What is Network Orchestration?

網路編排是一組操作,可讓企業網路管理員集中控制和管理當今企業龐大的多雲端網路

它受到軟體定義廣域網路管理架構的相當大的影響,該架構使用集中控制器來建立網路策略並將其推送到遠端軟體定義廣域網路路由器。 網路編排將此概念應用於組織的整個多雲端或混合網路。

這使得策略在整個網路中保持統一,無論特定服務或微服務如何。

網路安全示範 深入瞭解

What is Network Orchestration?

網路編排的重要性

在軟體定義網路出現之前,所有網路設定都是手動完成的。

手動網路設定

這被濃縮為移動、添加和更改 (MAC):任何日常維護或正在進行的任務、升級單個網路交換器或將伺服器從一個位置重新調試到另一個位置,都需要相當深入的手動過程。

管理員必須:

  • 將業務需求重寫為網路設定語法
  • 實施它
  • 監控網路以免發生意外狀況

管理大型網路的手動流程的關鍵是 IT 團隊,他們需要密切關注整個、環環相扣的整體:不僅令人筋疲力盡,而且極其混亂,手動更新危及網路穩定性的情況太常見了並在其防禦中留下漏洞。

現實例子

讓我們直接比較方法之間的差異:假設某個特定應用程式需要設定新的 VLAN。 對於 MAC,IT/網路團隊需要透過登入每個路由器並將其配置為允許存取來建構 VLAN。 與每個命令列介面互動時,管理團隊必須輸入數百個命令,直到一組裝置類型按照應有的方式傳遞流量。

根據組織預先存在的拓樸,選擇要設定哪些路由器,將耗費大量的時間和工作。

現代網路管理方法

網路編排不僅提供了更集中和自動化的方法,而且直接有助於更嚴格的網路安全和更有效的控制。

現實例子

網路編排平台可自動偵測新VLAN的理想網路拓撲和業務需求。 在跨所有相關的私有雲端或公有雲端執行自動事務之前,它會向每個裝置發送應用程式開發介面呼叫。

另外,由於它具有有關周圍網路的內建智能,因此能夠為網路管理員提供以下即時資訊:

  • 組態選項
  • 使用者
  • 裝置
  • 交通模式

... 全部都在新的 VLAN 中。

在MAC時代,這類資訊很難建立(我們稍後會提到一些例子),不同網路管理人員對企業網路的理解往往是參差不齊的。

網路編排對於組織經常需要在複雜的網路中進行的即時變更至關重要。

更全方位的安全性

網路編排為網路配置添加了一個抽象層:編排工具無需進入 CLI,而是可以獲得業務意圖(即「為該專案完成這些基礎設施」 )並根據行業最佳實踐進行操作。

這對於快速發展的組織至關重要——那些擁有不同用戶群的組織和專注於網路細分的組織。 由於網路編排能夠對更精細的網路細節進行精細控制,因此團隊可以快速專注於:

  • 部署
  • 驗證
  • 管理更新和變更

例如,在網路中設定新的使用者帳戶時,編排平台將取得進階輸入,根據使用者的存取群組配置必要的設置,並設定必要的路由器、防火牆和伺服器鏈,以便新使用者可以存取他們需要的一切。

透過確保每個新裝置的安全設置,該組織為每個使用者建立了彈性,並為下一代防火牆規則奠定了堅實的基礎

網路編排如何運作

以下是網路編排平台在實務上的工作原理:

  1. 網路管理員確定一個進階目標(例如「重置四個路由器上的 OSPF 進程」)
  2. 協調平台驗證確切的業務意圖,並開始產生必要的配置語法(例如「清除 ip 路由」命令)。
  3. 然後,控制器識別需要遵守的相關網路參數並修復任何網路服務衝突。
  4. 該工具會進行必要的變更,同時持續稽核周圍的架構,以確保遵守原始業務意圖。
  5. 如果步驟 3)無法安全實現,則會恢復到預先要求變更。

為了實現這一點,網路編排需要兩個關鍵的網路組件:第一個是網路控制器,第二個是可程式網路裝置。

網路控制器

今天的網路控制器位於開發鏈的末端:他們的第一個迭代是元素管理系統(EMS),它將網路裝置的特定區域分組。 雖然它們幫助監控和管理網路的某些方面,但它們的限制很快就變得明顯:

他們無法全面控製網路的任何部分,而且每個網路擁有少量 EMS 的情況並不少見。EMS 最終獲得了更廣泛的功能——透過北向應用程式開發介面與更高級別的應用程式整合。

然而,它們僅限於較小的裝置束。 最終,從純粹的實體網路到雲端和虛擬化選項的轉變導致了SDN控制器的出現,它主動控制相關的基於雲端的網路裝置之間的資料包流。

網路編排平台內的網路控制器可以被認為是 SDN 和 EMS 控制器的擴展版本 - 跨第 7 層至第 4 層進行推斷,它們提供了混合和多雲環境的跨網路概述。

可程式網路裝置

網路可程式性是指透過軟體部署、管理資源和排除故障的能力。

這就是為什麼網路編排與網路功能虛擬化(NFV)如此緊密地交織在一起——正是這個軟體基礎賦予了龐大的網路前所未有的可訪問性。

  • 控制器透過南向應用程式開發介面介面與可程式網路裝置互動。
  • 南向應用程式開發介面允許其改變網路路徑並優化交通流量。
  • 北向應用程式開發界面公開了每個裝置的網路功能。

這種雙向過程是高效率網路編排的關鍵。

Secure Every Network with Check Point from Check Point

Check Point Smart-1 is a network orchestration platform that collates users, workloads, applications, and firewalls into one. Reach newfound depths in your network visibility, and put this understanding to good use with automated incident response and access controls.

Gain network growth without the growing pains, and apply unified security policies to all environments with Check Point Smart-1’s single infrastructure – made even more efficient with multi-domain management and a user-friendly interface.

預訂演示親自觀看,或查看白皮書深入了解其獨特功能。

Check Point網路安全

Check Point

網路安全管理