软件定义的网络(SDN)描述了将网络控制平面和转发平面分开的体系结构,旨在简化和改善网络控制。IT团队更有能力快速适应不断变化的业务需求和应用程序需求。
SDN是一种高度灵活,敏捷的方式,可适应不断增长的网络要求并实现自动化和敏捷性。通过将网络控制和转发平面分开,SDN使网络控制成为可编程实体,并将下面的基础架构抽象。
网络工程师从SDN中受益,因为他们不再需要争吵单个网络设备来提供网络服务,连接位置和应用程序,或者管理资源和容量利用率。取而代之的是,SDN负责此任务,指示这些单独的“开关”在企业需要时提供服务。
软件定义网络的功能
有4个独特的定义功能软件定义的网络:
- 敏捷。随着业务和应用程序需求的变化,管理员可以根据需要调整网络配置。
- 中央管理。SDN合并网络智能,该智能提供了网络配置和活动的整体视图。
- 可以编程。通过自动化的SDN服务,可以直接编程网络功能并轻松地配置网络资源的能力。
- 打开连接。SDN基于开放标准并实施。结果,SDN简化了网络设计,并在供应商中立体系结构中提供一致的网络。
简而程序网络行为。SDN在原本复杂的网络基础架构之上创建抽象或虚拟叠加层,使IT团队能够管理其网络,应用程序和设备,并始终如一地了解与基础技术的最小知识或直接交互。
软件定义的网络执行各种任务,并包括各种技术。但是它的原始目的是创建一个可编程的抽象,将网络数据和网络控制平面分开。控制平面是操作的“大脑”,管理网络服务并确定数据包在整个网络中应如何移动。数据平面是传输系统,连接终点并根据控制平面的说明移动这些数据包。
在传统的网络环境中,网络主要不知道整个系统中运行的应用程序的要求。操作员可以观察到的应用特征,例如数据包大小,音量,延迟和错误,但在很大程度上不能总是确定有关健康或所需绩效的应用程序和信息的类型;在软件定义的网络中,应用程序可以具有有关网络的信息,并且可以针对应用程序量身定制网络配置,从而创建两条信息的信息。
有三个主要组件构成软件定义的网络。首先,我们有SDN应用程序。这些应用程序中继操作和使用API的SDN控制器请求资源。SDN应用程序可以采用各种形式并提供各种功能,例如网络管理,提供分析,添加安全性或通用网络功能。一些示例是IP地址管理(IPAM),管理服务质量(QoS),负载平衡或检测和缓解拒绝服务(DOS)网络攻击。
其次,也许最重要的是SDN控制器。SDN应用程序将指令发送给SDN控制器,然后将该信息传达给网络组件。SDN控制器还负责从硬件收集网络信息,将此信息和相关统计信息交还给应用程序。
第三个组件是SDN网络设备的系统。在网络中,这些设备负责转发和数据处理任务,这两个设备也可以针对数据路径执行。SDN控制器负责三层的集成。这些API集成通常称为北行或南行界面。北行是控制器和应用程序之间的集成,而南行是控制器和物理网络设备之间的集成。
安全保护有不同级别通过软件定义的网络提供。也许最值得注意的是集中式情报SDN提供,使IT管理员能够快速,轻松地设置并保留安全策略。从那里开始,这些政策可以在整个网络中普遍执行,并且可以通过中央控制来维护和执行。
此外,SDN在软件和硬件之间创建一个抽象层,使IT团队绕过专有设备,并只是开始开发安全工具以在整个网络上实现。结果,如果发生安全漏洞,收集见解和可能的威胁会有更大的透明度。
最终,使用SDN可扩展安全性。IT团队无需使用昂贵,专有的硬件和安全控制,而是可以随着软件的增长,新的云和应用程序的规模来创建,控制和部署安全策略,或者随着业务需求的变化。更不用说,如果细分市场关闭或创建安全差距,SDN的透明度允许管理员快速,轻松地检测恶意软件。
有多个用例SDN将是有益的。首先,SDN可以帮助支持DevOps计划。应用程序更新,部署,甚至IT基础架构组件都可以通过SDN自动化,所有这些组件都可以作为DevOps应用程序和平台创建和部署。
其次,企业可以利用SDN控制器来改善校园网络的功能,由于持续的WiFi和以太网需求,这些控制器通常很复杂。中央SDN控制器“ Switch”提供自动化和集中管理,最终改善了安全性并帮助企业在其网络中提供更多高质量的服务。
第三,服务提供商网络可以利用SDN自动化提供网络的过程,以改善服务管理和增加的控制。
最后,企业可以享受SDN提供的增加的保护和简化的防火墙管理。公司可以通过SDN的虚拟化功能来创建分布式防火墙系统,从而提供额外的安全性,以防止违反从一个VM跳到另一个VM。更不用说,管理员和管理人员可以集中跟踪和更改网络活动,以检测和消除违规行为。