Network evrimi, sanallaştırma teknolojisini, SDN'in çalışma konseptini ve kullandığı teknolojiler ve protokolleri içeren sunumdur. Tek seferde anlaşılabilecek ve öğrenilebilecek konseptte hazırlanmıştır. Anlatımı açıktır.
4. Network Evrimi
Dünya’da 2.5 milyar internet
kullanıcısı var. 2023’de 5 milyar
olması bekleniyor.
Dünya çapında akıllı telefon
kullanıcı sayısı 1.5 milyar oldu.
Kurumsal uygulamaların
80%’i Cloud’da geliştiriliyor.
5. Network Evrimi
Her hafta 15 bin yeni
uygulama üretiliyor
Şirketlerin 83%’ü mobilitenin
kendi işini önemli ölçüde
etkileyeceğine inanıyor
2015’te Cloud yeniliğinden
elde edilen gelir $1.1
trilyona ulaştı.
6. Network Evrimi
• Bu yüzden bize ne gerekir?
Böyle bir karmaşıklık
içerisinden çıkabilmek için,
control ve data plane’i
birbirinden ayırmak.
7. Sanallaştırma nedir?
• Bir fiziksel kaynağı birden fazla mantıksal işleme bölerek fiziksel
kaynağı daha verimli hale getirmektir.
11. SDN Nedir ve Ne Değildir?
SDN bir ürün değildir.
• Kendi başına bir çözüm değildir.
• SDN, kullanıcının ağda ne
yaptığını belirlemiyor.
• SDN tek bir sıfatla
tanımlanmıyor.
• SDN sadece bir uygulama
değildir.
• Bir mimari gibidir.
• Çözüme ulaşmamızı sağlayan
araç ve gereçler setidir.
• SDN, kullanıcının/uygulamanın
ağa ne yapacağını dikte etmesini
sağlar
• SDN, ağa çeviklik, esneklik,
otomasyon ve orkestrasyon
sağlar.
• SDN, ağın tüm katmanlarını
etkiler. (Infrastructure, control
plane and the application layer)
12. SDN Nedir?
• Control Plane ve Data Plane ayrıldı.
• Tüm network beyni merkezileşti.
• Network’ün tüm fiziksel altyapısı uygulamalardan soyutlandı.
• Kontrolör sayesinde tüm netwokteki farklı cihazlara direkt etki edilebilir.
• Özelleştirilmiş donanımlara bağımlılık ortadan kalktı.
• Ağ yöneticisinin bile programlayabildiği açık bir yapıya sahip oldu.
13. SDN’in Çalışma Yapısı
• Ağ yapılarında haberleşmek yada
bir bilgi almak için istemci kendisine
en yakın cihaz aracılığıyla istekte
bulunur.
14. SDN’in Çalışma Yapısı
• Cihaz kendisinde mevcut tabloda
herhangi bir aynı istek olup
olmadığını kontrol eder eğer
yoksa, istek alan cihaz direk
olarak merkezi kontrolcü ile
haberleşir, gelen trafik isteği
karşısında nasıl davranmaları
gerektiğini kontrolcüye sorarlar.
15. SDN’in Çalışma Yapısı
• Kontolcü tarafından forwarding
table'da bir kural olup olmadığı
kontrol edilir. Eğer mevcut bir
akış kuralı var ise o davranış
gönderilir. Bir kural yok ise
tanımlanan kurallar çerçevesinde
akış tablosuna yeni bir kural
eklenerek yapılacak davranış
kendisine sorgu yapan cihaza
cevap olarak gönderilir.
16. SDN’in Çalışma Yapısı
• Belirlenen kurala bağlı olarak
gelen paket isteğinin kullanacağı
yollarla ilgi bilgi, kullanılacak
cihazlara, kontrolcü tarafından
iletilir.
18. SDN’in Faydaları
• Direkt programlanabilme: Kontrolör ile cihazlar açık kaynak kodlu bir
kural dizisi ile birbirleriyle iletişim kurarlar.
• Hız: Katman bağımlılığı ortadan kalktığı için işlem hızı artar.
