ソフトウェア定義ネットワーク (SDN)組織にとって最も人気のある方法の1つになりました アプリケーションを展開する. このテクノロジーは、組織がアプリケーションをより高速に展開し、展開の全体的なコストを削減するのに役立ちました。 SDNにより、管理者は次のことができます。 ネットワークサービスの管理とプロビジョニング 中央の場所から。このセットアップの利点は、これまで以上に多くの組織が「SDNとは何か」を問い始め、移行を行うことです。.
SDNが目立つようになった理由の1つは、従来のレガシーネットワークの維持に固有の問題の数です。最近の企業のニーズはここ数年で指数関数的に増加しており、物理的なインフラストラクチャが追いつくのに苦労しています。この環境でSDNのような仮想化ソリューションが成長し始めています。この成長は非常に強力であるため、Transparency Market Researchは、SDN市場が2023年に35億2,000万ドルに達すると予測しています.
手動で構成されたハードウェアが最新のテクノロジーの進歩によって追い抜かれたことは秘密ではありません。従来のネットワークは、現代の企業ユーザーの要求に追いつくことができません。 SDNは、組織に最小限の中断でネットワークインフラストラクチャを拡張できる、歓迎すべき代替手段を提供します。今日、企業は次のようなSDNソリューションを展開し始めています。 Cisco Open SDN Controller, ビーコン, Brocade SDNコントローラー, そして ジュニパーコントレイル. この記事では、SDNとは何かを分析し、エンタープライズ環境内でこのテクノロジーを活用するメリットとデメリットを見ていきます。.
SDNとは?:SDNの説明
前述のように、SDNはSoftware Defined Networkingの略です。 SDNは、次のようなオープンプロトコルを使用するネットワークへのアプローチです。 OpenFlow ネットワークのエッジでソフトウェアを制御します。スイッチおよびルーターへのアクセスを制御するために使用されます。 SDNのアーキテクチャは組織によって大きく異なるため、SDNの集合的な定義を見つけることはほぼ不可能です。.
ただし、SDNの基本的な目的は、ユーザーがハードウェアを仮想化できるようにすることです。ソフトウェア定義ネットワークは、コンピューターネットワークを2つのセグメントに分けて構築しようとします。の コントロールプレーン パフォーマンスと障害管理を提供できます NetFlow, IPFIX そして SNMP プロトコル。このプレーンは通常、SDNに接続されたデバイスの構成をリモートで管理するために使用されます.
2番目のセグメントは データプレーン 最終的な宛先へのトラフィックの転送を担当します。コントロールプレーンは、データプレーンに到達する前にフローがどのパスを取るかを決定します。これは、 フロープロトコル. このセグメントは、管理者がSDNと対話し、実際にネットワークを管理する場所です.
当初、SDNは、スケーラブルなデータセンターを作成するために、GoogleやAmazonなどの大規模な組織によって展開されました。 SDNは、管理の負担を最小限に抑えながら、ネットワークリソースと新しいサーバーの拡張を促進できます。言い換えれば、SDNはアップスケーリングプロセスをより効率的にしました。 SDNの早期採用の結果、他の大企業はより効率的にアップスケールできるように、このテクノロジーを実装することに熱心でした.
SDNと従来のネットワーキングとの違い?
従来のネットワークとSDNの最大の違いは、後者が ソフトウェアベースのネットワーク. 従来のネットワークは、スイッチやルーターなどの物理インフラストラクチャに依存して接続を行い、適切に動作します。対照的に、ソフトウェアベースのネットワークでは、ユーザーはコントロールプレーンを介して仮想レベルでリソースの割り当てを制御できます。ユーザーは物理インフラストラクチャと対話するのではなく、ソフトウェアと対話して新しいデバイスをプロビジョニングしています.
この観点から、管理者はネットワークパスを確認し、ネットワークサービスをアクティブに構成できます。また、SDNは、従来のスイッチよりもネットワーク全体でデバイスと通信する能力があります。 2つのコアの違いは、仮想化としてまとめることができます。 SDNはネットワーク全体を仮想化します. 仮想化 物理ネットワークの抽象バージョンを作成し、集中化された場所からリソースをプロビジョニングできるようにします.
