sieci definiowane programowo (SDN)
co to jest sieci definiowane programowo?
Software-defined networking (SDN) to architektura, która abstrahuje od różnych, rozróżnialnych warstw sieci, aby uczynić sieci zwinnymi i elastycznymi. Celem SDN jest poprawa kontroli sieci poprzez umożliwienie przedsiębiorstwom i dostawcom usług szybkiego reagowania na zmieniające się wymagania biznesowe.
w sieci definiowanej programowo inżynier lub administrator sieci może kształtować ruch z scentralizowanej konsoli sterowania bez konieczności dotykania pojedynczych przełączników w sieci. Scentralizowany kontroler SDN kieruje przełączniki do dostarczania usług sieciowych wszędzie tam, gdzie są potrzebne, niezależnie od konkretnych połączeń między serwerem a urządzeniami.
ten proces jest odejściem od tradycyjnej architektury sieciowej, w której poszczególne urządzenia sieciowe podejmują decyzje o ruchu na podstawie skonfigurowanych tabel routingu. SDN odgrywa rolę w sieci od dekady i wpłynęło na wiele innowacji w sieci.
Architektura SDN
typowa reprezentacja architektury SDN obejmuje trzy warstwy: warstwę aplikacji, warstwę sterowania i warstwę infrastruktury. Warstwy te komunikują się za pomocą interfejsów programowania aplikacji (API) w kierunku północnym i południowym.
warstwa aplikacji
warstwa aplikacji zawiera typowe aplikacje sieciowe lub funkcje używane przez organizacje. Może to obejmować systemy wykrywania włamań, równoważenie obciążenia lub zapory sieciowe. W przypadku, gdy tradycyjna sieć używałaby wyspecjalizowanego urządzenia, takiego jak Zapora sieciowa lub równoważenie obciążenia, zdefiniowana programowo sieć zastępuje urządzenie aplikacją, która używa kontrolera do zarządzania zachowaniem płaszczyzny danych.
warstwa sterowania
warstwa sterowania reprezentuje scentralizowane oprogramowanie sterownika SDN, które działa jako mózg sieci definiowanej programowo. Kontroler ten znajduje się na serwerze i zarządza zasadami i przepływami ruchu w całej sieci.
warstwa infrastruktury
warstwa infrastruktury składa się z fizycznych przełączników w sieci. Przełączniki te przekierowują ruch sieciowy do swoich miejsc docelowych.
interfejsy API
te trzy warstwy komunikują się za pomocą odpowiednich interfejsów API w kierunku północnym i południowym. Aplikacje rozmawiają z kontrolerem poprzez jego interfejs. Kontroler i przełączniki komunikują się za pomocą interfejsów southbound, takich jak OpenFlow, chociaż istnieją inne protokoły.
obecnie nie istnieje formalny standard interfejsu API kontrolera w kierunku północnym, który odpowiadałby OpenFlow jako ogólnemu interfejsowi w kierunku południowym. Jest prawdopodobne, że północne API kontrolera OpenDaylight może z czasem stać się standardem de facto, biorąc pod uwagę jego szerokie wsparcie dla dostawców.
jak działa SDN
SDN obejmuje kilka rodzajów technologii, w tym separację funkcjonalną, wirtualizację sieci i automatyzację poprzez programowalność.
pierwotnie technologia SDN koncentrowała się wyłącznie na oddzieleniu płaszczyzny sterowania siecią od płaszczyzny danych. Podczas gdy płaszczyzna sterowania podejmuje decyzje o tym, jak pakiety powinny przepływać przez sieć, płaszczyzna danych przenosi pakiety z miejsca na miejsce.
w klasycznym scenariuszu SDN pakiet dociera do przełącznika sieciowego. Reguły wbudowane w Firmware przełącznika mówią przełącznikowi, gdzie ma przekazać pakiet. Te reguły obsługi pakietów są wysyłane do przełącznika ze scentralizowanego kontrolera.
przełącznik-znany również jako urządzenie płaszczyzny danych-zapytuje kontrolera o wskazówki w razie potrzeby i dostarcza kontrolerowi informacji o ruchu, który obsługuje. Przełącznik wysyła każdy pakiet idący do tego samego miejsca docelowego wzdłuż tej samej ścieżki i traktuje wszystkie pakiety w ten sam sposób.
sieci definiowane programowo używają trybu pracy, który jest czasami nazywany adaptacyjnym lub dynamicznym, w którym przełącznik wysyła żądanie trasy do kontrolera dla pakietu, który nie ma określonej trasy. Proces ten jest oddzielony od routingu adaptacyjnego, który wysyła żądania trasy za pośrednictwem routerów i algorytmów opartych na topologii sieci, a nie za pośrednictwem kontrolera.
