Программируемые компьютерные сети, то есть эволюция передачи данных - Computerworld - IT-новости, IT-бизнес, работа в IT, конференции

«data-stats =» true «> Программируемые компьютерные сети, т.е. эволюция передачи данных Марцин Беньковски, 30.06.2021, 09:00: 39 Программно-определяемые сети SDN Безопасность SD-WAN Поделиться Tweet LinkedIn

Компьютерное оборудование все чаще оснащается на заводе высокоскоростными сетевыми картами 2.5G, 5G и даже 10G и беспроводными модулями WiFi 5, 6 и 6E. подготовьте соответствующую инфраструктуру в компании. Эффективное управление разветвленной сетью может вызвать проблемы. SDN может помочь.

Технология SDN (Software Defined Network), то есть сети с программным управлением или, как их часто называют, программируемые компьютерные сети, представляет собой концепцию управления сетью LAN/WLAN, которая заключается в отделении физической сетевой инфраструктуры, связанной с передачей данных, от программный уровень, контролирующий его работу. Благодаря этому можно централизованно управлять сетью, не учитывая ее физическую структуру. Другими словами, администратор может управлять многими элементами инфраструктуры, такими как маршрутизаторы, точки доступа, коммутаторы, межсетевые экраны, как если бы это было одно устройство. Передача данных контролируется на уровне абстрактной глобальной корпоративной сети, не связанной с отдельными устройствами. Протокол OpenFlow чаще всего, но не всегда, используется для управления такой сетью.

КОММЕНТАРИЙ ЭКСПЕРТА

SDx — все, определяемое программным обеспечением

МАРСИН КУБИТ,

эксперт в области сетевых решений SD-WAN, T-Mobile Polska.

Является ли будущее программно-управляемыми решениями для управления ИТ-инфраструктурой? В последнее время мы часто слышим о SD-WAN, SASE, Zero Trust Access Network, SDN, SD-LAN. Эти сокращения относятся к решениям, которые позволяют программному обеспечению управлять ИТ-инфраструктурой. Похоже, что скоро они будут доминировать в реализации WAN, удаленного доступа к корпоративным ресурсам для сотрудников, управления LAN или WI-FI сетями. Почему в технологиях так много решений SDx и почему эти решения так полезны при создании современной ИТ-инфраструктуры?

На этот вопрос нет однозначного простого ответа, потому что эти решения касаются многих аспектов, связанных с внедрением инфраструктуры и управлением ею. Однако следует отметить пять ключевых моментов. Вот они: 1.) объединение нескольких функций в одном решении; 2.) гибкий подход к реализации и настройке; 3.) упрощение аппаратной инфраструктуры; 4.) стремление обеспечить максимальную защиту независимо от того, как мы попадаем в Интернет; 5.) постоянное развитие технологий, обеспечивающих адаптацию к потребностям самых требовательных клиентов. Стоит подчеркнуть, что интеграция многих функций в одно решение позволяет управлять всей ИТ-инфраструктурой из одного места, что не только облегчает надзор, но и позволяет ее унифицировать.

Благодаря решениям SDx реализации и конфигурация становятся более гибкими и, что чрезвычайно важно, их можно реализовать намного быстрее (например, с помощью шаблонов для одновременной настройки множества устройств). Упрощение сетевой архитектуры и сокращение количества устройств за счет возможности создания элементов маршрутизации и безопасности, таких как NGFW или UTM на одном устройстве, и даже использования этого устройства как шлюза для удаленного доступа сотрудников, позволяют снизить затраты на построение и обслуживание сети. Безопасность — еще один важный элемент в разработке решений SDx. Независимо от способа доступа к ресурсам компании — из филиала, центра обработки данных, удаленно сотрудником, партнерами или даже клиентами — они всегда должны обеспечивать высочайший метод защиты. Возможность унификации политик безопасности для максимального количества устройств и пользователей значительно повышает уровень защиты ресурсов.

Стоит отметить, что решения SDx постоянно развиваются. До недавнего времени их ключевым элементом были сети SD-WAN, а сегодня больше внимания уделяется решениям SASE. Конечно, SD-WAN по-прежнему играет в них очень важную роль, но эти решения относятся к гораздо более широкой области ИТ-инфраструктуры, чем просто сеть WAN. Кто-то будет утверждать, что такие быстрые изменения не приносят пользы, потому что технологиям нужно «разогреться» и нужно время для стабилизации. Кажется, что такой подход к технологическому внедрению никогда не вернется из-за очень динамичных изменений, происходящих как в бизнесе, так и в нашей повседневной жизни.

