SDN - Przełamując barierę infrastrukturalnego ograniczenia

Skupieni na cyfryzacji i działalności w chmurze, nie możemy zapominać o nowościach jakie są wprowadzane systematycznie w dziedzinie infrastruktury. W roku 2010 wprowadzono Software Defined Network (SDN), po siedmiu latach rozwoju możemy mówić o wejściu architektury tego typu jako podstawy działania sieci.

SDN - Przełamując barierę infrastrukturalnego ograniczenia

Początkowo producenci zajmujący się wprowadzaniem SDN na rynek różnie definiowali technologię. Cisco określiło ją jako: "Architekturę, składającą się z trzech filarów: możliwości wirtualizacji sprzętu i oprogramowania, automatyzacji zarządzania oraz mechanizmów, protokołów i rozwiązań, które zapewnią tym dwóm elementom efektywną pracę". Obecnie możemy mówić o spójnej definicji, która koncentruje się na określeniu Software Defined Networking jako technologii separującej warstwę kontrolną sieci od mechanizmów związanych z transmisją danych (network forwarding plane).

Powszechna wirtualizacja i automatyzacja daje możliwość obniżenia kosztów, ułatwia przebieg procesów udostępniania zasobów, utrzymywania zaplecza technologicznego oraz innych operacji wspomagających działanie centrum danych. Koncepcja SDN wprowadziła niemal doskonale sieci w erę rozwiązań chmurowych: komunikuje się z chmurą publiczną, sieciami w oddziałach czy systemami IoT.

SDN – Wymierne korzyści dla biznesu

Dla sieci opartych na szkielecie połączeń sprzętu komputerowego: routerów, przełączników, zapór sieciowych, SDN wnosi poziom abstrakcyjności. Ruch ciągle odbywa się w sposób fizyczny, lecz to oprogramowanie steruje warstwą danych. Warstwa kontrolna podejmuje decyzje jaką drogą kierowany jest ruch sieciowy, natomiast warstwa przetwarzania danych jest odpowiedzialna za szybkie i sprawne przełączenie ruchu. Idea programowalnych sieci powstała jako odpowiedź na niżej wskazane potrzeby:

  • Scentralizowana konfiguracja, zarządzanie, kontrolowanie i monitorowanie urządzeń sieciowych.
  • Umożliwienie zewnętrznym aplikacjom i systemom wpływać na wydajność procesów.
  • Szybki i skalowalny rozwój usług sieciowych odpowiadający potrzebom biznesu.
  • Bezpieczeństwo sieci tj. instalacja wirtualnych firewalli, narzędzi szyfrujących, usług monitorowania sieci jest łatwiejsza. Co tym samym pozwala lepiej zabezpieczyć ruch sieciowy.

Cisco Systems Inc. opracowało grupę produktów określanych jako Application Centric Infrastructure (ACI) charakteryzującą się ścisłą integracją komponentów fizycznych

i wirtualnych. Jako uzasadnienie wspomnianego rozwiązania było przeniesienie programowalnego środowiska poza ramy sprzętu i infrastruktury do aplikacji i biznesowej działalności operacyjnej. Z informacji prasowych wynika, że zaobserwowano pozytywne efekty w ramach prywatnej chmury CITEIS - wdrożenia rozwiązania architektonicznego VCE Vblock. Dodatkowo implementacja ACI wiąże się z możliwością dwunastoprocentowej optymalizacji zasobów obliczeniowych oraz dwudziestoprocentowej poprawy zasobów pamięciowych(1). Własne rozwiązania SDN proponują także również inni producenci np. Juniper, Extreme, Arista. Wdrożenie systemów opartych na programowalnym środowisku pozwala uzyskać duży zwrot z inwestycji oraz zredukować całkowity koszt posiadania(2).

SDN - Przełamując barierę infrastrukturalnego ograniczenia

SDN – przyszłość Inżynierów sieciowych

Czyżby programowalne środowisko oznaczało, że inżynierowie, administratorzy staną się programistami C i Java*? Nie, nawet najlepiej przygotowane programowalne centrum danych, nie oznacza rozwiązania łatwego i rozwiązującego wszystkie problemy infrastrukturalne. Jest to proces ciągły, próba zmiany spojrzenia na sieci jako nie tylko inwestycje ale również wartość przedsiębiorstwa. Wdrożenie SDN wymaga sporej dojrzałości od organizacji, przedsiębiorstwo, poza potencjałem sprzętowym, musi zrozumieć jak ważne jest zarządzanie aplikacjami oraz dostrzec rolę użytkownika sieci.

Już wkrótce na rynek powinny zostać wprowadzone rozwiązania wykorzystujące programowalną platformę zarządzania do kontrolowania dostępu do zdalnych oddziałów w firmie tj. SD-WAN. Przy tym założeniu firmy uniezależniają się od jednego sposobu komunikacji z oddziałem, a za największą wartość będzie można uznać ograniczenie wydatków związanych z akceleracją sieci WAN i wydatkami na sprzęt.

SDN może zostać wykorzystany również do mikrosegmentacji sieci. U podstaw leży podział na odseparowanie fragmentu sieci dla użytkownika końcowego i dla centrum danych. Podzielone fragmenty sieci mogłyby mieć różne poziomy bezpieczeństwa w zależności od typu ruchu. Dla informacji poufnych wrażliwych można wdrożyć silne zabezpieczenia i ścisłą kontrolę a dla ruchu publicznego słabszy typ zabezpieczeń.

Trudno zakwestionować, że koncepcja sieci SDN wywiera duży wpływ na kierunek rozwoju technologii sieciowych i przynosi znaczącą wartość, również czysto biznesową dla firm.