Hvad er softwaredefineret netværk (SDN), og hvorfor er det vigtigt?

hvad er SDN header


Software-defineret netværk (SDN) er blevet en af ​​de mest populære måder for organisationer at gøre implementere applikationer. Denne teknologi har været medvirkende til at give organisationer mulighed for at implementere applikationer med en hurtigere hastighed og reducere de samlede omkostninger ved installation. SDN giver administratorerne mulighed for administrere og levere netværkstjenester fra en central placering. Fordelene ved denne opsætning er sådan, at flere organisationer end nogensinde før begynder at spørge "hvad er SDN" og foretager overgangen.

En af grundene til, at SDN er steget fremtrædende, har været antallet af problemer, der er forbundet med at opretholde et traditionelt legacy-netværk. Behovene for moderne virksomheder er steget eksponentielt i de sidste par år, og fysisk infrastruktur har haft problemer med at holde trit. Det er i dette miljø, at virtualiserede løsninger som SDN er begyndt at vokse. Væksten er så potent, at gennemsigtighedsmarkedsundersøgelser forventer, at SDN-markedet vil nå $ 3,52 milliarder i 2018.

Det er ingen hemmelighed, at manuelt konfigureret hardware er blevet overgået af moderne teknologi. Traditionelle netværk kan simpelthen ikke følge med de krav, som moderne virksomhedsbrugere har. SDN tilbyder organisationer et velkomment alternativ, hvor de kan opskalere deres netværksinfrastruktur med minimal forstyrrelse. I dag begynder vi at se virksomheder implementere SDN-løsninger som Cisco Open SDN-controller, ledestjerne, Brocade SDN-controller, og Juniper Contrail. I denne artikel opdeler vi, hvad SDN er, og ser på fordele og ulemper ved at udnytte denne teknologi i et virksomhedsmiljø.

Hvad er SDN ?: SDN forklaret

SDN-billede

Som nævnt ovenfor står SDN for Software Defined Networking. SDN er en tilgang til netværk, der bruger åbne protokoller som OpenFlow at styre software i udkanten af ​​netværket. Det bruges til at kontrollere adgangen til switches og routere. Det er næsten umuligt at finde en kollektiv definition af SDN, da dens arkitektur kan variere betydeligt fra en organisation til den næste.

Dog er det grundlæggende formål med SDN at give brugerne mulighed for at virtualisere deres hardware. Et softwaredefineret netværk forsøger at opbygge et computernetværk ved at opdele det i to segmenter. Det kontrolplan kan levere ydeevne og fejlhåndtering af NetFlow, IPFIX og SNMP protokoller. Dette plan bruges generelt til at styre konfigurationer af enheder, der er tilsluttet SDN på fjern basis.

Det andet segment er dataplan som er ansvarlig for at videresende trafik til sin endelige destination. Kontrolplanet dikterer, hvilken sti strømme vil tage, før de når dataplanet. Dette gøres ved hjælp af en flow protokol. Dette segment er hvor en administrator interagerer med SDN og faktisk administrerer netværket.

Oprindeligt blev SDN udsendt af store organisationer som Google og Amazon for at producere skalerbare datacentre. SDN kunne lette udvidelsen af ​​netværksressourcer og nye servere, samtidig med at den administrative byrde minimeres. SDN gjorde med andre ord opskaleringsprocessen mere effektiv. Som et resultat af SDNs tidlige vedtagelse har andre store virksomheder været ivrige efter at implementere denne teknologi for at være i stand til at opskalere mere effektivt.

Hvordan adskiller SDN sig fra traditionelt netværk?

Den største forskel mellem et traditionelt netværk og SDN er, at sidstnævnte er en softwarebaseret netværk. Traditionelle netværk er afhængige af fysisk infrastruktur såsom switches og routere for at oprette forbindelser og køre korrekt. I modsætning hertil tillader et softwarebaseret netværk brugeren at kontrollere allokering af ressourcer på et virtuelt niveau gennem kontrolplanet. I stedet for at interagere med fysisk infrastruktur interagerer brugeren med software for at levere nye enheder.

Fra dette perspektiv kan en administrator fastlægge netværksstier og aktivt konfigurere netværkstjenester. Et SDN har også større evne til at kommunikere med enheder i hele netværket end en traditionel switch. Kerneforskellen mellem de to kan opsummeres som virtualisering. SDN virtualiserer hele dit netværk. Virtualisering opretter en abstrakt version af dit fysiske netværk, som gør det muligt at levere ressourcer fra et centralt sted.

