軟體定義網路將成為物聯網的重要推動者

2021-09-23 02:36:54 字數 2904 閱讀 4752

sdn對物聯網(iot)的支援主要通過集中控制、抽象化網路裝置,以及提供對網路的靈活、動態且自動化的重新配置

物聯網(iot)產生的資料的商業價值讓企業非常興奮,但很少企業在**如何管理物聯網的裝置、保護它們產生的資料以及快速分析這些資料來提供企業需要的可視性。

軟體定義網路(sdn)可以幫助滿足這些需求。通過虛擬化網路元件和服務,他們可以快速和自動地重新配置網路裝置、重新路由流量以及應用身份驗證和訪問規則。所有這些可以幫助加速和保護資料傳輸,以及提高網路管理—即使是對遠端裝置。

通過對即插即用iot裝置部署預定義政策,sdn可以顯著簡化網路配置,自動檢測和修復安全威脅,以及配置邊緣計算和分析環境。

考慮這兩個物聯網用例:

* 防噴器內感測器的資料可以幫助油井運營商每年節省數百萬美元。這些龐大的資料流(從壓力讀數到閥位置)現在從遠端地點通過衛星鏈路傳送到**伺服器。這不僅會增加資料傳輸的成本,而且會延遲資料的接收和分析。這種延遲可能帶來嚴重後果,例如當這些資料用於控制重要裝置或敏感工業流程時。

隨著****導致部署更多的感測器,這兩個問題還會家具,並且技術進步會讓每個感測器生成更多資料。在邊緣(例如靠近油井)處理更多資料以及確定哪些資料值得傳送到**位置可以幫助緩解這兩個問題。還可以實現對網路元件和服務的快速配置,同時實時應用安全規則可以幫助保護專有資訊。

* 零售環境的資料可以用於提供定製化的**來實現快速**產品,例如來自客戶智慧型手機的資料以及他們拍攝的**。同樣地,這種資料量以及對快速分析的需求需要能夠快速配置服務和邊緣資料處理,以及嚴格的安全性來緩解因素問題。實現這些目標需要解決前所威脅的挑戰。

首先是裝置數量,據估計,到2023年,裝置數量將會達到500億台,這些新裝置擴大了「攻擊面」。另乙個是通過網路傳輸的資料量,idc估計,到2023年,iot將會佔所有資料的10%。

再有就是需要管理和支援的裝置的種類,這些包括網路交換機(支援管理應用程式和協議)、傳統scada(監督控制和資料採集)裝置等。最後是需要非常快速甚至實時的響應,特別是對涉及安全性的應用程式(例如危險的工業過程)或者商業應用程式(例如監控目錄或客戶行為的應用)。

基於這種複雜性和規模,手動網路管理基本是行不通的。sdn提供了唯一可行的具有成本效益的方式來管理iot、保護網路以及資料,最小化頻寬需求和最大化應用程式的效能等。

sdn的好處

sdn給iot帶來了三個重要的功能:

· 集中化控制:通過擁有對網路完整了解的軟體來實現這一點,實現對大規模且複雜網路的自動化基於政策的控制。基於iot環境的潛在巨大規模,sdn可以使它們易於管理。

· 抽象化:對網路中很多裝置和協議的細節抽象化,這允許iot應用程式訪問資料、實現分析和控制裝置,以及新增感測器和網路控制裝置,而不需要暴露底層基礎設施的詳細資訊。sdn簡化了iot裝置以及應用程式的建立、部署和持續管理。

· 靈活性:可靈活地調整iot內的元件(以及管理資料在**儲存和分析),以根據業務需求和資料流變化來最大限度地提高效能和安全性。iot環境實際上與很多終端裝置和邊緣計算是分散的,因此,與標準應用程式環境相比,網路更加關鍵。sdn能夠基於新流量模式、安全事件和政策變更來動態地改變網路行為,這可以幫助iot環境實現其目標。

例如通過對即插即用設定使用預定義政策,sdn允許快速簡單地新增新型別的iot感測器。通過從網路服務執行的硬體中抽象出網路服務,sdn可以自動地基於政策地建立虛擬負載均衡器,對不同型別流量的服務質量,以及為高峰需求來配置網路資源。

