Sieci definiowane programowo – przewodnik SDN
Co to jest SDN?
SDNoznaczaSieć definiowana programowo.
SDN to podejście do sieci, które wykorzystuje otwarte protokoły, takie jakOpenFlowdo kontrolowania oprogramowania na brzegu sieci. Służy do kontroli dostępu do przełączników i routerów.
Znalezienie zbiorczej definicji SDN jest prawie niemożliwe, ponieważ jej architektura może znacznie różnić się w zależności od organizacji.
Jednak podstawowym celem SDN jest umożliwienie użytkownikom wirtualizacji sprzętu. Sieć zdefiniowana programowo próbuje zbudować sieć komputerową, dzieląc ją na dwa segmenty. The sterowanie samolotem może zapewnić wydajność i zarządzanie awariami Przepływy netto , IPFIX I SNMP protokoły. Ta płaszczyzna jest powszechnie używana do zarządzania konfiguracjami urządzeń podłączonych do SDN na zasadzie zdalnego dostępu.
Drugi segment to płaszczyzna danych który odpowiada za przekazywanie ruchu do miejsca docelowego. Płaszczyzna kontroli sieci dyktuje, jaką ścieżkę będą miały przepływy, zanim dotrą do płaszczyzny danych. Odbywa się to za pomocą a protokół przepływu . W tym segmencie administrator wchodzi w interakcję z SDN i faktycznie zarządza siecią.
Początkowo SDN był wdrażany przez duże organizacje, takie jak Google i Amazon, w celu tworzenia skalowalnych centrów danych. SDN może ułatwić rozbudowę zasobów sieciowych i nowych serwerów, minimalizując jednocześnie obciążenia administracyjne. Innymi słowy, SDN sprawiło, że proces skalowania stał się bardziej wydajny. W wyniku wczesnego wdrożenia SDN inne duże firmy chętnie wdrażały tę technologię, aby móc efektywniej skalować rozwiązania.
Spis treści [ ukrywać ]
Pojawienie się i zalety SDN
Sieć definiowana programowo stała się jednym z najpopularniejszych sposobów korzystania z sieci przez organizacje wdrażać aplikacje . Technologia ta odegrała zasadniczą rolę w umożliwieniu organizacjom szybszego wdrażania aplikacji i obniżeniu całkowitego kosztu wdrożenia. SDN daje administratorom sieci możliwość zarządzać i świadczyć usługi sieciowe z centralnej lokalizacji. Korzyści z tej konfiguracji są takie, że więcej organizacji niż kiedykolwiek wcześniej zaczyna zadawać sobie pytanie „czym jest SDN” i dokonuje przejścia.
Jednym z powodów, dla których SDN zyskała na znaczeniu, była liczba problemów nieodłącznie związanych z utrzymaniem tradycyjnej sieci. W ciągu ostatnich kilku lat potrzeby nowoczesnych przedsiębiorstw wzrosły wykładniczo, a infrastruktura fizyczna nie nadążała za nimi. To właśnie w tym środowisku zaczęły się rozwijać rozwiązania zwirtualizowane, takie jak SDN. Wzrost jest tak silny, że badanie rynku przejrzystości przewiduje, że Rynek SDN osiągnie poziom 3,52 miliarda dolarów w 2018 r.
Nie jest tajemnicą, że ręcznie konfigurowany sprzęt został wyprzedzony przez postęp nowoczesnej technologii. Tradycyjne sieci po prostu nie są w stanie sprostać wymaganiom współczesnych użytkowników korporacyjnych. SDN oferuje organizacjom atrakcyjną alternatywę, dzięki której mogą ulepszyć swoją infrastrukturę sieciową przy minimalnych zakłóceniach. Dziś zaczynamy widzieć, jak firmy wdrażają rozwiązania SDN, takie jakKontroler Cisco Open SDN,Latarnia morska,Kontroler Brocade SDN, ISmuga jałowca.
Czym różni się SDN od tradycyjnej sieci?
Największą różnicą pomiędzy tradycyjną siecią a SDN jest to, że ta druga to:sieć oparta na oprogramowaniu.
Tradycyjne sieci opierają się na infrastrukturze fizycznej takie jak przełączniki i routery, aby nawiązywać połączenia i działać prawidłowo. Dla kontrastu, A sieć oparta na oprogramowaniu pozwala użytkownikowi kontrolować alokację zasobów na poziomie sieci wirtualnej przez płaszczyznę sterowania. Zamiast wchodzić w interakcję z infrastrukturą fizyczną, użytkownik wchodzi w interakcję z oprogramowaniem w celu udostępniania nowych urządzeń.
