Rețele definite de software (SDN) a devenit unul dintre cele mai populare moduri de organizare implementați aplicații. Această tehnologie a fost esențială pentru a permite organizațiilor să implementeze aplicații într-un ritm mai rapid și să reducă costul general al implementării. SDN oferă administratorilor capacitatea de a administrarea și furnizarea serviciilor de rețea dintr-o locație centralizată. Avantajele acestei configurații sunt astfel încât mai multe organizații decât până acum încep să întrebe „ce este SDN” și fac tranziția.
Unul dintre motivele pentru care SDN a crescut la importanță a fost numărul de probleme inerente menținerii unei rețele tradiționale moștenite. Nevoile întreprinderilor moderne au crescut exponențial în ultimii ani, iar infrastructura fizică a avut probleme la menținere. În acest mediu au început să crească soluții virtualizate precum SDN. Creșterea este atât de puternică încât Transparency Market Research anticipează că piața SDN va atinge 3,52 miliarde de dolari în [year].
Nu este un secret faptul că hardware-ul configurat manual a fost depășit de avansul tehnologiei moderne. Rețelele tradiționale pur și simplu nu pot fi în conformitate cu cerințele pe care le au utilizatorii moderni ai întreprinderii. SDN oferă organizațiilor o alternativă binevenită în care își pot îmbunătăți infrastructura de rețea cu întreruperi minime. Astăzi începem să vedem companiile care utilizează soluții SDN cum ar fi Cisco Open SDN Controller, Far, Brocade SDN Controller, și Juniper Contrail. În acest articol, vom descompune ceea ce este SDN și vom analiza avantajele și dezavantajele de a folosi această tehnologie în cadrul unui mediu de întreprindere.
Ce este SDN ?: SDN explicat
Așa cum am menționat mai sus, SDN înseamnă Networking Defined Software. SDN este o abordare a rețelei care folosește protocoale deschise precum OpenFlow pentru a controla software-ul de la marginea rețelei. Este utilizat pentru a controla accesul la comutatoare și routere. Este aproape imposibil să găsiți o definiție colectivă a SDN, deoarece arhitectura sa poate varia considerabil de la o organizație la alta.
Cu toate acestea, scopul de bază al SDN este de a permite utilizatorilor să își virtualizeze hardware-ul. O rețea definită de software încearcă să creeze o rețea de calculatoare prin separarea ei în două segmente. avionul de control poate asigura performanța și gestionarea defectelor NetFlow, IPFix și SNMP protocoale. Acest plan este utilizat, în general, pentru a gestiona configurațiile dispozitivelor conectate la SDN de la distanță.
Al doilea segment este plan de date care este responsabil de trimiterea traficului către destinația finală. Planul de control dictează ce trasee vor lua înainte de a ajunge la planul de date. Aceasta se face prin utilizarea unui protocol de flux. Acest segment este locul în care un administrator interacționează cu SDN și gestionează de fapt rețeaua.
Inițial, SDN a fost implementat de organizații mari precum Google și Amazon pentru a produce centre de date scalabile. SDN ar putea facilita extinderea resurselor de rețea și a noilor servere, reducând în același timp sarcina administrativă. Cu alte cuvinte, SDN a făcut procesul de îmbunătățire mai eficient. Ca urmare a adoptării timpurii a SDN, alte companii mari au dorit să pună în aplicare această tehnologie pentru a putea face un nivel mai eficient.
Cum se diferențiază SDN de rețelele tradiționale?
Cea mai mare diferență între o rețea tradițională și SDN este că aceasta din urmă este o rețea software. Rețelele tradiționale se bazează pe infrastructura fizică, cum ar fi switch-urile și routerele pentru a realiza conexiuni și a rula corect. În schimb, o rețea bazată pe software permite utilizatorului să controleze alocarea resurselor la nivel virtual prin intermediul planului de control. În loc să interacționeze cu infrastructura fizică, utilizatorul interacționează cu software-ul pentru a furniza dispozitive noi.
Din această perspectivă, un administrator poate constata căile de rețea și poate configura activ serviciile de rețea. De asemenea, un SDN are mai multă capacitate de a comunica cu dispozitivele din întreaga rețea decât un comutator tradițional. Diferența de bază dintre cele două poate fi rezumată la virtualizare. SDN virtualizează întreaga rețea. virtualizare creează o versiune abstractă a rețelei fizice care permite furnizarea resurselor dintr-o locație centralizată.
