Какво е софтуерно дефинирана мрежа (SDN) и защо е важна?

Софтуерно дефинирани мрежи (SDN) се превърна в един от най-популярните начини за организациите внедряване на приложения. Тази технология е от съществено значение за позволяването на организациите да разгръщат приложенията с по-бързи темпове и да намалява общите разходи за внедряване. SDN дава възможност на администраторите да го правят управление и предоставяне на мрежови услуги от централизирано място. Предимствата на тази настройка са такива, че повече организации от всякога започват да питат „какво е SDN“ и извършват прехода.

Една от причините SDN да се превърне в известност е броят на проблемите, присъщи на поддържането на традиционна наследствена мрежа. Потребностите на съвременните предприятия се увеличават експоненциално през последните няколко години и физическата инфраструктура изпитва проблеми с поддържането. Именно в тази среда виртуализираните решения като SDN започнаха да нарастват. Растежът е толкова мощен, че проучването на пазара за прозрачност предвижда пазарът на SDN да достигне 3,52 милиарда долара през [year] г..

Не е тайна, че ръчно конфигурираният хардуер е изпреварил напредъка на съвременните технологии. Традиционните мрежи просто не могат да бъдат в крак с изискванията на съвременните корпоративни потребители. SDN предлага на организациите добре дошла алтернатива, при която те могат да увеличат мрежовата си инфраструктура с минимални смущения. Днес започваме да виждаме компаниите да внедряват SDN решения като SDN контролер на Cisco Open, фар, Брокатен SDN контролер, и Хвойна контрали. В тази статия разбиваме какво представлява SDN и разглеждаме предимствата и недостатъците на използването на тази технология в корпоративна среда.

Какво е SDN ?: обяснено SDN

Както бе споменато по-горе, SDN означава софтуерно дефинирани мрежи. SDN е подход за работа в мрежа, който използва отворени протоколи като OpenFlow за контрол на софтуера в края на мрежата. Използва се за контрол на достъпа до комутатори и рутери. Почти невъзможно е да се намери колективно определение на SDN, тъй като неговата архитектура може да варира значително от една организация до друга.

Основната цел на SDN обаче е да позволи на потребителите да виртуализират хардуера си. Софтуерно дефинираната мрежа се опитва да изгради компютърна мрежа, като я раздели на два сегмента. Най- контролна равнина може да осигури изпълнение и управление на неизправности на NetFlow, IPFIX и SNMP протоколи. Тази равнина обикновено се използва за управление на конфигурации на устройства, свързани към SDN на отдалечена основа.

Вторият сегмент е плоскост за данни който е отговорен за пренасочването на трафика до крайната му дестинация. Контролната равнина диктува кой път ще поеме, преди да достигнат равнината на данни. Това става чрез използването на a протокол на потока. Този сегмент е мястото, където администратор взаимодейства със SDN и всъщност управлява мрежата.

Първоначално SDN беше внедрен от големи организации като Google и Amazon за производство на мащабируеми центрове за данни. SDN би могъл да улесни разширяването на мрежовите ресурси и новите сървъри, като в същото време минимизира административната тежест. С други думи, SDN направи процеса на увеличаване на мащаба по-ефективен. В резултат на ранното приемане на SDN, други големи компании имат желание да внедрят тази технология, за да могат да увеличат по-ефикасно.

По какво се различава SDN от традиционните мрежи?

Най-голямата разлика между традиционната мрежа и SDN е, че последната е a софтуерно базирана мрежа. Традиционните мрежи разчитат на физическа инфраструктура като превключватели и рутери, за да осъществят връзки и да работят правилно. За разлика от тях, софтуерно базирана мрежа позволява на потребителя да контролира разпределението на ресурсите на виртуално ниво през равнината на управление. Вместо да взаимодейства с физическата инфраструктура, потребителят взаимодейства със софтуер за осигуряване на нови устройства.

От тази гледна точка администраторът може да установи мрежовите пътища и активно да конфигурира мрежовите услуги. SDN също има повече възможности за комуникация с устройства в цялата мрежа, отколкото традиционните комутатори. Основната разлика между двете може да се обобщи като виртуализация. SDN виртуализира цялата ви мрежа. виртуализация създава абстрактна версия на вашата физическа мрежа, която позволява да се предлагат ресурси от централизирано място.