従来のネットワークでは、データプレーンはデータの行き先をデータに伝えます。同様に、従来のネットワークモデルでは、コントロールプレーンはスイッチまたはルーター内にあります。コントロールプレーンの場所は、管理者がトラフィックフローを指示するために簡単にアクセスできないため、特に不便です(特にSDNと比較した場合).
SDNでは、コントロールプレーンはソフトウェアベースになり、接続されたデバイスを介してアクセスできます。これは、管理者が一元化されたユーザーインターフェイスからのトラフィックの流れをより詳細に制御できることを意味します。これにより、ユーザーはネットワークの機能をより詳細に制御できます。また、ネットワークの構成設定を、集中化されたハブの快適さから変更することもできます。この方法で構成を管理することは、ユーザーが多くの構成を迅速に処理できるため、ネットワークのセグメンテーションに関して特に有益です。.
SDNが代替になった理由は、管理者がリソースと帯域幅を即座にプロビジョニングできるようにするためです。そうすることで、より多くの投資をする必要がなくなります 物理インフラ. 対照的に、従来のネットワークでは、ネットワーク容量が増加する場合、新しいハードウェアが必要になります。従来のモデルは、画面上のボタンを押すのではなく、より多くの機器を購入することです.
SDN対SD-WAN
それに比べてSDNを聞くことは珍しくありません ソフトウェア定義のワイドエリアネットワーク (SD-WAN). SD-WAN 一般的に使用される代替ソリューションであり、組織はブロードバンドと MPLS. SDNとSD-WANの主な違いは、SD-WANが広域ネットワークの提供に重点を置いていることです(WAN)複数のサイトを接続します。対照的に、SDNは、企業のニーズに合わせて迅速に変更できるネットワークを作成するために使用されます.
SDNは、ローカルエリアネットワーク(LAN)一方、SD-WANは広い地理的領域でWANを維持するように設計されています。 SD-WANはSDNネットワーク上で使用でき、SD-WANの地理的機能にSDNの構成可能な柔軟性を提供できることに注意してください。 SD-WANが普及した理由の1つは、多くのネットワークハードウェアを維持する必要がないためです。.
2つの特に重要なもう1つの違いは、SDNがユーザーまたは管理者によって完全に構成されていることです。 SD-WANサービスはベンダーによって管理されます。実際には、これは、ユーザーがサービスを提供する責任を負わないため、管理の観点からSD-WANの展開がより簡単であることを意味します.
ルーティングハードウェアをカットして、 クラウドサービス. クラウドサービスで運用するということは、組織の要件が増加した場合、非常に迅速にアップスケールできることを意味します(特にインフラストラクチャを物理的に更新する必要があるレガシーネットワークと比較した場合)。 SD-WANには、次のようなサービスをサポートするという利点もあります VPN 同様に。多くの組織は、VPNを支える方法としてSD-WANを使用しています.
参照:WANの最適化
SDNの利点
集中プロビジョニング
SDNによって付与される主な利点の1つは、ネットワークを一元化された観点から管理できることです。一言で言えば、SDNはデータプレーンとコントロールプレーンの両方を仮想化し、ユーザーが1つの場所から物理要素と仮想要素をプロビジョニングできるようにします。特に個別に管理する必要のある異種システムが多数ある場合、従来のインフラストラクチャは監視が困難になる可能性があるため、これは非常に便利です。 SDNはこの障壁を取り除き、管理者が自由にドリルアップおよびドリルダウンできるようにします.
拡張性
中央集中型プロビジョニングの優れた副作用は、SDNによりユーザーのスケーラビリティが向上することです。リソースを自由にプロビジョニングできるため、ネットワークインフラストラクチャをすぐに変更できます。の違い 拡張性 リソースを手動で購入して構成する必要がある従来のネットワーク設定の場合と比較すると、注目に値します.
セキュリティ
仮想化への動きにより、管理者が外部の脅威からネットワークを保護することはより困難になりましたが、それによって大きな利点がもたらされました。 SDNコントローラーは、管理者がネットワークのセキュリティ全体を制御するための集中管理された場所を提供します。これにはSDNコントローラーをターゲットにするという犠牲が伴いますが、ネットワーク全体のセキュリティを管理できるインフラストラクチャの明確な見通しをユーザーに提供します。.
