Шта је софтверско дефинисано умрежавање (СДН) и зашто је важно?

шта је СДН заглавље

Софтверски дефинисано умрежавање (СДН) постао је један од најпопуларнијих начина за организације размештање апликација. Ова технологија је била од кључног значаја за омогућавање организацијама да брже распоређивање апликација и смањење укупних трошкова примене. СДН пружа администраторима могућност да управљање и пружање мрежних услуга са централизоване локације. Предности овог подешавања су такве да се више организација него икад раније почиње питати „шта је СДН“ и врши транзицију.

Један од разлога зашто је СДН порастао на значају је број проблема који су својствени одржавању традиционалне мреже насљеђа. Потребе савремених предузећа експоненцијално су порасле у последњих неколико година, а физичка инфраструктура има проблема са одржавањем. У овом окружењу су виртуелизована решења попут СДН-а почела да расту. Раст је толико моћан да истраживање транспарентности на тржишту предвиђа да ће тржиште СДН-а достићи 3,52 милијарде долара у 2018. години.

Није тајна да је напредак савремене технологије надмашио ручно конфигурирани хардвер. Традиционалне мреже једноставно не могу да остану у току са захтевима савремених корпоративних корисника. СДН нуди организацијама добродошлу алтернативу где могу унапредити своју мрежну инфраструктуру уз минималне поремећаје. Данас почињемо да видимо компаније које користе СДН решења попут Цисцо Опен СДН контролер, Беацон, Броцаде СДН контролер, и Јунипер Цонтраил. У овом чланку рашчлањујемо шта је СДН и размотрит ћемо предности и недостатке искориштавања ове технологије у пословном окружењу..

Шта је СДН?: Објашњено СДН

СДН слика

Као што је већ споменуто, СДН значи Софтверски дефинисано умрежавање. СДН је приступ умрежавању који користи отворене протоколе попут ОпенФлов за контролу софтвера на ивици мреже. Користи се за контролу приступа прекидачима и усмјеривачима. Готово је немогуће пронаћи колективну дефиницију СДН-а јер његова архитектура може значајно варирати од једне до друге организације.

Међутим, основна сврха СДН-а је омогућити корисницима виртуализацију хардвера. Софтверски дефинисана мрежа покушава да изгради рачунарску мрежу раздвајајући је у два сегмента. Тхе контролни авион може да обезбеди перформансе и управљање грешкама Нето прилив, ИПФИКС и СНМП протоколи. Ова равнина се углавном користи за даљинско управљање конфигурацијама уређаја повезаних на СДН.

Други сегмент је дата плане која је одговорна за прослеђивање саобраћаја до крајњег одредишта. Контролна равнина диктира који ће ток путање проћи прије него што досегну равнину података. То се ради употребом а протокол протока. У овом сегменту је администратор који комуницира са СДН-ом и заправо управља мрежом.

У почетку су СДН разместиле велике организације попут Гооглеа и Амазона како би произвеле скалабилне центре података. СДН би могао олакшати проширење мрежних ресурса и нових сервера уз истовремено смањење административног оптерећења. Другим речима, СДН је повећао процес повећања ефикасности. Као резултат ранијег прихватања СДН-а, и друге велике компаније желеле су да примене ову технологију како би могле да ефикасније повећају квалитет.

По чему се СДН разликује од традиционалног умрежавања?

Највећа разлика између традиционалне мреже и СДН-а је та што је овај а софтверска мрежа. Традиционалне мреже се ослањају на физичку инфраструктуру као што су прекидачи и рутери да би успоставили везу и правилно функционирали. Супротно томе, софтверска мрежа омогућава кориснику да контролише расподелу ресурса на виртуелном нивоу преко контролне равни. Уместо да комуницира са физичком инфраструктуром, корисник комуницира са софтвером за пружање нових уређаја.

Из ове перспективе, администратор може утврдити мрежне стазе и активно конфигурирати мрежне услуге. СДН такође има више могућности за комуникацију са уређајима широм мреже од традиционалног преклопника. Основна разлика између њих двојице може се сажети као виртуализација. СДН виртуелизује вашу целу мрежу. Виртуализација ствара апстрактну верзију ваше физичке мреже која омогућава снабдевање ресурса са централизоване локације.

У традиционалној мрежи, податковна равнина говори вашим подацима куда треба ићи. Исто тако, код традиционалног мрежног модела, управљачка равнина налази се унутар склопке или усмјеривача. Локација контролног авиона је посебно незгодна јер администратори немају једноставан приступ како би диктирали проток саобраћаја (посебно у поређењу са СДН-ом).

Под СДН-ом управљачка равнина постаје софтверско заснована и може јој се приступити преко повезаног уређаја. То значи да администратор може да контролише проток саобраћаја са централизованог корисничког интерфејса уз већи надзор. На овај начин се корисницима омогућава већа контрола како функционишу њихове мреже. Такође можете променити конфигурациона подешавања ваше мреже из удобности централизованог чворишта. Управљање конфигурацијама на овај начин је посебно корисно у погледу сегментације мреже јер корисник може брзо обрадити многе конфигурације..

Разлог зашто је СДН постао алтернатива је тај што омогућава администраторима да тренутно обезбеде ресурсе и ширину појаса. То чини истовремено елиминишући захтев да улажете у више физичка инфраструктура. Супротно томе, традиционалној мрежи би био потребан нови хардвер ако би се повећао њен мрежни капацитет. Традиционални модел је куповина више опреме, а не притискање дугмета на екрану.

СДН вс СД-ВАН

Није неуобичајено да чујемо СДН у поређењу са Мреже широких подручја дефинисане софтвером (СД-ВАН). СД-ВАН је уобичајено алтернативно решење које омогућава организацијама да повежу бројне локације коришћењем широкопојасне мреже и МПЛС. Главна разлика између СДН и СД-ВАН је та што се СД-ВАН фокусира на испоруку мреже широког подручја (ВАН) који повезује више веб локација заједно. Супротно томе, СДН се користи за креирање мрежа које се могу брзо модификовати у складу са потребама предузећа.

СДН-ови су дизајнирани да раде на локалним мрежама (ЛАН) будући да је СД-ВАН дизајниран тако да одржава ВАН-ове на великом географском подручју. Вреди напоменути да се СД-ВАН може користити преко СДН мреже, пружајући географске могућности СД-ВАН-а са прилагодљивом флексибилношћу СДН-а. Један од разлога зашто је СД-ВАН постао популаран јесте јер елиминише потребу за одржавањем пуно мрежног хардвера.

Друга посебно важна разлика између ова два је да је СДН у потпуности конфигурирао корисник или администратор. СД-ВАН услугом управља добављач. У пракси то значи да је СД-ВАН једноставнији за употребу у погледу администрације јер корисник није одговоран за пружање услуге.

Можете изрезати хардвер за усмјеравање у корист услуга у облаку. Рад са услугом у облаку значи да, ако се захтеви организације повећају, могу брзо да порасту (нарочито у поређењу са застарелом мрежом где би инфраструктуру требало физички ажурирати). СД-ВАН такође има предност подржавања услуга попут ВПН такође. Многе организације користе СД-ВАН као начин да подрже свој ВПН.

Види такође: ВАН оптимизација

Предности СДН-а

шта је СДН слика

Централно обезбеђивање

Једна од главних предности коју СДН даје способност је управљања мрежом из централизоване перспективе. Укратко, СДН виртуелизира и податке и контролне равни омогућава кориснику да пружа физичке и виртуелне елементе са једне локације. Ово је изузетно корисно јер традиционалну инфраструктуру може бити тешко надгледати поготово ако постоји пуно различитих система којима се треба управљати појединачно. СДН елиминира ову баријеру и дозвољава администратору да изврши вјежбање и надоградњу по вољи.

Прилагодљивост

Добра нуспојава централизованог пружања услуга је да СДН кориснику даје већу скалабилност. Имајући могућност да обезбедите ресурсе по својој вољи, можете променити мрежну инфраструктуру у тренутку. Разлика у прилагодљивост је изванредан у поређењу са традиционалним мрежним подешавањем где ресурсе треба купити и конфигурирати ручно.

Сигурност

Иако је покрет ка виртуализацији отежао администраторе да обезбеде своје мреже од спољних претњи, то је донело огромну предност. СДН контролер пружа централизовану локацију за администратора за контролу целокупне сигурности мреже. Иако се ово догађа по цену постављања СДН контролера, он корисницима пружа јасну перспективу њихове инфраструктуре кроз коју могу да управљају безбедношћу целе своје мреже..

Смањени отисак хардвера

Примена СДН омогућава администратору да оптимизира употребу хардвера и да ефикасније ради. Корисник по својој вољи може додијелити активном хардверу нову намјену. То значи да се ресурси могу делити релативно лако. Ово превазилази заостављену мрежу у којој је хардвер ограничен на једну сврху.

Недостаци СДН-а

шта је СДН

Латентност

Један од проблема са виртуелизацијом било које инфраструктуре је латентност која настаје као резултат. Брзина ваше интеракције са уређајем зависи од тога колико виртуелизованих ресурса имате на располагању. Ваша је услуга на вољи да ваш хипервизор подели вашу употребу (што може додати кашњење). Сваки активни уређај на мрежи узима свој рачун на доступности ваше мреже. То ће се убудуће погоршати јер ће више уређаја Интернет оф Тхингс (ИоТ) доћи на тржиште и почети да се уграђује у микс.

Ограничено управљање

Иако можете да управљате услугама уређаја широм своје мреже, не можете сами да управљате њима. Иако се на први поглед ово може чинити тривијалним детаљем, врло је важно с обзиром на то увећавање мреже. Сви ови уређаји морају се често надгледати, крпати и надограђивати како би остали у радном режиму. Као резултат, важно је имати на уму да и даље постоји мноштво захтева за одржавањем које СДН не решава.

Сложеније управљање мрежом

Иако традиционалне мреже могу имати своја ограничења, постоји стандардизовани консензус о безбедносним претњама и процедурама. У овом тренутку не постоји такав консензус за СДН. Иако постоји много пружатеља СДН решења, забринутости за СДН безбедносну територију су за многе администраторе непознате. Као такав, може бити веома тешко одржати интегритет СДН услуге против спољних претњи када немате потребно знање за одбрану система

Уосталом, ваша способност да спречите нападе да се искористе зависи од претњи прекривањем пре него што се појаве. Да бисте то учинили, потребна вам је ниво стручности са СДН-ом који је тешко постићи без значајног искуства у коришћењу СДН система. Док они без искуства могу да науче о коришћењу СДН-а, они морају да прођу значајну криву учења како би управљали нијансама безбедносних претњи.

Најбоље праксе примене

Иако СДН нуди бројне предности, његово коришћење је тешко безбрижно. Да бисте били сигурни да СДН делује ефикасно, потребно је предузети неколико корака приликом размештања овог решења. Увођење СДН-а може бити сложеније од осталих мрежних ресурса, тако да је важно разумети неке факторе које морате узети у обзир.

Обезбеђивање

Једна од највећих предности које пружа СДН је могућност брзог распоређивања нових ресурса. Међутим, овом способношћу се треба уско управљати да би се одржали перформансе. У пракси то редовно значи ресурси за обезбјеђивање средстава када им нису потребни. Остављање активних ресурса када се не користе заузима виртуалне ресурсе које би било боље користити на другом мјесту.

Надгледање мреже

Сваки професионални администратор препознаје важност мрежног праћења, али изненађује чињеница да постоји релативно мало производа који су компатибилни са СДН-ом. Ово је проблематично с обзиром да морате надгледати СДН да бисте били сигурни да је безбедан и да ради задовољавајуће. Да бисте пратили СДН, потребни су вам АПИ-ји како би СДН могао да се интегрише са њима. Ову тему смо детаљније описали у даљем тексту, јер је ово сложена тема.

Сигурност

Када укрцавање било који нови део технологије, морате да узмете у обзир нове безбедносне ризике. СДН није изузетак. Од тренутка када имплементирате СДН, мрежи дајете нове рањивости на које могу циљати злонамерни ентитети. Као резултат тога, морате да имате чврсту свест о тренутним безбедносним претњама и како да их одговорите. То укључује темељно разумевање ограничења протокола и нарочито представљање лажних имена. То такође значи да морате имплементирати нове најбоље праксе како бисте заштитили своју услугу од спољних претњи.

