PROGRAMVAREDEFINERT nettverk (SDN)
Hva er programvaredefinert nettverk?
SOFTWARE-defined networking (SDN) Er en arkitektur som abstraherer forskjellige, skillebare lag av et nettverk for å gjøre nettverk smidige og fleksible. MÅLET MED SDN er å forbedre nettverkskontrollen ved å gjøre det mulig for bedrifter og tjenesteleverandører å reagere raskt på endrede forretningsbehov.
i et programvaredefinert nettverk kan en nettverksingeniør eller administrator forme trafikk fra en sentralisert kontrollkonsoll uten å måtte berøre individuelle brytere i nettverket. En sentralisert SDN-kontroller styrer bryterne for å levere nettverkstjenester der de trengs, uavhengig av de spesifikke tilkoblingene mellom en server og enheter.
denne prosessen er et skritt bort fra tradisjonell nettverksarkitektur, der individuelle nettverksenheter tar trafikkbeslutninger basert på deres konfigurerte rutingstabeller. SDN har spilt en rolle i nettverk i et tiår nå, og har påvirket mange innovasjoner i nettverk.
SDN-arkitektur
en typisk representasjon av SDN-arkitektur består av tre lag: applikasjonslaget, kontrolllaget og infrastrukturlaget. Disse lagene kommuniserer ved hjelp av nordgående og sørgående programmeringsgrensesnitt (Apier).
Applikasjonslag
applikasjonslaget inneholder de typiske nettverksprogrammene eller-funksjonene organisasjoner bruker. Dette kan omfatte inntrengingsdeteksjonssystemer, lastbalansering eller brannmurer. Når et tradisjonelt nettverk vil bruke et spesialisert apparat, for eksempel en brannmur eller belastningsfordeling, erstatter et programvaredefinert nettverk apparatet med et program som bruker en kontroller til å administrere dataplanadferd.
Kontrolllag
kontrolllaget representerer DEN sentraliserte SDN-kontrollerprogramvaren som fungerer som hjernen til det programvaredefinerte nettverket. Denne kontrolleren ligger på en server og styrer policyer og trafikkstrømmer i hele nettverket.
Infrastrukturlag
infrastrukturlaget består av de fysiske bryterne i nettverket. Disse bryterne videresender nettverkstrafikken til sine destinasjoner.
Apier
disse tre lagene kommuniserer ved hjelp av respektive Nordgående Og sørgående Apier. Programmer snakke med kontrolleren gjennom sin nordgående grensesnitt. Kontrolleren og svitsjer kommunisere ved hjelp av sørgående grensesnitt, slik Som OpenFlow, selv om andre protokoller finnes.
det er for øyeblikket ingen formell standard for at kontrollerens nordgående API skal samsvare Med OpenFlow som et generelt sørgående grensesnitt. Det er sannsynlig At OpenDaylight-kontrollerens nordgående API kan fremstå som en de facto standard over tid, gitt sin brede leverandørstøtte.
SLIK FUNGERER SDN
SDN omfatter flere typer teknologier, inkludert funksjonell separasjon, nettverksvirtualisering og automatisering gjennom programmerbarhet.
OPPRINNELIG fokuserte SDN-teknologien utelukkende på separasjon av nettverkskontrollplanet fra dataplanet. Mens kontrollplanet tar beslutninger om hvordan pakker skal strømme gjennom nettverket, flytter dataplanet pakker fra sted til sted.
i et klassisk SDN-scenario kommer en pakke til en nettverksbryter. Regler innebygd i bryterens proprietære firmware forteller bryteren hvor du skal videresende pakken. Disse pakkehåndteringsreglene sendes til bryteren fra den sentraliserte kontrolleren.
bryteren-også kjent som en dataplan-enhet-spør kontrolleren om veiledning etter behov og gir kontrolleren informasjon om trafikken den håndterer. Bryteren sender hver pakke til samme destinasjon langs samme bane og behandler alle pakkene på samme måte.
programvaredefinert nettverk bruker en driftsmodus som noen ganger kalles adaptiv eller dynamisk, der en bryter utsteder en ruteforespørsel til en kontroller for en pakke som ikke har en bestemt rute. Denne prosessen er skilt fra adaptiv ruting, som utsteder ruteforespørsler gjennom rutere og algoritmer basert på nettverkstopologien, ikke gjennom en kontroller.
virtualiseringsaspektet TIL SDN kommer inn i spill gjennom et virtuelt overlegg, som er et logisk separat nettverk på toppen av det fysiske nettverket. Brukere kan implementere ende-til-ende overlegg å abstrahere underliggende nettverk og segment nettverkstrafikk. Denne mikrosegmenteringen er spesielt nyttig for tjenesteleverandører og operatører med cloud-miljøer med flere leier og skytjenester, da de kan klargjøre et eget virtuelt nettverk med spesifikke retningslinjer for hver leier.
