1 lutego 2024
3 minuty czytania
Sieci programowalne komputerowo – technologia SDN
W ciągu ostatnich lat firmy i instytucje przeniosły do chmur i aplikacji wiele procesów, które dotąd były prowadzone offline. Klasyczne sieci mogą już nie nadążać za szybkim rozwojem usług IT. Nadchodzi era SDN – sieci programowalnych komputerowo.
Technologia SDN (Software Defined Network) już od wielu lat stanowi jeden z ważniejszych obszarów rozwoju w branży IT. Choć sieci programowalne komputerowo wynaleziono jeszcze w 2007 roku, czas ich prawdziwej ekspansji dopiero się rozpoczyna.
Szacuje się, że w 2027 roku rynek SDN będzie warty 43 mld dolarów. Wraz z postępującą cyfryzacją i wdrażaniem kolejnych rozwiązań technologicznych, chmurowych czy internetu rzeczy klasyczne sieci komputerowe bywają coraz mniej wydolne. Z powodu braku elastyczności i wysokich kosztów utrzymania niejednokrotnie stają się barierą we wdrażaniu kolejnych usprawnień IT.
Na czym polega przewaga SDN nad dotychczas stosowanymi rozwiązaniami?
SDN – technologia, architektura, filozofia
Specjaliści zajmujący się rozwojem SDN zwracają uwagę, iż jest to koncepcja wykraczająca poza pojęcie technologii. Mówiąc o sieciach programowalnych komputerowo, należy traktować je jako architekturę, a nawet filozofię. Co więcej, filozofię otwartą, która ciągle ewoluuje.
Liczba modeli jej zastosowania wciąż rośnie, zmieniają się też paradygmaty jej działania. SDN nie odnosi się bowiem do konkretnego urządzenia, a stanowi koncepcję zarządzania siecią.
W przeciwieństwie do klasycznej infrastruktury zarządzanej z poziomu hardware’u tu administrowanie siecią odbywa się za pomocą oprogramowania.
Podstawą takiego podejścia jest wydzielenie trzech warstw:
- zarządzania (management plane),
- sterowania (control plane),
- sprzętowej (data plane).
W sieciach, z którymi dotąd mieliśmy do czynienia, warstwy te również były obecne, jednak funkcjonowały w ramach jednego urządzenia. Zarządzanie nimi oznaczało więc konieczność konfigurowania każdego elementu, na przykład routera lub przełącznika, osobno. SDN znacznie usprawnia ten proces. Na czym konkretnie polega różnica?
Płaszczyzna sterowania w architekturze SDN
Architektura SDN pozwoliła na oddzielenie warstwy sprzętowej (data plane) od warstwy sterowania (control plane). W tej architekturze to kontroler kieruje ruchem pomiędzy routerami i przełącznikami (mogą one pochodzić od różnych dostawców), wyznacza ruch i elastycznie reaguje na zmiany warunków.
W klasycznych rozwiązaniach każde urządzenie posiada lokalny kontroler. Infrastruktura sieciowa dostarczana przez dostawcę usług składa się zatem z kilku skrzynek wyposażonych w odpowiedni sprzęt, system operacyjny i funkcjonalności.
Filozofia SDN przenosi kontroler do warstwy sterowania. Rolą urządzeń w tej architekturze jest jedynie wykonywanie zdefiniowanych zadań – przesyłanie danych w pakietach pomiędzy portami.
Sieci programowalne komputerowo zapewniają między innymi:
- scentralizowaną obsługę sieci,
- monitorowanie stanu całej sieci z jednego miejsca,
- podejmowanie lepszych decyzji w kwestiach rozdzielania ruchu sieciowego czy równoważenia obciążenia,
- zwiększenie wydajności informatycznej dzięki automatyzacji procesów,
- obniżenie kosztów zarządzania siecią,
- skrócenie czasu potrzebnego na naprawy i rozwiązywanie problemów,
- przewidywanie uszkodzeń sieci dzięki algorytmom machine learningu AI,
- optymalizację pracy aplikacji,
- szybki i skalowalny rozwój usług sieciowych dopasowany do każdego biznesu.
