SDN (Software-Defined Networking)
คือแนวคิดการแยก Control Plane (สมองควบคุมการตัดสินใจด้านเครือข่าย) ออกจาก Data Plane (หน้าที่ส่งต่อแพ็กเก็ตหรือข้อมูล) โดยใช้ซอฟต์แวร์ศูนย์กลาง (SDN Controller) มาควบคุมอุปกรณ์เครือข่ายต่าง ๆ แทนการกำหนดค่าแบบฝังตัวบนฮาร์ดแวร์แต่ละชิ้น
1. หลักการทำงานของ SDN
-
Control Plane
- ทำหน้าที่ตัดสินใจเส้นทาง (routing), จัดการ flow, ติดตั้งนโยบาย
- สื่อสารกับอุปกรณ์ผ่าน API หรือโปรโตคอล เช่น OpenFlow
-
Data Plane
- ทำหน้าที่ตามคำสั่งจาก Control Plane ในการ Forwarding, Packet Processing, Network Virtualization
- ไม่ต้องมี “สมอง” มาก ลดความซับซ้อนที่อุปกรณ์แต่ละตัว
-
Application Plane
- ซอฟต์แวร์บน Cloud หรือ Data Center ที่เรียกใช้ API ของ SDN Controller เพื่อสร้างนโยบาย network อัตโนมัติ
2. สถาปัตยกรรม SDN
- Northbound API: เชื่อม SDN Controller ↔ แอปพลิเคชันด้านเครือข่าย เช่น ระบบมอนิเตอร์ ระบบความปลอดภัย
- Southbound API: เชื่อม SDN Controller ↔ อุปกรณ์ Network Devices (Switch, Router) ผ่านโปรโตคอลเช่น OpenFlow, NETCONF
- East-West API: สำหรับการขยาย Controller หลายตัวในคลัสเตอร์เพื่อความเสถียรและสเกล
3. ข้อดีของ SDN
- Centralized Control & Visibility: บริหารจัดการเครือข่ายได้จากศูนย์กลาง มองเห็นภาพรวม
- Network Programmability: สร้าง-แก้ไขนโยบายเครือข่ายอัตโนมัติผ่านโค้ด
- Infrastructure Abstraction: ซ่อนความซับซ้อนของฮาร์ดแวร์ เปลี่ยนหรืออัปเกรดได้ง่าย
- Enhanced Security & Microsegmentation: กำหนดนโยบายแยกย่อย ควบคุม traffic แต่ละ flow ให้ปลอดภัยยิ่งขึ้น
4. กรณีใช้งาน (Use Cases)
- Data Center Network Virtualization: แยกเครือข่ายแต่ละ Tenant ไม่ให้ชนกัน
- Network Automation & Orchestration: คอนฟิกอุปกรณ์อัตโนมัติ สร้าง-ลบ Virtual Network ตามต้องการ
- Dynamic Traffic Engineering: ปรับเส้นทางรับส่งข้อมูลตามสถานะเครือข่ายแบบ Real-time