Açılımı 'software-defined networking olan SDN, Türkçe'de 'yazılım tanımlı ağ' anlamına geliyor. Fiziksel anlamda ağ kontrol düzlemiyle sevk düzlemini birbirinden ayıran SDN, kontrol düzleminin bazı aygıtları da denetlemesini sağlar. Günümüz teknolojisinde yüksek bant genişliği ve dinamik yapı ile uyumlu bir uygulama olan SDN, uygun maliyetli, dinamik, uyarlanabilir ve yönetilebilir bir yapıdır. Bu yapı, ağ denetimini doğrudan programlayabilir, ayrıca kontrol ve yönlendirme işlevlerini birbirinden ayırır. SDN çözümlerini kullanmak için OpenFlow protokolü bir gerekliliktir.

SDN Yapısı

  • Yönlendirme ve kontrol birbirinden ayrıldığı için ağ kontrolü doğrudan programlanabilir.
  • Yöneticilerin ihtiyaçları zaman içerisinde değişebilir. Bu ihtiyaçlar doğrultusunda SDN, yönlendirme kontrolü sunar. Sonuç olarak ağ genelinde trafik akışı dinamik olarak ayarlanır.
  • SDN denetleyicilerinde ağ zekası mantıksal anlamda merkezileştirilir. Uygulamalar ve ilke motorları tek bir mantıksal işlemde toplanır.
  • Ağ yöneticileri, SND programlarını kullanarak otomatik bir biçimde ağ kaynaklarını yapılandırır, yönetir, optimize eder ve güvenliğini sağlar.
  • Talimatlar, satıcılara özgü cihaz ve protokol yerine SDN denetleyicileri tarafından sağlandığı için SND, açık standartlar aracılığıyla uygulandığında, ağ tasarımıyla operasyonu bir araya getirir.
  • Konvansiyonel ağlar, günümüzde kullanılan veri merkezlerinin dinamik bilgi - işlem ve depolama ihtiyaçlarını karşılayamaz. Bunun için SDN gibi, yeni bir ağ paradigmasını ihtiyaç vardır.
  • sdn-nedir
  • SDN, günümüzde kullanılan ağ mimarisinden farklı bir yapıya sahip olduğu için daha esnek ve yönetilebilirdir. Piyasadaki network cihazları 3 katmanda oluşuyor. Bunlar; kontrol katmanı, yönetim katmanı ve veri katmanıdır.

    Kontrol katmanı: Cihazda aktif olarak çalışan protokollerinin kararlarının alındığı katmandır. Bir paketin gideceği yere kontrol katmanında karar verilir.

    Yönetim katmanı: Kontrol katmanından alınan bilgiler doğrultusunda verinin iletildiği katmandır. İletim katmanı olarak da adlandırılır.

    Veri katmanı: Kontrol katmanından alınan bilgiler doğrultusunda verilerin iletildiği katmandır. İletim katmanı olarak da bilinir.

    Bu katmanların her biri günümüzde kullanılan cihazlarda bulunuyor. SDN mimarisinde ise bu katmanlar birbirinden ayrılıyor. Zaten SDN'in icat edilmesinin temelinde de bu katmanları birbirinden ayırmak yatıyor. Kontrol ve yönetim katmanı, 'controller' adı verilen merkezi bir cihazda toplanıyor. Ana cihazda ise yalnızca veri katmanı yer alıyor. Cihaz, controller'dan aldığı bilgiler doğrultusunda iletim kararlarını alıyor.

    SDN Nasıl Çalışır?

    SND'in çalışması için temelde iki donanıma ihtiyacı vardır. Bunlar; yazılım ve ASIC'tir. Bütün kuralların ve mimarinin tek bir yerde toplandığı yer yazılım olduğu için, buraya 'controller' da denebilir. ASIC ise bu verileri toplayan kutucuklardır. SDN yapıları ister hibrit, ister bağımsız olarak oluşturulabilir.

    Örnek vermek gerekirse, 100 sunuculu bir datacenter ile bu bağlamda işlev gören router, firewall ve switch olduğunu varsayalım. Her bir ekipman grubu için ayrı yetkinliklere sahip mühendis takımlarıyla her birinin ayrı ayrı konfigürasyonları olduğunu düşünün. Oldukça büyük bir yapı olacaktır. Bu 100 sunucu için ayrı kabinetler, kabinetler içinse ayrı güç üniteleri ve izleme yapıları oluşturulması maliyeti de doğru orantıda arttıracaktır.

    Bulut mimarisinin temel noktasında da bu 100 sunucuyu tek bir sunucu altında toplayarak tek bir çatı altında yönetmek yatıyor. Bu mimari yapının ortaya atılmasıyla Vmware ve Azure gibi farklı mimariler üretildi. Günümüzde kurulan Amazon gibi büyük mimariler, bu mimari sayesinde daha az bütçe ve yetkinlikle daha çok bütçe gerektiren işlerin üstesinden gelinebileceğini kanıtladı.