Într-o rețea tradițională, planul de date îți spune datele unde trebuie să meargă. De asemenea, în conformitate cu modelul de rețea tradițional, planul de control este situat într-un comutator sau router. Locația avionului de control este deosebit de incomodă, deoarece administratorii nu au acces ușor pentru a dicta fluxul de trafic (în special în comparație cu un SDN).
Sub un SDN, planul de control devine bazat pe software și poate fi accesat printr-un dispozitiv conectat. Aceasta înseamnă că un administrator poate controla fluxul de trafic dintr-o interfață de utilizator centralizată cu o mai mare examinare. Acest lucru oferă utilizatorilor mai mult control asupra modului în care funcționează rețeaua lor. De asemenea, puteți modifica setările de configurare ale rețelei dvs. din confortul unui hub centralizat. Gestionarea configurațiilor în acest mod este deosebit de benefică în ceea ce privește segmentarea rețelei, deoarece utilizatorul poate prelucra prompt multe configurații.
Motivul pentru care SDN a devenit o alternativă este faptul că permite administratorilor să furnizeze instantaneu resurse și lățime de bandă. Face acest lucru eliminând obligația de a investi în mai multe infrastructura fizică. În schimb, o rețea tradițională ar avea nevoie de hardware nou, dacă capacitatea rețelei sale va crește. Modelul tradițional este de a cumpăra mai multe echipamente, nu de a apăsa un buton pe un ecran.
SDN Vs SD-WAN
Nu este neobișnuit să auziți SDN în comparație cu Rețele de aplicații definite prin software (SD-WAN). SD-WAN este o soluție alternativă folosită în mod obișnuit, care permite organizațiilor să conecteze numeroase locații prin utilizarea de bandă largă și MPLS. Principala diferență între SDN și SD-WAN este că SD-WAN se concentrează pe furnizarea unei rețele largi (WAN) care conectează mai multe site-uri împreună. În schimb, SDN este utilizat pentru a crea rețele care pot fi modificate rapid în conformitate cu nevoile unei întreprinderi.
SDN-urile sunt proiectate să funcționeze pe rețelele locale (LAN), întrucât SD-WAN a fost conceput pentru a susține rețelele WAN pe o arie geografică mare. De remarcat este faptul că SD-WAN poate fi utilizat într-o rețea SDN, oferind capacitățile geografice ale SD-WAN cu flexibilitatea configurabilă a SDN. Unul dintre motivele pentru care SD-WAN a devenit popular este pentru că elimină nevoia de a menține o mulțime de hardware de rețea.
O altă deosebire deosebit de importantă între cele două este că un SDN este configurat în totalitate de utilizator sau administrator. Un serviciu SD-WAN este gestionat de un furnizor. În practică, acest lucru înseamnă că SD-WAN este mai simplu de implementat din punct de vedere al administrării, deoarece utilizatorul nu este responsabil pentru furnizarea serviciului.
Puteți tăia hardware-ul de rutare în favoarea unui serviciul cloud. Operarea cu un serviciu cloud înseamnă că, în cazul în care cerințele unei organizații cresc, aceasta poate fi redusă foarte rapid (în special în comparație cu rețeaua veche, unde infrastructura ar trebui actualizată fizic). SD-WAN are, de asemenea, avantajul de a sprijini servicii VPN de asemenea. Multe organizații folosesc SD-WAN ca o modalitate de a susține VPN-ul lor.
Vezi și: Optimizarea WAN
Avantajele SDN
Furnizare centralizată
Unul dintre avantajele principale oferite de SDN este capacitatea de a gestiona o rețea dintr-o perspectivă centralizată. Pe scurt, SDN virtualizează atât datele cât și planurile de control care permit utilizatorului să furnizeze elemente fizice și virtuale dintr-o singură locație. Acest lucru este extrem de util, deoarece infrastructura tradițională poate fi dificil de monitorizat, mai ales dacă există o mulțime de sisteme disparate care trebuie gestionate individual. SDN elimină această barieră și permite unui administrator să găurească în sus și în jos în voie.
scalabilitate
Un efect secundar bun al aprovizionării centralizate este că SDN oferă utilizatorului o mai mare scalabilitate. Având capacitatea de a furniza resurse la dispoziție, puteți schimba infrastructura de rețea la o notificare de moment. Diferența în scalabilitate este remarcabil în comparație cu cea a unei configurații tradiționale de rețea unde resursele trebuie achiziționate și configurate manual.
