Projekt NetIDE zahájen

Jedním z pojmů, které dnes hýbou telekomunikačním světem, jsou softwarově definované sítě (SDN). Tomuto tématu jsem už před časem věnoval příspěvek, takže jen krátce připomenu, že koncept SDN vychází z modelu sítě složené z „hloupých“ přepínačů a centrálního řídícího systému zvaného kontrolér.

Programování softwarově definovaných sítí má dvě oddělená rozhraní:

  1. nízkoúrovňový komunikační protokol, s jehož pomocí si kontrolér s přepínači vyměňuje informace a instaluje pravidla do tabulky toků jednotlivých přepínačů;
  2. jazyk vyšší úrovně, jímž může operátor kontrolér ovládat a nastavit požadované chování sítě (směrování, QoS, bezpečnostní politiky atd.).

V oblasti protokolů SDN je hlavním hráčem OpenFlow, který sice výrobci přepínačů vesměs podporují, často jej ovšem doplňují různými proprietárními rozšířeními, která v konečném důsledku podkopávají interoperabilitu. Málokoho však asi překvapí, že ještě mnohem větší rozmanitost najdeme u jazyků síťového programování. Zde zatím žádný jasný standard neexistuje a celá oblast je předmětem intenzivního výzkumu. Mezi dostupnými alternativami najdeme jak čistě akademické pokusy, tak i různé prakticky použitelné systémy, open-source i komerční. Aspoň pár příkladů: Frenetic, Pyretic, Nettle či Procera. Každý z těchto jazyků je vázán na konkrétní kontrolér. Kromě toho existují další užitečné nástroje pro vývoj síťových programů, třeba simulátory (Mininet).

V polovině minulého roku dostal CZ.NIC nabídku k účasti v konsorciu projektu NetIDE, připravovaného pro 7. rámcový program EU, kterou jsme po kratším zvažování přijali. Cílem projektu  je integrované vývojové prostředí zahrnující kompletní cyklus vývoje síťových programů, počínaje od návrhu topologie a specifikace různých politik, přes ladění, verifikaci a simulaci, až po překlad pro některý z podporovaných kontrolérů.

Jednou z předpokládaných výhod prostředí NetIDE je právě relativní nezávislost na kontroléru. Toho se má dosáhnout prostřednictvím dvoustupňového překladu, při němž se nejprve síťový program přeloží do jakéhosi neutrálního „bajtkódu“ (uvozovky zde chápejme jako opravdu velmi tučné) zvaného Intermediate Representation Format (IRF). Ten pak v druhém kroku převede specializovaný ovladač na cílový jazyk konkrétního kontroléru. IRF bude v deklarativní podobě zachycovat jak topologii, adresaci apod., tak i očekávané chování sítě. Jedním z hlavních úkolů na bedrech CZ.NICu bude právě návrh informačního a datového modelu pro IRF a vývoj nástrojů pro manipulace s tímto formátem.

Projekt NetIDE byl ke konci roku 2013 Evropskou komisí přijat do 7. rámcového programu, hodnocení návrhu anonymními recenzenty byla vesměs velmi pozitivní. Oficiální zahájení proběhlo minulý týden v italském Trentu za účasti všech partnerů, jimiž kromě CZ.NICu  jsou: CREATE-NET (Itálie), Fujitsu Technology Solutions a Universität Paderborn (Německo), Telefónica I+D a IMDEA Networks (Španělsko), Intel Research Lab (Irsko) a Thales Communication & Security (Francie).

Další informace o projektu lze získat z této anotace a doufejme, že velmi brzy také z jeho webové stránky.

Ladislav Lhotka

Autor:

Zanechte komentář