Концепция SDN была создана для решения задач с настройкой большого количества сетевых устройств. Статическая архитектура традиционных сетей децентрализована и сложна, в то время как в настоящее время, в эпоху виртуализации и облачных систем, требуется, чтобы сеть компании была гораздо более гибкой и легко решала возникающие проблемы. SDN централизует «сетевой интеллект» в одном элементе, отделяя процесс пересылки сетевых пакетов (плоскость данных) от процесса маршрутизации (плоскость управления). Плоскость управления состоит из одного или нескольких контроллеров — это можно рассматривать как мозг сети SDN, где сосредоточен весь интеллект.

См. Также: Веб-аналитические и диагностические инструменты — несколько слов о том, как упреждающе предоставлять услуги в центре обработки данных 14 вещей, которые вы должны знать об управлении хранилищем данных Что такое SDN

При использовании программируемой компьютерной сети аппаратный уровень должен существовать и функционировать. Здесь физически имеет место сетевой трафик, т.е. все пакеты данных обрабатываются и пересылаются. С другой стороны, уровень управления сетевыми функциями передается программному обеспечению. На уровне управления вы определяете, как работает аппаратный уровень. На аппаратном уровне нам нужны только агенты, которые составляют интерфейс между оборудованием и нашим сетевым мозгом, то есть контроллер SDN.

Более того, сетевые устройства, совместимые с протоколом OpenFlow, позволяют настраивать топологию виртуальной сети, установленные соединения и пути передачи данных. Таким образом, намного проще управлять качеством обслуживания. Благодаря этому сеть работает бесперебойно и в гораздо большей степени использует доступные ресурсы, что часто избавляет от необходимости покупать новые устройства, которые затем используются редко. В настоящее время многие сетевые устройства, доступные на рынке, могут функционировать как так называемые гибридные устройства. Они поддерживают классические функции коммутации пакетов и маршрутизации и принимают команды, выдаваемые контроллером OpenFlow.

Что он делает на практике? Во-первых, гораздо проще управлять всей корпоративной разветвленной инфраструктурой, даже если она находится в разных местах. Администратору не нужно беспокоиться о том, что вам нужно настраивать каждое устройство отдельно, каждый раз переходя к нескольким маршрутизаторам, разбросанным по разным зданиям, или подключаясь удаленно с помощью десятка или около того коммутаторов, чтобы утомительно повторять один и тот же процесс настройки несколько раз с одними и теми же параметрами. В SDN одна панель используется для определения разрешений брандмауэра, коммутатора и пользователя только один раз на виртуальном отдельном сетевом устройстве.

Сама технология SDN автоматически с помощью агентов проверяет и реплицирует их на все устройства в сети таким образом, чтобы получить желаемый эффект. Благодаря этому мы не только сэкономим время, необходимое для настройки отдельных устройств, но и исключим возможность человеческих ошибок или даже пропуска настроек в конфигурации одного или двух устройств, что повысит безопасность сети. Администратор также хорошо видит рабочее состояние всей сети, что позволяет ему принимать более обоснованные решения, такие как балансировка нагрузки и правильное распределение сетевого трафика.

Преимущества для бизнеса

Потенциал программируемой компьютерной сети огромен. Это позволяет превратить сеть в ИТ-среду, способную очень быстро удовлетворить все бизнес-ожидания, и в то же время снижает возможность возникновения узких мест при передаче данных. Как правило, внедрение новых сетевых функций, необходимых в компании, занимает много времени и иногда требует значительных финансовых затрат. Ситуация усложняется, когда вы используете разнообразную инфраструктуру от нескольких поставщиков.

Благодаря SDN внедрение новых функций намного проще и часто обходится без необходимости покупать новое оборудование — также удается разместить физические коммутаторы там, где они больше всего нужны. Возможности программирования также выражаются в простоте автоматизации сетевых функций, что приводит к снижению эксплуатационных расходов, связанных с ИТ-инфраструктурой. Поскольку автоматизация во многих отношениях устраняет человеческий фактор, сокращает количество ошибок и сокращает время простоя.

