/

Що таке програмно визначена мережа (SDN) і чому це важливо?

що таке заголовок SDN

Програмне забезпечення, визначене мережею (SDN) став одним із найпопулярніших способів організації розгортати програми. Ця технологія допомагає організаціям швидше розгортати програми та знижувати загальну вартість розгортання. SDN надає адміністраторам можливість управління та надання мережевих послуг з централізованого місця. Переваги цього налаштування такі, що більше організацій, ніж будь-коли раніше, починають запитувати “що таке SDN” і здійснюють перехід.

Однією з причин, чому SDN виріс на чільне місце, стала кількість проблем, притаманних підтримці традиційної спадкової мережі. Потреби сучасних підприємств за останні кілька років експоненціально зростали, і у фізичної інфраструктури виникли проблеми з підтримкою. Саме в цьому середовищі почали зростати віртуалізовані рішення типу SDN. Зростання настільки потужний, що дослідження ринку прозорості передбачають, що ринок SDN досягне 3,52 мільярда доларів у 2023 році.

Не секрет, що заздалегідь сучасні технології перевершили налаштування обладнання вручну. Традиційні мережі просто не в змозі йти в ногу з вимогами сучасних користувачів підприємства. SDN пропонує організаціям бажану альтернативу, де вони можуть покращити свою мережеву інфраструктуру з мінімальними порушеннями. Сьогодні ми починаємо бачити, як компанії впроваджують рішення типу SDN Відкритий контролер SDN Cisco, Маяк, Брокадний контролер SDN, і Ялівець конічний. У цій статті ми розбиваємо, що таке SDN, і розглядаємо переваги та недоліки використання цієї технології в межах корпоративного середовища..

Що таке SDN ?: пояснюється SDN

Зображення SDN

Як вже було сказано вище, SDN розшифровується як програмне забезпечення, визначене програмним забезпеченням. SDN – це підхід до роботи в мережі, який використовує відкриті протоколи на зразок OpenFlow керувати програмним забезпеченням на краю мережі. Він використовується для контролю доступу до комутаторів і маршрутизаторів. Колективне визначення SDN майже неможливо знайти, оскільки його архітектура може значно відрізнятися від однієї організації до іншої.

Однак основна мета SDN – дозволити користувачам віртуалізувати обладнання. Зазначена програмним забезпеченням мережа намагається побудувати комп’ютерну мережу, розділивши її на два сегменти. The контрольна площина може забезпечити ефективність роботи та керування помилками NetFlow, IPFIX і SNMP протоколи. Ця площина зазвичай використовується для керування конфігураціями пристроїв, підключених до SDN на віддаленій основі.

Другий сегмент – це площина даних який відповідає за пересилання трафіку до його кінцевого пункту призначення. Площина керування диктує, який шлях буде проходити до досягнення площини даних. Це робиться за допомогою використання а протокол потоку. У цьому сегменті адміністратор взаємодіє з SDN і фактично управляє мережею.

Спочатку SDN розгорталися великими організаціями, такими як Google та Amazon, щоб виробляти масштабовані центри обробки даних. SDN може сприяти розширенню мережевих ресурсів та нових серверів, мінімізуючи при цьому адміністративне навантаження. Іншими словами, SDN зробив процес збільшення масштабів більш ефективним. У результаті раннього впровадження SDN інші великі компанії прагнули впровадити цю технологію, щоб мати можливість підвищити масштабність більш ефективно..

Чим SDN відрізняється від традиційних мереж?

Найбільша різниця між традиційною мережею та SDN полягає в тому, що останній є a мережа на базі програмного забезпечення. Традиційні мережі покладаються на фізичну інфраструктуру, таку як комутатори та маршрутизатори, щоб з’єднатися та працювати належним чином. Навпаки, мережа на основі програмного забезпечення дозволяє користувачеві контролювати розподіл ресурсів на віртуальному рівні через площину управління. Замість того, щоб взаємодіяти з фізичною інфраструктурою, користувач взаємодіє з програмним забезпеченням для надання нових пристроїв.

З цього погляду адміністратор може встановити мережеві шляхи та активно налаштувати мережеві послуги. SDN також має більше можливостей спілкуватися з пристроями по всій мережі, ніж традиційні комутатори. Основна різниця між ними може бути зведена як віртуалізація. SDN віртуалізує всю вашу мережу. Віртуалізація створює абстрактну версію вашої фізичної мережі, яка дозволяє надавати ресурси з централізованого розташування.

У традиційній мережі площина даних повідомляє ваші дані, куди потрібно йти. Так само, за традиційною мережевою моделлю, площина управління розташована всередині комутатора або маршрутизатора. Розташування площини управління особливо незручно, оскільки адміністратори не мають легкого доступу для диктування потоку трафіку (особливо в порівнянні зі SDN).

Під SDN контрольна площина набуває програмного забезпечення та може отримати доступ через підключений пристрій. Це означає, що адміністратор може контролювати потік трафіку з централізованого користувальницького інтерфейсу з більшою уважністю. Це дає користувачам більше контролю над тим, як функціонує їх мережа. Ви також можете змінити настройки конфігурації мережі, виходячи із зручності централізованого центру. Керування конфігураціями таким чином особливо вигідно щодо сегментації мережі, оскільки користувач може оперативно обробляти багато конфігурацій..

Причина, через яку SDN стала альтернативою, полягає в тому, що він дозволяє адміністраторам миттєво надавати ресурси та пропускну здатність. Це робиться, усуваючи при цьому вимогу інвестувати більше фізична інфраструктура. На відміну від цього, традиційна мережа потребує нового обладнання, якби її мережева ємність збільшувалася. Традиційна модель – купувати більше обладнання, а не натискати кнопку на екрані.

SDN проти SD-WAN

Не рідкість чути SDN порівняно з Мережі широкої області, визначені програмним забезпеченням (SD-WAN). SD-WAN – це широко використовуване альтернативне рішення, яке дозволяє організаціям з’єднати між собою численні місця за допомогою широкосмугового і MPLS. Основна відмінність SDN від SD-WAN полягає в тому, що SD-WAN фокусується на наданні мережі широкої площі (WAN), який з’єднує кілька сайтів разом. На відміну від цього, SDN використовується для створення мереж, які можна швидко модифікувати відповідно до потреб підприємства.

SDN розроблені для роботи в локальних мережах (LAN) враховуючи, що SD-WAN був розроблений для підтримки WAN на великій географічній території. Варто зазначити, що SD-WAN можна використовувати через мережу SDN, забезпечуючи географічні можливості SD-WAN з можливістю налаштування гнучкості SDN. Однією з причин, чому SD-WAN став популярним, є те, що він виключає необхідність у обслуговуванні безлічі мережевого обладнання.

Ще одна особливо важлива відмінність між ними – це те, що SDN повністю налаштований користувачем або адміністратором. Службою SD-WAN керує постачальник. На практиці це означає, що SD-WAN простіше розгортатись з точки зору адміністрування, оскільки користувач не несе відповідальності за надання послуги.

Ви можете вирізати обладнання для маршрутизації на користь хмарний сервіс. Робота з хмарною службою означає, що, якщо вимоги організації збільшаться, вона може підвищити масштаб дуже швидко (особливо в порівнянні зі застарілою мережею, де інфраструктуру доведеться фізично оновлювати). SD-WAN також має перевагу таких служб підтримки VPN так само. Багато організацій використовують SD-WAN як спосіб підтримувати свою VPN.

Дивіться також: Оптимізація WAN

Переваги SDN

що таке картина SDN

Централізоване забезпечення

Однією з головних переваг, наданих SDN, є можливість управління мережею з централізованої точки зору. У двох словах, SDN віртуалізує як дані, так і контрольні площини, що дозволяє користувачеві надавати фізичні та віртуальні елементи з одного місця. Це надзвичайно корисно, оскільки традиційну інфраструктуру може бути важко контролювати, особливо якщо є безліч розрізнених систем, якими потрібно керувати індивідуально. SDN усуває цей бар’єр і дозволяє адміністратору підготувати і знижувати за бажанням.

Масштабованість

Хорошим побічним ефектом від централізованого забезпечення є те, що SDN надає користувачеві більшу масштабованість. Маючи можливість надавати ресурси за бажанням, ви можете вмить змінити мережеву інфраструктуру. Різниця в масштабованість є чудовим у порівнянні з традиційним налаштуванням мережі, де ресурси потрібно купувати та налаштовувати вручну.

Безпека

Навіть незважаючи на те, що рух до віртуалізації ускладнює адміністраторам захист своїх мереж від зовнішніх загроз, це принесло величезну перевагу. Контролер SDN надає адміністратору централізоване розташування для управління всією безпекою мережі. Хоча це і полягає в тому, щоб зробити контролер SDN цільовим, він надає користувачам чітку перспективу їх інфраструктури, завдяки якій вони можуть керувати безпекою всієї своєї мережі..

