SDN چیست؟
ها که صفحه کنترل شبکه را از صفحه حمل و نقل جدا می کند تا تأمین خودکار و مدیریت مبتنی بر سیاست منابع شبکه را امکان پذیر کند.
منشأ SDN را می توان در یک همکاری تحقیقاتی بین دانشگاه استنفورد و دانشگاه کالیفرنیا در برکلی جستجو کرد که در نهایت پروتکل OpenFlow را در بازه زمانی 2008 به دست آورد.
OpenFlow تنها یکی از اولین قوانین SDN است ، اما این یک جز key اصلی است زیرا انقلاب نرم افزار شبکه را آغاز کرد. OpenFlow یک پروتکل شبکه قابل برنامه ریزی تعریف کرد که می تواند به مدیریت و هدایت ترافیک بین روترها و سوئیچ ها کمک کند ، مهم نیست که کدام فروشنده روتر یا سوئیچ اصلی را ایجاد کرده است.
SDN در طی سالها از زمان تاسیس خود به یک فناوری شبکه معتبر تبدیل شده است که توسط فروشندگان اصلی از جمله Cisco ، VMware ، Juniper ، Pluribus و Big Switch ارائه می شود. بنیاد شبکه باز نیز بی شمار فناوری های منبع باز SDN را توسعه می دهد.
براد كاسمور ، معاون تحقيقات IDC ، شبكه هاي مركز داده ، در گزارشي اخير ، شبكه جهاني تعريف شده توسط نرم افزار Datacenter پیش بینی، 2018-2022 . “ مدرن سازی مرکز داده ، که با پیگیری بی وقفه تحول دیجیتال انجام می شود و با اتخاذ زیرساخت هایی مانند ابر مشخص می شود ، به عنوان فرصت هایی برای گسترش پوشش ها و پارچه های SDN مرکز داده به محیط های برنامه چند ابر ، به حفظ رشد کمک می کند.”
Casemore گفت ، SDN به طور فزاینده ای به عنوان نوعی از شبکه متداول و متعارف درک خواهد شد.
IDC تخمین می زند که ارزش بازار بازار داده SDN در سراسر جهان در سال 2022 بیش از 12 میلیارد دلار باشد و CAGR 18.5٪ را در طول دوره 2017-2022 ثبت کند. این بازار در سال 2017 نزدیک به 5.15 میلیارد دلار درآمد کسب کرد که بیش از 32.2 درصد نسبت به سال 2016 افزایش داشته است.
در سال 2017 ، شبکه فیزیکی بزرگترین بخش بازار مرکز داده SDN در سراسر جهان را نشان می داد که درآمد تقریبی 2.2 میلیارد دلار یا حدود 42٪ از درآمد کل را به خود اختصاص داده است. با این وجود انتظار می رود در سال 2022 ، شبکه فیزیکی حدود 3.65 میلیارد دلار درآمد داشته باشد که کمی کمتر از 3.68 میلیارد دلار مربوط به پوشش مجازی سازی شبکه / نرم افزار کنترل کننده SDN است اما بیش از 3.18 میلیارد دلار برای برنامه های SDN.
کاسمور گفت: “ما اکنون در نقطه ای هستیم که SDN بهتر درک می شود ، موارد مورد استفاده و پیشنهادهای ارزش آن برای اکثر خریداران شبکه مرکز داده آشناست و تعداد بیشتری از شرکت ها متوجه می شوند که پیشنهادات SDN مزایای عملی دارد.” “با رشد SDN و تغییر به سمت اتوماسیون شبکه مبتنی بر نرم افزار ، شبکه در حال بدست آوردن موقعیت های از دست رفته و ترقی بهتر با موج بارهای برنامه جدید است که نتایج قابل توجهی را در تجارت ایجاد می کند.”
SDN چیست؟
ایده قابلیت برنامه ریزی مبنایی برای دقیق ترین تعریف از SDN است: فناوری که مدیریت صفحه کنترل دستگاه های شبکه را از صفحه داده زیرین که ترافیک شبکه را پیش می برد جدا می کند.
