Что такое программно-определяемая сеть (SDN) и почему это важно?

Программно-определяемая сеть (SDN) стал одним из самых популярных способов развернуть приложения. Эта технология позволила организациям быстрее развертывать приложения и снизить общую стоимость развертывания. SDN дает администраторам возможность управлять и предоставлять сетевые услуги из централизованного расположения. Преимущества этой установки таковы, что больше организаций, чем когда-либо прежде, начинают спрашивать «что такое SDN» и переходят.

Одной из причин, почему SDN приобрел известность, стало количество проблем, присущих поддержанию традиционной унаследованной сети. За последние несколько лет потребности современных предприятий увеличились в геометрической прогрессии, и физическая инфраструктура испытывала трудности с поддержанием работоспособности. Именно в этой среде начали расти виртуальные решения, такие как SDN. Этот рост настолько велик, что «Исследование рынка прозрачности» ожидает, что рынок SDN достигнет 3,52 млрд долларов в [year] году..

Не секрет, что сконфигурированное вручную оборудование было опережено прогрессом современных технологий. Традиционные сети просто не могут удовлетворить требования современных корпоративных пользователей. SDN предлагает организациям желанную альтернативу, где они могут расширить свою сетевую инфраструктуру с минимальными помехами. Сегодня мы начинаем видеть, как компании внедряют такие решения SDN, как Cisco Open SDN Controller, радиомаяк, Brocade SDN Controller, и Можжевельник Contrail. В этой статье мы рассмотрим, что такое SDN, и рассмотрим преимущества и недостатки использования этой технологии в корпоративной среде..

Что такое SDN ?: Объяснение SDN

Как упомянуто выше, SDN расшифровывается как Программно-определяемая сеть. SDN – это подход к сети, который использует открытые протоколы, такие как OpenFlow для управления программным обеспечением на границе сети. Он используется для управления доступом к коммутаторам и маршрутизаторам. Почти невозможно найти общее определение SDN, поскольку его архитектура может значительно различаться в разных организациях..

Однако основная цель SDN – позволить пользователям виртуализировать свое оборудование. Программно-определяемая сеть пытается построить компьютерную сеть, разделив ее на два сегмента. плоскость управления может обеспечить производительность и устранение неисправностей Поток данных, передающихся по сети, IPFIX и SNMP протоколы. Эта плоскость обычно используется для удаленного управления конфигурациями устройств, подключенных к SDN..

Второй сегмент плоскость данных который отвечает за пересылку трафика до конечного пункта назначения. Плоскость управления определяет, какие потоки пути пройдут, прежде чем достигнут плоскости данных. Это делается с помощью протокол потока. В этом сегменте администратор взаимодействует с SDN и фактически управляет сетью..

Первоначально SDN был развернут крупными организациями, такими как Google и Amazon, для создания масштабируемых центров обработки данных. SDN может способствовать расширению сетевых ресурсов и новых серверов, минимизируя при этом административную нагрузку. Другими словами, SDN сделал процесс масштабирования более эффективным. В результате раннего внедрения SDN другие крупные компании стремятся внедрить эту технологию, чтобы иметь возможность более эффективно наращивать масштабы.

Чем SDN отличается от традиционных сетей?

Самая большая разница между традиционной сетью и SDN заключается в том, что последняя программная сеть. Традиционные сети полагаются на физическую инфраструктуру, такую ​​как коммутаторы и маршрутизаторы, для установления соединений и правильной работы. Напротив, программная сеть позволяет пользователю контролировать распределение ресурсов на виртуальном уровне через плоскость управления. Вместо того чтобы взаимодействовать с физической инфраструктурой, пользователь взаимодействует с программным обеспечением для предоставления новых устройств..

С этой точки зрения администратор может определять сетевые пути и активно настраивать сетевые службы. SDN также имеет больше возможностей для связи с устройствами по всей сети, чем традиционный коммутатор. Основное различие между этими двумя понятиями можно представить как виртуализацию. SDN виртуализирует всю вашу сеть. Виртуализация создает абстрактную версию вашей физической сети, которая позволяет предоставлять ресурсы из централизованного расположения.