Знижений апаратний слід

Розгортання SDN дозволяє адміністратору оптимізувати використання обладнання та працювати більш ефективно. Користувач може за бажанням призначити активне обладнання з новою метою. Це означає, що ресурси можна спільно використовувати спільно. Це перемагає застарілу мережу, де апаратне забезпечення обмежене єдиною метою.

Недоліки SDN

що таке SDN

Затримка

Однією з проблем при віртуалізації будь-якої інфраструктури є затримка що виникає в результаті. Швидкість вашої взаємодії з пристроєм залежить від того, скільки віртуальних ресурсів у вас є. Ваша послуга визначається тим, як ваш гіпервізор розділяє ваше використання (що може додати затримку). Кожен активний пристрій в мережі приймає плату за доступність вашої мережі. Це буде загострюватися в майбутньому, оскільки все більше пристроїв Internet of Things (IoT) потрапляють на ринок і починають включатися в суміш.

Обмежене управління

Хоча ви можете керувати послугами пристроїв у всій мережі, ви не можете керувати пристроями самостійно. Хоча на перший погляд це може здатися дрібницею, це дуже важливо збільшення масштабу мережі. Всі ці пристрої потрібно часто контролювати, виправляти та модернізувати, щоб продовжувати працювати. Як результат, важливо мати на увазі, що досі залишається безліч вимог щодо технічного обслуговування, які не вирішені SDN.

Більш складне управління мережею

Хоча традиційні мережі можуть мати свої обмеження, існує стандартизований консенсус щодо загроз безпеці та процедурам. На даний момент для SDN такого консенсусу не існує. Незважаючи на те, що існує багато постачальників рішень SDN, питання безпеки SDN є невизначеною територією для багатьох адміністраторів. Таким чином, зберегти цілісність служби SDN від зовнішніх загроз може бути дуже важко, коли у вас немає необхідних знань для захисту системи

Зрештою, ваша здатність запобігти появі нападів залежить від виявлення загроз до їх появи. Для цього вам потрібен рівень знань із SDN, якого важко досягти без значного досвіду використання системи SDN. Хоча ті, хто не має досвіду, можуть дізнатися про використання SDN, їм потрібно пройти суттєву криву навчання, щоб керувати нюансами загроз безпеці..

Кращі практики розгортання

У той час як SDN пропонує багато переваг, його розгортання навряд чи є безтурботним. Для того, щоб переконатися, що SDN працює ефективно, необхідно здійснити ряд кроків, коли потрібно розгорнути це рішення. Розгортання SDN може бути складнішим за інші мережеві ресурси, тому важливо зрозуміти деякі фактори, які потрібно враховувати.

Зняття резервів

Однією з найбільших переваг, яку надає SDN, є можливість швидкого розгортання нових ресурсів. Однак цією спроможністю потрібно ретельно керувати, щоб підтримувати продуктивність. На практиці це означає регулярно дезабезпечення ресурсів коли вони не потрібні. Залишення ресурсів активним, коли вони не використовуються, займає віртуальні ресурси, які краще використовувати в інших місцях.

Моніторинг мережі

Кожен професійний адміністратор усвідомлює важливість моніторингу мережі, але дивно, що існує порівняно мало продуктів, сумісних із SDN. Це проблематично, враховуючи, що вам потрібно відстежувати SDN, щоб переконатися, що він захищений та працює задовільно. Для моніторингу SDN потрібні API, щоб SDN можна було інтегрувати з ними. Ми розглянули цю тему більш докладно нижче, оскільки це складна тема.

Безпека

Коли на борту будь-який новий фрагмент технології, потрібно враховувати нові ризики безпеки. SDN не є винятком. З моменту розгортання SDN ви надаєте своїй мережі нові вразливості, на які можна націлити шкідливі об’єкти. Як результат, вам потрібно чітко усвідомлювати поточні загрози безпеці та способи їх подолання. Це включає ретельне розуміння обмежень протоколу та зокрема імперсонацію комутатора. Це також означає, що вам доведеться впроваджувати нові найкращі практики, щоб захистити вашу послугу від зовнішніх загроз.

