مطابق با ساختارهاي شبکههاي باز (Open Networking Foundation) SDN يک نوع از معماري شبکهاي است که سطوح داده و کنترل را به يکديگر متصل ميکند. اين امر با تغيير سطح کنترل (فراهمکننده سياستها و هوشمندي شبکه) به برنامهاي که کنترلر نام دارد امکانپذير است.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سيسکو حمايت گستردهاي را از چشمانداز SDN دارد که شامل مدلهاي متعددي با قابليت برنامهريزي شبکه است. بهعلاوه مدل واسط/کنترلر توسط ONF براي openflow تعريفشده است. اين مقاله به معرفي چشمانداز سيسکو بر روي SDN ميپردازد.
رفتار شبکهاي برنامهريزيشده يک قابليت ارزشمند براي سازمانهاي بخش دولتي است. مخصوصاً براي آنهايي که حجم زيادي از اطلاعات را با افزايش تبادلات تصويري، محيطهاي BYOD (Bring Your Own Device) و پردازش ابري ايجاد ميکنند.
اکثر تحقيقات علمي و دانشگاهي به نحو مطلوبي توانايي برنامهريزي شبکه را بهمنظور سهولت اشتراکگذاري اطلاعات در ميان سازمانها و بهکارگيري انواع جديدي از برنامههاي پردازشي منتشرشده به منصه ظهور رساندهاند. در موارد متعدد، پروتکل openflow جايگزين خيلي از راههاي قديمي پشتيباني از اين نمونهها شده است.
چندين نمونه از محصولات سيسکو تصاويري با قابليت openflow در اختياردارند که شامل يک نقشه مسيريابي واضح براي گسترش پشتيباني از openflow است.
براي توسعه امکانات برنامهنويسي شبکه و ارائه محدوده وسيعي از کاربردها، در نظر گرفتن شبکهاي با قابليت برنامهنويسي تعميميافته موردنياز است. سيسکو معماري ONE (Open Networking Environment) را بهعنوان يک روش چندجانبه براي برنامهنويسي شبکه از طريق سه عامل زير گسترش ميدهد:
يک مجموعه ارزشمند از رابطهاي برنامهنويسي (APIs) در مسير مستقيم سوئيچها و روترها براي افزايش خصوصيات openflow يک کنترلر openflow ساختهشده و واسط openflow محصولات مناسب براي ارسال لايههاي مجازي، سرويسهاي مجازي و قابليتهاي سازماندهي منابع در ديتاسنتر
Openflow کجا محدودشده و کجا در حال گسترش است؟
سيسکو رضايت کاملي نسبت به openflow دارد. اين شرکت يک کنترلر openflow با تمام مشخصات ساختهشده بانام کنترلر قابل توسعه سيسکو دارد. چندين نمونه از مدلهاي سيسکو واسطهاي openflow دارند. نقشه مسيرها براي تمام واسطهاي پشتيباني شده در اکثريت محصولات سوئيچينگ و روتينگ سيسکو ضرورت دارد.
Openflow بهمنظور پشتيباني از مديريت گردش بر پايه سياستهاي شبکه طراحيشده است. بهويژه openflow براي کاربردهاي موردنياز با ارائه سياستهاي از پيش تعريفشده به تقسيمات شبکه مناسب است. بهعلاوه بهمنظور سهولت در قابليتهاي ارسال و تطابق جريان، اخيراً انتشار خصوصيات openflow روشهايي را براي تحقق کيفيت سرويس (QOS) و سنجش جريان معرفي کرده است.
باوجوداين قابليتها، برخي از محدودههاي شبکه که قابلیت برنامهنويسي دارند، خارج از چشمانداز جاري openflow هستند.
قابليت مديريت و کنترل اجزاي مختلف دستگاه: مديريت تصوير سيستم عامل، مديريت سختافزار، آمادهسازي غير لمسي، راهاندازي رويدادها، اطلاعاتي پيرامون محل اجزاء و ...
توانايي اعمال نفوذ مستقيم در رفتار يک جزء شبکه: کنترل و بهکارگيري صحيح بر اساس اطلاعات ارسالشده و اطلاعات مسيريابي، وضعيت مسير، گسترش پروتکل مسيريابي، اضافه يا حذف کردن مسيرها و پشتيباني گسترده درختي.
