您的位置: 网界网 > 新闻 > 正文

软件定义网络将成为物联网的重要推动者

2015年06月10日 13:56:52 | 作者:邹铮编译 | 来源:网界网 | 查看本文手机版

摘要:SDN对物联网(IoT)的支持主要通过集中控制、抽象化网络设备,以及提供对网络的灵活、动态且自动化的重新配置

标签
IoT
SDN
物联网
软件定义网络

SDN[注]物联网(IoT)的支持主要通过集中控制、抽象化网络设备,以及提供对网络的灵活、动态且自动化的重新配置

物联网(IoT)产生的数据的商业价值让企业非常兴奋,但很少企业在探讨如何管理物联网的设备、保护它们产生的数据以及快速分析这些数据来提供企业需要的可视性。

软件定义网络[注](SDN)可以帮助满足这些需求。通过虚拟化网络组件和服务,他们可以快速和自动地重新配置网络设备、重新路由流量以及应用身份验证和访问规则。所有这些可以帮助加速和保护数据传输,以及提高网络管理—即使是对远程设备。

通过对即插即用IoT设备部署预定义政策,SDN可以显著简化网络配置,自动检测和修复安全威胁,以及配置边缘计算和分析环境。

考虑这两个物联网用例:

* 防喷器内传感器的数据可以帮助油井运营商每年节省数百万美元。这些庞大的数据流(从压力读数到阀位置)现在从远程地点通过卫星链路发送到中央服务器。这不仅会增加数据传输的成本,而且会延迟数据的接收和分析。这种延迟可能带来严重后果,例如当这些数据用于控制重要设备或敏感工业流程时。

随着价格下跌导致部署更多的传感器,这两个问题还会家具,并且技术进步会让每个传感器生成更多数据。在边缘(例如靠近油井)处理更多数据以及确定哪些数据值得发送到中央位置可以帮助缓解这两个问题。还可以实现对网络组件和服务的快速配置,同时实时应用安全规则可以帮助保护专有信息。

* 零售环境的数据可以用于提供定制化的报价来实现快速出售产品,例如来自客户智能手机的数据以及他们拍摄的照片。同样地,这种数据量以及对快速分析的需求需要能够快速配置服务和边缘数据处理,以及严格的安全性来缓解因素问题。实现这些目标需要解决前所威胁的挑战。

首先是设备数量,据估计,到2020年,设备数量将会达到500亿台,这些新设备扩大了“攻击面”。另一个是通过网络传输的数据量,IDC估计,到2020年,IoT将会占所有数据的10%。

再有就是需要管理和支持的设备的种类,这些包括网络交换机(支持管理应用程序和协议)、传统SCADA(监督控制和数据采集)设备等。最后是需要非常快速甚至实时的响应,特别是对涉及安全性的应用程序(例如危险的工业过程)或者商业应用程序(例如监控目录或客户行为的应用)。

基于这种复杂性和规模,手动网络管理基本是行不通的。SDN提供了唯一可行的具有成本效益的方式来管理IoT、保护网络以及数据,最小化带宽需求和最大化应用程序的性能等。

SDN的好处

SDN给IoT带来了三个重要的功能:

· 集中化控制:通过拥有对网络完整了解的软件来实现这一点,实现对大规模且复杂网络的自动化基于政策的控制。基于IoT环境的潜在巨大规模,SDN可以使它们易于管理。

· 抽象化:对网络中很多设备和协议的细节抽象化,这允许IoT应用程序访问数据、实现分析和控制设备,以及添加传感器和网络控制设备,而不需要暴露底层基础设施的详细信息。SDN简化了IoT设备以及应用程序的创建、部署和持续管理。

· 灵活性:可灵活地调整IoT内的组件(以及管理数据在哪里存储和分析),以根据业务需求和数据流变化来最大限度地提高性能和安全性。IoT环境实际上与很多终端设备和边缘计算是分散的,因此,与标准应用程序环境相比,网络更加关键。SDN能够基于新流量模式、安全事件和政策变更来动态地改变网络行为,这可以帮助IoT环境实现其目标。

