SDN anses å være en sentral muliggjørende teknologi for utvikling av nye nettverksteknologier og applikasjoner.
Veksten av multimedieinnhold, den økende bruken av mobile enheter og etterspørselen etter cloud computing har alle bidratt til behovet for mer fleksible og effektive nettverksarkitekturer.
Ettersom disse trendene har ført til uforutsigbare trafikkmønstre og plutselige økninger i etterspørselen etter spesielle ressurser, har tradisjonelle nettverksarkitekturer slitt med å henge med.
Det var behov for en alternativ strategi fordi skalering av nettverksinfrastruktur for å håndtere disse svingningene kan være svært kostbart og komplisert.
SDN ble utviklet for å løse dette problemet ved å skille kontrollplanet fra dataplanet. Dette gjør det mulig for nettverket å rekonfigurere seg selv automatisk for å møte endrede krav, og forbedre dens generelle ytelse og effektivitet. La oss forstå hva denne SDN handler om.
Innholdsfortegnelse
Hva er SDN?
Programvaredefinert nettverk (SDN) er en moderne nettverksarkitektur som lar administratorer bruke programvare til å definere og kontrollere oppførselen til nettverksenheter i stedet for å konfigurere disse enhetene individuelt.
Det er ofte sammenkoblet med nettverksfunksjonsvirtualisering (NFV) ytterligere for å forbedre fleksibiliteten og kostnadseffektiviteten til nettverket. Det gir også mulighet for sentralisering av nettverksintelligens, noe som gjør det enklere å feilsøke og overvåke nettverket.
Arkitektur av SDN
En SDN-arkitektur inkluderer vanligvis tre hovedlag: applikasjonsplan, kontrollplan og dataplan.
Bildekreditt: Sotirios Goudos
De nordgående og sørgående grensesnittene brukes for å lette kommunikasjonen mellom de forskjellige lagene i arkitekturen. Ved å integrere disse tre lagene kan nettverket operere på en koordinert og effektiv måte.
Hvordan fungerer SDN?
I et SDN-nettverk er kontrollplanet og dataplanet atskilt. Kontrollplanet tar beslutninger om hvordan trafikk videresendes gjennom nettverket, mens dataflyet er ansvarlig for å videresende trafikk i henhold til disse beslutningene.
Bildekreditt: Jun Luo
Kontrollplanet implementeres ved hjelp av en sentral kontroller, en programvareapplikasjon som kjører på en enkelt server eller et sett med servere. Kontrolleren opprettholder en global oversikt over nettverket og bruker denne visningen til å ta beslutninger om hvordan trafikk skal videresendes. Den gjør dette ved å kommunisere med dataplanelementene i nettverket, som er kjent som «videresendingselementer» eller «svitsjer».
Disse bryterne i et SDN-nettverk er vanligvis «åpne», noe som betyr at de kan kontrolleres og programmeres av ekstern programvare i stedet for å være hardkodet med et fast sett med regler for videresending av trafikk. Som et resultat kan kontrolleren konfigurere bryterne til å overføre trafikk på ønsket måte.
For å kontrollere svitsjene kommuniserer kontrolleren med dem ved hjelp av et sørgående API, et sett med protokoller og grensesnitt som kontrolleren kan bruke til å sende instruksjoner til svitsjene og motta statusinformasjon fra dem. Og kontrolleren bruker nordgående API-er for å kommunisere med applikasjoner og systemer på høyere nivå som må bruke nettverket, for eksempel applikasjoner som kjører i skyen.
På denne måten fungerer kontrolleren som «hjernen» i nettverket ved å ta beslutninger om hvordan trafikk skal videresendes og kommunisere disse beslutningene til svitsjene, som fungerer som en «muskel» i nettverket, og utfører instruksjonene mottatt fra kontrollør og videresende trafikk tilsvarende.
Funksjoner av SDN
Det er flere nøkkeltrekk ved SDN som skiller det fra tradisjonelle nettverksarkitekturer:
- Fleksibilitet: Endringer i nettverket kan gjøres uten fysisk omkonfigurering av enheter, noe som gjør at nettverksadministratorer kan reagere raskt på skiftende krav og omstendigheter.
- Programmerbarhet: Det er mulig å programmere styre oppførselen til nettverket ved hjelp av APIer eller andre programvareutviklingsverktøy. Dette gjør det enklere å automatisere nettverksoppgaver og integrere nettverket med andre systemer.
- Abstraksjon: I en SDN-arkitektur er kontrollplanet atskilt fra dataplanet, som videresender trafikken. Dette hjelper ingeniører enkelt å endre hvordan nettverket fungerer uten å påvirke videresendingstrafikkenhetene.
- Virtualisering: Den tillater også virtualisering av nettverksressurser, slik at administratorer kan opprette virtuelle nettverk på forespørsel. Dette kan være spesielt nyttig i cloud computing-miljøer der etterspørselen etter nettverksressurser kan være svært dynamisk.
I tillegg til funksjonene som er oppført ovenfor, er den primære fordelen med å bruke SDN at det gjør det mulig for bedrifter å simulere deres fysiske nettverksinfrastruktur i programvare, og dermed redusere de totale kapitalutgiftene (CAPEX) og driftsutgiftene (OPEX).
Typer SDN-arkitekturer
Generelt kan forskjellige typer nettverk kreve forskjellige tilnærminger til SDN.
For eksempel kan et stort bedriftsnettverk med mange forskjellige typer enheter og en kompleks topologi dra nytte av en hybrid SDN-arkitektur, som kombinerer elementer av både sentralisert og distribuert SDN. Omvendt kan en sentralisert SDN-design fungere bra for et mindre nettverk med færre enheter og en enklere topologi.
Det er viktig å nøye vurdere de ulike alternativene og velge den arkitekturen som best møter behovene til organisasjonen. SDN bruker primært fem ulike arkitekturmodeller.
#1. Sentralisert SDN
I en sentralisert SDN-arkitektur er alle kontroll- og administrasjonsfunksjoner konsolidert til en enkelt sentral kontroller, som lar administratorer enkelt definere og kontrollere atferden til nettverket. Likevel kan det også skape et enkelt feilpunkt.
#2. Distribuert SDN
I denne arkitekturtypen er kontrollfunksjonene fordelt på flere kontrollere, noe som forbedrer påliteligheten, men gjør det mer komplekst å administrere nettverket.
#3. Hybrid SDN
Hybrid SDN-arkitekturmodell kombinerer sentraliserte og distribuerte SDN-elementer. Den kan bruke en sentralisert kontroller for noen funksjoner og distribuerte kontrollere for andre, avhengig av nettverkets behov.
#4. Overlegg SDN
Overleggsarkitekturer bruker virtuelle nettverksteknologier, som VXLAN eller NVGRE, for å lage et logisk nettverk på toppen av et eksisterende fysisk nettverk. Dette lar administratorer lage virtuelle nettverk som enkelt kan opprettes, endres og slettes.
#5. Underlag SDN
Underlagsarkitekturen bruker den eksisterende nettverksinfrastrukturen for å støtte oppretting av virtuelle nettverk som kan bruke teknologier som MPLS eller segmentruting for å lage virtuelle koblinger mellom enheter i nettverket.
Læringsressurser
Det kan være utfordrende å velge de beste ressursene for å lære om SDN-relaterte konsepter, siden det er mange forskjellige alternativer tilgjengelig. Så det kan være nyttig å prøve ut noen forskjellige ressurser for å se hvilken som fungerer best for deg.
#1. SDN lynkurs Praktisk/Hands-on
Dette er et kurs som tilbys på Udemy-plattformen. Dette kurset er en utmerket måte å få praktisk erfaring i SDN og OpenFlow-basert nettverksprogrammering. Den dekker også en rekke avanserte OpenFlow-konsepter som målertabell (QoS) og gruppetabell (Load balancer, Sniffer).
Vi vil anbefale dette kurset på det sterkeste til alle som ønsker å lære mer om SDN og de forskjellige teknologiene som er involvert. Bare grunnleggende nettverkskunnskap er nok for å komme i gang med dette kurset.
#2. SDN: Programvaredefinerte nettverk
Denne boken diskuterer først og fremst SDNs nøkkelteknologier og protokoller, inkludert OpenFlow, OpenStack og ONOS. Den gir detaljerte eksempler på hvordan disse teknologiene kan brukes til å bygge og administrere nettverk.
Den gir også nyttige tips for å sette opp og administrere SDN-nettverk, inkludert feilsøking og sikkerhetshensyn.
#3. SDN og NFV forenklet
Denne boken gir en omfattende oversikt over SDN og NFV, inkludert deres fordeler, teknologier og applikasjoner. Den inkluderer også eksempler og casestudier fra den virkelige verden for å illustrere nøkkelpunktene og vise hvordan disse teknologiene brukes i bransjen.
Forfatterne gjorde en god jobb med å forklare nøkkelbegrepene til SDN og NFV på en klar og kortfattet måte, og gjorde boken tilgjengelig for lesere på alle nivåer av teknisk ekspertise.
#4. Programvaredefinerte nettverk
Denne boken gir en grundig introduksjon til SDN fra synspunktet til enkeltpersoner som implementerer og bruker teknologien.
Denne boken er ganske nyttig for å forstå hele SDN-arkitekturen, selv for nybegynnere. Den diskuterer også hvordan nettverket er utformet ved å bruke industristandarder for et skalerbart miljø.
#5. SDN og NFV: Essentials
Det er en velskrevet og engasjerende veiledning som gir et solid fundament i SDN og NFV og passer for lesere på alle nivåer av teknisk ekspertise.
Den beste måten å lære om SDN-konsepter på er å få praktisk erfaring med å jobbe med SDN-verktøy og -teknologier. Du kan prøve å sette opp et enkelt SDN-miljø ved å bruke verktøy som Mininet og en kontroller som RYU og eksperimentere med å kontrollere nettverkstrafikk ved hjelp av programvaren.
Innpakning
SDN er nyttig i dagens digitale miljø fordi det gjør nettverk mer fleksibelt og effektivt.
I tradisjonelle nettverk er kontrollplanet og dataplanet tett koblet, noe som betyr at endringer i kontrollplanet også krever endringer i dataplanet. Dette kan gjøre det vanskelig og tidkrevende å endre nettverket, spesielt i store og komplekse nettverk.
Med SDN abstraheres kontrollplanet fra dataplanet, noe som gjør det enklere å kontrollere og optimere oppførselen til nettverket programmatisk. Dette kan være spesielt nyttig i miljøer der det er behov for raskt og enkelt å gjøre endringer i nettverket, for eksempel i cloud computing-miljøer der arbeidsbelastninger raskt kan klargjøres og deprovisioneres.
Jeg håper du fant denne artikkelen nyttig for å lære om SDN og dens arkitektur.
Du kan også være interessert i å lære om de beste agentløse nettverksovervåkingsverktøyene.