IDC تعریف این SDN را با بیان این جمله گسترش می دهد: “معماری Datacenter SDN دارای پوشش ها یا كنترل كننده هایی است كه توسط نرم افزار تعریف شده اند و از سخت افزار اصلی شبکه انتزاع می شوند و مدیریت كلی و مبتنی بر خط مشی شبکه را ارائه می دهند. این منجر به ایجاد یک شبکه مرکز داده می شود که از طریق تأمین خودکار (از این طریق سریعتر) ، تأمین برنامه ، مدیریت برنامه ای شبکه ، قابلیت رویت برنامه محور و در صورت لزوم ، ادغام مستقیم با سیستم عامل های ارکستراس بهتر با نیازهای حجم کار برنامه مطابقت داشته باشد. ”
ایده های محرک توسعه SDN بی شمار است. به عنوان مثال ، این نوید کاهش پیچیدگی شبکه های تعریف شده از نظر آماری را می دهد. خودکار کردن عملکردهای شبکه را بسیار ساده تر کنید. و امکان تهیه و مدیریت ساده منابع شبکه ، در همه جا ، از مرکز داده گرفته تا دانشگاه یا شبکه گسترده را فراهم می کند.
مایک کپوانو ، مدیر ارشد بازاریابی Pluribus ، گفت: جدا کردن صفحه های کنترل و داده ها متداول ترین راه برای فکر کردن در مورد SDN است ، اما بسیار بیشتر از این است .
کاپوانو گفت: “SDN در قلب خود دارای یک نهاد هوشمند متمرکز یا توزیع شده است که دید کاملی از شبکه دارد ، که می تواند براساس این دیدگاه تصمیم گیری برای مسیریابی و تغییر تصمیم گیری کند. “به طور معمول ، روترها و سوئیچ های شبکه فقط از چرخ دنده شبکه همسایه خود اطلاع دارند. اما با یک محیط SDN که به درستی پیکربندی شده است ، این نهاد مرکزی می تواند همه چیز را کنترل کند ، از تغییر آسان سیاست ها تا ساده سازی پیکربندی و اتوماسیون در کل شرکت.
SDN چگونه از محاسبات لبه ای ، اینترنت اشیا و دسترسی از راه دور پشتیبانی می کند؟
انواع مختلف گرایش های شبکه ای ایده اصلی SDN را بازی کرده اند. توزیع توان محاسباتی به سایت های از راه دور ، انتقال عملکردهای مرکز داده به لبه ، اتخاذ رایانش ابری و پشتیبانی از محیط اینترنت اشیا – – هر یک از این تلاش ها را می توان از طریق یک محیط پیکربندی مناسب SDN آسان تر و مقرون به صرفه تر کرد.
کاپوانو گفت ، معمولاً در یک محیط SDN ، مشتریان می توانند همه دستگاهها و جریانهای TCP خود را ببینند ، به این معنی که آنها می توانند شبکه را از داده یا صفحه مدیریت برای پشتیبانی از برنامه ها و تنظیمات مختلف تقسیم کنند. بنابراین اگر کاربران بخواهند ، به راحتی می توانند یک برنامه IoT را از دنیای تولید تقسیم کنند.
بعضی از کنترل کننده های SDN هوشمند هستند که می بینند شبکه در حال ازدحام است و در پاسخ ، پهنای باند یا پردازش را پمپ می کنند تا مطمئن شوند اجزای از راه دور و لبه تأخیری ندارند.
مایکل بوشونگ ، معاون رئیس شرکت و بازاریابی ابری در Juniper Networks گفت ، فناوری های SDN همچنین در مکان های توزیع شده که تعداد کمی پرسنل IT در محل دارند ، مانند دفتر شعبه سازمانی یا دفتر مرکزی ارائه دهنده خدمات ، کمک می کند.
