Mi a szoftver által meghatározott hálózat (SDN) és miért fontos?

mi az SDN fejléc

Szoftver által definiált hálózatépítés (SDN) a szervezetek egyik legnépszerűbb módja lett alkalmazások telepítése. Ez a technológia hozzájárult ahhoz, hogy a szervezetek gyorsabban telepítsék az alkalmazásokat, és csökkentsék a telepítés általános költségeit. Az SDN lehetőséget ad a rendszergazdáknak hálózati szolgáltatások kezelése és biztosítása központosított helyről. Ennek a beállításnak az előnyei olyanok, hogy több szervezet, mint valaha, elkezdi kérdezni „mi az SDN”, és megteszi az átmenetet.

Az SDN elismertségének egyik oka a hagyományos örökölt hálózat fenntartásával járó számos probléma. A modern vállalkozások igényei exponenciálisan növekedtek az elmúlt években, és a fizikai infrastruktúra nehézségeket okozott a fenntartással. Ebben a környezetben kezdtek növekedni az olyan virtualizált megoldások, mint az SDN. A növekedés olyan lendületes, hogy az átláthatósági piackutatás arra számít, hogy az SDN-piac 2018-ban eléri a 3,52 milliárd dollárt.

Nem titok, hogy a manuálisan konfigurált hardvereket felülmúlta a modern technológia fejlődése. A hagyományos hálózatok egyszerűen nem tudnak lépést tartani a modern vállalati felhasználók igényeivel. Az SDN örömteli alternatívát kínál a szervezeteknek, ahol minimális zavarokkal növelhetik hálózati infrastruktúrájukat. Ma már látjuk, hogy a cégek SDN-megoldásokat telepítenek, mint például Cisco Open SDN vezérlő, Jeladó, Brocade SDN vezérlő, és Juniper Contrail. Ebben a cikkben lebontjuk az SDN fogalmát, és megvizsgáljuk ennek a technológiának a vállalati környezetben történő kihasználásának előnyeit és hátrányait..

Mi az SDN ?: magyarázat az SDN-re

SDN kép

Mint fentebb említettük, az SDN a szoftver által definiált hálózatépítést jelenti. Az SDN olyan hálózati megközelítés, amely olyan nyílt protokollokat használ, mint a OpenFlow a hálózat szélén lévő szoftver vezérlésére. A kapcsolókhoz és az útválasztókhoz való hozzáférés vezérlésére szolgál. Szinte lehetetlen megtalálni az SDN kollektív meghatározását, mivel annak architektúrája szervezetenként jelentősen eltérhet.

Az SDN alapvető célja azonban, hogy lehetővé tegye a felhasználók számára a hardverek virtualizálását. A szoftver által meghatározott hálózat megkísérel építeni egy számítógépes hálózatot két szegmensre osztással. Az irányító sík a következőkre nyújthat teljesítményt és hibakezelést: NetFlow, IPFIX és SNMP protokollokat. Ezt a síkot általában az SDN-hez csatlakoztatott eszközök konfigurációinak távoli kezelésére használják.

A második szegmens a adatsík amelynek feladata a forgalom továbbítása a végső rendeltetési helyre. A vezérlési sík diktálja, hogy melyik útvonalon halad az út, mielőtt elérnék az adatsíkot. Ezt egy a folyamatprotokoll. Ebben a szegmensben az adminisztrátor kölcsönhatásba lép az SDN-vel, és ténylegesen kezeli a hálózatot.

Az SDN-t kezdetben olyan nagy szervezetek, mint például a Google és az Amazon telepítették, skálázható adatközpontok létrehozására. Az SDN megkönnyítheti a hálózati erőforrások és az új szerverek bővítését, miközben minimalizálja az adminisztratív terheket. Más szavakkal, az SDN hatékonyabbá tette az előkelési folyamatot. Az SDN korai bevezetésének eredményeként más nagyvállalatok szívesen alkalmazták ezt a technológiát annak érdekében, hogy hatékonyabban tudják skálázni..

Miben különbözik az SDN a hagyományos hálózatoktól??