استفاده صحيح از ظرفيت بستههاي اطلاعاتي: از طريق رمزنگاري و VPN، الگوريتمهاي رمزنگاري سفارش شده، کنترل و بررسي عمقي بستهها، توجه کافي به بررسي ظرفيت موردنياز برنامه، توانايي واردکردن بستهها داخل جريان شبکه.
گسترش خدمات: openflow قابليت معرفي و ارائه يک سرويس را به جزئي از شبکه بهطور مستقيم ندارد، ازجمله سرويسهايي مانند فايروال، خدمات کاربردي در سطح گسترده (WAAS)، ورود بدون اجازه يک نرمافزار سيستم حفاظتي. SDN دروازه شبکه باند وسيع (BNG)، مديريت و نظارت تصويري و... را فراهم ميکند.
سطح کنترل طبقهبندي شده و رابطهاي برنامهنويسي (APIs): اعتماد openflow بر روي يک سطح کنترل متمرکز، قدرت انتخاب زمان اجراي برنامه را محدود ميکند.
بینش وسیع برای قابلیت برنامهنویسی شبکه
چشمانداز سيسکو براي SDN اين است که بتواند يک شبکه با قابليت برنامهريزي صحيح را ارائه دهد تا سازندگان بتوانند برنامههايي را که سبب بهبود زمان واقعي شبکه، و بهکارگيري تحليلها و هوشمندي براي سياستهاي مناسب ارائه دهند سپس سياست از طريق openflow، OnePk يا روشهاي ديگر به اجزای شبکه تزريق ميشود.
اين مدل مداربسته يک اتصال محکم از برنامههاي تجاري شبکه را فراهم ميکند که توانايي همکاري با ساير منابع شبکهاي را دارد. اين فرآيند سناريوي را طراحي ميکند که در آن ابزارهاي شبکه خودشان ميتوانند اين امکان را فراهم کنند تا تحليلگرها تغييرات ترافيک را تشخيص دهند، بهطوريکه تغيير ترافيک يک برنامه مشخص را نمايش دهند. تنظيم برنامه ميتواند بهطور خودکار سياستها را براي پيکربندي دوباره شبکه در يکزمان بهمنظور بهينهسازي تجربه کاربران و کارايي برنامه اصلاح کند.
این مسئله برای بخش دولتی چه معنایی دارد؟
بخش دولتي در بهکارگيري فناوري SDN و openflow در حال گسترش است. انجمن تحقيقات علمي نشان ميدهد که استفاده از روشهايي با قابليت برنامهنويسي شبکه روندي رو به رشد دارد تا مشکلات را از طريق انتقال، ايمنسازي، و تحليل مجموعه عظيم اطلاعات برطرف کند.
موارد استفاده از SDN
بخش دولتي همچنين چالشهاي خاصي را در رمزگذاري اطلاعات و ايمنسازي شبکه به همراه دارد. اين امر بهطور ويژهاي با SDN در ارتباط است. در اينجا به بررسي چند نمونه ميپردازيم:
بهبود کارايي شبکه و تجهيزات گرانقيمت سرويسها مديون ذخاير و گردش قابلاعتماد شبکه پيرامون سرويسهايي مانند فايروال، سنسورهاي IPs يا دستگاههاي NAT است. اين امر زماني ارزشمند است که مؤسسات تحقيقاتي اطلاعات خود را به اشتراک ميگذارند.
مکانيزه و خودکار کردن پهناي باند شبکه ميتواند انتقال اطلاعات برنامهريزيشده را اصلاح کند. SDN براي ارتباط بين برنامههاي مديريت دادهها با شبکه از طريق تنظيم مسيرهاي انتقال و مديريت دادهها کارايي دارد. برنامه توزيعشده مانند HTCondor با داشتن يک روش برنامهريزيشده که مسيرهاي شبکه را نمايش ميدهد براي مديريت و فرصتهاي شغلي سودمند هستند. اين موارد اغلب در هنگام استفاده از تحقيقات علمي نمايانگر ميشوند.
قسمتهاي مجزاي شبکه به ارتقاي آن کمک ميکند که اين امر از طريق سياست مؤثر کنترلر مرکزي با کاهش ترافيک تحقيقاتي فراهم ميشود.
