软件定义网络:网络的未来

恋人Kaligotla
作者: 恋人Kaligotla,思科认证专家-安全核心,思科认证网络助理
发表日期: 2023年3月16日
相关: 网络和基础设施基础证书

对于普通网民来说,互联网始于他们最喜欢的浏览器,也始于他们最喜欢的浏览器. 不管是谷歌, 雅虎, 微软Edge或许多其他流行的网络浏览器, 它们都能在几毫秒内传递数据, 让用户忘记数据的传输过程. 然而,在屏幕下面,一幅更大的画面正在发挥作用.

跨越全球的网络以科幻小说般的网络连接在一起,将数据从世界的一个地方传送到另一个地方. 这些网络最初是建立在连接和共享的基础上的, 但是时代在变, 如今的澳门赌场官方下载把安全看得比什么都重要. 在一个零信任和最低特权越来越受欢迎的世界里, 大多数澳门赌场官方下载网络都被迫提出这样一个问题: 我们如何确保用户只能访问所需的资源?

传统上,这个问题的答案是,坦率地说,很难. 网络管理员需要做以下工作:

  • 绘制和可视化完整的澳门赌场官方下载网络拓扑
  • 确定具有相同组策略的每组端点连接到网络的位置
  • 通过创建子网/ vlan,根据业务兴趣对这些端点进行分段
  • 在网络设备上创建复杂的访问控制列表(acl)来实施这些策略
  • 通过在每个组网设备上手工应用配置来部署acl

正如你可能知道的那样,这些任务往好了说都是乏味的,往坏了说都是极其困难的. 随着世界的成熟, 网络管理的一些任务变得更容易了, 但这被日益增长的网络需求所抵消. 例如, 随着许多澳门赌场官方下载追求混合云模型和在家工作功能, 利用站点对站点或远程访问vpn来集成本地和远程环境很快成为必须. 这不仅进一步增加了网络管理员的负担, 还有每个网络设备上的负载.

传统的网络模型强调分布式控制平面, 这意味着澳门赌场官方下载中的每个网络设备都必须执行中央处理单元密集型任务.

SDN作为现代解决方案

重新定义了软件定义网络(SDN)的原理, 在很多方面, 建立基于政策的网络的答案. 在本质上, SDN将控制平面与数据平面解耦,创建一个集中的控制平面架构. 听起来很棒,但这意味着什么呢?

3个SDN平面

每个网络架构由三个平面组成. 这三个平面(或网络的组成部分)是数据平面, 控制平面和管理平面.

  • 数据平面: 指的是网络设备如何对它遇到的数据包/帧进行物理转发的平面
  • 控制平面: 通过运行路由协议为数据平面构建规则的平面, 建立VPN隧道, 等.
  • 管理平面: 网络管理平面,用于配置和管理网络设备

这对网络来说意味着什么

集中控制平面通常通过使用称为控制器的设备来显示,控制器可以是物理设备或虚拟设备. 而不是每个网络设备运行自己的分布式进程, 控制器为它们处理所有这些. 给出一个简单的网络路由的例子, 控制器将拥有整个网络的视图,然后将建立连接所需的相应配置推送到每个路由器. 这将有效地为整个网络创建一个集中的情报来源. 

SDN与安全

该SDN的真实值, 然而, 当人们从安全的角度看待SDN时,这些问题就会浮出水面. 分割不同的端点组, 只有SDN控制器需要配置策略, 控制器将转换配置并相应地将其推送到其他网络设备. 本质上, SDN控制器的使用使网络配置能够考虑到业务利益,而不是像以前那样单调乏味的IP寻址方案.

额外的好处

对网络实现集中式智能还提供了许多其他好处, 如:

  • 设备自动更新
  • 降低了网络设备的CPU使用率
  • 更快的处理网络设备
  • 更容易的网络管理
  • 检疫效率
  • 细粒度安全控制

我们现在正处于一个新的技术时代, 它将激励后代,并永远改变我们使用互联网的方式. 尽管基于控制器的网络是SDN的重要组成部分, 这只是利用网络内部软件所能做的事情的一部分. 我鼓励大家更多地了解这项神奇的技术.

编者按: 请参阅ISACA提供的更多网络资源, 包括网络和基础设施基础在线课程, 在这里.