软件定义边界(SDP)也有其他不同的说法,如软件定义网络(SDN)、基于意图联网(IBN)等。其本质是通过分布式软件系统控制和配置网络控制器,并依据策略引擎做出的决策,不断地重新配置网络环境,达到建立或者关闭网络链路的目标,进而按需组网。网络边界由软件、算法、业务及安全参数等要素控制确定。
为了适应分布式云服务的场景,SDP框架分成了控制平面和数据平面两个部分。
❑控制平面:用于传输网络控制命令、网络状态和安全监测数据的通信通道,具体包括策略引擎与策略管理器之间、策略管理器与策略执行点(包括客户端代理组件、资源前面的安全网关组件)的通信通道。
❑数据平面:用于实现主体及客户端的应用程序、服务与资源(设备、服务、数据等)的业务通信流量传输的通道,具体经过客户端应用程序、客户端代理组件、业务系统、安全网关、目标资源等部分。数据平面可以独立部署,为不同云服务提供通信通路。