“به طور طبیعی این مکان ها به اتصال ، دید و امنیت از راه دور و متمرکز نیاز دارند. راه حل های SDN که کنترل و انتزاع را کنترل می کنند و جریان کار را در بسیاری از نقاط شبکه و دستگاه های آنها به طور خودکار انجام می دهند ، قابلیت اطمینان عملکرد ، سرعت و تجربه را بهبود می بخشند. ”
SDN چگونه از شبکه مبتنی بر قصد پشتیبانی می کند؟
شبکه مبتنی بر قصد ( IBN ) از اجزای مختلفی برخوردار است ، اما اساساً این است که به مدیران شبکه این توانایی را بدهد که آنچه را که شبکه می خواهند تعریف کنند و داشتن یک سیستم مدیریت شبکه خودکار ، وضعیت مطلوبی را ایجاد می کند و سیاست های لازم را برای اطمینان از اینکه خواسته های تجاری اتفاق می افتد
بوشونگ گفت: “اگر یک عنصر اصلی SDN کنترل ناخالصی از زیرساخت ها را انتزاع کند ، الگوی تهیه و کنترل پویا برای تنظیم وضعیت زیرساخت ها لزوماً سطح بالاتری است.” “سیاست نزدیکتر به هدف اعلامی است ، و از جزئیات جزئیات دستگاه و دستورات واجب و واکنشی دور می شود.”
IDC می گوید که شبکه مبتنی بر قصد “نشان دهنده تحول SDN برای دستیابی به درجات حتی بیشتر از سادگی عملیاتی ، هوش خودکار و عملکرد حلقه بسته است.”
به همین دلیل ، IBN یک نقطه عطف قابل توجه در سفر به زیرساخت های خودمختار است که شامل یک شبکه خودران است ، که عملکردی دقیقاً مانند اتومبیل خودران دارد و نتایج مطلوبی را براساس آنچه اپراتورهای شبکه و سازمان های آنها می خواهند انجام دهند ، Casemore اظهار داشت.
“در حالی که اتومبیل خودران طراحی شده است تا مسافران را با حداقل دخالت انسان به سلامت به مقصد برساند ، شبکه خودران به عنوان بخشی از زیرساخت مرکز داده خودمختار ، سرانجام در مناطقی مانند تأمین شبکه ، مدیریت و عیب یابی – تحویل برنامه ها و داده ها ، ایجاد پویا و تغییر مسیرهای شبکه و تأمین امنیت با حداقل نیاز به دخالت اپراتور ، “Casemore اظهار داشت.
گارتنر می گوید در حالی که فناوری های IBN نسبتاً جوان هستند ، تا سال 2020 ، بیش از 1000 شرکت بزرگ از سیستم های شبکه مبتنی بر قصد در تولید استفاده خواهند کرد ، در حالی که در سه ماهه دوم 2018 کمتر از 15 است.
SDN چگونه به امنیت مشتریان کمک می کند؟
SDN انواع مزایای امنیتی را فراهم می کند. مشتری می تواند یک اتصال شبکه را بین کاربر نهایی و مرکز داده تقسیم کند و تنظیمات امنیتی مختلفی را برای انواع مختلف ترافیک شبکه داشته باشد. یک شبکه می تواند یک شبکه کم امنیت رو به رو داشته باشد که هیچ اطلاعات حساس را لمس نمی کند. بخش دیگری می تواند دارای کنترل دسترسی از راه دور بسیار ریز با فایروال مبتنی بر نرم افزار و سیاست های رمزگذاری بر روی آن باشد ، که به داده های حساس اجازه می دهد تا از آن عبور کنند.
Capuano اظهار داشت: “به عنوان مثال ، اگر مشتری دارای یك گروه اینترنت اشیا باشد ، از نظر امنیت كاملاً بالغ به نظر نمی رسد ، از طریق كنترل كننده SDN می توانید آن گروه را از ترافیك مهم شركت با ارزش بالا تقسیم كنید.” “کاربران SDN می توانند سیاست های امنیتی را در سراسر شبکه از مرکز داده تا لبه ارائه دهند و اگر همه این کارها را در بالای جعبه های سفید انجام دهید ، استقرار می تواند 30 تا 60 درصد ارزان تر از چرخ دنده سنتی باشد.”
توماس شیبه ، معاون مدیر محصول در خطوط تولید Nexus و ACI سیسکو ، گفت: توانایی بررسی مجموعه ای از بارهای کاری و بررسی اینکه آیا آنها با یک سیاست امنیتی مشخص مطابقت دارند ، یک مزیت اساسی SDN است ، به ویژه با توزیع داده ها.