Z tej perspektywy administrator może ustalać ścieżki sieciowe i aktywnie konfigurować usługi sieciowe. SDN ma także większe możliwości komunikowania się z urządzeniami sprzętowymi w całej sieci niż tradycyjny przełącznik. Podstawową różnicę między nimi można podsumować jako wirtualizację. SDN wirtualizuje całą sieć. Wirtualizacja tworzy abstrakcyjną wersję Twojej sieci fizycznej, która umożliwia udostępnianie zasobów z centralnej lokalizacji.
W tradycyjnej sieci płaszczyzna danych informuje dane, dokąd mają się udać. Podobnie w tradycyjnym modelu sieci płaszczyzna sterowania znajduje się w przełączniku lub routerze. Lokalizacja płaszczyzny kontrolnej jest szczególnie niewygodna, ponieważ administratorzy sieci nie mają łatwego dostępu do dyktowania przepływu ruchu (szczególnie w porównaniu z SDN).
W przypadku sieci SDN płaszczyzna sterowania opiera się na oprogramowaniu i można uzyskać do niej dostęp za pośrednictwem podłączonego urządzenia. Oznacza to, że administrator może kontrolować przepływ ruchu sieciowego za pomocą scentralizowanego interfejsu użytkownika z większą kontrolą. Daje to użytkownikom większą kontrolę nad funkcjonowaniem sieci. Możesz także zmienić ustawienia konfiguracji sieci, korzystając z wygodnego scentralizowanego koncentratora. Zarządzanie konfiguracjami w ten sposób jest szczególnie korzystne ze względu na segmentację sieci, ponieważ użytkownik może szybko przetworzyć wiele konfiguracji.
Powodem, dla którego SDN stała się alternatywą, jest to, że umożliwia administratorom natychmiastowe przydzielanie zasobów i przepustowości. Czyni to, eliminując jednocześnie wymóg inwestowania w większe środkiInfrastruktura fizyczna. Natomiast tradycyjna sieć potrzebowałaby nowego sprzętu, gdyby jej pojemność sieciowa miała wzrosnąć. Tradycyjny model polega na zakupie większej ilości sprzętu, a nie naciśnięciu przycisku na ekranie.
SDN kontra SD-WAN
Nierzadko można usłyszeć porównanie SDN z Definiowane programowo sieci rozległe (SD-WAN). SD-WAN to powszechnie stosowane alternatywne rozwiązanie, które pozwala organizacjom łączyć ze sobą wiele rozproszonych lokalizacji za pomocą łączy szerokopasmowych i MPLS . Główna różnica między SDN i SD-WAN polega na tym, że SD-WAN koncentruje się na dostarczaniu sieci rozległej ( PRZEZ ), który łączy wiele witryn razem. Natomiast SDN służy do tworzenia sieci, które można szybko modyfikować zgodnie z potrzebami przedsiębiorstwa.
Sieci SDN są zaprojektowane do działania w sieciach lokalnych (I), natomiast SD-WAN został zaprojektowany do obsługi sieci WAN na dużym obszarze geograficznym. Warto zauważyć, że SD-WAN może być używany w sieci SDN, zapewniając możliwości geograficzne SD-WAN z konfigurowalną elastycznością SDN. Jednym z powodów popularności SD-WAN jest eliminacja konieczności utrzymywania dużej ilości sprzętu sieciowego.
Inną szczególnie ważną różnicą między nimi jest to, że sieć SDN jest konfigurowana całkowicie przez użytkownika lub administratora. Usługą SD-WAN zarządza dostawca. W praktyce oznacza to, że SD-WAN jest łatwiejszy we wdrożeniu pod względem administracyjnym, ponieważ użytkownik nie jest odpowiedzialny za świadczenie usługi.
Możesz zrezygnować ze sprzętu routingowego na rzecz a usługa chmury . Działanie w środowisku chmurowym oznacza, że w przypadku wzrostu wymagań organizacji można ją bardzo szybko skalować (szczególnie w porównaniu do starszych sieci, w których infrastruktura wymagałaby fizycznej aktualizacji). SD-WAN ma również tę zaletę, że obsługuje usługi takie jak VPN również. Wiele organizacji wykorzystuje SD-WAN jako sposób na wsparcie swojej sieci VPN.
