SDN (Software Defined Networking), ağ trafiğinin nasıl yönlendirileceğine karar veren "kontrol katmanı" ile trafiğin fiilen taşındığı "veri katmanı"nı birbirinden ayıran bir ağ mimarisidir. Bu ayrım, ağ yapılandırmasının merkezi bir yazılım üzerinden, fiziksel donanıma tek tek dokunmadan yönetilmesini sağlar.
Klasik Ağdan Farkı
Geleneksel ağlarda, her switch/router kendi yönlendirme kararını bağımsız verir ve yapılandırma değişikliği her cihazda tek tek yapılır. SDN'de ise merkezi bir kontrolcü (controller), tüm ağın yönlendirme mantığını belirler ve bu mantığı ağdaki cihazlara dağıtır.
| Özellik | Klasik Ağ | SDN |
|---|
| Yapılandırma | Cihaz bazında, manuel | Merkezi kontrolcüden, otomatik |
| Değişiklik Hızı | Yavaş (her cihaza tek tek erişim) | Hızlı (tek noktadan) |
| Otomasyon | Sınırlı | Yüksek, API tabanlı |
Sanallaştırmadaki Rolü
Sanallaştırılmış veri merkezlerinde, VM'ler sürekli host'lar arasında taşınır (vMotion). SDN, VM hangi fiziksel host'ta olursa olsun ağ politikalarının (VLAN, güvenlik kuralları, mikro-segmentasyon) VM ile birlikte "taşınmasını" sağlar; bu, VMware NSX gibi teknolojilerin temel değer önerisidir ve VMware VCF paketinin network sanallaştırma katmanını oluşturur.
Mikro-Segmentasyon ile İlişkisi
SDN'nin güvenlik açısından en değerli uygulamalarından biri mikro-segmentasyondur: her VM veya iş yükü arasına, fiziksel ağ değişikliği gerektirmeden ince taneli güvenlik kuralları (firewall politikaları) uygulanabilir. Bu konuyu Sangfor HCI kurulum ve ağ segmentasyonu rehberinde ele aldık.
Özet
SDN, ağ yönetimini merkezi bir yazılım katmanına taşıyarak, özellikle sanallaştırılmış ve sık değişen veri merkezi ortamlarında hızlı, otomatikleştirilebilir ağ yapılandırmasını mümkün kılar.