基本介紹
- 中文名:軟體定義網路SDN
前景,安全問題,功能,監控,優勢,意義,現狀,
前景
許多行業都將以極具創意的方式使用軟體定義網路SDN。例如視頻遊戲公司將利用自動化網路部署雲實例,採用新一代遊戲機的線上遊戲將為網路帶來大量用戶流量,遊戲公司將利用自動化網路為這些流量提供支持。軟體定義網路SDN將成為大數據驅動型公司(如石油和天然氣企業、銀行等)數據中心基礎設施的重要組成部分。能源與金融服務業通常設有偏遠分支,這些公司 也將藉助自動化技術提高安全性、實現效率最大化並降低成本。自動化還具有革新醫療衛生業的潛力――用於提供服務、存儲數據及監控病人的移動設備和新技術正在加快部署,推動醫療衛生業快速轉變。
安全問題
如果採用的是經典的軟體定義網路SDN(即網路控制和網路數據包處理相分離),要對控制器和數據平台設備以及所有控制器上的軟體定義網路SDN套用進行更新。
如果採用的是以虛擬化為主的軟體定義網路SDN,需要關注控制器,同時也要看護底層的虛擬化平台以及帶有自己作業系統的混合的物理設備。
在這兩種場景中,鑒於管理員正在改變其控制和架構網路、安全的方式,網路團隊需要確保其監控工具能跟蹤到最新情勢。如果虛擬疊加網路創建新的安全區域,安全操作中心應該可以監測到並根據需求報告那些區域內外的活動。
功能
軟體定義網路SDN控制器的功能,剖析具體性能,如可擴展性、性能和安全性。
基於軟體定義網路SDN的網路虛擬化的主要目標包括:建立靈活的網路以滿足不同需求,並確保虛擬網路之間的隔離。雖然基於軟體定義網路的網路虛擬化令人嚮往,並且可行,但是軟體定義網路SDN尚處於早期套用階段。
監控
總的來說,監控是關於監聽——等待類似trap和系統日誌的事件類型的訊息、針對通過SNMP和Windows管理部署的價值的調查系統、連線到終端會話以及從螢幕清除價值或者使用供應商提供的API。與此同時,軟體定義網路SDN更多的是關於操作——為所有或部分流量動態地改變路徑、更新QoS語句等。
顯而易見的是,軟體定義網路SDN依賴於監控,其中一部分將來自於NetCONF和YANG等新功能。但在IT行業,特別是在網路領域,我們很痛恨拋棄過去,特別是當過去的技術可行、可擴展且已經被大家熟悉。因此,考慮到這一點,如果你知道沒有什麼會離你而去,你晚上會睡得更好。事實上,在制定這個網路標準時,沒有SNMP對象標識受到影響。同時,系統日誌不會被棄用,trap也不會消失。
優勢
軟體定義網路SDN最終能夠減少開支,並且創造一種能夠更快速重新配置的網路,從而改進或發布面向商業客戶的新服務。
運營商並不預期開源技術能夠讓他們完全擺脫供應商。然而,一些圍繞開源軟體來開展業務的公司則很可能會像網路供應商一樣將客戶綁定到自己的實現技術上。開源軟體不太可能滿足所有用戶的需求,因此軟體定義網路SDN部署很可能需要使用私有技術。
意義
現代化的網路已經高速發展,軟體定義網路SDN通過充分整合網路組件去解決傳統網路的不足。
不管如何規範你的伺服器和存儲,除非改進整個網路的基礎架構,否則整個IT平台不會有多大的改善。通過軟體定義網路SDN可以改善不同網路設備供應商導致的網路阻塞。
軟體定義網路SDN網路標準化不是一個新問題,可以追溯到乙太網令牌環和令牌匯流排那時候。即使軟體定義網路SDN包含不同的乙太網速度,任何新的版本一般都是向後兼容以前的版本:如10MBps的網卡接口卡連線1GBps的本地交換機,再連結至它10 GBps接口的核心交換機,這在軟體定義網路SDN乙太網中是非常普遍的。
而軟體定義網路SDN區域網路普遍依靠乙太網,軟體定義網路SDN廣域網需要更長的時間來規範。今天,完整的端到端的乙太網傳輸能力,隨著更多的光纖和電信運營商支持更多的數據而成為常態。
問題是,IT部門處理混合數據的工作量是不同的。例如,軟體定義網路SDN視頻和聲音實時通訊問題,在軟體定義網路SDN系統中的任何延遲可導致影響用戶體驗。為了滿足IEEE標準:額外優先權和服務質量(802.1p和802.1Q),許多軟體定義網路SDN電信公司支持多協定標籤交換。然而,充分整合軟體定義網路SDN設備中的每一條連結並不是容易的事。
許多軟體定義網路SDN設備廠商通過網路作業系統建立定製的功能到他們的產品,軟體定義網路SDN供應商的產品經常出現與競爭對手的設備不兼容的功能,或採用的標準不同,以確保市場分化。這在普通的軟體定義網路SDN環境下影響不大,但是如果軟體定義網路SDN數據中心更換了一個同質異構的設備,
不管如何規範你的伺服器和存儲,除非改進整個網路的基礎架構,否則整個IT平台不會有多大的改善。通過軟體定義網路SDN可以改善不同網路設備供應商導致的網路阻塞。
軟體定義網路SDN網路標準化不是一個新問題,可以追溯到乙太網令牌環和令牌匯流排那時候。即使軟體定義網路SDN包含不同的乙太網速度,任何新的版本一般都是向後兼容以前的版本:如10MBps的網卡接口卡連線1GBps的本地交換機,再連結至它10 GBps接口的核心交換機,這在軟體定義網路SDN乙太網中是非常普遍的。
而軟體定義網路SDN區域網路普遍依靠乙太網,軟體定義網路SDN廣域網需要更長的時間來規範。今天,完整的端到端的乙太網傳輸能力,隨著更多的光纖和電信運營商支持更多的數據而成為常態。
問題是,IT部門處理混合數據的工作量是不同的。例如,軟體定義網路SDN視頻和聲音實時通訊問題,在軟體定義網路SDN系統中的任何延遲可導致影響用戶體驗。為了滿足IEEE標準:額外優先權和服務質量(802.1p和802.1Q),許多軟體定義網路SDN電信公司支持多協定標籤交換。然而,充分整合軟體定義網路SDN設備中的每一條連結並不是容易的事。
許多軟體定義網路SDN設備廠商通過網路作業系統建立定製的功能到他們的產品,軟體定義網路SDN供應商的產品經常出現與競爭對手的設備不兼容的功能,或採用的標準不同,以確保市場分化。這在普通的軟體定義網路SDN環境下影響不大,但是如果軟體定義網路SDN數據中心更換了一個同質異構的設備,
通過軟體定義網路SDN來解決這一困局
軟體定義網路SDN將網路交換機的三大功能抽象化。在數據層面,從點A到B的數據移動數據包,仍然是一個硬體功能。軟體定義網路SDN控制層面和管理層面,負責識別,優先傳送並確定傳送和管理數據,數據在軟體定義網路SDN里到伺服器的過程和標準的網路傳輸無異。
OpenFlow是軟體定義網路SDN的一種標準化的傳輸和管理。在開放軟體定義網路SDN的基礎上要求供應商需要採用採用OpenFlow標準和軟體定義網路SDN。
採用軟體定義網路SDN的網路系統允許網路部署的調整和改變,直接越過了軟體定義網路SDN作業系統的阻礙與不同廠商設備之間的互操作。
在生產環境中,軟體定義網路SDN還有待加強。軟體定義網路SDN傳送大量的流量從物理到抽象層,這增加了網路會話和延遲。軟體定義網路SDN工程師們可能會覺得這不更不靠譜了,不提高軟體定義網路SDN網路性能不說還拖慢了速度。特別是軟體定義網路SDN服務提供商,會直接反映這網路完全不合格。
因此,軟體定義網路SDN供應商們推出了一個更綜合的方法軟體定義網路SDN。將一系列的軟體定義網路SDN網路功能打包成一個單獨的動作,最大限度地減少軟體定義網路SDN網路會話。如果你想嘗試新的功能,軟體定義網路SDN完全不用擔心可能與現有的標準發生的衝突,因為軟體定義網路SDN部署在網路的最外層,就像打包一樣。
正確的解決方案可能涉及到傳統網路軟體定義網路SDN是可以協同工作的,但他們並不一切都是軟體定義網路SDN虛擬化的。在某些特殊的配置下,網路管理在特殊的場合,會迫使你不得不使用供應商的特殊功能。
軟體定義網路SDN仍然需要在硬體層面智慧型化,但軟體定義網路SDN必須儘可能有一個共同接受的標準。為了保證你的軟體定義網路SDN架構,你需要注意廠商會在哪些設備上進行一些獨有的軟體定義網路SDN特殊功能,儘可能的讓自己的軟體定義網路SDN標準化。
現狀
更重要的是,SDN正在成為網路即服務發展過程中的一個主要因素,包括安全在內,將網路功能轉移至雲端,當然,同時也是移動的中心。事實上,基於SDN網路功能虛擬化將成為大量組織機構骨幹網路計畫的支柱。
總的來說,首先,SDN是現今網路的關鍵方向,同時SDN擴展帶來的好處遠超只探究安全本身,當然,安全也會成為部署SDN的一個重要的理由。隨著新威脅被發現,基於策略的SDN是部署和升級的理想選擇,將安全覆蓋至整個企業網路,包括移動邊緣。虛擬化能夠實現透明的、通用的關鍵安全功能部署。此外沒有更為容易或者有效的策略了,對於保護移動安全,以及整個安全來說。
