software-defined networking (SDN)
vad är software-defined networking?
Software-defined networking (SDN) är en arkitektur som abstraherar olika, urskiljbara lager i ett nätverk för att göra nätverk smidiga och flexibla. Målet med SDN är att förbättra nätverkskontrollen genom att göra det möjligt för företag och tjänsteleverantörer att snabbt reagera på förändrade affärskrav.
i ett programvarudefinierat nätverk kan en nätverksingenjör eller administratör forma trafik från en centraliserad kontrollkonsol utan att behöva röra enskilda switchar i nätverket. En centraliserad SDN-styrenhet styr växlarna för att leverera nätverkstjänster varhelst de behövs, oavsett de specifika anslutningarna mellan en server och enheter.
denna process är ett steg bort från traditionell nätverksarkitektur, där enskilda nätverksenheter fattar trafikbeslut baserat på deras konfigurerade routingtabeller. SDN har spelat en roll i nätverk i ett decennium nu och har påverkat många innovationer inom nätverk.
SDN-arkitektur
en typisk representation av SDN-arkitektur består av tre lager: applikationsskiktet, kontrollskiktet och infrastrukturskiktet. Dessa lager kommunicerar med hjälp av norrgående och södergående applikationsprogrammeringsgränssnitt (API).
Application layer
application layer innehåller de typiska nätverksapplikationer eller funktioner som organisationer använder. Detta kan inkludera intrångsdetekteringssystem, lastbalansering eller brandväggar. Om ett traditionellt nätverk skulle använda en specialiserad apparat, till exempel en brandvägg eller lastbalanserare, ersätter ett programvarudefinierat nätverk apparaten med ett program som använder en styrenhet för att hantera dataplanbeteende.
Kontrollskikt
kontrollskiktet representerar den centraliserade SDN-styrprogramvaran som fungerar som hjärnan i det programvarudefinierade nätverket. Den här styrenheten finns på en server och hanterar policyer och trafikflöden i hela nätverket.
Infrastrukturlager
infrastrukturlagret består av de fysiska omkopplarna i nätverket. Dessa växlar vidarebefordrar nätverkstrafiken till sina destinationer.
API: er
dessa tre lager kommunicerar med respektive norrgående och södergående API: er. Applikationer pratar med regulatorn genom sitt norrgående gränssnitt. Styrenheten och omkopplarna kommunicerar med södergående gränssnitt, till exempel OpenFlow, även om andra protokoll finns.
det finns för närvarande ingen formell standard för styrenhetens norrgående API för att matcha OpenFlow som ett allmänt södergående gränssnitt. Det är troligt att OpenDaylight controller norrgående API kan dyka upp som en de facto standard över tiden, med tanke på dess breda leverantörsstöd.
hur SDN fungerar
SDN omfattar flera typer av tekniker, inklusive funktionell separation, nätverksvirtualisering och automatisering genom programmerbarhet.
ursprungligen fokuserade SDN-tekniken enbart på separationen av nätverkskontrollplanet från dataplanet. Medan kontrollplanet fattar beslut om hur paket ska strömma genom nätverket, flyttar dataplanet paket från plats till plats.
i ett klassiskt SDN-scenario kommer ett paket till en nätverksomkopplare. Regler inbyggda i switchens proprietära firmware berättar omkopplaren var man ska vidarebefordra paketet. Dessa pakethanteringsregler skickas till omkopplaren från den centraliserade styrenheten.
växeln – även känd som en dataplanenhet-frågar styrenheten för vägledning efter behov och ger styrenheten information om trafiken den hanterar. Växeln skickar varje paket som går till samma destination längs samma väg och behandlar alla paket på samma sätt.
programvarudefinierat nätverk använder ett driftsläge som ibland kallas adaptivt eller dynamiskt, där en switch utfärdar en ruttbegäran till en styrenhet för ett paket som inte har en specifik rutt. Denna process är separat från adaptiv routing, som utfärdar ruttförfrågningar via routrar och algoritmer baserade på nätverkstopologin, inte via en kontroller.