A legnagyobb különbség a hagyományos hálózat és az SDN között az, hogy ez utóbbi a szoftver-alapú hálózat. A hagyományos hálózatok a fizikai infrastruktúrára, például a kapcsolókra és az útválasztókra támaszkodnak a kapcsolatok létrehozásához és a megfelelő működéshez. Ezzel szemben a szoftver alapú hálózat lehetővé teszi a felhasználó számára, hogy az erőforrások elosztását virtuális szinten vezérelje a vezérlő síkon keresztül. A fizikai infrastruktúrával való kölcsönhatás helyett a felhasználó a szoftverekkel lép kölcsönhatásba, hogy új eszközöket biztosítson.

Ebből a szempontból az adminisztrátor meg tudja határozni a hálózati útvonalakat és aktívan konfigurálhatja a hálózati szolgáltatásokat. Az SDN-nek több képessége van kommunikálni az eszközökkel a hálózat egész területén, mint a hagyományos kapcsolóval. A kettő közötti alapvető különbséget virtualizációként lehet összegezni. Az SDN a teljes hálózatot virtualizálja. virtualizáció létrehoz egy fizikai hálózat elvont változatát, amely lehetővé teszi az erőforrások központi helyről történő biztosítását.

Hagyományos hálózatban az adatsík megmutatja az adatait, hová kell tartania. Hasonlóképpen, a hagyományos hálózati modell szerint a vezérlési sík egy kapcsolón vagy útválasztón belül helyezkedik el. A vezérlősík elhelyezése különösen kényelmetlen, mivel az adminisztrátoroknak nincs könnyű hozzáférés a forgalmi folyamatok diktálásához (különösen SDN-hez képest).

SDN alatt a vezérlősík szoftver-alapúvá válik, és csatlakoztatott eszközön keresztül érhető el. Ez azt jelenti, hogy az adminisztrátor nagyobb ellenőrzéssel ellenőrizheti a forgalom áramlását egy központi felhasználói felületről. Ez lehetővé teszi a felhasználók számára, hogy jobban ellenőrizzék a hálózati működésüket. A hálózat konfigurációs beállításait a központi elosztó kényelméről is megváltoztathatja. A konfigurációk ilyen módon történő kezelése különösen előnyös a hálózat szegmentálása szempontjából, mivel a felhasználó sok konfigurációt azonnal feldolgozhat..

Az SDN alternatívává vált azért, mert lehetővé teszi az adminisztrátorok számára, hogy azonnal biztosítsák az erőforrásokat és a sávszélességet. Ez megteszi, miközben kiküszöböli a többbe történő beruházás követelményét fizikai infrastruktúra. Ezzel szemben egy hagyományos hálózatnak új hardverre lenne szüksége, ha hálózati kapacitása növekszik. A hagyományos modell az, hogy több berendezést vásárol, nem pedig a képernyőn nyomjon meg egy gombot.

SDN Vs SD-WAN

Nem ritka az SDN hallása a Szoftver által meghatározott szélessávú hálózatok (SD-WAN). SD-WAN egy általánosan használt alternatív megoldás, amely lehetővé teszi a szervezetek számára, hogy számos helyet összekapcsoljanak szélessávú és MPLS. Az SDN és az SD-WAN közötti fő különbség az, hogy az SD-WAN a szélessávú hálózat biztosítására összpontosít (HALVÁNY), amely több helyet összekapcsol. Ezzel szemben az SDN olyan hálózatok létrehozására szolgál, amelyek gyorsan módosíthatók a vállalkozás igényeinek megfelelően.

Az SDN-ket úgy tervezték, hogy a helyi hálózatokon működjenek (LAN) mivel az SD-WAN-t úgy fejlesztették ki, hogy fenntartsa a WAN-kat egy nagy földrajzi területen. Érdemes megjegyezni, hogy az SD-WAN használható az SDN hálózaton keresztül, biztosítva az SD-WAN földrajzi képességeit az SDN konfigurálható rugalmasságával. Az SD-WAN népszerűségének egyik oka az, hogy kiküszöböli a sok hálózati hardver karbantartásának szükségességét.

Egy másik különösen fontos különbség a kettő között az, hogy az SDN-t teljes egészében a felhasználó vagy a rendszergazda állítja be. Az SD-WAN szolgáltatást egy eladó kezeli. A gyakorlatban ez azt jelenti, hogy az SD-WAN egyszerűbb telepíteni az adminisztráció szempontjából, mivel a felhasználó nem felelős a szolgáltatás nyújtásáért.