В традиционна мрежа, равнината на данни казва вашите данни къде трябва да отидат. По същия начин, при традиционния мрежов модел, контролната равнина е разположена в прекъсвач или рутер. Местоположението на контролната равнина е особено неудобно, тъй като администраторите нямат лесен достъп, за да диктуват потока на трафика (особено в сравнение с SDN).

Под SDN управляващата равнина става софтуерно базирана и може да бъде достъпна чрез свързано устройство. Това означава, че администратор може да контролира потока на трафик от централизиран потребителски интерфейс с по-голям контрол. Това дава на потребителите повече контрол върху това как функционират мрежата им. Можете също да промените настройките на конфигурацията на вашата мрежа от удобството на централизиран център. Управлението на конфигурации по този начин е особено полезно по отношение на сегментирането на мрежата, тъй като потребителят може да обработва много конфигурации незабавно..

Причината SDN да се превърне в алтернатива е, че позволява на администраторите незабавно да предоставят ресурси и честотна лента. Това прави, като същевременно премахва изискването за инвестиране в повече физическа инфраструктура. За разлика от тях, традиционната мрежа ще се нуждае от нов хардуер, ако капацитетът на мрежата й се увеличи. Традиционният модел е да купувате повече оборудване, а не да натискате бутон на екрана.

SDN срещу SD-WAN

Не е рядкост да чуете SDN в сравнение с Софтуерно дефинирани мрежи с широка площ (SD-WAN). SD-WAN е често използвано алтернативно решение, което позволява на организациите да свързват многобройни места чрез използването на широколентови и MPLS. Основната разлика между SDN и SD-WAN е, че SD-WAN се фокусира върху предоставянето на мрежа с широка зона (WAN), която свързва няколко сайта заедно. За разлика от тях SDN се използва за създаване на мрежи, които могат бързо да се променят в съответствие с нуждите на предприятието.

SDN устройствата са проектирани да работят в локални мрежи (LAN) като има предвид, че SD-WAN е проектиран да поддържа WAN в голям географски район. Заслужава да се отбележи, че SD-WAN може да се използва през SDN мрежа, осигурявайки географските възможности на SD-WAN с конфигурируемата гъвкавост на SDN. Една от причините SD-WAN да стане популярен е, че елиминира необходимостта от поддържане на много мрежов хардуер.

Друго особено важно разграничение между двете е, че SDN е конфигуриран изцяло от потребителя или администратора. Услугата SD-WAN се управлява от доставчик. На практика това означава, че SD-WAN е по-лесен за внедряване по отношение на администрацията, тъй като потребителят не е отговорен за предоставянето на услугата.

Можете да изрежете хардуер за маршрутизиране в полза на a облачна услуга. Работата с облачна услуга означава, че ако изискванията на дадена организация се увеличат, тя може да се увеличава много бързо (особено в сравнение с наследената мрежа, където инфраструктурата би трябвало да бъде актуализирана физически). SD-WAN също има предимството на поддържащи услуги като VPN също. Много организации използват SD-WAN като начин да подкрепят VPN.

Вижте също: WAN оптимизация

Предимствата на SDN

Централизирано осигуряване

Едно от основните предимства, предоставени от SDN, е възможността за управление на мрежа от централизирана гледна точка. С две думи, SDN виртуализира както равнините за данни, така и контрола, което позволява на потребителя да предоставя физически и виртуални елементи от едно място. Това е изключително полезно, тъй като традиционната инфраструктура може да бъде трудна за наблюдение, особено ако има много различни системи, които трябва да се управляват поотделно. SDN премахва тази бариера и позволява на администратора да пробива нагоре и надолу по желание.

скалируемост

Добър страничен ефект от централизираното осигуряване е, че SDN дава на потребителя по-голяма мащабируемост. Имайки възможност да предоставите ресурси по свое желание, можете да промените мрежовата си инфраструктура в момента на предизвестие. Разликата в мащабируемост е забележително в сравнение с традиционната настройка на мрежата, при която ресурсите трябва да бъдат закупени и конфигурирани ръчно.

Сигурност

Въпреки че движението към виртуализация затруднява администраторите да осигурят мрежите си от външни заплахи, то донесе с това огромно предимство. SDN контролер предоставя централизирано местоположение за администратора, за да контролира цялата сигурност на мрежата. Въпреки че това идва с цената на превръщането на SDN контролера в цел, той предоставя на потребителите ясна перспектива за тяхната инфраструктура, чрез която те могат да управляват сигурността на цялата си мрежа.

