Sieć definiowana programowo (SDN = sieć definiowana programowo) to podejście do zarządzania siecią, które umożliwia administratorom sieci dynamiczne zarządzanie, konfigurowanie i optymalizację zasobów sieciowych za pomocą oprogramowania i bez konieczności dostosowywania konfiguracji sprzętu sieci fizycznej.
Na końcu artykułu znajdziesz mały test to ci pozwoli oceniać wiedzę zdobytą w tej lekturze
SDN pojawił się, aby stawić czoła rosnącym trudnościom w zarządzaniu tradycyjnymi sieciami, które zazwyczaj opierają się na statycznych urządzeniach sieciowych. Tradycyjne sieci są często sztywne, trudne w zarządzaniu i nie można ich łatwo skalować w celu dostosowania do zmieniających się potrzeb biznesowych i technologicznych.
Components
Podejście SDN składa się z kilku kluczowych elementów:
1. Rozdzielenie płaszczyzny sterowania i danych
W tradycyjnych sieciach każde urządzenie sieciowe, takie jak router lub przełącznik, ma zarówno: sterowanie samolotem (który decyduje o tym, jak pakiety danych powinny być kierowane) jako a płaszczyzna danych (który faktycznie wysyła pakiety do miejsca przeznaczenia).
W jednym SDN, te dwie płaszczyzny są oddzielone. On sterowanie samolotem jest scentralizowany, zwykle na kontrolerze SDN, podczas gdy plik płaszczyzna danych pozostaje na poszczególnych urządzeniach sieciowych.
2. Kontroler SDN
Kontroler SDN stanowi rdzeń sieci definiowanej programowo. To zaawansowane oprogramowanie kontrolera może widzieć całą sieć i podejmować decyzje dotyczące sposobu trasowania pakietów danych w oparciu o globalny widok sieci.
3. Otwórz API
SDN korzysta interfejsy programowania aplikacji (API) do komunikacji pomiędzy kontrolerem SDN a urządzeniami sieciowymi. Te otwarte interfejsy API umożliwiają aplikacjom instruowanie sieci, jak obsługiwać ruch, co pozwala na większą automatyzację i elastyczność.
4. Programowalność
Sieci SDN są programowalne, co oznacza, że administratorzy sieci mogą programować sieć tak, aby dynamicznie dostosowywała się do zmieniających się potrzeb.
korzyści
Niektóre zalety sieci definiowanych programowo obejmują:
Elastyczność: Dzięki SDN zasady sieciowe i trasy ruchu można łatwo modyfikować za pomocą oprogramowania, umożliwiając sieciom szybkie dostosowywanie się do zmieniających się wymagań biznesowych i ruchu.
automatyzacja: Sieci SDN umożliwiają automatyzację zadań związanych z zarządzaniem siecią, co może obniżyć koszty operacyjne i zminimalizować błędy ludzkie.
Scentralizowana widoczność i kontrola: Dzięki scentralizowanej płaszczyźnie sterowania w kontrolerze SDN administratorzy sieci mają pełny wgląd i kontrolę nad siecią.
Innovación: Ponieważ SDN są oparte na oprogramowaniu i korzystają z otwartych interfejsów API, ułatwiają wprowadzanie innowacji i eksperymentowanie w zarządzaniu siecią.
SDN są wykorzystywane w różnych zastosowaniach, w tym w centrach danych, sieciach dostarczania treści, sieciach operatorów telekomunikacyjnych i nie tylko.
Wraz z rozwojem technologii takich jak chmura, Internet rzeczy (IoT) i wirtualizacja funkcji sieciowych (NFV), oczekuje się, że w przyszłości zastosowanie SDN będzie nadal rosło.
Wyzwania SDN
Pomimo wielu zalet, jakie oferuje sieć definiowana programowo (SDN), wiąże się ona również z szeregiem potencjalnych wyzwań i wad, w tym:
1. Złożoność
Wdrażanie sieci definiowanej programowo może być złożonym zadaniem, które wymaga wysokiego poziomu umiejętności technicznych i głębokiego zrozumienia sieci i Architektura SDN.
2. Potrzeba nowych umiejętności
Zarządzanie i obsługa sieci SDN wymaga innego zestawu umiejętności niż sieci tradycyjne.
Zespoły IT będą potrzebowały szkolenia w zakresie programowania i obsługi API SDNa także w konfiguracji i zarządzaniu kontrolerem SDN.
3. Interoperacyjność
Sieci SDN muszą współpracować z istniejącymi urządzeniami i infrastrukturą sieciową, co może stanowić wyzwanie, jeśli urządzenia sieciowe nie obsługują SDN lub jeśli różni producenci stosują różne standardy i protokoły SDN.
4. Bezpieczeństwo
Chociaż SDN może poprawić bezpieczeństwo sieci, zapewniając bardziej scentralizowaną kontrolę i większą widoczność, może również wprowadzić nowe zagrożenia bezpieczeństwa.
Na przykład, jeśli osoba atakująca uzyska kontrolę nad kontrolerem SDN, może potencjalnie przejąć kontrolę nad całą siecią.
5. Niezawodność i wydajność
Scentralizowanie płaszczyzny sterowania na kontrolerze SDN może spowodować powstanie pojedynczego punktu awarii, który w przypadku awarii kontrolera SDN może spowodować awarię całej sieci.
Ponadto wydajność sieci może ucierpieć, jeśli kontroler SDN nie będzie w stanie sprostać wymaganiom sieci.