Kivághatja az útválasztó hardvert az a javára felhő szolgáltatás. A felhőalapú szolgáltatással történő működtetés azt jelenti, hogy ha egy szervezet igényei növekednek, akkor nagyon gyorsan előtérbe kerülhet (különösen összehasonlítva a régi hálózattal, ahol az infrastruktúrát fizikailag frissíteni kell). Az SD-WAN előnye, hogy támogatja a hasonló szolgáltatásokat is VPN is. Sok szervezet az SD-WAN-t használja VPN-jének alátámasztására.

Lásd még: WAN optimalizálás

Az SDN előnyei

mi az SDN kép

Központi ellátás

Az SDN egyik fő előnye a hálózat központosított irányításának képessége. Dióhéjban az SDN virtualizálja mind az adat-, mind a vezérlősíkokat, lehetővé téve a felhasználó számára, hogy fizikai és virtuális elemeket biztosítson egy helyről. Ez rendkívül hasznos, mivel a hagyományos infrastruktúrát nehéz lehet megfigyelni, főleg ha sok különálló rendszer van, amelyeket külön-külön kell kezelni. Az SDN kiküszöböli ezt az akadályt, és lehetővé teszi az adminisztrátorok számára, hogy tetszés szerint fúrják fel és le.

skálázhatóság

A központosított kiépítés jó mellékhatása az, hogy az SDN nagyobb méretezhetőséget biztosít a felhasználó számára. Az a lehetőség, hogy erőforrásokat igény szerint szolgáltathat, megváltoztathatja hálózati infrastruktúráját egy pillanat alatt. A különbség skálázhatóság figyelemre méltó a hagyományos hálózati beállításokkal összehasonlítva, ahol az erőforrásokat manuálisan kell megvásárolni és konfigurálni.

Biztonság

Annak ellenére, hogy a virtualizáció felé való elmozdulás megnehezítette az adminisztrátorok számára a hálózatok külső fenyegetésekkel szembeni védelmét, ez hatalmas előnyt hozott. Az SDN vezérlő központosított helyet biztosít a rendszergazda számára a hálózat teljes biztonságának ellenőrzésére. Noha ez az SDN-vezérlő célba való állításának költségein alapul, egyértelmű perspektívát nyújt a felhasználók számára infrastruktúrájukról, amelyen keresztül képesek kezelni a teljes hálózatuk biztonságát..

Csökkent hardver lábnyom

Az SDN telepítése lehetővé teszi az adminisztrátoroknak a hardverhasználat optimalizálását és a hatékonyabb munkát. A felhasználó az aktív hardvert új célokra rendelheti hozzá. Ez azt jelenti, hogy az erőforrások megoszthatók viszonylag könnyedén. Ez meghaladja a régi vezetésű hálózatot, ahol a hardver egyetlen célra korlátozódik.

Az SDN hátrányai

mi az SDN

Késleltetés

Bármely infrastruktúra virtualizálásának egyik problémája a késleltetés ennek eredményeként merül fel. A készülékkel való interakció sebessége attól függ, hogy hány virtualizált erőforrása van elérhető. Az Ön szolgáltatása a belátása szerint megoszlik, ahogyan a hipervizor felosztja felhasználását (ami hozzáadhat késést). A hálózat minden aktív eszköze a hálózat elérhetőségét terheli. Ez a jövőben súlyosbodni fog, mivel egyre több a tárgyak internete (IoT) eszköz érkezik a piacra, és elkezdi beépülni a keverékbe.

Korlátozott menedzsment

Annak ellenére, hogy az egész hálózaton keresztül képes kezelni az eszközök szolgáltatásait, magukat az eszközöket sem tudja kezelni. Noha első pillantásra ez triviális részletnek tűnik, ez szempontjából nagyon fontos a hálózat előmozdítása. Ezeket az eszközöket gyakran ellenőrizni kell, javítani és frissíteni kell, hogy működőképesek maradjanak. Ennek eredményeként fontos szem előtt tartani, hogy továbbra is rengeteg karbantartási igény van, amelyet az SDN nem foglalkozik.

