SDN anses for at være en vigtig muliggørende teknologi til udvikling af nye netværksteknologier og applikationer.
Væksten i multimedieindhold, den stigende brug af mobile enheder og efterspørgslen efter cloud computing har alle bidraget til behovet for mere fleksible og effektive netværksarkitekturer.
Da disse tendenser har ført til uforudsigelige trafikmønstre og pludselige stigninger i efterspørgslen efter særlige ressourcer, har traditionelle netværksarkitekturer kæmpet for at følge med.
Der var behov for en alternativ strategi, fordi det kan være meget dyrt og kompliceret at skalere netværksinfrastruktur til at håndtere disse udsving.
SDN blev udviklet til at løse dette problem ved at adskille kontrolplanet fra dataplanet. Dette gør det muligt for netværket at omkonfigurere sig selv automatisk for at imødekomme skiftende krav, hvilket forbedrer dets overordnede ydeevne og effektivitet. Lad os forstå, hvad denne SDN handler om.
Indholdsfortegnelse
Hvad er SDN?
Softwaredefineret netværk (SDN) er en moderne netværksarkitektur, der giver administratorer mulighed for at bruge software til at definere og kontrollere netværksenheders adfærd i stedet for at konfigurere disse enheder individuelt.
Det er ofte parret med netværksfunktionsvirtualisering (NFV) yderligere for at forbedre netværkets fleksibilitet og omkostningseffektivitet. Det giver også mulighed for centralisering af netværksintelligens, hvilket gør det nemmere at fejlfinde og overvåge netværket.
Arkitektur af SDN
En SDN-arkitektur omfatter typisk tre hovedlag: applikationsplan, kontrolplan og dataplan.
Billedkredit: Sotirios Goudos
De nordgående og sydgående grænseflader bruges til at lette kommunikationen mellem de forskellige lag af arkitekturen. Ved at integrere disse tre lag kan netværket fungere på en koordineret og effektiv måde.
Hvordan fungerer SDN?
I et SDN-netværk er styreplanet og dataplanet adskilt. Kontrolplanet træffer beslutninger om, hvordan trafik videresendes gennem netværket, mens dataflyet er ansvarlig for at videresende trafik i henhold til disse beslutninger.
Billedkredit: Jun Luo
Kontrolplanet implementeres ved hjælp af en central controller, en softwareapplikation, der kører på en enkelt server eller et sæt servere. Controlleren bevarer et globalt overblik over netværket og bruger denne visning til at træffe beslutninger om, hvordan trafik skal videresendes. Det gør det ved at kommunikere med dataplanelementerne i netværket, som er kendt som “videresendelseselementer” eller “switches”.
Disse switche i et SDN-netværk er typisk “åbne”, hvilket betyder, at de kan styres og programmeres af ekstern software i stedet for at være hårdkodet med et fast sæt regler for videresendelse af trafik. Som et resultat kan controlleren konfigurere switchene til at transmittere trafik på den ønskede måde.
For at styre switchene kommunikerer controlleren med dem ved hjælp af en sydgående API, et sæt protokoller og grænseflader, som controlleren kan bruge til at sende instruktioner til switchene og modtage statusinformation fra dem. Og controlleren bruger nordgående API’er til at kommunikere med applikationer og systemer på højere niveau, der skal bruge netværket, såsom applikationer, der kører i skyen.
På denne måde fungerer controlleren som netværkets “hjerne” ved at træffe beslutninger om, hvordan trafik skal videresendes og kommunikere disse beslutninger til switchene, der fungerer som en “muskel” i netværket, og udfører de instruktioner, der modtages fra controller og videresende trafik i overensstemmelse hermed.
Funktioner af SDN
Der er flere nøglefunktioner ved SDN, der adskiller det fra traditionelle netværksarkitekturer:
- Fleksibilitet: Ændringer af netværket kan foretages uden fysisk omkonfigurering af enheder, hvilket gør det muligt for netværksadministratorer at reagere hurtigt på skiftende krav og omstændigheder.
- Programmerbarhed: Det er muligt at programmere styre netværkets adfærd ved hjælp af API’er eller andre softwareudviklingsværktøjer. Dette gør det nemmere at automatisere netværksopgaver og integrere netværket med andre systemer.
- Abstraktion: I en SDN-arkitektur er kontrolplanet adskilt fra dataplanet, som sender trafikken videre. Dette hjælper ingeniører med nemt at ændre, hvordan netværket fungerer uden at påvirke videresendelsestrafikenhederne.
- Virtualisering: Det giver også mulighed for virtualisering af netværksressourcer, hvilket giver administratorer mulighed for at oprette virtuelle netværk efter behov. Dette kan være særligt nyttigt i cloud computing-miljøer, hvor efterspørgslen efter netværksressourcer kan være meget dynamisk.
Ud over de funktioner, der er anført ovenfor, er den primære fordel ved at bruge SDN, at det gør det muligt for virksomheder at simulere deres fysiske netværksinfrastruktur i software og derved sænke de samlede kapitalomkostninger (CAPEX) og driftsomkostninger (OPEX).
Typer af SDN-arkitekturer
Generelt kan forskellige typer netværk kræve forskellige tilgange til SDN.
For eksempel kan et stort virksomhedsnetværk med mange forskellige typer enheder og en kompleks topologi drage fordel af en hybrid SDN-arkitektur, som kombinerer elementer af både centraliseret og distribueret SDN. Omvendt kan et centraliseret SDN-design fungere godt for et mindre netværk med færre enheder og en enklere topologi.
Det er vigtigt nøje at vurdere de forskellige muligheder og vælge den arkitektur, der bedst opfylder organisationens behov. SDN anvender primært fem forskellige arkitekturmodeller.
#1. Centraliseret SDN
I en centraliseret SDN-arkitektur er alle kontrol- og administrationsfunktioner samlet i en enkelt central controller, som gør det muligt for administratorer at definere og kontrollere netværkets adfærd nemt. Alligevel kan det også skabe et enkelt point of failure.
#2. Distribueret SDN
I denne arkitekturtype er kontrolfunktionerne fordelt mellem flere controllere, hvilket forbedrer pålideligheden, men gør det mere komplekst at styre netværket.
#3. Hybrid SDN
Hybrid SDN-arkitekturmodel kombinerer centraliserede og distribuerede SDN-elementer. Det kan bruge en centraliseret controller til nogle funktioner og distribuerede controllere til andre, afhængigt af netværkets behov.
#4. Overlay SDN
Overlay-arkitekturer bruger virtuelle netværksteknologier, såsom VXLAN eller NVGRE, til at skabe et logisk netværk oven på et eksisterende fysisk netværk. Dette giver administratorer mulighed for at oprette virtuelle netværk, der nemt kan oprettes, ændres og slettes.
#5. Underlag SDN
Underlay-arkitektur udnytter den eksisterende netværksinfrastruktur til at understøtte skabelsen af virtuelle netværk, der kan bruge teknologier som MPLS eller segment routing til at skabe virtuelle links mellem enheder i netværket.
Læringsressourcer
Det kan være udfordrende at vælge de bedste ressourcer til at lære om SDN-relaterede koncepter, da der er mange forskellige muligheder. Så det kan være nyttigt at prøve et par forskellige ressourcer for at se, hvad der fungerer bedst for dig.
#1. SDN Crash Course Praktisk/Hands-on
Dette er et kursus, der tilbydes på Udemy-platformen. Dette kursus er en fremragende måde at få praktisk erfaring med SDN og OpenFlow-baseret netværksprogrammering. Den dækker også en række avancerede OpenFlow-koncepter såsom målertabel (QoS) og gruppetabel (Load balancer, Sniffer).
Vi vil varmt anbefale dette kursus til alle, der ønsker at lære mere om SDN og de forskellige involverede teknologier. Bare grundlæggende netværksviden er nok til at komme i gang med dette kursus.
#2. SDN: Software-definerede netværk
Denne bog diskuterer primært SDNs nøgleteknologier og protokoller, herunder OpenFlow, OpenStack og ONOS. Det giver detaljerede eksempler på, hvordan disse teknologier kan bruges til at bygge og administrere netværk.
Den giver også nyttige tips til opsætning og styring af SDN-netværk, herunder fejlfinding og sikkerhedsovervejelser.
#3. SDN og NFV forenklet
Denne bog giver et omfattende overblik over SDN og NFV, herunder deres fordele, teknologier og applikationer. Det inkluderer også eksempler fra den virkelige verden og casestudier for at hjælpe med at illustrere nøglepunkterne og vise, hvordan disse teknologier bliver brugt i industrien.
Forfatterne gjorde et godt stykke arbejde med at forklare nøglebegreberne for SDN og NFV på en klar og kortfattet måde, hvilket gjorde bogen tilgængelig for læsere på alle niveauer af teknisk ekspertise.
#4. Software-definerede netværk
Denne bog giver en grundig introduktion til SDN ud fra synspunktet om enkeltpersoner, der implementerer og bruger teknologien.
Denne bog er ganske nyttig til at forstå hele SDN-arkitekturen, selv for begyndere. Den diskuterer også, hvordan netværket er designet ved hjælp af industristandarder til et skalerbart miljø.
#5. SDN og NFV: Essentials
Det er en velskrevet og engagerende guide, der giver et solidt fundament i SDN og NFV og er velegnet til læsere på alle niveauer af teknisk ekspertise.
Den bedste måde at lære om SDN-koncepter er at få praktisk erfaring med at arbejde med SDN-værktøjer og -teknologier. Du kan prøve at opsætte et simpelt SDN-miljø ved hjælp af værktøjer som Mininet og en controller som RYU og eksperimentere med at kontrollere netværkstrafik ved hjælp af softwaren.
Afslutter
SDN er nyttigt i nutidens digitale miljø, fordi det gør netværk mere fleksibelt og effektivt.
I traditionelle netværk er kontrolplanet og dataplanet tæt koblet, hvilket betyder, at ændringer af kontrolplanet også kræver ændringer af dataplanet. Dette kan gøre det svært og tidskrævende at ændre netværket, især i store og komplekse netværk.
Med SDN abstraheres kontrolplanet fra dataplanet, hvilket gør det nemmere at styre og optimere netværkets adfærd programmatisk. Dette kan især være nyttigt i miljøer, hvor der er behov for hurtigt og nemt at foretage ændringer på netværket, såsom i cloud computing-miljøer, hvor arbejdsbelastninger hurtigt kan klargøres og deprovisioneres.
Jeg håber, at du fandt denne artikel nyttig til at lære om SDN og dens arkitektur.
Du kan også være interesseret i at lære om de bedste agentløse netværksovervågningsværktøjer.