januar 22, 2022

PROGRAMDEFINERET netværk (SDN)

Hvad er programdefineret netværk?

SDN er en arkitektur, der abstraherer forskellige, skelnelige lag i et netværk for at gøre netværk smidige og fleksible. Målet med SDN er at forbedre netværkskontrollen ved at gøre det muligt for virksomheder og tjenesteudbydere at reagere hurtigt på skiftende forretningskrav.

i et programdefineret netværk kan en netværksingeniør eller administrator forme trafik fra en centraliseret kontrolkonsol uden at skulle røre ved individuelle kontakter i netværket. En centraliseret SDN-controller leder kontakterne til at levere netværkstjenester, uanset hvor de er nødvendige, uanset de specifikke forbindelser mellem en server og enheder.

denne proces er et skridt væk fra traditionel netværksarkitektur, hvor individuelle netværksenheder træffer trafikbeslutninger baseret på deres konfigurerede routingtabeller. SDN har spillet en rolle i netværk i et årti nu og har påvirket mange innovationer inden for netværk.

SDN-arkitektur

en typisk repræsentation af SDN-arkitektur omfatter tre lag: applikationslaget, kontrollaget og infrastrukturlaget. Disse lag kommunikerer ved hjælp af nordgående og sydgående applikationsprogrammeringsgrænseflader (API ‘ er).

SDN-arkitektur adskiller netværket i tre forskellige lag, der er forbundet via nordgående og sydgående API ‘ er.

applikationslag

applikationslaget indeholder de typiske netværksapplikationer eller funktioner, som organisationer bruger. Dette kan omfatte indbrudsdetekteringssystemer, belastningsbalancering eller brandvægge. Hvor et traditionelt netværk ville bruge et specialiseret apparat, såsom en brandvæg eller belastningsbalancer, erstatter et programdefineret netværk apparatet med et program, der bruger en controller til at styre dataplanadfærd.

Kontrollag

kontrollaget repræsenterer det centraliserede SDN-controllerprogram, der fungerer som hjernen i det programdefinerede netværk. Denne controller er placeret på en server og styrer politikker og trafikstrømme i hele netværket.

Infrastrukturlag

infrastrukturlaget består af de fysiske kontakter i netværket. Disse skifter videresende netværkstrafikken til deres destinationer.

API ‘er

disse tre lag kommunikerer ved hjælp af respektive nordgående og sydgående API’ er. Applikationer taler til controlleren gennem sin nordgående grænseflade. Controlleren og kontakterne kommunikerer ved hjælp af sydgående grænseflader, såsom åben strøm, selvom der findes andre protokoller.

der er i øjeblikket ingen formel standard for controllerens nordgående API til at matche Openstrøm som en generel sydgående grænseflade. Det er sandsynligt, at OpenDaylight-controllerens nordgående API kan fremstå som en de facto standard over tid, givet sin brede leverandørstøtte.

Sådan fungerer SDN

SDN omfatter flere typer teknologier, herunder funktionel adskillelse, netværksvirtualisering og automatisering gennem programmerbarhed.

oprindeligt fokuserede SDN-teknologien udelukkende på adskillelsen af netværksstyringsplanet fra dataplanet. Mens kontrolplanet træffer beslutninger om, hvordan pakker skal strømme gennem netværket, flytter dataplanet pakker fra sted til sted.

i et klassisk SDN-scenarie ankommer en pakke til en netværkskontakt. Regler indbygget i omskifterens proprietære firma fortæller kontakten, hvor pakken skal videresendes. Disse pakkehåndteringsregler sendes til kontakten fra den centraliserede controller.

kontakten-også kendt som en dataplanenhed-spørger controlleren om vejledning efter behov og giver controlleren information om den trafik, den håndterer. Kontakten sender hver pakke, der går til den samme destination langs den samme sti og behandler alle pakkerne på samme måde.

