脑课堂编程教育

软件定义的网络将成为物联网的关键推动者

系统软件 4年前
215 0 0
脑课堂编程培训

SDN将通过集中控制、抽象的网络设备、并提供灵活的,动态的,自动化的网络配置支持物联网。企业对于由物联网所产生的相关数据的商业价值非常感兴趣。但目前,关于如何有效管理设备组成的网络,加强由其所生成的数据信息的安全、并足够快的进行数据分析,以便生成企业部门所真正需要的洞察见解的讨论可谓少之又少。

软件定义网络(SDN)则可以帮助企业满足上述的这些需求。通过虚拟化网络组件和服务,他们可以快速自动的重新配置网络设备、路由流量、应用身份认证和访问规则。这一切都有助于数据快速和安全的传输,提高网络管理,即使是最偏远的设备。

SDN使网络配置与插头的预定义的即插即用(plug-and-play)的物联网设备设置、自动检测和修复安全威胁,及配置边缘计算和分析环境,将数据转化为洞察力,彻底简化了网络设置。

让我们考虑如下这两个物联网应用案例:

利用来自内部防喷器传感器的数据,每年可以帮助油井运营商节省数百万美元的计划外停机时间。这些庞大的数据流,范围涵盖了从压力阀的计数到其所处位置的信息,现在,这些数据信息经常从远程地点通过卫星链路发送到中央服务器。这不仅增加了数据传输的成本,同时还延迟了数据的接收和分析。这种延迟所带来的影响后果可能会是相当至关重要的,甚至是致命性的——尤其当这些数据是被用于控制功能强大的设备或敏感工业的流程的时候。

这些问题将随着传感器价格的下降,进而导致部署更多的传感器;以及技术的进步使每个传感器得以能够产生更多的数据而趋于严重。而在边缘处理更多的数据(例如在油井附近),并确定哪些数据才是真正值得发送到中心位置的(即所谓的Fog或边缘计算)则有助于缓解这些问题。这样,就可以快速配置网络组件和服务,而安全规则的实时应用,有助于保护专有信息。

来自零售环境的数据,例如从客户的智能手机所收集的数据能够监控到他们所处的地理位置,以及客户拍照的是什么产品,或者通过零售店内的传感器监测他们的浏览行为,而这些产品数据信息可以用来提供定制化的产品,以便促成产品的即时销售。再次强调,数据的量,以及需要快速分析并有针对性的做出动作响应,要求企业必须要有服务和边缘数据处理的快速配置,并严格确保客户数据信息的安全性,以免除他们对于个人隐私的担忧。

这样的场景真的需要克服前所未有的挑战。

挑战之一是;来自设备数量方面的,据业界专家估计,到2020年,全球范围内将会有500亿台互联的设备,而与此同时,每款新设备被暴露在黑客攻击之下的可能性也进一步增加。另一大挑战来源于迁移到这一全球化的物联网的数据的数量,根据IDC预测,到2020年,物联网将占地球上所有数据的10%。

再有就是各种各样需要进行管理和支持的设备。其范围包括从支持流行的管理应用程序和协议的网络交换机,到传统遗留的SCADA(监控和数据采集)设备,以及那些缺乏计算或内存来支持标准的认证或加密。最后,还需要进行非常迅速,甚至实时的响应,特别是对涉及安全(如危险的工业流程)或商业(诸如监视库存或客户行为)的应用程序。

鉴于这一物联网的复杂性和如此的大规模,手动网络管理是根本行不通的。而SDN则提供了唯一可行的,具有成本效益的方式来管理物联网,并加强网络和在其上的数据的安全,最小化带宽要求,最大化的应用程序和利用数据分析的性能。

SDN的好处

SDN为物联网带来了三大方面的重要功能:

通过软件的集中控制,完整了网络知识,有助于自动化、基于策略的大规模甚至复杂网络的控制。鉴于物联网环境潜在的巨大规模,SDN是使其易于管理的关键。

在网络中抽象化许多设备和协议的细节,让物联网应用程序能够访问数据,并分析和控制设备,增加新的传感器和网络控制设备,而无需暴露的底层基础设施的细节。SDN简化了物联网设备的创造、部署和持续管理,而应用程序也可以从中受益。

在物联网中能够灵活调整组件(并灵活管理将数据在何处进行存储和分析),不断业务需求和数据流的变化,而最大限度地提高性能和安全性。物联网环境在本质上与许多终端设备和边缘计算是分散的。因此,该网络甚至比标准的应用程序环境更关键。SDN能够基于新的流量模式、安全事件和政策的变化动态改变网络行为,有助于使物联网环境兑现自己的承诺。

