SDN将利用集中控制和抽象的网络设备为物联网(IoT)提供灵活的、动态的、自动化的网络重构。
组织对于物联网生成数据的业务价值保持着相当高的兴奋度,但是很少讨论关于如何管理网络设备,如何确保生成数据的安全性并快速分析数据,及时给企业提供有效信息的问题。
软件定义网络(SDN)能够帮助解决这些问题。虚拟化网络组件和服务可以快速自动地重新配置网络设备,变更数据流线路以及应用身份验证和访问规则。这些功能可以保证数据的快速生成并确保数据的安全性,还可以改善网络管理(包括对远程设备的管理)。
SDN能够简化IoT即插即用的预定义策略下的网络设备、自动检测和修复安全漏洞、配置边缘计算和分析数据流向的环境。
下面介绍了IoT的两个使用案例:
*防井喷装置的传感器传递出来的数据每年可以帮助oil运营商在不可控故障上节省数百万美元。原来从压力读数到阀门位置的大量数据流,现在在卫星链 路下,常从远程位置发送到中心服务器。这不仅增加了数据传输的成本,还给数据接收和分析造成了延迟。当这些数据用来控制强大的设备或易受影响的工业过程的 时候,这种延迟是相当致命的。
这两个问题加剧传感器的价格下跌,进而能够部署更多的传感器,还将促进技术进步,使得每个传感器能够生成更多的数据。而如果可以让传感器处理更多的 边缘数据并确定哪些是要发送到数据中心的数据,就能有效缓解这两个问题。所以网络组件和服务的快速开通是众望所趋,而安全组规则的实时应用有助于保护私有 信息。
*在零售业,例如客户智能手机监测到的位置信息和他们拍的照片,或者内置传感器监测到的他们的浏览行为等数据信息都可以用来作为定制化服务快速出售。此外,IoT还将满足以下需求:大量的数据采集、快速分析数据的功能、服务与边缘数据处理的快速配置以及严格的安全性把控。
想要实现这些场景,我们必须要克服前所未有的挑战。一方面是设备数量,据估计,截至2020年设备数量将达到500亿,每一个新设备的添加都将扩大 黑客的“攻击面”;另一方面是网络的移动数据量,IDC预测截至2020年,物联网生成的数据量将占地球上所有数据量的10%。
除此之外,还有各种各样的设备需要管理和支持,包括:支持流行的管理应用程序和协议的网络交换机、SCADA(数据采集与监视控制系统)设备和那些 缺乏计算和/或内存来支持标准身份验证或加密的设备。另外,还要求非常快速的,甚至是实时的应答,特别是对涉及安全(如工业危险品)或商业(如监控库存或 客户行为)的应用程序。
考虑到物联网的复杂性和规模,简单的手动管理网络显然是不可行的。SDN提供了唯一可行的,成本效益好的方式来管理物联网,确保网络和数据的安全性,减少带宽需求和最大限度地提高应用程序的性能和分析。
SDN的优势
SDN给IoT带来了三大功能:
集中化:通过对软件的集中控制完成对基于策略控制的,甚至是大规模的、复杂的网络进行自动化管理。考虑到物联网环境巨大的潜在规模,SDN需要尽可能地让管理变得简单。
抽象化:网络中设备和协议的抽象化让物联网应用程序能够访问数据,分析和控制设备,并添加新的传感器和网络控制设备的同时,并不需要暴露底层基础设施的细节。SDN简化了物联网设备的创建、部署和持续管理功能以及受益于这些设备的应用程序。
灵活性:物联网需要根据业务需求和数据流的变化灵活地调整组件(和管理数据存储和分析),不断增强性能和安全性。物联网环境本质上与许多终端设备和边缘计算是分开的,因此,网络比标准应用程序环境更为重要。SDN动态更新网络的能力将为物联网的发展需求提供便利。
例如,SDN通过即插即用的预定义策略的使用,允许快速添加新类型的物联网传感器;通过提取硬件中的网络服务,允许自动化配置、创建基于策略的虚拟负载平衡器、满足各种数据流的服务质量和网络资源供应高峰时的需求。
网络基础设施能被轻松添加和删除,这大大降低了物联网实验的成本和风险。
SDN能够轻易地找到并排除边缘网络受到的攻击。他们也可以应用自动化策略来重定向网络流量,如:可以被安全检查的蜜网。SDN通过简化网络管理来让物联网设置和实施更多的分段访问控制。
SDN可以提供一个动态的、智能的、自学分层的安全模型,确保工程师只能配置那些授权为“touch”的设备。这远比传统网络四周的“墙”(不能应用于物联网)有用的多,这取决于安全模型的大小以及攻击往往在防火墙内部。
最后,通过集中配置和管理,SDN将允许物联网对网络进行有效的编程,针对数据流作出自动、实时的策略。这些策略不仅用于分析传感器数据,还有网络 的健康状态,分析边缘网络的信息防止流量阻塞和安全风险。网络的集中配置和管理,再加上网络设备的抽象,让管理物联网的边缘应用程序变得更容易。
例如,SDN将允许物联网调整数据聚合,在这些并不传送到核心系统的边缘数据数据不会减缓慢关键的应用程序流量之前,并不是那么重要。这种边缘计算还可以执行快速的、局部的分析,并且如果分析表明有紧急情况(如即将失败的喷气发动机),还能加速核心网络的数据生成。
准备工作
通过使用SDN,IT将成为发现物联网商业价值的关键驱动者,但这样的变化还需要作长远的规划。
要做到物联网与SDN的融合,你应该开始考虑在安全、服务质量(QoS)和数据保密等领域,到底有哪些策略可以作用在物联网中,以及如何在虚拟网络构建和实施这些策略。
现今所有公司的网络都配置有策略,但这些策略通常是隐式的,埋在一大堆ACL和网络配置中。SDN将在策略的头部进行操作,物联网团队可以通过网络开发实现人类可读的策略。物联网团队应该开始了解他们的环境配置,以便他们可以决定应该提出什么策略。
各公司现在应该要对边缘计算和分析网络的长期愿景作出规划了。与此同时,他们应该知道物联网集成SDN正处在早期阶段,这意味着他们的网络和应用程 序规划师应该预料会有一些不可预测的变化,例如,他们的网络必须处理大量的数据,需要动态地在本地配置而不是集中处理。实现这个功能的关键因素有:集中控 制、网络设备的抽象化以及灵活的、动态的自动化重配置网络。从本质上讲,集中控制器通过积极采用策略来隔离不同类型的流量,进而隔离网络。集中控制平面具 有方便操作和管理的优势。
物联网团队还应该评估他们的网络、计算和数据量,因为物联网要求包含多样性设备的端到端的SDN解决方案,不仅仅横穿物联网的一个域,而是整个数据中心和广域网(WAN)。
最后,物联网需要熟悉边缘计算环境(本地和集中处理的交界处)的app开发。随着app层的抽象网络变得高度可编程,网络团队需要投入资源和通过培训去了解这些编程模型(如REST),这样他们可以更容易地与app开发团队合作。
物联网将不断壮大,多样性的远程管理工具也不会削减其发展的势头。是时候开始学习SDN如何帮助你管理这个新世界,保证快速、安全地传播和分析物联网产生的数据。