SDN nedir? Dünya hızla dijitalleşiyor ve işletmelerin isteğe bağlı ve özelleştirilebilir hizmetlere ayak uydurması bekleniyor. Dikkate alınması gereken en önemli faktörlerden biri “veri” dir. Modern ağlarınızın, büyük miktarda veriyi ve birden çok veri türünü yavaşlamadan işleyecek kadar verimli olması gerekir.
SDN’nin devreye girdiği yer burasıdır. SDN, ağ yöneticilerinin merkezi bir kontrol düzlemi aracılığıyla ağ kaynaklarını hızlı ve verimli bir şekilde yapılandırmasına, kontrol etmesine, yönetmesine ve güvence altına almasına olanak tanıyan bir mimari türüdür.
SDN tam olarak nasıl ve neden oluştu?
Başlangıçta, yalnızca kapalı ve özel ağlar vardı. Bu, Stanford’un bilgisayar bilimi bölümündeki öğrenciler, bir ağ mimarisinde kontrol düzlemlerini ve veri düzlemlerini ayırmak için açık kaynaklı yazılım kullanan Ethane projesini yaratana kadardı. Bu tasarım ayrıca OpenFlow protokolünün oluşturulmasına yol açtı.
OpenFlow protokolü, ağ yazılımı devrimini başlatan ilk SDN bileşenlerinden biridir. Basitçe söylemek gerekirse, OpenFlow protokolü, ağ yöneticilerinin , hangi satıcının temel yönlendiriciyi veya anahtarı sunduğundan bağımsız olarak, yönlendiriciler ve anahtarlardan geçen trafiği yönetmesine ve yönlendirmesine olanak tanır.
Bu ayrıca SDN’yi doğurdu. Ağlarda kontrol düzlemini temeldeki veri düzleminden ayıran teknoloji. SDN mimarileri, bir bütün olarak ağın amaca veya ilkeye dayalı yönetimini sunar. Bu, daha hızlı, tam otomatik sağlama, yönetim ve görünürlük yoluyla uygulama iş yüklerinin gereksinimleriyle daha uyumlu hale getirilmiş bir veri merkezi ağıyla sonuçlandı.
Günümüzde SDN, güvenlik hizmetlerinde, ağ zekasında ve izlemede, dağıtılmış uygulama kontrolünde ve bulut entegrasyonunda kullanılmaktadır. Kuruluşlar, ölçeklenebilirliği geliştirmek, ilke denetimini iyileştirmek ve ağ karmaşıklıklarını basitleştirmek için SDN’yi kullanır.
Yazılım Tanımlı Ağ (SDN) Nasıl Çalışır?
“Yazılım Tanımlı Ağ Oluşturma” yı daha iyi analiz edelim. Yazılım Tanımlı Ağ, merkezileştirilmiş, programlanabilir bir ağ sağlayan bir mimari türüdür. Kontrol düzlemini ağdaki veri düzleminden soyutlayarak yönetimi merkezileştirir.
Bunu biraz daha basitleştirelim.
Trafiğin nereye gönderileceğini belirleyen kontrol düzlemi yazılıma kaydırılırken, trafiği fiilen ileten veri düzlemi donanım aygıtlarına bırakılır. Bu nedenle veri düzlemi, tamamı SDN sayesinde artık merkezi olarak yönetilen kontrol düzlemi tarafından sağlanan konfigürasyonlara dayalı olarak trafiği yönetecektir.
Artık ağ yöneticisi, geleneksel olarak her cihaz üzerinden manuel olarak yapılması gereken tek bir erişim noktası aracılığıyla tüm ağı programlamak ve kontrol etmek için SDN’yi kullanabilir.
Bir ağ anahtarına ulaşan bir veri paketi örneğini ele alalım. Anahtar (veri yerindeki bir cihazdır), veri paketinin nereye iletileceği konusunda kontrol yerinden rehberlik alacaktır. Merkezi kontrolör, paket işleme kurallarını anahtara gönderir ve bu şekilde trafik akışı kontrol edilir.
Yazılım Tanımlı Ağ İletişiminin (SDN) Avantajları Nelerdir?
Yazılım Tanımlı Ağ İletişiminin birçok avantajı vardır:
- Basitleştirilmiş İşlemler: Daha büyük ve karmaşık bir ağı çalıştırmak, inanılmaz derecede zaman alıcı ve yoğun insan gücü gerektiren bir iş olabilir. Yazılım Tanımlı Ağ Oluşturma, bu tür büyük ve karmaşık ağları basitleştirir ve yöneticilerin ağı tek bir merkezi konumdan kolayca izlemesine ve yönetmesine olanak tanır. Yönetici ayrıca herhangi bir ağ anahtarı kuralında (gelen veri paketleriyle nasıl başa çıkılacağını belirleyen) buna göre değişiklik yapabilir. Bu şekilde veri paketlerine izin verilebilir; belirli paketlere diğerlerine göre öncelik verilebilir; ve gerektiğinde bazı veri paketleri tamamen bloke edilebilir.
- Ağlar Arasında Geliştirilmiş Görünürlük: Ağ görünürlüğü, bir kuruluşun ağlarındaki trafik akışının ne kadar iyi farkında olduğunu ve bu ağlardaki trafiğin davranışını ifade eder. SDN, yöneticilerin ağ trafiği akışlarına ilişkin gerçek zamanlı görünürlük elde etmelerini sağlar. Burada ağ yönetimindeki iyileştirmeleri de dikkate almalıyız. SDN, birden fazla bireysel cihazı çalıştırmak yerine ağın tamamının merkezi olarak yönetilmesine olanak tanır. Bu, izleme kolaylığını artırır ve yöneticilerin güvenlik ilkelerini hızla dağıtmasına olanak tanır.
- Azaltılmış Donanım Ayak İzi: Geleneksel ağlar, ağ kapasitesini genişletmek istiyorsanız yeni donanım eklemenizi ve daha fazla kaynak sağlamanızı talep ediyordu. Nispeten, Yazılım Tanımlı Ağ Oluşturma, ek fiziksel donanıma yatırım yapmak zorunda kalmadan ağları genişletmenize olanak tanır. Bu, kuruluşların donanım ayak izini azaltır ve ayrıca genel maliyetleri azaltır.
Yazılım Tanımlı Ağ Oluşturmanın (SDN) Dezavantajları Nelerdir?
Şimdi, yazılım tanımlı ağ oluşturmanın bazı dezavantajlarına bakalım.
- Güvenlik Riskleri: Bir yandan SDN teknolojisi güvenliği iyileştirebilir, ancak diğer yandan yeni güvenlik endişelerine de yol açabilir. SDN kontrolörünün tamamen merkezi olduğunu hatırlayın. Bu, bir bilgisayar korsanının merkezi denetleyiciyi hedef alması durumunda tüm ağa erişebileceği anlamına gelir. Bu nedenle SDN ağlarının tek bir başarısızlık noktası vardır.
- Yapılandırma: Ağınızda SDN tipi bir mimari uygulamayı umuyorsanız, tüm ağ altyapınızda değişiklikler yapmanız gerekecektir. Ağınızın bu eksiksiz yeniden yapılandırılması inanılmaz derecede karmaşık olabilir ve maliyetlerin artmasına neden olur.
- Yavaş Benimseme: SDN ağları inanılmaz derecede yardımcı olabilir, ancak tüm ticari kuruluşlar bu değişikliğe hızlı uyum sağlayamaz. Sınırlı kaynaklara sahip küçük işletmeler, SDN yapılandırması ve dağıtımının maliyetini, sunduğu avantajlara değer görmez.