Fordeler MED SDN
SDN kan komme med en rekke fordeler, for eksempel følgende.
Forenklede policyendringer
MED SDN kan en administrator endre alle nettverkssvitsjers regler når det er nødvendig-prioritere, nedprioritere eller blokkere bestemte typer pakker med et granulært nivå av kontroll og sikkerhet.
denne funksjonen er spesielt nyttig i en cloud computing multi-tenant-arkitektur, da det gjør det mulig for administratoren å administrere trafikkbelastninger på en fleksibel og effektiv måte. I hovedsak gjør dette administratorer å bruke rimeligere varebrytere og har mer kontroll over nettverkstrafikkstrømmer.
nettverksadministrasjon og synlighet
andre fordeler MED SDN er nettverksadministrasjon og ende-til-ende-synlighet. En nettverksadministrator må håndtere bare en sentralisert kontroller for å distribuere policyer til de tilkoblede bryterne. Dette er i motsetning til å konfigurere flere individuelle enheter.
denne funksjonen er også en sikkerhetsfordel fordi kontrolleren kan overvåke trafikk og distribuere sikkerhetspolicyer. Hvis kontrolleren anser trafikk mistenkelig, kan den for eksempel omdirigere eller slippe pakkene.
Redusert maskinvarefotavtrykk og Opex
SDN virtualiserer også maskinvare og tjenester som tidligere ble utført av dedikert maskinvare. Dette resulterer i de spionerte fordelene med redusert maskinvarefotavtrykk og lavere driftskostnader.
nettverksinnovasjoner
SDN bidro også til fremveksten av software-defined wide area network (SD-WAN) – teknologi. SD-WAN bruker det virtuelle overlay-aspektet AV SDN-teknologi. SD-WAN abstraherer en organisasjons tilkoblingsforbindelser gjennom HELE WAN, og skaper et virtuelt nettverk som kan bruke hvilken som helst tilkobling kontrolleren anser egnet til å sende trafikk.
Utfordringer med SDN
HOVEDADOPTERE av SDN inkluderer tjenesteleverandører, nettverksoperatører, telekom, transportører og store selskaper, Som Facebook og Google. Det er imidlertid fortsatt noen utfordringer bak SDN.
Sikkerhet
Sikkerhet er både en fordel og en bekymring MED SDN-teknologi. DEN sentraliserte SDN-kontrolleren presenterer et enkelt feilpunkt, og hvis det målrettes av en angriper, kan det være skadelig for nettverket.
Uklar definisjon
en annen utfordring MED SDN er at industrien egentlig ikke har noen etablert definisjon av programvaredefinert nettverk. Ulike leverandører tilbyr ulike tilnærminger TIL SDN, alt fra maskinvare-sentriske modeller og virtualiseringsplattformer til hyperkonvergerte nettverksdesign og kontrollerløse metoder.
markedsforvirring
Noen nettverksinitiativer blir ofte forvekslet MED SDN, inkludert white box-nettverk, nettverksdisaggregering, nettverksautomatisering og programmerbart nettverk. MENS SDN kan dra nytte av og jobbe med disse teknologiene og prosessene, forblir DET en egen teknologi.
Langsom adopsjon og kostnader
SDN-teknologi dukket opp med mye hype rundt 2011 da Den ble introdusert sammen Med OpenFlow-protokollen. Siden da har adopsjonen vært relativt langsom, særlig blant bedrifter som har mindre nettverk og færre ressurser. Mange bedrifter citerer kostnadene VED SDN-distribusjon for å være en avskrekkende faktor.
SDN brukstilfeller
Noen brukstilfeller FOR SDN inkluderer følgende:
- DevOps.SDN kan legge Til Rette For DevOps ved å automatisere programoppdateringer og distribusjoner. Denne strategien kan inkludere automatisering AV it-infrastrukturkomponenter etter Hvert Som DevOps-appene og-plattformene distribueres.
- Campus nettverk.Campus nettverk kan være vanskelig å administrere, spesielt med det pågående behovet For å forene Wi-Fi og Ethernet-nettverk. SDN-kontrollere kan dra nytte av campusnettverk ved å tilby sentralisert administrasjon og automatisering, forbedret sikkerhet og tjenestekvalitet på applikasjonsnivå på tvers av nettverket.
