційна система для управління SDN-мережами та їх компонентами. Її особливість у тому, що вона поєднує в собі функціонал SDN-контролера, мережної та серверної ОС. За рахунок такої комбінації інструмент дозволяє стежити за всім, що відбувається в мережах, та спрощує міграцію від традиційної архітектури до SDN.
"Вузьким місцем" платформи можна назвати безпеку. За даними 2018, у ONOS є низка незакритих вразливостей. Наприклад, схильність DoS-атакам і можливість встановлення програм без автентифікації. Частина з них уже пропатчили, над рештою розробників поки що працюють. Загалом із 2015 року платформа велика кількість оновлень, що підвищують безпеку середовища.
Завантажити інструмент можна на офіційній . Там же лежать посібники зі встановлення та інші туторіали.
Цей проект раніше називався OpenContrail. Але його перейменували після переходу "під крило" Linux Foundation. Tungsten Fabric є відкритим плагіном для віртуалізації мереж, який працює з віртуальними машинами, bare-metal навантаженнями і контейнерами.
Плагін можна оперативно інтегрувати із популярними інструментами для оркестрації: Openstack, Kubernetes, Openshift, vCenter. Наприклад, для розгортання Tungsten Fabric у Kubernetes 15 хвилин. Інструмент також підтримує всі традиційні функції SDN-контролерів: керування, візуалізацію, конфігурацію мереж та . Технологія вже застосування в ЦОД та хмарі, у складі SDN-стеків для роботи з 5G та Edge computing.
Tungsten Fabric дуже OpenDaylight, тому недоліки у рішення ті ж - з ним складно відразу розібратися, особливо при роботі з контейнерами. Але тут на допомогу прийдуть інструкції та інші додаткові матеріали в .
Пости на тему з нашого блогу на Хабрі:
Джерело: habr.com