Zobacz też: Optymalizacja sieci WAN
Zalety SDN
Scentralizowane zaopatrzenie
Jedną z głównych zalet zapewnianych przez SDN jest możliwość zarządzania siecią z perspektywy scentralizowanej. Krótko mówiąc, SDN wirtualizuje zarówno płaszczyznę kontroli danych, jak i sieci, umożliwiając użytkownikowi udostępnianie elementów fizycznych i wirtualnych z jednej lokalizacji. Jest to niezwykle przydatne, ponieważ monitorowanie tradycyjnej infrastruktury może być trudne, zwłaszcza jeśli istnieje wiele różnych systemów, którymi należy zarządzać indywidualnie. SDN eliminuje tę barierę i umożliwia administratorowi drążenie w górę i w dół według własnego uznania.
Skalowalność
Dobrym efektem ubocznym scentralizowanego udostępniania jest to, że SDN zapewnia użytkownikowi większą skalowalność. Dzięki możliwości dowolnego udostępniania zasobów możesz w każdej chwili zmienić infrastrukturę sieciową. Różnica wskalowalnośćjest niezwykłe w porównaniu z tradycyjną konfiguracją sieci, w której zasoby należy kupować i konfigurować ręcznie.
Bezpieczeństwo
Chociaż ruch w kierunku wirtualizacji utrudnił administratorom sieci zabezpieczanie sieci przed zagrożeniami zewnętrznymi, przyniósł on ogromną przewagę. Kontroler SDN stanowi centralną lokalizację, w której administrator może kontrolować całe bezpieczeństwo sieci. Choć odbywa się to kosztem uczynienia kontrolera SDN celem, zapewnia użytkownikom jasną perspektywę na infrastrukturę, dzięki której mogą zarządzać bezpieczeństwem całej sieci.
Zmniejszony rozmiar sprzętu
Wdrożenie SDN umożliwia administratorowi optymalizację wykorzystania sprzętu i wydajniejszą pracę. Użytkownik może dowolnie przypisać aktywnemu sprzętowi nowy cel. Oznacza to, że zasoby można udostępniać ze względną łatwością. To pobija przestarzałą sieć, w której sprzęt jest ograniczony do jednego celu.
Wady SDN
Czas oczekiwania
Jednym z problemów związanych z wirtualizacją jakiejkolwiek infrastruktury jestczas oczekiwaniaco w rezultacie powstaje. Szybkość interakcji z urządzeniem zależy od liczby dostępnych zwirtualizowanych zasobów. Twoja usługa zależy od tego, jak Twój hypervisor podzieli Twoje wykorzystanie (co może zwiększyć opóźnienia). Każde aktywne urządzenie w sieci ma wpływ na dostępność sieci. Sytuacja ta ulegnie pogorszeniu w przyszłości, gdy na rynek trafi coraz więcej urządzeń Internetu rzeczy (IoT), które zaczną być włączane do zestawu.
Ograniczone zarządzanie
Mimo że możesz zarządzać usługami urządzeń w całej sieci, nie możesz zarządzać samymi urządzeniami. Choć na pierwszy rzut oka może się to wydawać trywialnym szczegółem, jest on bardzo ważny skalowanie sieci . Wszystkie te urządzenia muszą być monitorowane, aktualizowane i często aktualizowane, aby mogły działać prawidłowo. W rezultacie należy pamiętać, że istnieje wiele wymagań dotyczących konserwacji, którymi SDN się nie zajmuje.
Bardziej złożone zarządzanie siecią
Chociaż tradycyjne sieci mogą mieć swoje ograniczenia, istnieje ujednolicony konsensus w sprawie zagrożeń i procedur bezpieczeństwa. W chwili obecnej nie ma takiego konsensusu w sprawie SDN. Chociaż istnieje wielu dostawców rozwiązań SDN, dla wielu administratorów kwestie bezpieczeństwa SDN są niezbadanym obszarem. W związku z tym utrzymanie integralności usługi SDN przed zagrożeniami zewnętrznymi może być bardzo trudne, jeśli nie posiada się wiedzy wymaganej do ochrony systemu
W końcu zdolność zapobiegania atakom zależy od wykrywania zagrożeń, zanim one wystąpią. Aby to zrobić, potrzebny jest poziom wiedzy specjalistycznej w zakresie SDN, który jest trudny do osiągnięcia bez dużego doświadczenia w korzystaniu z systemu SDN. Chociaż osoby bez doświadczenia użytkownika mogą dowiedzieć się o korzystaniu z SDN, muszą przejść znaczną krzywą uczenia się, aby zarządzać niuansami zagrożeń bezpieczeństwa sieci.