В традиционной сети плоскость данных сообщает вашим данным, куда они должны идти. Аналогично, в традиционной сетевой модели плоскость управления находится внутри коммутатора или маршрутизатора. Расположение плоскости управления особенно неудобно, поскольку администраторы не имеют легкого доступа для определения потока трафика (особенно по сравнению с SDN)..

Под SDN плоскость управления становится программной и может быть доступна через подключенное устройство. Это означает, что администратор может контролировать поток трафика из централизованного пользовательского интерфейса с большей тщательностью. Это дает пользователям больше контроля над тем, как функционирует их сеть. Вы также можете изменить параметры конфигурации своей сети, не выходя из централизованного центра. Такое управление конфигурациями особенно полезно в отношении сегментации сети, поскольку пользователь может быстро обрабатывать многие конфигурации..

Причина, по которой SDN стала альтернативой, заключается в том, что она позволяет администраторам мгновенно выделять ресурсы и пропускную способность. Это делает это, устраняя необходимость инвестировать в более физическая инфраструктура. Напротив, традиционной сети потребовалось бы новое оборудование, если ее пропускная способность должна была увеличиться. Традиционная модель – покупать больше оборудования, а не нажимать кнопку на экране..

SDN против SD-WAN

Нередко слышно SDN по сравнению с Программно-определяемые глобальные сети (SD-WAN),. SD-WAN является широко используемым альтернативным решением, которое позволяет организациям связывать друг с другом многочисленные местоположения с помощью широкополосной связи и MPLS. Основное различие между SDN и SD-WAN состоит в том, что SD-WAN фокусируется на предоставлении глобальной сети (WAN), который соединяет несколько сайтов вместе. В отличие от SDN используется для создания сетей, которые могут быть быстро изменены в соответствии с потребностями предприятия.

SDN предназначены для работы в локальных сетях (ЛВС) в то время как SD-WAN был разработан для поддержки глобальных сетей в большой географической зоне. Стоит отметить, что SD-WAN можно использовать в сети SDN, предоставляя географические возможности SD-WAN с настраиваемой гибкостью SDN. Одна из причин популярности SD-WAN заключается в том, что она устраняет необходимость в обслуживании большого количества сетевого оборудования..

Другое особенно важное различие между ними заключается в том, что SDN полностью настраивается пользователем или администратором. Услуга SD-WAN управляется поставщиком. На практике это означает, что SD-WAN проще в развертывании с точки зрения администрирования, поскольку пользователь не несет ответственности за предоставление услуги..

Вы можете вырезать оборудование маршрутизации в пользу облачный сервис. Работа с облачной службой означает, что если требования организации возрастают, она может очень быстро масштабироваться (особенно по сравнению с устаревшей сетью, где инфраструктура должна быть физически обновлена). SD-WAN также имеет преимущество поддержки таких сервисов, как VPN также. Многие организации используют SD-WAN для поддержки VPN.

Смотрите также: WAN оптимизация

Преимущества SDN

Централизованное обеспечение

Одним из основных преимуществ, предоставляемых SDN, является возможность управлять сетью с централизованной точки зрения. В двух словах, SDN виртуализирует как данные, так и плоскости управления, позволяя пользователю предоставлять физические и виртуальные элементы из одного места. Это чрезвычайно полезно, поскольку традиционную инфраструктуру сложно контролировать, особенно если существует множество разрозненных систем, управление которыми необходимо осуществлять индивидуально. SDN устраняет этот барьер и позволяет администратору по своему желанию углубляться и опускаться.

Масштабируемость

Хорошим побочным эффектом централизованной инициализации является то, что SDN дает пользователю большую масштабируемость. Имея возможность выделять ресурсы по своему усмотрению, вы можете изменить сетевую инфраструктуру в любой момент. Разница в масштабируемость Примечательно, если сравнивать с традиционными сетевыми настройками, когда ресурсы нужно покупать и настраивать вручную..

Безопасность

Несмотря на то, что движение к виртуализации усложнило защиту администраторов своих сетей от внешних угроз, оно принесло с собой огромное преимущество. Контроллер SDN обеспечивает централизованное расположение администратора для контроля всей безопасности сети. Хотя это достигается за счет того, что контроллер SDN является целью, он предоставляет пользователям четкое представление об их инфраструктуре, благодаря которой они могут управлять безопасностью всей своей сети..

