软件定义的网络 (SDN) 指的是一种将网络控制平面和转发平面分离的架构,旨在简化和改善网络控制。IT 团队能够更快速地适应不断变化的业务需求和应用需求。
SDN 是一种高度灵活、敏捷的方式,以适应不断增长的网络需求,并实现自动化和敏捷性。通过分离网络控制和转发平面,SDN 使网络控制成为一个可编程的实体,并抽象出下层的基础架构。
SDN 也为网络工程师创造了便利,因为他们不再需要管理单个的网络设备来提供网络服务、连接地点和应用,或管理资源和容量的利用。相反,SDN 负责完成这项任务,指导这些单独的“交换机”在业务需要时提供服务。
软件定义网络的特点
软件定义网络有四大独特之处:
- 敏捷。随着业务和应用需求的变化,管理员可以根据需要调整网络配置。
- 集中管理。SDN 整合了网络智能,在一个视图中集中呈现网络配置和活动。
- 可编程。能够直接对网络功能进行编程,并通过自动化的 SDN 服务快速、轻松地配置网络资源。
- 开放连接。SDN 以开放标准为基础并通过开放标准实施。因此,SDN 简化了网络设计,并在一个提供商中立的架构中提供一致的网络功能。
软件定义网络的架构
简而言之,软件定义网络依赖于 API 来创建一个集中的管理平面,允许管理员和经理来决定和编程网络行为。SDN 在其他复杂的网络基础架构之上创建了一个抽象或虚拟的覆盖层,哪怕 IT 团队不怎么了解这项底层技术,或不怎么与之直接互动,也能持续管理他们的网络、应用和设备。
软件定义网络执行各种任务,包含各种技术。但其最初的、最具决定性的目的是创建一个可编程的抽象概念,将网络数据和网络控制平面分开。控制平面是操作的“大脑”,管理网络服务并决定数据包在整个网络中的传输方式和传输位置。数据平面是传输系统,连接终端并根据控制平面的指示传输这些数据包。
在传统的网络环境中,网络大多不知道在整个系统中运行的应用有何要求。运营商可以了解应用的特性,如数据包的大小、数量、延迟和错误,但主要是应用的类型和运行状况,或所需性能的信息不能总是一目了然;在软件定义网络中,应用可以拥有关于网络的信息,而网络的配置可以根据应用来定制,形成一个双向的信息通道。
软件定义网络由三个主要部分构成。首先是 SDN 应用。这些应用通过 SDN 控制器使用 API 转达行动和请求资源。SDN 应用可以采取各种形式,并为各种功能服务,如网络管理,提供分析,增加安全性或通用网络功能。例如 IP 地址管理 (IPAM),管理服务质量 (QoS),负载平衡,或检测和缓解拒绝服务 (DoS) 的网络攻击。
其次——也许也是最重要的一点——是 SDN 控制器。SDN 应用向 SDN 控制器发送指令,然后将该信息转发给网络组件。SDN 控制器还负责从硬件中收集网络信息,将这些信息和相关统计数据传递回应用。
第三个组件是一个 SDN 网络设备系统。在网络中,这些设备负责转发和执行数据处理任务,这两个任务也可以用于创建数据路径。SDN 控制器负责这三层的整合。这些 API 的整合通常被称为北向或南向接口。北向是控制器和应用之间的集成,而南向是控制器和物理网络设备之间的集成。
上下文和可见性
在软件定义网络中,用户可以通过一个集中的来源查看整个网络状况,简化了置备和管理过程。
生命周期管理和自动化
业务需求每天都在变化,因此 IT 经理需要设置“以防万一的”网络配置,以适应来自新的应用程序和虚拟机 (VM) 的需求。在软件定义的网络中,很容易设置这些“以防万一的”配置,而且对网络没有影响。
安全性
更好的安全性使 SDN 成为许多企业的不二之选。在一个软件定义网络中,安全是集中实现的。在这个中央控制器中,IT 经理可以轻松地在整个企业中创建和分配安全策略。
总体拥有成本和投资回报率
降低运营费用是 SDN 另一个颇为诱人的好处。因为软件定义的网络从整体上提高了资源和服务器的利用率,有助于企业降低运营成本、管理费用等开销。
云
SDN 是帮助数据中心实现“云化”的绝佳方式,最终有助于统一企业的基础架构组件。具体来说,企业可以通过 SDN 将其云资源抽象化,并因此将云资源统一起来。
Devops
正如前面提到的,重定向和塑造数据流量的能力是 SDN 的一个决定性特征。这使 IT 团队能够改善他们的服务交付、网络响应能力等,从而改善最终用户的体验。
软件定义的网络和安全
通过软件定义网络可以提供不同级别的安全保护。也许最值得注意的是 SDN 提供的集中式智能,使 IT 管理员能够快速、轻松地设置和维持安全策略。之后,这些策略可以在整个网络中普遍应用,而且可以通过中央控制来维护和执行。
此外,SDN 在软件和硬件之间创建了一个抽象层,使 IT 团队能够绕过专有设备,轻松开始开发安全工具,在整个网络中实施。因此,在发生安全漏洞时,能够更清晰地了解状况,收集洞察和可能的威胁。
最终,安全可以通过 SDN 加以扩展。IT 团队不需要昂贵的专有硬件和安全控制,而是可以随着软件的增长、新的云和应用的配置或业务需求的变化,大规模地创建、控制和部署安全策略。更不用说,如果一个网段关闭或产生安全漏洞,SDN 的透明度使管理员能够快速、轻松地检测到恶意软件。
如何使用软件定义网络?
SDN 有多种用例,在这些用例中,SDN 会带来诸多好处。首先,SDN 有助于支持开发运维一体化计划。应用的更新、部署,甚至 IT 基础架构组件都可以通过 SDN 实现自动化,创建和部署开发运维一体化应用和平台后,这一切都可以自动实现。
其次,企业可以利用 SDN 控制器来改善园区网络的功能,由于持续的 WiFi 和以太网需求,园区网络往往很复杂。中央 SDN 控制器“交换机”提供自动化和集中管理,最终提高安全性,帮助企业在其网络中提供更多的高质量服务。
第三,服务提供商网络可以利用 SDN 来实现网络配置过程的自动化,以改善服务管理并加强控制。
最后,企业可以享受 SDN 提供的更多保护,并简化防火墙管理。企业可以通过 SDN 的虚拟化功能创建分布式防火墙系统,提供一个额外的安全层,防止漏洞从一个虚拟机跳到另一个虚拟机。此外,管理员和经理可以集中跟踪和更改网络活动,以便在漏洞发生之前及时发现和消除漏洞。
