شبکه سازی نرم افزاری تعریف شده (SDN) چیست و چرا اهمیت دارد؟

هدر SDN چیست؟

شبکه تعریف شده توسط نرم افزار (SDN) به یکی از محبوب ترین راه های سازمانها تبدیل شده است برنامه های کاربردی را مستقر کنید. این فناوری در سازمانها امکان پذیر است تا برنامه ها را با سرعت بیشتری مستقر کرده و هزینه کلی استقرار را کاهش دهند. SDN به مدیران این امکان را می دهد مدیریت و ارائه خدمات شبکه از یک مکان متمرکز مزایای این راه اندازی به گونه ای است که بیشتر سازمان ها از گذشته شروع به پرسیدن "SDN چیست" و انتقال را انجام می دهند.

یکی از دلایلی که SDN به برجستگی رسیده است ، تعداد مشکلات ذاتی در حفظ یک شبکه قدیمی میراث بوده است. نیازهای بنگاه های مدرن طی چند سال اخیر بصورت تصاعدی افزایش یافته است و زیرساخت های فیزیکی با مشکل روبرو شده اند. در این محیط راه حل های مجازی مانند SDN شروع به رشد می کند. این رشد چنان قدرتمند است که تحقیقات بازار شفافیت پیش بینی می کند که بازار SDN در سال 2018 به 3.52 میلیارد دلار برسد.

پنهانی نیست که سخت افزار پیکربندی دستی با پیشرفت تکنولوژی مدرن پیشی گرفته است. شبکه های سنتی به سادگی نمی توانند از مطالبی که کاربران شرکتهای مدرن دارند استفاده کنند. SDN به سازمانها یک گزینه جایگزین خوشآمدگویی ارائه می دهد که بتواند زیرساخت های شبکه خود را با حداقل اختلال بالا ببرد. امروز ما شاهد هستیم که شرکتها مانند راه حل های SDN را مستقر می کنند Cisco Open SDN Controller, چراغ, کنترلر SDN Brocade, و Juniper Contrail. در این مقاله ، ما SDN را تجزیه می کنیم و به مزایا و مضرات استفاده از این فناوری در محیط سازمانی می پردازیم..

SDN چیست ؟: SDN توضیح داد

تصویر SDN

همانطور که در بالا گفته شد ، SDN مخفف نرم افزارهای تعریف شده شبکه است. SDN رویکردی برای شبکه سازی است که از پروتکل های باز مانند استفاده می کند OpenFlow برای کنترل نرم افزار در لبه شبکه. برای کنترل دسترسی به سوئیچ ها و روترها استفاده می شود. یافتن یک تعریف جمعی از SDN تقریباً غیرممکن است زیرا معماری آن می تواند از یک سازمان به سازمان دیگر متفاوت باشد.

با این حال ، هدف اصلی SDN این است که به کاربران اجازه دهید سخت افزار خود را مجازی سازی کنند. یک شبکه تعریف شده از طریق نرم افزار تلاش می کند با جدا کردن آن به دو بخش ، یک شبکه رایانه ای بسازد. کنترل هواپیما می تواند عملکرد و مدیریت خطا را ارائه دهد NetFlow, IPFIX و SNMP پروتکل ها این هواپیما معمولاً برای مدیریت پیکربندی دستگاه های متصل به SDN به صورت پایه از راه دور استفاده می شود.

بخش دوم این است صفحه داده که مسئولیت هدایت ترافیک را به مقصد نهایی خود دارد. هواپیمای کنترل قبل از رسیدن به صفحه داده ، مسیر را طی می کند. این کار با استفاده از a انجام می شود پروتکل جریان. این بخش جایی است که یک مدیر با SDN در تعامل است و در واقع شبکه را مدیریت می کند.