Programmeldefineret netværk bruger en driftstilstand, der undertiden kaldes adaptiv eller dynamisk, hvor en kontakt udsteder en ruteanmodning til en controller for en pakke, der ikke har en bestemt rute. Denne proces er adskilt fra adaptiv routing, som udsteder ruteanmodninger gennem routere og algoritmer baseret på netværkstopologien, ikke gennem en controller.

virtualiseringsaspektet af SDN kommer i spil gennem et virtuelt overlay, som er et logisk separat netværk oven på det fysiske netværk. Brugere kan implementere end-to-end overlays for at abstrahere den underliggende netværks-og segmentnetværkstrafik. Denne mikrosegmentering er især nyttig for tjenesteudbydere og operatører med skymiljøer med flere lejere og skytjenester, da de kan levere et separat virtuelt netværk med specifikke politikker for hver lejer.

fordele ved SDN

SDN kan komme med en række fordele, såsom følgende.

forenklede politikændringer

med SDN kan en administrator ændre enhver netværksskifters regler, når det er nødvendigt-prioritering, deprioritering eller endda blokering af specifikke typer pakker med et granulært niveau af kontrol og sikkerhed.

denne funktion er især nyttig i en cloud computing multi-tenant-arkitektur, da den gør det muligt for administratoren at styre trafikbelastninger på en fleksibel og effektiv måde. I det væsentlige gør dette det muligt for administratorer at bruge billigere råvareafbrydere og have mere kontrol over netværkstrafikstrømme.

netværksstyring og synlighed

andre fordele ved SDN er netværksstyring og end-to-end synlighed. En netværksadministrator skal kun håndtere en centraliseret controller for at distribuere politikker til de tilsluttede kontakter. Dette er i modsætning til at konfigurere flere individuelle enheder.

denne funktion er også en sikkerhedsfordel, fordi controlleren kan overvåge trafik og implementere sikkerhedspolitikker. Hvis controlleren for eksempel finder trafik mistænkelig, kan den omdirigere eller slippe pakkerne.

reduceret udstyrsfodaftryk og Opeks

SDN virtualiserer også udstyr og tjenester, der tidligere blev udført af dedikeret udstyr. Dette resulterer i de udråbte fordele ved et reduceret udstyrsfodaftryk og lavere driftsomkostninger.

netværksinnovationer

SDN bidrog også til fremkomsten af programdefineret brednetværk (SD-van) teknologi. SD-van anvender det virtuelle overlejringsaspekt af SDN-teknologi. Et virtuelt netværk, der kan bruge den forbindelse, som controlleren finder egnet til at sende trafik.

udfordringer med SDN

de vigtigste adoptere af SDN inkluderer tjenesteudbydere, netværksoperatører, telekommunikation, transportører og store virksomheder, såsom Facebook og Google. Der er dog stadig nogle udfordringer bag SDN.

sikkerhed

sikkerhed er både en fordel og en bekymring med SDN-teknologi. Den centraliserede SDN-controller præsenterer et enkelt fejlpunkt og kan, hvis det er målrettet af en angriber, vise sig at være skadeligt for netværket.

uklar definition

en anden udfordring med SDN er, at branchen virkelig ikke har nogen etableret definition af programmeldefineret netværk. Forskellige leverandører tilbyder forskellige tilgange til SDN, lige fra udstyrscentriske modeller og virtualiseringsplatforme til hyper-konvergerede netværksdesign og kontrollerbare metoder.

markedsforvirring

nogle netværksinitiativer forveksles ofte med SDN, herunder hvid boks netværk, netværksopdeling, netværksautomatisering og programmerbart netværk. Mens SDN kan drage fordel af og arbejde med disse teknologier og processer, forbliver det en separat teknologi.

langsom vedtagelse og omkostninger

SDN-teknologi opstod med en masse hype omkring 2011, da den blev introduceret sammen med Openstrømsprotokollen. Siden da har vedtagelsen været relativt langsom, især blandt virksomheder, der har mindre netværk og færre ressourcer. Mange virksomheder nævner omkostningerne ved SDN-implementering som en afskrækkende faktor.

SDN-brugssager

nogle brugssager til SDN inkluderer følgende:

  • DevOps.SDN kan lette DevOps ved at automatisere programopdateringer og implementeringer. Denne strategi kan omfatte automatisering af IT-infrastrukturkomponenter, når DevOps-apps og platforme implementeres.
  • Campus netværk.Campusnetværk kan være vanskelige at administrere, især med det løbende behov for at forene trådløst internet og Ethernet-netværk. SDN-controllere kan gavne campusnetværk ved at tilbyde centraliseret styring og automatisering, forbedret sikkerhed og applikationsniveau servicekvalitet på tværs af netværket.
  • tjenesteudbydernetværk. SDN hjælper tjenesteudbydere med at forenkle og automatisere levering af deres netværk til ende-til-ende-netværk og servicestyring og-kontrol.
  • datacenter sikkerhed. SDN understøtter mere målrettet beskyttelse og forenkler brandvægsadministrationen. Generelt er virksomheder afhængige af traditionelle perimeter brandvægge for at sikre deres datacentre. Virksomheder kan dog oprette et distribueret brandvægssystem ved at tilføje virtuelle brandvægge for at beskytte de virtuelle maskiner. Dette ekstra lag af brandvægssikkerhed hjælper med at forhindre et brud på en virtuel maskine i at hoppe til en anden. SDN centraliseret kontrol og automatisering gør det også muligt for administratorer at se, ændre og kontrollere netværksaktivitet for at reducere risikoen for brud.

virkningen af SDN

Programmeldefineret netværk har haft stor indflydelse på styringen af IT-infrastruktur og netværksdesign. Efterhånden som SDN-teknologien modnes, ændrer den ikke kun netværksinfrastrukturdesign, men også hvordan den ser sin rolle.

SDN-arkitekturer kan gøre netværkskontrol programmerbar, ofte ved hjælp af åbne protokoller, f.eks. På grund af dette kan virksomheder anvende bevidst programmelstyring i kanterne af deres netværk. Dette giver adgang til netværkskontakter og routere i stedet for at bruge det lukkede og proprietære program, der generelt bruges til at konfigurere, administrere, sikre og optimere netværksressourcer.

mens SDN-implementeringer findes i alle brancher, er effekten af teknologien stærkest inden for teknologirelaterede områder og finansielle tjenester.

SDN påvirker den måde, teleselskaber opererer på. SDN til at kombinere alle sine eksisterende service edge-Routere til Ethernet-og IP-baserede tjenester til en platform. Målet er at forenkle edge-arkitekturen, så vi kan forbedre driftseffektiviteten og fleksibiliteten til at understøtte nye funktioner og tjenester.

SDN ‘ s succes i sektoren for finansielle tjenesteydelser afhænger af forbindelsen til et stort antal handelsdeltagere, lav latenstid og en meget sikker netværksinfrastruktur til at drive finansielle markeder over hele verden.

næsten alle deltagere på det finansielle marked er afhængige af ældre netværk, der kan være ikke-forudsigelige, svære at styre, langsomme at levere og sårbare over for angreb. Med SDN-teknologi kan organisationer i sektoren for finansielle tjenester opbygge forudsigelige netværk for at muliggøre mere effektive og effektive platforme til finansielle handelsapps.

SDN og SD-van

SD-Van er en teknologi, der distribuerer netværkstrafik på tværs af Van ‘ er ved hjælp af SDN-koncepter til automatisk at bestemme den mest effektive måde at dirigere trafik til og fra filialer og datacentersteder.

SDN og SD-van deler ligheder. For eksempel adskiller de begge kontrolplanet og dataplanet, og de understøtter begge implementeringen af yderligere virtuelle netværksfunktioner.

mens SDN primært fokuserer på de interne operationer inden for et lokalnetværk, fokuserer SD-van imidlertid på at forbinde en organisations forskellige geografiske placeringer. Dette gøres ved at dirigere applikationer til Van.

andre forskelle mellem SDN og SD-van inkluderer følgende:

  • kunder kan programmere SDN, mens sælgeren programmerer SD-vil.
  • SDN er aktiveret af netværksfunktioner virtualisering (NFV) inden for et lukket system. På den anden side tilbyder SD-van applikationsrute, der kører virtuelt eller på et SD-van-apparat.
  • SD-van bruger en app-baseret routing system på forbruger-grade bredbåndsinternet. Dette muliggør bedre kvalitet og en lavere pris pr megabyte end Multiprotocol Label Skift (MPLS), hvilket er afgørende for SDN.

SDN og SD-Van er to forskellige teknologier, der sigter mod at nå forskellige forretningsmål. Typisk bruger små og mellemstore virksomheder SDN på deres centraliserede placeringer, mens større virksomheder, der ønsker at etablere samtrafik mellem deres hovedkvarter og lokaliteter uden for lokalerne, bruger SD-van.

Skriv et svar

Din e-mailadresse vil ikke blive publiceret.