Wat is Software-gedefinieerd netwerken?

Wat is Software-gedefinieerd netwerken?

Software-gedefinieerd netwerken (Software-Defined Networking - SDN) is netwerktechnologie die gebruik maakt van API's en op software gebaseerde controllers om netwerkresources te beheren, automatiseren, beschikbaar te stellen en te programmeren voor een betere controle en een beter beheer van het netwerk.

Wat is Software-gedefinieerd netwerken?

SDN abstraheert het netwerkcontrolevlak (dat bepaalt waar het netwerkverkeer naartoe moet worden geleid) van het datavlak (dat de data doorstuurt via netwerkhardware zoals routers) en centraliseert het beheer van het netwerk met behulp van een op software gebaseerde controller. 

Hierdoor kunnen netwerkbeheerders het hele netwerk programmeren en besturen via een centrale server in plaats van per apparaat, waardoor het netwerk flexibeler en gemakkelijker te beheren is.

Hoe werkt Software-gedefinieerd netwerken?

Een SDN-architectuur omvat drie belangrijke elementen: de toepassingslaag, de besturingslaag en de infrastructuurlaag. Laten we elke laag in meer detail bekijken.

De toepassingslaag

De toepassingslaag van een SDN-architectuur bevat netwerkgerelateerde toepassingen zoals firewalls, load balancers, cybersecurity en andere zakelijke toepassingen. Deze toepassingen sturen verzoeken voor resources en specifieke netwerkinstructies naar de SDN-controller.

De besturingslaag

De besturingslaag bevat de gecentraliseerde SDN-controller, die gebruik maakt van noordelijke API's om informatie door te geven tussen de controller en de toepassingslaag, en zuidelijke API's die communicatie mogelijk maken tussen de controller en elk fysiek netwerkapparaat in de infrastructuurlaag.

De infrastructuurlaag

Deze laag omvat fysieke of virtuele infrastructuur zoals schakelaars, toegangspunten en routers. De netwerkinfrastructuur in deze laag ontvangt instructies van de SDN-controller over hoe datapakketten moeten worden geleid.

Traditioneel vs. software-gedefinieerd netwerken: Verschillen

Traditionele netwerken gebruiken specifieke hardware zoals routers en schakelaars om het netwerkverkeer te regelen. Het controlevlak en het datavlak zijn nauw gekoppeld en op hetzelfde vlak gemonteerd. Daardoor zijn netwerkupgrades en -wijzigingen tijdrovend omdat beheerders wijzigingen handmatig op elk apparaat moeten toepassen.

SDN gebruikt software en API's om het netwerkverkeer te regelen en handelt de netwerkcontrole volledig af via het geabstraheerde controlevlak. Hierdoor kunnen netwerkbeheerders instellingen configureren, resources beschikbaar stellen en het totale netwerk beheren vanuit één centrale interface, zonder extra hardware toe te voegen.

Op intentie gebaseerd vs. software-gedefinieerd netwerken: Verschillen

Een op intentie gebaseerd netwerk (IBN) is een benadering van netwerkbeheer die gebruik maakt van artificiële intelligentie (AI), machine learning (ML) en orkestratie om het opstellen, beheren en handhaven van netwerkbeleid te automatiseren. 

SDN verschuift daarentegen van het traditionele op hardware gebaseerde netwerk naar een op software gebaseerd netwerk waarmee gebruikers kunnen programmeren hoe netwerkapparaten werken. IBN wil een geautomatiseerde, op bedrijfsdoelstellingen gebaseerde netwerkorkestratieoplossing creëren, waarbij AI en ML worden gebruikt om te bepalen welke apparaten en routes bij de bedrijfsintentie passen. Op die manier incorporeert en bouwt IBN voort op SDN en voegt het een extra niveau van abstractie en automatisering toe.

Voordelen van software-gedefinieerd netwerken

SDN biedt organisaties verschillende voordelen, waaronder de volgende:

Gecentraliseerd beheer

Dankzij de gecentraliseerde controller van SDN kunnen ingenieurs en beheerders het netwerk en het beleid beheren zonder afzonderlijke apparaten te hoeven configureren. Beheerders kunnen vanaf een centrale locatie netwerkresources toewijzen en netwerkbrede diensten configureren, zoals toegangscontrole en beveiligingsbeleid.

Grotere schaalbaarheid

SDN geeft beheerders meer controle over netwerkresources en verkeersstromen, zodat zij de infrastructuur en configuraties kunnen aanpassen aan veranderende bedrijfsbehoeften. Beheerders hebben de flexibiliteit om virtuele apparaten toe te voegen of te verwijderen, configuraties aan te passen en het verkeer in de SDN-architectuur snel en naadloos te regelen zonder de fysieke infrastructuur te hoeven veranderen.

Verbeterde zichtbaarheid

SDN geeft organisaties een globaal zicht op hun netwerk. Met meer zicht op het netwerk en de mogelijkheid om het netwerkverkeer vanaf een centrale locatie te regelen en te bewaken, krijgen beheerders een holistisch beeld van het netwerk om de algemene prestaties te bewaken en potentiële beveiligingsrisico's te identificeren.

Verbeterde efficiëntie

SDN vermindert de complexiteit van het netwerk en verhoogt de snelheid en efficiëntie van het netwerkbeheer. Beheerders kunnen snel en eenvoudig netwerkfuncties automatiseren en resources beschikbaar stellen ter ondersteuning van snellere innovatie, waardoor de time to market korter wordt. Realtime inzicht in de netwerkprestaties stelt u ook in staat de netwerkprestaties te optimaliseren voor meer efficiëntie.  

Kostenbesparingen

Omdat SDN gebruik maakt van gevirtualiseerde resources, vallen de kapitaaluitgaven (CAPEX) in verband met de aankoop en upgrading van dure hardware weg. Het gebruik van virtuele netwerkcomponenten verlaagt ook de bedrijfskosten (OPEX) omdat er geen fysieke apparaten hoeven te worden onderhouden, geconfigureerd en geüpgraded, wat leidt tot lagere totale eigendomskosten (TCO).

Nadelen van software-gedefinieerd netwerken

SDN biedt verschillende belangrijke voordelen, maar er zijn ook enkele nadelen die moeten worden overwogen.

Kwetsbaarheid van de controller

Door het gebruik van een gecentraliseerde virtuele controller creëert SDN een potentiële zwakke plek in het netwerk. Als er een breuk optreedt op het niveau van de controller, kan deze zich mogelijk verspreiden naar andere netwerkinfrastructuur. Daarom is het van cruciaal belang de toegang tot de controller te bewaken en controllerredundantie en automatische failover te implementeren.

Verhoogde latency

Naarmate organisaties meer middelen aan de SDN-architectuur toevoegen, kan de snelheid van de interactie tussen de controller en de apparaten afnemen. Deze complexiteit kan leiden tot overbelasting van de controller, waardoor de netwerklatentie toeneemt en de algehele betrouwbaarheid van het netwerk afneemt.

Apparaatbeveiliging

Hoewel SDN de zichtbaarheid en bij uitbreiding de beveiliging van het hele netwerk verhoogt, ontbreekt het aan de beveiligingsmechanismen die doorgaans gepaard gaan met fysieke routers, schakelaars en firewalls. Dit verhoogt de kwetsbaarheid van het netwerk voor bedreigingen van buitenaf.

Gebruikssituaties SDN

Hier volgen enkele veel voorkomende scenario's waarin SDN kan worden gebruikt om netwerkuitdagingen op te lossen.

Nieuw bedrijfs-WAN

Wanneer u een nieuw wide-area netwerk (WAN) implementeert, overweeg dan het gebruik van SDN-compatibele netwerkapparatuur. Met SDN kunt u de verschillende soorten verkeer, QoS of VPN-routeringseisen voor meerdere eindgebruikertoepassingen beter verwerken.

Google gebruikt SDN in zijn WAN sinds 2012 om zijn datacenters met elkaar te verbinden, en werkte in 2018 samen met de Open Networking Foundation om vier nieuwe interfaces te ontwikkelen ter vervanging van OpenFlow, het oorspronkelijke protocol voor SDN.

Een bestaand netwerk upgraden

Als de infrastructuur van een fysiek netwerk verouderd raakt, kunt u overwegen producten toe te voegen die compatibel zijn met SDN om een grotere operationele efficiëntie, bedrijfsuitbreiding, programmeerbaarheid en service-efficiëntie te ondersteunen. 

Bij het upgraden van netwerkhardware kan een SDN-oplossing bijvoorbeeld het netwerkbeheer vereenvoudigen, de beveiliging aanscherpen en het Internet of Things (IOT) vergemakkelijken voor meerdere gebouwen en ongeveer 2.000 gebruikers.

Schaalbare datacenters

SDN kan ondernemingen ook helpen bij het schalen om dataopslag en -verbruik efficiënter te beheren. Zo kan een nieuw datacenter in enkele uren worden opgezet en kunnen netwerkresources in enkele minuten worden geleverd, in plaats van in weken.

FAQ's Software-gedefinieerd netwerken

Kan ik SDN installeren naast mijn bestaande netwerk?

Ja. SDN kan worden gebruikt met een traditioneel netwerk via een orkestratieplatform dat een brug kan slaan tussen de legacy- en de SDN-infrastructuur. Dit kan een gateway-apparaat zijn dat het SDN-domein laat doorstromen naar het legacy-netwerk of door gebruik te maken van hybride switching, wat zowel OpenFlow als traditionele netwerken aankan, waarbij de poorten tussen de twee domeinen worden verdeeld.

Zijn SDN en SD-WAN hetzelfde?

SDN is hoofdzakelijk gericht op het abstraheren van netwerkinfrastructuur in een lokaal netwerk (LAN), zoals een datacenter binnen de grenzen van de onderneming of het kernnetwerk van een serviceprovider. Anderszins biedt SD-WAN software-gedefinieerde toepassingsroutering over een groot geografisch gebied om datacenters, bijkantoren en externe gebruikers op nationaal of wereldwijd niveau met elkaar te verbinden.

Hoe ondersteunt SDN de huidige netwerkbehoeften?

SDN ondersteunt verschillende functies die nodig zijn voor moderne toepassingen in de huidige netwerken. Hieronder vallen de mogelijkheid om data te verplaatsen tussen verspreide locaties, workloads te verschuiven tussen private en publieke cloudinfrastructuur, snel netwerkresources toe te voegen of te verwijderen en de snelheid en flexibiliteit te leveren om opkomende technologieën zoals edge computing en IoT te ondersteunen.

Meer flexibiliteit, draagbaarheid en zichtbaarheid met software-gedefinieerde opslag

Software-gedefinieerd netwerken maakt deel uit van een groeiende industrietrend die ook software-gedefinieerde opslag (SDS) en andere software-gedefinieerde infrastructuur omvat die bedrijven helpt een scheiding aan te brengen tussen de manier waarop resources worden beheerd (controlevlak) en de manier waarop ze worden benaderd (datavlak) om een grotere flexibiliteit, draagbaarheid en zichtbaarheid te bereiken.

Pure Storage® Purity is een krachtige software-gedefinieerde opslagoplossing waarmee u opslaghardware kunt loskoppelen van software voor meer flexibele en beweegbare opslag. Met Purity kunt u de voordelen van software-gedefinieerde opslag benutten om:

• Opslag te bewaken en optimaliseren vanuit één enkele interface.

• Data en workloads naadloos te verplaatsen tussen cloud en on-premises om te voldoen aan veranderende bedrijfsvereisten.

• Een uniforme opslagoplossing te creëren door workloads te consolideren en data te aggregeren.

• Gebruik te maken van de voorspelbare, hoge snelheden van Pure's all-flash-opslag-arrays voor zakelijke apps en workloads.