Стоит еще раз подчеркнуть, что сетевые администраторы в решениях SDN всегда имеют полное представление о его топологии, что позволяет лучше и автоматически распределение сетевого трафика, особенно в периоды повышенной передачи данных, например, во время резервного копирования. Важно отметить, что SDN помогают снизить эксплуатационные расходы и капитальные затраты.

SDN Orchestration

Но что делать, если у компании несколько сетей SDN, то есть несколько разных, независимых и часто несовместимых плоскостей управления? Мы можем справиться с этой ситуацией в больших серверных комнатах и центрах обработки данных, или когда у компании есть несколько серверных комнат, разбросанных в разных местах. В этом случае вам понадобится так называемый Сетевой оркестратор SDN, т.е. программное обеспечение, координирующее работу контроллеров SDN.

В решениях SDN сетевые администраторы в любое время получают полное представление о ее топологии, что позволяет лучше и автоматически распределять сетевой трафик, особенно в периоды повышенной передачи данных. SDN помогают снизить эксплуатационные расходы и капитальные затраты.

Роль оркестратора заключается в обмене данными с различными типами локальных контроллеров SDN, которые управляют работой отдельных сетей в серверных комнатах или локальных центрах обработки данных. Он позволяет реплицировать правила в отдельных сетях, позволяет обмениваться данными конфигурации, связанными с безопасностью, объединяя сети SDN, разбросанные по местам, в одну корпоративную организацию. В настоящее время на рынке существует несколько решений оркестратора SDN с открытым исходным кодом, таких как openMANO, OPNFV, ONAP и OpenContrail. Существуют также коммерческие решения, такие как Comarch OSS или Inmanta Service Orchestrator.

SD-WAN

В настоящее время с помощью программного обеспечения можно управлять не только сетями LAN. SD-WAN (программно-определяемая глобальная сеть) или программно-определяемая глобальная сеть — это сеть, предназначенная для обеспечения централизованной связи между штаб-квартирой компании и ее филиалами, центрами обработки данных и службами, работающими в облаке. Благодаря решениям SD-WAN вы можете диагностировать и контролировать политики доступа, безопасность и качество трафика приложений, подключения к Интернету и VPN-подключения между отдельными местоположениями, а также управлять ими

Архитектура SD-WAN позволяет компании добавить еще одно подключение к Интернету к существующим подключениям, а затем оптимизировать его использование с помощью интеллектуальной маршрутизации. SD-WAN также позволяет осуществлять обширный контроль трафика, включая, что важно с точки зрения бизнеса, оптимизацию схем маршрутизации для ключевых приложений в зависимости от бизнес-приоритетов, требований к полосе пропускания или чувствительности к задержкам. Таким образом, трафик отправляется по ссылке с лучшими параметрами для данного приложения. В сетях SD-WAN также возможно, как и в сетях SDN, балансировка нагрузки, а также сжатие и буферизация трафика.

Решения SD-WAN очень часто предлагаются операторами связи в качестве услуг. Примером является T-Mobile. Система оператора характеризуется продвинутыми механизмами безопасности, встроенными во все решение, обширной аналитикой больших данных, позволяющей анализировать параметры качества сети, и возможностью полной интеграции с существующей сетью MPLS (Multiprotocol Label Switching), т.е. реализована техника маршрутизации пакетов с использованием меток, с использованием различных типов ссылок. Услуга, предлагаемая T-Mobile, сводит к минимуму неудобства, связанные с использованием WAN в традиционных технологиях — отсутствие оптимизации доступа, сложности в реализации процедур безопасности, интеграция с облачными ресурсами и гибкость.

Стоит отметить, что К сожалению, многие компании не обращают внимания на то, что сеть SD-WAN также дает нам возможность построить глобальную сеть, которая будет интегрирована с публичным облаком различных производителей. Таким образом, у вас есть полная гибкость для подключения любого корпоративного пользователя к любому приложению в любом облаке.

Для коммерческого воспроизведения контента Computerworld необходимо приобрести лицензию. Свяжитесь с нашим партнером YGS Group по адресу [email & # 160; protected] Поделиться Поделиться Поделиться LinkedIn Tweet #hpe_special_offers.

Rate this post

Программируемые компьютерные сети, то есть эволюция передачи данных — Computerworld — IT-новости, IT-бизнес, работа в IT, конференции

Поддержка Rich Host