Ta lista nie jest w żadnym wypadku zamknięta, tak jak nie jest zamknięta praca nad rozwijaniem architektury SDN. Już teraz jednak firmy mogą odczuć ogromne korzyści z jej wdrożenia.
Dzięki wdrożeniu architektury SDN w Google wykorzystanie infrastruktury sieciowej wzrosło do 95 proc.
Zwykle w przypadku tego rodzaju rozwiązań pojawiają się jednak pytania o to, czy wszystkie te korzyści nie są aby osiągane kosztem bezpieczeństwa.
Czy sieci SDN są bezpieczne?
SDN podobnie jak wszystkie inne sieci mogą stać się celem ataku cyberprzestępców. Szczególnie groźne wydają się próby przechwycenia zarządzania kontrolerami – w końcu z ich poziomu można uzyskać dostęp do wielu urządzeń. Innym zagrożeniem mogą być ataki DDoS, czyli przeprowadzane równocześnie z wielu komputerów ataki mające na celu uniemożliwienie działania systemu poprzez zajęcie wszystkich wolnych zasobów.
W rzeczywistości powstrzymanie takich ataków w standardowych sieciach jest trudniejsze niż w przypadku SDN. Mogąc samodzielnie programować wszystkie urządzenia, mamy zdecydowanie więcej możliwości, by dostatecznie szybko wykryć zagrożenie i odpowiednio zareagować. Dodatkowo sieć daje możliwość automatycznej kwarantanny dla zainfekowanego punktu.
Dzięki automatycznemu zarządzaniu SDN redukuje wiele zagrożeń wynikających z ludzkich błędów. Te zaś stanowią słaby punkt każdego systemu zabezpieczeń. Sieci programowalne komputerowo potrzebują jednak cyberochrony w podobnym zakresie co te powszechnie wykorzystywane. Wprowadzeniu SDN powinno więc towarzyszyć wdrożenie nowej strategii zabezpieczania transmisji danych w sieci, dopasowanej do takich rozwiązań. To z kolei stwarza nowe pole do rozwoju dla firm i pracowników IT.
Jak SDN zmienia rynek?
Sytuacja, w której rozwiązania softwarowe pojawiają się tam, gdzie dotąd królował hardware, musi spowodować zmiany w branży IT. SDN to nowe możliwości dla mniejszych firm IT, a także start-upów. Mogą one tworzyć własne rozwiązania o wysokim stopniu złożoności, nie mając dużego zaplecza technologicznego.
SDN daje więc przewagę technologiczną i umożliwia szybsze wypuszczanie na rynek innowacyjnych produktów. To z kolei może doprowadzić do większego rozdrobnienia w branży i wyjęcia części biznesu z rąk największych graczy.
Choć architektura SDN jest coraz bardziej obecna na rynku, rewolucyjne zmiany wciąż nie nadchodzą. Jednym z hamulców jest mała liczba wykwalifikowanych specjalistów. Wyzwaniem na kolejne lata będzie więc ich wykształcenie. Jest to atrakcyjny kierunek rozwoju, jako że sieci programowalne komputerowo dają administratorom większą wygodę i możliwości.
Jednocześnie filozofia SDN to również zmiana sposobu myślenia o infrastrukturze sieci. Jej wdrożenie to nie tylko duża inwestycja, lecz także konieczność pokonania bariery psychologicznej, która pojawia się zawsze, gdy stajemy przed wyborem między tym, co stare i sprawdzone, a tym, co nowe i nieznane.
Eksperci są jednak zgodni co do tego, że zastosowanie sieci programowalnych komputerowo to krok, który prędzej czy później będzie musiała zrobić każda firma związana z branżą IT, a także większość korporacji.
