software-defined networking (SDN)
mikä on software-defined networking?
Software-defined networking (SDN) on arkkitehtuuri, joka abstrahoi verkon eri, erotettavissa olevia kerroksia tehdäkseen verkoista ketteriä ja joustavia. SDN: n tavoitteena on parantaa verkon hallintaa mahdollistamalla yritysten ja palveluntarjoajien nopea reagointi liiketoiminnan muuttuviin vaatimuksiin.
ohjelmistomääritetyssä verkossa verkkoinsinööri tai ylläpitäjä voi muokata liikennettä keskitetystä ohjauskonsolista tarvitsematta koskea verkon yksittäisiin kytkimiin. Keskitetty SDN-ohjain ohjaa Kytkimet toimittamaan verkkopalveluja missä niitä tarvitaan riippumatta palvelimen ja laitteiden välisistä erityisistä yhteyksistä.
tämä prosessi on siirtyminen pois perinteisestä verkkoarkkitehtuurista, jossa yksittäiset verkkolaitteet tekevät liikennepäätöksiä konfiguroitujen reititystaulukkojensa perusteella. SDN on toiminut verkostoitumisessa jo vuosikymmenen ajan ja vaikuttanut moniin verkostoitumisen innovaatioihin.
SDN-arkkitehtuuri
SDN-arkkitehtuurille tyypillinen esitys koostuu kolmesta kerroksesta: sovelluskerroksesta, ohjauskerroksesta ja infrastruktuurikerroksesta. Nämä tasot kommunikoivat northbound-ja southbound-sovellusrajapintojen (API) avulla.
sovelluskerros
sovelluskerros sisältää tyypilliset verkkosovellukset tai toiminnot, joita organisaatiot käyttävät. Tällaisia voivat olla esimerkiksi tunkeutumisen havaitsemisjärjestelmät, kuormitustasapaino tai palomuurit. Jos perinteinen verkko käyttäisi erikoistunutta laitetta, kuten palomuuria tai kuormanpaljastinta, ohjelmistomääritetty verkko korvaa laitteen sovelluksella, joka käyttää ohjainta datatason käyttäytymisen hallintaan.
Kontrollikerros
kontrollikerros edustaa keskitettyä SDN-ohjainohjelmistoa, joka toimii ohjelmiston määrittämän verkon aivoina. Tämä ohjain sijaitsee palvelimella ja hallinnoi käytäntöjä ja liikennevirtoja koko verkossa.
Infrastruktuurikerros
infrastruktuurikerros koostuu verkon fyysisistä kytkimistä. Nämä siirtävät verkkoliikenteen eteenpäin kohteisiinsa.
sovellusliittymät
nämä kolme kerrosta kommunikoivat käyttäen vastaavia pohjoiseen ja etelään suuntautuvia sovellusliittymiä. Sovellukset puhuvat ohjaimelle sen northbound-rajapinnan kautta. Ohjain ja kytkimet kommunikoivat etelään suuntautuvilla rajapinnoilla, kuten OpenFlow ’ lla, vaikka muitakin protokollia on olemassa.
ohjaimen northbound-API: lle ei ole tällä hetkellä virallista standardia, joka vastaisi OpenFlow: ta yleisenä southbound-rajapintana. On todennäköistä, että OpenDaylight Controllerin northbound API voi nousta de facto standardi ajan myötä, koska sen laaja toimittajan tuki.
miten SDN toimii
SDN käsittää useita teknologioita, kuten toiminnallisen erottelun, verkon virtualisoinnin ja ohjelmoitavuuden kautta tapahtuvan automaation.
alun perin SDN-tekniikka keskittyi pelkästään verkon ohjaustason erottamiseen datatasosta. Siinä missä ohjaustaso tekee päätöksiä siitä, miten pakettien pitäisi kulkea verkon läpi, datataso siirtää paketteja paikasta toiseen.
klassisessa SDN-skenaariossa paketti saapuu verkkokytkimeen. Kytkimen omaan firmwareen sisäänrakennetut säännöt kertovat kytkimelle, minne paketti lähetetään eteenpäin. Nämä pakettien käsittelysäännöt lähetetään kytkimelle keskitetystä ohjaimesta.
kytkin — joka tunnetaan myös nimellä datatasolaite — kysyy ohjaimelta ohjausta tarpeen mukaan ja antaa ohjaimelle tietoa käsittelemästään liikenteestä. Kytkin lähettää jokaisen paketin menossa samaan kohteeseen samaa polkua pitkin ja kohtelee kaikkia paketteja samalla tavalla.