بسياري از مؤسسات بزرگ، سيستمهاي دانشگاهي و ادارات دولتي در حال تطابق و بهکارگيري سيستمهاي خود با اين برنامه هستند تا بتوانند هزينههاي خود را کاهش دهند. SDN اين امکان را فراهم ميکند تا سازمانها بتوانند از چندين ديتاسنتر با استفاده از معماري و کنترل شبيهسازي توپولوژي لايه ۲ و تطابق خدمات عبور کنند.
کاربردهای openflow باواسط برنامهنویسی Cisco onePK
دسترسي مستقيم به واسط برنامهنويسي دستگاه براي بهکارگيري تنظيمات ضروري غيرلمسي، بهخوبي تغييرات پيکربندي خودکار است. Cisco onePK توانايي استفاده از پروتکلهايي مانند puppet را دارد تا بتواند دستگاههاي به کارگرفته شده جديد را بهمنظور ايجاد سرور مناسب تنظيم کند. سيستم ارسال برنامهريزي در يک شبکه مورد استقبال قرارگرفته چراکه خطاهاي انساني را کاهش ميدهد و همچنين تغييرات گسترده را آسان ميکند. شيوههاي تجاري در حفظ و نگهداري محصولات عرضهشده با مشکل مواجه هستند.
نمونههای توسعهیافته انعطافپذیر
Openflow به يک کنترلر نياز دارد تا بر روي يک سرور قرار بگيرد. کنترلر با استفاده از پروتکل openflow امکان برقراري ارتباط در سراسر شبکه را از طريق سوئيچها و روترها فراهم ميکند. برنامهها با استفاده از رابطهاي برنامهنويسي بر روي کنترلر openflow سياستهاي شبکه را پيادهسازي ميکنند.
از نظر سيسکو اين امر براي پشتيباني از الگوهاي آمادهسازي برنامههاي چندجانبه، همچنين براي دسترسي به برنامه و کنترلر openflow مقرونبهصرفه است.
سطوح کنترل متمرکزشده مديريت و عملکرد آساني را فراهم ميکند. يک الگوي تمرکزيافته همچنين اهميت مقياسپذيري و انتخاب محدوديتها را براي گسترش برنامه ارائه ميدهد. دسترسي مستقيم به واسطهاي برنامهنويسي و ابزار غيرمتمرکز محدوده وسيعي از امکانات را ارائه ميدهد که در نمونه تمرکزيافته openflow در دسترس نيستند. روش ترکيبي با ادغام دسترسي مستقيم واسطهاي برنامهنويسي بر روي يک دستگاه سبب افزايش دسترسي واسطها از طريق کنترلر، امکان تعادل مطلوب و مناسب ميان سطوح کنترل تمرکزيافته و غيرمتمرکز ميشود.
توانايي ارائه و معرفي يک سرويس در هر جايي از شبکه بر اساس درخواست ديناميک ارزشمند است.
نمونههاي توسعهيافته برنامه قابلانعطاف، براي ارسال اين توانايي حياتي است. اين روش سيسکو از امکانات پيشرفته برنامههاي چندجانبه پشتيباني ميکند.
اجراي برنامهها در جعبه نرمافزاري موجود در روترها و سوئيچها
اجراي مستقيم برنامهها بر روي سختافزار X۸۶ تعبيهشده بر روي روترها و سوئيچها
اجراي برنامهها بر روي سرورهاي مجازي يا مستقل
برخي از مزاياي ارائهشده نمونه توسعهيافته انعطافپذير
برنامهها ميتوانند در هر گرهاي از شبکه و در هر جايي که خدمات نيازي به در دسترس بودن ميان گره و يک کنترلر مرکزي ندارند، ارتقا يابند.
برنامه توزيعشده امکان کاهش زمان بيکاري سطح کنترل را فراهم ميکند. کنترلرهاي تمرکزيافته هنوز در نواحي توليد گسترده مورد ارزيابي قرار نگرفتهاند. بدون سنجش کنترلر مناسب، حوادث گسترده ميتواند افزايش کار توليدشده توسط کنترلرهاي تمرکزيافته را از بين ببرد که اين فرآيند هنگام پردازش حجم بالاي پيامها در زمان ارسال سياستهاي بروز شده در يکزمان به صدها دستگاه اتفاق ميافتد. کنترلرهاي طبقهبنديشده روانه بازار شدهاند تا تأثيرات آن را کاهش دهند.
