Wat is Software-Defined Networking (SDN)?

Software-Defined Networking (SDN) is een ‘agile’ netwerkarchitectuur die is bedoeld om organisaties aansluiting te laten vinden bij de dynamische eigenschappen van moderne applicaties. Hierbij wordt het netwerkbeheer gescheiden gehouden van de onderliggende netwerkinfrastructuur, zodat systeembeheerders het netwerkbrede verkeer dynamisch kunnen aanpassen aan veranderende behoeften.

SDN wordt gebruikt om iets te doen aan de complexiteit van statisch gedefinieerde netwerken, om netwerkfuncties te automatiseren, om applicaties en services sneller uit te rollen en om de provisioning en het beheer van netwerkresources eenvoudiger te maken.

Wat zijn de belangrijkste voordelen van Software-Defined Networking?

Het is niet voor niets dat IDC verwacht dat de wereldwijde markt voor SDN voor datacenters in 2022 goed zal zijn voor meer dan 12 miljard dollar. Vergeleken met de ontwikkelingen op het gebied van processoren, opslag en virtualisatie, is traditionele netwerktechnologie wat op de achtergrond komen te staan. Toch is goede networking belangrijk om organisaties naar de cloud te kunnen brengen. Het dynamische karakter van cloudservices maakt flexibiliteit en schaalbaarheid extra belangrijk. Veel datacenters gebruiken nu nog netwerken die op deze punten tekortschieten.

De transitie naar Software-Defined Networking (SDN) maakt het netwerk programmeerbaar en flexibel, wat het eenvoudiger maakt om nieuwe behoeften te ondersteunen.

Voordelen van een software-defined netwerk:

  • Ondersteuning van de dynamische verplaatsing, replicatie en allocatie van virtuele resources
  • Minder administratie rond de configuratie en provisioning van functionaliteit zoals QoS en security
  • Eenvoudiger implementeren en schalen van netwerkfunctionaliteit
  • Verzorgen van traffic engineering met compleet zicht op het netwerk
  • Betere benutting van netwerkresources
  • Verlaging van de OPEX
  • Snellere evolutie van netwerkfunctionaliteit op basis van de ontwikkelcyclus van software
  • Applicaties kunnen dynamisch services aanvragen bij het netwerk
  • Implementeren van effectievere securityfunctionaliteit
  • Reduceren van de complexiteit

Hoe werkt SDN?

Een software-defined netwerk bestaat uit drie lagen: de applicatielaag, de besturingslaag en de infrastructuurlaag. Deze zijn via zogeheten northbound en southbound API’s met elkaar verbonden.

De applicatielaag omvat applicaties en netwerkfuncties, zoals firewalls en load balancing. Traditionele netwerken hebben voor deze functies een speciale appliance. Een software-defined netwerk gebruikt echter de controller om het gedrag in de datalaag te regelen. De besturingslaag beheert de policy’s en de flow van het verkeer in het netwerk. De infrastructuurlaag bevat de fysieke switches van het netwerk.

Hieronder staat een overzicht van de voornaamste componenten van een SDN:

Zakelijke applicaties

Dit verwijst naar applicaties die direct consumeerbaar zijn voor eindgebruikers. Mogelijkheden zijn videoconferencing, supply chain management en customer relationship management.

Netwerk- en securityservices

Dit verwijst naar functionaliteit die zakelijke applicaties in staat stelt om efficiënt en veilig te werken. Mogelijkheden omvatten een breed scala van L4 - L7 functionaliteit, waaronder ADC’s, WOC’s en beveiligingsmogelijkheden, zoals firewalls, IDS/IPS en bescherming tegen DDoS-aanvallen.

Pure SDN-switch

In een pure SDN-switch worden alle besturingsfuncties van een traditionele switch (d.w.z. routingprotocollen die worden gebruikt om doorgeefinformatie op te bouwen) uitgevoerd in de centrale controller. De functionaliteit in de switch blijft geheel gereserveerd voor de datalaag.

Hybride switch

In een hybride switch draaien SDN-technologieën en traditionele switchingprotocollen naast elkaar. Een netwerkbeheerder kan de SDN-controller configureren voor het detecteren en beheren van bepaalde verkeersstromen terwijl de traditionele, gedistribueerde netwerkprotocollen het overige netwerkverkeer blijven besturen.

Hybride netwerk

Een hybride netwerk is een netwerk waarin de traditionele switches en SDN-switches in dezelfde omgeving werken ongeacht of ze pure SDN- of hybride switches zijn.

Northbound API

De ‘northbound’ API maakt de communicatie tussen de besturingslaag en de (zakelijke) applicatielaag mogelijk. Er is momenteel geen op standaarden gebaseerde northbound API.

Southbound API

De ‘southbound’ API maakt communicatie mogelijk tussen de besturingslaag en infrastructuurlaag. Protocollen die deze communicatie mogelijk kunnen maken zijn OpenFlow, het eXtensible Messaging and Presence Protocol (XMPP) en het Network Configuration Protocol.

Hoe kan Citrix helpen?

Citrix ADC is een manier om uw infrastructuur gemakkelijk om te vormen tot een software-defined netwerk met maximale security, performance en betrouwbaarheid:

  • Het platform combineert de flexibiliteit van virtualisatie met de resiliency, betrouwbaarheid en performance van speciaal voor de taak ontwikkelde netwerkappliances.
  • Het brengt L4-7-netwerkservices bij elkaar in één laag voor het applicatiebeheer en is in staat om L2-3-architecturen volledig ‘app-driven’ te maken.
  • Het biedt automatisering op basis van policy’s, beheerd via één console, voor meer efficiëntie, hogere performance en lagere bedrijfskosten.

Meer informatie op Citrix.nl/networking/sdn.html.

Aanvullende bronnen: