Architektura sieci typu SDN zaczyna wchodzić do głównego nurtu, a firmy coraz częściej przymierzają się do jej wdrożenia. IDC szacuje, że światowy rynek SDN wzrośnie z 406 mln USD w 2013 r. do 6,6 mld USD w roku 2017. Znajduje ona też nowe zastosowania, także poza centrum danych.

Software-Defined Network jest postrzegany jako metoda wirtualizacji sieci w centrach danych. Nie jest to jednak określony produkt, ale nowe spojrzenie na architekturę sieci. Mówi się przede wszystkim o separacji warstwy kontrolnej urządzeń sieciowych od warstwy transmisji danych. Wykorzystanie takiego rozwiązania przynosi wiele korzyści, m.in. elastyczniejsze zarządzanie siecią oraz możliwość stosowania bardziej precyzyjnych reguł bezpieczeństwa i kontroli dostępu. Jednak osoby zajmujące się sieciami często zbyt wąsko wyobrażają sobie możliwości SDN i potencjalne zastosowania.

Początki zastosowań wirtualizacji sieci

Ostatnie lata przyniosły znaczący rozwój SDN. Sieci muszą bowiem sprostać coraz większym wymaganiom i rozwiązania Software Defined Network są stosowane w kolejnych obszarach. Sieć w centrum danych nie jest bowiem odizolowaną wyspą. Komunikuje się z chmurą publiczną, sieciami w oddziałach czy systemami IoT.

Rozwiązania SDN debiutowały w roku 2010. Były odpowiedzią na zmieniający się model korzystania z zasobów IT. Sieci były projektowane pod kątem architektury klient-serwer i niezwirtualizowanej infrastruktury. Upowszechnienie się wirtualizacji, cloud computing i mobilności uwidoczniło ograniczenie tak budowanych sieci. Obecnie SDN wychodzi z fazy dojrzewania. To już nie jest kolejna nowinka majacząca na horyzoncie, ale rzeczywistość nieuchronna dla wielu firm. Nawet dla tych, które nie zaczęły jeszcze przygody z SDN.

Przejęcie startupu Nicira przez VMware w 2013 r. to jeden z kamieni milowych w rozwoju SDN. Dotychczasowy lider rynku wirtualizacji stał się również dostawcą rozwiązań sieciowych. Na technologii Nicira opiera się rozwiązanie VMware NSX. Własne rozwiązania SDN oferują też inne firmy, m.in. Arista, Cisco czy Juniper.

Obecne zastosowania sieci SDN

Analitycy z IDC zidentyfikowali kilka najczęstszych zastosowań SDN. Jednym z nich jest chęć maksymalizacji zwrotu z inwestycji w wirtualizację serwerów i chmurę prywatną. Sieć często jest hamulcem, który utrudnia czerpanie wszystkich korzyści z tego typu środowisk. Z reguły jest bowiem tak, że firmy korzystają z mechanizmów automatycznie tworzących maszyny wirtualne czy przenoszących je między serwerami fizycznymi, a jednocześnie wciąż muszą ręcznie konfigurować ustawienia sieciowe, np. VLAN.

Kolejnym zastosowaniem SDN jest wprowadzenie programowalności sieci. Firmy zaczynają programowo kontrolować zasoby sieciowe, a producenci rozwiązań sieciowych umożliwiają to w coraz szerszym zakresie. Używanie platformy zarządzania poprzez wiersz poleceń (CLI) lub interfejs API umożliwia zwiększenie automatyzacji prac związanych z zarządzaniem siecią. Mając centralne oprogramowanie kontrolujące SDN poprawia się również widoczność sieci i zwiększają możliwości analityczne, ponieważ użytkownik w jednym miejscu ma widok na całe środowisko sieciowe.

Chęć poprawy bezpieczeństwa to następny czynnik skłaniający do wdrożeń SDN. Użytkownik zyskuje możliwość łatwiejszego instalowania i zarządzania programowymi zabezpieczeniami w centrum danych. Przykładowo, w środowisku SDN administrator może łatwo instalować wirtualne firewalle, narzędzia szyfrujące czy usługi monitorowania sieci, aby lepiej chronić ruch sieciowy odbywający się wewnątrz serwerowni.

Przyszłe zastosowania sieci definiowanych programowo

Większość wdrożeń SDN ma miejsce w centrum danych, ale analitycy widzą przyszłość tych rozwiązań również poza ośrodkami obliczeniowymi. Różne czynniki, m.in. rosnące wykorzystanie chmury publicznej, IoT czy mobilność pracowników, powodują zmianę wymagań dotyczących sieci. SDN będzie odgrywać rolę w kształtowaniu sieci w każdym z tych przypadku. Już teraz pojawiają się wdrożenia potwierdzające te przewidywania.

Przykładowo, rozwiązania SD-WAN (Software-Defined Wide Area Networking) to wykorzystanie programowej platformy zarządzania do kontrolowania dostępu do zdalnych oddziałów w firmach. W przeszłości firmy z reguły korzystały z pojedynczego połączenia do swoich oddziałów. SD-WAN umożliwia agregację różnych typów połączeń sieciowych, oferuje mechanizmy wysokiej dostępności oraz automatycznego nadawania priorytetów różnym rodzajom ruchu. Ogranicza też wydatki kapitałowe na sprzęt do akceleracji WAN, ponieważ oferuje jego programową implementację, która może działać na standardowych serwerach x86. IDC zakłada, że rynek SD-WAN będzie wart 6 mld USD w roku 2020.

SDN może zostać wykorzystany również do mikrosegmentacji sieci. W tym przypadku można rozdzielić swoją sieć między użytkowników końcowych i centrum danych, a następnie stosować różne ustawienia bezpieczeństwa dla różnych typów ruchu. W jednym segmencie, dostępnym np. publicznie można stosować słabsze zabezpieczenia, podczas gdy w innym, w którym przesyłane są poufne informacje, można wdrożyć silne zabezpieczenia i ścisłą kontrolę dostępu.

Podziel się na:
  • Facebook
  • Google Bookmarks
  • LinkedIn