Mis on tarkvara määratletud võrgundus (SDN) ja miks see on oluline?

mis on SDN-päis


Tarkvara määratletud võrgundus (SDN) on muutunud organisatsioonide üheks populaarsemaks viisiks juurutada rakendusi. See tehnoloogia on olnud oluline vahend, mis võimaldab organisatsioonidel kiiremini rakendusi juurutada ja vähendab juurutamise üldkulusid. SDN annab administraatoritele võimaluse hallata ja osutada võrguteenuseid tsentraliseeritud asukohast. Selle häälestuse eelised on sellised, et rohkem organisatsioone kui kunagi varem on hakanud küsima, mis on SDN, ja tegema ülemineku.

SDN-i esiletõstmise üheks põhjuseks on olnud traditsioonilise pärandvõrgu säilitamisele omaste probleemide arv. Kaasaegsete ettevõtete vajadused on viimastel aastatel hüppeliselt kasvanud ning füüsilisel infrastruktuuril on olnud raskusi ülalpidamisega. Just selles keskkonnas on hakanud kasvama sellised virtualiseeritud lahendused nagu SDN. Kasv on nii tugev, et läbipaistvuse turu-uuringute kohaselt peaks SDN-i turg jõudma 2018. aastal 3,52 miljardi dollarini.

Pole saladus, et käsitsi konfigureeritud riistvara on moodsa tehnoloogia arenguga edestanud. Traditsioonilised võrgud lihtsalt ei suuda sammu pidada tänapäevaste ettevõtete kasutajate nõudmistega. SDN pakub organisatsioonidele teretulnud alternatiivi, kus nad saavad minimaalse häiretega oma võrguinfrastruktuuri muuta. Täna on näha, et ettevõtted juurutavad selliseid SDN-lahendusi nagu Cisco avatud SDN-kontroller, Majakas, Brocade SDN-kontroller, ja Juniper Contrail. Selles artiklis kirjeldame, mis on SDN, ja uurime selle tehnoloogia võimendamise eeliseid ja puudusi ettevõtte keskkonnas.

Mis on SDN ?: SDN on seletatud

SDN-pilt

Nagu eespool mainitud, tähistab SDN tarkvara määratletud võrgustamist. SDN on lähenemisviis võrkude loomisele, mis kasutab avatud protokolle nagu OpenFlow tarkvara juhtimiseks võrgu servas. Seda kasutatakse lülititele ja ruuteritele juurdepääsu kontrollimiseks. SDN-i kollektiivset määratlust on peaaegu võimatu leida, kuna selle ülesehitus võib organisatsioonide lõikes olla väga erinev.

SDNi põhieesmärk on aga võimaldada kasutajatel oma riistvara virtualiseerida. Tarkvara määratletud võrk üritab arvutivõrku üles ehitada, eraldades selle kaheks segmendiks. juhtimistasapind suudab pakkuda toimivust ja rikete haldamist NetFlow, IPFIX ja SNMP protokollid. Seda tasapinda kasutatakse tavaliselt SDN-iga ühendatud seadmete konfiguratsioonide haldamiseks kauga.

Teine segment on andmetasand mis vastutab liikluse edastamise eest sihtkohta. Juhtplaat dikteerib, milline tee voolab enne andmetasandisse jõudmist. Seda saab teha a abil voolu protokoll. Selles segmendis administraator suhtleb SDN-iga ja tegelikult haldab võrku.

Algselt võtsid SDN-i kasutusele suured organisatsioonid, nagu Google ja Amazon, et luua skaleeritavaid andmekeskusi. SDN võiks hõlbustada võrguressursside ja uute serverite laiendamist, minimeerides samal ajal halduskoormust. Teisisõnu, SDN muutis kallutamisprotsessi tõhusamaks. SDN-i varase kasutuselevõtu tulemusel on teised suured ettevõtted seda tehnoloogiat rakendanud, et tõhusamalt skaleerida.

Kuidas erineb SDN tavapärasest võrgundusest?

