中国电气传动网如何处理软件定义的网络和工业物联网需求( 二 )

SDN之所以出现在画面中，是因为虚拟化网络功能并使其可编程意味着它们可以重新配置，以根据需要提供带宽（例如，当新设备添加到网络中时），并应用必要的身份验证和访问规则。
到目前为止，这很简单，不过让我们用数据捕获进行高级分析。这需要将传感器数据流路由到适当的存储或数据分析系统，并需要规则来控制数据包的流，如前所述。然而， iiot在规划网络容量和带宽方面提出了一个挑战。许多iiot设备只能每隔一段时间发送一次突发数据。自动SDN策略可以允许仅在需要时将带宽分配给这些设备，从而确保最佳地使用有限的资源。
另一个问题是安全性，系统的脆弱性是推广的一大障碍。贝恩咨询公司（Bain&Company）的一项调查发现，由于潜在的安全风险，企业客户限制了对物联网的投资， 60%的受访者表示，他们担心这些设备对公司造成的危险。
虽然不能解决安全问题，但SDN可以通过使用传统的网络技术和传统的网络管理工具和实践来提供帮助。例如， OpenFlow等标准可以简化物联网设备之间的安全策略分配，而集中控制器可以提供对攻击发生位置的洞察，并使用数据平面的可重新配置性质来隔离或阻塞检测到攻击的网络路径。
自动化的兴起
前SDN世界的工具和现在我们所接触到的工具之间的一个主要区别是自动化。这是向前迈出的一大步，但需要改变工具和实践。
SDN与DevOps的兴起不谋而合， DevOps强调在构建运行在SDN上的虚拟化软件和运行和管理SDN的虚拟化软件之间更紧密的协作。持续生命周期是DevOps的一个关键部分，其中软件的构建和维护方式使资源、更新和更改自动交付，而无需请求更改或提交支持票，并等待IT团队采取行动。
自动化只会变得更大。它为管理员提供了一个急需的工具，以应对企业网络日益复杂的情况，因为他们获得了更多的设备，承载了更多的流量，并且越来越多地被分割，因此网络运营商很难理解和管理整个基础设施。
网络管理员应该探索并熟悉DevOps围栏开发人员端流行的自动化配置管理工具。这是Puppet或Chef之类的工具，可以避免在控制台手动键入命令，或者单独更新网络设备，或者查看计划滚动升级。
组织可能会发现他们的IT员工对自动化有些矛盾。这是可以理解的，因为他们更喜欢在整个基础设施中实施变更之前对其进行评估，以确保不会破坏任何东西或导致意外行为。例如，如果不小心，两种不同的策略规则可能会发生冲突，尽管有些工具应该能够标记出此类错误。
不是中层管理
与自动化密切相关的是监控。是的，我们在SDN之前的世界中进行了监控，但是现在的挑战是，当网络拓扑结构每天可以更改几次时，如何监控网络和应用程序性能。更复杂的是需要监控物理和虚拟网络环境。
在混合使用iiot的情况下，监控工具比以前更重要，尤其是因为网络上的设备数量更多。然后是安全问题——再次。对iiot设备的监控可能会给出一个早期的迹象，表明如果设备开始偏离其正常的流量配置文件，发送比平时更多的数据，或向网络上通常不与之通信的设备发送数据包，则该设备已受到损害。
控制平面可以补偿某些故障，例如单个网络设备的故障，这些故障仍然会影响整个网络的性能。这意味着， SDN世界仍然需要对网络数据平面进行全面监控，以便在出现任何问题时采取补救措施。
传统的监视工具一直关注单个设备、网络分组、带宽和端口，以及应用程序的性能级别。但在SDN方面，基础设施的其他方面至少可以证明是同样重要的。
例如， SDN应用程序用来与控制平面交互以调整网络的通信路径和API必须在任何时候运行和可用，并且应该被网络监视覆盖。
这意味着能够监视虚拟环境和工作负载的全面监控对于SDN很重要——就像PaSSer-PRTG网络监视器。