Управление корпоративной сетью на основе SDN-технологий (Александр Шалимов, SECR-2014) — различия между версиями
Материал из 0x1.tv
StasFomin (обсуждение | вклад) |
StasFomin (обсуждение | вклад) (Batch edit: replace PCRE \{\{youtubelink\|([^\}]*)\}\} with {{youtubelink|\1}}{{letscomment}}) |
||
== Видео ==
{{vimeoembed|113547464|800|450}}
{{youtubelink|k8NAuLPyEB0}}{{letscomment}}
<!-- pollholder -->
== Слайды == |
Версия 17:01, 19 октября 2018
Содержание
Аннотация
- Докладчик
- Александр Шалимов
Современные предприятия обладают сложной и распределенной сетевой инфраструктурой с большим числом сетевых элементов, различными политиками безопасности и маршрутизации.
Задача сетевых администраторов состоит в управлении сетями и поддержании работы таких сетей, включая мониторинг, поиск ошибок, настройку коммутаторов и маршрутизаторов, добавление новых пользователей и машин.
Проблемы сетевого администрирования.
- Сетевые инженеры вручную переводят высокоуровневые политики в низкоуровневые команды.
- Ручная настройка всех сетевых устройств из терминалов.
- Ограниченный инструментарий по управлению сетевыми устройствами.
- Переучивание под каждого вендора.
Существующие системы управления сетями основаны на протоколе SNMP и предназначены в основном для мониторинга состояния: топология, характеристики каналов, загрузка каналов и задержка. Но конфигурация оборудования по-прежнему происходит вручную. Примерами таких систем являются Cisco Prime, HP OpenView, IBM Tivoli, OpenNMS.
Предлагаемый подход к управлению сетями на основе SDN/OpenFlow позволяет:
- удаленно управлять сетевым оборудованием;
- повысить уровень абстракции управления сетью:
- маршрут через всю сеть, а не для одного устройства;
- управление именами, а не IP-адресами;
- устройства объединяются в группы для упрощения управления;
- автоматический выбор и присвоение IP-адресов.
- нативное управление Firewall/ACL, NAT, Load Balancer как сервисами, которые легко выполняют нужные команды на OpenFlow коммутаторах.
Предложенный подход называется семантическим управлением компьютерными сетями, где администраторы указывают, чего они хотят от сети, и система сама настраивает сеть, отправив необходимые команды на все сетевые устройства.
Демонстрация работы системы была показана на последнем Open Networking Summit 2014 в США ([1]).
Видео
Посмотрели доклад? Понравился? Напишите комментарий! Не согласны? Тем более напишите.
Слайды
Примечания и отзывы
Plays:119
Comments:0