Уменьшенный объем оборудования

Развертывание SDN позволяет администратору оптимизировать использование оборудования и работать более эффективно. Пользователь может назначить активное оборудование с новым назначением по желанию. Это означает, что ресурсы могут быть распределены относительно легко. Это лучше, чем унаследованная сеть, где оборудование ограничено одной целью.

Недостатки SDN

Задержка

Одной из проблем виртуализации любой инфраструктуры является задержка что возникает в результате. Скорость вашего взаимодействия с устройством зависит от того, сколько виртуальных ресурсов у вас есть. Ваша служба находится на усмотрение того, как ваш гипервизор делит ваше использование (что может увеличить задержку). Каждое активное устройство в сети влияет на доступность вашей сети. Это будет усугубляться в будущем, так как все больше устройств Интернета вещей (IoT) появятся на рынке и начнут включаться в миксы..

Ограниченное управление

Даже если вы можете управлять службами устройств в вашей сети, вы не можете управлять самими устройствами. Хотя на первый взгляд это может показаться тривиальной деталью, она очень важна для масштабирование сети. Все эти устройства должны регулярно проверяться, исправляться и обновляться, чтобы оставаться в рабочем состоянии. В результате важно иметь в виду, что существует множество требований к техническому обслуживанию, которые не рассматриваются SDN..

Более сложное управление сетью

Хотя традиционные сети могут иметь свои ограничения, существует стандартизированный консенсус в отношении угроз и процедур безопасности. На данный момент не существует такого консенсуса для SDN. Хотя существует много поставщиков решений SDN, проблемы безопасности SDN являются неисследованной территорией для многих администраторов. Таким образом, может быть очень трудно поддерживать целостность службы SDN от внешних угроз, когда у вас нет необходимых знаний для защиты системы.

В конце концов, ваша способность предотвращать укоренение атак зависит от обнаружения угроз до их возникновения. Для этого вам нужен уровень знаний SDN, который трудно достичь без значительного опыта использования системы SDN. Хотя те, у кого нет опыта, могут узнать об использовании SDN, им необходимо пройти существенную кривую обучения для управления нюансами угроз безопасности..

Рекомендации по развертыванию

Хотя SDN действительно предлагает много преимуществ, ее развертывание вряд ли беззаботно. Чтобы убедиться, что SDN работает эффективно, необходимо выполнить ряд шагов при развертывании этого решения. Развертывание SDN может быть более сложным, чем другие сетевые ресурсы, поэтому важно понимать некоторые факторы, которые необходимо учитывать.

De-Provisioning

Одним из самых больших преимуществ SDN является возможность быстрого развертывания новых ресурсов. Однако эта возможность должна тщательно контролироваться для поддержания производительности. На практике это означает, что регулярно удаление ресурсов когда они не нужны. Если ресурсы неактивны, они занимают виртуальные ресурсы, которые лучше использовать в других местах..

Мониторинг сети

Каждый профессиональный администратор осознает важность мониторинга сети, но удивительно то, что существует сравнительно мало SDN-совместимых продуктов. Это проблематично, учитывая, что вам необходимо отслеживать SDN, чтобы убедиться в его безопасности и удовлетворительной работе. Для мониторинга SDN вам нужны API, чтобы с ними можно было интегрировать SDN. Мы рассмотрели эту тему более подробно ниже, так как это сложная тема.

Безопасность

когда адаптационный Любая новая технология, вы должны учитывать новые риски безопасности. SDN не является исключением. С момента развертывания SDN вы даете своей сети новые уязвимости, которые могут быть направлены на вредоносные объекты. В результате вам необходимо иметь четкое представление о текущих угрозах безопасности и способах их устранения. Это включает в себя полное понимание ограничений протокола и, в частности, олицетворение коммутатора. Это также означает, что вам нужно внедрять новые передовые практики, чтобы защитить свой сервис от внешних угроз..

