Nedir Bu SDN?

Bulut mimarilerinin artmasıyla datacenter mimarilerimiz, “eskilerin ve yenilerin harmanı” noktasına geldiği aşikar. Örneğin; bir tarafta 2000lerin mimarilerinde kullanılan hardware switchler, firewallar ve routerlar diğer tarafta ise bu switchleri kendi üzerinde sanallastırmıs sanal sunucu Çözümleri…

Bana göre SDN baslangıcı tamamen sanal sunucularının suçudur zira switchlerin sanal olabilecegini kanıtladırlar ve artık sadece bir adım daha cesaretle butun datacenterı bir yazılıma teslim edebilir hale geldik.

2005 yılında geliştirilmeye başlayan Yazılım Tanımlı Ağlar (SDN – Software defined networking), 30 milyar dolarlık ağ piyasası için henüz oldukça küçük bir piyasa oluşturan SDN’in yıllık yarattığı iş hacmi yaklaşık 300 milyon dolar civarında. IDC rakamlarına göre, önümüzdeki 3 yıl içerisinde SDN piyasası yılda 3,7 milyar dolar gelir yaratacak bir seviyeye gelebilir. Bu sebeple dev şirketlerin birçok satın almayla SDN konusunda yol almaya çalıştığı görülüyor.

Peki nasıl çalışır bu SDN?

Temel mantıkda iki donanıma ihtiyac duyar Yazılım ve ASIC, Yazılım kısmına controller diye biliriz ki butun kurallar ve butun mimari bunun üzerinde durur. ASIC kısmı ise bu dataları toplayacak uc kutulardır. SDN mimarileri hibrit kurulabilecegi gibi aynı zaman da bagımsızda kurulabilir.

Örneğin 250 sunucu ile çalışan bir datacenter ve bağlamında çalışna router, swtich ve firewall düşünün. Mühendislerimiz hepsinin ayrı ayrı konfügrasyonları ve her bir ekipman grubu için ayrı yetkinliklerle donatılmış mühendis takımları düşünün… Ne kadar büyük bir yapı!

Peki bu yapıdaki 250 sunucu için ayrı kabinetler, bu kabinetler için ayrı güç üniteleri ve ayrı izleme mimarileri ve yine bütün bunlar için ayrı ayrı maileyetler ve yetkinlikler…

Bulut mimarileri düşüncesinde önce ; 250 ayrı sunucuyu tek bir sunucu altında toplayarak hepsinin tek bir noktadan yönetilmesi düşüncenin baslangıç aşaması olarak düşünülebilir. Bu yaklasım bize Vmware ve Azure gibi farklı mimarilerin üretilmesini sagladı. Şu sıralarda gördüğümüz büyük yapılananmaların (örneğin Amazon gibi ) tamamının, düşük bütceli yatırımlar ve yetkinliklerle çok daha fazla bütce gerektiren işlerin üstesinden gelinebilecegini kanıtladı.

Sadece bu düşüncenin basit bir alanine oluşturan sunucu sanallaştırma sayesinde hatrı sayılır şekilde ağ tarafında bile tasaruffa gidildi. Peşi sıra gelen düşünce ise artık bütçeleri yüksek sayılan ağ ekipmanlarının bu noktlara getirebileceğiydi. Peki böye bir yapıyı hali hazırda ki switch, router, firewall düzenği ile yapılması gerekirse ortaya cıkan bütce nasıl düşürülebilir. Işte tam bu noktada SDN mimarisi devreye giriyor. Hem Microsoft hem de VMware bu noktada farklı büyük üreticiler ile gelistirdikleri projelerle adından sıkca söz ettiriyor.

Prensipde ukela bir tavırla “bizim zaten switchlerimiz var, neden fiziksel bir switch yapısına ihtiyac duyalım” düşüncesi ile iki mimarininde içinde barındırdığı “software switch” mimarileri, fiziksel olarak firewall yada routerlara baglanma ihityacı öne atıldı. İhtiyac tekrar FİZİKSEL kelimesine takıldıgından, bütün software switchlerin baglanabileceği ve bu bağlantıyı anlayabilecek bir mimarinin bulunmadıgı düşünüldü. Bu noktada düşük bütceli ASIC denen cihazlar devreye giriyor ve bu ASIC denen materyalleri kontrol edebilecek, gerekli bütün kuralları ve yönetimsel ihtiyacları üstlerinde barındırabilecek düzenek olarak da SOFTWARE adı verilen ikinci bir material devreye girmiş oluyor.

Örneklendirecek olursak fiziksel katmanda L2 switchlerin yerini, hem L2 hemde L3/L4 çalışacak ASICler konumlandırıldıgında kontrol mekanizması olarak da su anda vâr olan Firewalların devreye girmesi aşikar bir gerçek olacaktır. Tabi ki bir farklarla artık L7 cihazlarımız ASIClerin dilinden anlayabilcektir.

İncelenen çalışmalar doğruldusunda örnek çalışmalar;

Yazımızı çok uzun tutmamak adına bu noktada genel bilgiler ile son veriyoruz. Daha detaylı incelemek adına merakı olan okuycularımızı cisco meraki (https://meraki.cisco.com/) sitesinden detaylı incelemeler yapmaya davet ediyoruz.