Što je softversko definirano umrežavanje (SDN) i zašto je važno?

Softverski definirano umrežavanje (SDN) postao je jedan od najpopularnijih načina za organizacije razmještanje aplikacija. Ova tehnologija je bila od velike važnosti za omogućavanje organizacijama bržeg raspoređivanja aplikacija i smanjenje ukupnih troškova implementacije. SDN pruža administratorima mogućnost da upravljanje i pružanje mrežnih usluga s centraliziranog mjesta. Prednosti ovog postavljanja su takve da se više organizacija nego ikad prije poče pitati „što je SDN“ i vrši tranziciju.

Jedan od razloga zašto je SDN porastao na značaju je broj problema koji su svojstveni održavanju tradicionalne mreže nasljeđa. U posljednjih nekoliko godina potrebe modernih poduzeća eksponencijalno su porasle, a fizička je infrastruktura imala problema s održavanjem. U ovom su okruženju virtualizirana rješenja poput SDN-a počela rasti. Rast je toliko moćan da istraživanje transparentnosti na tržištu predviđa da će tržište SDN-a dostići 3,52 milijarde dolara u [year]. godini.

Nije tajna da je napredovanjem moderne tehnologije ručno konfigurirani hardver nadmašio. Tradicionalne mreže jednostavno ne mogu ići u korak sa zahtjevima modernih korporativnih korisnika. SDN nudi organizacijama dobrodošlu alternativu gdje mogu unaprijediti svoju mrežnu infrastrukturu uz minimalan poremećaj. Danas počinjemo vidjeti tvrtke poput implementacije SDN rješenja poput Cisco Open SDN kontroler, far, Brocade SDN kontroler, i Juniper Contrail. U ovom ćemo članku raščlaniti što je SDN i pogledati prednosti i nedostatke iskorištavanja ove tehnologije unutar poslovnog okruženja..

Što je SDN ?: Objašnjeno SDN

Kao što je gore spomenuto, SDN znači softversko definirano umrežavanje. SDN je pristup umrežavanju koji koristi otvorene protokole poput OpenFlow za kontrolu softvera na rubu mreže. Koristi se za kontrolu pristupa prekidačima i usmjerivačima. Gotovo je nemoguće pronaći kolektivnu definiciju SDN-a jer se njegova arhitektura može značajno razlikovati od organizacije do organizacije.

Međutim, osnovna svrha SDN-a je omogućiti korisnicima da virtualiziraju svoj hardver. Softverski definirana mreža pokušava izgraditi računalnu mrežu razdvajajući je u dva segmenta. upravljačka ravnina može osigurati rad i upravljanje pogreškama NetFlow, IPFIX i SNMP protokoli. Ova ravnina se općenito koristi za daljinsko upravljanje konfiguracijama uređaja spojenih na SDN.

Drugi segment je podatkovna ravnina koja je odgovorna za prosljeđivanje prometa do krajnjeg odredišta. Kontrolna ravnina diktira koji će tok putanje potrajati prije nego što dosegnu ravninu podataka. To se događa pomoću a protokol protoka. U ovom segmentu administrator komunicira sa SDN-om i zapravo upravlja mrežom.

U početku su SDN razmjestile velike organizacije poput Googlea i Amazona za proizvodnju skalabilnih podatkovnih centara. SDN bi mogao olakšati proširenje mrežnih resursa i novih poslužitelja uz istovremeno smanjenje administrativnog opterećenja. Drugim riječima, SDN je povećao proces povećanja učinkovitosti. Kao rezultat ranog prihvatanja SDN-a, i druge velike tvrtke željele su primijeniti ovu tehnologiju kako bi mogle ucinkovitije unaprijediti.

Po čemu se SDN razlikuje od tradicionalnog umrežavanja?

Najveća razlika između tradicionalne mreže i SDN je ta što je ovaj a softverska mreža. Tradicionalne mreže oslanjaju se na fizičku infrastrukturu poput sklopki i usmjerivača radi uspostavljanja veza i ispravnog funkcioniranja. Suprotno tome, softverska mreža omogućuje korisniku da kontrolira raspodjelu resursa na virtualnoj razini preko upravljačke ravnine. Umjesto interakcije s fizičkom infrastrukturom, korisnik komunicira s softverom za pružanje novih uređaja.

Iz ove perspektive, administrator može utvrditi mrežne putove i aktivno konfigurirati mrežne usluge. SDN također ima više mogućnosti komuniciranja s uređajima diljem mreže nego tradicionalna sklopka. Temeljna razlika između njih dvojice može se sažeti kao virtualizacija. SDN virtualizira cijelu vašu mrežu. Virtualizacija stvara apstraktnu verziju vaše fizičke mreže koja omogućuje raspolaganje resursima s centraliziranog mjesta.