Securitate
Chiar dacă mișcarea către virtualizare a făcut mai dificil pentru administratorii securizarea rețelelor lor împotriva amenințărilor externe, a adus cu sine un avantaj masiv. Un controler SDN oferă o locație centralizată pentru ca administratorul să controleze întreaga securitate a rețelei. În timp ce acest lucru are costul de a face controlorul SDN o țintă, acesta oferă utilizatorilor o perspectivă clară a infrastructurii lor prin care pot gestiona securitatea întregii rețele.
Amprenta hardware redusă
Implementarea SDN permite unui administrator să optimizeze utilizarea hardware-ului și să funcționeze mai eficient. Utilizatorul poate aloca hardware activ cu un nou scop în voie. Aceasta înseamnă că resursele pot fi partajate cu o ușurință relativă. Aceasta bate o rețea bazată pe moștenire în care hardware-ul este limitat la un singur scop.
Dezavantajele SDN
Latență
Una dintre problemele cu virtualizarea oricărei infrastructuri este latență care apare ca urmare. Viteza interacțiunii dvs. cu un aparat depinde de câte resurse virtualizate aveți disponibile. Serviciul dvs. este la discreția modului în care hipervizorul dvs. își împarte modul de utilizare (ceea ce poate adăuga latență). Fiecare dispozitiv activ dintr-o rețea are un efect asupra disponibilității rețelei. Acest lucru se va agrava în viitor, deoarece mai multe dispozitive Internet of Things (IoT) ajung pe piață și vor începe să fie încorporate în mix.
Management limitat
Chiar dacă puteți gestiona serviciile dispozitivelor în întreaga rețea, nu puteți gestiona singure dispozitivele. Deși la prima vedere acest lucru poate părea un detaliu banal, este foarte important în ceea ce privește îmbunătățirea unei rețele. Toate aceste dispozitive trebuie monitorizate, patchate și actualizate frecvent pentru a rămâne în funcțiune. Drept urmare, este important să se țină cont de faptul că rămâne o mulțime de cerințe de întreținere care nu sunt îndeplinite de SDN.
Mai mult management complex de rețea
Deși rețelele tradiționale pot avea limitele lor, există un consens standardizat privind amenințările și procedurile de securitate. În acest moment, nu există un astfel de consens pentru SDN. Deși există mulți furnizori de soluții SDN, problemele de securitate SDN sunt un teritoriu neîncadrat pentru mulți administratori. Ca atare, poate fi foarte dificil să mențineți integritatea unui serviciu SDN împotriva amenințărilor externe atunci când nu aveți cunoștințele necesare pentru a apăra sistemul
La urma urmei, abilitatea dvs. de a preveni atacurile să prindă rădăcină depinde de amenințarea locală înainte de apariție. Pentru a face acest lucru, aveți nevoie de un nivel de expertiză cu SDN greu de obținut fără o experiență semnificativă în utilizarea unui sistem SDN. În timp ce cei fără experiență pot învăța despre utilizarea unui SDN, ei trebuie să suporte o curbă substanțială de învățare pentru a gestiona nuanțele amenințărilor de securitate..
Cele mai bune practici pentru implementare
În timp ce SDN oferă multe avantaje, desfășurarea sa este greu de îngrijit. Pentru a vă asigura că un SDN funcționează eficient, există o serie de pași care trebuie făcuți la implementarea acestei soluții. Implementarea SDN poate fi mai complexă decât alte resurse de rețea, de aceea este important să înțelegeți unii dintre factorii de care trebuie să țineți cont.
De-Provisioning
Unul dintre cele mai mari beneficii oferite de un SDN este capacitatea de a implementa rapid noi resurse. Cu toate acestea, această capacitate trebuie să fie gestionată îndeaproape pentru a menține performanța. În practică, acest lucru înseamnă în mod regulat rezerve de resurse când nu le este nevoie. Lăsarea de resurse active atunci când nu este utilizată preia resurse virtuale care ar fi mai bine utilizate în altă parte.
Monitorizarea rețelei
Fiecare administrator profesionist recunoaște importanța monitorizării rețelei, dar ceea ce este surprinzător este faptul că există relativ puține produse compatibile cu SDN. Acest lucru este problematic, având în vedere că trebuie să monitorizați un SDN pentru a vă asigura că acesta este sigur și performant. Pentru a monitoriza un SDN, aveți nevoie de API-uri, astfel încât un SDN să poată fi integrat cu acestea. Mai jos am abordat acest subiect, deoarece este un subiect complex.