virtualiseringsaspekten av SDN spelar in genom ett virtuellt överlägg, vilket är ett logiskt separat nätverk ovanpå det fysiska nätverket. Användare kan implementera end-to-end överlägg för att abstrahera den underliggande nätverks-och segmentnätverkstrafiken. Denna mikrosegmentering är särskilt användbar för tjänsteleverantörer och operatörer med molnmiljöer med flera hyresgäster och molntjänster, eftersom de kan tillhandahålla ett separat virtuellt nätverk med specifika policyer för varje hyresgäst.
fördelar med SDN
SDN kan komma med en mängd fördelar, till exempel följande.
förenklade policyändringar
med SDN kan en administratör ändra alla nätverksväxlars regler vid behov-prioritera, deprioritera eller till och med blockera specifika typer av paket med en granulär nivå av kontroll och säkerhet.
denna funktion är särskilt användbar i en cloud computing multi-tenant arkitektur, eftersom det gör det möjligt för administratören att hantera trafikbelastningar på ett flexibelt och effektivt sätt. I huvudsak gör det möjligt för administratörer att använda billigare råvaruomkopplare och ha mer kontroll över nätverkstrafikflöden.
nätverkshantering och synlighet
andra fördelar med SDN är nätverkshantering och end-to-end-synlighet. En nätverksadministratör behöver bara hantera en centraliserad styrenhet för att distribuera policyer till de anslutna omkopplarna. Detta motsätter sig att konfigurera flera enskilda enheter.
denna funktion är också en säkerhetsfördel eftersom styrenheten kan övervaka trafik och distribuera säkerhetspolicyer. Om regulatorn anser att trafik är misstänkt kan den till exempel omdirigera eller släppa paketen.
minskat hårdvaruavtryck och Opex
SDN virtualiserar också hårdvara och tjänster som tidigare utfördes av dedikerad hårdvara. Detta resulterar i de uppskattade fördelarna med ett minskat hårdvaruavtryck och lägre driftskostnader.
nätverksinnovationer
SDN bidrog också till framväxten av mjukvarudefinierad wide area network (SD-WAN)-teknik. SD-WAN använder den virtuella överlagringsaspekten av SDN-teknik. SD-WAN abstraherar en organisations anslutningslänkar i hela sitt WAN och skapar ett virtuellt nätverk som kan använda vilken anslutning styrenheten anser lämplig för att skicka trafik.
utmaningar med SDN
de viktigaste användarna av SDN inkluderar tjänsteleverantörer, nätoperatörer, telekom, operatörer och stora företag, som Facebook och Google. Det finns dock fortfarande några utmaningar bakom SDN.
säkerhet
säkerhet är både en fördel och ett problem med SDN-teknik. Den centraliserade SDN-styrenheten presenterar en enda felpunkt och kan, om den riktas av en angripare, vara skadlig för nätverket.
otydlig definition
en annan utmaning med SDN är att branschen verkligen inte har någon etablerad definition av mjukvarudefinierat nätverk. Olika leverantörer erbjuder olika tillvägagångssätt för SDN, allt från hårdvarucentrerade modeller och virtualiseringsplattformar till hyperkonvergerade nätverksdesigner och kontrollfria metoder.
marknadsförvirring
vissa nätverksinitiativ misstas ofta för SDN, inklusive white box-nätverk, nätverksuppdelning, nätverksautomatisering och programmerbart nätverk. Medan SDN kan dra nytta av och arbeta med dessa tekniker och processer, är det fortfarande en separat teknik.
långsam adoption och kostnader
SDN-teknik uppstod med mycket hype runt 2011 när den introducerades tillsammans med OpenFlow-protokollet. Sedan dess har adoptionen varit relativt långsam, särskilt bland företag som har mindre nätverk och färre resurser. Många företag citerar kostnaden för SDN-distribution för att vara en avskräckande faktor.
SDN-användningsfall
vissa användningsfall för SDN inkluderar följande:
- DevOps.SDN kan underlätta DevOps genom att automatisera programuppdateringar och distributioner. Denna strategi kan inkludera automatisering av IT-infrastrukturkomponenter när DevOps-appar och plattformar distribueras.
- Campus nätverk.Campusnätverk kan vara svåra att hantera, särskilt med det pågående behovet av att förena Wi-Fi-och Ethernet-nätverk. SDN-styrenheter kan gynna campusnätverk genom att erbjuda centraliserad hantering och automatisering, förbättrad säkerhet och servicekvalitet på applikationsnivå över nätverket.
- tjänsteleverantörsnätverk. SDN hjälper tjänsteleverantörer att förenkla och automatisera tillhandahållandet av sina nätverk för end-to-end nätverks-och servicehantering och kontroll.
- datacenter säkerhet. SDN stöder mer riktat skydd och förenklar brandväggsadministrationen. I allmänhet är Företag beroende av traditionella omkretsbrandväggar för att säkra sina datacenter. Företag kan dock skapa ett distribuerat brandväggsystem genom att lägga till virtuella brandväggar för att skydda de virtuella maskinerna. Detta extra lager av brandväggsäkerhet hjälper till att förhindra att ett brott i en virtuell maskin hoppar till en annan. SDN centraliserad kontroll och automatisering gör det också möjligt för administratörer att visa, ändra och kontrollera nätverksaktivitet för att minska risken för brott.
effekterna av SDN
programvarudefinierat nätverk har haft stor inverkan på hanteringen av IT-infrastruktur och nätverksdesign. När SDN-tekniken mognar förändrar den inte bara nätverksinfrastrukturdesignen utan också hur den ser på sin roll.
SDN-arkitekturer kan göra nätverkskontroll programmerbar, ofta med öppna protokoll, till exempel OpenFlow. På grund av detta kan företag tillämpa medveten mjukvarukontroll vid kanterna av sina nätverk. Detta möjliggör åtkomst till nätverksväxlar och routrar, snarare än att använda den stängda och proprietära firmware som vanligtvis används för att konfigurera, hantera, säkra och optimera nätverksresurser.
medan SDN-distributioner finns i alla branscher är effekten av tekniken starkast inom teknikrelaterade områden och finansiella tjänster.
SDN påverkar hur telekommunikationsföretag fungerar. Verizon använder till exempel SDN för att kombinera alla sina befintliga service edge-routrar för Ethernet och IP-baserade tjänster till en plattform. Målet är att förenkla edge-arkitekturen, vilket gör det möjligt för Verizon att förbättra operativ effektivitet och flexibilitet för att stödja nya funktioner och tjänster.
SDN: s framgång inom finanssektorn hänger på att ansluta till ett stort antal handelsdeltagare, låg latens och en mycket säker nätverksinfrastruktur för att driva finansmarknaderna över hela världen.
nästan alla deltagare på finansmarknaden är beroende av äldre nätverk som kan vara icke-prediktiva, svåra att hantera, långsamma att leverera och sårbara för attacker. Med SDN-teknik kan organisationer inom finanssektorn bygga prediktiva nätverk för att möjliggöra effektivare och effektivare plattformar för finansiella handelsappar.
SDN och SD-WAN
SD-WAN är en teknik som distribuerar nätverkstrafik över WAN med SDN-koncept för att automatiskt bestämma det mest effektiva sättet att dirigera trafik till och från filialer och datacenterplatser.
SDN och SD-WAN delar likheter. Till exempel separerar de båda kontrollplanet och dataplanet, och de stöder båda implementeringen av ytterligare virtuella nätverksfunktioner.
men medan SDN främst fokuserar på den interna verksamheten inom ett lokalt nätverk, fokuserar SD-WAN på att ansluta en organisations olika geografiska platser. Detta görs genom att dirigera applikationer till WAN.
andra skillnader mellan SDN och SD-WAN inkluderar följande:
- kunderna kan programmera SDN, medan leverantören programmerar SD-WAN.
- SDN aktiveras av nätverksfunktioner virtualisering (NFV) i ett slutet system. SD-WAN erbjuder å andra sidan programdirigering som körs praktiskt taget eller på en SD-WAN-apparat.
- SD-WAN använder ett appbaserat routingsystem på bredbandsinternet av konsumentkvalitet. Detta möjliggör bättre prestanda och lägre kostnad per megabyte än Multiprotocol Label Switching (MPLS), vilket är avgörande för SDN.
SDN och SD-WAN är två olika tekniker som syftar till att uppnå olika affärsmål. Vanligtvis använder små och medelstora företag SDN på sina centraliserade platser, medan större företag som vill upprätta sammankoppling mellan sitt huvudkontor och externa webbplatser använder SD-WAN.