Suurim erinevus traditsioonilise võrgu ja SDN-i vahel on see, et viimane on a tarkvarapõhine võrk. Traditsioonilised võrgud loovad ühenduste loomiseks ja korrektseks tööks füüsilise infrastruktuuri, näiteks lülitid ja ruuterid. Seevastu tarkvarapõhine võrk võimaldab kasutajal ressursitaset eraldada virtuaalsel tasemel juhtimistasandi kaudu. Füüsilise infrastruktuuriga suhtlemise asemel suhtleb kasutaja tarkvaraga, et pakkuda uusi seadmeid.

Sellest vaatenurgast saab administraator kindlaks teha võrguteed ja võrguteenuseid aktiivselt konfigureerida. SDN-l on ka rohkem võimalusi suhelda kogu võrgu seadmetega kui traditsioonilisel lülitil. Nende kahe põhierinevuse võib kokku võtta kui virtualiseerimist. SDN virtualiseerib kogu teie võrgu. Virtualiseerimine loob teie füüsilise võrgu abstraktse versiooni, mis võimaldab ressursse eraldada tsentraliseeritud asukohast.

Traditsioonilises võrgus teatab andmetasand teie andmed sinna, kuhu ta vajab. Samuti asub traditsioonilise võrgumudeli korral juhtimistasand lüliti või ruuteri piires. Juhtimistasapinna asukoht on eriti ebamugav, kuna administraatoritel pole liiklusvoogu dikteerida (eriti kui võrrelda SDN-iga) hõlpsat juurdepääsu.

SDN-i korral muutub juhtimistasand tarkvarapõhiseks ja sellele pääseb juurde ühendatud seadme kaudu. See tähendab, et administraator saab suurema liikumisega kontrollida liikluse voogu tsentraliseeritud kasutajaliideselt. See annab kasutajatele rohkem kontrolli oma võrgu toimimise üle. Samuti saate oma võrgu konfiguratsiooniseadeid muuta tsentraliseeritud jaoturi mugavuse abil. Sel viisil konfiguratsioonide haldamine on eriti kasulik võrgu segmenteerimisel, kuna kasutaja saab paljusid konfiguratsioone kiiresti töödelda.

SDN-i alternatiiviks saamise põhjus on see, et see võimaldab administraatoritel ressursse ja ribalaiust koheselt varustada. See teeb seda, kaotades samas vajaduse investeerida rohkem füüsiline infrastruktuur. Seevastu traditsiooniline võrk vajaks uut riistvara, kui selle võrgu läbilaskevõime peaks kasvama. Traditsiooniline mudel on osta rohkem seadmeid, mitte vajutada ekraanil nuppu.

SDN vs SD-WAN

SDN-i kuulmine pole tavaline Tarkvara määratletud laivõrgud (SD-WAN). SD-WAN on sagedamini kasutatav alternatiivne lahendus, mis võimaldab organisatsioonidel lairiba ja MPLS. Peamine erinevus SDN ja SD-WAN vahel on see, et SD-WAN keskendub laivõrgu pakkumisele (WAN), mis ühendab mitu saiti kokku. SDN-i kasutatakse seevastu võrkude loomiseks, mida saab kiiresti muuta vastavalt ettevõtte vajadustele.

SDN-id on loodud töötama kohtvõrkudes (LAN) arvestades, et SD-WAN on loodud WANide säilitamiseks suurel geograafilisel alal. Väärib märkimist, et SD-WAN-i saab kasutada SDN-võrgu kaudu, pakkudes SD-WAN-i geograafilisi võimalusi koos SDN-i seadistatava paindlikkusega. SD-WAN-i populaarsuse üheks põhjuseks on see, et see välistab vajaduse säilitada palju võrguriistvara.

Veel üks eriti oluline erinevus nende kahe vahel on see, et SDN on kasutaja või administraatori poolt täielikult konfigureeritud. SD-WAN-teenust haldab müüja. Praktikas tähendab see, et SD-WAN-i on administreerimise osas lihtsam kasutusele võtta, kuna kasutaja ei vastuta teenuse pakkumise eest.