同時,通過簡單地重複使用刪除和重用網路基礎設施,新增和刪除資源可以減少iot的成本和風險。

sdn還可以幫助更好地抵禦安全風險,因為sdn可以提供對網路邊緣網路流量的更好的可視性。sdn可以很容易地應用自動化政策來重定向可疑流量,以對可疑流量進行分析。通過簡化網路管理,sdn讓it可以設定和執行更加分散的訪問控制。

sdn可以提供動態的、智慧型的、自我學習的分層安全模式,讓人們只能更改他們得到授權的裝置的配置。這比傳統的網路外圍防火牆更加有用,傳統防火牆並不適用於iot,因為事實是敵人往往在防火牆內部。

例如,sdn將允許it微調資料聚合,將不太重要的資料放在邊緣,而不會傳輸到核心系統,除非它不會減慢關鍵應用程式流量。這種邊緣計算還可以執行快速的本地分析,如果當分析指示出緊急情況(例如噴氣發動機即將發生故障),這還可以加速傳送結果到網路核心。

現在開始準備

it企業可以通過利用sdn來推動實現iot承諾的商業價值。但在這是乙個重大的變化,需要一些前期規劃。

為了準備好結合iot和sdn,你應該開始思考在iot世界安全、服務質量(qos)和資料隱私等領域部署哪些政策才有意義,以及如何在虛擬世界構建和實施這些政策。

現在所有公司都有政策,但通常這些政策並不明顯,即埋沒在acl和網路配置中,sdn將會完全改變這種現狀,讓it團隊可以開發出人類可讀的政策。it團隊應該開始了解他們是如何配置現在的網路,這樣讓他們可以確定未來應該部署什麼政策。

他們現在應該開始在網路的長期願景中增加邊緣計算和分析。與此同時,他們應該記住,iot和sdn都處於早期階段,這意味著其網路和應用程式規劃者應該預計不可**的變化,例如其網路必須處理的資料量,以及動態配置資料的需要。對此,關鍵的推動因素將是集中控制、抽象化網路裝置以及對網路的靈活、動態自動化的重新配置。集中控制平面可以提供更簡單的操作和管理。

it團隊還應該評估其整個it環境的網路、計算和資料需求,因為物聯網會需要涵蓋所有裝置的終端到終端sdn解決方案,不只是it內某個域的裝置,而是整個資料中心、廣域網。

最後,it將會想要熟悉邊緣計算環境中的應用程式開發,這混合了本地和集中處理。隨著對應用層的網路抽象的改變,以及變得高度可程式設計,網路團隊需要盡快學習這些程式設計模型(例如rest),以便可以更好地與應用程式開發團隊合作。

iot會變得非常大、多樣化和遠端,傳統工具已經行不通。現在是時候應該開始學習sdn如何幫助你實現這個新世界,以及確保快速、安全傳輸和分析其中產生的資料。

網際網路將成為歷史,物聯網將取而代之

曾幾何時,連線到網際網路便意味著被拴在桌子底下的電纜鏈上,隨著無線和移動技術的進一步發展,使用者不僅可以在移動中暢遊網路世界 通過大量可攜式裝置,包括膝上型電腦 智慧型手機和平板電腦,在高頻高速寬頻的支撐下,就可以鏈結內容豐富的多 目前,為了不斷響應來自人類和機器在不同環境和位置,對快速 靈活進入內...

窄帶物聯網將成為發展趨勢

在生活中我們聽得比較多的是寬頻這個詞,比如寬頻上行 下行速度能達多少,人們也在不斷追求者高速率上網,追求越來越大的頻寬,頻寬越大時延越小,我們需要等待的時間也越短。然後窄帶物聯網是我們了解比較少的,但其重要性不言而喻,並且同樣與我們的生活息息相關。窄帶物聯網能否成為未來發展的趨勢,是由其自身的特點決...

物聯網裝置將成為網路犯罪分子在2023年的主要目標

一家全球安全公司在本周一發出警告 2017年網路犯罪分子將對一些仍然執行著過時 和存在已知漏洞的物聯網裝置發動ddos攻擊。全球網路和端點安全公司sophos表示 金融基礎設施面臨更大的攻擊風險,因為有針對性的 釣魚 和 捕鯨 繼續增長。安全問題現在應該引起高層管理人士的注意,很多組織仍然沒有自己的...