Securitate
Cand la imbarcare orice tehnologie nouă, trebuie să țineți cont de noi riscuri de securitate. Un SDN nu face excepție. Din momentul în care implementați un SDN, oferiți rețelei dvs. vulnerabilități noi care pot fi vizate de către entități dăunătoare. Drept urmare, trebuie să aveți o conștientizare solidă a amenințărilor actuale de securitate și cum să le abordați. Aceasta include o înțelegere completă a limitărilor protocolului și, în special, a interpretării comutatorilor. Înseamnă, de asemenea, că trebuie să implementați cele mai bune practici noi pentru a vă proteja serviciul împotriva amenințărilor externe.
Menținerea calității serviciilor
Calitatea serviciului (QoS) monitorizarea este un coșmar în orice rețea, dar trebuie luată o atenție specială într-o rețea SDN. După cum am discutat anterior, cu un SDN aveți control asupra serviciilor, dar nu asupra dispozitivelor fizice. În consecință, trebuie să fiți deosebit de prudent cu privire la modul în care vă alocați resursele. În plus, trebuie să țineți cont de setările implicite ale Calității serviciilor implicite pe fiecare dispozitiv de rețea, deoarece acestea pot avea un efect mare asupra calității performanței rețelei dvs..
SDN și Monitorizare rețea
Așa cum am menționat anterior în acest articol, SDN ridică o serie de provocări în ceea ce privește monitorizarea rețelei. Mulți oameni se gândesc mult la avantajele și dezavantajele pe care SDN le aduce în ceea ce privește performanța, dar nu în ce mod va schimba procesul de monitorizare a rețelei. Principala provocare este că nu puteți monitoriza un SDN în același mod în care ați fi o rețea veche cu o soluție tradițională de monitorizare a rețelei.
Monitorizarea SDN este dificil de monitorizat, deoarece este o serviciu dinamic. În consecință, serviciile pot fi furnizate și dezafectate rapid. Aceasta înseamnă că ai nevoie de un monitor de rețea care să poată ține pasul cu aceste modificări; în caz contrar, vă veți limita vizibilitatea. Un instrument de genul SevOne acționează ca un bun punct de plecare pentru supravegherea unui SDN, dar poate fi necesar să mergi puțin mai departe și să te angajezi la un program cu API.
Cea mai bună modalitate de a răspunde la schimbările rapide ale SDN este utilizarea unei soluții de monitorizare a performanței cu API-urile. Acest lucru va ține evidența resurselor pe măsură ce le furnizați. O platformă de monitorizare a rețelei cu API-uri va putea să țină pasul cu nevoile dvs. și să se asigure că mediul dvs. de rețea nu este pierdut sau obscur. Produsele cu API-uri vă oferă mai multă flexibilitate decât alte soluții de monitorizare a rețelelor statice.
O altă caracteristică de bază pe care trebuie să o aibă soluțiile de monitorizare SDN este capacitatea de a adăuga o capacitate suplimentară de monitorizare. Ori de câte ori utilizați un SDN pentru a vă îmbunătăți infrastructura de rețea, aveți nevoie de o soluție de monitorizare care poate fi de asemenea modernizată pentru a urmări acest lucru. Nu este bine să aveți o soluție de monitorizare a rețelei care să nu aibă lățimea de bandă pentru a vă monitoriza SDN.
Efectuarea tranziției
Înainte de a face trecerea la SDN, va trebui să cheltuiți o sumă considerabilă de bani pe echipamente noi. Deși acest lucru va aduce economii pe termen lung în ceea ce privește hardware-ul fizic și scalabilitatea, cu siguranță merită să aveți în vedere înainte de a face o achiziție. Este o idee bună să operezi pe un rețea hibridă înainte de a lua în considerare casarea întregii infrastructuri tradiționale! Adăugarea selectivă a echipamentelor SDN la configurația dvs. vă va permite să vă păstrați infrastructura de rețea tradițională la îndemână, reducând în același timp întreruperea serviciului dvs..
SDN: următoarea generație de rețea?
Având în vedere ascensiunea virtualizării ca mișcare, ne putem aștepta la o creștere substanțială a numărului de organizații care implementează SDN-uri. Pe măsură ce rețelele devin mai complexe, cu servicii cloud și infrastructură disparată, sisteme precum SDN vor fi folosite pentru a ajuta control centralizat și scalabilitate către organizații mari. Rețelele tradiționale nu au pur și simplu fundamentul pentru a ține pasul cu cerințele întreprinderilor moderne.
