Существует сетевая архитектура, называемая построением программно-определяемой сети, которая может отделить логику управления сетью от физического оборудования пересылки и использовать ее для достижения скоординированных и унифицированных целей оркестрации и управления. Однако эта архитектура постепенно изменит способ управления и контроля многих систем внутреннего отопления и вентиляции зданий, осветительных приборов, систем безопасности и каналов связи. Эта архитектура повысит гибкость инфраструктуры здания, расширит ее масштабируемость и значительно повысит эффективность эксплуатации и обслуживания этого объекта.
Что такое программно-конфигурируемая сеть в архитектуре
Сети в традиционных зданиях часто имеют форму дымохода, при этом каждая подсистема работает независимо, образуя таким образом информационный остров. Построение программно-определяемых сетей централизует плоскость управления сетевыми устройствами за счет внедрения контроллеров SDN. Администраторы могут гибко определять пути потока данных и политики в форме программного программирования без необходимости настраивать физические коммутаторы или шлюзы один за другим.
Эта архитектура позволяет абстрагировать и унифицированно управлять ИТ-сетью внутри здания, а также сетью датчиков Интернета вещей и сетью управления оборудованием. Например, вы можете использовать контроллер для организации высокоприоритетной полосы пропускания для видеопотока камер видеонаблюдения или динамической настройки сетевых политик, таких как системы освещения и кондиционирования воздуха, на основе данных (датчика присутствия) для достижения эффективной межсистемной связи.
Каковы основные преимущества построения программно-конфигурируемых сетей?
Наиболее заметным преимуществом является централизованная видимость и контроль. Операторам, выполняющим работы по эксплуатации и техническому обслуживанию, не нужно входить на несколько устройств. Они могут видеть топологию всей сети, состояние трафика и состояние работоспособности устройств с одной панели управления и могут быстро устанавливать политики. Это значительно упрощает управление сетью, особенно в крупных и сложных комплексах зданий, а эффективность значительно повышается.
Еще одним ключевым преимуществом является то, что сетевые функции виртуализированы и автоматизированы. Функции, которые раньше можно было реализовать только с помощью специализированного оборудования, например межсетевые экраны и балансировка нагрузки, теперь можно быстро развернуть и настроить на оборудовании общего назначения с помощью программного обеспечения. Изменения конфигурации сети могут быть сокращены с дней до минут и могут выполняться автоматически на основе заданных требований политики, таких как время, события и т. д., тем самым уменьшая ошибки, вызванные человеком, и задержки в эксплуатации и обслуживании.
Как развернуть архитектурную программно-определяемую сеть
Комплексная оценка и планирование сети стали первым шагом развертывания. Необходимо четко разобраться в каждом типе сети в существующем здании, уточнить все протоколы, уточнить ключевые бизнес-потоки и понять требования к будущему расширению; на их основе разрабатывается иерархическая архитектура компьютерной сети SDN. Эта архитектура обычно охватывает базовый уровень, уровень распределения и уровень доступа. Также необходимо определить место развертывания SDN-контроллеров в сети и резервных решений безопасности.
Следующий шаг – выбор и размещение оборудования. Необходимо выбрать коммутаторы и шлюзы, поддерживающие открытые протоколы (например), и развернуть программное обеспечение контроллера SDN. На этапе интеграции различные подсистемы здания (такие как системы БА, контроля доступа и видеонаблюдения) должны быть подключены к сети SDN поочередно. Связь может быть достигнута с помощью стратегий написания контроллеров. Могут быть предоставлены глобальные услуги по закупкам слаботочных интеллектуальных продуктов, чтобы найти подходящие совместимые аппаратные и программные решения для глобальных проектов и обеспечить плавное развертывание.
С какими проблемами безопасности сталкиваются при построении программно-конфигурируемых сетей?
Ввиду высокоцентрализованного состояния контроля сам контроллер SDN становится ключевой целью атаки. После взлома злоумышленники получают возможность контролировать сетевой трафик всего здания, что приводит к катастрофическим последствиям. Поэтому для контроллера должен быть реализован самый высокий уровень мер безопасности, включая строгий контроль доступа, шифрованную связь и постоянный мониторинг безопасности.
Виртуализация сети и динамические настройки также привели к возникновению новых проблем с безопасностью. Традиционные статические политики безопасности, основанные на физическом местоположении, больше не применимы в полной мере. Необходимо внедрить такие технологии, как программные группы безопасности и микроизоляция, чтобы гарантировать, что даже в одной физической сети трафик, генерируемый разными отделами или системами, может быть эффективно изолирован, тем самым предотвращая атаки с боковым перемещением.
Как создание программно-конфигурируемых сетей снижает затраты на эксплуатацию и обслуживание
Это может значительно снизить затраты на рабочую силу, развернуть автоматизированные стратегии и централизовать управление, уменьшая зависимость от технических специалистов на месте и требований к квалификации. Многие ежедневные задачи можно выполнять удаленно или автоматически. Благодаря глобальной визуализации обнаружение и устранение неисправностей становится быстрее, а среднее время ремонта сокращается.
В области энергоэффективности и оптимизации ресурсов SDN может быть глубоко интегрирован с системой управления зданием для достижения динамического распределения ресурсов на основе потребностей в реальном времени. Например, он может автоматически снижать энергопотребление сетевого оборудования в некритических зонах в нерабочее время или активировать сеть и сервисы в соответствующих зонах заранее на основе резервирования конференц-зала, избегая простоя ресурсов и тем самым снижая операционные расходы.
Каковы будущие тенденции развития архитектурных программно-определяемых сетей?
В будущем построение SDN будет более тесно интегрировано с Интернетом вещей и искусственным интеллектом. Большой объем данных датчиков Интернета вещей будет эффективно собираться и классифицироваться через сеть SDN. Алгоритмы искусственного интеллекта могут анализировать эти данные и динамически оптимизировать сетевые стратегии и рабочее состояние всего здания, обеспечивая переход от реактивной эксплуатации и обслуживания к прогнозирующей и адаптивной эксплуатации и обслуживанию.
Еще одна тенденция — сотрудничество с периферийными вычислениями и 5G. Здания станут важными пограничными узлами. SDN отвечает за управление сложными потоками данных внутри здания, между зданием и облаком, а также между зданием и сетью 5G. Это обеспечивает гибкую и надежную сетевую поддержку для приложений с низкой задержкой и высокой пропускной способностью, таких как приложения AR/VR, видео сверхвысокой четкости и автономные транспортные средства. Это позволит создать по-настоящему умную строительную нейронную сеть.
Считаете ли вы, что в процессе перехода к построению программных сетей самыми большими препятствиями являются сложный характер технологии, инвестиционные затраты на предыдущем этапе или трудности совместимости и интеграции, вызванные существующими системами в прошлом? Пожалуйста, поделитесь своим мнением в области комментариев. Если вы нашли эту статью полезной, поставьте ей лайк и поделитесь ею с другими коллегами в том же направлении.
Добавить комментарий