- Nettverk Av Tjenesteleverandører. SDN hjelper tjenesteleverandører med å forenkle og automatisere klargjøringen av nettverkene sine for ende-til-ende-nettverks-og tjenestestyring og-kontroll.
- datasentersikkerhet. SDN støtter mer målrettet beskyttelse og forenkler brannmuradministrasjon. Vanligvis er bedrifter avhengige av tradisjonelle perimeter brannmurer for å sikre sine datasentre. Bedrifter kan imidlertid opprette et distribuert brannmursystem ved å legge til virtuelle brannmurer for å beskytte de virtuelle maskinene. Dette ekstra laget av brannmursikkerhet bidrar til å forhindre brudd i en virtuell maskin fra å hoppe til en annen. SDN sentralisert kontroll og automatisering gjør det også mulig for administratorer å se, endre og kontrollere nettverksaktivitet for å redusere risikoen for brudd.
VIRKNINGEN AV SDN
programvaredefinert nettverk har hatt stor effekt på forvaltningen AV IT-infrastruktur og nettverksdesign. ETTER HVERT som SDN-teknologien modnes, endrer DEN ikke bare nettverksinfrastrukturdesign, men også hvordan DEN ser på sin rolle.
SDN-arkitekturer kan gjøre nettverksstyring programmerbar, ofte ved hjelp av åpne protokoller, for Eksempel OpenFlow. På grunn av dette kan bedrifter bruke aware software control på kantene av sine nettverk. Dette gir tilgang til nettverkssvitsjer og rutere, i stedet for å bruke den lukkede og proprietære fastvaren som vanligvis brukes til å konfigurere, administrere, sikre og optimalisere nettverksressurser.
MENS SDN-distribusjoner finnes i alle bransjer, er effekten av teknologien sterkest innen teknologirelaterte felt og finansielle tjenester.
SDN påvirker måten teleselskapene opererer på. For eksempel bruker VERIZON SDN til å kombinere alle sine eksisterende service edge-rutere For Ethernet og IP-baserte tjenester til en plattform. Målet er å forenkle edge-arkitekturen, slik At Verizon kan forbedre driftseffektiviteten og fleksibiliteten for å støtte nye funksjoner og tjenester.
SDNS suksess i finanssektoren er avhengig av å koble til et stort antall handelsdeltakere, lav ventetid og en svært sikker nettverksinfrastruktur for å drive finansmarkeder over hele verden.
Nesten alle deltakerne i finansmarkedet er avhengige av eldre nettverk som kan være ikke-prediktive, vanskelige å administrere, sakte å levere og sårbare for angrep. MED SDN-teknologi kan organisasjoner i finanssektoren bygge prediktive nettverk for å muliggjøre mer effektive plattformer for finansielle handelsapper.
SDN OG SD-WAN
SD-WAN er en teknologi som distribuerer nettverkstrafikk på Tvers Av WANs ved hjelp AV SDN-konsepter for automatisk å bestemme den mest effektive måten å rute trafikk til og fra avdelingskontorer og datasenterområder.
SDN og SD-WAN deler likheter. For eksempel skiller de begge kontrollplanet og dataplanet, og de støtter begge implementeringen av flere virtuelle nettverksfunksjoner.
MEN MENS SDN primært fokuserer på de interne operasjonene i et lokalt nettverk, FOKUSERER SD-WAN på å koble en organisasjons forskjellige geografiske steder. Dette gjøres ved å rute applikasjoner TIL WAN.
Andre forskjeller MELLOM SDN OG SD-WAN inkluderer følgende:
- Kunder kan programmere SDN, mens leverandøren programmer SD-WAN.
- SDN er aktivert av network functions virtualization (NFV) i et lukket system. SD-WAN, derimot, tilbyr programruting som kjører nesten eller på ET SD-WAN-apparat.
- SD-WAN bruker et app-basert rutesystem på forbruker-grade bredbånd internett. Dette gir bedre kvalitet og en lavere kostnad per megabyte enn Multiprotocol Label Switching (MPLS), som er kritisk FOR SDN.
SDN OG SD-WAN er to forskjellige teknologier som tar sikte på å oppnå ulike forretningsmål. Vanligvis bruker små og mellomstore bedrifter SDN på sine sentraliserte steder, mens større selskaper som ønsker å etablere samtrafikk mellom hovedkvarteret og eksterne nettsteder, bruker SD-WAN.