ハードウェアフットプリントの削減
SDNを展開すると、管理者はハードウェアの使用を最適化し、より効率的に作業できます。ユーザーは自由に新しい目的でアクティブなハードウェアを割り当てることができます。これは、リソースを比較的簡単に共有できることを意味します。これは、ハードウェアが単一の目的に限定されているレガシー駆動型ネットワークに勝ります.
SDNの欠点
待ち時間
インフラストラクチャの仮想化に関する問題の1つは 待ち時間 結果として生じます。アプライアンスとの対話の速度は、使用可能な仮想化リソースの数に依存します。サービスは、ハイパーバイザーが使用量をどのように分割するかを自由に決定できます(レイテンシーを追加する可能性があります)。ネットワーク上のすべてのアクティブなデバイスは、ネットワークの可用性を犠牲にします。モノのインターネット(IoT)デバイスが市場に出回ってミックスに組み込まれるようになると、これは将来悪化するでしょう。.
限定管理
ネットワーク全体でデバイスのサービスを管理できますが、デバイス自体を管理することはできません。一見すると、これは些細なことのように思えるかもしれませんが、 ネットワークのアップスケーリング. これらのデバイスはすべて、動作を維持するために頻繁に監視、パッチ適用、およびアップグレードする必要があります。その結果、SDNが対応していない豊富なメンテナンス要件が残っていることに留意することが重要です。.
より複雑なネットワーク管理
従来のネットワークには制限がありますが、セキュリティの脅威と手順については標準化されたコンセンサスがあります。現時点では、SDNに関してそのようなコンセンサスは存在しません。多くのSDNソリューションプロバイダーが存在しますが、SDNセキュリティの懸念は多くの管理者にとって未知の領域です。そのため、システムを守るために必要な知識を持っていない場合、外部の脅威に対するSDNサービスの整合性を維持することは非常に困難です。
結局、攻撃が根付くのを防ぐ能力は、脅威が発生する前に発見することに依存しています。これを行うには、SDNシステムの使用経験が十分でないと達成するのが困難なSDNの専門知識が必要です。経験のない人はSDNの使用について学ぶことができますが、セキュリティの脅威のニュアンスを管理するために、かなりの学習曲線を経験する必要があります.
展開のベストプラクティス
SDNには多くの利点がありますが、その展開は簡単です。 SDNが効果的に動作することを確認するには、このソリューションを展開するときに実行する必要があるいくつかの手順があります。 SDNの展開は他のネットワークリソースよりも複雑になる可能性があるため、考慮する必要があるいくつかの要因を理解することが重要です.
プロビジョニング解除
SDNが提供する最大の利点の1つは、新しいリソースを迅速に展開できることです。ただし、パフォーマンスを維持するには、この機能を厳密に管理する必要があります。実際には、これは定期的に リソースのプロビジョニング解除 必要ないとき使用されていないときにリソースをアクティブにすると、他の場所でより適切に使用される仮想リソースを占有します.
ネットワーク監視
すべてのプロの管理者はネットワーク監視の重要性を認識していますが、驚くべきことはSDN互換製品が比較的少ないことです。これは、SDNを監視して安全で満足のいくパフォーマンスを確保する必要があるため、問題があります。 SDNを監視するには、APIが必要です。これにより、SDNをAPIと統合できます。このテーマは複雑なトピックであるため、以下で詳しく説明します.
セキュリティ
いつ オンボーディング 新しいテクノロジーの場合、新しいセキュリティリスクを考慮する必要があります。 SDNも例外ではありません。 SDNを展開した瞬間から、悪意のあるエンティティの標的となる可能性のある新しい脆弱性をネットワークに与えます。そのため、現在のセキュリティの脅威とその対処方法をしっかりと認識しておく必要があります。これには、プロトコルの制限とスイッチの偽装の徹底的な理解が含まれます。また、外部の脅威からサービスを保護するために、新しいベストプラクティスを実装する必要があることも意味します。.