Bonyolultabb hálózatkezelés

Noha a hagyományos hálózatoknak megvannak a korlátai, a biztonsági fenyegetésekkel és az eljárásokkal kapcsolatban szabványos konszenzus van. Jelenleg nincs ilyen konszenzus az SDN-re vonatkozóan. Noha sok SDN-megoldás-szolgáltató létezik, az SDN-vel kapcsolatos biztonsági aggályok sok adminisztrátor számára nem ismertek terület. Mint ilyen, nagyon nehéz lehet fenntartani az SDN szolgáltatás integritását a külső fenyegetésekkel szemben, ha nincs a számítógép védelméhez szükséges ismeretek.

Végül is az a képessége, hogy megakadályozza a támadások megalapozódását, függ a fenyegetések fennakadásaitól, mielőtt azok megtörténnének. Ehhez olyan szintű ismeretekre van szüksége az SDN-sel, amelyet nehéz elérni az SDN-rendszerrel kapcsolatos jelentős tapasztalatok nélkül. Miközben tapasztalatlanok megismerhetik az SDN használatát, jelentős biztonsági tanulási görbén kell keresztülmenniük a biztonsági fenyegetések árnyalatainak kezelése érdekében..

Bevezetési bevált gyakorlatok

Noha az SDN számos előnyt kínál, a telepítése alig gondtalan. Annak biztosítása érdekében, hogy az SDN hatékonyan működjön, számos lépést meg kell tennie a megoldás telepítésekor. Az SDN telepítése összetettebb lehet, mint más hálózati erőforrások, ezért fontos megérteni néhány olyan tényezőt, amelyet figyelembe kell vennie.

De-létesítés

Az SDN egyik legnagyobb előnye az új erőforrások gyors telepítésének képessége. Ezt a képességet azonban szorosan kell kezelni a teljesítmény fenntartása érdekében. A gyakorlatban ez rendszeresen jelent források leszerelése amikor nincs rá szükség. Ha az erőforrásokat aktívvá teszi, ha nem használják, akkor virtuális erőforrásokat igényelnek, amelyeket jobban használnának másutt.

Hálózatfigyelés

Minden hivatásos rendszergazda felismeri a hálózatfigyelés fontosságát, de meglepő az, hogy viszonylag kevés az SDN-kompatibilis termék. Ez problematikus, mivel figyelemmel kell kísérnie az SDN-t, hogy megbizonyosodjon arról, hogy biztonságos és kielégítően működik-e. Az SDN figyeléséhez API-k szükségesek, hogy az SDN integrálható legyen velük. Az alábbiakban részletesebben tárgyaltuk ezt a témát, mivel ez egy összetett téma.

Biztonság

Amikor beszállás bármilyen új technológia esetén figyelembe kell venni az új biztonsági kockázatokat. Az SDN sem kivétel. Az SDN telepítésének pillanatától kezdve új biztonsági réseket ad a hálózatának, amelyeket a rosszindulatú entitások megcélozhatnak. Ennek eredményeként alaposan tisztában kell lennie a jelenlegi biztonsági fenyegetésekkel és azok kezelésének módjával. Ez magában foglalja a protokollkorlátozások és különösen a kapcsoló-megszemélyesítés alapos megértését. Ez azt is jelenti, hogy új bevált gyakorlatokat kell bevezetnie a szolgáltatás védelme érdekében a külső fenyegetések ellen.

A szolgáltatás minőségének fenntartása

Szolgáltatás minősége (QoS) a monitorozás rémálom bármely hálózaton belül, de különös óvatossággal kell eljárni az SDN hálózaton. Ahogy korábban tárgyaltuk, egy SDN-vel a szolgáltatások felett tudod irányítani, de nem a fizikai eszközöket. Ennek eredményeként különös óvatossággal kell eljárnia az erőforrások biztosításában. Ezenkívül szem előtt kell tartania a hálózati eszközök alapértelmezett szolgáltatásminőség-beállításait, mivel ezek nagy hatással lehetnek a hálózati teljesítmény minőségére.

SDN és hálózati megfigyelés

Amint azt a cikkben korábban említettem, az SDN számos kihívást jelent a hálózatfigyelés szempontjából. Sokan rengeteg gondolatot vetnek az SDN előnyeinek és hátrányainak a teljesítmény szempontjából, ám kevés arról, hogy ez hogyan változtatja meg a hálózati megfigyelési folyamatot. A fő kihívás az, hogy az SDN-t nem lehet ugyanúgy figyelni, mint egy régi hálózatot hagyományos hálózati megfigyelő megoldással..

