摘要:SDN將通過集中控制、抽象的網絡設備、并提供靈活的,動態(tài)的,自動化的網絡配置支持物聯網。企業(yè)對于由物聯網所產生的相關數據的商業(yè)價值非常感興趣。但目前,關于如何有效管理設備組成的網絡,加強由其所生成的數據信息的安全、并足夠快的進行數據分析,以便生成企業(yè)部門所真正需要的洞察見解的討論可謂少之又少。
軟件定義網絡(SDN)則可以幫助企業(yè)滿足上述的這些需求。通過虛擬化網絡組件和服務,他們可以快速自動的重新配置網絡設備、路由流量、應用身份認證和訪問規(guī)則。這一切都有助于數據快速和安全的傳輸,提高網絡管理,即使是最偏遠的設備。
SDN使網絡配置與插頭的預定義的即插即用(plug-and-play)的物聯網設備設置、自動檢測和修復安全威脅,及配置邊緣計算和分析環(huán)境,將數據轉化為洞察力,徹底簡化了網絡設置。
讓我們考慮如下這兩個物聯網應用案例:
*利用來自內部防噴器傳感器的數據,每年可以幫助油井運營商節(jié)省數百萬美元的計劃外停機時間。這些龐大的數據流,范圍涵蓋了從壓力閥的計數到其所處位置的信息,現在,這些數據信息經常從遠程地點通過衛(wèi)星鏈路發(fā)送到中央服務器。這不僅增加了數據傳輸的成本,同時還延遲了數據的接收和分析。這種延遲所帶來的影響后果可能會是相當至關重要的,甚至是致命性的——尤其當這些數據是被用于控制功能強大的設備或敏感工業(yè)的流程的時候。
這些問題將隨著傳感器價格的下降,進而導致部署更多的傳感器;以及技術的進步使每個傳感器得以能夠產生更多的數據而趨于嚴重。而在邊緣處理更多的數據(例如在油井附近),并確定哪些數據才是真正值得發(fā)送到中心位置的(即所謂的Fog或邊緣計算)則有助于緩解這些問題。這樣,就可以快速配置網絡組件和服務,而安全規(guī)則的實時應用,有助于保護專有信息。
*來自零售環(huán)境的數據,例如從客戶的智能手機所收集的數據能夠監(jiān)控到他們所處的地理位置,以及客戶拍照的是什么產品,或者通過零售店內的傳感器監(jiān)測他們的瀏覽行為,而這些產品數據信息可以用來提供定制化的產品,以便促成產品的即時銷售。再次強調,數據的量,以及需要快速分析并有針對性的做出動作響應,要求企業(yè)必須要有服務和邊緣數據處理的快速配置,并嚴格確??蛻魯祿畔⒌陌踩裕悦獬麄儗τ趥€人隱私的擔憂。
這樣的場景真的需要克服前所未有的挑戰(zhàn)。
挑戰(zhàn)之一是;來自設備數量方面的,據業(yè)界專家估計,到2020年,全球范圍內將會有500億臺互聯的設備,而與此同時,每款新設備被暴露在黑客攻擊之下的可能性也進一步增加。另一大挑戰(zhàn)來源于遷移到這一全球化的物聯網的數據的數量,根據IDC預測,到2020年,物聯網將占地球上所有數據的10%。
再有就是各種各樣需要進行管理和支持的設備。其范圍包括從支持流行的管理應用程序和協議的網絡交換機,到傳統(tǒng)遺留的SCADA(監(jiān)控和數據采集)設備,以及那些缺乏計算或內存來支持標準的認證或加密。最后,還需要進行非常迅速,甚至實時的響應,特別是對涉及安全(如危險的工業(yè)流程)或商業(yè)(諸如監(jiān)視庫存或客戶行為)的應用程序。
鑒于這一物聯網的復雜性和如此的大規(guī)模,手動網絡管理是根本行不通的。而SDN則提供了唯一可行的,具有成本效益的方式來管理物聯網,并加強網絡和在其上的數據的安全,最小化帶寬要求,最大化的應用程序和利用數據分析的性能。
SDN的好處
SDN為物聯網帶來了三大方面的重要功能:
通過軟件的集中控制,完整了網絡知識,有助于自動化、基于策略的大規(guī)模甚至復雜網絡的控制。鑒于物聯網環(huán)境潛在的巨大規(guī)模,SDN是使其易于管理的關鍵。
在網絡中抽象化許多設備和協議的細節(jié),讓物聯網應用程序能夠訪問數據,并分析和控制設備,增加新的傳感器和網絡控制設備,而無需暴露的底層基礎設施的細節(jié)。SDN簡化了物聯網設備的創(chuàng)造、部署和持續(xù)管理,而應用程序也可以從中受益。
在物聯網中能夠靈活調整組件(并靈活管理將數據在何處進行存儲和分析),不斷業(yè)務需求和數據流的變化,而最大限度地提高性能和安全性。物聯網環(huán)境在本質上與許多終端設備和邊緣計算是分散的。因此,該網絡甚至比標準的應用程序環(huán)境更關鍵。SDN能夠基于新的流量模式、安全事件和政策的變化動態(tài)改變網絡行為,有助于使物聯網環(huán)境兌現自己的承諾。
