SDN(软件定义网络)已成为企业部署应用程序的最常用方法之一。该技术有助于企业以更快的速度部署应用程序,并降低总体部署成本。SDN使管理员能够从集中位置管理和配置网络服务。这种设置的好处是,比以往更多的企业开始询问“什么是SDN”并进行迁移。
SDN日益突出的原因之一是变革传统网络所固有的问题。在过去几年中,现代企业的需求呈指数级增长,物理基础设施一直难以跟上。正是在这种环境下,SDN等虚拟化解决方案才开始发展壮大。市场研究预计,2018年SDN市场将达到35.2亿美元。
众所周知,手动配置的硬件已经跟不上现代技术的进步。传统网络根本无法满足现代企业用户的需求。SDN为企业提供了一个受欢迎的替代方案,他们可以在最小的中断情况下升级其网络基础架构。今天我们开始看到公司部署SDN解决方案,如思科Open SDN Controller,Beacon,博科SDN Controller和瞻博网络的Contrail等等。在本文中,我们分解了SDN是什么,并研究在企业环境中利用此技术的优缺点。
一、什么是SDN?
如上所述,SDN代表软件定义网络。SDN是一种使用OpenFlow等开放协议来控制网络边缘软件的网络方法。它用于控制对交换机和路由器的访问。几乎不可能找到SDN的集体定义,因为它的架构可能因企业而异。
但是,SDN的基本目的是允许用户虚拟化其硬件。软件定义的网络试图通过将计算机网络分成两个部分来构建计算机网络。控制平面可以提供NetFlow,IPFIX和SNMP协议的性能和故障管理。该平面通常用于远程管理连接到SDN的设备的配置。
第二个是数据平面,负责将流量转发到其最终目的地。控制平面指示在到达数据平面之前哪个路径流将采用。这是通过使用流程协议完成的。数据平面是管理员与SDN交互并实际管理网络的位置。
最初,SDN由谷歌和亚马逊等大型组织部署,以生产可扩展的数据中心。SDN可以促进网络资源和新服务器的扩展,同时最大限度地减少管理负担。换句话说,SDN使升级过程更有效。由于SDN早期采用,其他大公司一直热衷于实施这项技术,以便能够更有效地提升。
二、SDN与传统网络有何不同?
传统网络与SDN之间的最大区别在于后者是基于软件的网络。传统网络依赖于物理基础设施(如交换机和路由器)来建立连接并正常运行。相反,基于软件的网络允许用户通过控制平面控制虚拟级别的资源分配。用户不是与物理基础设施交互,而是与软件交互以提供新设备。
从这个角度来看,管理员可以确定网络路径并主动配置网络服务。与传统交换机相比,SDN还具有更多与整个网络中的设备通信的能力。两者之间的核心差异可以概括为虚拟化。SDN虚拟化整个网络。虚拟化创建物理网络的抽象版本,允许从集中位置配置资源。
在传统网络中,数据平面会告诉你的数据需要去哪里。同样,在传统网络模型下,控制平面位于交换机或路由器内。控制平面的位置特别不方便,因为管理员无法轻松访问指示流量(特别是与SDN相比时)。
在SDN下,控制平面变为基于软件并且可以通过连接的设备访问。这意味着管理员可以通过更严格的审查来控制来自集中用户界面的流量。这使用户可以更好地控制其网络功能。还可以在舒适的集中式管理中更改网络的配置设置。以这种方式管理配置对于网络的分段特别有益,因为用户可以迅速地处理许多配置。
SDN成为替代方案的原因是它允许管理员即时配置资源和带宽。它这样做,同时消除了投资更多物理基础设施的要求。相反,如果传统网络的网络容量增加,则需要新的硬件。传统的模式是购买更多设备。
三、SDN与SD-WAN
与软件定义的广域网(SD-WAN)相比,听到SDN并不罕见。SD-WAN是一种常用的替代解决方案,允许企业通过使用宽带和MPLS将多个位置链接在一起。SDN和SD-WAN之间的主要区别在于SD-WAN专注于提供将多个站点连接在一起的广域网(WAN)。相比之下,SDN用于创建可根据企业需求快速修改的网络。
SDN设计用于局域网(LAN),而SD-WAN设计用于在大的地理区域内维持WAN。值得注意的是,SD-WAN可以在SDN网络上使用,提供SD-WAN的地理功能以及SDN的可配置灵活性。SD-WAN变得流行的原因之一是它消除了维护大量网络硬件的需要。
两者之间的另一个特别重要的区别是SDN完全由用户或管理员配置。SD-WAN服务由供应商管理。实际上,这意味着SD-WAN在管理方面更易于部署,因为用户不负责提供服务。
你可以删除路由硬件以支持云服务。使用云服务进行操作意味着,如果企业的需求增加,它可以非常快速地升级(特别是与必须物理更新基础架构的传统网络相比)。SD-WAN还具有支持VPN等服务的优势。许多企业正在使用SD-WAN作为支持其VPN的一种方式。
四、SDN的优势
1. 集中管理
SDN的主要优势之一是能够从集中的角度管理网络。简而言之,SDN虚拟化数据和控制平面,允许用户从一个位置配置物理和虚拟元素。这非常有用,因为传统的基础设施很难监控,特别是如果有许多不同的系统需要单独管理。SDN消除了这一障碍。
2. 可扩展性
集中配置的一个好的作用是SDN为用户提供了更多的可扩展性。通过随意配置资源的能力,可以随时更改网络基础架构。与需要手动购买和配置资源的传统网络设置相比,可扩展性的差异非常明显。
3. 安全
尽管虚拟化的发展使管理员更难以保护其网络免受外部威胁,但它带来了巨大的优势。SDN控制器为管理员提供集中位置,以控制网络的整个安全性。虽然这是以使SDN控制器成为目标为代价的,但它为用户提供了清晰的基础架构视图,通过它们可以管理整个网络的安全性。
4. 减少硬件占用空间
通过部署SDN,管理员可以优化硬件使用并提高工作效率。用户可以随意分配具有新用途的活动硬件。这意味着可以相对轻松地共享资源。这超过了传统驱动的网络,其中硬件仅限于一个目的。
五、SDN的缺点
1. 延迟
虚拟化任何基础架构的问题之一是由此产生的延迟。与设备交互的速度取决于可用的虚拟化资源的数量。你的服务由虚拟机管理程序如何划分你的使用(可能会增加延迟)决定。网络上的每个活动设备都会降低网络可用性。随着越来越多的物联网(IoT)设备进入市场并开始融入其中,这将在未来加剧。
2. 有限的管理
即使你可以管理整个网络中的设备服务,也无法自行管理设备。虽然乍一看这似乎是一个微不足道的细节,但对于扩展网络非常重要。所有这些设备都需要经常监控,修补和升级才能保持工作状态。因此,重要的是要记住SDN没有解决的大量维护要求。
3. 更复杂的网络管理
虽然传统网络可能有其局限性,但对安全威胁和程序存在标准化共识。目前,SDN尚未达成此类共识。虽然有许多SDN解决方案提供商,但SDN安全问题对于许多管理员来说都是未知的领域。因此,当你没有必要的知识来保护系统时,维护SDN服务的完整性以抵御外部威胁可能非常困难。
毕竟,防止攻击的能力取决于在威胁发生之前发现它们。要做到这一点,需要具备SDN的专业水平,如果没有使用SDN系统的丰富经验,很难实现。虽然没有经验的人可以学习使用SDN,但他们需要经历一个实质性的学习曲线,以便管理安全威胁的细微差别。
六、部署最佳实践
虽然SDN确实提供了许多优势,但它的部署并不是无忧无虑的。为了确保SDN有效运行,在部署此解决方案时需要采取许多步骤。SDN部署可能比其他网络资源更复杂,因此了解你需要考虑的一些因素非常重要。
1. 取消配置
SDN提供的最大好处之一是能够快速部署新资源。但是,需要密切管理此功能以保持性能。实际上,这意味着在不需要资源时定期取消资源。在不使用时将资源保持活动会占用在其他地方更好使用的虚拟资源。
2. 网络监控
每个专业管理员都认识到网络监控的重要性,但令人惊讶的是,与SDN兼容的产品相对较少。这是有问题的,因为需要监控SDN以确保它的安全性和令人满意的性能。为了监控SDN,你需要API以便SDN可以与它们集成。
3. 安全
在加入任何新技术时,需要考虑新的安全风险。SDN也不例外。从部署SDN的那一刻起,就可以为网络提供可被恶意攻击的新漏洞。因此,需要充分了解当前的安全威胁以及如何解决这些威胁。这包括彻底了解协议限制,特别是切换模拟。这也意味着你必须实施新的最佳实践,以保护你的服务免受外部威胁。
4. 维持服务质量
服务质量(QoS)监控是任何网络中的噩梦,但需要特别注意SDN网络。正如我们之前所讨论的,使用SDN,可以控制服务,但不能控制物理设备。因此,需要特别谨慎地配置资源。此外,还需要牢记每个网络设备上的默认服务质量设置,因为它们会对网络性能的质量产生很大影响。
七、SDN和网络监控
如本文前面所述,SDN在网络监控方面提出了许多挑战。许多人对SDN在性能方面带来的优势和劣势给予了很多考虑,但很少考虑如何改变网络监控流程。主要挑战是你无法像使用传统网络监控解决方案的传统网络那样监控SDN。
SDN监控很难,因为它是一种动态服务。因此,可以快速配置和取消配置服务。这意味着你需要一台能够跟上这些变化的网络监控工具;像SevOne这样的工具可以作为监督SDN的良好起点,但可能需要更进一步,并使用API提交程序。
响应SDN快速变化的最佳方法是使用带有API的性能监控解决方案。这将在你配置资源时跟踪资源。具有API的网络监控平台将能够满足需求,并确保你的网络环境不会丢失或模糊。带有API的产品为你提供比其他静态网络监控解决方案更多的灵活性。
SDN监控解决方案需要的另一个核心功能是能够增加额外的监控容量。每当你使用SDN升级网络基础架构时,都需要一个可以升级的监控解决方案来跟踪这一情况。如果网络监控解决方案没有带宽来监控你的SDN,那就不好了。
八、实现转型
在转换到SDN之前,需要花费大量资金购买新设备。虽然这将在物理硬件和可扩展性方面实现长期节省,但在购买之前肯定值得考虑。在考虑废弃所有传统基础设施之前,最好在混合网络上运行!选择性地将SDN设备添加到你的设置中,可以让你熟悉传统的网络基础设施,同时最大限度地减少对服务的干扰。
九、SDN:下一代网络?
鉴于虚拟化的普及程度,可以预期部署SDN的企业数量将大幅增加。随着网络越来越复杂,云服务和不同的基础设施,SDN等系统将用于帮助大型组织实现集中控制和可扩展性。传统网络根本没有足够的基础来满足现代企业的需求。
虽然重要的是要认识到SDN无法完全管理整个网络中设备的物理负担,但它仍然有助于集中控制网络的服务本身。通过控制平面管理网络基础架构为管理员提供了比传统传统网络更高的控制能力。
尽管有相当多的SDN,但它们仍然处于起步阶段。可以说,这项技术确实具有超越传统网络所带来障碍的巨大发展潜力。企业一直在寻找降低网络管理复杂性和降低一般管理成本的方法。SDN在这方面的价值非常有希望。
SDN还有很长的路要走。虽然它具有很好的基础,但如果要实现广泛采用,它还需要不断发展。此时,很难指出SDN提供投资回报率的任何明确指标。SDN的集中优势可能很明显,但如果要将传统基础设施推到一边,则需要明确定义ROI。