Az SDN megfigyelését nagyon nehéz megfigyelni, mert a dinamikus szolgáltatás. Következésképpen a szolgáltatások gyorsan rendelkezésre bocsáthatók és leszerelhetők. Ez azt jelenti, hogy olyan hálózati monitorra van szüksége, amely képes lépést tartani ezekkel a változásokkal; egyébként korlátozza a láthatóságát. Olyan eszköz, mint a SevOne jó kiindulási pontként szolgál az SDN felügyeletéhez, de lehet, hogy kissé tovább kell mennie, és el kell köteleznie magát egy API-kkal rendelkező program mellett.

Az SDN gyors változásaira való reagálás legjobb módja egy teljesítményfigyelő megoldás használata az API-kkal. Ez nyomon fogja követni az erőforrásokat, amikor azokat biztosítja. Az API-kat tartalmazó hálózati megfigyelő platform képes lesz lépést tartani az Ön igényeivel, és biztosítani tudja, hogy a hálózati környezet ne veszítsen el vagy veszítsen el. Az API-kkal rendelkező termékek nagyobb rugalmasságot nyújtanak, mint más statikus hálózati megfigyelési megoldások.

Az SDN megfigyelési megoldásoknak egy másik alapvető tulajdonsága az, hogy extra megfigyelési kapacitást lehet hozzáadni. Amikor SDN-t használ a hálózati infrastruktúra növelésére, megfigyelési megoldásra van szüksége, amely szintén előrelépést jelenthet ennek nyomon követése érdekében. Nem jó olyan hálózati megfigyelő megoldás, amelynek nincs sávszélessége az SDN figyelésére.

Az átmenet végrehajtása

Az SDN-re való áttérés előtt jelentős összeget kell költenie az új berendezésekre. Noha ez hosszú távon megtakarítást eredményez a fizikai hardver és a méretezhetőség szempontjából, mindenképpen érdemes szem előtt tartani a vásárlás előtt. Jó ötlet a hibrid hálózat mielőtt megfontolná az összes hagyományos infrastruktúra selejtezését! Az SDN-eszközök szelektív hozzáadása a beállításhoz lehetővé teszi az ismerős hagyományos hálózati infrastruktúra elérhetőségét, miközben minimalizálja a szolgáltatás zavarát..

SDN: A hálózatépítés következő generációja?

Figyelembe véve a virtualizáció mint mozgalom növekedését, számíthatunk az SDN-ket telepítő szervezetek számának jelentős növekedésére. Ahogy a hálózatok összetettebbé válnak a felhőalapú szolgáltatások és az eltérő infrastruktúra miatt, az SDN-hez hasonló rendszereket fogják felhasználni az eredményhez központosított ellenőrzés és méretezhetőség a nagy szervezetek számára. A hagyományos hálózatoknak egyszerűen nincs alapja a modern vállalkozások igényeinek lépést tartani.

Fontos felismerni, hogy az SDN nem képes teljes mértékben kezelni az eszközök fizikai felelősségeit a hálózaton keresztül, ugyanakkor elősegíti a hálózati szolgáltatások központi irányítását. A hálózati infrastruktúra irányítása a vezérlősíkon keresztül magasabb szintű irányítást biztosít az adminisztrátorok számára, mint a hagyományos örökölt hálózaton.

Annak ellenére, hogy az SDN-ek jelentős mértékben követik őket, még gyerekcipőben maradnak. Ennek ellenére ez a technológia nagyon magas fejlesztési potenciállal rendelkezik, hogy meghaladja a régi hálózat által képviselt akadályokat. A szervezetek mindig arra törekednek, hogy csökkentsék a hálózatkezelés bonyolultságát és az általános általános költségeket. Az SDN értéke ebben a minőségben nagyon ígéretes.

Az SDN-nek jelenleg még hosszú utat kell megtennie. Noha ígéretes alapokkal rendelkezik, annak folyamatosan fejlődnie kell, ha széles körű elfogadást akar elérni. Ezen a ponton nehéz egyértelmű mutatóra mutatni, hogy az SDN a ROI. Az SDN központosított előnyei nyilvánvalóak lehetnek, de a megtérülést egyértelműen meg kell határozni, ha az örökölt infrastruktúrát a járdaszegélyre kívánja helyezni..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

94 − = 90

Adblock
detector