例如,通過使用預定義的即插即用設置的政策,SDN允許快速和容易的添加新型的物聯網傳感器。通過從其所運行的硬件上抽象化網絡服務,SDN允許實現自動化,創(chuàng)建基于策略的虛擬負載平衡器,為不同類別的流量提供優(yōu)質的服務,并為需求高峰提供網絡資源。
能夠輕松的添加和刪除資源,降低了物聯網的成本和風險,允許網絡基礎設施在不再需要時能夠很容易的解除配置和重用。
SDN將使得通過改善提供給網絡邊緣的網絡流量的透明度,得以能夠更容易找到并對抗安全威脅。他們也可以很容易地應用自動化的政策,將可疑的流量實施跳轉。例如,其可以安全地檢查一個蜜網(honeynet)。通過降低網絡管理的復雜性,SDN允許IT能夠制定和執(zhí)行更加細分化的訪問控制。
SDN可以提供一個動態(tài)的,智能化的,自我學習的分層安全模型,在防火墻內提供防火墻,保證人員只能改變他們所授權設備的配置。這遠比傳統(tǒng)的圍繞著網絡的防火墻更有用,基于其規(guī)模和事實的敵人往往是在防火墻內部,傳統(tǒng)的防火墻對于物聯網根本不奏效,在傳統(tǒng)的防火墻,未經授權的人員能夠對未受保護的設備實施固件更新。
最后,通過集中配置和管理,SDN將允許IT能夠實施有效的方案,實現網絡自動化,對于流量做出實時決策。其將使得不僅能夠分析來自傳感器的數據,同時還能夠分析反應網絡安全狀況的數據,通過靠近網絡邊緣的分析給予IT所需的信息,避免造成流量擁堵和安全隱患。集中配置和管理網絡,并對網絡設備實施抽象化,也使其管理運行在物聯網邊緣的應用程序更容易。
例如,SDN將允許IT微調數據聚集,所以能夠讓那些重要程度不高的數據保持在邊緣,而無需傳送到核心系統(tǒng),直到其不會慢到影響關鍵應用程序的流量。如果分析結果顯示出現緊急情況的話,如噴氣發(fā)動機的即將發(fā)生的故障,該邊緣計算也可以快速執(zhí)行局部分析,進而加快網絡核心的結果。
IT企業(yè)需現在就做好準備
IT企業(yè)可以通過使用SDN,成為獲取物聯網的商業(yè)價值承諾的關鍵驅動因素。但這是一個重大的變化,將需要企業(yè)進行一些規(guī)劃。
為了能夠為物聯網和SDN的交叉做好充分的準備,IT企業(yè)現在就應該開始考慮需要采取怎樣的應對策略,包括在物聯網中的諸如安全、服務質量(QoS)和數據隱私等領域的相關策略,以及如何在虛擬化網絡中構建并實施這些政策。
今天,所有的企業(yè)都有相應的管理政策,但有些管理政策通常是隱性的,某些甚至是掩埋在一大堆的ACL和網絡配置之中。SDN將這一過程放在首要位置,讓IT團隊能夠制定出具有可讀性的政策,并通過網絡實現。IT團隊應該開始了解他們如何配置今天的環(huán)境,這樣他們才可以提前決定需要采取什么樣的管理政策。
他們現在所制定的計劃應該包括網絡邊緣計算和分析的長期愿景。與此同時,他們應該記住,物聯網和SDN仍處于早期階段,這意味著他們的網絡和應用程序的規(guī)劃者需要能夠預見到未來的某些不可預測的變化:例如,必須處理海量網絡的數據,而且需要動態(tài)地實施本地重新配置,而不是集中處理。再次強調,關鍵的因素在于集中控制,網絡設備的抽象化和靈活性,網絡動態(tài)的自動配置。從本質上講,隔離的網絡將網絡分段通過集中控制器積極推動政策隔離,封鎖多種類型的流量。集中控制面板能夠提供易于操作和管理的優(yōu)勢。
鑒于物聯網將需要一個端到端的SDN解決方案涵蓋所有設備,IT團隊還應該跨整個IT頻譜評估他們的網絡、計算和數據需求,而不僅僅是從IT的一個域中,其應該是跨數據中心,廣域網(WAN)和所有訪問的。
最后,IT希望熟悉邊緣計算環(huán)境的應用程序開發(fā),這是本地和集中處理的混合。隨著網絡抽象到應用程序層的變化,成為了高可編程性,網絡團隊需要投入資源和培訓,以便能夠了解這些編程模型(如REST),使他們能更容易地與應用程序開發(fā)團隊合作。
物聯網將變得非常之大、非常的豐富多樣,并涵蓋非常偏遠的設備,因此,傳統(tǒng)的管理工具是不夠的?,F在,是時候開始學習如何利用SDN以便能夠幫助您企業(yè)更好的管理這一全新的物聯網世界,進而確??焖?、安全的傳遞和分析由此產生的數據了。