Tomáš Zloch: Reálné nasazení SDN v LAN síti…

huatech_logoO SDN se hovoří jako o sítích, kterým patří budoucnost, protože jsou schopné přímo reagovat na potřeby zákazníka.

Jaké jsou jejich další výhody a jak daleko je v tomto segmentu výrobce Huawei prozradí Tomáš Zloch, technický ředitel společnosti Huatech.

O SDN se hovoří jako o sítích, kterým patří budoucnost, protože jsou schopné přímo reagovat na potřeby zákazníka. Jaké jsou jejich další výhody a jak daleko je v tomto segmentu výrobce Huawei, prozradí Tomáš Zloch, technický ředitel společnosti Huatech.

V čem vidíte klíčovou výhodu SDN oproti tradičním řešením uzavřených sítí v podnicích či kolokačních datacentrech?

Hlavním důvodem pro nasazení softwarově definované sítě je zjednodušení jejího řízení a rychlé zavádění nových

služeb. Uživateli odpadá starost o síť a síťové protokoly a může se tak plně věnovat nasazení služeb, které jsou pro

něj klíčové. Může se tak zaměřit pouze na definici parametrů služeb, zatímco systém uzpůsobí síť podle jeho požadavků.

Dochází zde tedy k oproštění se od nutnosti složitě konfigurovat jednotlivé síťové protokoly. Propojení mezi controllerem (mozkem řešení) a jednotlivými elementy zajišťuje otevřené API rozhraní. Prvním reálně nasazovaným příkladem SDN je SVF (Super Virtual Fabric) řešení od Huawei, kde došlo k separaci control a forwarding planu. Je zde jeden centrální řídící prvek, který má na starosti řízení sítě, zatímco všechny AP switche se starají pouze o správné přepínaní a směrování dat.

Co si pod softwarově definovanou sítí máme představit v praxi?

Pojďme to vzít trochu oklikou přes to, jak se sítě vyvíjely. Tradiční kampusové sítě měly ve své struktuře páteřní vrstvu,

distribuční vrstvu a přístupovou vrstvu. Každou tuto vrstvu tvořily jednotky až desítky switchů, které se chovaly a spravovaly nezávisle. Později se hlavně na přístupové a páteřní vrstvě začalo nasazovat stohování, došlo ke zjednodušení správy, zvýšení spolehlivosti a zrychlení konvergence sítě. Zhruba ve stejném čase se začalo masivněji nasazovat WiFi řešení, velmi často nezávislé řešení s odlišnou konfigurací oproti LAN síti. Enterprise WiFi řešení s sebou přineslo jednu zásadní novinku, a sice centrální správu. Všechny AP jsou tak pouze tencí klienti a veškerá konfigurace je řešena z jednoho místa. Idea SDN neboli SVF řešení od Huawei přichází s otázkou, proč by to vlastně nemohlo úplně stejně jednoduše fungovat v běžné LAN síti. Tedy krom tenkých AP mít i tenké switche? Představme si jeden centrální switch, nebo dva switche ve stohu, které jsou zodpovědné za řízení a konfiguraci celé sítě. Je tedy zcela lhostejné, kolik máme přístupových switchů a WiFi AP, protože celá síť je pouze jeden prvek, jeden element pro správu s centrální konfigurací. Jaké starosti tedy správcům odpadnou? Dedikovaný WiFi controller nebude potřeba, jeho funkci plnohodnotně přeberou centrální switche. Odpadne zdlouhavá konfigurace množství přístupových switchů, tyto jsou pouze tenká Plug&Play zařízení. Nakonec dochází i k maximálnímu

zjednodušení konfigurace bezpečnostních politik, protože vše je řešeno z jednoho místa.

V konceptu to vypadá krásně, kde však leží hranice, při které se nasazení SDN skutečně vyplatí?

Zde se situace liší výrobce od výrobce. SDN (SVF řešení) v podání Huawei je poměrně flexibilní. Úspory lze zaznamenat

již na relativně malých sítích s více jak sto uživateli, WiFi sítí a jedním centrálním switchem. Počet prvků zůstane zachován, ale dojde ke zjednodušení konfigurace a správy. Překážkou pro SDN nejsou ani LAN sítě velkých společností typu ČEZ, nebo Česká spořitelna. Čím více spravovaných zařízení, tím je efekt zjednodušení konfigurace a správy sítě větší. Hlavní výhoda nastává v případě opravy poruchy koncových bodů. WiFi AP nebo switch stačí v takovém případě pouze vyměnit a není potřeba ztrácet čas s jejich opětovnou konfigurací. Veškeré nastavení si automaticky stáhnou z centrálního prvku, bez nutnosti zásahu administrátora. Není tedy nutná žádná iniciační konfigurace na straně přístupového prvku. Tedy opravdové

funkční Plug&Play.

Můžete se dnes pochlubit nějakou reálnou referencí, kde SDN (SVF)síť využívají?

Určitě, nemohu přímo jmenovat název společnosti, ale instalovali jsme SVF řešení spravující 30 přístupových switchů a zhruba stejný počet WiFi AP. Jedná se o kancelářské prostory, tedy ideální řešení pro kampus LAN řešení. Páteřní část je tvořena dvěma přepínači ve stohu. V celém řešení je tedy zhruba 60 síťových prvků, které se ale chovají jako jeden element. Zákazník si nadefinoval služby pro koncové porty a v případě, že chce změnit konfiguraci portu, tak pouze ve webovém rozhraní přesune port do dané skupiny. Zákazník sídlí v novým kancelářských prostorách v centru Prahy a myslím, že můžeme prohlásit, že je s nasazeným řešením spokojen.

Co tvoří přidanou hodnotu Huawei v porovnání s konkurenčními výrobci?

Zcela jednoznačně představují obrovskou výhodu hybridní zařízení, která mohou být nasazena v SVF řešení ale také jako klasické samostatné přepínače., Přechod k modernímu virtualizovanému řešení je tak pro zákazníka mnohem jednoduší a cenově efektivnější. Právě díky tomu je možné naše SVF řešení plynule zavádět již u velmi malých podniků. Troufám si také říci, že ostatní ještě nemají dovyvinuté technologie, například implementaci WiFi řešení. Ukazuje to opět na jistý technologický náskok Huawei i v běžném networkingu.