• Dinamik sistem: Ağdaki trafiği yönlendirmek için çevik bir ağ altyapısı
oluşturmak çok daha kolay.
• Merkezi Yönetim: Cihazlar yönlendirme katmanı ile ilgili işlemleri
kontrolörün uyguladığı kurallara göre belirlerler. Tek yerden yönetim.
19. SDN’in Faydaları
• Üretici bağımsız açık kaynak kodlu yapı: Açık kaynak kodu
desteklemesi demek cihazlardaki üretici bağımlılık ortadan kalkması
demektir.
• Esneklik: Mevcut uygulamaları, özellikleri ve altyapılarını ihtiyaca
göre değiştirebilir.
• Ölçeklenebilir: Bir sistemin artan kapasite kullanımıyla,
performanstan feragat etmeden, başedebileceği oran.
• Düşük bakım ve operasyonel maliyet: Özelleştirilmiş donanımlar
içeren pahalı cihazlar yerine yazılımsal olarak açık standart yapıdaki
sunucu üzerinden aynı özellikleri sağlamak mümkün.
20. SDN’in Faydaları
• Güvenlik : Merkezi yönetim olması sayesinde güvenlik duvarları
kolaylıkla yönetilebilir, güvenlik kuralları eklenip çıkartılabilir,
yetkilendirme ve kısıtlamalar kolaylıkla yönetilebilir.
• Yük Dengeleme : Trafiğin yoğun olduğu bölgeler görüntülenerek,
gelen isteklerin trafiğin yoğun olmadığı yollara yönlendirilebilmesi
mümkündür.
• Yüksek Erişilebilirlik : Sistemdeki cihazlarda bir sorun olması
durumunda, alternatif yollara yönlendirme yapılır, kontrolcü de bir
sorun oluştuğundan ise sekronize çalışan ikinci kontrolcü işlemler
yönetilmeye devam edebilir.
21. Önemli:
SDN imkansızı yapmaya izin vermez.
Mümkün olanı çok daha kolay yapmaya izin verir.
22. SDN Teknolojileri ve Protokolleri
XMPP(Extensible Messaging and Presence Protocol)
• XMPP internetteki iki ucun herhangi bir yapısal bilgiyi birbirleri arasında karşılıklı ve
eş zamanlı aktarmalarına olanak sağlayan bir XML protokoldür.
• Açıktır. XMPP protokolleri açık ve özgürdür. GPL ile lisanslanmıştır ve kolayca
anlaşılabilirdir. Birçok kaynağa sahiptir.
• Standarttır. IETF (Internet Engineering Task Force) tarafından XML ile uyumlu
olarak standart hale getirilmiştir.
• Yaygındır. Çok sayıda şirket(Google Talk,ICQ gibi) ve açık kaynak XMPP protokolünü
kullanmaktadır, gerçek zamanlı uygulamalar ve servisler geliştirmektedir.
• XMPP Standards Foundation tarafından halen geliştirilmeye devam etmektedir.
• Bu protokolü destekleyen her türlü birime tek bir mesaj ile istediğiniz işlemleri
gerçekleştirmesini sağlayabilirsiniz.
23. SDN Teknolojileri ve Protokolleri
OVSDB (Open vSwitch
Database)
• Open Flow gibi bir protokol
olan “OVSDB Protocol”
Yönetim ve Konfigürasyondan
sorumludur.
• OpenFlow’a göre daha uzun
metrajlı işlemler için mesela
tünel, bridge,port , datapath
işlemleri yaratma, silme,
güncelleme gibi işlemleri
yapabilir.
24. SDN Teknolojileri ve Protokolleri
VXLAN(Virtual Extensible LAN)
• VXLAN bir overlay network teknolojisidir.
• VLAN’a benzer bir encapsulation protokolüdür.
• IP UDP tabanlı bir header kullanarak hem L2 ve L3
datacenter iş yükü trafiğini kapsüle edebilir.
• VLAN maximum 4096 sanal network oluşturulabirken…
• VXLAN 16 milyon sanal network oluşturabilir.