در ابتدا ، SDN توسط سازمانهای بزرگی مانند گوگل و آمازون برای تولید مراکز داده مقیاس پذیر اعزام شد. SDN می تواند گسترش منابع شبکه و سرورهای جدید را در عین کمینه بار اداری تسهیل کند. به عبارت دیگر ، SDN فرایند upscaling را کارآمدتر کرد. به عنوان نتیجه اولیه تصویب SDN ، سایر شرکتهای بزرگ مشتاقانه این فناوری را پیاده سازی کرده اند تا بتوانند با کارآیی بالاتری.

SDN چگونه با شبکه سنتی تفاوت دارد?

بزرگترین تفاوت بین شبکه سنتی و SDN در این است که دومی a شبکه مبتنی بر نرم افزار. شبکه های سنتی برای ایجاد اتصالات و اجرای صحیح به زیرساخت های فیزیکی مانند سوئیچ و روتر متکی هستند. در مقابل ، یک شبکه مبتنی بر نرم افزار به کاربر اجازه می دهد تا از طریق صفحه کنترل ، تخصیص منابع را در یک سطح مجازی کنترل کند. کاربر به جای تعامل با زیرساختهای فیزیکی ، در تأمین دستگاههای جدید با نرم افزار در تعامل است.

از این منظر ، یک مدیر می تواند مسیرهای شبکه را مشخص کند و خدمات شبکه را بطور فعال پیکربندی کند. SDN همچنین توانایی برقراری ارتباط بیشتر با دستگاه ها در سراسر شبکه نسبت به یک سوئیچ سنتی را دارد. تفاوت اصلی بین این دو را می توان به صورت مجازی خلاصه کرد. SDN کل شبکه شما را مجازی می کند. مجازی سازی یک نسخه انتزاعی از شبکه فیزیکی شما ایجاد می کند که به شما امکان می دهد منابع را از یک مکان متمرکز تهیه کنید.

در یک شبکه سنتی ، صفحه داده به داده های شما می گوید که باید به آن بروید. به همین ترتیب ، طبق مدل شبکه سنتی ، هواپیمای کنترل در یک سوئیچ یا روتر قرار دارد. موقعیت هواپیمای کنترل به خصوص ناخوشایند است زیرا سرپرستان دسترسی آسان به تحریک جریان ترافیک (مخصوصاً در مقایسه با SDN) ندارند..

در زیر SDN هواپیمای کنترل نرم افزاری می شود و از طریق یک دستگاه متصل قابل دسترسی است. این بدان معنی است که یک سرپرست می تواند با بررسی دقیق تر ، جریان ترافیک رابط کاربری متمرکز را کنترل کند. این کار به کاربران امکان کنترل بیشتر در مورد عملکرد شبکه خود را می دهد. همچنین می توانید تنظیمات پیکربندی شبکه خود را از راحتی یک مرکز متمرکز تغییر دهید. مدیریت پیکربندی به این روش با توجه به تقسیم شبکه به ویژه مفید است زیرا کاربر می تواند بسیاری از تنظیمات را به سرعت پردازش کند..

دلیل تبدیل SDN به جایگزین این است که به مدیران این امکان را می دهد تا منابع و پهنای باند را فوراً تهیه کنند. این کار را می کند در حالی که الزام سرمایه گذاری بیشتر را از بین می برد زیرساختهای فیزیکی. در مقابل ، در صورت افزایش ظرفیت شبکه ، یک شبکه سنتی به سخت افزار جدید نیاز دارد. مدل سنتی خرید تجهیزات بیشتر است ، نه فشار دادن یک دکمه روی صفحه است.

SDN در مقابل SD-WAN

شنیدن SDN در مقایسه با آن غیر معمول نیست شبکه های تعریف شده توسط نرم افزار (SD-WAN). SD-WAN یک راه حل جایگزین متداول است که به سازمانها امکان می دهد مکانهای زیادی را با استفاده از پهنای باند و پیوند برقرار کنند MPLS. تفاوت اصلی SDN و SD-WAN در این است که SD-WAN بر روی ارائه شبکه Wide Area Wide تمرکز دارد (می خواهم) که چندین سایت را به هم وصل می کند. در مقابل ، SDN برای ایجاد شبکه هایی استفاده می شود که می توانند به سرعت مطابق با نیازهای یک شرکت اصلاح شوند.

