什麼是軟體定義網路 (SDN)?

軟體定義網路 (SDN) 讓您可以使用軟體而非硬體來設定和管理網路。

學習目標

閱讀本文後,您將能夠:

  • 瞭解軟體定義網路的運作方式。
  • 探索用於 SDN 的應用程式
  • 比較 SDN 與 SD-WAN

複製文章連結

什麼是軟體定義網路 (SDN)?

軟體定義網路 (SDN) 是一類技術,可以透過軟體管理網路。SDN 技術使 IT 管理員能夠使用軟體應用程式設定他們的網路。SDN 軟體是可互操作的,這意味著它應該能夠與任何路由器交換器一起合作,無論它是由哪個廠商製造。

什麼是控制平面?

從技術上講,SDN 是透過將控制平面與資料平面分開來實現的。「平面」是一個網路詞彙,指網路處理序發生位置的抽象概念。控制平面是指引導網路流量的網路處理序,而資料平面是周遊網路的實際資料。控制平面透過建立網路路由和傳達應該使用的通訊協定來做到這一點。

可以將控制平面想象成在城市道路交叉口運作的交通信號燈群組。資料平面則更像是在道路上行駛、在路口停下並遵守交通信號燈的汽車。

在僅使用實體硬體的網路設定中,每個單獨的路由器或交換器都必須單獨設定。控制平面與資料平面和底層網路硬體緊密交織在一起。透過 SDN,控制平面與資料平面和實際硬體分離,從而可以從中央位置設定控制平面。

什麼是網路拓撲?

「網路拓撲」指資料在網路中流動的方式。控制平面會建立並變更路網拓樸。可以再次想一想在城市的十字路口運作的交通信號燈。網路拓撲就像城市中道路和各個目的地的佈置,網路路由就像道路,運算裝置就像目的地。同時,路由器和交換器是在這些路由「交叉路口」運作的紅綠燈。

網路拓撲不是指路由器、交換器和電腦之間的實際位置。相反,它只與資料在網路中採用的路徑有關。如果兩台電腦透過乙太網路纜線直接連接到網路交換器,並且電腦 A 在房間的近側靠近交換器,而電腦 B 在房間的遠側,則兩台電腦與網路拓撲中的交換機等距。

在 SDN 中,由於控制平面與底層硬體分離,因此可以透過軟體而不是硬體來變更網路拓撲。回到這個範例,如果使用 SDN 的管理員想要變更電腦 B 在網路拓撲中的位置,他們可以使用他們的網路軟體重新定義拓撲,以便流量在從交換器前往電腦 B 之前先到另一個路由器(舉個例子)。

SDN 有哪些主要用途?

軟體定義網路越來越多地用於大型資料中心。資料中心是伺服器和網路設備的集合,通常位於單個建築物內,用於儲存、處理和交換資料。幾乎所有的 Web 伺服器都位於資料中心內,許多公司營運自己的資料中心來儲存公司資料和執行內部應用程式(例如公司電子郵件)。由於資料中心使用如此多的實體網路設備,SDN 使其中的管理工作變得更加容易。

SDN 還使公司能夠更輕鬆地將其內部部署基礎結構與其雲端基礎結構連接起來,就像在混合雲端部署中一樣。與硬體相比,企業雲端與軟體的連接更容易;硬體通常會帶來相容性問題,而雲端軟體和 SDN 軟體可以整合,而無需考慮底層硬體。事實上,許多廠商同時提供雲端服務和 SDN 產品,使混合雲端整合更加簡單。

SDN 和 SD-WAN 有何區別?

軟體定義的廣域網路 (SD-WAN) 是一種基於軟體的網路架構。SD-WAN 是軟體定義網路的一個應用程式。基本上,所有 SD-WAN 都使用 SDN,但並非所有軟體定義的網路都是 SD-WAN。

隨著技術堆疊移動到雲端,許多公司正在轉向 SDN 或 SD-WAN。基於軟體的虛擬化聯網方法使它們更加靈活。然而,軟體定義網路容易受到各種攻擊,包括 DDoS 攻擊。Cloudflare Magic Transit 保護內部部署、混合雲端網路免受此類攻擊。

此外,Cloudflare Magic WAN 提供了一種比使用 SD-WAN 更快、更安全的替代方案。詳細瞭解 Magic WAN