Software-defined networking käyttää joskus adaptiiviseksi tai dynaamiseksi kutsuttua toimintatapaa, jossa kytkin antaa ohjaimelle reittipyynnön paketista, jolla ei ole tiettyä reittiä. Tämä prosessi on erillinen adaptiivisesta reitityksestä, joka antaa reittipyyntöjä verkkotopologiaan perustuvien reitittimien ja algoritmien kautta, ei ohjaimen kautta.
SDN: n virtualisointi-aspekti tulee kuvioon virtuaalipäällyksen kautta, joka on loogisesti erillinen verkko fyysisen verkon päällä. Käyttäjät voivat toteuttaa päästä päähän-peittokuvia abstraktoidakseen taustalla olevan verkon ja segmentin verkkoliikenteen. Tämä mikrosegmentointi on erityisen hyödyllistä palveluntarjoajille ja operaattoreille, joilla on usean vuokralaisen pilviympäristöt ja pilvipalvelut, koska ne voivat tarjota erillisen virtuaaliverkon, jossa on tarkat käytännöt jokaiselle vuokralaiselle.
SDN: n edut
SDN voi saada erilaisia etuja, kuten seuraavia.
yksinkertaistetut käytäntömuutokset
SDN: n avulla järjestelmänvalvoja voi tarvittaessa muuttaa minkä tahansa verkkokytkimen sääntöjä — priorisoida, riistää tai jopa estää tietyntyyppisiä paketteja, joiden valvonta-ja turvallisuustaso on tarkka.
tämä ominaisuus on erityisen hyödyllinen pilvilaskennan usean vuokralaisen arkkitehtuurissa, koska sen avulla ylläpitäjä voi hallita liikenteen kuormitusta joustavasti ja tehokkaasti. Pohjimmiltaan tämä antaa ylläpitäjille mahdollisuuden käyttää halvempia hyödykkeiden kytkimiä ja hallita enemmän verkkoliikennevirtoja.
verkon hallinta ja näkyvyys
SDN: n muita etuja ovat verkon hallinta ja päästä päähän-näkyvyys. Verkon ylläpitäjän tarvitsee käsitellä vain yhtä keskitettyä ohjainta jakaakseen käytäntöjä kytkettyihin kytkimiin. Tämä vastustaa useiden yksittäisten laitteiden konfigurointia.
tämä ominaisuus on myös tietoturvaetu, koska valvoja voi seurata liikennettä ja ottaa käyttöön turvakäytäntöjä. Jos rekisterinpitäjä pitää liikennettä epäilyttävänä, se voi esimerkiksi reitittää tai pudottaa paketit.
pienennetty laitteistojalanjälki ja Opex
SDN virtualisoi myös laitteistoja ja palveluita, joita aiemmin hoiti dedikoitu laitteisto. Tämä johtaa Mainostetut edut pienempi laitteisto jalanjälki ja alhaisemmat käyttökustannukset.
Verkkoinnovaatiot
SDN vaikuttivat myös ohjelmistomääritetyn wide area network (SD-WAN)-teknologian syntyyn. SD-WAN käyttää SDN-teknologian virtuaalista peittokuvaa. SD-WAN abstrahoi organisaation liitettävyyslinkit koko WAN: n ajan, luoden virtuaalisen verkon, joka voi käyttää sitä yhteyttä, jonka ohjain katsoo sopivaksi lähettää liikennettä.
haasteita SDN: n kanssa
SDN: n tärkeimpiä omaksujia ovat palveluntarjoajat, verkko-operaattorit, teleoperaattorit, lentoyhtiöt ja suuret yritykset, kuten Facebook ja Google. SDN: n taustalla on kuitenkin vielä joitakin haasteita.
turvallisuus
turvallisuus on SDN: n teknologiassa sekä etu että huolenaihe. Keskitetty SDN-ohjain esittää yhden vikapisteen, ja jos sen kohteena on hyökkääjä, se voi osoittautua vahingolliseksi verkolle.
epäselvä määritelmä
toinen haaste SDN: n kanssa on se, että alalla ei todellakaan ole vakiintunutta määritelmää ohjelmistojen määrittelemälle verkottumiselle. Eri toimittajat tarjoavat erilaisia lähestymistapoja SDN, vaihtelevat laitteisto-keskeinen malleja ja virtualisointi alustoja hyper-converged verkko malleja ja hallittavissa menetelmiä.
markkinasekaannus
joitakin verkostoitumisaloitteita luullaan usein SDN: ksi, kuten white box-verkottuminen, verkon erittely, verkon automaatio ja ohjelmoitava verkottuminen. Vaikka SDN voi hyötyä näistä teknologioista ja prosesseista ja työskennellä niiden kanssa, se on edelleen erillinen teknologia.
hidas käyttöönotto ja kustannukset
SDN-teknologia nousi suuren kohun kohteeksi vuoden 2011 tienoilla, kun se otettiin käyttöön OpenFlow-protokollan rinnalla. Sen jälkeen käyttöönotto on ollut suhteellisen hidasta erityisesti sellaisten yritysten keskuudessa, joilla on pienemmät verkostot ja vähemmän resursseja. Monet yritykset pitävät SDN: n käyttöönoton kustannuksia pelottavana tekijänä.
SDN: n käyttötapaukset
joitakin SDN: n käyttötapauksia ovat seuraavat:
- DevOps.SDN voi helpottaa Devopsia automatisoimalla sovelluspäivityksiä ja käyttöönottoja. Tähän strategiaan voi sisältyä IT-infrastruktuurin komponenttien automatisointi DevOps-sovellusten ja-alustojen käyttöönoton myötä.
- Kampusverkot.Kampusverkkoja voi olla vaikea hallita, varsinkin kun Wi-Fi-ja Ethernet-verkkoja on jatkuvasti yhdistettävä. SDN-ohjaimet voivat hyödyttää kampusverkkoja tarjoamalla keskitettyä hallintaa ja automaatiota, parempaa tietoturvaa ja sovellustason palvelun laatua koko verkossa.
- Palveluntarjoajaverkot. SDN auttaa palveluntarjoajia yksinkertaistamaan ja automatisoimaan verkkojensa tarjoamista päästä päähän-verkon ja palvelun hallintaa ja valvontaa varten.
- datakeskuksen turvallisuus. SDN tukee kohdennetumpaa suojausta ja yksinkertaistaa palomuurin hallintaa. Yleensä yritykset ovat riippuvaisia perinteisistä kehän palomuureista datakeskustensa turvaamiseksi. Yritykset voivat kuitenkin luoda hajautetun palomuurijärjestelmän lisäämällä virtuaalisia palomuureja virtuaalikoneiden suojaksi. Tämä ylimääräinen palomuurin suojauskerros auttaa estämään tunkeutumisen yhteen virtuaalikoneeseen hyppäämästä toiseen. SDN: n keskitetty ohjaus ja automaatio mahdollistaa myös järjestelmänvalvojien tarkastella, muokata ja hallita verkon toimintaa, jotta tietoturvaloukkausriski pienenee.
SDN
Ohjelmistopohjaisella verkottumisella on ollut suuri vaikutus IT-infrastruktuurin hallintaan ja verkon suunnitteluun. SDN-teknologian kehittyessä se muuttaa paitsi verkkoinfrastruktuurin suunnittelua myös sitä, miten se suhtautuu rooliinsa.
SDN-arkkitehtuurit voivat tehdä verkon ohjauksesta ohjelmoitavaa, usein avointen protokollien, kuten OpenFlow ’ n avulla. Tämän vuoksi yritykset voivat soveltaa tietoista ohjelmistoohjausta verkkojensa reunoilla. Tämä mahdollistaa pääsyn verkkokytkimiin ja reitittimiin sen sijaan, että käyttäisit suljettua ja omaa firmwarea, jota yleensä käytetään verkkoresurssien määrittämiseen, hallintaan, suojaamiseen ja optimointiin.
vaikka SDN: n käyttöönottoja on kaikilla toimialoilla, teknologian vaikutus on voimakkain teknologiaan liittyvillä aloilla ja rahoituspalveluissa.
SDN vaikuttaa teleyhtiöiden toimintaan. Verizon esimerkiksi yhdistää SDN: n avulla kaikki nykyiset Ethernet-ja IP-pohjaisten palveluiden service edge-reitittimet yhdeksi alustaksi. Tavoitteena on yksinkertaistaa edge-arkkitehtuuria, mikä mahdollistaa Verizonin toiminnan tehokkuuden ja joustavuuden lisäämisen uusien toimintojen ja palvelujen tukemiseksi.
SDN: n menestys rahoituspalvelujen alalla perustuu siihen, että se yhdistää suuret kaupankäyntiosallistujamäärät, Alhainen viive ja erittäin turvallinen verkkoinfrastruktuuri rahoitusmarkkinoiden voimanlähteeksi maailmanlaajuisesti.
lähes kaikki rahoitusmarkkinoiden toimijat ovat riippuvaisia vanhoista verkoista, jotka voivat olla ennakoimattomia, vaikeasti hallittavia, hitaita toimittamaan ja haavoittuvia hyökkäyksille. SDN-teknologian avulla rahoituspalvelualan organisaatiot voivat rakentaa ennakoivia verkostoja mahdollistaakseen tehokkaammat ja toimivat alustat finanssialan kaupankäyntisovelluksille.
SDN ja SD-WAN
SD-WAN on tekniikka, joka jakaa verkkoliikennettä WAN-verkon kautta SDN-konseptien avulla määrittääkseen automaattisesti tehokkaimman tavan ohjata liikennettä konttoreihin ja datakeskusten sivustoille.
SDN: llä ja SD-Wanilla on yhtäläisyyksiä. Molemmat esimerkiksi erottavat ohjaustason ja datatason, ja molemmat tukevat virtuaaliverkkotoimintojen toteuttamista.
siinä missä SDN keskittyy ensisijaisesti lähiverkon sisäisiin operaatioihin, SD-WAN keskittyy yhdistämään organisaation eri maantieteelliset sijainnit. Tämä tapahtuu reitittämällä sovelluksia WAN: iin.
muita eroja SDN: n ja SD-Wanin välillä ovat muun muassa seuraavat:
- asiakkaat voivat ohjelmoida SDN: n, kun taas myyjä ohjelmoi SD-WAN: n.
- SDN on käytössä verkkotoimintojen virtualisoinnilla (NFV) suljetussa järjestelmässä. SD-WAN taas tarjoaa sovelluksen reitityksen, joka toimii virtuaalisesti tai SD-WAN-laitteessa.
- SD-WAN käyttää App-pohjaista reititysjärjestelmää kuluttajatason laajakaistaisessa internetissä. Tämä mahdollistaa paremman laadun ja alhaisemmat kustannukset megatavulta kuin Multiprotocol Label Switching (MPLS), mikä on tärkeää SDN: lle.
SDN ja SD-WAN ovat kaksi eri teknologiaa, joilla pyritään saavuttamaan erilaisia liiketoiminnan tavoitteita. Tyypillisesti pienet ja keskisuuret yritykset käyttävät SDN: ää keskitetyissä toimipaikoissaan, kun taas suuremmat yritykset, jotka haluavat luoda yhteyksiä pääkonttorinsa ja muualla kuin toimitiloissa sijaitsevien sivustojen välille, käyttävät SD-Wania.