SDN將利用集中控制和抽象的網絡設備為物聯網(IoT)提供靈活的、動態的、自動化的網絡重構。
組織對于物聯網生成數據的業務價值保持著相當高的興奮度,但是很少討論關于如何管理網絡設備,如何確保生成數據的安全性并快速分析數據,及時給企業提供有效信息的問題。
軟件定義網絡(SDN)能夠幫助解決這些問題。虛擬化網絡組件和服務可以快速自動地重新配置網絡設備,變更數據流線路以及應用身份驗證和訪問規則。這些功能可以保證數據的快速生成并確保數據的安全性,還可以改善網絡管理(包括對遠程設備的管理)。
SDN能夠簡化IoT即插即用的預定義策略下的網絡設備、自動檢測和修復安全漏洞、配置邊緣計算和分析數據流向的環境。
下面介紹了IoT的兩個使用案例:
*防井噴裝置的傳感器傳遞出來的數據每年可以幫助oil運營商在不可控故障上節省數百萬美元。原來從壓力讀數到閥門位置的大量數據流,現在在衛星鏈 路下,常從遠程位置發送到中心服務器。這不僅增加了數據傳輸的成本,還給數據接收和分析造成了延遲。當這些數據用來控制強大的設備或易受影響的工業過程的 時候,這種延遲是相當致命的。
這兩個問題加劇傳感器的價格下跌,進而能夠部署更多的傳感器,還將促進技術進步,使得每個傳感器能夠生成更多的數據。而如果可以讓傳感器處理更多的 邊緣數據并確定哪些是要發送到數據中心的數據,就能有效緩解這兩個問題。所以網絡組件和服務的快速開通是眾望所趨,而安全組規則的實時應用有助于保護私有 信息。
*在零售業,例如客戶智能手機監測到的位置信息和他們拍的照片,或者內置傳感器監測到的他們的瀏覽行為等數據信息都可以用來作為定制化服務快速出售。此外,IoT還將滿足以下需求:大量的數據采集、快速分析數據的功能、服務與邊緣數據處理的快速配置以及嚴格的安全性把控。
想要實現這些場景,我們必須要克服前所未有的挑戰。一方面是設備數量,據估計,截至2020年設備數量將達到500億,每一個新設備的添加都將擴大 黑客的“攻擊面”;另一方面是網絡的移動數據量,IDC預測截至2020年,物聯網生成的數據量將占地球上所有數據量的10%。
除此之外,還有各種各樣的設備需要管理和支持,包括:支持流行的管理應用程序和協議的網絡交換機、SCADA(數據采集與監視控制系統)設備和那些 缺乏計算和/或內存來支持標準身份驗證或加密的設備。另外,還要求非常快速的,甚至是實時的應答,特別是對涉及安全(如工業危險品)或商業(如監控庫存或 客戶行為)的應用程序。
考慮到物聯網的復雜性和規模,簡單的手動管理網絡顯然是不可行的。SDN提供了唯一可行的,成本效益好的方式來管理物聯網,確保網絡和數據的安全性,減少帶寬需求和最大限度地提高應用程序的性能和分析。
SDN的優勢
SDN給IoT帶來了三大功能:
集中化:通過對軟件的集中控制完成對基于策略控制的,甚至是大規模的、復雜的網絡進行自動化管理。考慮到物聯網環境巨大的潛在規模,SDN需要盡可能地讓管理變得簡單。
抽象化:網絡中設備和協議的抽象化讓物聯網應用程序能夠訪問數據,分析和控制設備,并添加新的傳感器和網絡控制設備的同時,并不需要暴露底層基礎設施的細節。SDN簡化了物聯網設備的創建、部署和持續管理功能以及受益于這些設備的應用程序。
靈活性:物聯網需要根據業務需求和數據流的變化靈活地調整組件(和管理數據存儲和分析),不斷增強性能和安全性。物聯網環境本質上與許多終端設備和邊緣計算是分開的,因此,網絡比標準應用程序環境更為重要。SDN動態更新網絡的能力將為物聯網的發展需求提供便利。
