SDN, yazılım tanımlı ağ anlamına gelen özel bir sistemdir. Fiziksel açıdan ağ kontrol düzlemi vasıtasıyla sevk düzlemini birbirinden ayırma işlemini yapan bu sistem, kontrol düzleminin birçok aygıtları da denetlemesini sağlıyor. Zamanımızın teknolojisi bünyesinde yüksek karakterli bant genişliği ve dinamik olan yapı ile uyumlu bir sistem olan SDN, maliyeti açıdan oldukça uygundur.
Uyarlanabilir olması, dinamik olması ve yönetilebilir bir sistemi olması en önemli özelliklerindendir. Yapısı, ağ denetimini direk programlayabildiği gibi yönlendirme ve kontrol işlevlerini de kolay bir şekilde birbirlerinden ayırabiliyor. Bu sistemin çözümlerini kullanabilmek için OpenFlow protokolü mutlak bir gereklilik olarak belirtiliyor.
İçindekiler tablosu
SDN Yapısı Nasıldır?
SDN nedir? Yapısı nasıldır? Diye merak eden kullanıcılar için gerekli bilgileri liste biçiminde sunuyoruz. Şu şekilde sıralayabiliriz:
- Kontrol ve yönlendirme birbirlerinden ayrılması sebebiyle ağ kontrolü direk bir şekilde programlanabiliyor.
- Sistemin denetleyicilerinde ağ zekâsı mantıksal bakımdan oldukça zenginleştirilebilir. Uygulamalar ve ilke motorları sadece bir mantıksal işlem bünyesinde toplanırlar.
- Konvansiyonel olan ağlar, zamanımızda kullanılan veri nokta merkezlerinin dinamik bilgi ve depolama ihtiyacını tam olarak karşılayamaz. Bu sebepten dolayı SDN sistemine gerek duyulur.
- Yöneticilerin ihtiyaçlar zamanla değişiklik gösterebiliyor. İhtiyaçlar ışığında bu sistem yönlendirme kontrolünü sağlıyor. Sonuca bakıldığında ağ genelinde olan trafik akışı dinamik şekilde ayarlanabiliyor.
- Talimatlar, protokol ve satıcılara özgü olan cihazlar sistemin denetleyicileri aracılığıyla sağlandığından bu sistem, standart şekilde uygulandığında ağ tasarımıyla birlikte operasyonu bir araya getirebiliyor.
- Ağ yöneticileri, bu sistemi kullanarak otomatik şekilde ağ kaynaklarının yönetebilir, yapılandırabilir, güvenliğini sağlayabilir ve optimize edebilir.
Tüm bu bilgiler SDN ne işe yarar? Sorusunu oldukça açıklayacak önemli unsurlardır.
SDN Çalışması Nasıl Gerçekleşiyor?
Sistemin çalışması adına iki adet donanıma ihtiyaç duyuluyor. Bu ihtiyaç duyulan unsurlar ise ASIC ve yazılım şeklindedir. Tüm mimarinin ve kuralların bir noktada biriktiği yer yazılım olduğundan dolayı bu kısma “controller” denilebilir. ASIC için bakıldığında ise tüm bu verileri toplayan önemli kutucuklardır. SDN yapıları bağımsız veya hibrit biçiminde oluşturulabiliyor.
Yani tam olarak yüz sunuculu olan datacenterla bu bağlam çerçevesinde işlevsellik gören firewall, switch ve router olduğunu hayal edelim. Her bir ekipman gurubu adına ayrı görevleri olan mühendis takımlarıyla, her birinin farklı konfigürasyonları olduğu varsayılsın. Bu şekilde çok büyük yapı karakteri oluşacaktır.
Yüz sunucu adına ayrı kabinetler olacağı gibi kabinetlere ayrı güç ünitesi ve izleme yapısı oluşturulması maliyeti bu orantıda artacaktır. Bulut mimarisinin ana bölümünde de bu yüz adet sunucuyu sadece tek sunucu altında toplayarak bir çatı altında yönetmek bulunuyor. Bu özel mimari yapının ortaya çıkmasıyla Azure ve Vmware şeklinde değişik mimariler de üretilmiştir.
Amazon sitesi gibi önemli siteler, bu sistem sayesinde az bütçe ve yetkinlikle, fazla bütçe gerektiren işlerin üstesinden gelinebileceğini gösterdi. Gerçekleşen bütün bu yenilikler, yüksek bütçede olan ağ ekipmanlarının gayet uygun fiyatlara karşılanabileceğini de göstermiş oldu. Bu tarz bir yapıyı firewall, reouter ve switch sistemi üzerindne uygu maliyetle kurmak istenildiğinde SDN yapısı devreye giriyor.
Microsoft ya da Vmware fark etmeksizin bu noktada geliştirdikleri projeler ile diğer firmaların bir adım önünde bulunuyorlar. Bu iki özel yapıda da elbette software switch dokunuşu bulunuyor. İlk önce bahsettiğimiz yapıların fiziksel bakımda router ya da frewall’lara bağlanma gereksinimi olduğu belirtildi. Elbette fiziksel şekilde bağlanma söz konusu olunca bu bağlantı işlemini gerçekleştirebilecek bir yapının olmadığı düşünüldü.
Bu esnada ASIC cihazlar duruma el attı. Ama tek başına olarak tam yetecek gücü bulunmuyordu. Sonrasında ise “software” olarak isimlendirilen, ASIC cihazları kontrol altına alabilecek yapı devreye sokuldu. Ayrıca gereken tüm kurallar çerçevesinde yönetimsel ihtiyaçları barındırabilecek bir karakteri taşıyordu.
Örnek vasıtasıyla açıklanırsa, fiziksel katman üzerinde sadece L2 switchleri değil, aynı zamanda L3/L4 switchleriyle işlem görecek ASIC cihazlar konumlandırılıyor. Böyle bir noktada kontrol mekanizması olarak firewall sistemleri devreye girecektir. Bu şekilde bütün L7 olan cihazlar, ASIC sistemlerinin karakterini anlamaya başlayacaklardır.
SDN İçin Sunulan OpenFlow Protokolü Nedir?
OpenFlow nedir? Sorusu her zaman kullanıcılar tarafından merak ediliyor. Bu protokol yazılım tanımlı olan ağlarda, ağ yöneticisi adına ağın topolojisini ve ağın bünyesinde bulunan paketleri filtreleme değişimlerinde yönetim şansını sunuyor. Protokol bünyesinde olan önemli bileşenler, OpenFlow ile controller ağ anahtarlarıdır.
OpenFlow protokolünün kısa açıklamasını yapacak olursak eğer, ağ paketlerinin doğru çizgiyi bulabilmesi için başka sunucudan program çalıştırılması yönetimi olarak söylenebilir. Protokol, sistem içerisinde olan bütün eksik durumları tamir etmek için geliştirilmiş özel bir çözüm yöntemidir.
Yazılım tabanlı çalışan bir ağ olması dışında bu protokol, ağ yöneticileri için ağda bulunan topoloji ve paket filtreleme bölgelerinde yönetim şansını veriyor. SDN için bu protokol oldukça önemli bir sistem denilebilir.