Software-Defined Networking (SDN) Vysvětlení za 5 minut nebo méně

autor:
Tweet
Share
Share
Pin

SDN je považována za klíčovou technologii umožňující vývoj nových síťových technologií a aplikací.

Růst multimediálního obsahu, rostoucí využívání mobilních zařízení a poptávka po cloud computingu, to vše přispělo k potřebě flexibilnějších a účinnějších síťových architektur.

Protože tyto trendy vedly k nepředvídatelným vzorcům provozu a náhlému nárůstu poptávky po konkrétních zdrojích, tradiční síťové architektury se snažily udržet krok.

Bylo zapotřebí alternativní strategie, protože škálování síťové infrastruktury pro zvládnutí těchto fluktuací může být velmi nákladné a komplikované.

SDN byl vyvinut k vyřešení tohoto problému oddělením řídicí roviny od datové roviny. To umožňuje, aby se síť automaticky překonfigurovala tak, aby vyhovovala měnícím se požadavkům a zlepšila její celkový výkon a efektivitu. Pojďme pochopit, o čem toto SDN je.

Co je SDN?

Software-defined networking (SDN) je moderní síťová architektura, která správcům umožňuje používat software k definování a řízení chování síťových zařízení namísto jejich individuální konfigurace.

Často je spárován s virtualizací síťových funkcí (NFV), aby se zlepšila flexibilita a nákladová efektivita sítě. Umožňuje také centralizaci síťové inteligence, což usnadňuje odstraňování problémů a monitorování sítě.

Architektura SDN

Architektura SDN obvykle zahrnuje tři hlavní vrstvy: aplikační rovinu, řídicí rovinu a datovou rovinu.

Obrazový kredit: Sotirios Goudos

  • Aplikační vrstva: Toto je nejvyšší vrstva architektury SDN a je zodpovědná za definování požadovaného chování sítě. Aplikace na této vrstvě mohou zahrnovat nástroje dopravního inženýrství, bezpečnostní zásady nebo překryvy virtuální sítě.
  • Kontrolní vrstva: Kontrolní vrstva je zodpovědná za implementaci zásad a pravidel definovaných v aplikační vrstvě. Obvykle je implementován jako centrální ovladač, který komunikuje se síťovými zařízeními v datové rovině.
  • Datová rovina nebo vrstva infrastruktury: Tato vrstva se skládá z fyzických síťových zařízení, jako jsou přepínače a směrovače, které tvoří datovou rovinu. Tato zařízení jsou zodpovědná za předávání síťového provozu přes síť.
    •   Jak přizpůsobit Bash Shell pomocí shopt

    Rozhraní Northbound a Southbound se používají k usnadnění komunikace mezi různými vrstvami architektury. Integrace těchto tří vrstev umožňuje, aby síť fungovala koordinovaně a efektivně.

    Jak funguje SDN?

    V síti SDN jsou řídicí rovina a datová rovina odděleny. Řídicí rovina rozhoduje o tom, jak je provoz přesměrován přes síť, zatímco datová rovina je odpovědná za přesměrování provozu podle těchto rozhodnutí.

    Obrazový kredit: Jun Luo

    Řídicí rovina je implementována pomocí centrálního řadiče, softwarové aplikace, která běží na jednom serveru nebo na sadě serverů. Řadič udržuje globální pohled na síť a používá tento pohled k rozhodování o tom, jak má být provoz přesměrován. Dělá to prostřednictvím komunikace s prvky datové roviny v síti, které jsou známé jako „prvky předávání“ nebo „přepínače“.

    Tyto přepínače v síti SDN jsou obvykle „otevřené“, což znamená, že mohou být řízeny a programovány externím softwarem, spíše než aby byly pevně zakódovány s pevnou sadou pravidel pro přesměrování provozu. Výsledkem je, že kontrolér může nakonfigurovat přepínače pro přenos provozu požadovaným způsobem.

    K ovládání přepínačů s nimi řadič komunikuje pomocí jižního rozhraní API, sady protokolů a rozhraní, které může řadič používat k odesílání pokynů přepínačům a přijímání stavových informací z nich. A řadič používá severní API pro komunikaci s aplikacemi a systémy vyšší úrovně, které potřebují používat síť, jako jsou aplikace běžící v cloudu.

    Tímto způsobem se řadič chová jako „mozek“ sítě tím, že rozhoduje o tom, jak by měl být provoz předáván, a sděluje tato rozhodnutí přepínačům, které fungují jako „sval“ sítě a provádějí pokyny přijaté od kontrolor a podle toho přesměrovat provoz.

    Vlastnosti SDN

    Existuje několik klíčových vlastností SDN, které jej odlišují od tradičních síťových architektur:

    • Flexibilita: Změny v síti lze provádět bez fyzického přestavování zařízení, což správcům sítě umožňuje rychle reagovat na měnící se požadavky a okolnosti.
    • Programovatelnost: Je možné programově řídit chování sítě pomocí API nebo jiných nástrojů pro vývoj softwaru. To usnadňuje automatizaci síťových úloh a integraci sítě s jinými systémy.
    • Abstrakce: V architektuře SDN je řídicí rovina oddělena od datové roviny, která předává provoz. To pomáhá inženýrům snadno změnit, jak síť funguje, aniž by to ovlivnilo přesměrovací dopravní zařízení.
    • Virtualizace: Umožňuje také virtualizaci síťových zdrojů a umožňuje správcům vytvářet virtuální sítě na vyžádání. To může být užitečné zejména v prostředích cloud computingu, kde může být poptávka po síťových zdrojích vysoce dynamická.
      13 rámců pro vytváření aplikací bez serveru

    Kromě výše uvedených funkcí je primární výhodou používání SDN to, že umožňuje podnikům simulovat svou fyzickou síťovou infrastrukturu v softwaru, čímž se snižují celkové kapitálové náklady (CAPEX) a provozní náklady (OPEX).

    Typy architektur SDN

    Obecně mohou různé typy sítí vyžadovat různé přístupy k SDN.

    Například velká podniková síť s mnoha různými typy zařízení a složitou topologií může těžit z hybridní architektury SDN, která kombinuje prvky centralizované i distribuované SDN. Naopak centralizovaný návrh SDN může dobře fungovat pro menší síť s menším počtem zařízení a jednodušší topologií.

    Je důležité pečlivě vyhodnotit různé možnosti a vybrat architekturu, která nejlépe odpovídá potřebám organizace. SDN primárně používá pět různých modelů architektury.

    #1. Centralizované SDN

    V centralizované architektuře SDN jsou všechny funkce řízení a správy sloučeny do jediného centrálního ovladače, který správcům umožňuje snadno definovat a řídit chování sítě. Přesto může také vytvořit jediný bod selhání.

    #2. Distribuované SDN

    V tomto typu architektury jsou řídicí funkce rozděleny mezi více řídicích jednotek, což zlepšuje spolehlivost, ale činí správu sítě složitější.

    #3. Hybridní SDN

    Hybridní model architektury SDN kombinuje centralizované a distribuované prvky SDN. V závislosti na potřebách sítě může pro některé funkce používat centralizovaný ovladač a pro jiné distribuované ovladače.

    #4. Překryvné SDN

    Překryvné architektury využívají technologie virtuálních sítí, jako je VXLAN nebo NVGRE, k vytvoření logické sítě nad existující fyzickou sítí. To správcům umožňuje vytvářet virtuální sítě, které lze snadno vytvářet, upravovat a mazat.

    #5. Podkladové SDN

    Podkladová architektura využívá stávající síťovou infrastrukturu k podpoře vytváření virtuálních sítí, které mohou využívat technologie jako MPLS nebo směrování segmentů k vytváření virtuálních spojení mezi zařízeními v síti.

    Výukové zdroje

    Může být náročné vybrat ty nejlepší zdroje pro učení se o konceptech souvisejících s SDN, protože je k dispozici mnoho různých možností. Takže může být užitečné vyzkoušet několik různých zdrojů, abyste zjistili, který je pro vás nejlepší.

    #1. SDN Crash Course Praktický/Hand-on

    Toto je kurz nabízený na platformě Udemy. Tento kurz je vynikajícím způsobem, jak získat praktické zkušenosti s programováním sítí na bázi SDN a OpenFlow. Pokrývá také řadu pokročilých konceptů OpenFlow, jako je tabulka měřidel (QoS) a tabulka skupin (Load balancer, Sniffer).

      Jak vytvořit web zdarma s vlastním názvem domény, hostingem a šifrováním SSL?

    Tento kurz vřele doporučujeme každému, kdo se chce dozvědět více o SDN a různých souvisejících technologiích. Pro začátek s tímto kurzem stačí základní síťové znalosti.

    #2. SDN: Softwarově definované sítě

    Tato kniha pojednává především o klíčových technologiích a protokolech SDN, včetně OpenFlow, OpenStack a ONOS. Poskytuje podrobné příklady toho, jak lze tyto technologie použít k budování a správě sítí.

    Poskytuje také užitečné tipy pro nastavení a správu sítí SDN, včetně řešení problémů a úvah o zabezpečení.

    #3. SDN a NFV zjednodušené

    Tato kniha poskytuje komplexní přehled SDN a NFV, včetně jejich výhod, technologií a aplikací. Obsahuje také příklady z reálného světa a případové studie, které pomohou ilustrovat klíčové body a ukázat, jak se tyto technologie používají v průmyslu.

    Autoři odvedli skvělou práci, když jasně a stručně vysvětlili klíčové pojmy SDN a NFV a zpřístupnili knihu čtenářům všech úrovní technických znalostí.

    #4. Softwarově definované sítě

    Tato kniha nabízí důkladný úvod do SDN z pohledu jednotlivců implementujících a využívajících technologii.

    Tato kniha je docela užitečná pro pochopení celé architektury SDN, a to i pro začátečníky. Pojednává také o tom, jak je síť navržena pomocí průmyslových standardů pro škálovatelné prostředí.

    #5. SDN a NFV: Základy

    Je to dobře napsaná a poutavá příručka, která poskytuje pevný základ v SDN a NFV a je vhodná pro čtenáře všech úrovní technických znalostí.

    Nejlepší způsob, jak se dozvědět o konceptech SDN, je získat praktické zkušenosti s prací s nástroji a technologiemi SDN. Můžete zkusit nastavit jednoduché prostředí SDN pomocí nástrojů, jako je Mininet a řadič, jako je RYU, a experimentovat s řízením síťového provozu pomocí softwaru.

    Zabalit se

    SDN je v dnešním digitálním prostředí užitečné, protože dělá sítě flexibilnější a efektivnější.

    V tradičních sítích jsou řídicí rovina a datová rovina těsně propojeny, což znamená, že změny řídicí roviny vyžadují také změny datové roviny. To může ztížit a zdlouhavě změnit síť, zejména ve velkých a složitých sítích.

    U SDN je řídicí rovina abstrahována od datové roviny, což usnadňuje ovládání a optimalizaci chování sítě programově. To může být užitečné zejména v prostředích, kde je potřeba rychle a snadno provádět změny v síti, jako například v prostředích cloud computingu, kde lze pracovní zátěž rychle zřídit a zrušit.

    Doufám, že vám tento článek pomohl při poznávání SDN a jeho architektuře.

    Možná vás také bude zajímat informace o nejlepších nástrojích pro monitorování sítě bez agentů.