SDN ها برای کار در شبکه های محلی طراحی شده اند (LAN) در حالی که SD-WAN برای حفظ WAN ها در یک منطقه جغرافیایی بزرگ طراحی شده است. شایان ذکر است که SD-WAN را می توان از طریق شبکه SDN استفاده کرد ، قابلیت های جغرافیایی SD-WAN را با قابلیت انعطاف پذیری قابل تنظیم SDN فراهم می کند. یكی از دلایل محبوبیت SD-WAN این است كه نیاز به حفظ مقدار زیادی از سخت افزارهای شبکه را از بین می برد.

وجه تمایز مهم دیگری که بین این دو وجود دارد این است که یک SDN کاملاً توسط کاربر یا مدیر پیکربندی شده است. خدمات SD-WAN توسط یک فروشنده اداره می شود. در عمل ، این بدان معنی است که SD-WAN برای استفاده از نظر مدیریت ساده تر است زیرا کاربر مسئولیت ارائه خدمات را ندارد.

می توانید سخت افزار مسیریابی را به نفع a قطع کنید سرویس ابری. کار با سرویس ابری بدین معناست که در صورت افزایش نیازهای سازمان می تواند بسیار سریع در مقیاس بزرگ (به ویژه هنگامی که با شبکه میراث مقایسه می شود که در آن زیرساخت ها باید از نظر جسمی به روز شوند). SD-WAN همچنین از مزایای خدمات پشتیبانی مانند VPN همچنین. بسیاری از سازمان ها از SD-WAN به عنوان راهی برای تأمین VPN استفاده می کنند.

همچنین ببینید: بهینه سازی WAN

مزایای SDN

تصویر SDN چیست؟

تأمین متمرکز

یکی از مهمترین مزایای اعطای SDN ، امکان مدیریت شبکه از دیدگاه متمرکز است. به طور خلاصه ، SDN هم هواپیماهای داده و هم کنترل را مجازی می کند که به کاربر امکان می دهد عناصر فیزیکی و مجازی را از یک مکان تهیه کند. این امر بسیار مفید است زیرا نظارت بر زیرساخت های سنتی دشوار است ، به خصوص اگر تعداد زیادی سیستم مختلف وجود داشته باشد که باید به صورت جداگانه اداره شوند. SDN این مانع را از بین می برد و به یک سرپرست اجازه می دهد تا طبق میل خود از بالا و پایین برود.

مقیاس پذیری

یک تأثیر جانبی خوب در تهیه متمرکز این است که SDN مقیاس پذیری بیشتری را به کاربر می دهد. با داشتن توانایی تأمین منابع در خواست شما می توانید زیرساخت شبکه خود را در یک لحظه متوجه شوید. تفاوت در مقیاس پذیری در مقایسه با مجموعه شبکه های سنتی که در آن منابع باید خریداری و پیکربندی دستی شوند ، قابل توجه است.

امنیت

حتی اگر حرکت به سمت مجازی سازی ، امنیت شبکه های خود را در برابر تهدیدات بیرونی برای مدیران دشوارتر کرده باشد ، اما مزیت بزرگی را به همراه داشته است. یک کنترلر SDN یک مکان متمرکز را برای مدیر فراهم می کند تا بتواند کل امنیت شبکه را کنترل کند. در حالی که این به هزینه تبدیل شدن کنترلر SDN به هدف می رسد ، چشم انداز روشنی از زیرساخت های خود در اختیار کاربران قرار می دهد که از طریق آنها می توانند امنیت کل شبکه خود را مدیریت کنند..