Deși este important să recunoaștem că un SDN nu poate gestiona complet obligațiile fizice ale dispozitivelor din întreaga rețea, totuși ajută la centralizarea controlului asupra serviciilor rețelei. Gestionarea infrastructurii de rețea prin planul de control oferă administratorilor un grad de control mai mare decât ar fi avut-o într-o rețea tradițională.
În ciuda urmărilor considerabile ale SDN-urilor, acestea rămân încă la început. Acestea fiind spuse, această tehnologie are un potențial de dezvoltare foarte ridicat pentru depășirea barierelor prezentate de o rețea moștenită. Organizațiile caută întotdeauna modalități de a reduce complexitatea gestionării rețelei și de a reduce costurile generale generale. Valoarea SDN în această capacitate este foarte promițătoare.
În acest moment SDN mai are un drum lung de parcurs. În timp ce are fundații promițătoare în vigoare, trebuie să evolueze continuu, dacă se dorește adoptarea pe scară largă. În acest moment, este dificil să indicăm indicatori clari pe care SDN furnizează ROI. Avantajele centralizate ale SDN pot fi clare, dar rentabilitatea investiției trebuie să fie clar definită, pentru a reduce infrastructura veche.
or tradiționale?
SDN se diferențiază de rețelele tradiționale prin faptul că permite administratorilor să controleze și să gestioneze rețeaua dintr-o locație centralizată, în timp ce rețelele tradiționale necesită configurarea manuală a fiecărui dispozitiv în parte. De asemenea, SDN oferă o scalabilitate mai mare și o amprenă hardware redusă, ceea ce face ca implementarea să fie mai eficientă și mai economică. În plus, SDN oferă o securitate mai bună și o gestionare mai ușoară a rețelei.
Avantajele SDN
Furnizare centralizată, scalabilitate, securitate și amprenă hardware redusă sunt principalele avantaje ale SDN. Furnizarea centralizată permite administratorilor să gestioneze și să controleze rețeaua dintr-un singur punct, ceea ce face ca gestionarea să fie mai ușoară și mai eficientă. Scalabilitatea mai mare și amprenă hardware redusă fac ca implementarea să fie mai economică și mai eficientă. În plus, SDN oferă o securitate mai bună și o gestionare mai ușoară a rețelei.
Dezavantajele SDN
Latența, managementul limitat și mai mult managementul complex de rețea sunt principalele dezavantaje ale SDN. Latența poate fi o problemă în cazul unor aplicații care necesită o performanță ridicată. Managementul limitat poate fi o problemă în cazul unor organizații care au nevoie de o gestionare mai complexă a rețelei. Mai mult managementul complex de rețea poate fi o problemă în cazul unor organizații care nu au experiența necesară pentru a gestiona o rețea definită de software.
Cele mai bune practici pentru implementare
De-Provisioning, monitorizarea rețelei, securitatea și menținerea calității serviciilor sunt cele mai bune practici pentru implementarea SDN. De-Provisioning este important pentru a evita problemele de securitate și pentru a asigura o gestionare mai eficientă a rețelei. Monitorizarea rețelei este importantă pentru a asigura o performanță ridicată și pentru a detecta problemele înainte ca acestea să devină critice. Securitatea este importantă pentru a proteja rețeaua împotriva atacurilor cibernetice. Menținerea calității serviciilor este importantă pentru a asigura o performanță ridicată și pentru a satisface nevoile utilizatorilor.
SDN și Monitorizare rețea
SDN poate fi monitorizat prin utilizarea protocoalelor NetFlow, IPFix și SNMP. Aceste protocoale permit administratorilor să monitorizeze traficul de rețea și să detecteze problemele înainte ca acestea să devină critice. Monitorizarea rețelei este importantă pentru a asigura o performanță ridicată și pentru a detecta problemele înainte ca acestea să devină critice.
Efectuarea tranziției
Efectuarea tranziției la SDN poate fi o provocare pentru unele organizații. Este important să se planifice cu atenție tranziția și să se asigure că toți angajații sunt pregătiți pentru aceasta. Este, de asemenea, important să se asigure că toate dispozitivele sunt compatibile cu SDN și că toate aplicațiile sunt actualizate pentru a funcționa cu SDN.
SDN: următoarea generație de rețea?
SDN este considerat a fi următoarea generație de rețea, datorită avantajelor sale în ceea ce privește scalabilitatea, securitatea și gestionarea. Cu toate acestea, există și dezavantaje, cum ar fi latența și managementul limitat. Cu toate acestea, SDN este o tehnologie în creștere și este de așteptat să devină din ce