Wat is SDN?

Wat is SDN?

Software-defined networking (SDN) is een benadering van netwerkvirtualisatie en containerisatie die netwerkbronnen optimaliseert en snel netwerken kan aanpassen aan veranderlijke zakelijke behoeften, applicaties en verkeer. Het werkt door de besturings- en gegevensvlakken van het netwerk te scheiden om een infrastructuur te creëren die met software programmeerbaar is.

Met SDN worden de functies van netwerkinrichting, -beheer, -analyse en -automatisering de taak van SDN-controllers. De controllers kunnen profiteren van de schaal, prestaties en beschikbaarheid van moderne cloud-computing en opslagmiddelen. Steeds vaker worden SDN-controllers gebouwd op platforms met open standaarden en API's. Hierdoor kunnen ze netwerkapparatuur van verschillende leveranciers organiseren, beheren en bedienen.

SDN levert veel zakelijke voordelen op. Scheiding van de besturings- en datatransportlagen verhoogt de flexibiliteit en versnelt de time-to-market voor nieuwe applicaties. De mogelijkheid om sneller op problemen en uitval te reageren, verbetert de beschikbaarheid van het netwerk. Ten slotte maakt programmeerbaarheid het voor IT-organisaties makkelijker om netwerkfuncties te automatiseren en operationele kosten te verlagen, 

SDN sluit aan bij een andere technologie, Network Functions Virtualization (NFV). NFV biedt de mogelijkheid om apparaatgebaseerde netwerkfuncties zoals firewalls, load balancers en WAN-accelerators te virtualiseren. De gecentraliseerde controle die SDN biedt kan deze door NFV mogelijk gemaakte gevirtualiseerde netwerkfuncties (VNF's) efficiënt beheren en organiseren. 

What is SDN diagram

 

 

Welke problemen lost SDN op?

SDN vereenvoudigt de complexiteit van het beheer van sterk gedistribueerde fysieke netwerkinfrastructuren met programmeerbaarheid en gecentraliseerde controle. IT-organisaties kunnen het end-to-end netwerk in software beheren vanaf een centrale plaats en bepaalde aspecten van de netwerkactiviteiten automatiseren. Op deze manier versnelt SDN de implementatie van het netwerk, de configuratiewijzigingen en het oplossen van problemen, welke de operationele complexiteit en de kosten verminderen. Daarnaast versnelt het ook de oplossing van netwerkproblemen en -oplossingen voor een betere uptime en een betere gebruikerservaring.


Hoe werkt SDN?

SDN ontkoppelt de software in het besturingsvlak van netwerkhardware, zodat netwerkbeheerders API's kunnen gebruiken om op afstand aangesloten apparaten te kunnen aanbieden en te beheren. SDN biedt een gemeenschappelijke interface om het hele gedistribueerde netwerk te beheersen, waardoor IT niet meer afzonderlijk hoeft te upgraden, problemen op te lossen en te beheren.

Veelgestelde vragen over SDN

Wat zijn de voordelen van SDN?

SDN vermindert de complexiteit en de kosten van netwerkoperaties en zorgt ervoor dat netwerkproblemen en netwerkuitval sneller worden opgelost. Deze mogelijkheden bieden de volgende voordelen aan:

  • Vereenvoudigde operaties: SDN biedt een enkel venster om het netwerk in zijn geheel te beheren en elimineert de tijd en handmatige fouten die samenhangen met het onafhankelijk beheren van elk apparaat. 
  • Open infrastructuur: open API's en standaard overlay tunneling verbinden publieke en private clouds voor een eenvoudige portabiliteit van de werklasten en zakelijke wendbaarheid.
  • Operationele economie: SDN-controllers integreren virtuele en fysieke netwerken, waardoor beheerders hardware-forwardingvlakken die zijn geoptimaliseerd op basis van kosten, prestaties, latentie en schaal kunnen selecteren.
  • Grotere uptime van het netwerk. Snellere oplossing van netwerkproblemen verhoogt de beschikbaarheid van het netwerk en verbetert de gebruikerservaring.

Wat is het verschil tussen SDN en traditionele netwerken?

Traditionele netwerken maken gebruik van hardware-apparaten met vaste functies, zoals switches, routers en firewalls, om netwerkdiensten te leveren. Elk traditioneel netwerkelement wordt onafhankelijk geconfigureerd. Dit kost veel tijd en kan operationeel uitdagend zijn als het netwerk zich uitbreidt.

SDN maakt daarentegen gebruik van virtualisatie om de levering en het beheer van netwerken te versnellen door exploitanten in staat te stellen deze functies netwerkbreed uit te voeren in gecentraliseerde SDN-controllers die gebruik maken van een abstracte kopie van het fysieke netwerk. Daarnaast slaan SDN-controllers ook centraal doorstuurtabellen op en beheren deze, zodat de verkeersstromen in het hele netwerk worden verbeterd.

Welke rol speelt SDN in netwerkautomatisering?

In een traditioneel netwerk, vereisen bewegende apparaten en applicaties handmatig overzicht. Voor de bereikbaarheid en de veiligheid van het netwerk moeten de IP-adressen van de apparaten opnieuw worden toegewezen. SDN automatiseert dit proces en dit is van cruciaal belang voor het beheren van tijdelijke workloads en gevirtualiseerde diensten die dynamisch worden opgestart om te voldoen aan de eisen op korte termijn. In een SDN worden workloads en diensten gecreëerd met het lidmaatschap, de bereikbaarheid en het beveiligingsbeleid van het netwerk die automatisch worden toegewezen en afgedwongen om activiteiten te vereenvoudigen en de veiligheid te verbeteren.

Wat is het verschil tussen SDN en SD-WAN?

SDN wordt meestal gezien als een oplossing voor het datacenter, maar door de SDN-applicatie en -technologie uit te breiden naar het wide-area netwerk ontstaat er echter een SD-WAN. De combinatie en integratie van SDN-controllers in verschillende netwerkdomeinen is hoe aanbieders van communicatiediensten (CSP's) een alomtegenwoordige cloudfabric kunnen leveren die alle berekeningen en opslag verbindt van hun radiotoegangsnetwerken (RAN's) naar hun transport- en kernnetwerken.

Wat zijn enkele veiligheidsoverwegingen voor SDN?

SDN vergemakkelijkt microsegmentatie van het netwerk. Dit houdt in dat netwerkzones worden gecreëerd die workloads van elkaar isoleren en deze individueel beveiligen. Door gebruik te maken van microsegmentatie kunnen systeembeheerders beleidsregels opstellen om netwerkverkeer tussen segmenten te beperken op basis van een 'Zero trust'-beveiligingsaanpak. Deze opzet blokkeert ook dat een aanvaller van een aangetaste workload of applicatie in het ene segment naar een ander segment kan gaan, waardoor de impact van de inbreuk beperkt blijft.

Cloud-native workloads kunnen verder worden onderverdeeld in microdiensten, die nieuwe interfaces creëren die nieuwe aanvalsoppervlakken vormen voor kwaadwillende actoren. Als zodanig creëren microdiensten een groter afhankelijkheid van zowel het netwerk als het beveiligingsbeleid om API-aanroepen te beschermen en het verkeer te controleren dat voorheen werd gelokaliseerd.

Welke SNS-oplossingen biedt Juniper?

De SDN-oplossing van Juniper is ontworpen voor elke laag van het netwerk van de serviceprovider. Contrail Networking staat hier centraal. Dit is een SDN-product voor cloudnetwerken dat de creatie en het beheer van gevirtualiseerde overlay netwerken van cloudgebruikers, -apparaten, -applicaties en -workloads automatiseert. Een ander component, Juniper Apstra, biedt een compleet datacenterfabricbeheer om Day 0 tot en met Day 2 te automatiseren. Ten slotte biedt Paragon Automation op intentie gebaseerde automatisering over de levenscyclus van het netwerk: 'plannen, organiseren, correleren en optimaliseren'.