Намален хардуерен отпечатък

Разгръщането на SDN позволява на администратора да оптимизира използването на хардуер и да работи по-ефективно. Потребителят може да назначи активен хардуер с нова цел по желание. Това означава, че ресурсите могат да се споделят сравнително лесно. Това побеждава наследена мрежа, в която хардуерът е ограничен до една единствена цел.

Недостатъците на SDN

латентност

Един от проблемите с виртуализацията на всяка инфраструктура е латентност което възниква в резултат. Скоростта на вашето взаимодействие с уред зависи от това колко виртуализирани ресурси имате на разположение. Услугата ви е по преценка как вашият хипервизор разделя използването ви (което може да добави латентност). Всяко активно устройство в дадена мрежа взема своя данък върху наличността на вашата мрежа. Това ще се изостри в бъдеще, тъй като повече устройства на Интернет на нещата (IoT) попаднат на пазара и започват да се включват в сместа.

Ограничено управление

Въпреки че можете да управлявате услугите на устройства в цялата си мрежа, не можете да управлявате самите устройства. Въпреки че на пръв поглед това може да изглежда тривиален детайл, е много важно по отношение на това мащабиране на мрежа. Всички тези устройства трябва да бъдат наблюдавани, кръпка и надграждани често, за да останат в работна работа. В резултат на това е важно да се има предвид, че все още има множество изисквания за поддръжка, които не са адресирани от SDN.

По-сложно управление на мрежата

Въпреки че традиционните мрежи могат да имат своите ограничения, съществува стандартизиран консенсус относно заплахите и процедурите за сигурност. Към момента няма такъв консенсус за SDN. Въпреки че има много доставчици на SDN решения, проблемите със сигурността на SDN са неизследвана територия за много администратори. Поради това може да бъде много трудно да се поддържа целостта на SDN услуга срещу външни заплахи, когато нямате необходимите знания, за да защитите системата

В края на краищата, вашата способност да предотвратите появата на атаки зависи от засичането на заплахи, преди да се появят. За целта се нуждаете от ниво на експертиза със SDN, което е трудно постижимо без значителен опит от използването на SDN система. Въпреки че тези, които нямат опит, могат да научат как да използват SDN, те трябва да преминат през съществена крива на обучение, за да управляват нюансите на заплахите за сигурността.

Най-добри практики за внедряване

Въпреки че SDN предлага много предимства, неговото внедряване едва ли е безгрижно. За да сте сигурни, че SDN работи ефективно, има няколко стъпки, които трябва да бъдат предприети при разгръщането на това решение. Разгръщането на SDN може да бъде по-сложно от другите мрежови ресурси, така че е важно да разберете някои от факторите, които трябва да вземете под внимание.

De-Обезпечаване

Едно от най-големите предимства, предоставяни от SDN, е възможността за бързо разгръщане на нови ресурси. Тази способност обаче трябва да се управлява отблизо, за да се поддържа ефективността. На практика това означава редовно ресурси за дезактивиране когато не са необходими. Оставянето на активни ресурси, когато не се използва, заема виртуални ресурси, които биха били по-добре използвани другаде.

Мониторинг на мрежата

Всеки професионален администратор признава значението на мрежовия мониторинг, но това, което е изненадващо, е, че има сравнително малко SDN-съвместими продукти. Това е проблематично, като се има предвид, че трябва да наблюдавате SDN, за да сте сигурни, че той е защитен и работи добре. За да наблюдавате SDN, се нуждаете от API, така че SDN да може да бъде интегриран с тях. Разгледахме тази тема по-подробно по-долу, тъй като това е сложна тема.

Сигурност

Кога нотка всяко ново парче технология, трябва да вземете предвид новите рискове за сигурността. SDN не е изключение. От момента, в който разгърнете SDN, вие предоставяте на вашата мрежа нови уязвимости, които могат да бъдат насочени от злонамерени субекти. В резултат на това трябва да имате стабилна информираност за настоящите заплахи за сигурността и как да ги адресирате. Това включва задълбочено разбиране на ограниченията на протокола и по-специално имперсонацията на превключвателя. Това също означава, че трябва да прилагате нови най-добри практики, за да поддържате услугата си защитена от външни заплахи.