U tradicionalnoj mreži podatkovna ravnina govori vašim podacima kuda treba ići. Isto tako, kod tradicionalnog mrežnog modela, upravljačka ravnina nalazi se unutar sklopke ili usmjerivača. Lokacija upravljačke ravnine je posebno nezgodna jer administratori nemaju jednostavan pristup kako bi diktirali protok prometa (posebno u usporedbi sa SDN-om).

Pod SDN-om upravljačka ravnina postaje softversko utemeljena i može joj se pristupiti putem povezanog uređaja. To znači da administrator može kontrolirati protok prometa s centraliziranog korisničkog sučelja uz veći nadzor. To korisnicima omogućuje veću kontrolu nad funkcioniranjem njihove mreže. Možete promijeniti i postavke konfiguracije vaše mreže iz udobnosti centraliziranog sastajališta. Ovako upravljanje konfiguracijama posebno je korisno u pogledu segmentacije mreže jer korisnik može brzo obraditi mnoge konfiguracije..

Razlog zašto je SDN postao alternativa je taj što omogućuje administratorima trenutno pružanje resursa i propusnog opsega. To čini istovremeno uklanjajući zahtjev za ulaganjem u više fizička infrastruktura. Suprotno tome, tradicionalna mreža trebala bi novi hardver ako bi se povećao njezin mrežni kapacitet. Tradicionalni model je kupiti više opreme, a ne pritiskati gumb na ekranu.

SDN vs SD-WAN

Nije rijetkost čuti SDN u usporedbi s Softverski definirane mreže širokih područja (SD-WAN). SD-WAN je uobičajeno alternativno rješenje koje omogućuje organizacijama da povežu brojne lokacije korištenjem širokopojasne mreže i MPLS. Glavna razlika između SDN i SD-WAN je ta što se SD-WAN fokusira na pružanju mreže širokog područja (WAN) koji povezuje više web lokacija zajedno. Suprotno tome, SDN se koristi za stvaranje mreža koje se mogu brzo izmijeniti u skladu s potrebama poduzeća.

SDN-ovi dizajnirani su za rad na lokalnim mrežama (LAN) budući da je SD-WAN osmišljen za održavanje WAN-ova na velikom zemljopisnom području. Vrijedno je napomenuti da se SD-WAN može koristiti preko SDN mreže, pružajući geografske mogućnosti SD-WAN-a uz prilagodljivu fleksibilnost SDN-a. Jedan od razloga zašto je SD-WAN postao popularan jest taj što eliminira potrebu za održavanjem puno mrežnog hardvera.

Još jedna posebno važna razlika između njih je da SDN u cijelosti konfigurira korisnik ili administrator. SD-WAN uslugom upravlja dobavljač. U praksi to znači da je SD-WAN jednostavnije implementirati u pogledu administracije jer korisnik nije odgovoran za pružanje usluge.

Možete izrezati hardver za usmjeravanje u korist usluga u oblaku. Rad s uslugom u oblaku znači da, ako se zahtjevi organizacije povećaju, mogu se brzo povećati (osobito u usporedbi sa naslijeđenom mrežom gdje bi infrastrukturu trebalo fizički ažurirati). SD-WAN također ima prednost podržavajućih usluga poput VPN također. Mnoge organizacije koriste SD-WAN kao način za podupiranje svoje VPN.

Vidi također: WAN optimizacija

Prednosti SDN-a

Centralno osiguravanje

Jedna od glavnih prednosti koju dodjeljuje SDN je mogućnost upravljanja mrežom iz centralizirane perspektive. Ukratko, SDN virtualizira i podatkovne i upravljačke ravnine omogućavajući korisniku pružanje fizičkih i virtualnih elemenata s jedne lokacije. To je izuzetno korisno jer tradicionalnu infrastrukturu može biti teško nadzirati pogotovo ako postoji puno različitih sustava kojima se treba upravljati pojedinačno. SDN uklanja ovu barijeru i omogućava administratoru da izvrši vježbu prema gore i dolje.

skalabilnost

Dobra nuspojava centraliziranog pružanja usluga je da SDN korisniku daje veću skalabilnost. Imajući mogućnost pružanja resursa po svojoj volji možete trenutačno promijeniti mrežnu infrastrukturu. Razlika u skalabilnost Izuzetan je u usporedbi s tradicionalnim mrežnim postavkama u kojima resurse trebate kupiti i ručno konfigurirati.

sigurnosti

Iako je pokret prema virtualizaciji otežao administratore da osiguraju svoju mrežu od vanjskih prijetnji, to je donijelo ogromnu prednost. SDN kontroler pruža centralizirano mjesto administratoru za kontrolu cjelokupne sigurnosti mreže. Iako se to događa pod cijenu ciljanog postavljanja SDN kontrolera, on korisnicima pruža jasnu perspektivu njihove infrastrukture preko koje mogu upravljati sigurnošću cijele svoje mreže..

Smanjeni otisak hardvera

Uvođenje SDN-a omogućava administratoru da optimizira upotrebu hardvera i da radi učinkovitije. Korisnik po želji može dodijeliti aktivnom hardveru novu namjenu. To znači da se resursi mogu dijeliti s razmjernom lakoćom. To pobjeđuje naslijeđenu mrežu, gdje je hardver ograničen na jednu svrhu.

Nedostaci SDN-a

Latentnost

Jedan od problema s virtualizacijom bilo koje infrastrukture je latentnost koja nastaje kao rezultat. Brzina vaše interakcije s uređajem ovisi o tome koliko virtualiziranih resursa imate na raspolaganju. Vaša je usluga na diskreciji kako vaš hipervizor podijeli vašu upotrebu (što može dodati kašnjenje). Svaki aktivni uređaj na mreži naplaćuje svoju dostupnost na mreži. To će se ubuduće pogoršati jer će više uređaja Internet of Things (IoT) doći na tržište i početi se uključivati ​​u miks.

Ograničeno upravljanje

Iako možete upravljati uslugama uređaja na vašoj mreži, sami ne možete upravljati njima. Iako se na prvi pogled čini da je to trivijalni detalj, vrlo je važno s obzirom na to povećavanje mreže. Svi ovi uređaji moraju se često nadgledati, krpati i nadograđivati ​​kako bi ostali u radu. Kao rezultat, važno je imati na umu da i dalje postoji niz zahtjeva za održavanjem koje SDN ne rješava.

Složenije upravljanje mrežom

Iako tradicionalne mreže mogu imati svoja ograničenja, postoji standardizirani konsenzus o sigurnosnim prijetnjama i postupcima. U ovom trenutku, ne postoji takav konsenzus za SDN. Iako ima puno pružatelja rješenja za SDN rješenja, zabrinutost za SDN sigurnost je još uvijek nepoznato područje za mnoge administratore. Kao takav, može biti vrlo teško održati integritet SDN usluge protiv vanjskih prijetnji kada nemate potrebno znanje za obranu sustava

Uostalom, vaša sposobnost sprečavanja napada iskorijeniti ovisi o prijetnjama uočavanjem prije nego što se pojave. Da biste to učinili, potrebna vam je razina stručnosti sa SDN-om koju je teško postići bez značajnog iskustva u korištenju SDN sustava. Dok oni bez iskustva mogu naučiti o korištenju SDN-a, moraju proći znatnu krivulju učenja kako bi upravljali nijansama sigurnosnih prijetnji.

Najbolje prakse raspoređivanja

Iako SDN nudi brojne prednosti, njegovo korištenje je teško bezbrižno. Da biste bili sigurni da SDN djeluje učinkovito, potrebno je poduzeti nekoliko koraka prilikom implementacije ovog rješenja. Uvođenje SDN-a može biti složenije od ostalih mrežnih resursa pa je važno razumjeti neke od čimbenika koje morate uzeti u obzir.

De-Pružanje usluga

Jedna od najvećih prednosti koju pruža SDN je mogućnost brzog raspoređivanja novih resursa. Međutim, ovom se sposobnošću treba usko upravljati da bi se održala učinkovitost. U praksi to redovito znači resursi za uklanjanje rezerviranja kada nisu potrebne. Ostavljanje resursa aktivnim kad se ne koriste zauzima virtualne resurse koje bi bilo bolje koristiti drugdje.

Nadgledanje mreže

Svaki profesionalni administrator prepoznaje važnost mrežnog praćenja, ali iznenađuje činjenica da postoji relativno malo proizvoda koji su kompatibilni sa SDN. Ovo je problematično s obzirom na to da morate nadzirati SDN kako biste bili sigurni da je siguran i uspješan. Da biste nadzirali SDN, potrebni su vam API-ji kako bi se SDN mogao integrirati s njima. U nastavku smo detaljnije obradili ovu temu jer je to složena tema.

sigurnosti

Kada ukrcavanje bilo koji novi dio tehnologije, morate uzeti u obzir nove sigurnosne rizike. SDN nije iznimka. Od trenutka kada implementirate SDN, mreži dajete nove ranjivosti na koje mogu ciljati zlonamjerni entiteti. Kao rezultat, trebate imati čvrstu svijest o trenutnim sigurnosnim prijetnjama i kako ih riješiti. To posebno uključuje temeljito razumijevanje ograničenja protokola i lažno predstavljanje. To također znači da morate primijeniti nove najbolje prakse kako biste svoju uslugu zaštitili od vanjskih prijetnji.

