Что такое программно определяемые сети (SDN)?

Программно определяемые сети (SDN) — это гибкая сетевая архитектура, помогающая организациям справляться с динамической природой современных приложений. Они отделяют управление сетью от базовой сетевой инфраструктуры, позволяя администраторам динамически корректировать сетевой трафик в соответствии с меняющимися потребностями.

Программно определяемые сети применяются с целью уменьшить сложность статически определяемых сетей, автоматизировать сетевые функции, ускорить развертывание приложений и сервисов, а также упростить провижининг сетевых ресурсов и управление ими.

Каковы главные преимущества программно определяемых сетей?

Не случайно IDC считает, что международный рынок SDN в центрах обработки данных в 2022 году составит более 12 млрд долларов США. В сравнении с достижениями в сфере виртуализации хранения и вычислений традиционные сетевые решения не смогли полностью реализовать потенциал корпоративных облачных вычислений. Динамическая природа облачных сервисов требует большей гибкости и масштабируемости, что превышает возможности современных сетей центров обработки данных.

Переход на программно определяемые сети (SDN) дает вашей сети гибкость и возможность программирования, позволяя соответствовать потребностям бизнеса.

Программно определяемая сеть обеспечивает:

  • поддержку динамического перемещения, репликации и распределения виртуальных ресурсов;
  • облегчение административной нагрузки при конфигурировании и провижининге такой функциональности, как качество обслуживания и безопасность;
  • более легкое развертывание и масштабирование сетевой функциональности;
  • регулирование трафика благодаря сквозной прозрачности сети;

  • более эффективное использование сетевых ресурсов;
  • снижение эксплуатационных расходов;
  • более быстрое развитие сетевой функциональности на основе жизненного цикла разработки программного обеспечения;
  • возможность динамического запроса приложениями сервисов из сети;
  • реализация более эффективных функций безопасности;
  • упрощение процессов.

Как работает SDN?

Программно определяемая сеть состоит из трех уровней (уровня приложений, уровня управления и уровня инфраструктуры), связанных друг с другом через северный и южный API-интерфейсы.

Уровень приложений включает приложения и такие сетевые функции, как файерволы и балансировка нагрузки. Традиционные сети используют для этой цели специальное устройство, а программно определяемые — контроллер для управления плоскостью передачи данных. Уровень управления управляет политиками и трафиком в сети. А уровень инфраструктуры содержит физические коммутаторы сети.

Ниже представлена классификация основных компонентов программно определяемой сети.

Бизнес-приложения

Приложения, которые непосредственно используются конечными пользователями. Возможности включают проведение видеоконференций, управление цепочкой поставок и управление взаимоотношениями с клиентами.

Сетевые сервисы и& сервисы безопасности

Функциональность, позволяющая бизнес-приложениям работать эффективно и безопасно. Возможности включают широкий ряд функций L4–L7, в том числе ADC, WOC и функции безопасности, такие как файерволы, IDS/IPS и защита от атак DDoS.

Чистый коммутатор SDN

В чистом коммутаторе SDN все функции управления традиционного коммутатора (такие как протоколы маршрутизации, используемые для создания информационных баз по маршрутизации) выполняются в центральном контроллере. Функциональность коммутатора всецело ограничена плоскостью данных.

Гибридный коммутатор

В гибридном коммутаторе технологии SDN и традиционные протоколы коммутации работают одновременно. Сетевой менеджер может сконфигурировать контроллер SDN для обнаружения и контроля определенных потоков трафика, в то время как традиционные распределенные сетевые протоколы продолжают направлять остальной трафик по сети.

Гибридная сеть

Гибридная сеть — это сеть, в которой традиционные коммутаторы и коммутаторы SDN (как чистые коммутаторы SDN, так и гибридные коммутаторы) работают в одной среде.

Северный API-интерфейс

Северный API-интерфейс обеспечивает связь между уровнем управления и уровнем бизнес-приложений. В настоящее время не существует основанного на стандартах северного API-интерфейса.

Южный API-интерфейс

Южный API-интерфейс обеспечивает связь между уровнем управления и уровнем инфраструктуры. К протоколам, обеспечивающим такую связь, относятся: протокол OpenFlow, расширяемый протокол обмена сообщениями и информацией о присутствии (Extensible Messaging and Presence Protocol, XMPP) и протокол конфигурирования сети.

Как может помочь компания Citrix

Citrix ADC обеспечивает простую трансформацию инфраструктуры в программно определяемую сеть с максимальной безопасностью, производительностью и надежностью благодаря:

  • сочетанию адаптивности виртуализации с отказоустойчивостью, надежностью и производительностью специализированных сетевых устройств;
  • объединению сетевых сервисов L4–L7 в один уровень контроля приложений и превращению архитектур L2–L3 в полностью управляемые приложения;
  • обеспечению автоматизации на основе политик с управлением с единой консоли, что гарантирует более высокие эффективность и производительность, а также более низкие эксплуатационные затраты.

Дополнительные ресурсы