Поддържане на качеството на услугата

Качество на обслужване (QoS) мониторингът е кошмар във всяка мрежа, но трябва да се обърне особено внимание на SDN мрежа. Както обсъждахме по-рано, със SDN имате контрол върху услугите, но не и върху физическите устройства. В резултат на това трябва да бъдете особено предпазливи как осигурявате ресурсите си. Освен това трябва да имате предвид и настройките за качество на услугата по подразбиране на всяко от вашите мрежови устройства, тъй като те могат да имат голям ефект върху качеството на работата на вашата мрежа..

SDN и мониторинг на мрежата

Както бе споменато по-рано в тази статия, SDN поставя редица предизвикателства по отношение на мониторинга на мрежата. Много хора обмислят предимствата и недостатъците, които SDN носи по отношение на производителността, но малко за това как това ще промени процеса на мониторинг на мрежата. Основното предизвикателство е, че не можете да наблюдавате SDN по същия начин, по който бихте наследили мрежа с традиционно решение за мониторинг на мрежата.

SDN мониторинг е труден за наблюдение, защото е a динамично обслужване. В резултат на това услугите могат да бъдат предлагани и обезвредени бързо. Това означава, че се нуждаете от мрежов монитор, който може да бъде в крак с тези промени; в противен случай ще ограничите видимостта си. Инструмент като SevOne действа като добра отправна точка за наблюдение на SDN, но може да се наложи да отидете малко по-далеч и да се ангажирате с програма с API.

Най-добрият начин да се отговори на бързите промени на SDN е да се използва решение за мониторинг на ефективността с API. Това ще следи ресурсите, докато ги предоставяте. Мрежовата платформа за мониторинг с API може да бъде в крак с вашите нужди и да гарантира, че вашата мрежова среда не е загубена или затъмнена. Продуктите с API ви осигуряват по-голяма гъвкавост от други решения за мониторинг на статични мрежи.

Друга основна характеристика, която трябва да имат SDN мониторинговите решения, е възможността да се добави допълнителен капацитет за наблюдение. Всеки път, когато използвате SDN, за да увеличите мащаба на мрежовата си инфраструктура, се нуждаете от решение за мониторинг, което също може да бъде увеличено, за да следите това. Не е добре да имате решение за мониторинг на мрежата, което няма честотна лента, за да следи вашия SDN.

Извършване на прехода

Преди да направите прехода към SDN, ще трябва да похарчите значителна сума пари за ново оборудване. Въпреки че това ще осигури дългосрочни спестявания по отношение на физическия хардуер и мащабируемост, със сигурност си струва да се има предвид, преди да направите покупка. Добре е да работите на a хибридна мрежа преди да помислите за бракуване на цялата си традиционна инфраструктура! Селективното добавяне на SDN оборудване към вашата настройка ще ви позволи да запазите познатата си традиционна мрежова инфраструктура на място, като същевременно сведе до минимум прекъсването на вашата услуга.

SDN: Следващото поколение на мрежите?

Предвид нарастването на виртуализацията като движение, можем да очакваме значително увеличение на броя на организациите, внедряващи SDN. Тъй като мрежите стават все по-сложни с облачни услуги и разграничена инфраструктура, системи като SDN ще бъдат използвани за подпомагане на внедряването централизиран контрол и мащабируемост към големи организации. Традиционните мрежи просто нямат основата да поддържат нуждите на съвременните предприятия.

Въпреки че е важно да се признае, че SDN не може напълно да управлява физическите задължения на устройства в цялата мрежа, той все пак помага да се централизира контрола върху самите услуги на мрежата. Управлението на мрежовата инфраструктура чрез контролната равнина осигурява на администраторите по-висока степен на контрол, отколкото биха имали в традиционната наследена мрежа.

Въпреки значителното следване на SDN, те остават в ранна детска възраст. Като се има предвид, че тази технология има много висок потенциал за развитие за преодоляване на бариерите, представени от наследена мрежа. Организациите винаги търсят начини да намалят сложността на управлението на мрежата и да намалят общите режийни разходи. Стойността на SDN в това качество е много обещаваща.

Към този момент SDN все още има дълъг път. Въпреки че има обещаващи основи, той трябва непрекъснато да се развива, ако иска да постигне широко приемане. В този момент е трудно да се посочат някакви ясни показатели, които SDN предоставя ROI. Централизираните предимства на SDN може да са ясни, но възвръщаемостта на инвестициите трябва да бъде ясно дефинирана, ако иска да стартира наследствената инфраструктура до ограничаване.