SDN對物聯網(IoT)的支持主要通過集中控制、抽象化網絡設備，以及提供對網絡的靈活、動態且自動化的重新配置

物聯網(IoT)產生的數據的商業價值讓企業非常興奮，但很少企業在探討如何管理物聯網的設備、保護它們產生的數據以及快速分析這些數據來提供企業需要的可視性。

軟件定義網絡(SDN)可以幫助滿足這些需求。通過虛擬化網絡組件和服務，他們可以快速和自動地重新配置網絡設備、重新路由流量以及應用身份驗證和訪問規則。所有這些可以幫助加速和保護數據傳輸，以及提高網絡管理—即使是對遠程設備。

通過對即插即用IoT設備部署預定義政策，SDN可以顯著簡化網絡配置，自動檢測和修復安全威脅，以及配置邊緣計算和分析環境。

 [[136648]]

考慮這兩個物聯網用例：

* 防噴器內傳感器的數據可以幫助油井運營商每年節省數百萬美元。這些龐大的數據流(從壓力讀數到閥位置)現在從遠程地點通過衛星鏈路發送到中央服務器。這不僅會增加數據傳輸的成本，而且會延遲數據的接收和分析。這種延遲可能帶來嚴重后果，例如當這些數據用于控制重要設備或敏感工業流程時。

隨著價格下跌導致部署更多的傳感器，這兩個問題還會家具，并且技術進步會讓每個傳感器生成更多數據。在邊緣(例如靠近油井)處理更多數據以及確定哪些數據值得發送到中央位置可以幫助緩解這兩個問題。還可以實現對網絡組件和服務的快速配置，同時實時應用安全規則可以幫助保護專有信息。

* 零售環境的數據可以用于提供定制化的報價來實現快速出售產品，例如來自客戶智能手機的數據以及他們拍攝的照片。同樣地，這種數據量以及對快速分析的需求需要能夠快速配置服務和邊緣數據處理，以及嚴格的安全性來緩解因素問題。實現這些目標需要解決前所威脅的挑戰。

首先是設備數量，據估計，到2020年，設備數量將會達到500億臺，這些新設備擴大了“攻擊面”。另一個是通過網絡傳輸的數據量，IDC估計，到2020年，IoT將會占所有數據的10%。

再有就是需要管理和支持的設備的種類，這些包括網絡交換機(支持管理應用程序和協議)、傳統SCADA(監督控制和數據采集)設備等。最后是需要非常快速甚至實時的響應，特別是對涉及安全性的應用程序(例如危險的工業過程)或者商業應用程序(例如監控目錄或客戶行為的應用)。

基于這種復雜性和規模，手動網絡管理基本是行不通的。SDN提供了唯一可行的具有成本效益的方式來管理IoT、保護網絡以及數據，最小化帶寬需求和最大化應用程序的性能等。

SDN的好處

SDN給IoT帶來了三個重要的功能：

· 集中化控制：通過擁有對網絡完整了解的軟件來實現這一點，實現對大規模且復雜網絡的自動化基于政策的控制。基于IoT環境的潛在巨大規模，SDN可以使它們易于管理。

· 抽象化：對網絡中很多設備和協議的細節抽象化，這允許IoT應用程序訪問數據、實現分析和控制設備，以及添加傳感器和網絡控制設備，而不需要暴露底層基礎設施的詳細信息。SDN簡化了IoT設備以及應用程序的創建、部署和持續管理。

· 靈活性：可靈活地調整IoT內的組件(以及管理數據在哪里存儲和分析)，以根據業務需求和數據流變化來最大限度地提高性能和安全性。IoT環境實際上與很多終端設備和邊緣計算是分散的，因此，與標準應用程序環境相比，網絡更加關鍵。SDN能夠基于新流量模式、安全事件和政策變更來動態地改變網絡行為，這可以幫助IoT環境實現其目標。

例如通過對即插即用設置使用預定義政策，SDN允許快速簡單地添加新類型的IoT傳感器。通過從網絡服務運行的硬件中抽象出網絡服務，SDN可以自動地基于政策地創建虛擬負載均衡器，對不同類型流量的服務質量，以及為高峰需求來配置網絡資源。

同時，通過簡單地重復使用刪除和重用網絡基礎設施，添加和刪除資源可以減少IoT的成本和風險。

SDN還可以幫助更好地抵御安全風險，因為SDN可以提供對網絡邊緣網絡流量的更好的可視性。SDN可以很容易地應用自動化政策來重定向可疑流量，以對可疑流量進行分析。通過簡化網絡管理，SDN讓IT可以設置和執行更加分散的訪問控制。

SDN可以提供動態的、智能的、自我學習的分層安全模式，讓人們只能更改他們得到授權的設備的配置。這比傳統的網絡外圍防火墻更加有用，傳統防火墻并不適用于IoT，因為事實是敵人往往在防火墻內部。

最后，通過集中配置和管理，SDN可讓IT有效地對網絡編程，以對流量做出自動的實時決策。SDN不僅可以分析傳感器數據，還可以分析網絡狀況的數據，向IT提供必要的信息來防止流量堵塞和安全風險。這種對網絡的集中配置和管理(+微信關注網絡世界)，以及對網絡設備的抽象化，還可以讓IT更簡便地管理運行在IoT邊緣的應用程序。

例如，SDN將允許IT微調數據聚合，將不太重要的數據放在邊緣，而不會傳輸到核心系統，除非它不會減慢關鍵應用程序流量。這種邊緣計算還可以執行快速的本地分析，如果當分析指示出緊急情況(例如噴氣發動機即將發生故障)，這還可以加速發送結果到網絡核心。

現在開始準備

IT企業可以通過利用SDN來推動實現IoT承諾的商業價值。但在這是一個重大的變化，需要一些前期規劃。

為了準備好結合IoT和SDN，你應該開始思考在IoT世界安全、服務質量(QoS)和數據隱私等領域部署哪些政策才有意義，以及如何在虛擬世界構建和實施這些政策。

現在所有公司都有政策，但通常這些政策并不明顯，即埋沒在ACL和網絡配置中，SDN將會完全改變這種現狀，讓IT團隊可以開發出人類可讀的政策。IT團隊應該開始了解他們是如何配置現在的網絡，這樣讓他們可以確定未來應該部署什么政策。

他們現在應該開始在網絡的長期愿景中增加邊緣計算和分析。與此同時，他們應該記住，IoT和SDN都處于早期階段，這意味著其網絡和應用程序規劃者應該預計不可預測的變化，例如其網絡必須處理的數據量，以及動態配置數據的需要。對此，關鍵的推動因素將是集中控制、抽象化網絡設備以及對網絡的靈活、動態自動化的重新配置。集中控制平面可以提供更簡單的操作和管理。

IT團隊還應該評估其整個IT環境的網絡、計算和數據需求，因為物聯網會需要涵蓋所有設備的終端到終端SDN解決方案，不只是IT內某個域的設備，而是整個數據中心、廣域網。

最后，IT將會想要熟悉邊緣計算環境中的應用程序開發，這混合了本地和集中處理。隨著對應用層的網絡抽象的改變，以及變得高度可編程，網絡團隊需要盡快學習這些編程模型(例如REST)，以便可以更好地與應用程序開發團隊合作。

IoT會變得非常大、多樣化和遠程，傳統工具已經行不通?，F在是時候應該開始學習SDN如何幫助你實現這個新世界，以及確保快速、安全傳輸和分析其中產生的數據。