aspekt wirtualizacji SDN wchodzi w grę poprzez wirtualną nakładkę, która jest logicznie oddzielną siecią na szczycie sieci fizycznej. Użytkownicy mogą implementować nakładki typu end-to-end w celu abstrakcji bazowej sieci i segmentacji ruchu sieciowego. Ta mikrosegmentacja jest szczególnie przydatna dla dostawców usług i operatorów posiadających wielodostępne środowiska chmurowe i usługi w chmurze, ponieważ mogą oni udostępniać oddzielną sieć wirtualną z określonymi zasadami dla każdego dzierżawcy.
korzyści SDN
SDN mogą wiązać się z wieloma korzyściami, takimi jak następujące.
uproszczone zmiany zasad
dzięki SDN administrator może w razie potrzeby zmienić reguły dowolnego przełącznika sieciowego-priorytetyzować, pozbawiać lub nawet blokować określone typy pakietów z szczegółowym poziomem kontroli i bezpieczeństwa.
ta funkcja jest szczególnie przydatna w architekturze cloud computing multi-tenant, ponieważ umożliwia administratorowi elastyczne i wydajne zarządzanie obciążeniami ruchu. Zasadniczo umożliwia to administratorom korzystanie z tańszych przełączników towarowych i większą kontrolę nad przepływem ruchu w sieci.
zarządzanie siecią i widoczność
inne zalety SDN to zarządzanie siecią i kompleksowa widoczność. Administrator sieci musi poradzić sobie tylko z jednym scentralizowanym kontrolerem, aby rozpowszechniać zasady na podłączone przełączniki. Jest to sprzeczne z konfiguracją wielu pojedynczych urządzeń.
ta funkcja jest również zaletą bezpieczeństwa, ponieważ kontroler może monitorować ruch i wdrażać zasady bezpieczeństwa. Jeśli na przykład kontroler uzna ruch za podejrzany, może przekierować lub upuścić Pakiety.
Zmniejszony rozmiar sprzętu i Opex
SDN również wirtualizuje sprzęt i usługi, które wcześniej były wykonywane przez dedykowany sprzęt. Skutkuje to zachwalanymi korzyściami związanymi ze zmniejszonym zużyciem sprzętu i niższymi kosztami operacyjnymi.
Innowacje sieciowe
SDN przyczyniły się również do powstania technologii SD-WAN (software-defined wide area network). SD-WAN wykorzystuje aspekt wirtualnej nakładki technologii SDN. SD-WAN abstrahuje połączenia komunikacyjne organizacji w całej sieci WAN, tworząc wirtualną sieć, która może korzystać z dowolnego połączenia, które kontroler uzna za odpowiednie do wysyłania ruchu.
wyzwania związane z SDN
głównymi odbiorcami SDN są dostawcy usług, operatorzy sieci, Telekomunikacja, operatorzy i duże firmy, takie jak Facebook i Google. Nadal jednak istnieją pewne wyzwania stojące za SDN.
bezpieczeństwo
bezpieczeństwo jest zarówno korzyścią, jak i problemem technologii SDN. Scentralizowany kontroler SDN stanowi pojedynczy punkt awarii, a jeśli atakuje go osoba atakująca, może okazać się szkodliwy dla sieci.
niejasna definicja
kolejnym wyzwaniem związanym z SDN jest to, że branża naprawdę nie ma ustalonej definicji sieci definiowanej programowo. Różni dostawcy oferują różne podejścia do SDN, od modeli zorientowanych sprzętowo i platform wirtualizacji po hiperkonwergentne projekty sieciowe i metody bezkontrolera.
zamieszanie na rynku
niektóre inicjatywy sieciowe są często mylone z SDN, w tym sieci white box, dezagregacja sieci, automatyzacja sieci i sieci programowalne. Chociaż SDN może korzystać i współpracować z tymi technologiami i procesami, pozostaje odrębną technologią.
powolne wdrażanie i koszty
technologia SDN pojawiła się z dużym szumem około 2011 roku, kiedy została wprowadzona wraz z protokołem OpenFlow. Od tego czasu wdrażanie jest stosunkowo powolne, zwłaszcza wśród przedsiębiorstw, które mają mniejsze sieci i mniej zasobów. Wiele przedsiębiorstw przytacza koszt wdrożenia SDN jako czynnik odstraszający.
przypadki użycia SDN
niektóre przypadki użycia SDN obejmują następujące:
- DevOps.SDN może ułatwić DevOps poprzez automatyzację aktualizacji i wdrożeń aplikacji. Strategia ta może obejmować automatyzację komponentów infrastruktury IT w miarę wdrażania aplikacji i platform DevOps.
- sieci kampusowe.Zarządzanie sieciami kampusowymi może być trudne, zwłaszcza w związku z ciągłą potrzebą ujednolicenia sieci Wi-Fi i Ethernet. Kontrolery SDN mogą przynieść korzyści sieciom kampusowym, oferując scentralizowane zarządzanie i automatyzację, zwiększone bezpieczeństwo i jakość usług na poziomie aplikacji w całej sieci.