I et traditionelt netværk fortæller dataplanet dine data, hvor de skal hen. Ligeledes er kontrolplanet under den traditionelle netværksmodel placeret i en switch eller router. Placeringen af ​​kontrolplanet er især upraktisk, fordi administratorer ikke har let adgang til at diktere trafikstrøm (især sammenlignet med et SDN).

Under et SDN bliver kontrolplanet softwarebaseret og kan fås adgang via en tilsluttet enhed. Dette betyder, at en administrator kan kontrollere strømmen af ​​trafik fra en central brugergrænseflade med større kontrol. Dette giver brugerne mere kontrol over, hvordan deres netværk fungerer. Du kan også ændre dit netværks konfigurationsindstillinger fra komforten i et centraliseret hub. Håndtering af konfigurationer på denne måde er især fordelagtigt med hensyn til segmentering af netværket, da brugeren kan behandle mange konfigurationer hurtigt.

Årsagen til, at SDN er blevet et alternativ, er, at det giver administratorer mulighed for at give ressourcer og båndbredde øjeblikkeligt. Det gør det, mens kravet om at investere i mere fjernes fysisk infrastruktur. I modsætning hertil ville et traditionelt netværk kræve ny hardware, hvis dens netværkskapacitet skulle øges. Den traditionelle model er at købe mere udstyr og ikke at trykke på en knap på en skærm.

SDN mod SD-WAN

Det er ikke ualmindeligt at høre SDN sammenlignet med Softwaredefineret bredt netværk (SD-WAN). SD-WAN er en almindeligt anvendt alternativ løsning, der giver organisationer mulighed for at forbinde adskillige placeringer ved hjælp af bredbånd og MPLS. Den største forskel mellem SDN og SD-WAN er, at SD-WAN fokuserer på at levere et Wide Area Network (WAN) som forbinder flere websteder sammen. I modsætning hertil bruges SDN til at oprette netværk, der hurtigt kan ændres i overensstemmelse med en virksomheds behov.

SDN'er er designet til at fungere på Local Area Networks (LAN) hvorimod SD-WAN er designet til at opretholde WAN over et stort geografisk område. Det er værd at bemærke, at SD-WAN kan bruges over et SDN-netværk, hvilket giver de geografiske muligheder for SD-WAN med den konfigurerbare fleksibilitet af SDN. En af grundene til, at SD-WAN er blevet populært, er fordi det eliminerer behovet for at vedligeholde masser af netværkshardware.

En anden særligt vigtig sondring mellem de to er, at et SDN helt konfigureres af brugeren eller administratoren. En SD-WAN-service administreres af en leverandør. I praksis betyder det, at SD-WAN er enklere at implementere med hensyn til administration, fordi brugeren ikke er ansvarlig for at levere tjenesten.

Du kan skære routinghardware ud til fordel for en skytjeneste. At arbejde med en cloud-service betyder, at hvis en organisations krav øges, kan den opskalere meget hurtigt (især sammenlignet med ældre netværk, hvor infrastruktur skal opdateres fysisk). SD-WAN har også fordelen ved at understøtte tjenester som VPN såvel. Mange organisationer bruger SD-WAN som en måde at understøtte deres VPN.

Se også: WAN-optimering

Fordelene ved SDN

hvad er SDN billede

Centraliseret levering

En af de vigtigste fordele, som SDN giver, er evnen til at styre et netværk fra et centraliseret perspektiv. Kort sagt, virtualiserer SDN både data- og kontrolplanerne, så brugeren kan levere fysiske og virtuelle elementer fra et sted. Dette er yderst nyttigt, da traditionel infrastruktur kan være vanskelig at overvåge, især hvis der er masser af forskellige systemer, der skal administreres individuelt. SDN eliminerer denne barriere og giver en administrator mulighed for at bore op og ned efter eget ønske.

Skalerbarhed

En god bivirkning ved centraliseret levering er, at SDN giver brugeren mere skalerbarhed. Ved at have muligheden for at stille ressourcer til rådighed, kan du ændre din netværksinfrastruktur på et øjeblik. Forskellen i skalerbarhed er bemærkelsesværdigt sammenlignet med det i en traditionel netværksopsætning, hvor ressourcer skal købes og konfigureres manuelt.

Sikkerhed

Selvom bevægelsen mod virtualisering har gjort det vanskeligere for administratorer at sikre deres netværk mod eksterne trusler, har det medført en enorm fordel. En SDN-controller giver et centraliseret sted for administratoren til at kontrollere hele netværkets sikkerhed. Selvom dette koster prisen for at gøre SDN-controlleren til et mål, giver det brugerne et klart perspektiv af deres infrastruktur, hvorigennem de kan styre sikkerheden i hele deres netværk.