例如通过对即插即用设置使用预定义政策,SDN允许快速简单地添加新类型的IoT传感器。通过从网络服务运行的硬件中抽象出网络服务,SDN可以自动地基于政策地创建虚拟负载均衡器,对不同类型流量的服务质量,以及为高峰需求来配置网络资源。

同时,通过简单地重复使用删除和重用网络基础设施,添加和删除资源可以减少IoT的成本和风险。

SDN还可以帮助更好地抵御安全风险,因为SDN可以提供对网络边缘网络流量的更好的可视性。SDN可以很容易地应用自动化政策来重定向可疑流量,以对可疑流量进行分析。通过简化网络管理,SDN让IT可以设置和执行更加分散的访问控制。

SDN可以提供动态的、智能的、自我学习的分层安全模式,让人们只能更改他们得到授权的设备的配置。这比传统的网络外围防火墙更加有用,传统防火墙并不适用于IoT,因为事实是敌人往往在防火墙内部。

最后,通过集中配置和管理,SDN可让IT有效地对网络编程,以对流量做出自动的实时决策。SDN不仅可以分析传感器数据,还可以分析网络状况的数据,向IT提供必要的信息来防止流量堵塞和安全风险。这种对网络的集中配置和管理,以及对网络设备的抽象化,还可以让IT更简便地管理运行在IoT边缘的应用程序。

例如(+本站微信networkworldweixin),SDN将允许IT微调数据聚合,将不太重要的数据放在边缘,而不会传输到核心系统,除非它不会减慢关键应用程序流量。这种边缘计算还可以执行快速的本地分析,如果当分析指示出紧急情况(例如喷气发动机即将发生故障),这还可以加速发送结果到网络核心。

现在开始准备

IT企业可以通过利用SDN来推动实现IoT承诺的商业价值。但在这是一个重大的变化,需要一些前期规划。

为了准备好结合IoT和SDN,你应该开始思考在IoT世界安全、服务质量(QoS)和数据隐私等领域部署哪些政策才有意义,以及如何在虚拟世界构建和实施这些政策。

现在所有公司都有政策,但通常这些政策并不明显,即埋没在ACL和网络配置中,SDN将会完全改变这种现状,让IT团队可以开发出人类可读的政策。IT团队应该开始了解他们是如何配置现在的网络,这样让他们可以确定未来应该部署什么政策。

他们现在应该开始在网络的长期愿景中增加边缘计算和分析。与此同时,他们应该记住,IoT和SDN都处于早期阶段,这意味着其网络和应用程序规划者应该预计不可预测的变化,例如其网络必须处理的数据量,以及动态配置数据的需要。对此,关键的推动因素将是集中控制、抽象化网络设备以及对网络的灵活、动态自动化的重新配置。集中控制平面可以提供更简单的操作和管理。

IT团队还应该评估其整个IT环境的网络、计算和数据需求,因为物联网会需要涵盖所有设备的终端到终端SDN解决方案,不只是IT内某个域的设备,而是整个数据中心、广域网。

最后,IT将会想要熟悉边缘计算环境中的应用程序开发,这混合了本地和集中处理。随着对应用层的网络抽象的改变,以及变得高度可编程,网络团队需要尽快学习这些编程模型(例如REST),以便可以更好地与应用程序开发团队合作。

IoT会变得非常大、多样化和远程,传统工具已经行不通。现在是时候应该开始学习SDN如何帮助你实现这个新世界,以及确保快速、安全传输和分析其中产生的数据。

参考资料

1.SDN:(Software Defined Network,软件定义网络)是一种新型的开放网络创新架构。最初是由美国斯坦福大学研究组提出,OpenFlow通过将网络设备控制面与数据面分离开来,从而实现...详情>>

[责任编辑:孙可 sun_ke@cnw.com.cn]