6. Koszty
Chociaż SDN może w dłuższej perspektywie obniżyć koszty operacyjne, początkowe wdrożenie sieci definiowanej programowo może wymagać znacznych inwestycji w nowy sprzęt, oprogramowanie i szkolenia.
Należy zauważyć, że wiele z tych wyzwań jest rozwiązywanych w miarę dojrzewania technologii SDN i szerszego przyjmowania standardów i najlepszych praktyk w zakresie SDN.
Dlatego też, chociaż istnieją wady, zalety SDN często mogą przewyższać te wyzwania, szczególnie w przypadku organizacji, które potrzebują bardziej elastycznej, skalowalnej i łatwej w zarządzaniu sieci.
Rozwiązania biznesowe
Infrastruktura zorientowana na aplikacje Cisco (ACI)
Cisco ACI to rozwiązanie SDN zapewniające automatyzację, bezpieczeństwo i skalowalność centrom danych. ACI wykorzystuje architekturę opartą na zasadach, aby uprościć obsługę sieci i zarządzanie nią.
VMware NSX
NSX to platforma do wirtualizacji i bezpieczeństwa sieci, która umożliwia wdrażanie sieci wirtualnych w dowolnej skali i o dowolnej architekturze sieci. NSX można używać do wdrażania SDN w centrach danych, chmurach, oddziałach, kontenerach i nie tylko.
Contrail sieci Juniper
Contrail to rozwiązanie SDN o otwartym kodzie źródłowym, które firma Juniper Networks oferuje jako obsługiwany produkt komercyjny. Contrail jest używany głównie w centrach danych oraz chmurach prywatnych i publicznych.
Platforma usług wirtualnych Nuage Networks (VSP)
Nuage Networks, spółka zależna Nokii, oferuje VSP, czyli rozwiązanie SDN, które zapewnia zasady sieciowe i usługi sieciowe w centrach danych, chmurach i sieciach WAN.
Tabela porównawcza rozwiązań komercyjnych
Rozwiązanie SDN | dostawca | Główne cechy | Pierwsze użycie |
---|---|---|---|
Cisco ACI | Cisco | Automatyzacja, bezpieczeństwo, skalowalność, architektura oparta na zasadach | Centra danych |
VMware NSX | VMware | Wirtualizacja sieci, bezpieczeństwo, skalowalność, wdrażanie sieci wirtualnych w dowolnej skali i architekturze | Centra danych, chmury, oddziały, kontenery |
Smuga jałowca | Juniper Networks | Rozwiązanie SDN typu open source ze wsparciem komercyjnym, integracją z chmurami prywatnymi i publicznymi | Centra danych, chmury prywatne i publiczne |
Nuage Networks VSP | Sieci Nuage (Nokia) | Zapewnia zasady sieciowe i usługi sieciowe, skalowalność, bezpieczeństwo | Centra danych, chmury, sieci WAN |
Darmowe rozwiązania / Open Source
OpenDaylight
Jest to bardzo popularny projekt open source dla kontrolera SDN. Oferuje szeroką gamę funkcji i integruje się z wieloma protokołami sieciowymi.
Iluminacja
Jest to kontroler SDN oparty na Javie typu open source. Jest łatwy w użyciu i jest używany w różnych badaniach akademickich i projektach komercyjnych.
ONOS (otwarty system operacyjny sieci)
Jest to sieciowy system operacyjny typu open source, który udostępnia funkcje kontrolera SDN i jest przeznaczony dla sieci operatorów telekomunikacyjnych.
Ryu
Jest to kontroler SDN typu open source, który udostępnia komponenty oprogramowania z dobrze zdefiniowanymi interfejsami użytkownika. Ryu obsługuje różne protokoły, takie jak OpenFlow, Netconf, OF-config itp.
Tabela porównawcza rozwiązań open source
Rozwiązanie SDN | Główne cechy | Pierwsze użycie |
---|---|---|
OpenDaylight | Szeroki zakres funkcji, integruje wiele protokołów sieciowych | Ma zastosowanie w różnych kontekstach, od centrów danych po sieci operatorów telekomunikacyjnych |
Iluminacja | Kontroler SDN typu open source oparty na Javie, łatwy w użyciu | Ogólne zastosowania sieciowe, badania akademickie i projekty komercyjne |
ONOS | Sieciowy system operacyjny typu open source, przeznaczony dla sieci operatorów telekomunikacyjnych | Sieci operatorów telekomunikacyjnych |
Ryu | Kontroler SDN typu open source, zapewnia komponenty oprogramowania z dobrze zdefiniowanymi interfejsami użytkownika, obsługuje wiele protokołów | Ogólne zastosowania sieciowe, badania akademickie i rozwój nowych aplikacji SDN |
Należy pamiętać, że choć rozwiązania są bezpłatne i open source, ich wdrożenie i utrzymanie może wymagać znacznej wiedzy technicznej. Mogą również wymagać wsparcia lub usług doradczych w celu pomocy we wdrożeniu, co może wiązać się z kosztami.
To tylko kilka z wielu dostępnych rozwiązań SDN. Wybór odpowiedniego rozwiązania SDN zależy od wielu czynników, w tym od konkretnych potrzeb sieci, budżetu, umiejętności technicznych zespołu, istniejącej infrastruktury sieciowej i innych.
Krótki quiz wiedzy
Co sądzisz o tym artykule?
Czy odważysz się ocenić zdobytą wiedzę?
Książka polecana do tego artykułu
Zaawansowana książka routingu RouterOS v7
Materiały do kursu certyfikacyjnego MTCRE, zaktualizowane do wersji RouterOS v7