SDN a NFV - inovace v síťařině v cloudu i jinde
Úplně se kabelům a hardwaru vyhnout nemůžeme, ale co udělat můžeme, je minimalizovat jejich potřebu.
Díky virtualizaci zdrojů můžeme pro spoustu firem zjednodušit práci se síťařinou. Neříkám, že už nebude potřeba odbornkíků – logika za síťařinou nemizí – ale ulehčuje se práce se síťovými prvky.
Softwarově definované sítě (SDN) a virtualizace síťových funkcí (NFV) nejsou úplné novinky. V poslední době ale nabírají na důležitosti, a to nejen samostatně, ale také v kombinaci.
V dnešním článku se tedy podíváme, jak tyto přístupy fungují, v čem se liší a jak se vyvíjí jejich kombinace, která se zdá, že bude důležitým příspěvkem do rozvoje edge, 5G nebo IoT technologií. Je to stručný přehled těchto témat a u každého z nich najdete odkaz na dodatečné informace, které jsme dohledali, pokud by vás zajímaly detaily.
Co je to SDN?
Softwarově definované sítě umožňují centralizaci správy nad hardwarovými síťovými komponenty. Díky využití controlleru – tedy aplikace sloužící jako ovládací panel sítí – už nemusíte spravovat každý switch odděleně a decentralizovaně. Switche se napojí na controller a správu toku dat můžete provádět v jednom místě. Provoz v síti je tedy plně programovatelný.
Výhodou je šetření na fyzických komponentech, protože síťařina už se neodvíjí například od produktů jednoho výrobce. Je také jednodušší nahradit nefunkční switch, než v tradičním přístupu k sítím.
Je ale také nutné zmínit, že vzhledem k centralizaci může dojít k problému na controlleru, který pak zabrání kompletnímu provozu. Systém je tedy závislý na jednom bodu, který nesmí přestat správně fungovat.
Více info – https://www.geeksforgeeks.org/software-defined-networking/
Co je to NFV?
Virtualizace síťových funkční jde ještě o krok dál. Nahrazuje fyzické síťové komponenty softwarem, který běží na virtuálním stroji. Už z tohoto popisuje je vidět, kde je největší přínos tohoto přístupu. Nejen, že není potřeba nakupovat drahé železo, ale není potřeba ani vynakládat jiné investice, protože takovou síť lze provozovat v režimu Pay-as-You-Go.
Problematičnost leží v lehčí napadnutelnosti, protože fyzické stroje se chovají jinak, než ty virtuálně, a liší se tedy i přístup k jejich zabezpečení.
Více info – https://www.geeksforgeeks.org/network-functions-virtualization/?ref=gcse
Jak se SDN a NFV od sebe liší?
Teď, když víme, co který přístup k síťařině znamená, vidíme také, v kterých oblastech jsou jejich rozdíly.
Vidíme, že SDN umožňuje efektivní práci s dedikovaným hardwarem pro síťařinu a přispívá k efektivnímu vyvažování provozu, který navíc může být jednoduše nakonfigurovaný v jednom centrálním ovládacím panelu.
VFN se spíše zaměřuje na efektivní práci se změnami sítí, protože funkce síťařiny odděluje od dedikovaného železa a přenáší je na virtuální stroje, se kterými je možné jednodušeji pracovat s ohledem například na škálování.
Rozdíl je také v železe, které je potřeba pořídit. Pro SDN se zaměříte na servery a switche, pro NFV vám stačí pouze servery.
Více info – https://www.geeksforgeeks.org/difference-between-sdn-and-nfv/?ref=header_search
Použití SDN a NFV
Důleřitou myšlenkou, kterou je potřeba zmínit, je fakt, že tyto dvě technologie se v praxi nevylučují. Naopak, v poslední době se objevila řada odborných článků, které spojovaly využití těchto dvou architektur do jedné – SDN/NFV – aby došlo ke zefektivnění síťařiny – obzvlášť v oblastech právě se rozvíjejících technologií.
Obecně můžeme říct, že tato kombinace vede ke
- Snížení latencí
- Zvýšení výkonu
- Zjednodušení správy
- Zvýšení flexibility
- Ulehčené škálování
- Snížené náklady
Nic není ale pouze růžové, takže při nasazení těchto technologií je také potřeba počítat s
- Nutností specializovaných znalostí
- Zvýšením nefyzické bezpečnosti
Kombinace těchto dvou přístupů je na vzestupu a jelikož jde o kombinaci dvou technologií, jsou také vyšší nároky na zajištění bezpečnosti celého řešení. Skvělý detailní rozbor ohledně bezpečnosti a možných opatření, najdete ve studii „SDN/NFV Security Challenges and Proposed Architecture“.
Co mít na mysli?
V IT nám narůstá problematika kyberterorizmu, kyberútoků a nedostatečných kyberopatření. Aby bylo možné uplatňovat nové přístupy nejen k sítím, k těmto problémům se musíme postavit čelem a uznat, že neustále na zabezpečení musíme pracovat. Pak je možné, aby se například přístup SDN/NFV mohl stát více rozšířeným a společnosti tak mohly využít výhod, které poskytuje, aniž by obětovaly svou bezpečnost.
