針對校園LAN的OpenFlow和軟體定義網絡

2021-01-10 51CTO
針對校園LAN的OpenFlow和軟體定義網絡

雖然OpenFlow和軟體定義網絡(SDN)主要是關於數據中心或運營商網絡,但這項技術可能對校園網絡更有用,特別是對於改善和提高BYOD(自帶設備)的安全性和管理。

作者:Rivka Gewirtz Little來源:TechTarget中國|2012-06-13 11:13

雖然OpenFlow和軟體定義網絡(SDN)主要是關於數據中心或運營商網絡,但這項技術可能對校園網絡更有用,特別是對於改善和提高BYOD(自帶設備)的安全性和管理。

美國印第安納大學首席網絡架構師Matt Davy認為OpenFlow和軟體定義網絡可以改變他的10萬埠網絡,該網絡有5000個無線接入點(AP)以及12萬用戶,這些用戶大多數都希望使用個人行動裝置來接入網絡。現在,部署安全和訪問政策簡直是一個噩夢,校園環境就像是一個小城市,有運動場館、醫療實驗室、15000宿舍、餐館以及水電設施。

「我們的網絡很難根據物理空間來分組,如果我想在實驗室安置防火牆,那麼大堂的咖啡廳怎麼辦?」Davy表示。理想的情況是採用「相同的組系統,然後根據安全政策對它們進行管理」,即使它們位於不同的物理空間。這樣的話,就可以使Davy的團隊根據特定設備類型來選擇安全規則。

Davy認為可以將其網絡完全過渡到一個OpenFlow環境來實現這種理想狀態。在這種情況下,他可以建立一個「虛擬接入層」來映射物理接入層,但同時通過中央SDN控制器來進行管理。然後,Davy的團隊可以啟動有線和無線網絡中橫跨組件的虛擬網段,使SSID可以為特定群體的設備進行設置。這意味著工程師可以控制哪些用戶或者設備訪問特定網段的特定應用程式。Davy還可以將入站流量推入特定設備,以指定監控類型或者提高不同設備的性能。

目前市面上並不存在這樣完善的解決方案,但Davy正在測試可用的OpenFlow或者SDN交換機和控制器。他已經安裝了1700 OpenFlow友好型惠普交換機,該交換機可以同時運行OpenFlow和傳統交換機,長期來看,這種交換機有助於完善軟體定義校園區域網。但現在,這些交換機不能支持大規模OpenFlow環境。

在此期間,Davy的團隊正在嘗試使用基於OpenFlow的入侵檢測系統(IDS)集群。該系統映射來自網絡各埠的信息,將信息路由到統一的地方。通過OpenFlow頂級機架交換機,數據在約30臺IDS伺服器組間進行負載平衡。Davy沒有花費10萬美元在整個網絡中安裝IDS設備,而是花3萬美元安裝了一套實驗系統,進行入侵檢測。下一步就是將網絡訪問控制(NAC)整合到系統中,開始使用OpenFlow來阻止流量。

是什麼推動了在校園區域網使用OpenFlow和SDN?

惠普網絡全球產品營銷經理Steve Brar在四月舉行的開放網絡峰會上表示,三個因素將會推動校園區域網中部署SDN:需要更好的服務質量(QoS)、提高安全性和以應用程式驅動的網絡。

SDN部署好後,網絡工程師可以用靈活的網絡來替換不靈活的物理網絡和靜態政策,靈活的網絡可以「為特定用戶和不同應用程式動態地分配服務質量」。

Brar希望網絡工程師使用SDN,將物理校園網絡分成一系列邏輯網絡,每個網絡都有自己的政策。這種環境將會改變QoS,因為工程師可以更容易地在這些虛擬網絡上優先處理特定應用程式,從而提高性能。

SDN還能夠管理BYOD計劃,因為網絡管理人員將能夠根據設備類型或者用戶組來分配訪問政策,然後優化特定應用程式,例如視頻。

「有線和無線的用戶體驗不一樣,而在今天的技術領域中不應該這樣。」Brar表示,「也許通過更好的可編程性和更動態的網絡,我們可以避免這個問題。」

在校園區域網採用SDN和OpenFlow的好處顯而易見,不過真正的部署仍然在很大程度上取決於產品和應用程式開發,而這是一個緩慢而持續的過程。

【責任編輯:

藍雨淚

TEL:(010)68476606】

點讚 0

相關焦點

  • 軟體定義網絡與ADC的交集是什麼?
    軟體定義網絡與ADC的交集是什麼? 軟體定義網絡(SDN)的整個概念是關於抽象化硬體以啟用新類型的網絡流。雖然很多圍繞SDN的早期討論集中在路由器和交換機中,SDN其實並不止於此。SDN有很多用途,包括幫助Web內容優化(WCO)和應用交付控制器(ADC)業務等。
  • 閒話「軟體定義製造」
    一般認為,軟體定義的說法始於「軟體定義的網絡」(Software-Defined Network,SDN)。傳統的「硬體為中心」的網絡體系結構,複雜性高、擴展性差、資源利用率低、管理維護工作量大,無法適應上層業務擴展演化的需要。2008年前後,史丹福大學提出「軟體定義網絡」並研製了OpenFlow交換機原型。
  • IT 業的下一次革命:SDN 軟體定義網絡
    不過,隨著「軟體定義網絡」(software-defined networking,以下簡稱「SDN」)這一新技術的出現以及逐漸普及,以上的這個問題可能即將不復存在,因為這一技術能夠有效幫助企業在數小時內完成數據的緊急遷移。
  • 深入OpenFlowPlugin源碼分析OpenFlow握手過程(一)
    getSwitchConnectionHandler().onSwitchConnected(connectionFacade);而在 ConnectionManagerImpl.onSwitchConnected的處理是給 ConnectionAdapterImpl對象設置3個listener,用於處理底層各個事件。
  • 試談軟體定義的本質、特徵、路徑和內涵
    本文嘗試談談軟體定義的本質、特性、路徑和內涵。    其中本質部分主要內容摘抄自梅宏院士相關報告及論文。    1軟體定義的技術本質    隨著「軟體定義網絡」的流行,近年來出現了各種各樣不同的「軟體定義」概念。
  • 雲時代的軟體定義為ISV夥伴定義了什麼?
    自從十年前「軟體定義網絡」作為首個「軟體定義」的IT資源池設施被定義以來,其與虛擬化一道始終被合作夥伴不斷「買單」,輸送至客戶端。那麼,軟體定義如今與ISV又是一種怎樣的化學反應?今天,軟體定義的價值在單純的伺服器虛擬化之外,也包括網絡、存儲、安全等更多需要通過軟體來定義的「盒子」,讓雲數據中心和更廣泛的IT基礎環境達到靈活性可靠性、穩定和安全。在雲計算發展的初級階段,許多項目是採用「拼拼湊湊」的方式建設的。
  • 雲計算和數據中心互連挑戰將促使軟體定義互連(SD-IX)發展
    現在,100G連接是一種經濟實惠的區域網選擇,可以通過大型聚合管道為每個託管服務和套件提供近乎即時的連接。   (6)跳出「框框」。集中網絡並考慮可以部署在「N+1」架構中的橫向擴展集群,而不是為每個客戶購買冗餘設備。為高規模、高可用性、可同時維護和自動擴展的服務計劃。   軟體定義互連(SD-IX)是實現這些優先級以實現託管網絡增長的答案。
  • IBM Spectrum Storage軟體定義存儲未來
    【IT168 評論】如今,數據中心向虛擬化和雲計算的不斷演進,應用多元化以及快速普及的移動終端和社交網絡,正在徹底改變當今IT格局。隨著數據量的爆炸性增長和數據的重要性不斷增加,以及雲平臺使用的逐步廣泛,雲平臺的規模逐步擴大,對數據快速準確存儲的要求越來越高,存儲逐漸成為了雲平臺發展的瓶頸。
  • 《思科軟體定義訪問 - 實現基於業務意圖的園區網絡》一書之附錄:參考資料列表
    而很多朋友希望繼續深入研究意圖網絡和軟體定義訪問,故將出版時刪去的一節附錄放在這裡供大家參考!oid=wpren006178 思科全數位化網絡架構:https://www.cisco.com/go/DNA軟體定義訪問解決方案概述所有組件的概述和相關信息,包括自動化、網絡保障、支持的平臺、客戶成功案例參考以及有關軟體定義訪問部署和功能的最新信息: https://www.cisco.com
  • 信銳技術推出基於LoRa的軟體定義教室SDC物聯網解決方案
    ,以及在國家相關政策的引導和鼓勵下,智慧校園的建設速度越來越快,同時越來越多的地區和學校高度關注和積極引入物聯網技術,以打造平安、綠色、智能、高效和人性化校園,同時進一步激發學生的學習興趣和創新能力。 智慧教室是一個新的應用場景,它作為智慧校園的重要組成部分,在其實際需求及政策要求的推動下,基於LoRa的物聯網技術正在幫助智慧教室建設邁向更高的標準。藉助LoRa,許多國內領先廠商都推出了自己的智慧校園和智慧教室解決方案。深圳市信銳網科技術有限公司(簡稱:信銳技術)的「軟體定義教室」方案則是其中的先行者。