Reduceret hardware fodaftryk

Ved at implementere SDN tillader en administrator at optimere hardwarebrug og arbejde mere effektivt. Brugeren kan tildele aktiv hardware med et nyt formål efter ønske. Dette betyder, at ressourcer kan deles relativt let. Dette slår et arv-drevet netværk, hvor hardware er begrænset til et enkelt formål.

Ulemperne ved SDN

hvad er SDN

Reaktionstid

Et af problemerne med at virtualisere enhver infrastruktur er reaktionstid der opstår som et resultat. Hastigheden af ​​din interaktion med et apparat afhænger af, hvor mange virtualiserede ressourcer du har til rådighed. Din service skønnes, hvordan din hypervisor opdeler din brug (hvilket kan tilføje latenstid). Hver aktiv enhed på et netværk tæller sin pris på dit netværks tilgængelighed. Dette vil blive forværret i fremtiden, efterhånden som flere Internet of Things (IoT) enheder rammer markedet og begynder at blive integreret i blandingen.

Begrænset ledelse

Selvom du kan administrere enhedernes tjenester i hele dit netværk, kan du ikke administrere enhederne selv. Selvom det ved første øjekast kan synes at være en triviel detalje, er det meget vigtigt med hensyn til opskalering af et netværk. Alle disse enheder skal overvåges, programrettes og opgraderes ofte for at blive i drift. Som et resultat er det vigtigt at huske på, at der stadig er et væld af vedligeholdelseskrav, som ikke er omfattet af SDN.

Mere kompleks netværksadministration

Selvom traditionelle netværk kan have deres begrænsninger, er der en standardiseret enighed om sikkerhedstrusler og -procedurer. På dette tidspunkt eksisterer ingen sådan konsensus for SDN. Selvom der er mange SDN-udbydere, er SDN-sikkerhedsmæssige bekymringer ikke-angivet territorium for mange administratorer. Som sådan kan det være meget vanskeligt at opretholde integriteten af ​​en SDN-tjeneste mod eksterne trusler, når du ikke har den nødvendige viden til at forsvare systemet

Når alt kommer til alt afhænger din evne til at forhindre angreb fra at slå rod af trusler, før de opstår. For at gøre dette har du brug for et niveau af ekspertise med SDN, der er svært at opnå uden betydelig erfaring med at bruge et SDN-system. Mens de uden erfaring kan lære om at bruge et SDN, er de nødt til at gennemgå en betydelig læringskurve for at håndtere nuancerne i sikkerhedstrusler.

Implementering af bedste praksis

Mens SDN tilbyder mange fordele, er dens implementering næppe ubekymret. For at sikre, at et SDN fungerer effektivt, er der et antal trin, der skal tages, når denne løsning implementeres. SDN-distribution kan være mere kompliceret end andre netværksressourcer, så det er vigtigt at forstå nogle af de faktorer, du skal tage højde for.

De-Provisioning

En af de største fordele, der leveres af et SDN, er muligheden for hurtigt at implementere nye ressourcer. Imidlertid skal denne kapacitet styres nøje for at opretholde ydeevnen. I praksis betyder det regelmæssigt afleveringsressourcer når de ikke er nødvendige. At lade ressourcer være aktive, når de ikke er i brug, optager virtuelle ressourcer, der ville blive bedre brugt andre steder.

Netværksovervågning

Hver professionel administrator anerkender vigtigheden af ​​netværksovervågning, men det, der er overraskende, er, at der er relativt få SDN-kompatible produkter. Dette er problematisk i betragtning af at du er nødt til at overvåge et SDN for at sikre dig, at det er sikkert og fungerer tilfredsstillende. For at overvåge et SDN har du brug for API'er, så et SDN kan integreres med dem. Vi har behandlet dette emne mere detaljeret nedenfor, da dette er et komplekst emne.

Sikkerhed

Hvornår onboarding ethvert nyt stykke teknologi, skal du tage højde for nye sikkerhedsrisici. En SDN er ingen undtagelse. Fra det øjeblik, du implementerer et SDN, giver du dit netværk nye sårbarheder, der kan målrettes af ondsindede enheder. Som et resultat skal du have en solid bevidsthed om aktuelle sikkerhedstrusler, og hvordan du adresserer dem. Dette inkluderer en grundig forståelse af protokolbegrænsninger og switch-efterligning. Det betyder også, at du er nødt til at implementere nye bedste praksis for at holde din service beskyttet mod eksterne trusler.