ردپای سخت افزار کاهش یافته است

استقرار SDN به یک مدیر اجازه می دهد تا استفاده از سخت افزار را بهینه کرده و کارآمدتر عمل کند. کاربر می تواند سخت افزار فعال را با هدف جدید به خواست خود اختصاص دهد. این بدان معنی است که می توان منابع را با سهولت نسبی به اشتراک گذاشت. این یک شبکه میراث محور می باشد که سخت افزار در یک هدف واحد محدود می شود.

مضرات SDN

SDN چیست؟

تاخیر

یکی از مشکلات مجازی سازی هر زیرساخت این است تاخیر در نتیجه بوجود می آید. سرعت تعامل شما با یک دستگاه بستگی به تعداد منابع مجازی موجود در دسترس شما دارد. خدمات شما در اختیار این است که چگونه hypervisor شما تقسیم کار شما را می کند (که می تواند تأخیر را اضافه کند). هر دستگاه فعال در یک شبکه میزان دسترسی به شبکه شما را می گیرد. این امر در آینده تشدید می شود زیرا دستگاه های اینترنت اشیاء بیشتری (IoT) وارد بازار می شوند و شروع به ترکیب شدن در این ترکیب می کنند..

مدیریت محدود

حتی اگر شما می توانید خدمات دستگاه ها را در سراسر شبکه خود مدیریت کنید ، اما نمی توانید خود دستگاه ها را مدیریت کنید. در حالی که از نگاه اول ، این ممکن است جزئی بی اهمیت به نظر برسد ، با توجه به اهمیت آن بسیار مهم است ارتقاء شبکه. برای اینکه در عملیات کاری باقی بمانید ، لازم است که همه این دستگاه ها مرتباً تحت نظارت ، پچ کردن و به روزرسانی قرار گیرند. در نتیجه ، باید در نظر داشته باشیم که مقادیر زیادی از نیازهای نگهداری که توسط SDN مورد توجه قرار نگرفته است ، وجود دارد.

مدیریت شبکه پیچیده تر

گرچه شبکه های سنتی ممکن است محدودیت های خود را داشته باشند ، در مورد تهدیدات و رویه های امنیتی یک اجماع استاندارد وجود دارد. در این مقطع زمانی ، چنین اجماعی برای SDN وجود ندارد. اگرچه بسیاری از ارائه دهندگان راه حل SDN وجود دارد ، نگرانی های امنیتی SDN برای بسیاری از سرپرستان قلمرو نشده است. به همین ترتیب ، هنگامی که دانش لازم را برای دفاع از سیستم ندارید ، می توانید حفظ یکپارچگی یک سرویس SDN در برابر تهدیدات خارجی بسیار دشوار باشد

از این گذشته ، توانایی شما در جلوگیری از حمله به ریشه حمله به تهدیدهای لکه بینی قبل از وقوع آنها بستگی دارد. برای انجام این کار شما به سطح مهارت در SDN احتیاج دارید که بدون تجربه قابل توجهی در استفاده از یک سیستم SDN ، دستیابی به آن دشوار است. در حالی که افراد بدون تجربه می توانند در مورد استفاده از SDN بیاموزند ، برای مدیریت تفاوت های تهدیدهای امنیتی ، باید تحت یک منحنی یادگیری اساسی قرار گیرند..

استقرار بهترین روشها

اگرچه SDN مزایای بسیاری را ارائه می دهد ، استقرار آن به سختی بی توجه است. برای اطمینان از اینکه SDN به طور مؤثر کار می کند ، چندین مرحله وجود دارد که هنگام استفاده از این راه حل باید انجام شود. استقرار SDN می تواند پیچیده تر از سایر منابع شبکه باشد ، بنابراین درک برخی از عواملی که باید در نظر بگیرید مهم است.