Одржавање квалитета услуге

Квалитет услуге (КоС) надзор је ноћна мора унутар било које мреже, али на СДН мрежи треба посветити посебан опрез. Као што смо раније расправљали, са СДН-ом имате контролу над услугама, али не и над физичким уређајима. Као резултат, морате бити посебно опрезни у начину на који обезбеђујете своје ресурсе. Поред тога, морате имати на уму и подразумевана подешавања квалитета услуге на сваком од ваших мрежних уређаја јер могу имати велики утицај на квалитет вашег мрежног учинка.

СДН и мрежни надзор

Као што је раније споменуто у овом чланку, СДН поставља бројне изазове у погледу надгледања мреже. Многи људи пуно размишљају о предностима и недостацима које СДН доноси у погледу перформанси, али мало о томе како ће то пребацити процес праћења мреже. Главни изазов је што не можете да надгледате СДН на исти начин на који бисте имали наслеђену мрежу са традиционалним решењем за надгледање мреже.

СДН праћење је тешко надгледати јер је то динамична услуга. Као посљедица тога, услуге се могу брзо нудити и уредити. То значи да вам је потребан мрежни монитор који може бити у току са овим променама; у супротном, ограничићете вашу видљивост. Алат попут СевОне делује као добра почетна тачка за надгледање СДН-а, али можда ћете требати мало даље и обавезати се на програм са АПИ-јевима.

Најбољи начин да одговорите на брзе промене СДН-а је коришћење решења за надгледање перформанси помоћу АПИ-ја. Ово ће пратити ресурсе док их обезбеђујете. Платформа за надгледање мреже с АПИ-јевима моћи ће бити у току с вашим потребама и осигурати да ваше мрежно окружење не буде изгубљено или затамњено. Производи са АПИ-јевима пружају вам већу флексибилност од осталих решења за надгледање статичких мрежа.

Друга основна карактеристика коју СДН мониторинг решења морају да имају је могућност додавања додатних капацитета за надгледање. Кад год користите СДН за надоградњу ваше мрежне инфраструктуре, потребно вам је решење за надгледање које такође може повећати опцију да бисте то пратили. Није добро имати решење за надгледање мреже које нема опсег за надгледање вашег СДН-а.

Прелазак на транзицију

Пре преласка на СДН морат ћете потрошити значајан новац на нову опрему. Иако ће ово обезбедити дугорочну уштеду у погледу физичког хардвера и скалабилности, свакако је вредно имати на уму пре куповине. Добра је идеја да дјелујете на а хибридна мрежа пре него што размислите о уклањању све своје традиционалне инфраструктуре! Селективно додавање СДН опреме у ваше подешавање омогућиће вам да чувате своју уобичајену традиционалну мрежну инфраструктуру надохват руке, док минимизирате поремећаје на вашој услузи.

СДН: Следећа генерација умрежавања?

С обзиром на пораст виртуализације као покрета, можемо очекивати значајан пораст броја организација које имплементирају СДН. Како се мреже постају сложеније с облачним сервисима и лошом инфраструктуром, користиће се системи попут СДН-а који ће им помоћи да се уведу централизована контрола и скалабилност за велике организације. Традиционалне мреже једноставно немају темеље да буду у току са захтевима савремених предузећа.

Иако је важно да се схвати да СДН не може у потпуности да управља физичким обавезама уређаја широм мреже, он и даље помаже у централизовању контроле над мрежним сервисима. Управљање мрежном инфраструктуром преко контролне равни пружа администраторима већи степен контроле него што би имали на традиционалној старијој мрежи.

И поред значајног праћења СДН-а, они остају у повоју. Узимајући у обзир да ова технологија има веома висок развојни потенцијал за превазилажење препрека које представља заостављена мрежа. Организације увек траже начине да смање сложеност управљања мрежом и смање опште режијске трошкове. Вредност СДН-а у овом својству је врло обећавајућа.

У овом тренутку СДН има још дуг пут. Иако има обећавајуће темеље, он треба да се непрестано развија ако жели постићи широко усвајање. У овом тренутку, тешко је указати на било који јасан показатељ који СДН доноси РОИ. Централизоване предности СДН-а могу бити јасне, али РОИ мора бити јасно дефинисан ако жели да баци наслеђену инфраструктуру на руб..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

+ 50 = 58

Adblock
detector