Opretholdelse af servicekvalitet

Kvalitet af service (QoS) overvågning er et mareridt inden for ethvert netværk, men der skal tages særlig forsigtighed på et SDN-netværk. Som vi diskuterede tidligere, har du med et SDN kontrol over tjenester, men ikke fysiske enheder. Som et resultat skal du være særlig forsigtig med, hvordan du skaffer dine ressourcer. Derudover skal du også huske standardindstillingerne for service af kvaliteten på hver af dine netværksenheder, da de kan have en stor indflydelse på kvaliteten af ​​din netværksydelse.

SDN og netværksovervågning

Som nævnt tidligere i denne artikel rejser SDN en række udfordringer med hensyn til netværksovervågning. Mange mennesker tænker meget på fordele og ulemper, som SDN bringer med hensyn til ydeevne, men lidt om, hvordan det vil ændre netværksovervågningsprocessen. Den største udfordring er, at du ikke kan overvåge et SDN på samme måde, som du ville have et ældre netværk med en traditionel netværksovervågningsløsning.

SDN-overvågning er vanskelig at overvåge, fordi det er en dynamisk service. Som en konsekvens kan tjenester leveres og afleveres hurtigt. Dette betyder, at du har brug for en netværksmonitor, der kan følge med disse ændringer; Ellers begrænser du din synlighed. Et værktøj som SevOne fungerer som et godt udgangspunkt for at føre tilsyn med et SDN, men du skal muligvis gå lidt længere og forpligte dig til et program med API'er.

Den bedste måde at svare på SDNs hurtige ændringer er at bruge en performance monitoring-løsning med API'er. Dette vil holde styr på ressourcerne, når du leverer dem. En netværksovervågningsplatform med API'er kan følge med dine behov og sikre, at dit netværksmiljø ikke går tabt eller skjules. Produkter med API'er giver dig mere fleksibilitet end andre statiske netværksovervågningsløsninger.

En anden kernefunktion, som SDN-overvågningsløsninger skal have, er muligheden for at tilføje ekstra overvågningskapacitet. Hver gang du bruger et SDN til at opskalere din netværksinfrastruktur, har du brug for en overvågningsløsning, der også kan opskalere for at holde styr på dette. Det er ikke godt at have en netværksovervågningsløsning, der ikke har båndbredde til at overvåge dit SDN.

Gør overgangen

Inden du foretager overgangen til SDN, skal du bruge et betydeligt beløb på nyt udstyr. Selvom dette giver langsigtede besparelser med hensyn til fysisk hardware og skalerbarhed, er det bestemt værd at huske på, inden du foretager et køb. Det er en god ide at operere på en hybridnetværk før du overvejer at skrotes al din traditionelle infrastruktur! Hvis du selektivt tilføjer SDN-udstyr til din opsætning, giver du dig mulighed for at holde din velkendte traditionelle netværksinfrastruktur inden for rækkevidde, samtidig med at minimere forstyrrelsen i din service.

SDN: Den næste generation af netværk?

I betragtning af stigningen i virtualisering som en bevægelse kan vi forvente at se en markant stigning i antallet af organisationer, der anvender SDN'er. Når netværk bliver mere komplekse med skytjenester og forskellig infrastruktur, vil systemer som SDN blive brugt til at hjælpe med at bringe centraliseret kontrol og skalerbarhed til store organisationer. Traditionelle netværk har simpelthen ikke grundlaget for at følge med i moderne virksomheders krav.

Selvom det er vigtigt at erkende, at et SDN ikke helt kan håndtere de fysiske forpligtelser for enheder overalt i netværket, hjælper det stadig med at centralisere kontrollen med netværkets tjenester i sig selv. Administrering af netværksinfrastruktur gennem kontrolplanet giver administratorer en højere grad af kontrol, end de ville have på et traditionelt ældre netværk.

På trods af SDN's betydelige efterfølgende forbliver de i deres spædbarn. Når det er sagt, har denne teknologi et meget højt udviklingspotentiale til at overskride de barrierer, der er præsenteret af et ældre netværk. Organisationer er altid på udkig efter måder at reducere kompleksiteten i netværksstyring og reducere generelle faste omkostninger. SDNs værdi i denne kapacitet er meget lovende.

På dette tidspunkt har SDN stadig en lang vej at gå. Selv om det har lovende fundamenter på plads, er det nødvendigt at udvikle sig kontinuerligt, hvis det skal opnå udbredt vedtagelse. På dette tidspunkt er det vanskeligt at pege på nogen klare indikatorer, som SDN leverer en ROI. De centraliserede fordele ved SDN kan være klare, men ROI'en skal være klart defineret, hvis det skal sparke legatinfrastruktur til forkant.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

− 1 = 5