Võite marsruutimisriistvara välja lõigata a jaoks pilveteenus. Pilveteenusega töötamine tähendab, et kui organisatsiooni nõuded suurenevad, võib see kiiresti muutuda (eriti võrreldes pärandvõrguga, kus infrastruktuuri tuleks füüsiliselt uuendada). SD-WAN-i eeliseks on ka selliste teenuste toetamine nagu VPN samuti. Paljud organisatsioonid kasutavad VPN-i toetamiseks SD-WAN-i.

Vt ka: WAN-i optimeerimine

SDN eelised

mis on SDN pilt

Tsentraliseeritud varustamine

Üks peamisi SDN-i eeliseid on võime hallata võrku tsentraliseeritud vaatenurgast. Lühidalt – SDN virtualiseerib nii andme- kui ka juhtimistasandid, võimaldades kasutajal pakkuda füüsilisi ja virtuaalseid elemente ühest kohast. See on äärmiselt kasulik, kuna traditsioonilist taristut võib olla keeruline jälgida, eriti kui on palju erinevaid süsteeme, mida tuleb eraldi hallata. SDN kõrvaldab selle tõkke ja võimaldab administraatoril puurida üles ja alla soovi korral.

Skaleeritavus

Tsentraliseeritud pakkumise hea kõrvalmõju on see, et SDN annab kasutajale suurema skaleeritavuse. Kui teil on ressursside pakkumise võime, saate oma võrguinfrastruktuuri hetkega muuta. Erinevus mastaapsus on tähelepanuväärne võrreldes traditsioonilise võrgu seadistusega, kus ressursse tuleb käsitsi osta ja konfigureerida.

Turvalisus

Ehkki virtualiseerimise suunas liikumine on administraatoritel raskendanud oma võrkude kaitsmist väliste ohtude eest, on see endaga kaasa toonud tohutu eelise. SDN-kontroller pakub administraatorile tsentraliseeritud asukohta, et kontrollida kogu võrgu turvalisust. Ehkki see läheb SDN-kontrolleri sihtmärgiks muutmise hinnaga, pakub see kasutajatele selget perspektiivi nende infrastruktuurist, mille kaudu nad saavad hallata kogu oma võrgu turvalisust..

Väiksem riistvara jalajälg

SDN juurutamine võimaldab administraatoril riistvara kasutamist optimeerida ja tõhusamalt töötada. Kasutaja saab aktiivsel riistvaral soovi korral määrata uue eesmärgi. See tähendab, et ressursse saab suhteliselt hõlpsalt jagada. See võidab pärandikeskse võrgu, kus riistvara piirdub ühe eesmärgiga.

SDN-i puudused

mis on SDN

Latentsus

Mis tahes infrastruktuuri virtualiseerimise probleem on latentsus mis tekib selle tagajärjel. Seadmega suhtlemise kiirus sõltub sellest, kui palju virtualiseeritud ressursse teil on. Teie teenus on teie äranägemisel selle järgi, kuidas teie hüperviisor teie kasutust jagab (mis võib lisada latentsusaega). Kõik võrgus olevad aktiivsed seadmed arvestavad teie võrgu kättesaadavuse eest. See süveneb tulevikus veelgi, kuna turule jõuab üha rohkem asjade Interneti (IoT) seadmeid ja neid hakatakse segama.

Piiratud juhtimine

Isegi kui saate hallata seadmete teenuseid kogu oma võrgu kaudu, ei saa te ise seadmeid hallata. Ehkki esmapilgul võib see tunduda tühine detail, on selle suhtes väga oluline võrgu ülendamine. Kõiki neid seadmeid tuleb töötamise jätkamiseks sageli jälgida, paigata ja uuendada. Seetõttu on oluline meeles pidada, et endiselt on palju hooldusnõudeid, mida SDN ei käsitle.

