网络基础设施能被轻松添加和删除,这大大降低了物联网实验的成本和风险。
SDN能够轻易地找到并排除边缘网络受到的攻击。他们也可以应用自动化策略来重定向网络流量,如:可以被安全检查的蜜网。SDN通过简化网络管理来让物联网设置和实施更多的分段访问控制。
SDN可以提供一个动态的、智能的、自学分层的安全模型,确保工程师只能配置那些授权为“touch”的设备。这远比传统网络四周的“墙”(不能应用于物联网)有用的多,这取决于安全模型的大小以及攻击往往在防火墙内部。
最后,通过集中配置和管理,SDN将允许物联网对网络进行有效的编程,针对数据流作出自动、实时的策略。这些策略不仅用于分析传感器数据,还有网络的健康状态,分析边缘网络的信息防止流量阻塞和安全风险。网络的集中配置和管理,再加上网络设备的抽象,让管理物联网的边缘应用程序变得更容易。
例如,SDN将允许物联网调整数据聚合,在这些并不传送到核心系统的边缘数据数据不会减缓慢关键的应用程序流量之前,并不是那么重要。这种边缘计算还可以执行快速的、局部的分析,并且如果分析表明有紧急情况(如即将失败的喷气发动机),还能加速核心网络的数据生成。
准备工作
通过使用SDN,IT将成为发现物联网商业价值的关键驱动者,但这样的变化还需要作长远的规划。
要做到物联网与SDN的融合,你应该开始考虑在安全、服务质量(QoS)和数据保密等领域,到底有哪些策略可以作用在物联网中,以及如何在虚拟网络构建和实施这些策略。
现今所有公司的网络都配置有策略,但这些策略通常是隐式的,埋在一大堆ACL和网络配置中。SDN将在策略的头部进行操作,物联网团队可以通过网络开发实现人类可读的策略。物联网团队应该开始了解他们的环境配置,以便他们可以决定应该提出什么策略。
各公司现在应该要对边缘计算和分析网络的长期愿景作出规划了。与此同时,他们应该知道物联网集成SDN正处在早期阶段,这意味着他们的网络和应用程序规划师应该预料会有一些不可预测的变化,例如,他们的网络必须处理大量的数据,需要动态地在本地配置而不是集中处理。实现这个功能的关键因素有:集中控制、网络设备的抽象化以及灵活的、动态的自动化重配置网络。从本质上讲,集中控制器通过积极采用策略来隔离不同类型的流量,进而隔离网络。集中控制平面具有方便操作和管理的优势。
物联网团队还应该评估他们的网络、计算和数据量,因为物联网要求包含多样性设备的端到端的SDN解决方案,不仅仅横穿物联网的一个域,而是整个数据中心和广域网(WAN)。
最后,物联网需要熟悉边缘计算环境(本地和集中处理的交界处)的app开发。随着app层的抽象网络变得高度可编程,网络团队需要投入资源和通过培训去了解这些编程模型(如REST),这样他们可以更容易地与app开发团队合作。
物联网将不断壮大,多样性的远程管理工具也不会削减其发展的势头。是时候开始学习SDN如何帮助你管理这个新世界,保证快速、安全地传播和分析物联网产生的数据。