22 ledna, 2022

softwarově definované sítě (SDN)

co je softwarově definované sítě?

Software-defined networking (SDN) je architektura, která abstrahuje různé, rozlišitelné vrstvy sítě, aby byly sítě agilní a flexibilní. Cílem SDN je zlepšit řízení sítě tím, že podnikům a poskytovatelům služeb umožní rychle reagovat na měnící se obchodní požadavky.

v softwarově definované síti může síťový inženýr nebo správce tvarovat provoz z centralizované řídicí konzoly, aniž by se musel dotýkat jednotlivých přepínačů v síti. Centralizovaný řadič SDN řídí přepínače tak, aby poskytovaly síťové služby všude tam, kde jsou potřeba, bez ohledu na konkrétní spojení mezi serverem a zařízeními.

tento proces je odklon od tradiční síťové architektury, ve které jednotlivá síťová zařízení rozhodují o provozu na základě svých nakonfigurovaných směrovacích tabulek. SDN hraje roli v vytváření sítí již deset let a ovlivnila mnoho inovací v oblasti vytváření sítí.

Architektura SDN

typická reprezentace architektury SDN se skládá ze tří vrstev: aplikační vrstvy, řídicí vrstvy a vrstvy infrastruktury. Tyto vrstvy komunikují pomocí severních a jižních aplikačních programovacích rozhraní (API).

Architektura SDN rozděluje síť na tři rozlišitelné vrstvy, propojené přes rozhraní API na sever a na jih.

Aplikační vrstva

aplikační vrstva obsahuje typické síťové aplikace nebo funkce, které organizace používají. To může zahrnovat systémy detekce narušení, vyvažování zátěže nebo brány firewall. Pokud by tradiční síť používala specializované zařízení, jako je firewall nebo vyvažovač zatížení, softwarově definovaná síť nahradí zařízení aplikací, která používá řadič ke správě chování datové roviny.

řídicí vrstva

řídicí vrstva představuje centralizovaný software řadiče SDN, který funguje jako mozek softwarově definované sítě. Tento řadič je umístěn na serveru a řídí zásady a dopravní toky v celé síti.

vrstva infrastruktury

vrstva infrastruktury je tvořena fyzickými přepínači v síti. Tyto přepínače předávají síťový provoz do svých cílů.

API

tyto tři vrstvy komunikují pomocí příslušných API na sever a na jih. Aplikace mluví s ovladačem prostřednictvím jeho severního rozhraní. Řídicí jednotka a přepínače komunikují pomocí jižních rozhraní, jako je OpenFlow, i když existují jiné protokoly.

v současné době neexistuje žádný formální standard pro Northbound API řadiče, který by odpovídal OpenFlow jako obecnému southbound rozhraní. Je pravděpodobné, že rozhraní API OpenDaylight controller na sever se může v průběhu času objevit jako de facto standard, vzhledem k jeho široké podpoře dodavatelů.

jak SDN funguje

SDN zahrnuje několik typů technologií, včetně funkční separace, virtualizace sítě a automatizace prostřednictvím programovatelnosti.

původně se technologie SDN zaměřila výhradně na oddělení roviny řízení sítě od datové roviny. Zatímco řídicí rovina rozhoduje o tom, jak by pakety měly proudit sítí, datová rovina přesouvá pakety z místa na místo.

v klasickém scénáři SDN dorazí paket na síťový přepínač. Pravidla zabudovaná do proprietárního firmwaru přepínače říkají přepínači, kam předat paket. Tato pravidla pro zpracování paketů jsou odesílána na přepínač z Centralizovaného řadiče.

přepínač – známý také jako zařízení s datovou rovinou – požádá správce o vedení podle potřeby a poskytne správci informace o provozu, který zpracovává. Přepínač odešle každý paket do stejného cíle po stejné cestě a zachází se všemi pakety stejným způsobem.

softwarově definované sítě používají provozní režim, který se někdy nazývá adaptivní nebo dynamický, ve kterém přepínač vydá požadavek na trasu řadiči pro paket, který nemá konkrétní trasu. Tento proces je oddělen od adaptivního směrování, které vydává požadavky na trasu prostřednictvím směrovačů a algoritmů založených na topologii sítě, nikoli prostřednictvím řadiče.

