什么是 SDN?

什么是 SDN?

软件定义网络 (SDN) 是一种网络虚拟化和容器化方法,有助于优化网络资源并快速调整网络,使其适应不断变化的业务需求、应用和流量。这种方法可通过分离网络的控制平面和数据平面来构建软件可编程基础架构。

借助 SDN,网络编排、管理、分析和自动化成为了 SDN 控制器的工作职能。控制器可以利用现代云计算和存储资源的规模、性能和可用性。SDN 控制器越来越多地以采用开放式标准和 API 的平台为基础,使其能够编排、管理和控制来自不同供应商的网络设备。

SDN 能够提供许多业务优势。控制层和数据传输层的分离提高了灵活性,并缩短了新应用的上市时间。能够更快地应对问题和故障,从而提高了网络可用性。最后,可编程性使 IT 组织能够更轻松地实现网络功能自动化,并降低运维成本。

SDN 可以和另一项技术(即网络功能虚拟化 (NFV))紧密结合。NFV 提供了虚拟化基于设备的网络功能的能力,例如防火墙、负载平衡器和 WAN 加速器。SDN 提供的集中控制可以高效地管理和编排这些由 NFV 提供支持的虚拟网络功能 (VNF)。

SDN 可以解决哪些问题?

借助可编程性和集中控制,SDN 可以降低管理高度分布式物理网络基础架构的复杂性。IT 组织可以在软件的中心位置管理端到端网络,并自动执行网络运维的某些方面。这样,SDN 便可加速网络部署、配置更改和故障排除,从而降低运维复杂性和成本。此外,SDN 还加快了网络问题和故障的解决速度,从而延长正常运行时间并提升用户体验。


SDN 的工作原理是什么?

SDN 将控制平面软件与网络硬件分离,使网络管理员可以使用 API 以编程方式配置和管理远程连接的设备。SDN 提供可控制整个分布式网络的通用界面,使得 IT 人员无需单独对每台设备进行升级、故障排除和管理。

SDN 常见问题解答

SDN 有哪些优势?

SDN 在加速解决网络和中断问题的同时,也降低了网络运维的复杂性和成本。这些功能具有以下优势:

  • 简化运维 - SDN 提供可管理整个网络的单一管理界面,能够减少单独管理每台设备所需的时间并避免人为错误。
  • 开放式基础架构 - 开放式 API 和标准覆盖隧道连接公有云和私有云,可轻松实现工作负载可移植性和业务敏捷性。
  • 运维经济性 - SDN 控制器集成了虚拟和物理网络,可让管理员根据成本、性能、延迟和规模选择经过应用优化的硬件转发平面。
  • 更长的网络正常运行时间。更快地解决网络问题,提高了网络可用性并改善了用户体验。

SDN 与传统网络有什么区别?

传统网络使用固定功能的硬件设备(如交换机、路由器和防火墙)来提供网络服务。每个传统网络元素都是独立配置的,随着网络规模的扩大,这可能会耗费大量时间,并且加大了运维难度。

相比之下,SDN 使运营商能够在集中式 SDN 控制器中使用物理网络的抽象副本来执行这些功能,借助虚拟化加速网络配置和管理。SDN 控制器还会集中存储和管理转发表,从而改进整个网络的流量。

SDN 在网络自动化中发挥着怎样的作用?

在传统网络中,迁移设备和应用需要人工监督。网络可访问性和安全性需要重新映射设备的 IP 地址。SDN 可以自动执行此流程,这对于为满足短期需求而动态启动的临时工作负载和虚拟化服务的管理至关重要。在 SDN 中,创建工作负载和服务时会自动分配和实施网络成员资格、可访问性和安全策略,以简化运维并提高安全性。

SDN 与 SD-WAN 有什么区别?

SDN 通常被认为是一种数据中心解决方案;然而,只要将 SDN 应用和技术扩展到整个广域网便可构建 SD-WAN。跨不同网域进行 SDN 控制器组合和集成的关键在于通信服务提供商 (CSP) 提供通用的云交换矩阵,该交换矩阵可以连接从无线电接入网络 (RAN) 到传输和核心网络的所有计算和存储资源。

SDN 有哪些安全注意事项?

SDN 简化了网络微分段,这需要创建将工作负载互相隔离的网络区域并对其进行单独保护。借助微分段,系统管理员可以基于零信任安全方法构建策略,从而限制网段之间的网络流量。此设置还可以阻止攻击者从一个网段中遭到攻击的工作负载或应用移动到另一个网段,避免扩大漏洞的影响范围。

云原生工作负载可以进一步解构为微服务,这些微服务构建的新接口为恶意使用者提供了新的攻击面。因此,微服务对网络和安全策略的依赖程度更高,可保护 API 调用并控制之前已本地化的流量。

瞻博网络提供哪些 SDN 解决方案?

瞻博网络 SDN 解决方案专为服务提供商网络的每一层而设计。这是一款以 Contrail 网络 为核心的网络 SDN 解决方案,可自动创建及管理云用户、设备、应用和工作负载的虚拟化叠加网络。另一个组件瞻博网络 Apstra 提供全面的数据中心交换矩阵管理,可自动执行从第 0 天到第 2 天的运维。最后,Paragon Automation 可在网络的“规划、编排、关联和优化”生命周期中进行意图驱动的自动化。