تأمین مالی

یكی از بزرگترین مزایایی كه توسط SDN فراهم می شود ، امکان بكارگیری سریع منابع جدید است. با این حال ، برای حفظ عملکرد ، باید این توانایی از نزدیک مدیریت شود. در عمل ، این به معنای مرتب است منابع تأمین کننده وقتی لازم نیست با فعال کردن منابع در صورت عدم استفاده ، منابع مجازی جذب می شود که بهتر است در جای دیگر استفاده شود.

نظارت بر شبکه

هر سرپرست حرفه ای اهمیت نظارت بر شبکه را می داند اما آنچه تعجب آور است این است که محصولات نسبتاً کمی سازگار با SDN وجود دارد. این مسئله با توجه به اینکه شما باید SDN را رصد کنید تا مطمئن شوید که از امنیت و عملکرد مطلوبی برخوردار است ، مشکل ساز است. برای نظارت بر SDN ، به API نیاز دارید تا SDN بتواند با آنها ادغام شود. ما این موضوع را با جزئیات بیشتر در زیر پوشش داده ایم زیرا این یک موضوع پیچیده است.

امنیت

چه زمانی شبانه روزی هر فناوری جدید ، باید خطرات امنیتی جدید را در نظر بگیرید. SDN نیز از این قاعده مستثنی نیست. از لحظه استقرار SDN ، آسیب پذیری های جدیدی را به شبکه خود می دهید که توسط اشخاص مخرب قابل هدف گیری است. در نتیجه ، شما باید نسبت به تهدیدهای امنیتی فعلی و چگونگی پرداختن به آنها آگاهی کامل داشته باشید. این شامل درک کاملی از محدودیت های پروتکل و به ویژه جعل هویت شخصی است. همچنین این بدان معناست که شما باید بهترین شیوه های جدید را برای محافظت از خدمات خود در برابر تهدیدات خارجی پیاده سازی کنید.

حفظ کیفیت خدمات

کیفیت خدمات (QoS) نظارت یک کابوس در هر شبکه است اما باید در شبکه SDN احتیاط خاصی صورت گیرد. همانطور که قبلاً بحث کردیم ، با یک SDN شما می توانید بر روی سرویس ها کنترل کنید اما بر روی دستگاه های فیزیکی کنترل نکنید. در نتیجه ، شما باید نسبت به نحوه تهیه منابع خود احتیاط کنید. علاوه بر این ، شما همچنین باید تنظیمات پیش فرض کیفیت خدمات را در هر یک از دستگاه های شبکه خود در نظر داشته باشید زیرا می توانند تأثیر زیادی در کیفیت عملکرد شبکه شما داشته باشند.

SDN و مانیتورینگ شبکه

همانطور که در ابتدا در این مقاله ذکر شد ، SDN از نظر نظارت بر شبکه چالش های بسیاری را ایجاد می کند. بسیاری از مردم به مزایا و مضراتی که SDN از نظر عملکرد به ارمغان می آورد اندیشه زیادی می کنند اما در مورد چگونگی تغییر روند نظارت بر شبکه ، اندکی فکر می کنند. چالش اصلی این است که شما نمی توانید SDN را به همان روشی که می توانید یک شبکه میراث با یک راه حل نظارت سنتی شبکه نظارت کنید ، نظارت کنید.

مانیتورینگ SDN دشوار است زیرا مانیتورینگ آن است خدمات پویا. در نتیجه ، خدمات می توانند به سرعت ارائه و از بین بروند. این بدان معنی است که شما به یک مانیتور شبکه نیاز دارید که بتواند این تغییرات را پشت سر بگذارد. در غیر این صورت ، دید خود را محدود خواهید کرد. ابزاری مانند SevOne به عنوان یک نقطه شروع خوب برای نظارت بر SDN عمل می کند اما ممکن است لازم باشد کمی بیشتر پیش بروید و با برنامه های API متعهد شوید.

