Når nettet tilpasser sig trafikken
SDN handler om at optimere trafikken, eller sagt på en anden måde – det handler om Orchestration on the fly, forklarer Kristian Bjørnskov fra Aruba

Når nettet tilpasser sig trafikken

Måden netværket benyttes på har ændret sig markant de seneste år, og det kan være en udfordring at holde både ydelse og sikkerhed i top. Software Defined Network er en måde at løse problemerne på

Af Lars Bennetzen

Netværket er hjertet i al kommunikation i dag, om vi snakker om den datatrafik, virksomheder driver, eller om det er trafikken fra hjemmet, så er og bliver netværket den komponent, der skal sikre datatrafikken. Men trafikken på netværket stiller forskellige krav, for i dag er der en myriade af forskellige typer af trafik, lige fra streaming til traditionel backup-data. Derfor er kravene til netværket også større end nogensinde før, og der kommer Software Defined Network, SDN, ind i spillet. For denne teknologi betyder, at netværket kan tilpasse sig trafiktypen.

- Alle datatyper har deres helt egne karakteristika, og det er det, vi udnytter i SDN, fortæller Kristian Bjørnskov, Category Manager, Denmark hos Aruba, der i dag er en del af Hewlett Packard Enterprise. Han fortsætter:

- SDN handler om at optimere trafikken, eller sagt på en anden måde – det handler om Orchestration on the fly.

Det intelligente netværk

Men SDN er langt mere end blot en måde at optimere netværkstrafikken, det er også en måde at gøre administration af netværket lettere. En måde at gøre det lettere at administrere enheder på netværket.

- Og så er der hele sikkerhedsaspektet, det må vi ikke glemme. For gennem SDN kan vi se, om enheder opfører sig, som det forventes i forhold til den rolle, de har på netværket, forklarer Kristian Bjørnskov.

Han fortæller, at SDN er en teknologi og et begreb, som mange producenter har hver sin tilgang til, men at det stadig handler om det samme – netværksoptimering.

Gennem SDN er det nemlig muligt at optimere trafikken til den opgave, der skal udføres. Et eksempel er netværket på skoler og uddannelsesinstitutioner.

- I dag har alle skoler et netværk, som lærer og elever kan benytte. Men det betyder også ofte, at netværket bliver overbelastet i undervisningstimerne, hvor netværket bør benyttes af lærer og ikke elever, fortæller Kristian Bjørnskov.

Den situation kan løses med SDN, hvor det kan defineres på forhånd, hvilken type trafik, der skal prioriteres og hvilken, der skal nedprioriteres. Enheder får tildelt roller, og når en underviser logger på netværket i undervisningstimerne, så får hans enhed prioritet, mens elevers enheder nedprioriteres, når det kommer til opdateringer, download og opgaver, der ikke er relevante for undervisningen.

- Derved sikres det, at netværket altid har den kapacitet, der skal til for at køre undervisningen, og skolen slipper for at skulle opstille og vedligeholde forskellige netværk, pointerer Kristian Bjørnskov.

Sikkerheden kommer med

Et andet aspekt ved SDN er sikkerheden, der også kan øges med brugen af SDN. For netop fordi det software definerede netværk har indbygget intelligens, så kan det også overvåge, om enheder opfører sig, som de har lov til.

- Alle enheder får tildelt en rolle i et SDN, hvad må de, og hvordan forventer vi, at de

opfører sig. Med den viden kan vi overvåge enheder på netværket, og se om de gør noget, der ligger udenfor deres rolle, forklarer Kristian Bjørnskov.

Et eksempel er, hvis et kamera, der er forbundet til netværket, pludselig pinger eller portscanner. Hvis det er tilfældet, så kan netværket tage aktion, f.eks. sætte enheden i karantæne.

- Alle aktioner er defineret på forhånd i netværket, så det er ikke, fordi SDN tager en autonom beslutning, pointerer Kristian Bjørnskov.

Lettere administration

Hvad, det hele koger ned til, er, at SDN skal gøre det lettere at administrere netværket.

- Du skal ikke bruge så meget tid på de kedelige administrative opgaver. Som it-afdeling skal du koncentrere dig om udviklingsopgaver, og så lade netværket selv tage sig af den daglige administration, fortæller Niels Rugaard, Territory Manager Government & Education Networking hos Hewlett Packard Enterprise.

Det medfører blandt andet, at SDN er født til at overvåge alle enheder på netværket – ikke kun efter hvordan de opfører sig, men også for hvordan de yder, og hvad deres fysiske status er.

- Men lige så vigtigt er det at kigge på, hvordan det samlede netværk performer – ikke kun den enkelte enhed, forklarer Kristian Bjørnskov og giver som eksempel overvågning af access points på netværket.

Hvis der kommer en alarm fra et access point, men den generelle ydelse af netværket ikke er nedsat, så vil den alarm, der udløses, ikke være alvorlig. Men hvis brugere kobles fra eller har markant nedsat ydelse, så vil der udløses en alarm, så den fejl kan udbedres med det samme. Videre kan man med SDN få diagnosticeret problemer ret præcist ved at se, hvor længe der går, inden der tildeles ip-adresser, roller og så videre.

- Vi samler så alt den information sammen og finder meget præcist ud af, hvor problemet er, siger Kristian Bjørnskov.

SDN er for de fleste

Software Defined Network er en teknologi, der kræver en del speciel hardware og ikke mindst den nødvendige software. Derfor kan det også være relativ dyrt at komme i gang med at bruge SDN. Men det ændrer ikke på, at det stadig er en teknologi, der bliver mere og mere udbredt selv blandt mindre danske virksomheder.

- I Danmark er arbejdskraft dyr, meget dyrere end i mange andre lande. Derfor er SDN interessant for virksomheder helt ned til dem, der har 30-50 ansatte, siger Kristian Bjørnskov.

Både Kristian Bjørnskov og Niels Rugaard fortæller, at det, der holder SDN aktuelt, er, at det er en fleksibel løsning, der kan bruges på et utal af måder. Og ved at basere den på åbne standarder bibeholder den fleksibiliteten.

- I disse IoT-tider, hvor mængden af enheder forbundet til nettet hele tiden stiger, bliver SDN mere og mere aktuelt. Vi har brug for et intelligent netværk, der kan hjælpe med til at højne sikkerheden og lette administrationen, slutter Kristian Bjørnskov.