Najlepsze praktyki w zakresie wdrażania SDN
Chociaż SDN oferuje wiele korzyści, jego wdrożenie nie jest łatwe. Aby mieć pewność, że sieć SDN działa skutecznie, podczas wdrażania tego rozwiązania należy podjąć szereg kroków. Wdrożenie SDN może być bardziej złożone niż w przypadku innych zasobów sieciowych, dlatego ważne jest, aby zrozumieć niektóre czynniki, które należy wziąć pod uwagę.
wyłączenie obsługi
Jedną z najważniejszych korzyści zapewnianych przez sieć SDN jest możliwość szybkiego wdrażania nowych zasobów. Jednakże, aby utrzymać wydajność, należy ściśle zarządzać tą możliwością. W praktyce oznacza to regularnie wyłączenie zasobów kiedy nie są potrzebne. Pozostawienie zasobów aktywnych, gdy nie są używane, powoduje pochłonięcie zasobów sieci wirtualnej, które można lepiej wykorzystać gdzie indziej.
Monitorowanie sieci
Każdy profesjonalny administrator zdaje sobie sprawę ze znaczenia monitorowania sieci, ale zaskakujący jest fakt, że istnieje stosunkowo niewiele produktów kompatybilnych z SDN. Jest to problematyczne, biorąc pod uwagę, że musisz monitorować SDN, aby upewnić się, że jest bezpieczna i działa zadowalająco. Aby monitorować SDN, potrzebujesz API, aby można było z nimi zintegrować SDN. Omówiliśmy ten temat bardziej szczegółowo poniżej, ponieważ jest to złożony temat.
Bezpieczeństwo
Gdyproces wdrażania do firmy nowego pracownikakażdego nowego elementu technologii należy wziąć pod uwagę nowe zagrożenia bezpieczeństwa. SDN nie jest wyjątkiem. Od momentu wdrożenia SDN, w Twojej sieci pojawiają się nowe luki, które mogą stać się celem złośliwych jednostek. W rezultacie musisz mieć solidną świadomość aktualnych zagrożeń bezpieczeństwa i sposobów radzenia sobie z nimi. Obejmuje to dokładne zrozumienie ograniczeń protokołu, a w szczególności podszywania się pod przełącznik. Oznacza to również, że musisz wdrożyć nowe najlepsze praktyki, aby chronić swoją usługę przed zagrożeniami zewnętrznymi.
Utrzymanie Jakości Usług
Jakość usługi( Jakość usług ) monitorowanie to koszmar w każdej sieci, ale szczególną ostrożność należy zachować w sieci SDN. Jak wspomnieliśmy wcześniej, dzięki SDN masz kontrolę nad usługami, ale nie nad fizycznymi urządzeniami sprzętowymi. W rezultacie należy zachować szczególną ostrożność przy udostępnianiu zasobów. Ponadto należy również pamiętać o domyślnych ustawieniach jakości usług na każdym urządzeniu sieciowym, ponieważ mogą one mieć duży wpływ na jakość działania sieci.
Monitorowanie SDN i sieci
Jak wspomniano wcześniej w tym artykule, SDN stwarza wiele wyzwań w zakresie monitorowania sieci. Wiele osób dużo myśli o zaletach i wadach, jakie SDN zapewnia pod względem wydajności, ale niewiele o tym, jak wpłynie to na proces monitorowania sieci. Głównym wyzwaniem jest to, że nie można monitorować sieci SDN w taki sam sposób, jak starszej sieci za pomocą tradycyjnego rozwiązania do monitorowania sieci.
Monitorowanie SDN jest trudne do monitorowania, ponieważ jest to:dynamiczna usługa. W rezultacie usługi można szybko udostępniać i wyłączać. Oznacza to, że potrzebujesz monitora sieci, który nadąży za tymi zmianami; w przeciwnym razie ograniczysz swoją widoczność. Narzędzie takie jakSevOnedziała jako dobry punkt wyjścia do nadzorowania SDN, ale być może będziesz musiał pójść nieco dalej i zaangażować się w program z interfejsami API.
Najlepszym sposobem reagowania na szybkie zmiany SDN jest użycie rozwiązania do monitorowania wydajności za pomocą interfejsów API. Pozwoli to śledzić zasoby podczas ich udostępniania. Platforma monitorowania sieci z interfejsami API będzie w stanie nadążać za Twoimi potrzebami i mieć pewność, że środowisko sieciowe nie zostanie utracone ani przesłonięte. Produkty z interfejsami API zapewniają większą elastyczność niż inne rozwiązania do statycznego monitorowania sieci.
Kolejną podstawową cechą, którą muszą posiadać rozwiązania monitorujące SDN, jest możliwość dodania dodatkowej wydajności monitorowania. Ilekroć używasz SDN do skalowania infrastruktury sieciowej, potrzebujesz rozwiązania monitorującego, które może również skalować, aby to śledzić. Niedobrze jest mieć rozwiązanie do monitorowania sieci, które nie ma przepustowości wystarczającej do monitorowania sieci SDN.
