על היתרונות של רשת תקשורת מבוססת SDN

היתרונות של רשת תקשורת מבוססת SDN וגם מה זה בעצם Bring Your Own Network?

קרדיט תמונה: servers via flickr, cc-by Torkild Retvedt

קרדיט תמונה: servers via flickr, cc-by Torkild Retvedt

מאת שי שחק, ארכיטקט פתרונות ענן, מיקרוסופט ישראל.

SDN – Software Defined Network הינה גישה לניהול שירותי רשת תקשורת נתונים המסתמכת על הפשטה (abstraction) של רכיבי הרשת. אחד המאפיינים הבולטים של SDN הינו הפרדת שכבת הניהול (Control Plane) משכבת העברת המידע (Data Plane), כלומר שכבה האחראית על קבלת החלטות כגון ניתוב, סינון וחלוקת עומסים ברשת ושכבה אשר אחראית לביצוע בפועל של החלטות אלו. באמצעות ממשקי תכנות יישומים (API) ניתן לתכנת ישירות את שכבת הבקרה על פי צורכי האפליקציות בארגון וזאת ללא תלות ברכיבי הרשת הנמצאים בשכבת העברת הנתונים.

היתרונות המושגים מרשת תקשורת מבוססת SDN הינם:

  • קונסולידציה: שכבת ניהול לוגית ומרכזית הניתנת לתכנות באופן ישיר.
  • זריזות: התאמת שירותי הרשת לענות על הצרכים המשתנים של אפליקציות הארגון.
  • אוטומזציה ואופטימיזיה: SDN מאפשרת למנהלי הרשת להגדיר, לאבטח ולמקסם ביצועי משאבי הרשת בצורה אוטומטית באמצעות קוד אשר הארגון יכול לכתוב בעצמו ללא עירוב יצרני הציוד.
  • פשטות: באמצעות שימוש בקוד פתוח (Open Standards) מתקבלת רשת פשוטה לתפעול מכיוון שהוראות לביצוע שינויים ברשת מתקבלות על ידי שכבת הבקרה ולא על ידי ציוד הקצה המריץ פרוטוקולים סגורים ופרטיים.

האם ישנו קשר בין גישת ה SDN לבין הענן? התשובה פשוטה מאוד, רשת הענן מבוססת על עקרונות SDN לחלוטין. בשכבת הניהול בענן נמצא את ה-Compute, Storage & Network Manager אותם ניתן להגדיר באמצעות ה-Dashboard בצורת GUI, פקודות Cmdlts ב-PowerShell, ממשקי API ו-Json based templates.

בשכבת העברת המידע ניתן למצוא את רכיבי ה-NVA) Network Virtual Appliances) הלוא הם ה-Vnet (Virtual Network), SLB (Server Load Balancer), (NSG) Network Security Groups ועוד.

sdn

כל שירותי ה-NVA הללו זמינים לשימוש ב-MarketPlace ולצד האפשרות להשתמש במשאבי NVA של הענן ישנה האפשרות להשתמש בשירותי הרשת הקיימים בארגון הנתמכים ברשימת ה-Ecosystem של ספק הענן או כפריסה על גבי שרת VM כ-Soft Appliance.

כיצד מבוצע המעבר מרשת שאיננה מבוססת SDN אל רשת SDN בענן? בהנחה שיש לארגון שלנו רשת On Premise שאנו מרוצים ממבנה הארכיטקטוני שלה ומהיצרנים אשר מרכיבים אותה, האם המעבר לענן מחייב אותנו לוותר על כל אלו? האם הוא בהכרח מצריך שינוי ארכיטקטורה המחייב אותנו להתיישר על פי תצורת הענן?

התשובה היא כמובן שלא. ניתן לחלוטין להעביר את ארכיטקטורת הרשת על כל חלקיה בתצורה וירטואלית לענן:

  • העתקת כתובות IP מהארגון אל הענן, כתובות פרטיות לצד ציבוריות.
  • העתקת ניתובי הרשת שלנו מהארגון אל הענן, באמצעות User Defined Routes.
  • המרת חוקי ה FW Policy של הארגון אל Network Security Groups בענן.
  • המרת Server Load Balancing Policy מהארגון אל ה Virtual SLB בענן.
  • שמירה על הפרדת שכבות שונות למשל לטובת FrontEnd IP Subnet ו BackEnd באמצעות Virtual Net בענן.
  • העתקת רשומות ה DNS של הארגון אל שירות בענן או להשתמש בדומיינים המוצעים תחת ספק הענן.

באמצעות תרגום מלא של רכיבי הרשת שלנו לבין הסעיפים שהוזכרו לעיל, קיבלנו את הפונקציונאליות המלאה אשר ביצענו ברשת הארגון אבל הפעם בצורת שירות בענן. תפיסה זו מכונה Bring Your Own Network.

azure

הכתבה בחסות Microsoft Azure

Microsoft Azure מאפשר ליהנות מיתרונות רבים ביישום גישת ה-SDN ומשפר את איכות שירותי רשת התקשורת לחוות השרתים כגון:
Agility – מהגדרות ידניות וברמת הרכיב הבודד אל Provisioning אוטומטי ואינהרנטי ברשת.
Efficiency – מתלות וחסם של ביצועי חומרה אל אופטימיזציה ברשת ותשתית אחודה.
Availability – מרשת תקשורת מסובכת אשר גורמת לטעויות אנוש אל רשת תקשורת שרידה היודעת לבצע תיקון שגיאות אוטומטי ובתלות נמוכה בגורם האנושי. להתנסות בחינם לחץ כאן

כתב אורח

אנחנו מארחים מפעם לפעם כותבים טכנולוגים אורחים, המפרסמים כתבות בתחומי התמחות שלהם. במידה ואתם מעוניינים לפרסם פוסט בשמכם, פנו אלינו באמצעות טופס יצירת קשר באתר.

הגב

Be the First to Comment!

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 
wpDiscuz

תגיות לכתבה: