為什么軟件定義的網(wǎng)絡(luò)很重要?它是如何工作的?

2024-02-22    分類(lèi): 網(wǎng)站建設(shè)

軟件定義網(wǎng)絡(luò) (SDN)是一種網(wǎng)絡(luò)方法,它使用基于軟件的控制器或應(yīng)用程序編程接口 (API) 與底層硬件基礎(chǔ)設(shè)施進(jìn)行通信并引導(dǎo)網(wǎng)絡(luò)上的流量。該模型不同于傳統(tǒng)網(wǎng)絡(luò),傳統(tǒng)網(wǎng)絡(luò)使用專(zhuān)用硬件設(shè)備(即路由器和交換機(jī))來(lái)控制網(wǎng)絡(luò)流量。SDN 可以通過(guò)軟件創(chuàng)建和控制虛擬網(wǎng)絡(luò)——或控制傳統(tǒng)硬件。

雖然網(wǎng)絡(luò)虛擬化允許組織在單個(gè)物理網(wǎng)絡(luò)中分割不同的虛擬網(wǎng)絡(luò),或連接不同物理網(wǎng)絡(luò)上的設(shè)備以創(chuàng)建單個(gè)虛擬網(wǎng)絡(luò),但軟件定義網(wǎng)絡(luò)支持通過(guò)集中式服務(wù)器控制數(shù)據(jù)包路由的新方法.

為什么軟件定義的網(wǎng)絡(luò)很重要?

SDN 代表著從傳統(tǒng)網(wǎng)絡(luò)向前邁出的一大步,因?yàn)樗鼘?shí)現(xiàn)了以下功能:

以更快的速度和靈活性增強(qiáng)控制:開(kāi)發(fā)人員無(wú)需手動(dòng)對(duì)多個(gè)供應(yīng)商特定的硬件設(shè)備進(jìn)行編程,只需對(duì)基于軟件的開(kāi)放標(biāo)準(zhǔn)控制器進(jìn)行編程即可控制網(wǎng)絡(luò)上的流量。網(wǎng)絡(luò)管理員在選擇網(wǎng)絡(luò)設(shè)備方面也有更大的靈活性,因?yàn)樗麄兛梢赃x擇單一協(xié)議通過(guò)中央控制器與任意數(shù)量的硬件設(shè)備進(jìn)行通信。 可定制的網(wǎng)絡(luò)基礎(chǔ)設(shè)施:借助軟件定義的網(wǎng)絡(luò),管理員可以通過(guò)一個(gè)集中位置配置網(wǎng)絡(luò)服務(wù)和分配虛擬資源,以實(shí)時(shí)更改網(wǎng)絡(luò)基礎(chǔ)設(shè)施。這允許網(wǎng)絡(luò)管理員優(yōu)化通過(guò)網(wǎng)絡(luò)的數(shù)據(jù)流,并優(yōu)先考慮需要更高可用性的應(yīng)用程序。 強(qiáng)大的安全性:軟件定義的網(wǎng)絡(luò)提供對(duì)整個(gè)網(wǎng)絡(luò)的可見(jiàn)性,提供更全面的安全威脅視圖。隨著連接到互聯(lián)網(wǎng)的智能設(shè)備的普及,SDN 提供了優(yōu)于傳統(tǒng)網(wǎng)絡(luò)的明顯優(yōu)勢(shì)。運(yùn)營(yíng)商可以為需要不同安全級(jí)別的設(shè)備創(chuàng)建單獨(dú)的區(qū)域,或者立即隔離受感染的設(shè)備,以免它們感染網(wǎng)絡(luò)的其余部分。

SDN與傳統(tǒng)網(wǎng)絡(luò)的主要區(qū)別在于基礎(chǔ)設(shè)施:SDN是基于軟件的,而傳統(tǒng)網(wǎng)絡(luò)是基于硬件的。由于控制平面是基于軟件的,SDN 比傳統(tǒng)網(wǎng)絡(luò)更加靈活。它允許管理員控制網(wǎng)絡(luò)、更改配置設(shè)置、配置資源和增加網(wǎng)絡(luò)容量——所有這些都來(lái)自一個(gè)集中的用戶(hù)界面,而不需要更多的硬件。

SDN與傳統(tǒng)網(wǎng)絡(luò)之間也存在安全差異。由于更高的可見(jiàn)性和定義安全路徑的能力,SDN 在許多方面提供了更好的安全性。但是,由于軟件定義的網(wǎng)絡(luò)使用集中式控制器,因此保護(hù)控制器對(duì)于維護(hù)安全網(wǎng)絡(luò)至關(guān)重要。

軟件定義網(wǎng)絡(luò) (SDN) 如何工作?

以下是 SDN 基礎(chǔ)知識(shí): 在 SDN 中(就像任何虛擬化的東西一樣),軟件與硬件分離。SDN 將決定將流量發(fā)送到何處的控制平面移動(dòng)到軟件,而將實(shí)際轉(zhuǎn)發(fā)流量的數(shù)據(jù)平面留在硬件中。這允許使用軟件定義網(wǎng)絡(luò)的網(wǎng)絡(luò)管理員通過(guò)單一的玻璃面板而不是逐個(gè)設(shè)備地對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行編程和控制。

典型的 SDN 架構(gòu)包含三個(gè)部分,它們可能位于不同的物理位置:

應(yīng)用程序,它傳達(dá)資源請(qǐng)求或有關(guān)整個(gè)網(wǎng)絡(luò)的信息

控制器,它使用來(lái)自應(yīng)用程序的信息來(lái)決定如何路由數(shù)據(jù)包

網(wǎng)絡(luò)設(shè)備,它們從控制器接收有關(guān)將數(shù)據(jù)移動(dòng)到何處的信息

物理或虛擬網(wǎng)絡(luò)設(shè)備實(shí)際上通過(guò)網(wǎng)絡(luò)移動(dòng)數(shù)據(jù)。在某些情況下,可能嵌入在軟件或硬件中的虛擬交換機(jī)接管物理交換機(jī)的職責(zé)并將其功能整合到單個(gè)智能交換機(jī)中。交換機(jī)會(huì)檢查數(shù)據(jù)包及其虛擬機(jī)目標(biāo)的完整性,并移動(dòng)數(shù)據(jù)包。

軟件定義網(wǎng)絡(luò) (SDN) 的優(yōu)勢(shì)

當(dāng)今的許多服務(wù)和應(yīng)用程序,尤其是涉及云的服務(wù)和應(yīng)用程序,如果沒(méi)有 SDN,就無(wú)法運(yùn)行。SDN 允許數(shù)據(jù)在分布式位置之間輕松移動(dòng),這對(duì)于云應(yīng)用程序至關(guān)重要。

此外,SDN 支持在網(wǎng)絡(luò)中快速移動(dòng)工作負(fù)載。例如,使用稱(chēng)為網(wǎng)絡(luò)功能虛擬化 (NFV) 的技術(shù)將虛擬網(wǎng)絡(luò)劃分為多個(gè)部分,允許電信提供商將客戶(hù)服務(wù)轉(zhuǎn)移到成本較低的服務(wù)器,甚至轉(zhuǎn)移到客戶(hù)自己的服務(wù)器上。服務(wù)提供商可以根據(jù)需要使用虛擬網(wǎng)絡(luò)基礎(chǔ)架構(gòu)將工作負(fù)載從私有云基礎(chǔ)架構(gòu)轉(zhuǎn)移到公共云基礎(chǔ)架構(gòu),并立即提供新的客戶(hù)服務(wù)。SDN 還使任何網(wǎng)絡(luò)在網(wǎng)絡(luò)管理員添加或刪除虛擬機(jī)時(shí)更容易靈活和擴(kuò)展,無(wú)論這些機(jī)器是在本地還是在云中。

最后,由于 SDN 提供的速度和靈活性,它能夠支持新興趨勢(shì)和技術(shù),例如邊緣計(jì)算和物聯(lián)網(wǎng),這需要在遠(yuǎn)程站點(diǎn)之間快速輕松地傳輸數(shù)據(jù)。

SDN與傳統(tǒng)網(wǎng)絡(luò)有何不同?

SDN與傳統(tǒng)網(wǎng)絡(luò)的主要區(qū)別在于基礎(chǔ)設(shè)施:SDN是基于軟件的,而傳統(tǒng)網(wǎng)絡(luò)是基于硬件的。由于控制平面是基于軟件的,SDN 比傳統(tǒng)網(wǎng)絡(luò)更加靈活。它允許管理員控制網(wǎng)絡(luò)、更改配置設(shè)置、配置資源和增加網(wǎng)絡(luò)容量——所有這些都來(lái)自一個(gè)集中的用戶(hù)界面,而無(wú)需添加更多硬件。

SDN與傳統(tǒng)網(wǎng)絡(luò)之間也存在安全差異。由于更高的可見(jiàn)性和定義安全路徑的能力,SDN 在許多方面提供了更好的安全性。但是,由于軟件定義的網(wǎng)絡(luò)使用集中式控制器,因此保護(hù)控制器對(duì)于維護(hù)安全網(wǎng)絡(luò)至關(guān)重要,而這種單點(diǎn)故障代表了 SDN 的潛在漏洞。

SDN有哪些不同的模型?

雖然集中式軟件控制交換機(jī)和路由器中數(shù)據(jù)流的前提適用于所有軟件定義網(wǎng)絡(luò),但 SDN 有不同的模型。

Open SDN:網(wǎng)絡(luò)管理員使用 OpenFlow 之類(lèi)的協(xié)議來(lái)控制數(shù)據(jù)平面級(jí)別的虛擬和物理交換機(jī)的行為。 API 的 SDN:應(yīng)用程序編程接口不使用開(kāi)放協(xié)議,而是控制數(shù)據(jù)如何通過(guò)每個(gè)設(shè)備上的網(wǎng)絡(luò)移動(dòng)。 SDN 覆蓋模型:另一種類(lèi)型的軟件定義網(wǎng)絡(luò)在現(xiàn)有硬件基礎(chǔ)設(shè)施之上運(yùn)行虛擬網(wǎng)絡(luò),為不同的本地和遠(yuǎn)程數(shù)據(jù)中心創(chuàng)建動(dòng)態(tài)隧道。虛擬網(wǎng)絡(luò)通過(guò)各種通道分配帶寬并將設(shè)備分配給每個(gè)通道,而物理網(wǎng)絡(luò)保持不變。 混合SDN:該模型將軟件定義網(wǎng)絡(luò)與傳統(tǒng)網(wǎng)絡(luò)協(xié)議結(jié)合在一個(gè)環(huán)境中,以支持網(wǎng)絡(luò)上的不同功能。標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議繼續(xù)引導(dǎo)一些流量,而 SDN 負(fù)責(zé)其他流量,允許網(wǎng)絡(luò)管理員將 SDN 分階段引入遺留環(huán)境。

網(wǎng)頁(yè)標(biāo)題:為什么軟件定義的網(wǎng)絡(luò)很重要?它是如何工作的?
文章位置:http://muchs.cn/news48/318398.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián),為您提供自適應(yīng)網(wǎng)站、品牌網(wǎng)站制作、網(wǎng)站策劃、響應(yīng)式網(wǎng)站、小程序開(kāi)發(fā)、虛擬主機(jī)

廣告

聲明:本網(wǎng)站發(fā)布的內(nèi)容(圖片、視頻和文字)以用戶(hù)投稿、用戶(hù)轉(zhuǎn)載內(nèi)容為主,如果涉及侵權(quán)請(qǐng)盡快告知,我們將會(huì)在第一時(shí)間刪除。文章觀(guān)點(diǎn)不代表本網(wǎng)站立場(chǎng),如需處理請(qǐng)聯(lián)系客服。電話(huà):028-86922220;郵箱:631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載,或轉(zhuǎn)載時(shí)需注明來(lái)源: 創(chuàng)新互聯(lián)

成都定制網(wǎng)站建設(shè)