szoftver által definiált hálózat (SDN)
mi a szoftver által definiált hálózat?
a szoftver által definiált hálózat (Software-defined networking, SDN) egy olyan architektúra, amely a hálózat különböző, megkülönböztethető rétegeit absztraktálja, hogy a hálózatok agilisak és rugalmasak legyenek. Az SDN célja, hogy javítsa a hálózati irányítást azáltal, hogy lehetővé teszi a vállalkozások és a szolgáltatók számára, hogy gyorsan reagáljanak a változó üzleti követelményekre.
egy szoftver által definiált hálózatban a hálózati mérnök vagy rendszergazda úgy alakíthatja a forgalmat egy központi Vezérlőpultról, hogy nem kell megérintenie a hálózat egyes kapcsolóit. A központosított SDN vezérlő irányítja a kapcsolókat, hogy hálózati szolgáltatásokat nyújtsanak bárhol, ahol szükség van rájuk, függetlenül a szerver és az eszközök közötti konkrét kapcsolatoktól.
ez a folyamat elmozdulás a hagyományos hálózati architektúrától, amelyben az egyes hálózati eszközök a konfigurált útválasztási táblák alapján hoznak forgalmi döntéseket. Az SDN már egy évtizede szerepet játszik a hálózatépítésben, és számos újítást befolyásolt a hálózatépítésben.
SDN architektúra
az SDN architektúra tipikus ábrázolása három rétegből áll: az alkalmazási rétegből, a vezérlő rétegből és az infrastruktúra rétegből. Ezek a rétegek északi és déli irányú alkalmazásprogramozási interfészek (API-k) segítségével kommunikálnak.
alkalmazási réteg
az alkalmazási réteg a szervezetek által használt tipikus hálózati alkalmazásokat vagy funkciókat tartalmazza. Ez magában foglalhatja a behatolásérzékelő rendszereket, a terheléselosztást vagy a tűzfalakat. Ahol egy hagyományos hálózat speciális készüléket, például tűzfalat vagy terheléselosztót használna, egy szoftver által meghatározott hálózat helyettesíti a készüléket egy olyan alkalmazással, amely vezérlőt használ az adatsík viselkedésének kezelésére.
vezérlő réteg
a vezérlő réteg a központosított SDN vezérlő szoftvert képviseli, amely a szoftver által meghatározott hálózat agyaként működik. Ez a vezérlő egy kiszolgálón található, és kezeli a házirendeket és a forgalom áramlását az egész hálózaton.
infrastruktúra réteg
az infrastruktúra réteg a hálózat fizikai kapcsolóiból áll. Ezek átkapcsolják a hálózati forgalmat a rendeltetési helyükre.
API-k
ez a három réteg a megfelelő északi és déli irányú API-k segítségével kommunikál. Az alkalmazások az északi irányú interfészen keresztül beszélnek a vezérlővel. A vezérlő és a kapcsolók déli irányú interfészekkel, például OpenFlow-val kommunikálnak, bár léteznek más protokollok is.
jelenleg nincs hivatalos szabvány a vezérlő északi irányú API-jához, amely megfelelne az OpenFlow-nak, mint általános déli irányú interfésznek. Valószínű, hogy az OpenDaylight controller északi irányú API-ja idővel de facto szabványként jelenhet meg, tekintettel annak széles körű gyártói támogatására.
hogyan működik az SDN
az SDN többféle technológiát foglal magában, beleértve a funkcionális szétválasztást, a hálózati virtualizációt és az automatizálást a programozhatóság révén.
eredetileg az SDN technológia kizárólag a hálózati vezérlő sík elválasztására összpontosított az adatsíktól. Míg a vezérlő sík döntéseket hoz arról, hogy a csomagoknak hogyan kell áramlaniuk a hálózaton, az adatsík a csomagokat egyik helyről a másikra mozgatja.
klasszikus SDN-forgatókönyv esetén egy csomag érkezik egy hálózati kapcsolóhoz. A kapcsoló saját firmware-jébe épített szabályok megmondják a kapcsolónak, hogy hová továbbítsa a csomagot. Ezeket a Csomagkezelési Szabályokat a központosított vezérlő küldi a kapcsolónak.
a kapcsoló-más néven adatsík eszköz-szükség szerint útmutatást kér a vezérlőtől, és információt nyújt a vezérlőnek az általa kezelt forgalomról. A switch minden csomagot ugyanarra a célállomásra küld ugyanazon az úton, és ugyanúgy kezeli az összes csomagot.
a szoftver által definiált hálózat olyan üzemmódot használ, amelyet néha adaptívnak vagy dinamikusnak neveznek, amelyben egy kapcsoló útvonalkérést ad ki a vezérlőnek egy olyan csomaghoz, amely nem rendelkezik meghatározott útvonallal. Ez a folyamat elkülönül az adaptív útválasztástól, amely a hálózati topológián alapuló útválasztókon és algoritmusokon keresztül ad ki útvonalkéréseket, nem pedig vezérlőn keresztül.