サービス品質の維持
サービスの質 (QoS)監視はどのネットワークでも悪夢ですが、SDNネットワークでは特別な注意が必要です。前に説明したように、SDNを使用すると、物理デバイスではなくサービスを制御できます。そのため、リソースのプロビジョニング方法には特に注意する必要があります。さらに、ネットワークパフォーマンスの品質に大きな影響を与える可能性があるため、各ネットワークデバイスのデフォルトのQuality of Service設定にも留意する必要があります。.
SDNとネットワーク監視
この記事で前述したように、SDNはネットワーク監視に関して多くの課題を提起します。多くの人は、SDNがパフォーマンスの面でもたらす長所と短所について多くのことを考えていますが、それによってネットワーク監視プロセスがどのように変化するかについてはほとんど考えていません。主な課題は、従来のネットワーク監視ソリューションを使用してレガシーネットワークと同じ方法でSDNを監視できないことです。.
SDN監視は、監視が難しい 動的サービス. その結果、サービスを迅速にプロビジョニングおよびプロビジョニング解除できます。つまり、これらの変更に対応できるネットワークモニターが必要です。そうしないと、可視性が制限されます。のようなツール SevOne SDNを監督するための良い出発点として機能しますが、少し先に進んでAPIを使用してプログラムにコミットする必要がある場合があります.
SDNの急速な変化に対応する最善の方法は、APIでパフォーマンス監視ソリューションを使用することです。これにより、リソースをプロビジョニングするときにリソースが追跡されます。 APIを備えたネットワーク監視プラットフォームは、ニーズに対応し、ネットワーク環境が失われたり不明瞭になったりしないようにすることができます。 APIを備えた製品は、他の静的ネットワーク監視ソリューションよりも高い柔軟性を提供します.
SDN監視ソリューションに必要なもう1つのコア機能は、監視容量を追加する機能です。 SDNを使用してネットワークインフラストラクチャをアップスケールする場合は常に、これを追跡するためにアップスケールできる監視ソリューションが必要です。 SDNを監視するための帯域幅を持たないネットワーク監視ソリューションを使用するのは良くありません.
移行を行う
SDNへの移行を行う前に、新しい機器に多額の費用をかける必要があります。これにより、物理的なハードウェアとスケーラビリティの面で長期的な節約が実現しますが、購入する前に心に留めておく価値があります。で操作することをお勧めします ハイブリッドネットワーク 従来のインフラストラクチャをすべて廃棄することを検討する前に! SDN機器を選択的にセットアップに追加すると、サービスの中断を最小限に抑えながら、使い慣れた従来のネットワークインフラストラクチャを手の届く範囲に維持できます.
SDN:次世代のネットワーキング?
仮想化の動きとしての仮想化を考えると、SDNを展開する組織の数が大幅に増加することが期待できます。クラウドサービスと異種のインフラストラクチャによりネットワークがより複雑になると、SDNなどのシステムを使用して、 集中管理 大規模組織へのスケーラビリティ。従来のネットワークには、現代の企業の要求に対応するための基盤がありません。.
SDNはネットワーク全体のデバイスの物理的責任を完全に管理できないことを認識することが重要ですが、それでもネットワークのサービス自体の制御を集中化するのに役立ちます。コントロールプレーンを介したネットワークインフラストラクチャの管理により、管理者は従来のレガシーネットワークよりも高度な制御が可能になります。.
SDNのかなりの支持にもかかわらず、それらはまだ初期段階にあります。とはいえ、このテクノロジーは、レガシーネットワークによってもたらされる障壁を超える非常に高い開発ポテンシャルを持っています。組織は、ネットワーク管理の複雑さを軽減し、一般的なオーバーヘッドコストを削減する方法を常に模索しています。この容量におけるSDNの価値は非常に有望です.
この時点で、SDNにはまだ長い道のりがあります。有望な基盤がありますが、広く採用されるためには継続的に進化する必要があります。この時点で、SDNが提供する明確な指標を指すのは困難です ROI. SDNの中央集中型の利点は明らかかもしれませんが、レガシーインフラストラクチャを縁石に追い込むためにはROIを明確に定義する必要があります.