Ano ang kahulugan ng software na networking (SDN) at bakit ito mahalaga?
Network Defined Networking (SDN) ay naging isa sa mga pinakatanyag na paraan para sa mga samahan na mag-deploy ng mga aplikasyon. Ang teknolohiyang ito ay naging instrumento sa pagpapahintulot sa mga organisasyon na mag-deploy ng mga aplikasyon nang mas mabilis, at bawasan ang pangkalahatang gastos ng pag-deploy. Nagbibigay ang SDN ng mga tagapangasiwa ng kakayahang pamahalaan at magbigay ng mga serbisyo sa network mula sa isang sentralisadong lokasyon. Ang mga benepisyo ng pag-setup na ito ay tulad ng mas maraming mga organisasyon kaysa dati na nagsisimula upang tanungin ‘kung ano ang SDN’ at ginagawa ang paglipat.
Ang isa sa mga kadahilanan kung bakit tumaas ang prom sa pagiging tanyag ay ang bilang ng mga problema na likas sa pagpapanatili ng isang tradisyunal na network ng legacy. Ang mga pangangailangan ng mga modernong negosyo ay tumaas nang malaki sa mga nakaraang taon, at ang pisikal na imprastraktura ay nagkakaproblema sa pagpapanatili. Ito ay nasa kapaligiran na ito na ang mga virtualized na solusyon tulad ng SDN ay nagsimulang lumago. Napakahusay ng pag-unlad na inaasahan ng Transparency Market Research na aabot sa $ 3.52 bilyon ang 2023 market sa 2023.
Ito ay walang lihim na manu-manong na-configure ang hardware ay na-outpaced ng advance ng modernong teknolohiya. Ang mga tradisyunal na network ay hindi maaaring mapanatili ang mga hinihingi ng mga modernong gumagamit ng negosyo. Nag-aalok ang SDN ng mga samahan ng kapalit na alternatibo kung saan maaari nilang pasiglahin ang kanilang mga imprastruktura sa network na may kaunting pagkagambala. Ngayon nagsisimula na kaming makita ang mga kumpanya na nag-deploy ng mga solusyon sa SDN tulad ng Ang Cisco Open SDN Controller, Beacon, Brocade SDN Controller, at Si Juniper Contrail. Sa artikulong ito, binabali namin kung ano ang SDN, at tiningnan ang mga pakinabang at kawalan ng paggamit ng teknolohiyang ito sa loob ng isang kapaligiran ng negosyo.
Ano ang SDN ?: Ipinaliwanag ng SDN
Tulad ng nabanggit sa itaas, ang ibig sabihin ng SDN para sa Software Defined Networking. Ang SDN ay isang diskarte sa networking na gumagamit ng mga bukas na protocol tulad ng OpenFlow upang makontrol ang software sa gilid ng network. Ginagamit ito upang makontrol ang pag-access sa mga switch at router. Halos imposible na makahanap ng isang kolektibong kahulugan ng SDN dahil ang arkitektura ay maaaring mag-iba nang malaki mula sa isang samahan hanggang sa susunod.
Gayunpaman, ang pangunahing layunin ng SDN ay pahintulutan ang mga gumagamit na gawing virtual ang kanilang hardware. Sinusubukan ng isang network na tinukoy ng software na bumuo ng isang computer network sa pamamagitan ng paghihiwalay nito sa dalawang mga segment. Ang control eroplano maaaring magbigay ng pamamahala sa pagganap at pagkakasala ng NetFlow, IPFIX at SNMP mga protocol. Ang eroplano na ito ay karaniwang ginagamit upang pamahalaan ang mga pagsasaayos ng mga aparato na konektado sa SDN sa isang malayong batayan.
Ang pangalawang segment ay ang eroplano ng data na may pananagutan sa pagpapasa ng trapiko sa huling patutunguhan nito. Ang control eroplano ay nagdidikta kung aling mga daloy ng landas ang gagawin bago nila maabot ang eroplano ng data. Ginagawa ito sa pamamagitan ng paggamit ng isang daloy ng protocol. Ang segment na ito ay kung saan nakikipag-ugnay ang isang administrator sa SDN at aktwal na namamahala sa network.
