Как SDN-сети помогут масштабировать и защитить компанию

Потоки трафика в сети напоминают переполненную ванну, если забыть выключить кран. Вода течет через край, топит соседей, но сделать с этим ничего нельзя. Ванная комната не может регулировать свой размер, переливать воду в безопасные участки или открывать шлюзы, чтобы слить жидкость. Хозяин квартиры не может сделать это дистанционно, ему нужен непосредственный доступ к крану с водой.

SDN-сети меняют подход к управлению трафиком и сетевыми пакетами. Функция управления потоками выносится в отдельный контроллер. Поэтому, в отличие от ванной комнаты, администратор может изменить конфигурацию сети, задать правильное направление трафика и масштабировать сеть.

Успеть за трендом

SDN-сети изучаются в университетах и обсуждаются в научных сообществах. В последние годы разговор об этих технологиях шел только в научном поле: с гипотезами и предположениями. С 2014-го года SDN-сети используют в коммерции: например, компания Google открыто заявила, что используют технологии SDN.

Как растут траты на SDN-технологии среди участников рынка. Источник: «Журнал сетевых технологий»

О популярности SDN можно судить по цифрам. Уже к 2018-му году аналитики предсказывают, что рынок SDN-приложений, контроллеров и коммутаторов вырастет до 35 млрд долларов. По прогнозу IDC, рынок только сетевых приложений SDN к 2017 году достигнет 1,1 млрд долларов. И каждый год эти показатели растут на десятки процентов.

Разгрузить сеть

Принцип SDN одновременно простой в понимании и сложный в реализации. В традиционных сетях управление и передача данных «замурованы» в одном ящике. Коммутатор принимает политики к сетевым пакетам и распределяет их дальше по сети. Администратор не может самостоятельно изменить конфигурацию сети. Это вызывает зависимость компаний от поставщиков оборудования и затормаживает масштабирование сети. У традиционных сетей достигнут «потолок».

Концепция SDN выносит управление сетью (control-plane) в отдельное устройство — контроллер. При помощи контроллера администратор может задавать политики и алгоритмы распределения трафика не для каждого коммутатора отдельно, а для целой сети одновременно. Управление централизовано.

Так работают SDN-сети. Управление вынесено отдельно. Источник: «Журнал сетевых технологий»

Такой принцип работы помогает эффективно управлять трафиком и масштабировать сеть по запросу. Как только нагрузка на сеть возрастает, SDN подстраивается под ситуацию и направляет сетевые ресурсы в нужном направлении. Теперь внезапная видео-конференция в HD не сорвется из-за неполадок, а менеджер спокойно закончит презентацию нового сайта.

Перейти на облако

SDN-сети помогают перенести часть физических серверов в облако и тем самым сократить операционные расходы. Чтобы не тратить огромные деньги на полный переезд в облако, SDN-технологии предлагают переехать «частично» и использовать гибридную модель.

В целом, благодаря гибридной архитектуре, можно поэтапно внедрять решения SDN в существующих сетях. При этом эти решения интегрируются и взаимодействуют с оборудованием, не поддерживающим SDN и протокол OpenFlow. Это, в частности, позволяет использовать преимущества SDN-приложений без полной замены всего оборудования в сети.

Но у SDN в облаке есть свои уязвимости. Причинить вред может как сам клиент, который может самостоятельно конфигурировать сеть, так и сторонние атаки, которые будут направлены на единый контроллер. Избежать этого помогут приложения и отдельные модули для контроллера:

• Security Enahanced Floodlight позволяет проверять, насколько корректно с точки зрения безопасности осуществляется управление потоками информации. Он также блокирует соединения, которые нарушают политику безопасности;

• Security Actuator реагирует на внешние атаки и перестраивает SDN-сеть так, чтобы локализовать нападения и блокировать зараженные компьютеры;

• OpenFlow BotHunter собирает информацию о работе сети, выявляет зараженные узлы, фиксирует действия нападающих и анализирует их активность.

Выбрать оборудование

SDN-сети открыты для инноваций. Компании, которые внедряют у себя корпоративную инфраструктуру, теперь не зависят от поставщиков ПО и оборудования. Протокол Open Flow позволяет администраторам добавлять к сети приложения из специального магазина приложений. Свой магазин SDN-приложений есть у HP, а NEC развернули целую партнерскую экосистему по внедрению SDN-технологий. Приложения защищают данные, оптимизируют трафик и выполняют другие полезные функции. Вот некоторые из них:

• Hyperglance — приложение перенаправляет, фильтрует и производит мониторинг потоков трафика в режиме реального времени;

• SDN Privatizer — приложение изолирует друг от друга разные группы пользователей, в том числе, подключенных к разным коммутаторам или даже располагающихся в разных сегментах сети.

• BlueCat DNS Director — приложение перехватывает DNS-запрос пользователя и заменяет его на заданный администратором адрес корпоративного DNS, тем самым обеспечивая дополнительный уровень безопасности ИТ-инфраструктуры.

К тому же корпоративная сеть SDN — больше не закрытое пространство с точки зрения оборудования. Теперь ИТ-компании могут сотрудничать со сторонними разработчиками и стартапами и выбирать «железо» специально под свою сеть.

Пример оборудования для реализации типовой SDN-сети

Независимость от поставщиков оборудования и работа с открытым исходным кодом значительно уменьшает операционные расходы компании. Большинство SDN-приложений на рынке — бесплатные, а за счет комбинации сетевого оборудования от разных поставщиков можно получить эффективную, недорогую в обслуживании и индивидуально настроенную SDN-инфраструктуру.

Проконтролировать сотрудников

SDN-сеть помогает «расшатать» и повысить гибкость статичных корпоративных структур. Тренды этого сезона — облачные технологии, большие данные и BYOD (Bring Your Own Device). ИТ-гиганты, такие как Huawei, уже давно представили модель развития SDN-сетей в связке с технологиями BYOD.

Компания — это ее сотрудники. Инженер приходит на работу с планшетом и чертежами, программист носит с собой два смартфона, чтобы тестировать приложения в разных операционных системах, а секретарша нет-нет, да и проверит личный инстаграм. У каждого второго в фоновом режиме обновляются приложения. При помощи всех устройств — рабочих и личных — сотрудники создают огромный поток трафика. Все это тратит ресурсы сети.

Конфигурация SDN-сети позволяет подстраиваться под разные уровни нагрузки на сеть и эффективно реагировать на вызовы. Администратору проще настраивать контроллер и управлять потоками трафика. Приложения позволяют сегментировать и ограничивать доступ клиентов к корпоративным данным и оперативно добавлять в «карантин» вредоносные программы.

Программно-определяемые сети можно сравнить с переходом от паровой тяги к двигателю внутреннего сгорания. Крупный бизнес, вендоры сетевого оборудования и сервис-провайдеры постепенно принимают для себя реальность, в которой SDN-сети — больше не технологическая новинка, а необходимость. Скептицизм по поводу облачных технологий и виртуализации сети угасает, и 2017-й год должен стать рубежом, после которого SDN-сети займут устойчивое место на рынке технологий.