Как SDN-сети помогут масштабировать и защитить компанию

Поделиться

Потоки трафика в сети напоминают переполненную ванну, если забыть выключить кран. Вода течет через край, топит соседей, но сделать с этим ничего нельзя. Ванная комната не может регулировать свой размер, переливать воду в безопасные участки или открывать шлюзы, чтобы слить жидкость. Хозяин квартиры не может сделать это дистанционно, ему нужен непосредственный доступ к крану с водой.

SDN-сети меняют подход к управлению трафиком и сетевыми пакетами. Функция управления потоками выносится в отдельный контроллер. Поэтому, в отличие от ванной комнаты, администратор может изменить конфигурацию сети, задать правильное направление трафика и масштабировать сеть.

 

Успеть за трендом

SDN-сети изучаются в университетах и обсуждаются в научных сообществах. В последние годы разговор об этих технологиях шел только в научном поле: с гипотезами и предположениями. С 2014-го года SDN-сети используют в коммерции: например, компания Google открыто заявила, что используют технологии SDN.

 

ZHurnal_setevyh_reshenij_LAN_1_(9037)_500.jpg

Как растут траты на SDN-технологии среди участников рынка. Источник: «Журнал сетевых технологий»

 

О популярности SDN можно судить по цифрам. Уже к 2018-му году аналитики предсказывают, что рынок SDN-приложений, контроллеров и коммутаторов вырастет до 35 млрд долларов. По прогнозу IDC, рынок только сетевых приложений SDN к 2017 году достигнет 1,1 млрд долларов. И каждый год эти показатели растут на десятки процентов.

 

Разгрузить сеть

Принцип SDN одновременно простой в понимании и сложный в реализации. В традиционных сетях управление и передача данных «замурованы» в одном ящике. Коммутатор принимает политики к сетевым пакетам и распределяет их дальше по сети. Администратор не может самостоятельно изменить конфигурацию сети. Это вызывает зависимость компаний от поставщиков оборудования и затормаживает масштабирование сети. У традиционных сетей достигнут «потолок».

Концепция SDN выносит управление сетью (control-plane) в отдельное устройство — контроллер. При помощи контроллера администратор может задавать политики и алгоритмы распределения трафика не для каждого коммутатора отдельно, а для целой сети одновременно. Управление централизовано.

 

ZHurnal_setevyh_reshenij_LAN_2_(5771)_500.jpg

Так работают SDN-сети. Управление вынесено отдельно. Источник: «Журнал сетевых технологий»

 

Такой принцип работы помогает эффективно управлять трафиком и масштабировать сеть по запросу. Как только нагрузка на сеть возрастает, SDN подстраивается под ситуацию и направляет сетевые ресурсы в нужном направлении. Теперь внезапная видео-конференция в HD не сорвется из-за неполадок, а менеджер спокойно закончит презентацию нового сайта.

 

Перейти на облако

SDN-сети помогают перенести часть физических серверов в облако и тем самым сократить операционные расходы. Чтобы не тратить огромные деньги на полный переезд в облако, SDN-технологии предлагают переехать «частично» и использовать гибридную модель.

В целом, благодаря гибридной архитектуре, можно поэтапно внедрять решения SDN в существующих сетях. При этом эти решения интегрируются и взаимодействуют с оборудованием, не поддерживающим SDN и протокол OpenFlow. Это, в частности, позволяет использовать преимущества SDN-приложений без полной замены всего оборудования в сети.

Но у SDN в облаке есть свои уязвимости. Причинить вред может как сам клиент, который может самостоятельно конфигурировать сеть, так и сторонние атаки, которые будут направлены на единый контроллер. Избежать этого помогут приложения и отдельные модули для контроллера:

  • Security Enahanced Floodlight позволяет проверять, насколько корректно с точки зрения безопасности осуществляется управление потоками информации. Он также блокирует соединения, которые нарушают политику безопасности;

  • Security Actuator реагирует на внешние атаки и перестраивает SDN-сеть так, чтобы локализовать нападения и блокировать зараженные компьютеры;

  • OpenFlow BotHunter собирает информацию о работе сети, выявляет зараженные узлы, фиксирует действия нападающих и анализирует их активность.

 

Выбрать оборудование

SDN-сети открыты для инноваций. Компании, которые внедряют у себя корпоративную инфраструктуру, теперь не зависят от поставщиков ПО и оборудования. Протокол Open Flow позволяет администраторам добавлять к сети приложения из специального магазина приложений. Свой магазин SDN-приложений есть у HP, а NEC развернули целую партнерскую экосистему по внедрению SDN-технологий. Приложения защищают данные, оптимизируют трафик и выполняют другие полезные функции. Вот некоторые из них:

  • Hyperglance — приложение перенаправляет, фильтрует и производит мониторинг потоков трафика в режиме реального времени;

  • SDN Privatizer — приложение изолирует друг от друга разные группы пользователей, в том числе, подключенных к разным коммутаторам или даже располагающихся в разных сегментах сети.

  • BlueCat DNS Director — приложение перехватывает DNS-запрос пользователя и заменяет его на заданный администратором адрес корпоративного DNS, тем самым обеспечивая дополнительный уровень безопасности ИТ-инфраструктуры.

 

К тому же корпоративная сеть SDN — больше не закрытое пространство с точки зрения оборудования. Теперь ИТ-компании могут сотрудничать со сторонними разработчиками и стартапами и выбирать «железо» специально под свою сеть.

 

ZHurnal_setevyh_reshenij_LAN_T1_(3640)_500.png

Пример оборудования для реализации типовой SDN-сети

 

Независимость от поставщиков оборудования и работа с открытым исходным кодом значительно уменьшает операционные расходы компании. Большинство SDN-приложений на рынке — бесплатные, а за счет комбинации сетевого оборудования от разных поставщиков можно получить эффективную, недорогую в обслуживании и индивидуально настроенную SDN-инфраструктуру.

 

Проконтролировать сотрудников

SDN-сеть помогает «расшатать» и повысить гибкость статичных корпоративных структур. Тренды этого сезона — облачные технологии, большие данные и BYOD (Bring Your Own Device). ИТ-гиганты, такие как Huawei, уже давно представили модель развития SDN-сетей в связке с технологиями BYOD.

Компания — это ее сотрудники. Инженер приходит на работу с планшетом и чертежами, программист носит с собой два смартфона, чтобы тестировать приложения в разных операционных системах, а секретарша нет-нет, да и проверит личный инстаграм. У каждого второго в фоновом режиме обновляются приложения. При помощи всех устройств — рабочих и личных — сотрудники создают огромный поток трафика. Все это тратит ресурсы сети.

Конфигурация SDN-сети позволяет подстраиваться под разные уровни нагрузки на сеть и эффективно реагировать на вызовы. Администратору проще настраивать контроллер и управлять потоками трафика. Приложения позволяют сегментировать и ограничивать доступ клиентов к корпоративным данным и оперативно добавлять в «карантин» вредоносные программы.

Программно-определяемые сети можно сравнить с переходом от паровой тяги к двигателю внутреннего сгорания. Крупный бизнес, вендоры сетевого оборудования и сервис-провайдеры постепенно принимают для себя реальность, в которой SDN-сети — больше не технологическая новинка, а необходимость. Скептицизм по поводу облачных технологий и виртуализации сети угасает, и 2017-й год должен стать рубежом, после которого SDN-сети займут устойчивое место на рынке технологий. 

 

Команда Orange

We are a bunch of people sharing the latest news news with our customers and users. We love to write about technologies that are changing our daily life for better. Have a question? Feel free to drop a line to one of us — alexandra.tolokonnikova@orange.com