Управление корпоративной сетью на основе SDN-технологий (Александр Шалимов, SECR-2014) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (Batch edit: replace http://2014.secr.ru with http://2014.secrus.org) |
||
== Примечания и отзывы == <!-- <blockquote>[©]</blockquote> --> * [http://2014.secrus.ruorg/lang/ru/program/submitted-presentations/easyway-simpling-and-automating-enterprise-networks-administration-with-sdnopenflow Страница доклада на сайте конференции] <references/> <!-- --> [[Категория:SECR-2014]] [[Категория:Software Defined Networks]] {{stats|disqus_comments=0|refresh_time=2020-07-19T00:47:18.653121|vimeo_comments=0|vimeo_plays=87|youtube_comments=0|youtube_plays=52}} |
Версия 19:57, 23 июля 2020
Содержание
Аннотация
- Докладчик
- Александр Шалимов
Современные предприятия обладают сложной и распределенной сетевой инфраструктурой с большим числом сетевых элементов, различными политиками безопасности и маршрутизации.
Задача сетевых администраторов состоит в управлении сетями и поддержании работы таких сетей, включая мониторинг, поиск ошибок, настройку коммутаторов и маршрутизаторов, добавление новых пользователей и машин.
Проблемы сетевого администрирования.
- Сетевые инженеры вручную переводят высокоуровневые политики в низкоуровневые команды.
- Ручная настройка всех сетевых устройств из терминалов.
- Ограниченный инструментарий по управлению сетевыми устройствами.
- Переучивание под каждого вендора.
Существующие системы управления сетями основаны на протоколе SNMP и предназначены в основном для мониторинга состояния: топология, характеристики каналов, загрузка каналов и задержка. Но конфигурация оборудования по-прежнему происходит вручную. Примерами таких систем являются Cisco Prime, HP OpenView, IBM Tivoli, OpenNMS.
Предлагаемый подход к управлению сетями на основе SDN/OpenFlow позволяет:
- удаленно управлять сетевым оборудованием;
- повысить уровень абстракции управления сетью:
- маршрут через всю сеть, а не для одного устройства;
- управление именами, а не IP-адресами;
- устройства объединяются в группы для упрощения управления;
- автоматический выбор и присвоение IP-адресов.
- нативное управление Firewall/ACL, NAT, Load Balancer как сервисами, которые легко выполняют нужные команды на OpenFlow коммутаторах.
Предложенный подход называется семантическим управлением компьютерными сетями, где администраторы указывают, чего они хотят от сети, и система сама настраивает сеть, отправив необходимые команды на все сетевые устройства.
Демонстрация работы системы была показана на последнем Open Networking Summit 2014 в США ([1]).
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Слайды
Примечания и отзывы
Plays:139
Comments:0