Scheibe گفت: “توانایی استقرار یک مدل امنیتی در لیست سفید مانند آنچه در ACI [Application Centric Infrastructure] انجام می دهیم و فقط به اشخاص خاص اجازه می دهد به منابع صریح در سراسر شبکه شبکه شما دسترسی داشته باشند ، یکی دیگر از عناصر اصلی امنیتی است که SDN فعال می کند.”
تعداد فزاینده ای از سیستم عامل های حال حاضر حمایت از SDN microsegmentation ، با توجه به Casemore.
“در حقیقت ، تقسیم خرد به عنوان مورد استفاده قابل توجه برای SDN توسعه یافته است. همانطور که سیستم عامل های SDN برای پشتیبانی از محیط های چند ابر گسترش یافته اند ، از آنها برای کاهش پیچیدگی ذاتی ایجاد و حفظ سیاست های امنیتی و امنیتی سازگار در شبکه ها و مناظر هیبریدی IT استفاده می شود. ”
نقش SDN در محاسبات ابری چیست؟
نقش SDN در حرکت به سمت ابر خصوصی و استفاده از ابر ترکیبی امری طبیعی به نظر می رسد. در حقیقت ، پخش کننده های بزرگ SDN مانند سیسکو ، جونیپر و VMware همگی اقداماتی را انجام داده اند تا بتوانند مراکز داده سازمانی و دنیای ابر را بهم متصل کنند.
سیسکو گفت ، بسته ACI Anywhere سیسکو اجازه می دهد تا برای سیاست های پیکربندی شده از طریق SDN APIC سیسکو (Application Policy Infrastructure Controller) از API های بومی ارائه شده توسط یک ارائه دهنده ابر عمومی برای تنظیم تغییرات در محیط های ابر خصوصی و عمومی استفاده شود.
باب لالیبرت ، تحلیلگر ارشد گروه استراتژی سازمانی ، در مقاله اخیر شبکه جهانی گفت: “همانطور که سازمانها به دنبال مقیاس گذاری برای محیط ابری ترکیبی خود هستند ، استفاده از راه حلهایی که به بهبود بهره وری و فرآیندها کمک می کنند بسیار مهم خواهد بود .” “توانایی استفاده از همان راه حل ، مانند ACI سیسكو ، در محیط ابر خصوصی خود و همچنین در چندین ابر عمومی ، سازمان ها را قادر می سازد تا با موفقیت محیط ابر خود را مقیاس بندی كنند.”
رشد ابرهای خصوصی و خصوصی و استقبال شرکت ها از محیط برنامه های توزیع شده چند ابری تأثیر مداوم و قابل توجهی بر مرکز داده SDN خواهد داشت ، که چالش و فرصتی برای فروشندگان محسوب می شود ، گفت Casemore IDC.
“چابکی ویژگی اصلی تحول دیجیتال است و شرکت ها از معماری ، زیرساخت ها و فن آوری هایی استفاده می کنند که امکان استقرار چابک ، تأمین و مدیریت عملیاتی مداوم را فراهم می کند. در یک زمینه شبکه مرکز داده ، الزام تحول دیجیتال باعث اتخاذ اتوماسیون گسترده شبکه ، از جمله SDN می شود. ”
SD-WAN کجا مناسب است؟
نرم افزار تعریف شده از شبکه گسترده ( SD-WAN ) یک برنامه طبیعی از SDN است که فناوری را روی WAN گسترش می دهد. در حالی که معماری SDN معمولاً زیربنای یک مرکز داده یا دانشگاه است ، SD-WAN آن را یک گام فراتر می برد.
در ابتدایی ترین حالت ، SD-WAN به شرکت ها امکان می دهد انواع اتصالات شبکه – از جمله MPLS ، 4G LTE و DSL – را در یک شاخه یا محل لبه شبکه جمع کنند و دارای یک سیستم مدیریت نرم افزار هستند که می تواند سایت های جدیدی را ایجاد کند ، اولویت بازدید را تنظیم کرده و امنیت را تنظیم کند. سیاست های.
اصل رانندگی SD-WAN این است که ساده راه ارائه ارتباطات جدید شرکت های بزرگ به دفاتر شعبه ، مدیریت بهتر نحوه استفاده از آن پیوندها – برای داده ، صدا یا فیلم – و به طور بالقوه در این کار صرفه جویی می کند.
