Cloud Networks • Информационные технологии • Программно-определяемые сети SDN

Как работает SDN?

Эта технология заменяет традиционные сетевые устройства виртуальными коммутаторами, виртуальными коммутаторами или виртуальными маршрутизаторами. Вы сможете разделить сетевое соединение между конечным пользователем и центром обработки данных для разной настройки безопасности под различные типы сетевого трафика.

SDN контроллер

Архитектура SDN содержит пять основных компонентов.

  • Компонент управления

В SDN используется набор сетевых приложений для гибкого управления и простоты реализации новых приложений и сервисов (маршрутизации, балансировки нагрузки, применения политик или заказное приложение от поставщика услуг). С помощью существующих API организуется и автоматизируется сеть.

  • Компонент контроля

Является наиболее интеллектуальным и важным уровнем архитектуры SDN. Содержит один или несколько контроллеров, пересылающих разные типы правил и политик на уровень инфраструктуры через южный интерфейс.

  • Компонент данных

В-третьих, уровень данных, также известный как уровень инфраструктуры, представляет устройства пересылки в сети (маршрутизаторы, коммутаторы, балансировщики нагрузки и т. д.). Он использует южные API-интерфейсы для взаимодействия с плоскостью управления, получая правила и политики переадресации для применения их к соответствующим устройствам.

  • Северный интерфейс

Интеграция между контроллером и приложением. В основном интерфейсы представляют собой набор интерфейсов прикладного программирования (API) с открытым исходным кодом.

  • Южные интерфейсы

Интеграция между контроллером и сетевыми устройствами. Интерфейсы позволяют передавать политики на плоскость пересылки.

Преимущества SDN

Увеличение видимости сети

Обзор сети в одном месте, что устраняет слепые зоны, которые присутствуют в традиционных сетях.

Масштабируемость

Гибкость SDN значительно упрощает масштабирование бизнес-операций без риска перебоев в обслуживании.

Совместимость с большими данными

Высокая пропускная способность для параллельной обработки данных и управления ими.

Улучшенная безопасность

С централизацией SDN администраторы смогут разрабатывать и распространять важные политики и протоколы безопасности по всей сети по всем устройствам и важным компонентам.

Открытый исходный код

SDN следует открытым стандартам и используется с сетевым оборудованием любого поставщика. То есть SDN может подключаться к различным облакам, устройствам и приложениям.

Более эффективный ИТ-отдел

Поскольку SDN оптимизирует и упрощает управление сетью, ваши ИТ-специалисты смогут сосредоточиться на улучшении предоставления услуг.

Экономически эффективным

SDN дешевле в эксплуатации и имеет более низкую совокупную стоимость, требуя меньше расходов и повышая эффективность использования сервера.

Особенности SDN

С помощью SDN крупные сети могут развертывать универсальное оборудование на периферии, запускать интеллектуальное сетевое программное обеспечение и предоставлять все эти услуги в одном пакете. Например, VPN, брандмауэр, балансировщик нагрузки и оптимизатор глобальной сети на одном устройстве.

Таким образом вместо того, чтобы предоставлять сетевые функции на конкретном виртуальном устройстве, все эти службы можно интегрировать в платформу виртуальных сетевых функций для работы в существующей инфраструктуре.

SDN позволит анализировать набор рабочих нагрузок, чтобы увидеть, соответствуют ли они заданной политике безопасности. Это особенно важно при распределении данных.

Ко всему прочему программно-определяемые сети позволяют быстро реагировать на изменения, дают гибкость и программируемость.

Из чего состоит SDN?

Приложения

Передают запросы ресурсов, действия или информацию обо всей сети.

Контроллеры

Принимают информацию о приложениях и оборудовании и направляют ее соответствующим образом.

Сетевые устройства

Получают данные от контроллера, обрабатывают и передают их в соответствии с указаниями.

FAQ по SDN

  1. Что такое SDN?

Программно-определяемая сеть (SDN) — это отделение функций управления от функций пересылки, что обеспечивает большую автоматизацию и программируемость в сети. SDN обеспечивает облачные вычисления в сети. Благодаря централизованной консоли управления сетевые администраторы быстро реагируют на изменения бизнес-требований.

  1. В чем особенность SDN?

С помощью SDN сетевые устройства напрямую подключаются к приложениям через интерфейсы прикладного программирования (API), что делает SDN программируемой и независимой от аппаратной инфраструктуры.

  1. Как использовать SDN?

SDN идеально подходит для центров обработки данных и сложных приложений. Например, многие приложения имеют несколько компонентов, которые необходимо безопасно подключить к сети. SDN предоставляет способ создания безопасных путей и разделений между компонентами, которые было бы чрезвычайно сложно, а в некоторых ситуациях невозможно построить с нуля.

  1. Какая разница между SDN и традиционными сетями?

В SDN управление полностью осуществляется через программное обеспечение, а сам контроллер может напрямую связываться с приложениями через API. Таким образом, разработчики приложений напрямую программируют сеть, что позволяет быстро и легко вносить любые изменения в сеть в соответствии с изменениями в бизнесе. SDN делает бизнес более гибким и адаптируемым и позволяет избавиться от ограничений традиционных сетей.

Оставьте заявку на получение консультации

    Истории успеха

    Защита конечных точек в финансовой сфере, «Сибирская угольная энергетическая компания»

    Задача:
    Требовались технические сервисы для поддержки и защиты конечных точек компании.
    Продукт:
    Check Point.
    Результаты:
    Поставлены устройства на все субъекты, а также предоставлены сервис и техническая поддержка по межсетевым экранам на все представительства компании, включая предприятия в Сибири
    и Харабовском крае.

    Защита конечных точек в финансовой сфере, «АО «ОТП Банк»

    Задача:
    Требовалась платформа для администрирования приложений на разных устройствах.
    Продукт:
    VMware Workspace ONE.
    Результаты:
    Была установлена аналитическая платформа VMware Workspace ONE на 500 устройствах заказчика для контроля приложений и удобного, безопасного предоставления приложений на любом устройстве.

    Защита конечных точек в финансовой сфере, «Cisco»

    Задача:
    Требовалась защита периметра ИТ-инфраструктуры.
    Продукт:
    Cisco Firepower.
    Результаты:
    Был реализован проект в крупнейшем российском энергетическом холдинге по защите периметра сети на основе решений Cisco Firepower. Защищен периметра от сетевых атак, проведена проверка трафика на наличие вредоносного кода
    и установлено межсетевое экранирование.

    Cloud Networks – обеспечение безопасности и защита данных

    6 лет на рынке ИБ
    Более 100 проектов
    65 + партнеров

    Cloud Networks – это компания, предоставляющая услуги в области системной интеграции, облачном консалтинге, автоматизации процессов и бизнес-аналитике.

    Основной деятельностью компании является обеспечение информационной безопасности и защита данных, а также внедрение информационных технологий для эффективной работы бизнеса.

    to-top