az SDN virtualizációs aspektusa egy virtuális átfedésen keresztül jön létre, amely logikailag különálló hálózat a fizikai hálózat tetején. A felhasználók végpontok közötti átfedéseket valósíthatnak meg az alapul szolgáló hálózat és a szegmens hálózati forgalom elvonására. Ez a mikroszegmentálás különösen hasznos a több bérlős felhőkörnyezetet és felhőalapú szolgáltatásokat nyújtó szolgáltatók és üzemeltetők számára, mivel külön virtuális hálózatot tudnak biztosítani, minden bérlőnek külön házirendekkel.
az SDN előnyei
az SDN számos előnnyel járhat, például a következőkkel.
egyszerűsített házirend-módosítások
az SDN segítségével a rendszergazda szükség esetén megváltoztathatja bármely hálózati kapcsoló szabályait-prioritásokat állíthat be, megfoszthat vagy akár blokkolhat bizonyos típusú csomagokat, amelyek részletes vezérlési és biztonsági szinttel rendelkeznek.
ez a képesség különösen hasznos a felhőalapú számítástechnika több bérlős architektúrájában, mivel lehetővé teszi az adminisztrátor számára a forgalmi terhelések rugalmas és hatékony kezelését. Lényegében ez lehetővé teszi a rendszergazdák számára, hogy olcsóbb árucikk-kapcsolókat használjanak, és jobban ellenőrizzék a hálózati forgalmat.
hálózatkezelés és láthatóság
az SDN további előnyei a hálózatkezelés és a végpontok közötti láthatóság. A hálózati rendszergazdának csak egy központi vezérlővel kell foglalkoznia a házirendek elosztásához a csatlakoztatott kapcsolókhoz. Ez ellentétes a több egyedi eszköz konfigurálásával.
ez a képesség azért is biztonsági előny, mert a vezérlő felügyelheti a forgalmat és telepítheti a biztonsági házirendeket. Ha például a vezérlő gyanúsnak tartja a forgalmat, átirányíthatja vagy eldobhatja a csomagokat.
csökkentett hardver lábnyom és Opex
az SDN virtualizálja azokat a hardvert és szolgáltatásokat is, amelyeket korábban dedikált hardver hajtott végre. Ez a csökkentett hardver lábnyom és az alacsonyabb működési költségek által kínált előnyöket eredményezi.
hálózati innovációk
az SDN szintén hozzájárult a szoftver által definiált nagy kiterjedésű hálózati (SD-WAN) technológia megjelenéséhez. Az SD-WAN az SDN technológia virtuális átfedési aspektusát alkalmazza. Az SD-WAN kivonja a szervezet kapcsolati kapcsolatait a WAN-on keresztül, létrehozva egy virtuális hálózatot, amely felhasználhatja azt a kapcsolatot, amelyet a vezérlő alkalmasnak tart a forgalom küldésére.
kihívások az SDN-vel
az SDN fő alkalmazói a szolgáltatók, a hálózatüzemeltetők, a távközlés, a szolgáltatók és a nagyvállalatok, például a Facebook és a Google. Az SDN mögött azonban még mindig vannak kihívások.
biztonság
a biztonság az SDN technológia előnye és aggálya egyaránt. A központosított SDN vezérlő egyetlen hibapontot mutat, és ha egy támadó megcélozza, káros lehet a hálózatra.
nem egyértelmű meghatározás
az SDN másik kihívása az, hogy az iparnak valóban nincs megalapozott meghatározása a szoftver által definiált hálózatokról. A különböző gyártók különböző megközelítéseket kínálnak az SDN-hez, kezdve a hardverközpontú modellektől és virtualizációs platformoktól a hiperkonvergens hálózati tervekig és vezérlő nélküli módszerekig.
piaci zavar
néhány hálózati kezdeményezést gyakran összetévesztenek az SDN-vel, beleértve a fehér dobozos hálózatot, a hálózati bontást, a hálózati automatizálást és a programozható hálózatot. Bár az SDN hasznos lehet és működhet ezekkel a technológiákkal és folyamatokkal, továbbra is külön technológia marad.
lassú bevezetés és költségek
az SDN technológia nagy felhajtással jelent meg 2011 körül, amikor az OpenFlow protokoll mellett bevezették. Azóta az elfogadás viszonylag lassú, különösen a kisebb hálózatokkal és kevesebb erőforrással rendelkező vállalkozások körében. Sok vállalkozás az SDN telepítésének költségeit elrettentő tényezőnek nevezi.
SDN használati esetek
néhány SDN használati eset a következőket tartalmazza:
- DevOps.Az SDN megkönnyítheti a DevOps-ot az alkalmazásfrissítések és-telepítések automatizálásával. Ez a stratégia magában foglalhatja az informatikai infrastruktúra összetevőinek automatizálását a DevOps alkalmazások és platformok telepítésekor.
- Campus hálózatok.A Campus hálózatok kezelése nehéz lehet, különösen a Wi-Fi és az Ethernet hálózatok egységesítésének folyamatos szükségessége miatt. Az SDN vezérlők az egyetemi hálózatok számára előnyösek lehetnek azáltal, hogy központosított menedzsmentet és automatizálást, jobb biztonságot és alkalmazásszintű szolgáltatásminőséget kínálnak a hálózaton keresztül.
