什么是软件定义的网络(SDN)?

软件定义的网络(SDN)描述了将网络控制平面和转发平面分开的体系结构,旨在简化和改善网络控制。IT团队更有能力快速适应不断变化的业务需求和应用程序需求。

SDN是一种高度灵活,敏捷的方式,可适应不断增长的网络要求并实现自动化和敏捷性。通过将网络控制和转发平面分开,SDN使网络控制成为可编程实体,并将下面的基础架构抽象。

网络工程师从SDN中受益,因为他们不再需要争吵单个网络设备来提供网络服务,连接位置和应用程序,或者管理资源和容量利用率。取而代之的是,SDN负责此任务,指示这些单独的“开关”在企业需要时提供服务。

什么是软件定义的网络(SDN)?

软件定义网络的功能

4个独特的定义功能软件定义的网络:

  1. 敏捷。随着业务和应用程序需求的变化,管理员可以根据需要调整网络配置。
  2. 中央管理。SDN合并网络智能,该智能提供了网络配置和活动的整体视图。
  3. 可以编程。通过自动化的SDN服务,可以直接编程网络功能并轻松地配置网络资源的能力。
  4. 打开连接。SDN基于开放标准并实施。结果,SDN简化了网络设计,并在供应商中立体系结构中提供一致的网络。

软件定义网络的体系结构

简而程序网络行为。SDN在原本复杂的网络基础架构之上创建抽象或虚拟叠加层,使IT团队能够管理其网络,应用程序和设备,并始终如一地了解与基础技术的最小知识或直接交互。

软件定义的网络执行各种任务,并包括各种技术。但是它的原始目的是创建一个可编程的抽象,将网络数据和网络控制平面分开。控制平面是操作的“大脑”,管理网络服务并确定数据包在整个网络中应如何移动。数据平面是传输系统,连接终点并根据控制平面的说明移动这些数据包。

在传统的网络环境中,网络主要不知道整个系统中运行的应用程序的要求。操作员可以观察到的应用特征,例如数据包大小,音量,延迟和错误,但在很大程度上不能总是确定有关健康或所需绩效的应用​​程序和信息的类型;在软件定义的网络中,应用程序可以具有有关网络的信息,并且可以针对应用程序量身定制网络配置,从而创建两条信息的信息。

有三个主要组件构成软件定义的网络。首先,我们有SDN应用程序。这些应用程序中继操作和使用API​​的SDN控制器请求资源。SDN应用程序可以采用各种形式并提供各种功能,例如网络管理,提供分析,添加安全性或通用网络功能。一些示例是IP地址管理(IPAM),管理服务质量(QoS),负载平衡或检测和缓解拒绝服务(DOS)网络攻击。

其次,也许最重要的是SDN控制器。SDN应用程序将指令发送给SDN控制器,然后将该信息传达给网络组件。SDN控制器还负责从硬件收集网络信息,将此信息和相关统计信息交还给应用程序。

第三个组件是SDN网络设备的系统。在网络中,这些设备负责转发和数据处理任务,这两个设备也可以针对数据路径执行。SDN控制器负责三层的集成。这些API集成通常称为北行或南行界面。北行是控制器和应用程序之间的集成,而南行是控制器和物理网络设备之间的集成。

软件定义网络的好处

在蝙蝠的情况下,可能会因支持数据繁重的应用程序的能力而引起了对SDN的投资。但是除此之外,还有无数的好处这使SDN成为值得的冒险。以下是几个最优势

上下文和可见性

在软件定义的网络中,用户可以通过集中式来源查看整个网络,从而简化了配置和管理流程。

生命周期管理和自动化

业务需求每天都有不同,因此IT经理需要设置“如果”网络配置,以适应新应用程序和虚拟机(VMS)的需求。在软件定义的网络中,这些“如果”配置易于执行,并且对网络没有影响。

安全

改善的安全性使SDN对许多企业来说是不费吹灰之力的。在软件定义的网络中,安全性是集中的。在此中央控制器中,IT管理器可以轻松地在整个企业中创建和分发安全策略。

TCO和ROI

较低的运营费用是SDN的另一个诱人优势。由于软件定义的网络总体上可以改善资源和服务器利用率,因此企业将体验到降低的运营成本,管理费用等。

SDN是帮助“云”数据中心“云”,最终帮助统一企业基础架构的组成部分的绝佳方法。具体而言,企业可以通过SDN抽象,因此可以统一其云资源。

DevOps

如前一节所述,重定向和形状数据流量的能力是SDN的定义功能。这使IT团队能够提高他们的服务交付,网络响应能力等等,这使最终用户的体验变得更加无缝。

软件定义的网络和安全性

安全保护有不同级别通过软件定义的网络提供。也许最值得注意的是集中式情报SDN提供,使IT管理员能够快速,轻松地设置并保留安全策略。从那里开始,这些政策可以在整个网络中普遍执行,并且可以通过中央控制来维护和执行。

此外,SDN在软件和硬件之间创建一个抽象层,使IT团队绕过专有设备,并只是开始开发安全工具以在整个网络上实现。结果,如果发生安全漏洞,收集见解和可能的威胁会有更大的透明度。

最终,使用SDN可扩展安全性。IT团队无需使用昂贵,专有的硬件和安全控制,而是可以随着软件的增长,新的云和应用程序的规模来创建,控制和部署安全策略,或者随着业务需求的变化。更不用说,如果细分市场关闭或创建安全差距,SDN的透明度允许管理员快速,轻松地检测恶意软件。

如何使用软件定义的网络?

多个用例SDN将是有益的。首先,SDN可以帮助支持DevOps计划。应用程序更新,部署,甚至IT基础架构组件都可以通过SDN自动化,所有这些组件都可以作为DevOps应用程序和平台创建和部署。

其次,企业可以利用SDN控制器来改善校园网络的功能,由于持续的WiFi和以太网需求,这些控制器通常很复杂。中央SDN控制器“ Switch”提供自动化和集中管理,最终改善了安全性并帮助企业在其网络中提供更多高质量的服务。

第三,服务提供商网络可以利用SDN自动化提供网络的过程,以改善服务管理和增加的控制。

最后,企业可以享受SDN提供的增加的保护和简化的防火墙管理。公司可以通过SDN的虚拟化功能来创建分布式防火墙系统,从而提供额外的安全性,以防止违反从一个VM跳到另一个VM。更不用说,管理员和管理人员可以集中跟踪和更改网络活动,以检测和消除违规行为。

相关资源

现代化您的数据中心:一种安全优先的方法

以应用程序为中心的安全性

Big Switch + Nutanix:理想的SDN织物,用于超融合基础设施

了解有关软件定义网络的更多信息

让我们开始吧!

与解决方案顾问安排个性化的演示,看看Nutanix Enterprise Cloud如何改变您的业务。

Baidu