浅谈SDN架构下的运维
|
虚拟化,云计算和移动设备为信息安全带来了重大挑战。SDN控制器提供单点控制,其中信息安全策略和规则可以在整个组织中分发。此外,SDN控制器还提供了一个附加点,可以放置安全策略来解决特定的软件和应用程序漏洞。
SDN通过为IT人员提供网络活动的实时可见性,帮助他们应对安全事件。您还可以对网络进行编程,以自动响应某些类型的事件,从而减轻人为依赖。例如,假设有一台笔记本电脑检测到有人正在发送恶意软件或攻击另一个系统。SDN允许您对网络进行编程,以根据设备地址或应用程序等属性有选择地阻止特定流量。
整体提高组织网络的可见性是软件定义网络的最大好处之一。首先,集中控制可以识别网络安全性,性能和挑战。所有这些都可以在不干扰网络活动的情况下进行分析。通过找出带宽或安全挑战的源头,可以在网络中断之前防止中断和停机。
此外,这种集中化的灵活性允许包含更多选项,因为SDN允许程序员编写公共接口并管理多个设备,而无需了解网络上每个设备的复杂功能。
在传统网络中,确定数据如何传播的网络控制平面位于硬件中。在SDN基础设施中,控制平面是独立于网络硬件操作的软件功能。这种网络和数据控制平面的逻辑分离使SDN能够支持高级应用和服务,包括大数据分析,同时跟上不断增长的网络服务需求。
SDN程序内置的灵活性和冗余可以消除在部署网络期间可能发生的人为错误。此外,SDN支持大多数物理和虚拟网络设备的虚拟化,允许您在网络的一个组件上执行升级或替换,而无需使整个系统脱机。在发生停机时,SDN支持对配置进行快照,从而可以快速地从升级导致的中断中恢复。 网络的未来将越来越依赖于软件,SDN在应对传统网络方法所面临的许多挑战方面迈出了一大步。IT通过提高可见性和安全性,同时简化和自动化操作,将网络运营带到现代领域。 SDN运维工具的改变 在传统网络运维中,运维规章制度定了那么多,运维人员能做到的其实也就那么多,针对不同厂商的硬件设备敲不同的命令行,出现问题查查日志,写写故障报告。SDN网络的主要特点是集群化、采虚拟的软件网络数据流,通过图形化的方式简易呈现,方便业务上线,以及后期内容的维护。那么SDN这么牛,难道就不需要运维工具了吗,答案当然是否定的! 在 SDN 系统里,有独立的中央控制器和上层应用层,转发层只是作为最底层的数据转发,业务编排在控制器做,控制器是纯软件系统,这套系统可以实现对外API对接,这时候 DevOps 就派上用场了。 DevOps促进开发人员,运营团队和基础架构专业人员之间的沟通和协作,以实现统一和自动化的IT开发,实施和管理。同时,SDN允许工程师将软件控制应用于网络元素,集中管理和配置大量虚拟和物理基础架构。 1. SDN与NetDevops相遇 DevOps(Development和Operations的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。它是一种重视“软件开发人员(Dev)”和“IT运维技术人员(Ops)”之间沟通合作的文化、运动或惯例。透过自动化“软件交付”和“架构变更”的流程,来使得构建、测试、发布软件能够更加地快捷、频繁和可靠。它的出现使软件行业日益清晰地认识到:为了按时交付软件产品和服务,开发和运营工作必须紧密合作。 2. DevOps和自动化网络需求 DevOps利用小型applet(或微服务)中应用程序的组件化,这些applet 可以分布在一系列数据中心资源(即公共云或私有云)中。容器(例如,Docker)正在成为快速引入新微服务流行方式。 (编辑:惠州站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
