software-defined networking (Sdn)
Wat is software-defined networking?
Software-defined networking (Sdn) is een architectuur die verschillende, onderscheidbare lagen van een netwerk abstraheert om netwerken wendbaar en flexibel te maken. Het doel van SDN is de Netwerkcontrole te verbeteren door bedrijven en dienstverleners in staat te stellen snel te reageren op veranderende bedrijfsbehoeften.
in een softwaregedefinieerd netwerk kan een netwerkingenieur of-beheerder het verkeer vanaf een centrale controleconsole vormgeven zonder individuele schakelaars in het netwerk aan te raken. Een gecentraliseerde SDN-controller stuurt de switches om netwerkdiensten te leveren waar ze nodig zijn, ongeacht de specifieke verbindingen tussen een server en apparaten.
dit proces is een stap verwijderd van de traditionele netwerkarchitectuur, waarbij individuele netwerkapparaten verkeersbeslissingen nemen op basis van hun geconfigureerde routeringstabellen. SDN speelt al tien jaar een rol in netwerken en heeft veel innovaties in netwerken beïnvloed.
Sdn-architectuur
een typische representatie van SDN-architectuur bestaat uit drie lagen: de toepassingslaag, de besturingslaag en de infrastructuurlaag. Deze lagen communiceren met behulp van API ‘ s (northbound en southbound application programming interfaces).
toepassingslaag
de toepassingslaag bevat de typische netwerktoepassingen of-functies die organisaties gebruiken. Dit kan inbraakdetectiesystemen, load balancing of firewalls omvatten. Wanneer een traditioneel netwerk een gespecialiseerd apparaat gebruikt, zoals een firewall of load balancer, vervangt een softwaregedefinieerd netwerk het apparaat door een toepassing die gebruik maakt van een controller om het gedrag van datavlakken te beheren.
Besturingslaag
de besturingslaag vertegenwoordigt de gecentraliseerde Sdn-besturingssoftware die fungeert als het brein van het door software gedefinieerde netwerk. Deze controller bevindt zich op een server en beheert beleid en verkeersstromen in het hele netwerk.
infrastructuurlaag
de infrastructuurlaag bestaat uit de fysieke schakelaars in het netwerk. Deze schakelt het netwerkverkeer door naar hun bestemming.
API ‘s
deze drie lagen communiceren met behulp van respectievelijk Noord-en zuidgebonden API’ s. Toepassingen praten met de controller via de noordelijke interface. De controller en switches communiceren met behulp van southbound interfaces, zoals OpenFlow, hoewel er andere protocollen bestaan.
er is momenteel geen formele standaard voor de noordelijke API van de controller om OpenFlow te matchen als een algemene Zuidelijke interface. Het is waarschijnlijk dat de OpenDaylight controller ‘ s northbound API kan ontstaan als een de facto standaard in de tijd, gezien de brede leverancier ondersteuning.
hoe SDN werkt
SDN omvat verschillende soorten technologieën, waaronder functionele scheiding, netwerkvirtualisatie en automatisering door programmeerbaarheid.
oorspronkelijk was de SDN-technologie uitsluitend gericht op de scheiding van het netwerkbesturingsvlak van het gegevensvlak. Terwijl het besturingsvlak beslissingen neemt over hoe pakketten door het netwerk moeten stromen, verplaatst het datavlak pakketten van plaats naar plaats.
In een klassiek Sdn-scenario komt een pakket bij een netwerkswitch. Regels die zijn ingebouwd in de eigen firmware van de switch vertellen de switch waar het pakket moet worden doorgestuurd. Deze packet-handling regels worden verzonden naar de switch van de gecentraliseerde controller.
de switch — ook bekend als een data plane device — vraagt de controller waar nodig om begeleiding en geeft de controller informatie over het verkeer dat hij verwerkt. De switch stuurt elk pakket naar dezelfde bestemming langs hetzelfde pad en behandelt alle pakketten op dezelfde manier.
softwaregedefinieerde netwerken maken gebruik van een werkingsmodus die soms adaptief of dynamisch wordt genoemd, waarbij een switch een routeverzoek aan een controller geeft voor een pakket dat geen specifieke route heeft. Dit proces staat los van adaptieve routering, waarbij routeaanvragen worden verstrekt via routers en algoritmen op basis van de netwerktopologie, niet via een controller.
het virtualisatieaspect van SDN speelt zich af via een virtuele overlay, een logisch gescheiden netwerk bovenop het fysieke netwerk. Gebruikers kunnen end-to-end overlays implementeren om het onderliggende netwerk te abstraheren en netwerkverkeer te segmenteren. Deze microsegmentatie is vooral handig voor serviceproviders en operators met multi-tenant cloud-omgevingen en clouddiensten, omdat ze een apart virtueel netwerk kunnen aanbieden met specifiek beleid voor elke huurder.
