Программно-определяемая сеть (SDN)

 

Программно-определяемая сеть (SDN) — это подход, при котором для направления трафика в сети и взаимодействия с базовой аппаратной инфраструктурой используются контроллеры на базе ПО или API-интерфейсы.

Такая сеть отличается от традиционных, в которых для управления сетевым трафиком используются специальные устройства (маршрутизаторы и коммутаторы). SDN можно использовать для создания и администрирования виртуальной сети или для управления обычной аппаратной сетью с помощью ПО.


В то время как виртуализация сети обеспечивает возможность разбивать одну физическую сеть на разные виртуальные сети или объединять устройства из разных физических сетей в одну виртуальную сеть, SDN предлагает новый способ управления маршрутизацией пакетов данных через централизованный сервер.

 

Принципы работы SDN

Рассмотрим базовые принципы работы SDN. В сети SDN (как и в любой виртуализированной среде) программное обеспечение отделено от аппаратного. SDN разделяет две плоскости сетевых устройств: перемещает на программный уровень плоскость управления, определяющую направление отправки трафика, и оставляет на аппаратном уровне плоскость данных, которая выполняет отправку трафика. Это позволяет администраторам сети, использующим SDN, программировать и контролировать всю сеть с помощью единой консоли управления вместо управления сетевыми параметрами отдельных устройств.

Стандартная архитектура SDN состоит из трех компонентов:

  • Приложения передают запросы на ресурсы или информацию о сети в целом.
  • Контроллеры используют информацию, полученную от приложений, чтобы определять способы маршрутизации пакетов данных.
  • Сетевые устройства получают от контроллеров информацию о том, куда следует переносить данные.

 

Эти три компонента могут находиться в разных физических расположениях.


Как физические, так и виртуальные сетевые устройства перемещают данные через сеть. В некоторых случаях виртуальные коммутаторы, которые могут быть встроены в программное или аппаратное обеспечение, также работают как физические коммутаторы и объединяют все соответствующие функции в единый интеллектуальный коммутатор. Этот коммутатор проверяет целостность пакетов данных и их целевые ВМ, а также перемещает пакеты.

 

 

Преимущества SDN

У SDN есть множество преимуществ по сравнению с традиционной сетью, в том числе следующие:

  • Более широкие возможности управления с повышенными скоростью и гибкостью. Вместо того чтобы вручную программировать несколько аппаратных устройств конкретных поставщиков, разработчики могут управлять потоком трафика в сети, просто программируя стандартные контроллеры на базе ПО с открытым исходным кодом. Кроме того, у администраторов сети есть более широкий выбор сетевого оборудования, поскольку они могут выбирать протокол с открытым исходным кодом для связи с любым количеством аппаратных устройств через центральный контроллер.
  • Настраиваемая сетевая инфраструктура. Благодаря SDN администраторы могут настраивать сетевые службы и выделять виртуальные ресурсы, чтобы централизованно изменять сетевую инфраструктуру в режиме реального времени. Это позволяет администраторам сети оптимизировать поток данных в сети, отдавая приоритет приложениям, которым требуется более высокий уровень доступности.
  • Высокий уровень безопасности. SDN обеспечивает визуализацию всей сети и предоставляет более целостное представление об угрозах безопасности. Распространение интеллектуальных устройств с подключением к Интернету дает SDN неоспоримое преимущество по сравнению с традиционными сетями. Разработчики могут создавать отдельные зоны для устройств, которым требуются разные уровни безопасности, или мгновенно изолировать взломанные устройства, чтобы не подвергать риску всю сеть.

 

Отличия SDN от традиционной сети

Основное отличие SDN от традиционной сети заключается в инфраструктуре: сеть SDN основана на ПО, в то время как обычная сеть — на оборудовании. Поскольку плоскость управления SDN основана на ПО, эта сеть является более универсальной, чем традиционные сети. SDN позволяет администраторам управлять сетью, изменять параметры конфигурации, инициализировать ресурсы и повышать объем сетевых ресурсов с помощью централизованного пользовательского интерфейса и без дополнительного оборудования.

Еще одно различие между SDN и традиционной сетью заключается в разных уровнях безопасности. Благодаря улучшенной визуализации и возможности определять надежные пути SDN обеспечивает более высокий уровень безопасности во многих аспектах. Однако, поскольку в программно-определяемых сетях используется централизованный контроллер, его защита критически важна для поддержания безопасности сети. Эта единая точка отказа создает потенциальную уязвимость SDN.

 

Типы SDN

Несмотря на то что возможность централизованного программного управления потоком данных в коммутаторах и маршрутизаторах доступна во всех программно-определяемых сетях, существуют разные модели SDN. 

  • Открытая сеть SDN. Администраторы сети используют такие протоколы, как OpenFlow, для управления поведением виртуальных и физических коммутаторов на уровне плоскости данных.
  • SDN с API-интерфейсами. Управление перемещением данных через сеть на каждом устройстве осуществляется не с помощью открытого протокола, а с использованием API-интерфейсов.
  • Модель наложения SDN. В SDN этого типа виртуальная сеть работает на базе имеющейся аппаратной инфраструктуры, создавая динамические туннели для различных локальных и удаленных ЦОД. Виртуальная сеть выделяет полосу пропускания по различным каналам и назначает устройства каждому каналу, не задействуя физическую сеть.
  • Гибридная сеть SDN. В рамках этой модели программно-определяемая сеть и традиционные сетевые протоколы совмещаются в одной среде для поддержания разных функций сети. Часть трафика по-прежнему направляется с помощью стандартных сетевых протоколов, в то время как SDN отвечает за остальной трафик. Это позволяет администраторам сети поэтапно вводить SDN в устаревшую среду.

 

Приложения и службы, получающие преимущества благодаря SDN

Множество современных служб и приложений, в особенности те, что связаны с облаком, не работают без SDN. SDN позволяет с легкостью перемещать данные между распределенными средами, что очень важно для облачных приложений.

Кроме того, SDN дает возможность быстро перемещать рабочие нагрузки по сети. Например, разбиение виртуальной сети на разделы с помощью виртуализации сетевых функций позволяет операторам связи перемещать службы для заказчиков на менее дорогие серверы или даже на собственные серверы заказчиков. Поставщики услуг могут использовать инфраструктуру виртуальной сети для переноса рабочих нагрузок с частных облачных инфраструктур в публичные по мере необходимости и для мгновенного предоставления новых служб заказчикам. Кроме того, SDN повышает гибкость и упрощает масштабирование любой сети по мере добавления или удаления ВМ администраторами сети, независимо от того, являются эти ВМ локальными или облачными.

Наконец, благодаря предлагаемым уровням скорости и гибкости SDN может поддерживать новые тенденции и технологии, например вычисления на периметре и Интернет вещей, которым требуется быстрая и удобная передача данных между удаленными средами.

Продукты, решения и ресурсы, связанные с программно-определяемой сетью VMware

VMware NSX: ПО для виртуализации сети и обеспечения безопасности

VMware NSX® Data Center предоставляет виртуализированную сеть и систему безопасности полностью программным образом.

Программно-определяемая ГВС VMware

Программно-определяемая глобальная вычислительная сеть (ГВС) упрощает сетевую среду филиалов и оптимизирует производительность приложений при работе через Интернет и гибридную ГВС.

Конвергентная инфраструктура | Глоссарий VMware

Конвергентная инфраструктура — это предварительно собранный пакет систем, содержащий серверы, хранилище, сеть и ПО для управления.

Программно-определяемый ЦОД: подробные сведения

Технология виртуализации серверов x86, разработанная компанией VMware более десяти лет назад, стала отраслевым стандартом создания ЦОД во всем мире.

vRealize Network Insight

VMware vRealize Network Insight помогает заказчикам создать оптимизированную, высокодоступную и безопасную сетевую инфраструктуру в многооблачных средах.

Программно-определяемое частное облако

Подготовьтесь к будущему и любым изменениям с помощью универсальной цифровой платформы, которая реализует единую модель эксплуатации.

Что представляет собой виртуальная облачная сеть?

Сеть будущего основана на программном подходе. Виртуальная облачная сеть на базе VMware NSX — это единый программный уровень, охватывающий ЦОД, облако и периферийную инфраструктуру.