Наша взаимовыгодная связь https://banwar.org/
Потоки трафіку в мережі нагадують переповнену ванну, якщо забути вимкнути кран. Вода тече через край, топить сусідів, але зробити з цим нічого не можна. Ванна кімната не може регулювати свій розмір, переливати воду в безпечні ділянки або відкривати шлюзи, щоб злити рідину. Господар квартири не може зробити це дистанційно, йому потрібен безпосередній доступ до крану з водою.
SDN-мережі змінюють підхід до управління трафіком і мережевими пакетами. Функція управління потоками виноситься в окремий контролер. Тому, на відміну від ванної кімнати, адміністратор може змінити конфігурацію мережі, поставити правильний напрямок трафіку і масштабувати мережу.
Встигнути за трендом
SDN-мережі вивчаються в університетах і обговорюються в наукових спільнотах. В останні роки розмова про ці технології йшов тільки в науковому полі: з гіпотезами і припущеннями. З 2014-го року SDN-мережі використовують в комерції: наприклад, компанія Google відкрито заявила , Що використовують технології SDN.
Як ростуть витрати на SDN-технології серед учасників ринку. джерело: «Журнал мережевих технологій»
Про популярність SDN можна судити по цифрах. Вже до 2018-го року аналітики пророкують , Що ринок SDN-додатків, контролерів і комутаторів виросте до 35 млрд доларів. За прогнозом IDC , Ринок тільки мережевих додатків SDN до 2017 року досягне 1,1 млрд доларів. І щороку ці показники зростають на десятки відсотків.
розвантажити мережу
Принцип SDN одночасно простий в розумінні і складний в реалізації. У традиційних мережах управління і передача даних «замуровані» в одному ящику. Комутатор приймає політики до мережевих пакетів і розподіляє їх далі по мережі. Адміністратор не може самостійно змінити конфігурацію мережі. Це викликає залежність компаній від постачальників обладнання і загальмовує масштабування мережі. У традиційних мереж досягнуто «стелю».
Концепція SDN виносить управління мережею (control-plane) в окремий пристрій - контролер. За допомогою контролера адміністратор може задавати політики та алгоритми розподілу трафіку не для кожного комутатора окремо, а для цілої мережі одночасно. Управління централізовано.
Так працюють SDN-мережі. Управління винесено окремо. джерело: «Журнал мережевих технологій»
Такий принцип роботи допомагає ефективно управляти трафіком і масштабувати мережу за запитом. Як тільки навантаження на мережу зростає, SDN підлаштовується під ситуацію і направляє мережеві ресурси в потрібному напрямку. Тепер раптова відео-конференція в HD не зірве через неполадки, а менеджер спокійно закінчить презентацію нового сайту.
Перейти на хмару
SDN-мережі допомагають перенести частину фізичних серверів в хмару і тим самим скоротити операційні витрати. Щоб не витрачати величезні гроші на повний переїзд в хмару, SDN-технології пропонують переїхати «частково» і використовувати гібридну модель.
В цілому, завдяки гібридній архітектурі, можна поетапно впроваджувати рішення SDN в існуючих мережах. При цьому ці рішення інтегруються і взаємодіють з обладнанням, що не підтримують SDN та протокол OpenFlow. Це, зокрема, дозволяє використовувати переваги SDN-додатків без повної заміни всього обладнання в мережі.
Але у SDN в хмарі є свої уразливості. Завдати шкоди може як сам клієнт, який може самостійно конфігурувати мережу, так і сторонні атаки, які будуть спрямовані на єдиний контролер. Уникнути цього допоможуть додатки і окремі модулі для контролера:
Security Enahanced Floodlight дозволяє перевіряти, наскільки коректно з точки зору безпеки здійснюється управління потоками інформації. Він також блокує з'єднання, які порушують політику безпеки;
Security Actuator реагує на зовнішні атаки і перебудовує SDN-мережу так, щоб локалізувати нападу і блокувати заражені комп'ютери;
OpenFlow BotHunter збирає інформацію про роботу мережі, виявляє заражені вузли, фіксує дії нападників і аналізує їх активність.
вибрати обладнання
SDN-мережі відкриті для інновацій. Компанії, які впроваджують у себе корпоративну інфраструктуру, тепер не залежать від постачальників ПО і устаткування. Протокол Open Flow дозволяє адміністраторам додавати до мережі додатки зі спеціального магазину додатків. свій магазин SDN-додатків є у HP , А NEC розгорнули цілу партнерську екосистему по впровадженню SDN-технологій. Додатки захищають дані, оптимізують трафік і виконують інші корисні функції. Ось деякі з них:
Hyperglance - додаток перенаправляє, фільтрує і проводить моніторинг потоків трафіку в режимі реального часу;
SDN Privatizer - додаток ізолює один від одного різні групи користувачів, в тому числі, підключених до різних комутаторів або навіть розташованих в різних сегментах мережі.
BlueCat DNS Director - додаток перехоплює DNS-запит користувача і замінює його на заданий адміністратором адресу корпоративного DNS, тим самим забезпечуючи додатковий рівень безпеки ІТ-інфраструктури.
До того ж корпоративна мережа SDN - більше не закритий простір з точки зору обладнання. Тепер ІТ-компанії можуть співпрацювати зі сторонніми розробниками і стартапами і вибирати «залізо» спеціально під свою мережу.
Приклад обладнання для реалізації типовий SDN-мережі
Незалежність від постачальників обладнання та робота з відкритим вихідним кодом значно зменшує операційні витрати компанії. Більшість SDN-додатків на ринку - безкоштовні, а за рахунок комбінації мережевого обладнання від різних постачальників можна отримати ефективну, недорогу в обслуговуванні і індивідуально налаштовану SDN-інфраструктуру.
проконтролювати співробітників
SDN-мережу допомагає «розхитати» і підвищити гнучкість статичних корпоративних структур. Тренди цього сезону - хмарні технології, великі дані і BYOD (Bring Your Own Device). ІТ-гіганти, такі як Huawei, вже давно представили модель розвитку SDN-мереж в зв'язці з технологіями BYOD.
Компанія - це її співробітники. Інженер приходить на роботу з планшетом і кресленнями, програміст носить з собою два смартфона, щоб тестувати програми в різних операційних системах, а секретарка ні-ні, та й перевірить особистий інстаграм. У кожного другого в фоновому режимі оновлюються програми. За допомогою всіх пристроїв - організацій та приватних осіб - співробітники створюють величезний потік трафіку. Все це витрачає ресурси мережі.
Конфігурація SDN-мережі дозволяє підлаштовуватися під різні рівні навантаження на мережу і ефективно реагувати на виклики. Адміністратору простіше налаштовувати контролер і управляти потоками трафіку. Додатки дозволяють сегментувати і обмежувати доступ клієнтів до корпоративних даних і оперативно додавати в «карантин» шкідливі програми.
Програмно-які визначаються мережі можна порівняти з переходом від парової тяги до двигуна внутрішнього згоряння. Великий бізнес, вендори мережевого обладнання і сервіс-провайдери поступово приймають для себе реальність, в якій SDN-мережі - більше не технологічна новинка, а необхідність. Скептицизм щодо хмарних технологій і віртуалізації мережі згасає, і 2017-й рік повинен стати кордоном, після якого SDN-мережі займуть стійке місце на ринку технологій.