Sa una, ang SDN ay na-deploy ng mga malalaking organisasyon tulad ng Google at Amazon upang makabuo ng mga scalable data center. Maaaring mapadali ng SDN ang pagpapalawak ng mga mapagkukunan ng network at mga bagong server habang pinapaliit ang administratibong pasanin. Sa madaling salita, ginagawang mas mabisa ang proseso ng upscaling. Bilang resulta ng maagang pag-aampon ng SDN, ang ibang mga malalaking kumpanya ay masigasig na ipatupad ang teknolohiyang ito upang maging mas mabisa.
Paano naiiba ang SDN mula sa Tradisyonal na Networking?
Ang pinakamalaking pagkakaiba sa pagitan ng isang tradisyunal na network at SDN ay ang huli ay isang network na batay sa software. Ang mga tradisyunal na network ay umaasa sa pisikal na imprastraktura tulad ng mga switch at router upang makagawa ng mga koneksyon at maayos na tumakbo. Sa kaibahan, ang isang network na batay sa software ay nagpapahintulot sa gumagamit na kontrolin ang paglalaan ng mga mapagkukunan sa isang virtual na antas sa pamamagitan ng control eroplano. Sa halip na makipag-ugnay sa pisikal na imprastraktura, ang gumagamit ay nakikipag-ugnay sa software sa pagkakaloob ng mga bagong aparato.
Mula sa pananaw na ito, maaaring matukoy ng isang administrator ang mga landas sa network at aktibong i-configure ang mga serbisyo sa network. Ang isang SDN ay may higit pang kakayahang makipag-usap sa mga aparato sa buong network kaysa sa isang tradisyunal na switch. Ang pangunahing pagkakaiba sa pagitan ng dalawa ay maaaring maiisip bilang virtualization. SDN virtualize ang iyong buong network. Virtualization lumilikha ng isang abstract na bersyon ng iyong pisikal na network na nagbibigay-daan sa mga mapagkukunan na maibigay mula sa isang sentralisadong lokasyon.
Sa isang tradisyunal na network, ang data ng eroplano ay nagsasabi sa iyong data kung saan kinakailangang pumunta. Gayundin, sa ilalim ng tradisyonal na modelo ng network, ang control eroplano ay matatagpuan sa loob ng isang switch o router. Ang lokasyon ng control eroplano ay partikular na nakakabagabag dahil ang mga administrador ay walang madaling pag-access upang magdikta ng daloy ng trapiko (lalo na kung ihahambing sa isang SDN).
Sa ilalim ng isang SDN ang control eroplano ay nakabatay sa software at mai-access sa pamamagitan ng isang konektadong aparato. Nangangahulugan ito na maaaring kontrolin ng isang administrator ang daloy ng trapiko mula sa isang sentralisadong interface ng gumagamit na may mas malaking pagsisiyasat. Nagbibigay ito sa mga gumagamit ng higit na kontrol sa kung paano gumagana ang kanilang network. Maaari mo ring baguhin ang mga setting ng pagsasaayos ng iyong network mula sa ginhawa ng isang sentralisadong hub. Ang pamamahala ng mga pagsasaayos sa paraang ito ay partikular na kapaki-pakinabang tungkol sa pagkakabukod ng network habang ang gumagamit ay maaaring maproseso ang maraming mga pagsasaayos kaagad.
Ang dahilan kung bakit naging alternatibo ang SDN ay pinapayagan nito ang mga administrador na magbigay ng mga mapagkukunan at bandwidth agad. Ginagawa nito habang inaalis ang kinakailangan upang mamuhunan nang higit pa pisikal na imprastraktura. Sa kaibahan, ang isang tradisyunal na network ay nangangailangan ng bagong hardware kung ang kapasidad ng network nito ay tataas. Ang tradisyonal na modelo ay upang bumili ng mas maraming kagamitan, hindi upang pindutin ang isang pindutan sa isang screen.
SDN Vs SD-WAN
Hindi bihira na marinig ang SDN kumpara sa Software na Tinukoy ng Wide Area Network (SD-WAN). SD-WAN ay isang karaniwang ginagamit na alternatibong solusyon na nagpapahintulot sa mga samahan na mag-link ng maraming lokasyon sa pamamagitan ng paggamit ng broadband at MPLS. Ang pangunahing pagkakaiba sa pagitan ng SDN at SD-WAN ay ang SD-WAN ay nakatuon sa paghahatid ng isang Wide Area Network (WAN) na nag-uugnay sa maramihang mga site nang magkasama. Sa kaibahan, ang SDN ay ginagamit upang lumikha ng mga network na maaaring mabago nang mabilis na naaayon sa mga pangangailangan ng isang kumpanya.