virtualizační aspekt SDN přichází do hry prostřednictvím virtuálního překrytí, což je logicky samostatná síť nad fyzickou sítí. Uživatelé mohou implementovat end-to-end překryvy abstraktní základní sítě a segmentu síťového provozu. Tato mikrosegmentace je užitečná zejména pro poskytovatele služeb a operátory s cloudovými prostředími a cloudovými službami pro více nájemců, protože mohou poskytnout samostatnou virtuální síť se specifickými zásadami pro každého nájemce.

výhody SDN

SDN mohou mít řadu výhod, například následující.

zjednodušené změny zásad

s SDN může správce v případě potřeby změnit pravidla libovolného síťového přepínače-upřednostňování, deprioritizace nebo dokonce blokování konkrétních typů paketů s granulární úrovní kontroly a zabezpečení.

Tato funkce je zvláště užitečná v architektuře cloud computingu s více nájemci, protože umožňuje správci flexibilně a efektivně řídit dopravní zatížení. V podstatě to umožňuje správcům používat levnější komoditní přepínače a mít větší kontrolu nad toky síťového provozu.

Správa sítě a viditelnost

další výhody SDN jsou Správa sítě a viditelnost end-to-end. Správce sítě se musí vypořádat pouze s jedním centralizovaným řadičem, aby distribuoval zásady připojeným přepínačům. To je proti konfiguraci více jednotlivých zařízení.

Tato funkce je také bezpečnostní výhodou, protože řadič může sledovat provoz a nasazovat zásady zabezpečení. Pokud řadič například považuje provoz za podezřelý, může pakety přesměrovat nebo zrušit.

snížená hardwarová stopa a Opex

SDN také virtualizuje hardware a služby, které byly dříve prováděny vyhrazeným hardwarem. To má za následek nabízené výhody snížené hardwarové stopy a nižší provozní náklady.

síťové inovace

SDN také přispěly ke vzniku softwarově definované technologie wide area network (SD-WAN). SD-WAN využívá virtuální překryvný aspekt technologie SDN. SD-WAN abstrahuje odkazy na připojení organizace v celé své síti WAN a vytváří virtuální síť, která může použít jakékoli připojení, které řadič považuje za vhodné pro odesílání provozu.

výzvy s SDN

mezi hlavní adopty SDN patří poskytovatelé služeb, provozovatelé sítí, telekomunikace, dopravci a velké společnosti, jako je Facebook a Google. Za SDN však stále existují určité výzvy.

bezpečnost

bezpečnost je výhodou i problémem s technologií SDN. Centralizovaný řadič SDN představuje jediný bod selhání a pokud je zaměřen útočníkem, může být pro síť škodlivý.

nejasná definice

další výzvou s SDN je, že průmysl skutečně nemá zavedenou definici softwarově definovaných sítí. Různí dodavatelé nabízejí různé přístupy k SDN, od hardwarově orientovaných modelů a virtualizačních platforem až po hyperkonvergované návrhy sítí a metody bez kontroly.

zmatek na trhu

některé síťové iniciativy jsou často zaměňovány za SDN, včetně sítí white box, rozdělení sítě, automatizace sítě a programovatelných sítí. Zatímco SDN může těžit a pracovat s těmito technologiemi a procesy, zůstává samostatnou technologií.

pomalé přijetí a náklady

technologie SDN se objevila s velkým humbukem kolem roku 2011, kdy byla zavedena spolu s protokolem OpenFlow. Od té doby je adopce relativně pomalá, zejména u podniků, které mají menší sítě a méně zdrojů. Mnoho podniků uvádí, že náklady na nasazení SDN jsou odrazujícím faktorem.

případy použití SDN

některé případy použití pro SDN zahrnují následující:

  • Devopsi.SDN může usnadnit DevOps automatizací aktualizací a nasazení aplikací. Tato strategie může zahrnovat automatizaci komponent IT infrastruktury při nasazení aplikací a platforem DevOps.
  • Campus networks.Sítě kampusu mohou být obtížně spravovatelné, zejména s pokračující potřebou sjednotit sítě Wi-Fi a Ethernet. Řadiče SDN mohou využívat sítě kampusu tím, že nabízejí centralizovanou správu a automatizaci, zlepšenou bezpečnost a kvalitu služeb na úrovni aplikací v celé síti.
  • sítě poskytovatelů služeb. SDN pomáhá poskytovatelům služeb zjednodušit a automatizovat poskytování svých sítí pro end-to-end správu a kontrolu sítí a služeb.
  • zabezpečení datového centra. SDN podporuje cílenější ochranu a zjednodušuje správu brány firewall. Obecně platí, že podniky jsou závislé na tradičních obvodových firewallech, aby zabezpečily svá datová centra. Společnosti však mohou vytvořit distribuovaný systém brány firewall přidáním virtuálních firewallů k ochraně virtuálních strojů. Tato další vrstva zabezpečení brány firewall pomáhá zabránit narušení v jednom virtuálním počítači v přeskočení na jiný. Centralizované řízení a automatizace SDN také umožňuje správcům prohlížet, upravovat a řídit činnost sítě, aby se snížilo riziko porušení.

dopad SDN

softwarově definované sítě měl významný vliv na správu IT infrastruktury a návrhu sítě. Jak technologie SDN zraje, mění nejen design síťové infrastruktury, ale také to, jak vidí svou roli.

architektury SDN mohou učinit řízení sítě programovatelným, často pomocí otevřených protokolů, jako je OpenFlow. Z tohoto důvodu mohou podniky aplikovat aware řízení softwaru na okrajích svých sítí. To umožňuje přístup k síťovým přepínačům a směrovačům spíše než použití uzavřeného a proprietárního firmwaru, který se obecně používá ke konfiguraci, správě, zabezpečení a optimalizaci síťových zdrojů.

zatímco nasazení SDN se nachází v každém odvětví, účinek této technologie je nejsilnější v oblastech souvisejících s technologiemi a finančních službách.

SDN ovlivňuje způsob fungování telekomunikačních společností. Například Verizon používá SDN ke spojení všech svých stávajících směrovačů service edge Pro služby založené na Ethernetu a IP do jedné platformy. Cílem je zjednodušit architekturu edge a umožnit společnosti Verizon zvýšit provozní efektivitu a flexibilitu při podpoře nových funkcí a služeb.

úspěch SDN v sektoru finančních služeb závisí na připojení k velkému počtu účastníků obchodování, nízké latenci a vysoce zabezpečené síťové infrastruktuře pro napájení finančních trhů po celém světě.

téměř všichni účastníci finančního trhu jsou závislí na starších sítích, které mohou být nepředvídatelné, obtížně spravovatelné, pomalé a zranitelné vůči útokům. Díky technologii SDN mohou organizace v sektoru finančních služeb vytvářet prediktivní sítě, které umožňují efektivnější a efektivnější platformy pro aplikace pro finanční obchodování.

SDN a SD-WAN

SD-WAN je technologie, která distribuuje síťový provoz přes WAN pomocí konceptů SDN k automatickému určení nejúčinnějšího způsobu směrování provozu do a z poboček a stránek datových center.

SDN a SD-WAN sdílejí podobnosti. Například oba oddělují řídicí rovinu a datovou rovinu a oba podporují implementaci dalších funkcí virtuální sítě.

zatímco se SDN primárně zaměřuje na interní operace v místní síti, SD-WAN se zaměřuje na propojení různých geografických umístění organizace. To se provádí směrováním aplikací do sítě WAN.

další rozdíly mezi SDN a SD-WAN zahrnují následující:

  • zákazníci mohou programovat SDN, zatímco dodavatel programy SD-WAN.
  • SDN je povoleno virtualizací síťových funkcí (NFV) v uzavřeném systému. SD-WAN naproti tomu nabízí směrování aplikací, které běží prakticky nebo na zařízení SD-WAN.
  • SD-WAN používá směrovací systém založený na aplikacích na širokopásmovém internetu pro spotřebitele. To umožňuje lepší výkon a nižší náklady na megabajt než přepínání štítků Multiprotocol (MPLS), což je pro SDN rozhodující.

SDN a SD-WAN jsou dvě různé technologie zaměřené na dosažení různých obchodních cílů. Malé a střední podniky obvykle používají SDN ve svých centralizovaných lokalitách, zatímco větší společnosti, které chtějí navázat propojení mezi jejich ústředím a místy mimo prostory, používají SD-WAN.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna.