什麼是軟體定義的網路?
什麼是軟體定義的網路?
軟體定義網路(SDN)是一種網路技術,使用 API 和軟體控制器來管理、自動化、佈建和程式化網路資源,以改善網路控制和管理。
什麼是軟體定義的網路?
SDN 從資料平面(透過路由器等網路硬體轉送資料)中抽象網路控制平面(決定網路流量的路由位置),並使用軟體式控制器集中管理網路。
因此,網路管理員可以使用中央伺服器,而不是以裝置為基礎來設定和控制整個網路,使網路更加靈活,更容易管理。
軟體定義的網路如何運作?
SDN 架構包含三個關鍵要素:應用程式層、控制層和基礎架構層。讓我們更詳細地探討每一層。
應用程式層
SDN 架構的應用程式層包含網路相關應用程式,例如防火牆、負載平衡器、網路安全和其他業務應用程式。這些應用程式會將資源請求和特定網路指令傳達給 SDN 控制器。
控制層
控制層包含集中式 SDN 控制器,其使用北向 API 在控制器與應用程式層之間傳遞資訊,而南向 API 則支援控制器與基礎架構層中的每個實體網路裝置之間的通訊。
基礎架構層
這層包含實體或虛擬基礎架構,例如交換器、存取點和路由器。本層的網路基礎架構會收到 SDN 控制器的指示,說明如何傳送資料封包。
傳統與軟體定義的網路:差異
傳統網路使用路由器和交換器等專用硬體裝置來控制網路流量。控制平面與資料平面皆緊密耦合並安裝在同一個平面上。因此,網路升級和變更非常耗時,因為管理員必須在每個裝置上手動套用變更。
SDN 使用軟體和 API 來控制網路流量,並完全透過抽象的控制平面處理網路控制。這讓網路管理員能夠從單一中央介面配置設定、配置資源和管理整體網路,而無需增加額外的硬體。
意圖式 vs. 軟體定義式網路:差異
意圖式網路(IBN)是一種網路管理方法,使用人工智慧(AI)、機器學習(ML)和調度來自動化網路政策的建立、管理和實施。
另一方面,SDN 從傳統的硬體式網路移到軟體式網路,讓使用者可以設定網路裝置的運作方式。IBN 旨在根據業務目標建立自動化的網路調度解決方案,使用 AI 和 ML 來確定哪些裝置和路由符合業務意圖。這樣一來,IBN 就會整合並建立在 SDN 之上,進而提升抽象與自動化的水準。
軟體定義網路的優勢
SDN 為組織提供多項優勢,包括下列所有項目:
集中管理
SDN 的集中式控制器可讓工程師和管理員管理網路和政策,而不必配置個別裝置。管理員可以從中央位置分配網路資源並設定全網路服務,例如存取控制和安全政策。
更大的擴充性
SDN 讓管理員能更妥善地控制網路資源和流量,從而調整基礎架構和配置,以滿足不斷變化的業務需求。管理員可以靈活地快速、無縫地新增或移除虛擬裝置、調整配置,並控制跨 SDN 架構的流量,而無需變更實體基礎架構。
提高能見度
SDN 讓組織能全面檢視其網路。隨著對網路的更高能見度,以及從中央位置控制和監控網路流量的能力,管理員可以全面檢視網路,以監控整體效能並識別潛在的安全威脅。
提升效率
SDN 可降低網路複雜性,提高網路管理的速度和效率。管理員可以快速輕鬆地將網路功能自動化,並提供資源以支援更快速的創新,並縮短上市時間。網路效能的即時能見度也可讓您最佳化網路效能,以提高效率。
節省成本
由於 SDN 使用虛擬化資源,因此免除了與購買和升級昂貴硬體相關的資本支出(CAPEX)。使用虛擬網路元件也能降低營運費用(OPEX ),因為沒有實體裝置可以維護、配置和升級,進而降低總體擁有成本(TCO )。
軟體定義網路的缺點
SDN 提供幾項重要優勢,但也有一些缺點是應該考量的。
控制器漏洞
SDN 使用集中式虛擬控制器,在網路中造成潛在的單點故障。若在控制器層級發生入侵事件,則可能傳播至其他網路基礎架構。因此,監控控制器的存取,並實施控制器備援和自動故障轉移至關重要。
提升延遲性
隨著組織在 SDN 架構中增加更多資源,控制器與裝置之間的互動速度可能會降低。這種複雜性會導致控制器過載,進而增加網路延遲,並降低網路的整體可靠性。
裝置安全性
雖然 SDN 增加了可視性,並通過擴展提高整個網路的安全性,但它缺乏通常附帶的實體路由器、交換器和防火牆的安全機制。這增加了網路對外部威脅的脆弱性。
SDN 使用案例
以下是一些 SDN 可用來解決網路挑戰的常見情境。
全新企業 WAN
在實施新的廣域網路(WAN)時,請考慮使用符合 SDN 規範的網路設備。有了 SDN,您可以更好地處理多種終端使用者應用程式的不同類型的流量、QoS 或 VPN 路由需求。
谷歌自 2012 年起在其 WAN 中使用 SDN 來連結其資料中心,並於 2018 年與 Open Networking Foundation 合作開發四個新介面,以取代 SDN 原始協議 OpenFlow。
升級現有網路
隨著實體網路的基礎架構變得過時,請考慮加入符合 SDN 規範的產品,以支援更高的營運效率、業務擴展、可程式性與服務效率。
舉例來說,在升級網路硬體時,SDN 解決方案可以簡化網路管理、加強安全性,並促進橫跨數棟建築與約 2,000 名使用者的物聯網(IOT)。
可擴充的資料中心
SDN 也能協助企業擴展以更有效率地管理資料儲存和使用。這可以包括在數小時內部署新的資料中心,並在幾分鐘內配置網路資源,而不必花費數週的時間。
軟體定義的網路常見問題
我可以在現有的網路中安裝 SDN 嗎?
是的,SDN 可透過協調平台與傳統網路搭配使用,以橋接傳統與 SDN 基礎架構。這可以是閘道裝置,讓 SDN 網域能夠流經傳統網路,或使用混合式交換,這可以處理 OpenFlow 和傳統網路,將兩個網域之間的連接埠分開。
SDN 和 SD-WAN 是否相同?
SDN 主要專注於抽象區域網路(LAN)的網路基礎架構,例如企業周邊的資料中心或服務供應商的核心網路。或者,SD-WAN 提供軟體定義的應用程式路由,橫跨廣大地理區域,以連接資料中心、分支辦公室和遠端使用者,無論國家或全球層級。
SDN 如何支援現今的網路需求?
SDN 支援現今網路中現代應用程式所需的多種功能。其中包括在分散式位置之間移動資料的能力、在私有雲與公有雲基礎架構之間轉移工作負載、快速新增或移除網路資源,以及提供速度與彈性,以支援邊緣運算與IoT等新興技術。
透過軟體定義的儲存系統,取得靈活性、可攜性與能見度
軟體定義網路是產業趨勢的一部分,其中包括軟體定義儲存(SDS)和其他軟體定義基礎架構,幫助企業將資源的管理方式(控制平面)與存取方式(資料平面)區分開來,以實現更高的靈活性、可攜性和能見度。
Pure Storage® Purity 是一款高效能軟體定義的儲存解決方案,可讓您將儲存硬體與軟體分離,以享有更彈性、更靈活的儲存。有了 Purity,您就能運用軟體定義儲存的優勢:
從單一介面監控並優化儲存。
在雲端和就地部署之間無縫轉移工作負載,以滿足不斷變化的業務需求。
透過整合工作負載和彙整資料,建立統一的儲存解決方案。
- 運用 Pure 全快閃儲存陣列的可預測、高速,處理企業應用程式和工作負載。