例如,SDN通過即插即用的預定義策略的使用,允許快速添加新類型的物聯網傳感器;通過提取硬件中的網絡服務,允許自動化配置、創建基于策略的虛擬負載平衡器、滿足各種數據流的服務質量和網絡資源供應高峰時的需求。
網絡基礎設施能被輕松添加和刪除,這大大降低了物聯網實驗的成本和風險。
SDN能夠輕易地找到并排除邊緣網絡受到的攻擊。他們也可以應用自動化策略來重定向網絡流量,如:可以被安全檢查的蜜網。SDN通過簡化網絡管理來讓物聯網設置和實施更多的分段訪問控制。
SDN可以提供一個動態的、智能的、自學分層的安全模型,確保工程師只能配置那些授權為“touch”的設備。這遠比傳統網絡四周的“墻”(不能應用于物聯網)有用的多,這取決于安全模型的大小以及攻擊往往在防火墻內部。
最后,通過集中配置和管理,SDN將允許物聯網對網絡進行有效的編程,針對數據流作出自動、實時的策略。這些策略不僅用于分析傳感器數據,還有網絡 的健康狀態,分析邊緣網絡的信息防止流量阻塞和安全風險。網絡的集中配置和管理,再加上網絡設備的抽象,讓管理物聯網的邊緣應用程序變得更容易。
例如,SDN將允許物聯網調整數據聚合,在這些并不傳送到核心系統的邊緣數據數據不會減緩慢關鍵的應用程序流量之前,并不是那么重要。這種邊緣計算還可以執行快速的、局部的分析,并且如果分析表明有緊急情況(如即將失敗的噴氣發動機),還能加速核心網絡的數據生成。
準備工作
通過使用SDN,IT將成為發現物聯網商業價值的關鍵驅動者,但這樣的變化還需要作長遠的規劃。
要做到物聯網與SDN的融合,你應該開始考慮在安全、服務質量(QoS)和數據保密等領域,到底有哪些策略可以作用在物聯網中,以及如何在虛擬網絡構建和實施這些策略。
現今所有公司的網絡都配置有策略,但這些策略通常是隱式的,埋在一大堆ACL和網絡配置中。SDN將在策略的頭部進行操作,物聯網團隊可以通過網絡開發實現人類可讀的策略。物聯網團隊應該開始了解他們的環境配置,以便他們可以決定應該提出什么策略。
各公司現在應該要對邊緣計算和分析網絡的長期愿景作出規劃了。與此同時,他們應該知道物聯網集成SDN正處在早期階段,這意味著他們的網絡和應用程 序規劃師應該預料會有一些不可預測的變化,例如,他們的網絡必須處理大量的數據,需要動態地在本地配置而不是集中處理。實現這個功能的關鍵因素有:集中控 制、網絡設備的抽象化以及靈活的、動態的自動化重配置網絡。從本質上講,集中控制器通過積極采用策略來隔離不同類型的流量,進而隔離網絡。集中控制平面具 有方便操作和管理的優勢。
物聯網團隊還應該評估他們的網絡、計算和數據量,因為物聯網要求包含多樣性設備的端到端的SDN解決方案,不僅僅橫穿物聯網的一個域,而是整個數據中心和廣域網(WAN)。
最后,物聯網需要熟悉邊緣計算環境(本地和集中處理的交界處)的app開發。隨著app層的抽象網絡變得高度可編程,網絡團隊需要投入資源和通過培訓去了解這些編程模型(如REST),這樣他們可以更容易地與app開發團隊合作。
物聯網將不斷壯大,多樣性的遠程管理工具也不會削減其發展的勢頭。是時候開始學習SDN如何幫助你管理這個新世界,保證快速、安全地傳播和分析物聯網產生的數據。
京公網安備 11010502049343號