  • 關於軟體定義數據中心的原因、原理和方法(上)
    其以虛擬化技術為基礎,同時還結合了軟體定義的網絡(SDN)和軟體定義的存儲(SDS)技術。在實踐中,SDDC是考慮構建虛擬化數據中心(例如私有雲或混合雲)的有效方式。事實上,大多數的大型公共雲服務提供商均使用了某種風格形式的SDDC,幫助他們的企業客戶降低成本。如下,我們將更詳細地為您介紹什麼是SDDC.今天,企業的絕大多數伺服器均已經部署了虛擬化了。
  • 2012存儲關鍵詞:VDI、虛擬化和軟體定義存儲
    1、VDI存儲問題的解決從測試和開發,許多公司成功實現虛擬桌面基礎設施(VDI)技術,這主要是因為這些公司解決了他們的VDI存儲問題。存儲廠商提供的參考架構和基準VDI部署,也是用戶增加使用了固態存儲和VDI的接受程度。
  • 1.1 軟體定義數據中心概述
    軟體定義數據中心(Software Defined Data Center,SDDC)的概念最早於2012年由VMware首次提出並開始成為IT行業的熱點。很多人認為,軟體定義數據中心是雲計算的基礎,隨著軟體定義數據中心相關業務功能在企業環境中逐漸實現落地,隨之又產生了許多其他「軟體定義」的概念,比較常見的有:軟體定義存儲(Software Defined Storage,SDS)軟體定義網絡
  • 軟體定義網絡項目OpenContrail改名為Tungsten Fabric
    至頂網網絡頻道 03月30日 國際消息: 瞻博網絡公司(Juniper Networks Inc.)用於創建軟體定義網絡的開源項目OpenContrail改名。該項目由Linux基金會託管,日前改名為「Tungsten Fabric」,目的是鼓勵更多的外部開發者參與。
  • 軟體定義PLC改變工業網際網路系統架構
    製造業的生產模式隨之發生巨大變化,工業網際網路和智能製造成為解決從大規模「剛性製造」轉向小批量「柔性製造」的必然選擇。   工業網際網路使得生產數據可以進行規模化集中存儲,實現以前不可能實現的大數據,並利用雲平臺前所未有的計算能力對大數據進行分析,挖掘和優化生產效率。智能製造使得現場設備、機器和工廠變得「更智能」,能夠通過工業網絡採集到各類現場數據。
  • 數位化時代由軟體定義 互連技術成為重要抓手
    據相關專家預計,軟體定義互連技術將在網際網路產業鏈、價值鏈乃至與網絡深度融合的實體經濟上下遊中,產生巨大帶動作用,其市場規模可達千億元數量級。比如,可以使通信、人工智慧、大數據等信息實現無縫對接,從而真正實現信息系統的譜系化、精簡化、可擴展和易維護。  「作為信息網絡體系的核心技術,軟體定義互連技術被業界喻為軟體定義時代的『柔性骨骼』,是交換與互連技術及產業的未來演進形態,能從架構技術上保證信息系統的高效能與靈活性。」鄔江興說。
  • 軟體定義PLC——工業網際網路時代控制系統的技術變革
    製造業的生產模式隨之發生巨大變化,工業網際網路和智能製造成為解決從大規模「剛性製造」轉向小批量「柔性製造」的必然選擇。工業網際網路使得生產數據可以進行規模化集中存儲,實現以前不可能實現的大數據,並利用雲平臺前所未有的計算能力對大數據進行分析,挖掘和優化生產效率。智能製造使得現場設備、機器和工廠變得「更智能」,能夠通過工業網絡採集到各類現場數據。
  • 軟體定義存儲(SDS)的定義及其分類
    2013年10月Gartner發布2014年十大戰略技術中,重要的組成部分就有:軟體定義一切。Gartner認為:軟體定義一切囊括了在基礎設施可編程性標準提升下不斷增長的市場勢頭、由雲計算內在自動化驅動的數據中心互通性、DevOps和快速的基礎設施提供等。
  • DDN 收購 Nexenta:旨在打造5G基礎設施的軟體定義基石!
    DDN在過去九個月內收購了全快閃記憶體存儲開發商Tintri和英特爾的Lustre文件系統業務,現在它想充分利用Nexenta先進的軟體定義存儲技術,成為5G業務的一個重要部分。DataDirect Networks(DDN)專門開發面向現代工作負載(包括AI和大數據)的高性能存儲解決方案,周一它宣布計劃收購Nexenta,後者是最早開發軟體定義存儲技術的廠商之一。
  • 1.11 軟體定義數據中心的五大關鍵技術之五(IT基礎設施)
    SDDC(Software-Defined Data Center,軟體定義數據中心)從功能架構上可分為以下五大關鍵技術,分別為:軟體定義計算軟體定義存儲>軟體定義網絡雲作業系統IT基礎設施本章節我們重點講解IT基礎設施。