Održavanje kvalitete usluge

Kvaliteta usluge (QoS) nadzor je noćna mora unutar bilo koje mreže, ali poseban oprez treba poduzeti na SDN mreži. Kao što smo ranije raspravljali, sa SDN-om imate kontrolu nad uslugama, ali ne i nad fizičkim uređajima. Zbog toga morate biti posebno oprezni u načinu na koji osiguravate svoje resurse. Pored toga, morate imati na umu i zadane postavke kvalitete usluge na svakom vašem mrežnom uređaju, jer mogu imati velik utjecaj na kvalitetu vašeg mrežnog učinka..

SDN i nadzor mreže

Kao što je spomenuto ranije u ovom članku, SDN postavlja brojne izazove u pogledu nadgledanja mreže. Mnogi ljudi puno razmišljaju o prednostima i nedostacima koje SDN donosi u pogledu performansi, ali malo o tome kako će to prebaciti proces praćenja mreže. Glavni je izazov što ne možete nadzirati SDN na isti način kao što je imao naslijeđenu mrežu s tradicionalnim rješenjem za nadzor mreže.

SDN nadgledanje je teško nadgledati jer je a dinamična usluga. Kao posljedica toga, usluge se mogu brzo nuditi i uklanjati. To znači da vam je potreban mrežni monitor koji može pratiti te promjene; inače ćete ograničiti vidljivost. Alat poput SevOne djeluje kao dobra polazna točka za nadzor SDN-a, no možda ćete trebati otići malo dalje i obvezati se na program s API-jevima.

Najbolji način reagiranja na brze promjene SDN-a je korištenje rješenja za praćenje performansi s API-jevima. To će pratiti resurse dok ih osiguravate. Mrežna platforma za nadzor s API-jevima moći će pratiti vaše potrebe i osigurati da vaše mrežno okruženje ne bude izgubljeno ili zatamnjeno. Proizvodi s API-jevima pružaju vam veću fleksibilnost od ostalih rješenja za nadgledanje statičkih mreža.

Još jedna glavna značajka koju rješenja za SDN praćenje moraju imati je mogućnost dodavanja dodatnih kapaciteta praćenja. Kad god upotrebljavate SDN za nadogradnju mrežne infrastrukture, potrebno vam je rješenje za praćenje koje može i nadograditi da biste to pratili. Nije dobro imati rješenje za nadzor mreže koje nema širinu pojasa za praćenje SDN-a.

Izrada prijelaza

Prije prijelaza na SDN morat ćete potrošiti značajan novac na novu opremu. Iako će ovo omogućiti dugoročnu uštedu u smislu fizičkog hardvera i skalabilnosti, svakako je vrijedno imati na umu prije kupnje. Dobro je djelovati na a hibridna mreža prije nego što razmislite o uklanjanju sve svoje tradicionalne infrastrukture! Selektivnim dodavanjem SDN opreme u vaše postavke omogućit će vam da čuvate svoju uobičajenu tradicionalnu mrežnu infrastrukturu nadohvat ruke, a pritom minimizirate poremećaje na vašoj usluzi.

SDN: Nova generacija umrežavanja?

S obzirom na porast virtualizacije kao pokreta, možemo očekivati ​​značajan porast broja organizacija koje implementiraju SDN. Kako se mreže postaju složenije s uslugama u oblaku i lošom infrastrukturom, koristiće se sustavi poput SDN-a koji će im pomoći u pokretanju centralizirana kontrola i skalabilnost za velike organizacije. Tradicionalne mreže jednostavno nemaju temelje da bi bile ukorak sa zahtjevima modernih poduzeća.

Iako je važno shvatiti da SDN ne može u potpunosti upravljati fizičkim obvezama uređaja širom mreže, on i dalje pomaže u centraliziranju kontrole nad mrežnim uslugama. Upravljanje mrežnom infrastrukturom preko upravljačke ravnine pruža administratorima veći stupanj kontrole nego što bi imali na tradicionalnoj starijoj mreži.

Unatoč značajnom broju SDN-ova, još uvijek su u povojima. Kad se kaže, ova tehnologija ima vrlo visok razvojni potencijal za prevazilaženje zapreka koje je postavila naslijeđena mreža. Organizacije uvijek traže načine da smanje složenost upravljanja mrežom i smanje opće režijske troškove. Vrijednost SDN-a u ovom je svojstvu vrlo obećavajuća.

U ovom trenutku SDN još uvijek mora prijeći dug put. Iako ima obećavajuće temelje, on treba kontinuirano razvijati da bi postigao široko usvajanje. U ovom je trenutku teško ukazati na bilo koji jasan pokazatelj koji SDN donosi ROI. Centralizirane prednosti SDN-a mogu biti jasne, ali ROI mora biti jasno definiran ako želi potisnuti naslijeđenu infrastrukturu na rub..