Ang mga SDN ay idinisenyo upang gumana sa Mga Lokal na Area Networks (LAN) samantalang ang SD-WAN ay idinisenyo upang mapanatili ang mga WAN sa isang malaking lugar ng heograpiya. Kapansin-pansin na ang SD-WAN ay maaaring magamit sa isang network ng SDN, na nagbibigay ng mga kakayahan sa heograpiya ng SD-WAN sa nakumpirma na kakayahang umangkop ng SDN. Ang isa sa mga kadahilanan kung bakit naging sikat ang SD-WAN ay dahil tinanggal nito ang pangangailangan upang mapanatili ang maraming mga hardware sa network.
Ang isa pang partikular na mahalagang pagkakaiba sa pagitan ng dalawa ay ang isang SDN ay na-configure nang buo ng gumagamit o tagapangasiwa. Ang isang serbisyo ng SD-WAN ay pinamamahalaan ng isang tindero. Sa pagsasagawa, nangangahulugan ito na ang SD-WAN ay mas simple na mag-deploy sa mga tuntunin ng pangangasiwa dahil ang gumagamit ay hindi responsable sa pagbibigay ng serbisyo.
Maaari mong i-cut ang mga ruta ng hardware sa pabor ng isang serbisyo sa ulap. Ang pagpapatakbo gamit ang isang serbisyo sa ulap ay nangangahulugan na kung ang mga kinakailangan ng isang organisasyon ay madaragdagan ito ay mabilis na mabilis (lalo na kung ihahambing sa legacy network kung saan ang imprastraktura ay kailangang maging pisikal na na-update). Ang SD-WAN ay mayroon ding kalamangan sa mga serbisyong sumusuporta tulad VPN din. Maraming mga organisasyon ang gumagamit ng SD-WAN bilang isang paraan upang salungguhit ang kanilang VPN.
Tingnan din: WAN optimization
Ang Mga Bentahe ng SDN
Sentralisadong pagbibigay
Ang isa sa mga pangunahing bentahe na ibinigay ng SDN ay ang kakayahang pamahalaan ang isang network mula sa isang sentralisadong pananaw. Sa madaling sabi, virtualize ng SDN ang parehong mga data at mga eroplano na kontrol na nagpapahintulot sa gumagamit na magbigay ng pisikal at virtual na mga elemento mula sa isang lokasyon. Ito ay lubos na kapaki-pakinabang dahil ang tradisyunal na imprastraktura ay maaaring mahirap na subaybayan lalo na kung maraming mga magkakaibang mga sistema na kailangang pamahalaan nang paisa-isa. Tinanggal ng SDN ang hadlang na ito at pinapayagan ang isang tagapangasiwa na mag-drill pataas sa kalooban.
Kakayahan
Ang isang mabuting epekto ng sentralisadong paglalaan ay ang pagbibigay ng SDN sa gumagamit ng mas maraming scalability. Sa pamamagitan ng pagkakaroon ng kakayahang magbigay ng mga mapagkukunan nang nais mong mabago ang iyong imprastruktura ng network sa isang paunawa. Ang pagkakaiba-iba sa scalability ay kapansin-pansin kung ihahambing sa isang tradisyunal na pag-setup ng network kung saan kailangang bilhin at mai-configure nang manu-mano ang mga mapagkukunan.
Seguridad
Kahit na ang paggalaw patungo sa virtualization ay naging mas mahirap para sa mga administrador na mai-secure ang kanilang mga network laban sa mga panlabas na pagbabanta, nagdala ito ng napakalaking kalamangan. Ang isang controller ng SDN ay nagbibigay ng isang sentralisadong lokasyon para sa administrator upang kontrolin ang buong seguridad ng network. Habang ito ay nagkakahalaga sa gastos ng paggawa ng isang controller ng SDN bilang isang target, nagbibigay ito ng mga gumagamit ng isang malinaw na pananaw ng kanilang mga imprastraktura sa pamamagitan ng kung saan maaari nilang pamahalaan ang seguridad ng kanilang buong network.
