SDN Nedir ?

Merhabalar,

Bu yazimda lisans bitirme tezimin konusu olan biz networkçülerin isini bitirecek mi yoksa yeni bir is kolu mu açacak bilemedigimiz ama oldukça fiyakali bir konudan bahsedecegim. Yazilim tanimli ag asil tabiriyle Software Defined Networking yani SDN.

SDN suan da mevcut olan ag mimarisine farkli bir yaklasim ile daha esnek daha yönetilebilir daha güzel monitör edilebilir yeni bir yapi ortaya koyan bir teknolojidir. Nasil bir yaklasim peki bu onu biraz açalim.

Burada 2 farkli konuyu incelememiz gerekir. Ilki cihazin donanimsal yapisina bir bakalim.

Suan ki network cihazlari 3 katmandan olusur. Kontrol katmani, veri katmani ve yönetim katmani. Tanidik gelmeyenler için orijinal karsiliklarini yazayim: Control,management ve data plane.

  • Kontrol katmani: Cihaz üzerinde çalisan protokollerin kararlarinin belirlendigi kisimdir. Bir paketin nereye gidecegine kontrol katmaninda karar verilir.
  • Veri Katmani: Kontrol katmanindan alinan bilgiye göre verinin iletildigi kisimdir. Iletim katmani (forwarding plane) olarak da bilinir.
  • Yönetim katmani: Cihazin yönetimsel islemlerinin gerçeklestigi katmandir.

Bu üç katman günümüz network cihazlarinin yapilarinda tek cihaz üzerindedir. Bir cihaz paket iletiminden, paketin nereye iletileceginden sorumludur. Peki çok asina oldugumuz bir duruma göz atalim. bir loop yüzünden cihazimizin cpu ve ram’inin doldugunu düsünelim basimiza ne geliyor ? Öncelikle cihaz paket iletememeye basliyor, sonrasinda cihaz üzerindeki servisler çalismamaya basliyor daha da kötüsü cihaza erisemez hale geliyoruz. Ardindan bir aç-kapa ile tüm problemleri çözebiliyoruz.

SDN mimarisinde bu katmanlar ayriliyor. Kontrol ve yönetim katmani kontrolör (controller) denilen merkezi bir cihazda toplanirken, cihaza sadece data katmani kaliyor. Cihaz tüm iletim kararlarini kontrolörden gelen bilgilere göre veriyor.

Ikinci açmamiz gereken konu ise [simple_tooltip content=’Farkli bilgisayarlarin ve standartlarin gelismesi ile sorunlarin ortaya çikmasi nedeniyleISO firmasi tarafindan gelistirilmis 7 Katmandan olusan bir referans modelidir.’]OSI referans modeli[/simple_tooltip]:

Suan da kullanilan cihazlarimiz OSI referans modeline göre belirli katmanlarda çalisan oradaki protokolleri uygulayan ve destekleyen cihazlar, Switchler L2, router’lar L3, bazi switchlerin routing destegi var ve multilayer switch adini aliyorlar vs. Yani tabiki de switchler L3 veya L4 bilgisinden anliyorlar fakat cihazin yapisindan yönlendirme islemleri L2 adreslerine göre yapiliyor. SDN ile cihazin katman bagimliligi ortadan kalkmis oluyor. Örnegin Switch dedigimiz bir cihaz enkapsüle edilmis bir paketin herhangi bir basligindaki herhangi bir bilgiyi kontrol ederek yönlendirme, engelleme, kopyalama ve monitör islemlerini yapabilir hale geliyor. Iste bence SDN’i oldukça önemli kilan en köklü degisiklik bu olsa gerek.

Aslinda burada cihazlar artik router,switch,firewall gibi adlandirmalar yerine, ToS bitlerini kontrol edebilen, L2 yönlendirme yapabilen, ayrica DNS isteklerini filtreleyebilen bir cihaz diye adlandirilabilir. Evet farkindayim isimlendirmeler güzel olmadi fakat düsündügünüz zaman bir cihazin böyle isler yapabilmesi aslinda yeni bir çigir.

Peki cihaz bunlari nasil yapabiliyor? Tabiki de kontrolör sayesinde. Burada tüm maharet kontrolörde. Eger iyi programlanmis bir kontrolörünüz var ise cihazinizi istediginiz gibi kontrol edebilir ona istediginiz özelligi yükleyebilirsiniz. Tabirleri biraz komik kaçsa da evet tam anlamiyla o cihaza özellik yükleyip aginizda istediginiz gibi kullanmaniz demek oluyor.

Teknik detaya girmeden biraz daha konuyu örneklerle açmak istiyorum. Teknik detayi ilerleyen yazilarda aktaracagim.

Örnegin broadcast Layer 2 paketlerini cihazininin tüm portlarindan göndermedigini düsünün bunu takip eden sonuçBir kampüs aginda broadcast storm’un kesildigi olacaktir. 10 ayri hat ile baglanmis 2 switchin hiç loop yapmadigini düsünün. Tüm portlarin trafikler için yük dengeleyici olarak kullanildigini. Yada cihazinizin TTL degeri belirli bir sayinin altinda olan paketleri düsürdügünü. Tüm yönlendirmenin DSCP ve ToS bitlerine göre yapildigini. Tüm bu özellikler klasik yaklasimda bizim ekstra protokollerle asil yönlendirmelere ancak ek olarak sunabildiklerimiz. SDN ile bunlarin hepsi ana birer yönlendirme ve karar seçenegi oluyor.

Bunlarin yanisira tek bir merkezden yönetim, oldukça iyi bir monitör sistemine sahip olmasi, SDN’i cazip kilan seçenekler arasinda. Ayrica açik standart bir yapida oldugu için üretici bagimlilikta tamamiyle ortadan kalkiyor. Suan hepimiz biliyoruz ki cisco switch veya access-pointlerimiz var ise bir Cisco WLC, Cisco Prime ve Cisco ISE islerimizi kolaylastiran ve kendine has özellikler sunan bir yapi sagliyor. Peki ben marka degistirmek istersem çogu zaman tüm bu birlesik yapi desteklemedigi için yeni farkli cihazlar almak yerine var olan üreticiden devam etmek zorunda kaliyoruz. Oysa SDN yapisinda kontrolör ve cihazlarin tek ortak noktasi arada anlasmayi saglayan bir protolü desteklemesi. Suan en yaygin olarak bilinen protokol openflow. SDN yapisinda kontrolör openflow konusur, cihaz openflow ile cevap verir.

Genel olarak SDN’in yaklasimina bunlari söyleyebilirim. Ilerleyen yazilarda daha teknik bilgiler ve örnekler ile devam edecegim.

Saglicakla.

Musa AYDIN

musa.aydin@netoburus.com