Keerulisem võrguhaldus

Ehkki traditsioonilistel võrkudel võivad olla oma piirangud, valitseb turvalisuse ohtude ja protseduuride osas standardiseeritud konsensus. Praegu puudub SDN-i osas üksmeel. Kuigi SDN-lahenduste pakkujaid on palju, pole SDN-i turbeprobleemid paljude administraatorite jaoks kaardistatud territoorium. SDN-teenuse terviklikkuse säilitamine väliste ohtude eest võib olla väga keeruline, kui teil pole süsteemi kaitsmiseks vajalikke teadmisi.

Lõppude lõpuks sõltub teie võime rünnakute juurte ärahoidmiseks enne ohtude avastamist. Selleks vajate SDN-i tasemel asjatundlikkust, mida on ilma SDN-süsteemi kasutamise olulise kogemuseta raske saavutada. Ehkki kogemusteta inimesed saavad SDN-i kasutamisest õppida, peavad nad turvaohtude nüansside haldamiseks läbima olulise õppimiskõvera..

Juurutamise parimad tavad

Kuigi SDN pakub palju eeliseid, pole selle juurutamine vaevalt muretu. SDN-i tõhusa toimimise tagamiseks tuleb selle lahenduse juurutamisel võtta mitmeid samme. SDN-i juurutamine võib olla keerukam kui muud võrguressursid, seega on oluline mõista mõnda tegurit, mida peate arvestama.

Eraldiseisundi kaotamine

SDN-i üks suuremaid eeliseid on uute ressursside kiire juurutamise võimalus. Seda võimekust tuleb jõudluse säilitamiseks siiski hoolikalt hallata. Praktikas tähendab see regulaarselt ressursside eraldamine kui neid pole vaja. Ressursside aktiivseks jätmine, kui neid ei kasutata, võtab virtuaalseid ressursse, mida saaks mujal paremini kasutada.

Võrgu jälgimine

Iga professionaalne administraator tunnistab võrguseire olulisust, kuid üllatav on see, et SDN-iga ühilduvaid tooteid on suhteliselt vähe. See on problemaatiline, kui peate jälgima SDN-i, et veenduda selle turvalisuses ja rahuldavas toimimises. SDN-i jälgimiseks on vaja API-sid, et SDN-i saaks nendega integreerida. Oleme seda teemat allpool üksikasjalikumalt käsitlenud, kuna see on keeruline teema.

Turvalisus

Millal pardale ükskõik millise uue tehnoloogia osas peate arvestama uute turvariskidega. SDN pole erand. SDN-i juurutamise hetkest alates annate oma võrgule uusi turvaauke, mida pahatahtlikud üksused võivad sihtida. Selle tulemusel peate olema teadlik praegustest turvaohtudest ja nende lahendamiseks. See hõlmab põhjalikku arusaamist protokollipiirangutest ja eriti imitatsioonist kommuteerimise vastu. See tähendab ka, et peate oma teenust kaitsma väliste ohtude eest rakendama uusi parimaid tavasid.

Teenuse kvaliteedi säilitamine

Teenuse kvaliteet (QoS) seire on igas võrgus õudusunenägu, kuid SDN-võrgus tuleb olla eriti ettevaatlik. Nagu me juba varem arutasime, saate SDN-iga teil kontrollida teenuseid, kuid mitte füüsilisi seadmeid. Seetõttu peate oma ressursside eraldamise osas olema eriti ettevaatlik. Lisaks peate arvestama ka kõigi võrguseadmete vaikeseadeid teenuse kvaliteediga, kuna need võivad teie võrgu jõudluse kvaliteeti oluliselt mõjutada.

SDN ja võrgu jälgimine

Nagu selles artiklis varem mainitud, tekitab SDN võrgu jälgimisega seoses mitmeid väljakutseid. Paljud inimesed mõtlevad palju eelistele ja puudustele, mida SDN toimivuse osas kaasa toob, kuid vähe sellest, kuidas see võrgu jälgimisprotsessi nihutab. Peamine väljakutse on see, et te ei saa SDN-i jälgida samamoodi nagu traditsioonilise võrguseirelahendusega pärandvõrku..

