*

şükela:  tümü | bugün soru sor
  • isim farklı yöne çekse de software defined network aslında iki bileşenden oluşur; asic ve software. programlanması gereken asic'ler olmadan tek başına software'le pek bir şey yapılamayacağı aşikar zaten. sdn'in sunduğu fayda network ekipmanlarının maliyetlerini düşürmek yönünde. her network ekipmanında data'nın geçtiği forwarding plane, ve datanın nasıl geçmesi gerektiğini programlayan control plane bulunur. sdn control plane'i merkezi bir yere almayı hedefler. böylece daha ucuz ekipmanlar kullanılabilir. forwarding'in nasıl yapılması gerektiğini programlama işlemi merkezi bir noktadan yapılabilir ve network ekipmanlarının asic'leri buna göre programlanabilir.
    biraz hayal gibi gelse de aslında açık arayüzler ile bütün üreticilerin platformlarının desteklemesi mümkündür. asic'in programlanabilmesi için güvenliği yüksek arayüzlerin sağlanabilmesi yeterli.
  • yazılımda tanımlanan ağ olarak türkçeye çevrilebilecek kavram.

    software defined networking (sdn), ağlarda kontrol düzlemi* ile veri düzleminin* ayrılması esasına dayanır. yani, ağdaki paket yönlendirme* işleminin nasıl yapılacağını belirleyen karar mekanizmasını, bu yönlendirmeyi yapan cihazlardan fiziksel olarak ayırır. bu şekilde ağ kontrolünü merkezi bir programa vermenin faydaları ağ ekipmanlarını basitleştirip ucuzlatmakla sınırlı değildir. buna ek olarak ağ yönetimini kolaylaştırma, ağ ekipmanlarının davranışını üreticiden bağımsız* olarak hızlı biçimde değiştirebilme, yeni mekanizmaların araştırılıp denenmesine yardımcı olma gibi birçok potansiyel faydası vardır.

    sdn kavramının ve temel mekanizmalarının beş altı sene önce stanford'da ortaya çıktığını söyleyebiliriz. yeni bir alan olmasında rağmen ağlar ve telekomünikasyon sahasına fırtına gibi girmiştir. şu anda veri merkezlerinde* yoğun olarak kullanılmaktadır. kısa zaman önce google, kendi iç omurgasını oluşturan ağı sdn'e çevirmiştir. alandaki birçok uzman, 15-20 sene içerisinde dünya üzerindeki tüm ağ teknolojisinin sdn'e dönüşeceğini öngörmektedir.
  • (bkz: open daylight)
  • mininet ile yeni tanıştım, 9 hafta sonra buraya daha detaylı bir şekilde tecrübelerimi yazacağım.
    bu tarz konularda bana önerilen kaynağı sizle de paylaşayım: computer networking: a top down approach
    ınternetin a'dan z'ye tanım ve açıklamasını bulabilirsiniz.
  • ilk girilen tanım giriş yapıldığı tarihe göre doğru olup 2015 sonrasında yön değiştirmiş olan teknoloji. şu sıralar yoğunlukla veri merkezlerinde kullanılmaktadır. vmware, vsphere, kvm gibi sanallaştırma teknolojileri sayesinde sunucu devreye alma kurma hadiseleri dakikalar içersinde çözülür hale geldi. yazılımcı insanlarda gelişen framework mimarisi, github gibi kolobratif platformlar, scrum agile gibi proje yönetim sistemleri ve yine sanallaştırma platformları sayesinde süper hızlı şekilde aplikasyon yazmaya ve denemeye başladılar. haberleşme altyapısı bu hıza yetişemez oldu.

    düşünün, developer kişisinin bir fikri gelmiş, kendince bişeyler yapmış, bunu denemek istiyor onayını da almış. sunucu grubuna diyor ki “ abiler benim (sallıyorum) redhat makinaya ihtiyacım var, şukadar disk bu kadar cpu bu kadar ram “ sunucu grubu sanaldan şak diye veriyor makineyi. sonra iş bize gelince vay efendim makine nerde, hangi vlanda,hangi switch, hangi portları kullanıcan hangi sunuculara ulaşıcan, orda firewall var mı, güvenlik tehdidi olur mu, load balacera giricek mi, o mu, bu mu... adam yılıyor haklı olarak. hadi bu demo işini çözdük, iki gün sonra adam canlıya taşıyıp test yapmak istiyor, sunucu grubu hop alıp makinesini klonluyor canlıya mis gibi. bizde ise birebir aynı terane baştan yaşanıyor.

    kabul etmek lazım, özellikle büyük şirketlerde geniş ağlarda artık yavaş kalıyor network ekipleri. bu yavaşlığın haklı sebepleri var ama yavaş olduğumuz gerçeğini değiştirmiyor.tabi bu söylediklerim daha çok veri merkezi olan ve yazılım geliştirme yapan şirketler için geçerli. bildiğimiz standart şirket kullanıcı ağı için değil.

    sdn buna ilaç olabilmek adına geliştirilmiş bir sistem. ip adresi vlan gibi statiklere değilde aplikasyona göre kural ve politika belirlenmesini sağlıyor.

    örnek olarak senin bir web sunucun mu var? web sunucu politikası nedir? tcp 80 ve 443 ile erişilebilinecek ve application sunucusuna (yine sallıyorum) tcp 4000-4005 portlarından erişecek. developerların oturduğu networktende ssh erişimi açık olacak. sdn sayesinde ip adresi vlan gibi statiklere bağlı kalmadan ip adresi vlanı ne olursa olsun developer yada sunucu admini bu cihaz web sunucudur dediği anda o politikalar uygulanır ve sunucuya network ona göre davranır.

    şöyle ilginç durumlarda oluşabiliyor. makinanın bir tanesi 192.168.1.4/24 ipsinde, diğeri 192.168.1.5/24 te diyelim. politikalar gereği haberleşmemeleri gerekiyorsa haberleşmiyorlar. yada farklı ip segmentinde olan cihazlar aynı vlandaymış gibi gözükebiliyor.

    terminolojisi farklı, bakış açısı farklı alışkanlıkları yıkan bir sistem. örnekleri piyasada mevcut. ürünleştirilmiş en bilinen iki örneği cisco aci ve vmware nsx. ha bunun dışında nokia nuage falan da var ama ona pek vakıf değilim.

    konunun en temeli nedir, altında yatan teknoloji nedir derseniz ilgilenenler için bir kısım anahtar kelimeler;

    vxlan
    evpn
    mp-bgp
    multihoming
    permasive gateway