VTEP(Virtual Tunnel End Point)
• VXLAN’nın sonlandığı ve paketin underlay katmanına
geçmesini sağlayan fonksiyon.
25. SDN Teknolojileri ve Protokolleri
BGP EVPN(Ethernet VPN)
• SDN çözümünde datacenter
verilerinin IP ve MAC
adreslerine bakarak farklı
kontrolörler arasında
haberleşmeyi sağlar.
• Multipoint L2 servise benzer,
örneğin VPLS, VXLAN ile
oluşturulan sanal
networklerin birbirlerine
ulaşmasını sağlar.
Hypervisor
VSC
Hypervisor
Hypervisor
VSC
S1
BH BH
S2 S1
BH S3
BH
S1
S3
S1 S2
BH
VM VM VM
Control Plane View
BGP
VM
26. SDN Teknolojileri ve Protokolleri
OpenFlow
• Bu protokol ağ
içerisindeki
cihazların ağdaki
kontrolör ile
oluşacak
iletişimlerini ve
kurallarını belirler.
27. OpenFlow
• OpenFlow açık kaynak kodlu bir protokoldür.
• Bir cihazın openflow desteklemesi openflow ile
yapabileceğiniz tüm yönlendirme ve protokolleri
çalıştırabiliyor olması anlamına geliyor.
• Her cihaz üzerinde akan trafikle ilgili
kontrolörden aldığı cevaplara göre bir akış
tablosu oluşturur.
28. Paket Tipleri
• Kontrolörden Cihaza Giden Mesajlar:
• Features: Kontrolörün cihazın yeterlilikleri hakkında bilgi almasını sağlayan
mesajlardır. Kontrolör kendisine bağlanmak isteyen her cihazdan bu bilgiyi
ister.
• Configuration: Kontrolörün cihaza yapılandırma bildirimi yaptığı
mesajlardır.
• Modify-State: Kontrolörün cihazın akış tablosuna ve port durumlarına
müdahale etmesini sağlayan mesajlardır.
• Read-State: Kontrolörün cihazdan istatistiksel veri çekmesini veya port
bilgilerini hakkında bilgi almasını sağlayan mesajlardır.
• Packet-Out: Cihazdan gelen bilinmeyen trafiğe ait alınacak aksiyonların
söylendiği mesajlardır.
29. Paket Tipleri
• Cihazdan Kontrolöre giden mesajlar ( Asenkron mesajlar):
• Paket-In : Cihazın akış tablosunda olmayan trafiğe ait aksiyonu
öğrenmek için trafik bilgilerini kontrolöre ilettiği mesajlardır.
• Flow Removed/Expiration: Akış tablosu içerisinde artık kullanılmayan
veya süresi geçmiş akışların durumlarını kontrolöre bildiren
mesajlardır.
• Port-Status: Cihazın port durumlarında olan değişiklikleri kontrolöre
ilettiği mesajlardır.
• Error: Cihaz üzerinde meydana gelen problemleri kontrolöre iletmek
için kullandığı mesajlardır.
30. Paket Tipleri
• Simetrik mesajlar:
• Hello: Cihazın kontrolörle ilk iletişime geçtiği mesajdır.
• Echo: Kontrolör ile cihaz arasında sürekli gönderilip alınan kontrol
mesajlarıdır.
31.
32. • Eğer trafiğin sadece MAC adres kısımlarını kontrol ediyor ve buna
uygun yönlendirme yapılıyor ise artık elimizde bir adet switch var.
• IP başlıklarını kontrol ediyor ve yönlendirmeleri buna göre yapıyor ise
bir router’ımız mevcut.
• Veya 1-1024 portları arası trafiğe izin verip geri kalan trafiği geçirmiyor
ise basit bir firewall’umuz mevcut. Ayrıca sayaç bilgileri ile üzerinde
akan trafiği görüntüleyebilir ve anomalilikleri gözlemleyebiliriz.
• VLAN başlıklarını kontrol edip, cihaz üzerinde VLAN ID’ler üzerinde
yük dengelemesi yapabiliriz.