بهترین راه برای پاسخگویی به تغییرات سریع SDN استفاده از راه حل نظارت بر عملکرد با API ها است. این کار هنگام فراهم کردن منابع ، منابع را پیگیری می کند. یک بستر مانیتورینگ شبکه با API می تواند پاسخگوی نیازهای شما باشد و اطمینان حاصل کند که محیط شبکه شما گم نشده یا مبهم نیست. محصولات دارای API انعطاف پذیری بیشتری نسبت به سایر راه حل های نظارت بر شبکه استاتیک به شما ارائه می دهند.

یکی دیگر از ویژگی های اصلی که راه حل های نظارت بر SDN باید داشته باشند ، امکان اضافه کردن ظرفیت نظارت اضافی است. هر زمان که از SDN برای ارتقاء زیرساخت شبکه خود استفاده می کنید ، به یک راه حل نظارت نیاز دارید که بتواند از پس آن برآید تا بتوانید این موضوع را پیگیری کنید. فاقد راه حل نظارت بر شبکه که پهنای باند برای نظارت بر SDN شما نداشته باشد خوب نیست.

ساختن گذار

قبل از انتقال به SDN ، باید مقدار قابل توجهی پول برای تجهیزات جدید هزینه کنید. در حالی که این امر موجب صرفه جویی طولانی مدت از نظر سخت افزار بدنی و مقیاس پذیری می شود ، مطمئناً قبل از خرید باید در نظر داشته باشید. این ایده خوبی است برای کار با شبکه ترکیبی قبل از اینکه تمام زیرساخت های سنتی خود را در نظر بگیرید! افزودن تجهیزات SDN به صورت انتخابی به شما این امکان را می دهد تا زیرساخت های شبکه سنتی آشنای خود را در حین دسترسی به حداقل برسانید و در کمترین میزان اختلال در سرویس خود.

SDN: نسل بعدی شبکه سازی?

با توجه به ظهور مجازی سازی به عنوان یک جنبش ، می توان انتظار داشت که شاهد افزایش قابل توجهی در تعداد سازمان های مستقر در SDN باشیم. هرچه شبکه ها با خدمات ابری و زیرساخت های متفاوت پیچیده تر می شوند ، از سیستم هایی مانند SDN برای کمک به استفاده استفاده می شود کنترل متمرکز و مقیاس پذیری در سازمان های بزرگ شبکه های سنتی به سادگی پایه و اساس لازم را برای پیگیری مطالبات شرکتهای مدرن ندارند.

اگرچه تشخیص این نکته ضروری است که یک SDN نمی تواند مسئولیتهای جسمی دستگاهها را در سراسر شبکه به طور کامل مدیریت کند ، اما همچنان به متمرکز کردن کنترل خود خدمات شبکه کمک می کند. مدیریت زیرساخت های شبکه از طریق هواپیمای کنترل میزان کنترل بالاتری را در اختیار مدیران شبکه نسبت به شبکه های میراث سنتی قرار می دهد.

با وجود پیگیری قابل توجه SDN ها ، آنها در مراحل ابتدایی خود باقی می مانند. گفته می شود که این فناوری از پتانسیل توسعه بسیار بالایی برای عبور از موانع ارائه شده توسط یک شبکه میراث برخوردار است. سازمان ها همیشه به دنبال راه هایی برای کاهش پیچیدگی مدیریت شبکه و کاهش هزینه های سربار عمومی هستند. ارزش SDN در این ظرفیت بسیار امیدوار کننده است.

در این مقطع زمانی ، SDN هنوز مسیری طولانی را طی کرده است. اگرچه پایه های امیدوار کننده ای را در خود جای داده است ، در صورت دستیابی به پذیرش گسترده ، باید به طور مداوم تکامل یابد. در این مرحله ، دشوار است به هر یک از شاخص های واضح که SDN ارائه می دهد اشاره کرد ROI. مزایای متمرکز SDN ممکن است واضح باشد اما در صورت لزوم ایجاد زیرساخت های میراث به مهار ، ROI باید کاملاً مشخص باشد..

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

20 − = 15

Adblock
detector