什么是软件定义的网络(SDN)?

软件定义的网络(SDN)描述了将网络控制平面和转发平面分开的体系结构,旨在简化和改善网络控制。IT团队可以更好地适应不断变化的业务需求和应用程序需求。

SDN是一种高度灵活,敏捷的方式,可适应不断增长的网络要求并实现自动化和敏捷性。通过将网络控制和转发平面分开,SDN使网络控制成为可编程实体,并将下面的基础架构抽象。

网络工程师从SDN中受益,因为他们不再需要争吵单个网络设备来提供网络服务,连接位置和应用程序,或者管理资源和容量利用率。相反,SDN通过指示这些单独的“开关”来照顾这项任务,以便在企业需要时提供服务。

有关的

流网络安全

应用程序和数据的多云安全性

软件定义网络的功能

有四个独特和定义的功能Sdn的of:

  1. 敏捷。随着业务和应用程序需求的变化,管理员可以根据需要调整网络配置。
  2. 集中管理。SDN合并网络智能,该智能提供了网络配置和活动的整体视图。
  3. 可编程性。通过自动化的SDN服务,可以直接编程网络功能并轻松地配置网络资源的能力。
  4. 打开连接。SDN基于开放标准并实施。结果,SDN简化了网络设计,并在供应商中立体系结构中提供一致的网络。

软件定义网络的体系结构

SDN依靠API来创建一个集中的管理平面,该平面使管理员和管理人员决定和编程网络行为。SDN在其他复杂的网络基础架构之上创建抽象或虚拟叠加。这使IT团队能够一致地管理其网络,应用程序和设备,并最少了解或直接与基础技术互动。

SDN执行各种任务,并包含各种技术。但是其最初的定义目的是创建一个可编程的抽象,将网络数据和网络控制平面分开。

控制平面是操作的大脑,管理网络服务并确定数据包在整个网络中应如何移动。数据平面是根据控制平面的说明连接端点并移动数据包的传输系统。

SDN与传统网络有何不同

在传统的网络环境中,网络主要不知道整个系统中运行的应用程序的要求。操作员可以观察到应用程序特征,例如数据包大小,音量,延迟和错误。但是,不能总是确定有关健康或所需绩效的应用​​程序和信息的类型。

在SDN中,应用程序可以拥有有关网络的信息,并且可以针对应用程序量身定制网络配置以创建双向信息流。

SDN的组件

有三个构成SDN的主要组件。

  • SDN应用程序:这些应用程序中继操作和使用API​​的SDN控制器请求资源。SDN应用程序可以采用各种形式并提供各种功能,例如网络管理,提供分析,添加安全性或通用网络功能。示例包括IP地址管理(IPAM),管理服务质量(QOS),负载平衡或检测和缓解拒绝服务(DOS)网络攻击。
  • SDN控制器:SDN应用程序将指令发送给SDN控制器,该控制器将该信息传达给网络组件。SDN控制器还从硬件收集网络信息,并将此信息和相关统计信息交还给应用程序。
  • SDN网络设备:这些设备负责转发和数据处理任务,也可以为数据路径执行。SDN控制器集成了所有三层。这些API集成通常称为北行或南行界面。北行是控制器和应用程序之间的集成,而南行是控制器和物理网络设备之间的集成。

软件定义网络的好处

投资SDN的企业通常会因支持数据繁重的应用程序的能力而被引诱。但是除此之外,还有无数的好处,使SDN成为值得冒险的。以下是几个最佳优势。

  • 上下文和可见性:在SDN中,用户可以通过集中式来源查看整个网络,从而简化了配置和管理流程。
  • 生命周期管理和自动化:业务需求每天都有不同,因此IT经理需要设置What-if网络配置,以适应新应用程序和虚拟机(VMS)的需求。在SDN中,这些假设配置易于执行,并且对网络没有影响。
  • 安全:改善的安全性使SDN对许多企业来说是不费吹灰之力的。安全性集中在SDN中。在此中央控制器中,IT管理器可以轻松地在整个企业中创建和分发安全策略。
  • TCO和ROI:较低的运营费用是SDN的另一个诱人优势。由于SDN改善了总体资源和服务器利用率,因此企业将降低运营成本和管理费用。
  • 云:SDN是帮助“云”数据中心“云”,最终帮助统一企业基础架构的组成部分的绝佳方法。具体而言,企业可以通过SDN抽象,因此可以统一云资源。
  • DevOps:重定向和形状数据流量的能力是SDN的定义功能。这使IT团队能够提高他们的服务交付和网络响应能力,这使最终用户体验更加无缝。

软件定义的网络和安全性

通过SDN提供了不同级别的安全保护。也许最值得注意的是集中式情报SDN提供,使IT管理员能够快速,轻松地设置并保留安全策略。这些政策可以在整个网络中普遍执行,可以通过中央控制来维护和执行。

此外,SDN在软件和硬件之间创建一个抽象层,使IT团队绕过专有设备,并只是开始开发安全工具以在整个网络上实现。结果,如果出现安全漏洞,可以收集洞察力和可能的威胁。

安全性可扩展使用SDN。IT团队无需使用昂贵,专有的硬件和安全控制,而是可以随着软件的增长而规模创建,控制和部署安全策略,而是提供新的云和应用程序,或者随着业务需求的变化。如果一个段关闭或具有安全差距,则SDN的透明度允许管理员快速,轻松地检测恶意软件。

如何使用软件定义的网络?

在多种用例中,SDN是有益的。首先,SDN可以帮助支持DevOps计划。应用程序更新,部署甚至IT基础架构组件可以通过SDN自动化,而DevOps应用程序和平台则被创建和部署。

其次,企业可以利用SDN控制器来改善校园网络的功能,由于持续的Wi-Fi和以太网需求,这些控制器通常很复杂。中央SDN控制器提供自动化和集中管理,从而改善安全性并帮助企业在整个网络上提供更多高质量的服务。

第三,服务提供商网络可以利用SDN自动化提供网络的过程,以改善服务管理和增加的控制。

最后,企业可以享受SDN提供的增加的保护和简化的防火墙管理。企业可以通过SDN的虚拟化功能来创建分布式防火墙系统,从而提供额外的安全性,以防止违规从一个VM跳到另一个VM。

管理员和经理还可以集中跟踪和更改网络活动,以主动检测漏洞并消除可能的数据泄露。

相关资源

alt

现代化您的数据中心:一种安全优先的方法

alt

以应用程序为中心的安全性

alt

Big Switch + Nutanix:理想的SDN织物,用于超融合基础设施

了解有关软件定义网络的更多信息

让我们开始吧!

与解决方案顾问安排个性化的演示,看看Nutanix Enterprise Cloud如何改变您的业务。

Baidu