- szolgáltató hálózatok. Az SDN segít a szolgáltatóknak egyszerűsíteni és automatizálni hálózataik kiépítését a végpontok közötti hálózat – és Szolgáltatásmenedzsment és-ellenőrzés érdekében.
- adatközpont biztonsága. Az SDN támogatja a célzottabb védelmet és egyszerűsíti a tűzfal adminisztrációját. Általában a vállalkozások a hagyományos kerületi tűzfalaktól függenek adatközpontjaik védelme érdekében. A vállalatok azonban virtuális tűzfalak hozzáadásával létrehozhatnak elosztott tűzfalrendszert a virtuális gépek védelme érdekében. Ez az extra tűzfalbiztonsági réteg segít megakadályozni, hogy az egyik virtuális gép megsértése átugorjon a másikra. Az SDN központosított vezérlése és automatizálása lehetővé teszi a rendszergazdák számára a hálózati tevékenység megtekintését, módosítását és ellenőrzését a jogsértés kockázatának csökkentése érdekében.
az SDN
a szoftver által definiált hálózatok hatása jelentős hatással volt az informatikai infrastruktúra kezelésére és a hálózattervezésre. Ahogy az SDN technológia érlelődik, nemcsak a hálózati infrastruktúra kialakítását változtatja meg, hanem azt is, hogy miként látja szerepét.
az SDN architektúrák programozhatóvá teszik a hálózati vezérlést, gyakran nyílt protokollok, például OpenFlow használatával. Emiatt a vállalkozások tudatos szoftvervezérlést alkalmazhatnak hálózatuk szélén. Ez lehetővé teszi a hálózati kapcsolókhoz és útválasztókhoz való hozzáférést, ahelyett, hogy a zárt és szabadalmaztatott firmware-t használná, amelyet általában a hálózati erőforrások konfigurálására, kezelésére, biztonságára és optimalizálására használnak.
míg az SDN-telepítések minden iparágban megtalálhatók, a technológia hatása a technológiához kapcsolódó területeken és a pénzügyi szolgáltatásokban a legerősebb.
az SDN befolyásolja a távközlési vállalatok működését. A Verizon például az SDN segítségével egyesíti az összes meglévő service edge útválasztót az Ethernet és az IP-alapú szolgáltatások számára egy platformba. A cél az edge architektúra egyszerűsítése, lehetővé téve a Verizon számára a működési hatékonyság és a rugalmasság növelését az új funkciók és szolgáltatások támogatása érdekében.
az SDN sikere a pénzügyi szolgáltatási szektorban a nagyszámú kereskedési résztvevőhöz való csatlakozáson, az alacsony késleltetésen és a rendkívül biztonságos hálózati infrastruktúrán múlik, amely világszerte táplálja a pénzügyi piacokat.
a pénzügyi piac szinte minden résztvevője olyan örökölt hálózatoktól függ, amelyek nem előrejelzőek, nehezen kezelhetők, lassan szállíthatók és sebezhetőek a támadásokkal szemben. Az SDN technológiával a pénzügyi szolgáltatási szektor szervezetei prediktív hálózatokat építhetnek ki, hogy hatékonyabb és eredményesebb platformokat biztosítsanak a pénzügyi kereskedési alkalmazások számára.
SDN és SD-WAN
az SD-WAN egy olyan technológia, amely elosztja a hálózati forgalmat a WAN-ok között SDN-koncepciók segítségével, hogy automatikusan meghatározza a fiókirodákba és adatközpontokba irányuló és onnan érkező forgalom leghatékonyabb módját.
az SDN és az SD-WAN hasonlóságot mutat. Például mindkettő elválasztja a vezérlő síkot és az adatsíkot, és mindkettő támogatja a további virtuális hálózati funkciók megvalósítását.
míg azonban az SDN elsősorban a helyi hálózaton belüli belső műveletekre összpontosít, az SD-WAN a szervezet különböző földrajzi helyeinek összekapcsolására összpontosít. Ez úgy történik, hogy az alkalmazásokat a WAN-ra irányítja.
az SDN és az SD-WAN közötti egyéb különbségek a következők:
- az ügyfelek programozhatják az SDN – t, míg az eladó az SD-WAN-t.
- az SDN-t a hálózati funkciók virtualizációja (NFV) engedélyezi zárt rendszeren belül. Az SD-WAN viszont gyakorlatilag vagy SD-WAN készüléken futó alkalmazásirányítást kínál.
- az SD-WAN alkalmazásalapú útválasztási rendszert használ fogyasztói minőségű szélessávú interneten. Ez jobb minőségű teljesítményt és alacsonyabb megabájtonkénti költséget tesz lehetővé, mint az SDN szempontjából kritikus Multiprotocol Label Switching (Mpls).
az SDN és az SD-WAN két különböző technológia, amelyek különböző üzleti célokat szolgálnak. Jellemzően a kis-és közepes méretű vállalkozások SDN-t használnak központosított helyükön, míg a nagyobb vállalatok, amelyek összekapcsolást akarnak létrehozni központjuk és az üzlethelyiségen kívüli helyek között, SD-WAN-t használnak.