Dokonywanie przejścia do SDN
Przed przejściem na SDN będziesz musiał wydać znaczną kwotę na nowy sprzęt. Chociaż zapewni to długoterminowe oszczędności w zakresie sprzętu fizycznego i skalowalności, z pewnością warto o tym pamiętać przed dokonaniem zakupu. Dobrym pomysłem jest operowanie nasieć hybrydowa zanim rozważysz złomowanie całej tradycyjnej infrastruktury! Selektywne dodanie sprzętu SDN do Twojej konfiguracji umożliwi utrzymanie znanej tradycyjnej infrastruktury sieciowej w zasięgu ręki, minimalizując jednocześnie zakłócenia w świadczeniu usług.
Czy SDN to następna generacja sieci?
Biorąc pod uwagę rozwój wirtualizacji, możemy spodziewać się znacznego wzrostu liczby organizacji wdrażających SDN. W miarę jak sieci stają się coraz bardziej złożone dzięki usługom w chmurze i odmiennej infrastrukturze, do pomocy będą wykorzystywane systemy takie jak SDNscentralizowana kontrolai skalowalność dla dużych organizacji. Tradycyjne sieci po prostu nie mają podstaw, aby sprostać wymaganiom nowoczesnych przedsiębiorstw.
Choć należy pamiętać, że sieć SDN nie jest w stanie w pełni zarządzać fizycznymi zobowiązaniami urządzeń sprzętowych w całej sieci, nadal pomaga w scentralizowaniu kontroli nad samymi usługami sieciowymi. Zarządzanie infrastrukturą sieciową za pośrednictwem płaszczyzny sterowania zapewnia administratorom wyższy stopień kontroli niż w przypadku tradycyjnej sieci starszego typu.
Pomimo znacznej popularności SDN, pozostają one w powijakach. Biorąc to pod uwagę, technologia ta ma bardzo duży potencjał rozwojowy w zakresie przekraczania barier, jakie stwarza dotychczasowa sieć. Organizacje zawsze szukają sposobów na zmniejszenie złożoności zarządzania siecią i zmniejszenie ogólnych kosztów ogólnych. Wartość SDN na tym stanowisku jest bardzo obiecująca.
W tym momencie SDN ma jeszcze długą drogę do przebycia. Chociaż ma obiecujące podstawy, musi stale ewoluować, jeśli ma osiągnąć szerokie zastosowanie. Trudno w tym momencie wskazać jednoznaczne wskaźniki świadczące o tym, że SDN zapewnia aZwrot z inwestycji. Scentralizowane zalety SDN mogą być jasne, ale zwrot z inwestycji musi być jasno zdefiniowany, jeśli ma wyrzucić starszą infrastrukturę do krawężnika.
Często zadawane pytania dotyczące sieci definiowanych programowo S
W jaki sposób SDN wspiera przetwarzanie brzegowe?
Sieć definiowana programowo może zintegrować dowolny odcinek kabla w dowolnym miejscu na świecie z siecią domową. Jest to podstawowa technologia sieci WAN, które wykorzystują połączenia internetowe i obejmują zasoby zewnętrzne, takie jak serwery w chmurze. Przetwarzanie brzegowe wdraża zdalne urządzenie jako bramę do sieci, a SDN integruje te zewnętrzne zasoby z siecią.
Jakie 3 warstwy tworzą SDN?
Trzy warstwy w SND to:
- Warstwa aplikacji
- Warstwa kontrolna
- Warstwa infrastruktury
Warstwa infrastruktury opisuje rzeczywiste zasoby świata rzeczywistego, nad którymi pracuje wirtualna sieć SDN. Warstwa aplikacji jest reprezentacją utworzonej sieci. Warstwa kontrolna zarządza mapowaniem pomiędzy siecią rzeczywistą a siecią wygenerowaną.
W jaki sposób SDN pomaga w zapewnieniu bezpieczeństwa?
SDN samo w sobie nie jest rozwiązaniem zapewniającym bezpieczeństwo. Jest to po prostu forma wirtualizacji i z czasem każdy haker może przeszukać oprogramowanie sprzętowe, systemy operacyjne, oprogramowanie i usługi systemowe, aby się włamać i zbadać. Jedną z zalet sieci SDN jest to, że ułatwiają zarządzanie i wizualizację dużej i złożonej sieci. Oprogramowanie SDN można również łączyć z usługami bezpieczeństwa, takimi jak VPN, aby różnicować poziomy bezpieczeństwa w różnych sekcjach tej samej sieci.
