Yazılım Tanımlı Ağ Oluşturma (SDN)

13

Yazılım Tanımlı Ağ (SDN) Nedir?

Yazılım tanımlı ağ (SDN), ağ kontrol düzleminin sevk düzleminden fiziksel olarak ayrılması ve bir kontrol düzleminin çeşitli aygıtları denetlemesini sağlar. Yazılım tanımlı ağ (SDN), günümüz uygulamalarının yüksek bant genişliği ve dinamik yapısı için ideal hale getiren, dinamik, yönetilebilir, uygun maliyetli ve uyarlanabilir yeni bir mimaridir. Bu mimari, ağ denetiminin doğrudan programlanabilmesini ve altyapının, uygulamalar ve ağ hizmetleri için soyutlanmasını sağlayan ağ kontrol ve yönlendirme işlevlerini ayrıştırır. OpenFlow® protokolü, SDN çözümleri oluşturmak için temel bir unsurdur.

Yazılım Tanımlı Ağ (SDN) Mimarisi

Doğrudan programlanabilir: Ağ kontrolü direkt olarak programlanabilir çünkü yönlendirme işlevlerinden ayrılmıştır.

Çevik: Yönlendirme kontrolü sunarak, yöneticilerin değişen ihtiyaçları karşılamak için ağ genelinde trafik akışını dinamik olarak ayarlamalarını sağlar.

Merkezi olarak yönetilen: Ağ zekası, ağlara genel bakışını koruyan yazılım tabanlı SDN denetleyicilerinde (mantıksal olarak) merkezileştirilir. Bu, uygulamaları ve ilke motorlarını tek bir mantıksal anahtar olarak görür.

Programlı olarak yapılandırılmış: SDN, ağ yöneticilerinin ağ kaynaklarını dinamik, otomatik SDN programları yoluyla yapılandırmalarını, yönetmelerini, güvenliğini ve optimize etmelerini sağlar; bu programlar, tescilli yazılımlara bağımlı olmadığı için kendileri yazabilirler.

Açık standartlar- Tedarikçi Tabanlı- Tarafsız: SDN, açık standartlar aracılığıyla uygulandığında, ağ tasarımını ve operasyonunu basitleştirir, çünkü talimatlar birden çok satıcıya özgü cihaz ve protokol yerine SDN denetleyicileri tarafından sağlanmaktadır.

Yazılım Tanımlı Ağ (SDN), konvansiyonel ağların statik mimarisinin günümüz veri merkezlerinin, kampüslerin ve taşıyıcı ortamların dinamik bilgi işlem ve depolama gereksinimlerine uygun olmadığını gerçeğini vurgular. Yeni bir ağ paradigması ihtiyacını doğuran anahtar bilgi işlem eğilimleri şunları içerir:

Trafik kalıplarını değiştirme: Coğrafi olarak dağıtılan veri tabanlarına ve sunuculara genel ve özel bulutlar yoluyla sık erişen uygulamalar, aşırı esnek trafik yönetimi ve talep üzerine bant genişliğine erişim gerektirir.

Bilgi teknolojilerinin tüketimi: Kendi Cihazınızı Getirin (BYOD) eğilimi, hem esnek hem de güvenli ağlar gerektirir.

Bulut hizmetlerinin yükselişi: Kullanıcılar, uygulamalara, altyapıya ve diğer bilgi teknolojileri kaynaklarına isteğe bağlı erişim beklemektedirler.

“Büyük veriler" in daha fazla bant genişliği anlamına gelmesi: Günümüzün mega veri setlerini kullanmak, ek kapasite ve herhangi bir bağlantı için sürekli bir talep uyandıran büyük paralel işleme gerektirir.

Ağ tasarımcıları, gelişen bilgisayar eğilimlerinin oluşturduğu ağ gereksinimlerini karşılamaya çalışırken, mevcut ağların kısıtlamaları nedeniyle kendilerini zorlarlar:

Karmaşıklık durumu: Cihazları ekleme veya taşıma ve ağ çapında politikalar uygulama karmaşık ve zaman alıcıdır. Manuel girişimler, hizmetin kesintiye uğraması, ağdaki değişiklikleri bir cesaret kırılmasına sebep olabilir.

Ölçek Yapılamaması: Erişim aboneliğinin tedarik ölçeklenebilirliğine getirilmesi için zamana bağlı yaklaşım sanallaştırılmış ağlarda dinamik trafik modelleri ile etkili değildir. Bu, hizmet sunucusu ağlarında büyük ölçekli paralel işleme algoritmaları ve tüm bilgi işlem havuzunda ilişkili veri kümeleri ile daha da belirginleşen bir sorundur.

Satıcıya bağımlılık: Uzun ürün tedarikçileri ürün döngüleri ve standart açık ara yüz eksikliği, şebeke operatörlerinin şebekeyi kendi ortamlarına uyarlama yeteneğini sınırlar.

SDN VE IoT İlişkisi

Uzun ürün tedarikçileri ürün döngüleri ve standart açık ara yüz eksikliği, şebeke operatörlerinin şebekeyi kendi ortamlarına uyarlama yeteneğini sınırlar.

Yazılım tanımlı ağlar, VPN tükenmesi, çalışma süresi zorluklarını ve sınırlı ağ kaynakları noktasında Nesnelerin İnterneti (IoT) ile karşılaşmaktadır. Beklenen sonuç, SDN'nin IoT özellikli aygıtların genişletilmesine yardımcı olacağı, daha verimli ağ kaynağı paylaşımının etkinleştirileceği ve IoT hizmet düzeyi anlaşmalarının (SLA'lar) geliştirilmesine yardımcı olacağıdır. Buna ek olarak, pek çok satıcı IoT'nin SDN kararlarını destekleyeceğini ve aç politika motorlarını besleyeceğini düşünmektedir.

Özellikle 4. Sanayi Devrimi Endüstri 4.0’ın benimsenmesiyle Nesnelerin İnterneti aygıtları sayısında büyük bir yükseliş gerçekleşmiş ve bu aygıtların ağlar üzerindeki etkileri de hissedilmeye başlanmıştır. Nesnelerin İnterneti olgunlaştıkça, ara bağlantı ihtiyaçları mevcut eğilimleri tersine çevirecektir. SDN'nin sunduğu konfigürasyon esnekliği, hem şebeke operatörlerine hem de işletmelerin bu kayma ile başa çıkmak için kaynakları daha esnek bir şekilde tahsis etmesine izin verebilir. Ağ işlevlerinin sanallaştırılması, bu yeni veri dalgasını işlemek için gereken güvenlik ve işleme işlevlerine ölçeklenebilirlik ekleyebilecektir.

Yazılım Tanımlı Ağ (SDN) ve Nesnelerin İnterneti (IoT)  M2M cihaz filolarını desteklemektedir: İşletmeler, standart geçiş üzerine çalıştıklarında, machine to machine (M2M) cihaz filosu genişletme için veri merkezinde giderek daha pahalı yatırımlarla karşı karşıya kalmaktadır. Sanal özel ağlar (VPN'ler), bir mobil ağda sesli iletişim için SIM kartları kullanan makineden makineye (M2M) cihazların filoları için iyi çalışır fakat SIM içermeyen M2M filolarıyla, standart geçişin destekleyebileceği cihaz filosunun boyutunu sınırlayan kaç VPN standart geçişinin desteklenebileceği konusunda bir kısıt vardır. SDN bu veri merkezi yatırımını en aza indirebilir ve programlanabilir ağ, bilgi teknolojilerinin VPN yorulmasını adreslemesini sağlar. Günümüzde veri merkezi mevcut anahtarlarla destekleyebileceği maksimum VPN sayısına ulaştığında başka bir anahtar tedarik etmelidir. Ancak programlanabilir ağları, akış denetimi ve SDN'yi kullanarak büyüyen aygıt filolarındaki aygıtlar bir donanım ek yatırımı olmadan birbirlerine bağlanabilirler.