例如,通过使用预定义的即插即用设置的政策,SDN允许快速和容易的添加新型的物联网传感器。通过从其所运行的硬件上抽象化网络服务,SDN允许实现自动化,创建基于策略的虚拟负载平衡器,为不同类别的流量提供优质的服务,并为需求高峰提供网络资源。

能够轻松的添加和删除资源,降低了物联网的成本和风险,允许网络基础设施在不再需要时能够很容易的解除配置和重用。

SDN将使得通过改善提供给网络边缘的网络流量的透明度,得以能够更容易找到并对抗安全威胁。他们也可以很容易地应用自动化的政策,将可疑的流量实施跳转。例如,其可以安全地检查一个蜜网(honeynet)。通过降低网络管理的复杂性,SDN允许IT能够制定和执行更加细分化的访问控制。

SDN可以提供一个动态的,智能化的,自我学习的分层安全模型,在防火墙内提供防火墙,保证人员只能改变他们所授权设备的配置。这远比传统的围绕着网络的防火墙更有用,基于其规模和事实的敌人往往是在防火墙内部,传统的防火墙对于物联网根本不奏效,在传统的防火墙,未经授权的人员能够对未受保护的设备实施固件更新。

最后,通过集中配置和管理,SDN将允许IT能够实施有效的方案,实现网络自动化,对于流量做出实时决策。其将使得不仅能够分析来自传感器的数据,同时还能够分析反应网络安全状况的数据,通过靠近网络边缘的分析给予IT所需的信息,避免造成流量拥堵和安全隐患。集中配置和管理网络,并对网络设备实施抽象化,也使其管理运行在物联网边缘的应用程序更容易。

例如,SDN将允许IT微调数据聚集,所以能够让那些重要程度不高的数据保持在边缘,而无需传送到核心系统,直到其不会慢到影响关键应用程序的流量。如果分析结果显示出现紧急情况的话,如喷气发动机的即将发生的故障,该边缘计算也可以快速执行局部分析,进而加快网络核心的结果。

IT企业需现在就做好准备

IT企业可以通过使用SDN,成为获取物联网的商业价值承诺的关键驱动因素。但这是一个重大的变化,将需要企业进行一些规划。

为了能够为物联网和SDN的交叉做好充分的准备,IT企业现在就应该开始考虑需要采取怎样的应对策略,包括在物联网中的诸如安全、服务质量(QoS)和数据隐私等领域的相关策略,以及如何在虚拟化网络中构建并实施这些政策。

今天,所有的企业都有相应的管理政策,但有些管理政策通常是隐性的,某些甚至是掩埋在一大堆的ACL和网络配置之中。SDN将这一过程放在首要位置,让IT团队能够制定出具有可读性的政策,并通过网络实现。IT团队应该开始了解他们如何配置今天的环境,这样他们才可以提前决定需要采取什么样的管理政策。

他们现在所制定的计划应该包括网络边缘计算和分析的长期愿景。与此同时,他们应该记住,物联网和SDN仍处于早期阶段,这意味着他们的网络和应用程序的规划者需要能够预见到未来的某些不可预测的变化:例如,必须处理海量网络的数据,而且需要动态地实施本地重新配置,而不是集中处理。再次强调,关键的因素在于集中控制,网络设备的抽象化和灵活性,网络动态的自动配置。从本质上讲,隔离的网络将网络分段通过集中控制器积极推动政策隔离,封锁多种类型的流量。集中控制面板能够提供易于操作和管理的优势。

鉴于物联网将需要一个端到端的SDN解决方案涵盖所有设备,IT团队还应该跨整个IT频谱评估他们的网络、计算和数据需求,而不仅仅是从IT的一个域中,其应该是跨数据中心,广域网(WAN)和所有访问的。

最后,IT希望熟悉边缘计算环境的应用程序开发,这是本地和集中处理的混合。随着网络抽象到应用程序层的变化,成为了高可编程性,网络团队需要投入资源和培训,以便能够了解这些编程模型(如REST),使他们能更容易地与应用程序开发团队合作。

物联网将变得非常之大、非常的丰富多样,并涵盖非常偏远的设备,因此,传统的管理工具是不够的。现在,是时候开始学习如何利用SDN以便能够帮助您企业更好的管理这一全新的物联网世界,进而确保快速、安全的传递和分析由此产生的数据了。

收藏

本文标题:软件定义的网络将成为物联网的关键推动者

本文链接:https://naoketang.com/p/w467pn1j5vg0

评论区

推荐课程