SD-WAN به شما امکان می دهد ترافیک را براساس نقشها و قوانین مدیریت شده مرکزی ، بدون توجه به نقاط ورود و خروج ترافیک ، و با امنیت کامل مسیریابی کند. به عنوان مثال ، اگر کاربری در یک شعبه در Office365 مشغول به کار باشد ، SD-WAN می تواند ترافیک خود را مستقیماً به نزدیکترین مرکز داده ابر برای آن برنامه هدایت کند ، پاسخگویی شبکه را برای کاربر بهبود بخشد و هزینه های پهنای باند را برای تجارت کاهش دهد.
آناند اسوال ، معاون ارشد مهندسی در مشاغل شبکه سازمانی شرکت سیسکو ، گفت: “SD-WAN سالهاست که یک فناوری وعده داده شده است ، اما در سال 2019 این یک عامل اصلی در ساخت و بازسازی شبکه ها خواهد بود.” مقاله در اوایل سال جاری.
این یک بازار کاملاً گرم با تعداد زیادی بازیکن از جمله Cisco ، VMware ، Silver Peak ، Riverbed ، Aryaka ، Fortinet ، Nokia و Versa است.
IDC می گوید که بازار زیرساخت SD-WAN تا سال 2022 به 4.5 میلیارد دلار می رسد و از این به بعد با کلیپی سالانه بیش از 40 درصد رشد می کند.
تکنولوژی SDN یا همان Software-defined Networking رویکردی جدید در طراحی، پیادهسازی و مدیریت شبکههای ارتباطی ارائه داده است. این فریمورک با جداسازی Data-Plane از Control-Plane موجب شده تا علاوه بر ایجاد مدیریت متمرکز برروی زیرساخت، دسترسیهایی جهت نوشتن برنامههای کاربردی فراهم شود تا با استفاده از این برنامهها، فرآیندها به صورت خودکار با صرف زمان و هزینه کمتر اجرا شوند. این قابلیت اشاره شده موجب میشود تا سازمانها بر اساس نیازمندیهایی که از زیرساخت در بخشهای گوناگون دارند امکان تهیه برنامههای کاربردی را داشته باشند.
دلایل نیاز به SDN
سه دلیل اصلی رشد تکنولوژیهای SDN را میتوان به صورت زیر نام برد:
- • افزایش پیچیدگی در مدیریت شبکه: با گسترش زیرساخت شبکه در بخشهای مختلف و همچنین گستردهتر شدن نیازهای امنیتی و مدیریتی، کنترل و مدیرت زیرساخت شبکه روز به روز دشوارتر شده است.
- • تنوع در محیطهای زیرساختی: با ایجاد محیطهای زیرساختی جدید مانند رایانش ابری و ارائه سرویس در محیطهای متفاوت، نیاز به راهاندازی پلتفرمی که امکان پشتیبانی از تمامی این محیطها را دارا باشد، بیش از پیش احساس شد.
- • نیاز به قابلیتهای جدید در زیرساخت: با توجه به گسترش زیرساخت شبکه در تمامی سازمانها و با توجه به متفاوت بودن نیازهای زیرساختی در سازمانهای مختلف، بستری منعطف جهت پاسخگویی به این نیازها برای گسترش در شبکهها لازم است.
معرفی Control-Plane و Data-Plane
به منظور درک بهتر دو مفهوم Control-Plane و Data-Plane؛ اگر هر تجهیز در شبکه را به شکل بدن انسان در نظر بگیریم؛ Control-Plane را به عنوان مغز این بدن و Data-Plane را می توان به عنوان عضلات این بدن، همانند سازی کرد. تمامی تصمیم گیری ها جهت ارسال داده توسط Control-Plane انجام خواهد شد و ارسال داده وظیفه Data Plane می باشد.