Yazılım Tanımlı Ağ (SDN) ve Ağ Fonksiyonlarının Sanallaştırılması (NFV), IoT’yi desteklemektedir: Telekom ağı IoT cihazından buluta bağlantı sağlar. Bu ağlar geleneksel olarak fiziksel ekipmanlarla inşa edilmiş ve bu hizmetler için yeterli çalışma süresi sağlamıştır. Servis sağlayıcılar, ağlarında SDN ve ağ fonksiyonlarını sanallaştırma (NFV) uygulamaya başladığında, müşterilerin beklediği güvenilirlik düzeyini nasıl koruyacakları konusunda zorluklar yaşamaktadırlar. Çoğu durumda, SLA'lar güvenilirlik garantiler fakat sağlayıcılar ağlarında kullandıkları teknolojiden bağımsız olarak buluşmak zorundadırlar. Hizmet sağlayıcılar SDN ve NFV'yi getirince, henüz kanıtlanamayan yeni sanallaştırılmış ağ uygulamaları bulmaktadırlar.

Yazılım tanımlı ağ (SDN), IoT güvenliğini nasıl yönetebilir sorusunu sorduğumuzda ne yazık ki tüm açılardan güvenlik yönetimi yapamayacağımızı görebiliriz. Bunun yanında SDN ağın kendisini kontrol etmeye yardımcı olabilir ve sağladığı bölümleme, ağa istilacı akışları azaltabilir. IoT güvenliği bulut tabanlı bir yaklaşımı benimsemektedir. Bu da SDN'nin güvenlik hizmetlerini yönlendirmesine, optimize etmesine ve otomatikleştirmesine yardımcı olabileceği anlamına gelmektedir. SDN, ağı otomatik olarak hazırlama ve korumanıza izin verir. Bir seferde tüm ağı korumak için yeterli kaynak yoktur, bu nedenle gittikçe artan oranda karmaşık olan ağa adaptif yanıtların otomatikleştirilmesi için yollar bulmamız gerekecektir. Yapay zeka ve makine öğrenimi, muazzam miktarda veriyi nasıl işlediklerini ve bu verilere verilen tepkileri geliştirdikçe, bu strateji daha uygulanabilir olacaktır ancak şu anda en iyi çözüm, IoT güvenliğine bir tür matruşka yaklaşımıdır. Kısaca, ağın kenarında bir güvenlik duvarı bulundurmak yerine çeşitli saldırılara yanıt vermek için farklı ağ mesafelerinde bir dizi güvenlik duvarı oluşturmak için SDN'yi kullanabiliriz. Bu noktada ağ bileşenlerini ve hizmetleri sanallaştırarak, ağ aygıtlarına otomatik, uyarlanabilir yanıtları programlayabilir, trafiği yeniden yönlendirme yapabilir ve erişim kuralları uygulayabiliriz. Bu, son cihazlardan bile, güvenli veri dağıtımına yardımcı olacaktır. Bir güvenlik ihlalinin tespit edildiği an ağ yollarını ayırabilir ve merkezi bir noktadan araştırıp, potansiyel her güvenlik soruna bakmak için gereken zaman ve emek miktarını ciddi olarak azaltabiliriz. SDN güvenlik için bir iksir değildir ancak bir yardımcı eldir. Dışarıdaki pek çok güvenli son aygıta erişimi engellemez, ancak bu erişim noktalarından potansiyel olarak daha tehlikeli bilgilere gelmesini engelleyebilir. Yine, IoT güvenliği için herhangi bir tek seferlik tedavi yoktur, ancak IoT cihazlarının aşırı çoğalmasından kaynaklanan riskleri azaltmak için atabileceğimiz adımlar vardır ve SDN bunu yönetmenin anahtarıdır.
 

Kaynak:

►Internetofthingsagenda

Techtarget

Opennetworking

Sdxcentral