Nabawasan ang Hardware ng Hardware
Ang pagpapadala ng SDN ay nagbibigay-daan sa isang administrator upang ma-optimize ang paggamit ng hardware at mas mahusay na gumana. Ang gumagamit ay maaaring magtalaga ng aktibong hardware na may isang bagong layunin sa kalooban. Nangangahulugan ito na ang mga mapagkukunan ay maaaring ibinahagi sa kamag-anak na kadalian. Pinatalo nito ang isang network na hinihimok ng legacy kung saan ang hardware ay nakakulong sa isang solong layunin.
Ang Mga Kakulangan ng SDN
Kakayahan
Ang isa sa mga problema sa virtualizing anumang imprastraktura ay ang latency na lumitaw bilang isang resulta. Ang bilis ng iyong pakikipag-ugnay sa isang appliance ay nakasalalay sa kung gaano karaming mga virtualized na mapagkukunan na mayroon ka. Ang iyong serbisyo ay nasa pagpapasya kung paano nahahati ng iyong hypervisor ang iyong paggamit (na maaaring magdagdag ng latency). Ang bawat aktibong aparato sa isang network ay tumatagal ng toll sa pagkakaroon ng iyong network. Ito ay mapapalala sa hinaharap dahil mas maraming aparatong Internet ng mga Bagay (IoT) ang tumama sa merkado at magsimulang maisama sa halo.
Limitadong Pamamahala
Kahit na maaari mong pamahalaan ang mga serbisyo ng mga aparato sa buong network, hindi mo mapamamahalaan ang mga aparato mismo. Habang sa unang sulyap na ito ay maaaring lumilitaw na isang walang kabuluhan na detalye, napakahalaga tungkol sa pag-upo sa isang network. Ang lahat ng mga aparatong ito ay kailangang subaybayan, i-patch at i-upgrade nang madalas upang manatili sa operasyon ng pagtatrabaho. Bilang isang resulta, mahalagang tandaan na may nananatiling isang kayamanan ng mga kinakailangan sa pagpapanatili na hindi tinalakay ng SDN.
Mas Komplikadong Pamamahala sa Network
Bagaman ang mga tradisyunal na network ay maaaring magkaroon ng kanilang mga limitasyon, mayroong isang pamantayan na pagsang-ayon sa mga banta at pamamaraan ng seguridad. Sa oras na ito sa oras, walang ganyan na pinagkasunduan para sa SDN. Kahit na maraming mga tagapagbigay ng solusyon sa SDN, ang mga alalahanin sa seguridad ng SDN ay hindi nakatala na teritoryo para sa maraming mga administrador. Dahil dito, napakahirap na mapanatili ang integridad ng isang serbisyo sa SDN laban sa mga panlabas na pagbabanta kapag wala kang kinakailangang kaalaman upang ipagtanggol ang system
Pagkatapos ng lahat, ang iyong kakayahan upang maiwasan ang mga pag-atake mula sa pag-ugat ay nakasalalay sa pag-iwas sa mga banta bago mangyari ito. Upang gawin ito kailangan mo ng isang antas ng kadalubhasaan sa SDN na mahirap makamit nang walang makabuluhang karanasan sa paggamit ng isang sistema ng SDN. Habang ang mga walang karanasan ay maaaring malaman ang tungkol sa paggamit ng isang SDN, kailangan nilang sumailalim sa isang malaking curve sa pag-aaral upang pamahalaan ang mga nuances ng mga banta sa seguridad.
Pinakamagaling na Kasanayan sa Deployment
Habang ang SDN ay nag-aalok ng maraming mga pakinabang, ang paglawak nito ay bahagya walang pag-aalaga. Upang matiyak na ang isang SDN ay nagpapatakbo ng mabisa ay may isang bilang ng mga hakbang na kailangang gawin kapag inilalabas ang solusyon na ito. Ang paglawak ng SDN ay maaaring maging mas kumplikado kaysa sa iba pang mga mapagkukunan ng network kaya mahalagang maunawaan ang ilan sa mga kadahilanan na kailangan mong isaalang-alang.