SDN-i jälgimist on keeruline jälgida, kuna see on a dünaamiline teenus. Selle tagajärjel saab teenuseid kiiresti hankida ja lõpetada. See tähendab, et vajate võrgumonitori, mis suudaks nende muudatustega sammu pidada; vastasel juhul piirate oma nähtavust. Tööriist nagu SevOne toimib hea lähtepunktina SDN-i jälgimisel, kuid peate võib-olla minema natuke kaugemale ja pühenduma API-dega programmile.

Parim viis SDN-i kiiretele muutustele reageerimiseks on jõudluskontrolli lahenduse kasutamine koos API-dega. See jälgib ressursse nende pakkumisel. API-dega võrguseireplatvorm suudab teie vajadustega sammu pidada ja tagab, et teie võrgukeskkond ei ole kadunud ega varjatud. API-dega tooted pakuvad teile rohkem paindlikkust kui muud staatilised võrgu jälgimise lahendused.

Veel üks põhifunktsioon, mis SDN-i seirelahendustel peab olema, on võime lisada täiendavat seiremahtu. Kui kasutate SDN-i oma võrguinfrastruktuuri suurendamiseks, vajate jälgimislahendust, mis võib selle jälgimiseks ka kallal olla. Pole hea, kui teil on võrguseire lahendus, millel pole SDN-i jälgimiseks ribalaiust.

Ülemineku tegemine

Enne SDN-ile üleminekut peate uutele seadmetele kulutama märkimisväärse summa. Kuigi see annab pikaajalise kokkuhoiu füüsilise riistvara ja mastaapsuse osas, tasub seda kindlasti enne ostu sooritamist kindlasti meeles pidada. See on hea mõte töötada a hübriidvõrk enne kui kaalute kogu oma traditsioonilise infrastruktuuri lammutamist! SDN-seadmete valikuline lisamine seadistusele võimaldab teil hoida oma tuttavat traditsioonilist võrguinfrastruktuuri käeulatuses, minimeerides samal ajal teenuse katkestusi.

SDN: võrgustike järgmine põlvkond?

Arvestades liikumise virtualiseerimise kasvu, võime oodata SDN-e juurutavate organisatsioonide arvu märkimisväärset kasvu. Kuna võrgud muutuvad pilveteenuste ja erineva infrastruktuuriga keerukamaks, kasutatakse nende toomiseks selliseid süsteeme nagu SDN tsentraliseeritud kontroll ja mastaapsus suurte organisatsioonide jaoks. Traditsioonilistel võrkudel lihtsalt pole alust moodsate ettevõtete nõudmistega sammu pidada.

Kuigi on oluline mõista, et SDN ei suuda kogu võrgus olevate seadmete füüsilisi kohustusi täielikult hallata, aitab see siiski võrguteenuste enda kontrolli tsentraliseerida. Võrgu infrastruktuuri haldamine juhtimistasandi kaudu annab administraatoritele kõrgema juhtimisastme kui neil oleks traditsioonilises pärandvõrgus.

Vaatamata SDN-ide märkimisväärsele järgimisele, on nad alles lapsekingades. Sellegipoolest on sellel tehnoloogial väga suur arengupotentsiaal, et ületada pärandvõrgustiku tõkked. Organisatsioonid otsivad alati võimalusi võrguhalduse keerukuse vähendamiseks ja üldiste üldkulude vähendamiseks. SDN-i väärtus selles mahus on väga paljutõotav.

Praegu on SDN-il veel pikk tee minna. Ehkki sellel on paljulubavad alused, peab see laialdase kasutuselevõtu saavutamiseks pidevalt arenema. Praegu on raske osutada selgetele näitajatele, mida SDN pakub a ROI. SDNi tsentraliseeritud eelised võivad olla selged, kuid investeeringutasuvus tuleb selgelt määratleda, kui see on mõeldud pärandinfrastruktuuri ohjeldamiseks.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me