软件定义的网络(SDN)describes an architecture that separates the network control plane and the forwarding plane, aiming to simplify and improve network control. IT teams are better able to rapidly adapt to changing business requirements and application needs.
SDN是一种高度灵活,敏捷的方式,可适应不断增长的网络要求并实现自动化和敏捷性。通过将网络控制和转发平面分开,SDN使网络控制成为可编程实体,并将下面的基础架构抽象。
Network engineers benefit from SDN because they no longer have to wrangle individual network devices to offer network services, connect locations and applications, or govern resource and capacity utilization. Instead, SDN takes care of this task by directing these individual “switches” to provide services when the business requires them.
软件定义网络的功能
有四个独特和定义的功能of SDN:
- 敏捷。As business and application needs change, administrators can adjust network configuration as required.
- 集中管理。SDN合并网络智能,该智能提供了网络配置和活动的整体视图。
- 可编程性。通过自动化的SDN服务,可以直接编程网络功能并轻松地配置网络资源的能力。
- Open connectivity。SDN基于开放标准并实施。结果,SDN简化了网络设计,并在供应商中立体系结构中提供一致的网络。
软件定义网络的体系结构
SDN relies on APIs to create a centralized management plane that lets administrators and managers decide and program network behavior. SDN creates an abstraction or virtual overlay on top of otherwise complex networking infrastructure. This enables IT teams to manage their network, application, and devices consistently with minimal knowledge of or direct interaction with that underlying technology.
SDN执行各种任务,并包含各种技术。但是其最初的定义目的是创建一个可编程的抽象,将网络数据和网络控制平面分开。
控制平面是操作的大脑,管理网络服务并确定数据包在整个网络中应如何移动。数据平面是根据控制平面的说明连接端点并移动数据包的传输系统。
How SDN Differs from Traditional Networking
In a traditional network environment, networks are mostly unaware of the requirements for applications running throughout the system. Operators can observe application characteristics like packet size, volume, latency, and errors. However, the types of applications and information about health or needed performance cannot always be determined.
在SDN中,应用程序可以拥有有关网络的信息,并且可以针对应用程序量身定制网络配置以创建双向信息流。
Components of an SDN
There are three major components that make up SDN.
- SDN应用程序: These applications relay actions and request resources through the SDN controller using APIs. SDN applications can assume various forms and serve various functions, such as network management, providing analytics, adding security or common network functions. Examples include IP address management (IPAM), managing quality of service (QoS), load balancing, or detection and mitigation of a denial-of-service (DoS) cyberattacks.
- SDN controller:SDN应用程序将指令发送给SDN控制器,该控制器将该信息传达给网络组件。SDN控制器还从硬件收集网络信息,并将此信息和相关统计信息交还给应用程序。
- SDN网络设备:这些设备负责转发和数据处理任务,也可以为数据路径执行。SDN控制器集成了所有三层。这些API集成通常称为北行或南行界面。北行是控制器和应用程序之间的集成,而南行是控制器和物理网络设备之间的集成。
软件定义网络的好处
投资SDN的企业通常会因支持数据繁重的应用程序的能力而被引诱。但是除此之外,还有无数的好处,使SDN成为值得冒险的。以下是几个最佳优势。
- 上下文和可见性:在SDN中,用户可以通过集中式来源查看整个网络,从而简化了配置和管理流程。
- Lifecycle Management and Automation:业务需求每天都有不同,因此IT经理需要设置What-if网络配置,以适应新应用程序和虚拟机(VMS)的需求。在SDN中,这些假设配置易于执行,并且对网络没有影响。
- 安全:改善的安全性使SDN对许多企业来说是不费吹灰之力的。安全性集中在SDN中。在此中央控制器中,IT管理器可以轻松地在整个企业中创建和分发安全策略。
- TCO和ROI:Lower operating expenses are another alluring benefit of SDN. Because an SDN improves overall resource and server utilization, businesses will experience reduced operational costs and administrative expenses.
- 云:SDN是帮助“云”“云”数据中心,最终帮助统一企业基础架构的组成部分的绝佳方法。具体而言,企业可以通过SDN抽象,因此可以统一云资源。
- DevOps:重定向和形状数据流量的能力是SDN的定义功能。这使IT团队能够提高他们的服务交付和网络响应能力,这使最终用户体验更加无缝。
Software-defined Networking and Security
通过SDN提供了不同级别的安全保护。也许最值得注意的是集中式情报SDN提供,使IT管理员能够快速,轻松地设置并保留安全策略。这些政策可以在整个网络中普遍执行,可以通过中央控制来维护和执行。
此外,SDN在软件和硬件之间创建一个抽象层,使IT团队绕过专有设备,并只是开始开发安全工具以在整个网络上实现。结果,如果出现安全漏洞,可以收集洞察力和可能的威胁。
安全性可扩展使用SDN。IT团队无需使用昂贵,专有的硬件和安全控制,而是可以随着软件的增长而规模创建,控制和部署安全策略,而是提供新的云和应用程序,或者随着业务需求的变化。如果一个段关闭或具有安全差距,则SDN的透明度允许管理员快速,轻松地检测恶意软件。
How is Software-defined Networking Used?
在多种用例中,SDN是有益的。首先,SDN可以帮助支持DevOps计划。应用程序更新,部署甚至IT基础架构组件可以通过SDN自动化,而DEVOPS应用程序和平台则被创建和部署。
Second, businesses can leverage SDN controllers to improve the functionality of campus networks, which are often complex due to ongoing Wi-Fi and Ethernet needs. The central SDN controller delivers automation and centralized management that improves security and helps businesses deliver more high-quality services across the network.
第三,服务提供商网络可以利用SDN自动化提供网络的过程,以改善服务管理和增加的控制。
Finally, businesses can enjoy the increased protection and simplified firewall administration that SDN provides. Businesses can create distributed firewall systems through the virtualization capabilities of SDN, delivering an extra layer of security to prevent a breach from hopping from one VM to another.
Administrators and managers can also centrally track and change network activity to proactively detect vulnerabilities and eliminate possible data breaches.
现代化您的数据中心:一种安全优先的方法
以应用程序为中心的安全性