De-Provisioning
Ang isa sa mga pinakamalaking benepisyo na ibinigay ng isang SDN ay ang kakayahang mag-deploy ng mga bagong mapagkukunan nang mabilis. Gayunpaman, ang kakayahang ito ay kailangang mahigpit na pinamamahalaan upang mapanatili ang pagganap. Sa pagsasagawa, regular itong nangangahulugang ito de-paglalaan ng mga mapagkukunan kapag hindi nila kailangan. Ang pag-iwan ng mga mapagkukunan na aktibo kapag hindi ginagamit ay tumatagal ng mga virtual na mapagkukunan na mas mahusay na magamit sa ibang lugar.
Pagmamanman ng Network
Ang bawat propesyonal na tagapangasiwa ay kinikilala ang kahalagahan ng pagmamanman ng network ngunit ang nakakagulat ay medyo may kaunting mga produkto na katugma sa SDN. Ito ay may problemang ibinigay na kailangan mong subaybayan ang isang SDN upang matiyak na ligtas ito at mahusay na gumaganap. Upang masubaybayan ang isang SDN, kailangan mo ng mga API upang ang isang SDN ay maaaring maisama sa kanila. Kami ay sakop ang paksang ito nang mas detalyado sa ibaba dahil ito ay isang kumplikadong paksa.
Seguridad
Kailan onboarding anumang mga bagong piraso ng teknolohiya, kailangan mong isaalang-alang ang mga bagong panganib sa seguridad. Ang isang SDN ay walang pagbubukod. Mula sa sandaling mag-deploy ka ng isang SDN, binibigyan mo ang iyong mga bagong kahinaan na maaaring ma-target ng mga nakakahamak na entidad. Bilang isang resulta, kailangan mong magkaroon ng isang matatag na kamalayan sa kasalukuyang mga banta sa seguridad at kung paano matugunan ang mga ito. Kasama dito ang isang masusing pag-unawa sa mga limitasyon ng protocol at partikular na lumipat ang pagpapanggap. Nangangahulugan din ito na kailangan mong ipatupad ang mga bagong pinakamahusay na kasanayan upang mapanatili ang iyong serbisyo na protektado mula sa mga panlabas na banta.
Pagpapanatili ng Marka ng Serbisyo
Kalidad ng serbisyo (QoS) Ang pagsubaybay ay isang bangungot sa loob ng anumang network ngunit ang partikular na pag-iingat ay kailangang gawin sa isang network ng SDN. Tulad ng napag-usapan namin kanina, sa isang SDN mayroon kang kontrol sa mga serbisyo ngunit hindi mga pisikal na aparato. Bilang isang resulta, kailangan mong maging maingat tungkol sa kung paano mo ipinagkaloob ang iyong mga mapagkukunan. Bilang karagdagan, kailangan mo ring tandaan ang default na mga setting ng Marka ng Serbisyo sa bawat isa sa iyong mga aparato sa network dahil maaari silang magkaroon ng malaking epekto sa kalidad ng pagganap ng iyong network.
SDN at Pagmamanman ng Network
Tulad ng nabanggit kanina sa artikulong ito, ang SDN ay nagtataas ng maraming mga hamon sa mga tuntunin ng pagsubaybay sa network. Maraming mga tao ang nagbibigay ng maraming pag-iisip sa mga pakinabang at kawalan na dinadala ng SDN sa mga tuntunin ng pagganap ngunit kaunti lamang sa kung paano iyon magbabago sa proseso ng pagsubaybay sa network. Ang pangunahing hamon ay hindi mo masubaybayan ang isang SDN sa parehong paraan na nais mong isang legacy network na may isang tradisyunal na solusyon sa pagsubaybay sa network.
Ang monitoring ng SDN ay mahirap hawakan dahil ito ay a dynamic na serbisyo. Bilang kinahinatnan, ang mga serbisyo ay maaaring maibigay at mabilis na maibigay. Nangangahulugan ito na kailangan mo ng isang monitor ng network na maaaring makasabay sa mga pagbabagong ito; kung hindi, pipigilan mo ang iyong kakayahang makita. Isang tool na tulad SevOne kumikilos bilang isang mabuting simula para sa pangangasiwa sa isang SDN ngunit maaaring kailanganin mong pumunta pa ng kaunti at gumawa ng isang programa sa mga API.
