.png)
Rede definida por software (SDN)
A rede definida por software é uma alternativa moderna e dinâmica à rede tradicional que visa facilitar a administração e a solução de problemas da rede. No lugar de dispositivos de hardware, como roteadores e switches, o SDN se comunica dentro da infraestrutura estabelecida usando APIs ou controles baseados em software. Isso torna uma SDN uma alternativa mais eficiente a uma rede antiga, pois melhorar o desempenho da rede é muito mais simples para os administradores.
Dentro da SDN, o roteamento e o encaminhamento de pacotes de dados são mantidos separados, o que permite que a inteligência da rede seja incorporada ao plano de controle.
O uso do SDN pode oferecer maior flexibilidade e personalização por parte dos administradores, que podem definir e alterar as velocidades, a capacidade e o nível de segurança da rede em tempo real.
Quais são os componentes da rede definida por software?
Uma configuração SDN padrão inclui:
- Plano de dados usado para mover pacotes de dados pela rede com base nas direções dadas pelo plano de controle
- Um plano de controle usado para determinar para onde rotear o tráfego por meio do SDN, seguindo o design implementado. O plano de controle pode seguir um design hierárquico, usando controladores distribuídos e um controlador raiz centralizado para determinar para onde os pacotes de dados devem ir, ou um design totalmente distribuído em que os controladores têm uma visão local e se sincronizam juntos para tomar decisões de roteamento.
- Os aplicativos são usados para fornecer informações sobre o status da rede aos controladores por meio de uma interface norte.
- Controladores centrais, que roteiam os pacotes de dados com base nas informações recebidas dos aplicativos e, em seguida, fornecem uma visão maior e mais holística da rede para os aplicativos.
- Os dispositivos de rede são encarregados de mover os pacotes de dados para o destino com base nas instruções do controlador.
Esses componentes estão todos contidos em locais distintos da arquitetura SDN. Ao manter os planos de controle e de dados separados, a abstração do controle de rede é possível de uma forma não disponível em uma rede tradicional, e o controle centralizado da rede se torna diretamente programável.
Como as redes definidas por software ajudam a mudar o gerenciamento da rede?
As inovações possíveis com a SDN implementada ajudam a levar a rede virtual a um novo patamar, já que os principais componentes do gerenciamento de rede tradicional agora podem ser virtualizados e automatizados. Isso pode incluir funções importantes, como:
- Serviços de segurança que definem caminhos seguros para manter os usuários da rede seguros. Graças às informações precisas sobre os usuários e às formas como eles acessam a rede disponíveis no SDN, os administradores podem criar caminhos seguros para cada tipo de usuário que forneçam o nível adequado de proteção.
- Balanceamento de carga, que pode ser feito na nuvem por meio de controladores centrais baseados em software em vez de roteadores locais, graças à clara distinção da SDN entre os planos de dados e controle
Como a rede definida por software é diferente de uma rede tradicional?
A principal diferença entre uma rede definida por software e uma mais tradicional é o tipo de equipamento usado para estabelecer e administrar os parâmetros da rede. Enquanto as redes tradicionais usam dispositivos de hardware, o SDN é controlado por um controlador de software ou uma API que ajuda a informar à rede subjacente como direcionar o tráfego.
No SDN, os administradores podem configurar serviços de rede e alterar a infraestrutura de rede imediatamente por meio de um local de controlador centralizado. Esses switches inteligentes podem examinar e direcionar pacotes de dados pela rede com base nos critérios estabelecidos pelo administrador da rede, automatizando o fluxo de tráfego.
Vantagens e desvantagens do uso de redes definidas por software
A natureza virtual do SDN pode torná-lo uma escolha melhor para empresas que desejam avançar com a virtualização para incentivar a flexibilidade e a agilidade em toda a organização. Também facilita a adição rápida de novos locais e usuários à rede.
Uma rede virtual é mais ágil e fácil de personalizar, permitindo que os administradores de rede priorizem o fluxo de dados para os principais aplicativos que exigem mais disponibilidade em determinados dias ou horários em que a demanda pelo aplicativo aumenta.
The increased visibility of SDN is often cited as another example of an advantage over traditional networking. You can eliminate any proprietary software and replace it with an open-source solution, making a larger view of network security possible. With the removal of this proprietary software, administrators can write custom programs to automate functions within the SDN, including monitoring the network for threats or using existing APIs to save time on deployment.
Uma desvantagem potencial do SDN é o uso de um controlador centralizado, que pode apresentar um único ponto vulnerável para os cibercriminosos atacarem. O posicionamento desse controlador é vital para o sucesso da rede, pois a distância excessiva entre o controlador e os dispositivos da rede pode causar um atraso na propagação. Se esse controlador não estiver protegido adequadamente, a rede poderá ser infiltrada.
Como a Illumio pode ajudar
Enterprises using SDN can trust Illumio to set up faster, simpler, and safer segmentation and workload protection. While SDN is a great approach to automate many aspects of networking, it is not efficient at security segmentation.
Nossa abordagem moderna de segmentação de segurança complementa a SDN, para ajudar você a reduzir os gastos gerais, diminuir as instâncias de inatividade da rede e proteger seu data center contra ameaças em constante evolução de possíveis invasores que se movem lateralmente, o que permite que você conduza os negócios com mais segurança.
.webp)
.webp)
.webp)
.webp)
%2520(1).webp)