Підтримання якості обслуговування

Якість обслуговування (QoS) моніторинг – це кошмар у будь-якій мережі, але особливу обережність потрібно дотримуватися в мережі SDN. Як ми обговорювали раніше, у SDN ви маєте контроль над службами, а не фізичними пристроями. Як результат, вам потрібно бути особливо обережними щодо забезпечення своїх ресурсів. Крім того, потрібно також пам’ятати про налаштування якості обслуговування за замовчуванням на кожному з ваших мережевих пристроїв, оскільки вони можуть мати великий вплив на якість роботи вашої мережі..

SDN та моніторинг мережі

Як згадувалося раніше в цій статті, SDN викликає ряд проблем щодо моніторингу мережі. Багато людей багато роздумують над перевагами та недоліками, які приносить SDN з точки зору продуктивності, але мало того, як це змістить процес моніторингу мережі. Основна проблема полягає в тому, що ви не можете контролювати SDN таким же чином, як і раніше застарілу мережу за допомогою традиційного рішення для моніторингу мережі.

Моніторинг SDN складно контролювати, оскільки він є динамічне обслуговування. Як наслідок, послуги можуть швидко надаватися та скорочуватися. Це означає, що вам потрібен мережевий монітор, який може бути в курсі цих змін; інакше ви обмежите свою видимість. Такий інструмент, як SevOne є хорошою відправною точкою для нагляду за SDN, але вам може знадобитися трохи пізніше та взяти на себе програму з API.

Найкращий спосіб реагувати на швидкі зміни SDN – це використання рішення для моніторингу продуктивності з API. Це дозволить відстежувати ресурси під час їх надання. Платформа для моніторингу мережі з API зможе бути в курсі ваших потреб та забезпечити, щоб ваше мережеве середовище не було втраченим чи затьмареним. Продукти з API надають вам більшу гнучкість, ніж інші рішення для моніторингу статичних мереж.

Ще одна основна особливість, яку повинні мати рішення для моніторингу SDN, – це можливість додавати додаткові можливості моніторингу. Щоразу, коли ви використовуєте SDN для підвищення масштабу вашої мережевої інфраструктури, вам потрібно рішення для моніторингу, яке також може підвищити масштаб, щоб відстежувати це. Непогано мати рішення для моніторингу мережі, яке не має пропускної здатності для моніторингу вашої SDN.

Здійснення переходу

Перш ніж перейти на SDN, вам доведеться витратити значну суму грошей на нове обладнання. Хоча це дозволить забезпечити довгострокову економію в плані фізичного обладнання та масштабованості, це, безумовно, варто пам’ятати перед покупкою. Це гарна ідея працювати на a гібридна мережа перш ніж розглянути питання про те, як брати нанівець всю традиційну інфраструктуру! Вибіркове додавання SDN обладнання до вашої установки дозволить вам тримати вашу звичну традиційну мережеву інфраструктуру в межах досяжності, мінімізуючи при цьому перешкоди для вашого обслуговування.

SDN: Нове покоління мереж?

З огляду на зростання віртуалізації як руху, можна очікувати значного збільшення кількості організацій, що впроваджують SDN. Оскільки мережі стають все складнішими з хмарними службами та розрізненою інфраструктурою, такі системи, як SDN, будуть використовуватися для сприяння залученню централізований контроль та масштабованість для великих організацій. Традиційні мережі просто не мають основи йти в ногу з потребами сучасних підприємств.

Хоча важливо визнати, що SDN не може повністю керувати фізичними зобов’язаннями пристроїв по всій мережі, вона все ще допомагає централізувати контроль над послугами мережі. Управління мережевою інфраструктурою через площину управління забезпечує адміністраторам вищий ступінь контролю, ніж вони мали б у традиційній застарілій мережі.

Незважаючи на значну кількість таких SDN, вони залишаються в зародковому стані. Незважаючи на те, що ця технологія має дуже високий потенціал розвитку для подолання бар’єрів, що надаються у спадщину. Організації завжди шукають способи зменшити складність управління мережею та зменшити загальні накладні витрати. Цінність SDN в цій якості дуже перспективна.

На даний момент SDN ще належить пройти довгий шлях. Хоча він має багатообіцяючі основи, він повинен постійно розвиватися, щоб досягти широкого прийняття. На даний момент важко вказати на якісь чіткі показники, які дає SDN ROI. Централізовані переваги SDN можуть бути зрозумілими, але рентабельність інвестицій (ROI) повинна бути чітко визначена, якщо вона спрямована на обмеження застарілої інфраструктури..