دستگاههاي شبکه ميتوانند خيلي سريع سياستهاي سرويس را در پاسخ به نوسانات موردنياز درزماني که سطوح کنترل توسط برنامهها به يکديگر متصل شدهاند، تنظيم کنند. بهترين ميزان openflow در نمونه کنترل مبتکرانه جايي است که گردشها بهصورت استاتيک معرفيشدهاند و سياستها اجزاي شبکه را تحت فشار قرار دادهاند. سنجش کنترلر زماني موردنياز است که سياستها بهصورت ديناميک در واکنش به شبکه مانند اخطارهاي سختافزاري دستگاه يا افزايش ساير لينکهاي رويدادها يا در دسترس بودن خدمات تغيير پيدا کنند.
Cisco onePK يک واسط برنامهنويسي را در ميان سيستم عامل معرفي ميکند و اجازه ميدهد از طريق يک برنامه ساده موارد نصبشده ناهماهنگ را مديريت کند.
کاهش ريسک حملات امنيتي سايبري جديد با پشتيباني BYOD ضرورت دارد. يک فرد با تبلت خود ميتواند بدافزاري را به داخل شبکه انتقال دهد. يک ابزار شبکه ميتواند با استفاده از برنامه Cisco onePK بسته را تشخيص داده و بهصورت خودکار حمله را در دستگاه قرنطينه کند يا با انتقال مسيريابي جديد ترافيک ايجادشده را مسدود کند.
بهطور انتخابي اطلاعات حساس توسط جريانهاي رمزنگاري بهصورت ديناميک با استفاده از الگوريتمهاي خاص بر روي دستگاههاي شبکه محافظت ميشوند. اين قابليت ارزش بسيار زيادي براي سازمانهاي فناوري اطلاعات در معماري ابري دارد. بهطوريکه مراکز داده فناوري اطلاعات يک سازمان دولتي متمرکزشدهاند تا در صورت نياز، ترافيک برنامه خاص را از ساير برنامهها پنهان کنند. Cisco onePK اين قابليت را دارد تا خيلي از سياستها را با محدودکردن رمزنگاري بهطور ديناميک بر روي گرههاي شبکه پيادهسازي کند.
در مراحل بالاتر يک برنامه ميتواند بر روي يک روتر قرار بگيرد تا نوع سرويس اينترنتي فرد را تعيين کند. همچنين اين برنامه بسته QoS را با توجه به عکسالعمل سطح ترافيکي مناسب تغيير ميدهد. اين قابليت ميتواند بر روي يک روتر مجزا از راه دور بدون نياز به استفاده openflow گسترده، اجرا شود.
يک برنامه نصبشده روي يک روتر، پايگاه داده ذخيرهشده را به سيستم عامل Cisco TelePresence متصل ميکند. دستورات برنامه در شبکه پهناي باند موردنياز را براي دوره زماني مناسب ذخيره ميکند. اين سيستم پورتهاي مجزايي براي برنامه Cisco TelePresence ندارد، Cisco onePK بر روي ظرفيت بستهها نظارت ميکند تا گردشهاي مناسب را تشخيص دهد. در زمان پايان نشست، پهناي باند ذخيرهشده آزاد ميشود. Cisco onePK کنترل ترافيک را از طريق تشخيص و تحليل ظرفيتها و افزايش هماهنگي گسترش ميدهد.
پيشرفت اقتصادي شبکه بهوسيله پروتکلهاي مسيريابي توسعهيافته و شاخصهاي تجاري (مانند نرخ دلار) و همچنين شاخصهاي فني (مانند سرعت) را در زمان انتخاب مسير شبکه بررسي ميکند.
دستورالعمل سیسکو ساخت openflow با Cisco onePK
براي گسترش و افزايش قابليتهاي برنامهريزيشده شبکه، سيسکو معماري و ساختار Cisco ONE را عرضه کرده است، که اين کار بر روي openflow و توانايي جديد بهمنظور برطرف کردن چالشهاي آدرسدهي WAN و ديتاسنترها و همچنين شبکههاي باز ايجاد شده است.
سيسکو معتقد است که حوزه مشکلات WAN، فضاي باز و مرکز داده بهقدري متفاوت است که تنها يک تکنولوژي براي تمام نواحي مناسب نيست. بهعلاوه خواستهها و سنجشهاي مختلف مشتريان مشکلات مختلفي را به وجود ميآورد.
