Як SDN-мережі допоможуть масштабувати і захистити компанію

Наша взаимовыгодная связь https://banwar.org/

Потоки трафіку в мережі нагадують переповнену ванну, якщо забути вимкнути кран. Вода тече через край, топить сусідів, але зробити з цим нічого не можна. Ванна кімната не може регулювати свій розмір, переливати воду в безпечні ділянки або відкривати шлюзи, щоб злити рідину. Господар квартири не може зробити це дистанційно, йому потрібен безпосередній доступ до крану з водою.

SDN-мережі змінюють підхід до управління трафіком і мережевими пакетами. Функція управління потоками виноситься в окремий контролер. Тому, на відміну від ванної кімнати, адміністратор може змінити конфігурацію мережі, поставити правильний напрямок трафіку і масштабувати мережу.

Встигнути за трендом

SDN-мережі вивчаються в університетах і обговорюються в наукових спільнотах. В останні роки розмова про ці технології йшов тільки в науковому полі: з гіпотезами і припущеннями. З 2014-го року SDN-мережі використовують в комерції: наприклад, компанія Google відкрито заявила , Що використовують технології SDN.

Як ростуть витрати на SDN-технології серед учасників ринку. джерело: «Журнал мережевих технологій»

Про популярність SDN можна судити по цифрах. Вже до 2018-го року аналітики пророкують , Що ринок SDN-додатків, контролерів і комутаторів виросте до 35 млрд доларів. За прогнозом IDC , Ринок тільки мережевих додатків SDN до 2017 року досягне 1,1 млрд доларів. І щороку ці показники зростають на десятки відсотків.

розвантажити мережу

Принцип SDN одночасно простий в розумінні і складний в реалізації. У традиційних мережах управління і передача даних «замуровані» в одному ящику. Комутатор приймає політики до мережевих пакетів і розподіляє їх далі по мережі. Адміністратор не може самостійно змінити конфігурацію мережі. Це викликає залежність компаній від постачальників обладнання і загальмовує масштабування мережі. У традиційних мереж досягнуто «стелю».

Концепція SDN виносить управління мережею (control-plane) в окремий пристрій - контролер. За допомогою контролера адміністратор може задавати політики та алгоритми розподілу трафіку не для кожного комутатора окремо, а для цілої мережі одночасно. Управління централізовано.

Так працюють SDN-мережі. Управління винесено окремо. джерело: «Журнал мережевих технологій»

Такий принцип роботи допомагає ефективно управляти трафіком і масштабувати мережу за запитом. Як тільки навантаження на мережу зростає, SDN підлаштовується під ситуацію і направляє мережеві ресурси в потрібному напрямку. Тепер раптова відео-конференція в HD не зірве через неполадки, а менеджер спокійно закінчить презентацію нового сайту.

Перейти на хмару

SDN-мережі допомагають перенести частину фізичних серверів в хмару і тим самим скоротити операційні витрати. Щоб не витрачати величезні гроші на повний переїзд в хмару, SDN-технології пропонують переїхати «частково» і використовувати гібридну модель.

В цілому, завдяки гібридній архітектурі, можна поетапно впроваджувати рішення SDN в існуючих мережах. При цьому ці рішення інтегруються і взаємодіють з обладнанням, що не підтримують SDN та протокол OpenFlow. Це, зокрема, дозволяє використовувати переваги SDN-додатків без повної заміни всього обладнання в мережі.

Але у SDN в хмарі є свої уразливості. Завдати шкоди може як сам клієнт, який може самостійно конфігурувати мережу, так і сторонні атаки, які будуть спрямовані на єдиний контролер. Уникнути цього допоможуть додатки і окремі модулі для контролера:

• Security Enahanced Floodlight дозволяє перевіряти, наскільки коректно з точки зору безпеки здійснюється управління потоками інформації. Він також блокує з'єднання, які порушують політику безпеки;

• Security Actuator реагує на зовнішні атаки і перебудовує SDN-мережу так, щоб локалізувати нападу і блокувати заражені комп'ютери;

• OpenFlow BotHunter збирає інформацію про роботу мережі, виявляє заражені вузли, фіксує дії нападників і аналізує їх активність.

вибрати обладнання

SDN-мережі відкриті для інновацій. Компанії, які впроваджують у себе корпоративну інфраструктуру, тепер не залежать від постачальників ПО і устаткування. Протокол Open Flow дозволяє адміністраторам додавати до мережі додатки зі спеціального магазину додатків. свій магазин SDN-додатків є у HP , А NEC розгорнули цілу партнерську екосистему по впровадженню SDN-технологій. Додатки захищають дані, оптимізують трафік і виконують інші корисні функції. Ось деякі з них:

• Hyperglance - додаток перенаправляє, фільтрує і проводить моніторинг потоків трафіку в режимі реального часу;

• SDN Privatizer - додаток ізолює один від одного різні групи користувачів, в тому числі, підключених до різних комутаторів або навіть розташованих в різних сегментах мережі.

• BlueCat DNS Director - додаток перехоплює DNS-запит користувача і замінює його на заданий адміністратором адресу корпоративного DNS, тим самим забезпечуючи додатковий рівень безпеки ІТ-інфраструктури.

До того ж корпоративна мережа SDN - більше не закритий простір з точки зору обладнання. Тепер ІТ-компанії можуть співпрацювати зі сторонніми розробниками і стартапами і вибирати «залізо» спеціально під свою мережу.

Приклад обладнання для реалізації типовий SDN-мережі

Незалежність від постачальників обладнання та робота з відкритим вихідним кодом значно зменшує операційні витрати компанії. Більшість SDN-додатків на ринку - безкоштовні, а за рахунок комбінації мережевого обладнання від різних постачальників можна отримати ефективну, недорогу в обслуговуванні і індивідуально налаштовану SDN-інфраструктуру.

проконтролювати співробітників

SDN-мережу допомагає «розхитати» і підвищити гнучкість статичних корпоративних структур. Тренди цього сезону - хмарні технології, великі дані і BYOD (Bring Your Own Device). ІТ-гіганти, такі як Huawei, вже давно представили модель розвитку SDN-мереж в зв'язці з технологіями BYOD.

Компанія - це її співробітники. Інженер приходить на роботу з планшетом і кресленнями, програміст носить з собою два смартфона, щоб тестувати програми в різних операційних системах, а секретарка ні-ні, та й перевірить особистий інстаграм. У кожного другого в фоновому режимі оновлюються програми. За допомогою всіх пристроїв - організацій та приватних осіб - співробітники створюють величезний потік трафіку. Все це витрачає ресурси мережі.

Конфігурація SDN-мережі дозволяє підлаштовуватися під різні рівні навантаження на мережу і ефективно реагувати на виклики. Адміністратору простіше налаштовувати контролер і управляти потоками трафіку. Додатки дозволяють сегментувати і обмежувати доступ клієнтів до корпоративних даних і оперативно додавати в «карантин» шкідливі програми.

Програмно-які визначаються мережі можна порівняти з переходом від парової тяги до двигуна внутрішнього згоряння. Великий бізнес, вендори мережевого обладнання і сервіс-провайдери поступово приймають для себе реальність, в якій SDN-мережі - більше не технологічна новинка, а необхідність. Скептицизм щодо хмарних технологій і віртуалізації мережі згасає, і 2017-й рік повинен стати кордоном, після якого SDN-мережі займуть стійке місце на ринку технологій.