Ang pinakamahusay na paraan upang tumugon sa mga mabilis na pagbabago ng SDN ay ang paggamit ng isang solusyon sa pagsubaybay sa pagganap sa mga API. Sinusubaybayan nito ang mga mapagkukunan habang inilalaan mo ang mga ito. Ang isang platform sa pagsubaybay sa network na may mga API ay magagawang mapanatili ang iyong mga pangangailangan at matiyak na ang iyong kapaligiran sa network ay hindi nawala o mai-obserba. Ang mga produktong may mga API ay nagbibigay sa iyo ng higit na kakayahang umangkop kaysa sa iba pang mga solusyon sa pagsubaybay sa static network.
Ang isa pang pangunahing tampok na kinakailangang magkaroon ng mga solusyon sa pagsubaybay sa SDN ay ang kakayahang magdagdag ng labis na kapasidad ng pagsubaybay. Sa tuwing gumagamit ka ng isang SDN upang masira ang iyong imprastraktura ng network, kailangan mo ng solusyon sa pagsubaybay na maaari ring masubaybayan. Hindi maganda ang pagkakaroon ng solusyon sa pagsubaybay sa network na walang bandwidth upang masubaybayan ang iyong SDN.
Paggawa ng Transisyon
Bago gawin ang paglipat sa SDN kakailanganin mong gumastos ng malaking halaga ng pera sa mga bagong kagamitan. Bagaman maihahatid nito ang pangmatagalang pagtitipid sa mga tuntunin ng pisikal na hardware at scalability, tiyak na sulit na isinasaalang-alang bago gumawa ng pagbili. Magandang ideya na gumana sa a hybrid network bago mo isaalang-alang ang pag-scrape ng lahat ng iyong tradisyonal na imprastraktura! Pinipili ang pagdaragdag ng mga kagamitan sa SDN sa iyong pag-setup ay magpapahintulot sa iyo na mapanatili ang iyong pamilyar na tradisyonal na imprastraktura ng network sa loob ng maabot habang binabawasan ang pagkagambala sa iyong serbisyo.
SDN: Ang Susunod na Pagbubuo ng Networking?
Dahil sa pagtaas ng virtualization bilang isang kilusan, maaari naming asahan na makita ang isang malaking pagtaas sa bilang ng mga organisasyon na nagpapatupad ng mga SDN. Habang lumalaki ang mga network na mas kumplikado sa mga serbisyo ng ulap at magkakaibang mga imprastraktura, ang mga sistemang tulad ng SDN ay gagamitin upang matulungan ang pagdala sentralisadong kontrol at scalability sa mga malalaking organisasyon. Ang mga tradisyunal na network ay hindi lamang ang pundasyon upang mapanatili ang mga hinihingi ng mga modernong negosyo.
Bagaman mahalaga na kilalanin na ang isang SDN ay hindi maaaring ganap na pamahalaan ang mga pisikal na pananagutan ng mga aparato sa buong network, makakatulong pa rin ito upang maisentro ang kontrol ng mga serbisyo ng network mismo. Ang pamamahala ng imprastraktura ng network sa pamamagitan ng control eroplano ay nagbibigay ng mga administrador ng isang mas mataas na antas ng kontrol kaysa sa mayroon sila sa isang tradisyunal na network ng legacy.
Sa kabila ng malaking pagsunod sa mga SDN, nananatili sila sa kanilang pagkabata. Na sinabi na ang teknolohiyang ito ay may napakataas na potensyal ng pag-unlad para sa paglilipat ng mga hadlang na ipinakita ng isang network ng legacy. Ang mga organisasyon ay laging naghahanap ng mga paraan upang mabawasan ang pagiging kumplikado ng pamamahala ng network at mabawasan ang mga pangkalahatang gastos sa itaas. Ang halaga ng SDN sa kapasidad na ito ay napaka-promising.
Sa puntong ito sa oras na ang SDN ay may mahabang paraan pa rin. Habang ito ay nangangako ng mga pundasyon sa lugar na kailangan nito na patuloy na magbabago kung ito ay upang makamit ang laganap na pag-ampon. Sa puntong ito, mahirap ituro ang anumang malinaw na mga tagapagpahiwatig na naghahatid ng SDN a ROI. Ang sentralisadong bentahe ng SDN ay maaaring maging malinaw ngunit ang ROI ay kailangang malinaw na tinukoy kung ito ay upang sipain ang mga inpormasyon sa legacy sa gilid ng kurbada.