Поддержание качества обслуживания

Качество обслуживания (QoS) мониторинг – это кошмар в любой сети, но в сети SDN необходимо соблюдать особую осторожность. Как мы уже говорили ранее, с SDN вы можете контролировать сервисы, но не физические устройства. В результате вы должны быть особенно осторожны в отношении предоставления ресурсов. Кроме того, вам также необходимо помнить настройки качества обслуживания по умолчанию на каждом из ваших сетевых устройств, поскольку они могут оказать значительное влияние на качество вашей сети..

SDN и мониторинг сети

Как упоминалось ранее в этой статье, SDN поднимает ряд проблем с точки зрения мониторинга сети. Многие люди много думают о преимуществах и недостатках SDN с точки зрения производительности, но мало о том, как это сместит процесс мониторинга сети. Основная проблема заключается в том, что вы не можете контролировать SDN так же, как если бы вы использовали традиционную сеть с традиционным решением для мониторинга сети..

Мониторинг SDN сложно контролировать, потому что это динамический сервис. Как следствие, услуги могут быть предоставлены и отменены быстро. Это означает, что вам нужен сетевой монитор, который может не отставать от этих изменений; в противном случае вы ограничите свою видимость. Инструмент как SevOne служит хорошей отправной точкой для наблюдения за SDN, но вам может потребоваться пойти немного дальше и посвятить себя программе с API.

Лучший способ реагировать на быстрые изменения SDN – это использовать решение для мониторинга производительности с API. Это будет отслеживать ресурсы по мере их предоставления. Платформа сетевого мониторинга с API-интерфейсами сможет соответствовать вашим потребностям и гарантировать, что ваша сетевая среда не будет потеряна или затенена. Продукты с API предоставляют вам больше гибкости, чем другие решения для статического мониторинга сети..

Еще одна ключевая особенность, которую должны иметь решения для мониторинга SDN, – это возможность добавить дополнительные возможности мониторинга. Всякий раз, когда вы используете SDN для масштабирования сетевой инфраструктуры, вам необходимо решение для мониторинга, которое также может быть масштабировано для отслеживания этого. Бесполезно иметь решение для мониторинга сети, у которого нет пропускной способности для мониторинга вашей SDN.

Делать переход

Перед переходом на SDN вам нужно потратить значительные средства на новое оборудование. Хотя это обеспечит долгосрочную экономию с точки зрения физического оборудования и масштабируемости, об этом, безусловно, стоит помнить, прежде чем совершать покупку. Это хорошая идея, чтобы работать на гибридная сеть прежде чем вы решите отказаться от всей своей традиционной инфраструктуры Выборочное добавление оборудования SDN к вашей настройке позволит вам сохранить привычную традиционную сетевую инфраструктуру в пределах досягаемости и минимизировать сбои в обслуживании..

SDN: новое поколение сетей?

Учитывая рост виртуализации как движения, мы можем ожидать существенного увеличения числа организаций, внедряющих SDN. По мере усложнения сетей с облачными сервисами и разрозненной инфраструктурой будут использоваться такие системы, как SDN, чтобы помочь централизованное управление и масштабируемость для крупных организаций. Традиционные сети просто не имеют возможности идти в ногу с требованиями современных предприятий.

Хотя важно признать, что SDN не может полностью управлять физическими обязательствами устройств по всей сети, она все же помогает централизовать контроль над самими сетевыми службами. Управление сетевой инфраструктурой через плоскость управления обеспечивает администраторам более высокий уровень контроля, чем в традиционной традиционной сети..

Несмотря на значительное количество последователей SDN, они остаются в зачаточном состоянии. Тем не менее, эта технология имеет очень высокий потенциал развития для преодоления барьеров, представленных унаследованной сетью. Организации всегда ищут способы уменьшить сложность управления сетью и снизить общие накладные расходы. Значение SDN в этом качестве очень многообещающе.

На данный момент SDN еще предстоит пройти долгий путь. Хотя он имеет многообещающие основы, он должен постоянно развиваться, чтобы добиться широкого распространения. На данный момент трудно указать на какие-либо четкие показатели того, что SDN обеспечивает ROI. Централизованные преимущества SDN могут быть очевидны, но окупаемость инвестиций должна быть четко определена, если она хочет вывести устаревшую инфраструктуру из строя.