    Tüm bu yenilikler, yüksek bütçeli ağ ekipmanlarının oldukça uygun fiyatlara karşılanabileceğini gösterdi. Böyle bir yapıyı switch, firewall ve reouter düzeneğiyle uygun maliyetle kurmak istediğimizdeyse devreye SDN yapısı giriyor. Gerek Microsoft gerekse Vmware, bu alanda geliştirdikleri projelerle diğer firmaların bir adım önünde yer alıyor.

    Her iki mimari yapıda da software switch yapısı bulunuyor. İlk olarak bu yapıların fiziksel anlamda firewall veya router'lara bağlanma gereksinimi olduğu söylendi. Tabii fiziksel olarak bağlama olunca bu bağlantıyı sağlayabilecek bir yapının olmadığı düşünüldü. Bu noktada ASIC cihazlar devreye girdi fakat ASIC, tek başına yetmiyordu. Daha sonra da 'software' adı verilen, ASIC cihazları kontrol edebilecek ve gerekli tüm kurallarla yönetimsel ihtiyaçları üzerinden barındırabilecek yapı devreye girdi.

    Bir örnekle açıklamak gerekirse, fiziksel katmanda L2 switchlerinin yerine, hem L2 hem de L3/L4 switchleriyle birlikte çalışabilecek ASIC cihazlar konumlandırılıyor. Bu durumda kontrol mekanizması olarak firewall'lar devreye girecektir. Böylelikle L7 cihazlar, ASIC'lerin dilinden anlamaya başlayacaktır.

    SDN'in Getirileri Nelerdir?

    Ağ yönetimi oldukça kolaylaştıran SDN, cihazların davranışların hızlı ve basit şekilde kontrol ederek değiştirme imkanı sağlar. Cihazların birbirleri arasında iletişim kurabilmesi için ortak bir dil üzerinden ağda yer alan cihazlar, donanım bağımsız merkezi bir yönetime sahip olurlar. Teknolojisinin gün geçtikçe gelişmesi, veri merkezlerinin büyümesine, sonuç olarak da sanallaştırmanın artmasına yol açmıştır. Kısacası bulut mimarileri, ağ yönetimi için de bir ihtiyaç haline gelmiştir.

    Ağ ve yönetim sistemlerinin birleştirilmesinde büyük rol oynayan SDN, ağların gelecekte yaşayacağı ilerlemeleri de kendi etrafında şekillendiriyor. İşlem gücüne, depolama alanına ya da bant genişliğini çalıştırmaya ihtiyaç duyduğu herhangi bir uygulama başlatılmadan önce SDN tarafından talep edilebilecek.

    SDN aracılığıyla ağ üzerinden sağlanacak hizmetlerin servise sunulması, sanal sunucu yaratmak kadar kolay bir işlem olacaktır. Sanal ağlar üzerinden servis verilmeye başlanmasıyla üretici firmaya olan donanım bağımlılığı ortadan kalkacaktır. Bu sayede yatırım maliyetleri de azalacaktır. SDN, ağ tanım ve yönetim süreçlerini de hızlandıracağı için operasyonel maliyetlerde de azalmalar yaşanacaktır.

    Günümüzde bilişim sektöründe faaliyet gösteren firmalar en çok maliyet, performans, hız ve güvenliğe dikkat ediyorlar. SDN yapısına ağda yer alan cihazlar entegre edilirse işler çok daha fazla kolaylaşacaktır. Piyasada çok fazla ürün ve hizmet olduğu için ağ yönetimi konusunda da firmalar birbirleriyle uyum içerisinde ilerlemelidir. Bu ilerlemeyi de performansı yüksek tutarak, güvenlik açığı yaratmadan, hızlı bir şekilde halletmek gerekir. SDN ile bu unsurların hepsi sağlanabilir ve yaşanabilecek olası sorunların önüne geçilmiş olur.

    OpenFlow Protokolü

    Openflow protokolü, yazılım tanımlı ağlarda, ağ yöneticisine ağın tapolojisi ve ağda yer alan paketleri filtreleme değişimlerinde yönetim imkanı tanıyor. Bu protokolün içerisinde bulunan en önemli bileşenler, controller ile OpenFlow ağ anahtarlarıdır. Openflow'u kısaca açıklamak gerekirse, ağ paketlerinin doğru yolu bulabilmesi adına başka bir sunucu üzerinden program çalıştırılması yöntemidir.

    OpenFlow protokolü, sistemdeki tüm eksiklikleri gidermek adına geliştirilen bir çözümdür. Yazılım tabanlı bir ağ olmasının yanı sıra OpenFlow, ağ yöneticilerine ağdaki tapoloji ve paket filtreleme alanlarında yönetim imkanı sunar.