تجهیزات هر یک از شبکه های نسل گذشته، به تنهایی دارای هر دو بخش Control-Plane و Data-Plane می باشند. مطابق شکل زیر با توجه به مجزا بودن بخش Control-Plane در هر تجهیز، لازم است داده های مورد نیاز جهت تصمیم گیری برای ارسال بسته ها در اختیار تمامی تجهیزات موجود در زیرساخت شبکه قرار گیرد که این امر مستلزم پیکربندی هر تجهیز به صورت مجزا میباشد. همان گونه که در بالا گفته شد با بزرگ شدن زیرساخت شبکه در سازمانها، این روش پیکربندی روز به روز سختتر و پیچیدهتر از قبل شده بود.
تاریخچه SDN:
رویا پردازی در خصوص راهاندازی پلتفرمی که امکان کدنویسی و فرآیندسازی را در شبکه فراهم سازد، از همان سالهای ابتدایی پیدایش شبکه وجود داشت که توسط بسیاری از متخصصان آن زمان مورد تمسخر قرار میگرفت. در سال 1999 اولین ایده به منظور راهاندازی شبکهای با قابلیت برنامهنویسی با نام Active Network ارائه گردید که به سرعت با شکست مواجه شد.
در سال 2006 آقای مارتین کاسادو دانشجوی مقطع دکترا علوم کامپیوتر در دانشگاه استنفورد، طرحی را ارائه کرد که با نام Ethane معروف شد. در این طرح برای اولین بار ایده جداسازی Data-Plane از Control-Plane به صورت عملی و موفق اجرا شد. در سال 2011 آقای کاسادو پروتکلی را جهت ارتباط بین بخشهای مختلف در Control-Plane و Data-Plane معرفی کرد که با نام OpenFlow نامگذاری شد و توسط سازمان IETF استاندارد گردید. پس از استاندارد شدن و تشکیل سازمان ONF، شرکتهای مختلفی برروی این تکنولوژی مشغول به فعالیت شدند.
معماری تکنولوژی SDN:
تکنولوژی Software-defined Networking یا همان SDN به صورت کلی دارای سه بخش کلی میباشد:
- • کنترلر SDN یا همان Control-Plane
- • تجهیزات زیرساختی که وظیفه ارسال داده را برعهده دارند.
- • برنامههای مکمل و کاربردی
مطابق دیاگرام زیر، کنترلر SDN با استفاده از پروتکل OpenFlow با تجهیزات زیرساختی موجود در شبکه در ارتباط میباشد. هر یک از تجهیزات دارای یک Agent می باشد که سیاستهای تصمیمگیری که از سمت کنترلر SDN ارسال شده است را در خود ذخیره کرده و به منظور تصمیمگیری جهت ارسال داده از آن استفاده میکند. به ارتباطات ما بین کنترلر SDN و تجهیزات که با استفاده از پروتکلهایی نظیر OpenFlow صورت میگیرد اصطلاحاً ارتباطات Southbound گفته میشود.
یکی از بزرگترین قابلیتهای ایجاد شده در پلتفرمهای SDN ایجاد APIهایی ( برای آشنایی با مفاهیم API میتوانید مقاله DEVNET را مطالعه کنید) است که امکان ایجاد نرمافزارهای دلخواه را فراهم میکند. این درگاه های ارتباطی که اصطلاحا Northbound گفته میشود، امکان تعامل با سایر نرمافزارها را فراهم میسازد.
- • نرمافزارهای مانیتورینگ و پایش شبکه
- • نرمافزارهای امنیتی با قابلیت کنترل جریان ترافیک
- • فرآیندهای خودکارسازی
- • سیستمهای توزیع جریان ترافیک یا Load Balancer
- • و …….
موارد مورد استفاده از پلتفرمهای SDN:
همان گونه که در مقاله معرفی ASIC سیسکو اشاره شد، بیشتر سوئیچهای موجود در بازار از یک مدل مدار استفاده میکنند، همچنین سوئیچهایی در بازار موجود است که به اصطلاح White Box گفته میشود و بدون سیستمعامل عرضه میشوند. پلتفرمهای Open-Source راهکار SDN مانند Open DayLight به همراه سوئیچهای اشاره شده، این امکان را فراهم میسازند تا سازمانهایی که نیاز به استفاده از تکنولوژی SDN با قابلیتهای منحصر به فرد دارند، با استفاده از این پلتفرمها راهکار SDN مختص سازمان خود را طراحی و پیادهسازی کنند.