voordelen van SDN
SDN kan een verscheidenheid aan voordelen opleveren, zoals de volgende.
vereenvoudigde beleidswijzigingen
met SDN kan een beheerder, indien nodig, de regels van elke netwerkswitch wijzigen — prioriteren, deprioritizen of zelfs blokkeren van specifieke typen pakketten met een gedetailleerd niveau van controle en beveiliging.
deze mogelijkheid is vooral nuttig in een cloud computing multi-tenant architectuur, omdat het de beheerder in staat stelt om verkeersbelastingen op een flexibele en efficiënte manier te beheren. In wezen stelt dit beheerders in staat om minder dure commodity switches te gebruiken en meer controle te hebben over netwerkverkeerstromen.
netwerkbeheer en zichtbaarheid
andere voordelen van SDN zijn netwerkbeheer en end-to-end zichtbaarheid. Een netwerkbeheerder heeft slechts één gecentraliseerde controller nodig om beleid te distribueren naar de aangesloten switches. Dit is in tegenstelling tot het configureren van meerdere individuele apparaten.
deze mogelijkheid is ook een beveiligingsvoordeel omdat de controller het verkeer kan monitoren en beveiligingsbeleid kan implementeren. Als de controller verkeer verdacht acht, bijvoorbeeld, kan het de pakketten omleiden of laten vallen.
verminderde hardwarevoetafdruk en OPEX
Sdn virtualiseert ook hardware en diensten die eerder door dedicated hardware werden uitgevoerd. Dit resulteert in de aangeprezen voordelen van een verminderde hardwarevoetafdruk en lagere operationele kosten.
Netwerkinnovaties
SDN heeft ook bijgedragen tot de opkomst van software-defined wide area network (SD-WAN) – technologie. SD-WAN maakt gebruik van de virtuele overlay aspect van SDN-technologie. SD-WAN abstraheert de connectiviteitslinks van een organisatie in haar WAN, waardoor een virtueel netwerk wordt gecreëerd dat de verbinding kan gebruiken die de controller geschikt acht om verkeer te verzenden.
uitdagingen met SDN
de belangrijkste gebruikers van SDN zijn dienstverleners, netwerkexploitanten, telecombedrijven, vervoerders en grote bedrijven, zoals Facebook en Google. Er zijn echter nog steeds enkele uitdagingen achter SDN.
beveiliging
beveiliging is zowel een voordeel als een probleem met SDN-technologie. De gecentraliseerde SDN controller presenteert een enkel punt van storing en, indien gericht door een aanvaller, kan blijken schadelijk voor het netwerk.
onduidelijke definitie
een andere uitdaging met SDN is dat de industrie echt geen vaste definitie heeft van software-defined networking. Verschillende leveranciers bieden verschillende benaderingen van SDN, variërend van hardwaregerichte modellen en virtualisatieplatforms tot hyper-geconvergeerde netwerkontwerpen en controleerloze methoden.
markt verwarring
sommige netwerkinitiatieven worden vaak verward met SDN, waaronder white box networking, Network disagregation, network automation en programmable networking. Hoewel SDN kan profiteren van en werken met deze technologieën en processen, blijft het een afzonderlijke technologie.
trage invoering en kosten
SDN-technologie ontstond met veel hype rond 2011 toen het naast het OpenFlow-protocol werd geïntroduceerd. Sindsdien is de adoptie relatief traag verlopen, vooral onder bedrijven met kleinere netwerken en minder middelen. Veel ondernemingen noemen de kosten van de invoering van SDN als afschrikkende factor.
Sdn-use cases
sommige use cases voor SDN zijn onder meer de volgende:
- DevOps.SDN kan DevOps faciliteren door applicatie-updates en implementaties te automatiseren. Deze strategie kan het automatiseren van IT-infrastructuur componenten als de Devops apps en platforms worden ingezet.
- campusnetwerken.Campusnetwerken kunnen moeilijk te beheren zijn, vooral met de voortdurende noodzaak om Wi-Fi-en Ethernet-netwerken te verenigen. Sdn-controllers kunnen profiteren van campusnetwerken door gecentraliseerd beheer en automatisering, verbeterde beveiliging en servicekwaliteit op applicatieniveau in het hele netwerk te bieden.
- netwerken van dienstverleners. SDN helpt serviceproviders de provisioning van hun netwerken voor end-to-end netwerk-en servicebeheer en-controle te vereenvoudigen en te automatiseren.
