Что такое концепция SDN?

Что такое концепция SDN?

Программно-определяемые сети (SDN) — это подход к виртуализации и контейнеризации сетей, который помогает оптимизировать сетевые ресурсы и быстро адаптировать сети к меняющимся потребностям бизнеса, сферам применения и трафику. Они работают путем разделения плоскостей управления и обработки данных сети для создания программируемой инфраструктуры.

С помощью программно-определяемой сети функции сетевой оркестрации, управления, аналитики и автоматизации становятся задачей контроллеров SDN. Контроллеры могут использовать масштабирование, производительность и доступность современных ресурсов облачных вычислений и хранилищ. Контроллеры SDN все чаще строятся на платформах с открытыми стандартами и API, что позволяет им организовывать и контролировать сетевое оборудование от разных поставщиков и управлять им.

SDN обеспечивает много преимуществ для бизнеса. Разделение слоев управления и транспортировки данных повышает гибкость и ускоряет процесс выхода на рынок новых приложений. Ускоренное реагирование на проблемы и сбои повышает доступность сети. Наконец, программируемость позволяет IT-организациям легче автоматизировать сетевые функции и снизить эксплуатационные расходы.

Программно-определяемая сеть хорошо сочетается с другой технологией — виртуализацией сетевых функций (NFV). NFV предоставляет возможность виртуализации сетевых функций на основе устройств, таких как межсетевые экраны, балансировщики нагрузки и ускорители сети WAN. Централизованный контроль, который обеспечивает SDN, может эффективно организовывать эти виртуальные функции сети (VNF) и управлять ими с помощью NFV.

Какие проблемы решают SDN?

SDN облегчает управление сильно распределенными физическими сетевыми инфраструктурами с помощью программируемости и централизованного управления. IT-организации могут управлять сквозной сетью в программном обеспечении из централизованной точки и автоматизировать некоторые аспекты сетевых операций. Таким образом SDN ускоряют развертывание сети, изменение конфигурации и устранение неполадок, что снижает эксплуатационную сложность и стоимость. Они также ускоряют разрешение проблем и сбоев в сети для улучшения времени работы и взаимодействия с пользователем.


Какой принцип работы SDN?

Программное обеспечение для управления плоскостью SDN от сетевого оборудования, позволяющего сетевым администраторам использовать API для программируемого масштабирования и удаленного управления подключенными устройствами. SDN обеспечивают общий интерфейс для управления всей распределенной сетью, что позволяет IT-командам отказаться от необходимости модернизации, устранения неисправностей и управления каждым устройством отдельно.

Часто задаваемые вопросы по SDN

Какие преимущества SDN?

SDN снижают сложность, и стоимость сетевых операций и одновременно ускоряют разрешение проблем и сбоев в сети. Эти возможности обеспечивают следующие преимущества:

  • Упрощенные операции — SDN обеспечивают единую плоскость для управления сетью в целом, сокращают время выполнения операций и устраняют ручные ошибки, связанные с управлением каждым устройством отдельно. 
  • Открытая инфраструктура — открытые API и стандартные общественные облака, позволяющие проложить туннель поверх оверлейных сетей, и частные облака для легкой переносимости рабочей нагрузки и гибкости для бизнеса.
  • Операционная экономика — контроллеры SDN интегрируют виртуальные и физические сети, что позволяет администраторам выбирать плоскости переадресации оборудования, оптимизированные для приложений на основе стоимости, производительности, задержки и масштабирования.
  • Увеличение времени работы сети. Более быстрое разрешение проблем в сети повышает ее доступность и улучшает взаимодействие с пользователем.

Чем SDN отличается от обычных сетей?

Обычные сети используют аппаратные средства с фиксированной функцией (например, коммутаторы, маршрутизаторы и брандмауэры) для предоставления сетевых услуг. Каждый обычный элемент сети настраивают отдельно. Такой процесс может быть трудоемким и сложным в эксплуатации по мере масштабирования сети.

Напротив, SDN используют виртуализацию для ускорения процесса инициализации и управления сетью, позволяя операторам выполнять эти функции в сети с помощью централизованных контроллеров SDN с использованием абстрактной копии физической сети. Также контроллеры SDN централизованно хранят таблицы переадресации и управляют ими для общего улучшения потоков трафика по всей сети.

Какую роль играют SDN в автоматизации сети?

В обычной сети для перемещения устройств и приложений требуется ручной контроль. Для обеспечения доступности и безопасности сети требуется переработка IP-адресов устройств. SDN автоматизируют этот процесс, который имеет решающее значение для управления временными рабочими нагрузками и виртуализованными сервисами, которые динамически ускоряют процесс для удовлетворения краткосрочных потребностей. В сетях SDN создаются рабочие нагрузки и сервисы с помощью членства в сети, доступности и политики безопасности, которые автоматически назначаются и применяются для упрощения операций и повышения безопасности.

Чем отличается SDN от SD-WAN?

Обычно SDN рассматривают как решение для центров обработки данных. Однако расширение приложений и технологий SDN в рамках всей сети создает SD-WAN. Пустем совмещения и интеграции контроллеров SDN в разных областях сети поставщики услуг связи (CSP) могут обеспечить распространенную облачную матричную сеть, которая соединяет все вычислительные устройства и хранилища — от сетей доступа к радио (RAN) до их транспорта и основных сетей.

Какие соображения безопасности SDN?

SDN облегчают микросегментацию сетей, что влечет за собой создание сетевых зон, которые изолируют рабочие нагрузки друг от друга и защищают их по отдельности. Используя микросегментацию, системные администраторы могут разрабатывать политики для ограничения сетевого трафика между сегментами на основе модели нулевого доверия. Эта конфигурация также блокирует атакующему переход от скомпрометированной рабочей нагрузки или приложения в одном сегменте к другому, который содержит влияние нарушения.

Ориентированные на облако рабочие нагрузки могут быть дополнительно фрагментированы в микросервисы, которые создают новые интерфейсы, которые представляют собой новые поверхности атак для злоумышленников. Таким образом микросервисы создают большую зависимость как от сети, так и от политик безопасности, для защиты ранее локализованных вызовов API и управления трафиком.

Какие решения для SDN предлагает компания Juniper?

Решение для SDN от компании Juniper разработано для каждого слоя сети поставщиков услуг. В основе решения лежит сеть Contrail Networking — продукт SDN облачной сети, который автоматизирует создание виртуализированных оверлейных сетей облачных пользователей, устройств, приложений и рабочих нагрузок и управление ими. Другой компонент Juniper Apstra обеспечивает полное управление матричными сетями центров обработки данных для автоматизации операций. Наконец, автоматизация Paragon обеспечивает автоматизацию на основе намерений в рамках всего жизненного цикла сети («планирование, оркестрация, сопоставление и оптимизация»).