Cisco ONE نشا ميدهد که ترتيب و عقايد يک شيوه براي برنامهريزي کردن شبکه شامل همکاري انواع متفاوتي از فناوريها است. سازمانهاي بخش دولتي ميتوانند از يک يا تمام اين بخشها استفاده کنند:
واسط برنامهنويسي قوي Cisco onePK و کنترلرهاي شخص سوم دسترسي مستقيم برنامهاي به نرمافزارهاي Cisco IOS را دارند آنها از صدها برنامه شامل کشف ابزار، مديريت ابزار، و کنترل مسيريابي و سياستها و ... پشتيباني ميکنند. بهعلاوه، واسط برنامهنويسي مسير داده در Cisco onePK، استخراج، تغيير و بارگذاري دوباره بستهها را در يک جريان فعال فراهم ميکند. نقشه مسير در Cisco onePK از سيستم عاملهاي NX-OS و IOS-XR و IOS-XE در ميان سوئيچهاي سري Cisco Catalyst و Cisco Nexus پشتيباني ميکند.
Openflow از کنترلرهاي ساختهشده سيسکو پشتيباني ميکند: برخلاف ساير کنترلرهاي openflow، کنترلر سيسکو نظارت دسترسي قانوني، پشتيباني از عيبيابي، ارسال توپولوژي مستقل، توانايي تزريق ترکيب دادهها و مسيريابي را فراهم ميکند. کنترلر از ابتداي سال ۲۰۱۲ در آزمايشها ميداني بوده است.
• پوششهاي مجازي: فناوريهاي پوششهاي مجازي سيسکو وظيفه پشتيباني چندجانبه و هماهنگي سرويسها را با استفاده از LAN مجازي توسعهپذير (VXLAN) و خصوصيت vPath روي سري Nexus ۱۰۰۰V سيسکو را بر عهدهدارند. پوششهاي مجازي از مدلهاي SDN کنترل محور استفاده ميکنند، اما انتقال از طريق محصور کردن چارچوبها در يک توپولوژي تثبيتشده انجام ميپذيرد.
نتایج و پیشنهادها
SDN يک پيشرفت خوب در بخش دولتي محسوب ميشود. از طريق مکانيزه کردن و متمرکز کردن وظايف شبکههاي مديريتي به عملياتي سبب ميشود تا شبکه پاسخگوي فعاليتهاي تجاري و سازماني پويا باشند که نيازمند کار با برنامههاي شبکهمحور است.
در آخر SDN به سيستم IT زيرکي بيشتري ميدهد زيرا آنها ميتوانند بهسرعت کارايي شبکه را براي نيازهاي فوري تجاري بالا ببرند. سرعت افزايش ارتقای برنامهها، شرکتهاي IT را به سمت و سويي سوق ميدهد که بتوانند نيازهاي متغير را بسنجند و به آنها پاسخ دهند.
پيشنهاد ما براي سازمانهاي دولتي اين است که:
استراتژي را به وجود بياورند تا برنامهريزي کردن شبکه باهدف کاهش هزينههاي عملياتي تطابق داشته باشد؛ درحاليکه بسياري از شرکتها در حال رقابت براي پهناي باند هستند.
نگرشي چندجانبه براي ارزيابي ارزش و ريسک انتخاب کنند. Cisco در حال معرفي پشتيباني SDN در بيشتر پروفايلهاي مسيريابي است، اين بدين معني است که شما ميتوانيد از يک نوع زبان برنامهنويسي در مقياس کوچک استفاده کنيد بدون اينکه لازم باشد در بخش سختافزار سرمايهگذاري کنيد. در بسياري از موارد شما ميتوانيد با بهروزرساني يک کد برنامههاي موجود را ارزيابي کنيد.
اگر از openflow استفاده ميکنيد، کنترلکنندههاي Cisco ONE را مدنظر داشته باشيد، اين کنترلکننده تواناييهاي خاصي دارد که براي گسترش توليد ضروري هستند که شامل ويژگيهاي عيبيابي، کنترل دسترسي قانوني، ارسال توپولوژي مستقل است.
منبع: خبرنامه اختصاصی شرکت پیشرونگار هدف-شماره اول