- datacenterbeveiliging. SDN ondersteunt meer gerichte bescherming en vereenvoudigt firewall beheer. Over het algemeen zijn bedrijven afhankelijk van traditionele perimeter firewalls om hun datacenters te beveiligen. Bedrijven kunnen echter een gedistribueerd firewallsysteem maken door virtuele firewalls toe te voegen om de virtuele machines te beschermen. Deze extra laag van firewall beveiliging helpt voorkomen dat een breuk in de ene virtuele machine springen Naar de andere. Sdn gecentraliseerde controle en automatisering stelt beheerders ook in staat om netwerkactiviteiten te bekijken, te wijzigen en te beheren om het risico van een inbreuk te verminderen.
het effect van Sdn
Software-defined networking heeft een belangrijk effect gehad op het beheer van IT-infrastructuur en netwerkontwerp. Naarmate de SDN-technologie volwassen wordt, verandert zij niet alleen het ontwerp van de netwerkinfrastructuur, maar ook hoe zij haar rol ziet.
SDN-architecturen kunnen netwerkbesturing programmeerbaar maken, vaak met behulp van open protocollen, zoals OpenFlow. Hierdoor kunnen bedrijven bewust softwarebeheer toepassen aan de randen van hun netwerken. Dit maakt toegang tot netwerkswitches en routers mogelijk, in plaats van gebruik te maken van de gesloten en propriëtaire firmware die gewoonlijk wordt gebruikt voor het configureren, beheren, beveiligen en optimaliseren van netwerkbronnen.
hoewel SDN-toepassingen in alle sectoren worden aangetroffen, is het effect van de technologie het sterkst op technologiegerelateerde gebieden en financiële diensten.
SDN beïnvloedt de manier waarop telecommunicatiebedrijven opereren. Verizon gebruikt bijvoorbeeld SDN om al zijn bestaande service edge routers voor Ethernet-en IP-gebaseerde services te combineren in één platform. Het doel is om de edge-architectuur te vereenvoudigen, waardoor Verizon de operationele efficiëntie en flexibiliteit kan verbeteren om nieuwe functies en diensten te ondersteunen.
het succes van SDN in de financiële dienstensector hangt af van de aansluiting op grote aantallen handelsdeelnemers, een lage latency en een zeer veilige netwerkinfrastructuur om de financiële markten wereldwijd van stroom te voorzien.
bijna alle deelnemers aan de financiële markt zijn afhankelijk van legacy-netwerken die niet voorspellend, moeilijk te beheren, traag te leveren en kwetsbaar zijn voor aanvallen. Met SDN-technologie kunnen organisaties in de financiële dienstensector voorspellende netwerken bouwen om efficiëntere en effectievere platforms voor financiële handelsapps mogelijk te maken.
SDN en SD-WAN
SD-WAN is een technologie die netwerkverkeer over WAN ‘ s verdeelt met behulp van SDN-concepten om automatisch de meest effectieve manier te bepalen om verkeer van en naar filialen en datacenterlocaties te routeren.
SDN en SD-WAN delen overeenkomsten. Ze scheiden bijvoorbeeld zowel het besturingsvlak als het gegevensvlak en ondersteunen beide de implementatie van extra virtuele Netwerkfuncties.
terwijl SDN zich echter voornamelijk richt op de interne operaties binnen een lokaal netwerk, richt SD-WAN zich op het verbinden van de verschillende geografische locaties van een organisatie. Dit wordt gedaan door toepassingen naar het WAN te routeren.
andere verschillen tussen SDN en SD-WAN zijn::
- klanten kunnen Sdn programmeren, terwijl de leverancier SD-WAN programmeert.
- SDN wordt ingeschakeld door Netwerkfuncties virtualisatie (NFV) binnen een gesloten systeem. SD-WAN daarentegen biedt applicatieroutes die virtueel of op een SD-WAN-apparaat worden uitgevoerd.
- SD-WAN maakt gebruik van een app-gebaseerd routeringssysteem op breedbandinternet voor consumenten. Dit zorgt voor betere kwaliteitsprestaties en lagere kosten per megabyte dan Multiprotocol Label Switching (MPLS), wat cruciaal is voor SDN.
SDN en SD-WAN zijn twee verschillende technologieën die gericht zijn op het bereiken van verschillende bedrijfsdoelstellingen. Meestal gebruiken kleine en middelgrote bedrijven SDN in hun centrale locaties, terwijl grotere bedrijven die een verbinding willen tot stand brengen tussen hun hoofdkantoor en externe locaties SD-WAN gebruiken.