- sieci dostawców usług. SDN pomaga dostawcom usług uprościć i zautomatyzować udostępnianie sieci w celu kompleksowego zarządzania siecią i usługami oraz ich kontroli.
- bezpieczeństwo Centrum Danych. SDN obsługuje bardziej ukierunkowaną ochronę i upraszcza administrację zaporą. Ogólnie rzecz biorąc, przedsiębiorstwa polegają na tradycyjnych zaporach obwodowych, aby zabezpieczyć swoje centra danych. Firmy mogą jednak utworzyć rozproszony system zapory sieciowej, dodając wirtualne zapory sieciowe w celu ochrony maszyn wirtualnych. Ta dodatkowa warstwa zabezpieczeń firewall pomaga zapobiegać przeskakiwaniu jednej maszyny Wirtualnej do drugiej. Scentralizowana kontrola i automatyzacja SDN umożliwia również administratorom przeglądanie, modyfikowanie i kontrolowanie aktywności sieciowej w celu zmniejszenia ryzyka naruszenia.
wpływ SDN
sieci definiowane programowo miały duży wpływ na zarządzanie infrastrukturą IT i projektowanie sieci. W miarę dojrzewania technologii SDN zmienia ona nie tylko projekt infrastruktury sieciowej, ale także sposób postrzegania swojej roli.
architektury SDN mogą programować kontrolę sieci, często przy użyciu otwartych protokołów, takich jak OpenFlow. Z tego powodu przedsiębiorstwa mogą stosować świadomą kontrolę oprogramowania na krawędziach swoich sieci. Umożliwia to dostęp do przełączników sieciowych i routerów, zamiast korzystania z zamkniętego i zastrzeżonego oprogramowania sprzętowego zwykle używanego do konfigurowania, zarządzania, zabezpieczania i optymalizacji zasobów sieciowych.
chociaż wdrożenia SDN występują w każdej branży, efekt technologii jest najsilniejszy w dziedzinach związanych z technologią i usługami finansowymi.
SDN wpływa na sposób działania firm telekomunikacyjnych. Na przykład firma Verizon wykorzystuje SDN do łączenia wszystkich istniejących routerów service edge dla usług Ethernet i opartych na IP w jedną platformę. Celem jest uproszczenie architektury brzegowej, umożliwiając firmie Verizon zwiększenie wydajności operacyjnej i elastyczności obsługi nowych funkcji i usług.
sukces SDN w sektorze usług finansowych zależy od połączenia się z dużą liczbą uczestników handlu, niskim opóźnieniem i wysoce bezpieczną infrastrukturą sieciową, aby zasilać rynki finansowe na całym świecie.
prawie wszyscy uczestnicy rynku finansowego polegają na starszych sieciach, które mogą być nieprzewidywalne, trudne do zarządzania, powolne w realizacji i podatne na ataki. Dzięki technologii SDN organizacje z sektora usług finansowych mogą budować sieci predykcyjne, aby umożliwić bardziej wydajne i efektywne platformy dla aplikacji do handlu finansowego.
SDN i SD-WAN
SD-WAN to technologia, która dystrybuuje ruch sieciowy między sieciami Wan przy użyciu koncepcji SDN, aby automatycznie określić najskuteczniejszy sposób kierowania ruchu do i z oddziałów i centrów danych.
podobieństwa SDN i SD-WAN. Na przykład obie rozdzielają płaszczyznę sterowania i płaszczyznę danych, a obie wspierają implementację dodatkowych wirtualnych funkcji sieciowych.
chociaż SDN koncentruje się przede wszystkim na operacjach wewnętrznych w ramach sieci lokalnej, SD-WAN koncentruje się na łączeniu różnych lokalizacji geograficznych organizacji. Odbywa się to poprzez przekierowanie aplikacji do sieci WAN.
inne różnice między SDN i SD-WAN obejmują następujące:
- klienci mogą programować SDN, podczas gdy dostawcy programują SD-WAN.
- SDN jest włączany przez wirtualizację funkcji sieciowych (NFV) w systemie zamkniętym. Z drugiej strony SD-WAN oferuje routing aplikacji, który działa wirtualnie lub na urządzeniu SD-WAN.
- SD-WAN wykorzystuje oparty na aplikacji System routingu w szerokopasmowym Internecie klasy konsumenckiej. Zapewnia to lepszą jakość wykonania i niższy koszt za megabajt niż przełączanie etykiet Multiprotocol (MPLS), które ma kluczowe znaczenie dla SDN.
SDN i SD-WAN to dwie różne technologie mające na celu osiągnięcie różnych celów biznesowych. Zazwyczaj małe i średnie firmy używają SDN w swoich scentralizowanych lokalizacjach, podczas gdy większe firmy, które chcą nawiązać połączenie między swoją siedzibą a lokalizacjami poza siedzibą firmy, korzystają z SD-WAN.