آشنايي با شبکه‌هاي (SDN (Software-Defined Networking

مطابق با ساختارهاي شبکه‌هاي باز (Open Networking Foundation) SDN يک نوع از معماري شبکه‌اي است که سطوح داده و کنترل را به يکديگر متصل مي‌کند. اين امر با تغيير سطح کنترل (فراهم‌کننده سياست‌ها و هوشمندي شبکه) به برنامه‌اي که کنترلر نام دارد امکان‌پذير است. 

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، سيسکو حمايت گسترده‌اي را از چشم‌انداز SDN دارد که شامل مدل‌هاي متعددي با قابليت برنامه‌ريزي شبکه است. به‌علاوه مدل واسط/کنترلر توسط ONF براي openflow تعريفشده است. اين مقاله به معرفي چشم‌انداز سيسکو بر روي SDN مي‌پردازد. 

رفتار شبکه‌اي برنامه‌ريزي‌شده يک قابليت ارزشمند براي سازمان‌هاي بخش دولتي است. مخصوصاً براي آنهايي که حجم زيادي از اطلاعات را با افزايش تبادلات تصويري، محيط‌هاي BYOD (Bring Your Own Device) و پردازش ابري ايجاد مي‌کنند. 

اکثر تحقيقات علمي و دانشگاهي به نحو مطلوبي توانايي برنامه‌ريزي شبکه را به‌منظور سهولت اشتراک‌گذاري اطلاعات در ميان سازمان‌ها و به‌کارگيري انواع جديدي از برنامه‌هاي پردازشي منتشرشده به منصه ظهور رسانده‌اند. در موارد متعدد، پروتکل openflow جايگزين خيلي از راه‌هاي قديمي پشتيباني از اين نمونه‌ها شده است. 

چندين نمونه از محصولات سيسکو تصاويري با قابليت openflow در اختياردارند که شامل يک نقشه مسيريابي واضح براي گسترش پشتيباني از openflow است. 

براي توسعه امکانات برنامه‌نويسي شبکه و ارائه محدوده وسيعي از کاربردها، در نظر گرفتن شبکه‌اي با قابليت برنامه‌نويسي تعميم‌يافته موردنياز است. سيسکو معماري ONE (Open Networking Environment) را ب‌هعنوان يک روش چندجانبه براي برنامه‌نويسي شبکه از طريق سه عامل زير گسترش مي‌دهد: 

يک مجموعه ارزشمند از رابطه‌اي برنامه‌نويسي (APIs) در مسير مستقيم سوئيچ‌ها و روترها براي افزايش خصوصيات openflow يک کنترلر openflow ساخته‌شده و واسط openflow محصولات مناسب براي ارسال لايه‌هاي مجازي، سرويس‌هاي مجازي و قابليت‌هاي سازمان‌دهي منابع در ديتاسنتر
Openflow کجا محدودشده و کجا در حال گسترش است؟
سيسکو رضايت کاملي نسبت به openflow دارد. اين شرکت يک کنترلر openflow با تمام مشخصات ساخته‌شده بانام کنترلر قابل توسعه سيسکو دارد. چندين نمونه از مدل‌هاي سيسکو واسط‌هاي openflow دارند. نقشه مسيرها براي تمام واسط‌هاي پشتيباني شده در اکثريت محصولات سوئيچينگ و روتينگ سيسکو ضرورت دارد. 

Openflow به‌منظور پشتيباني از مديريت گردش بر پايه سياست‌هاي شبکه طراحي‌شده است. به‌ويژه openflow براي کاربردهاي موردنياز با ارائه سياست‌هاي از پيش تعريف‌شده به تقسيمات شبکه مناسب است. به‌علاوه به‌منظور سهولت در قابليت‌هاي ارسال و تطابق جريان، اخيراً انتشار خصوصيات openflow روش‌هايي را براي تحقق کيفيت سرويس (QOS) و سنجش جريان معرفي کرده است.
 
باوجوداين قابليت‌ها، برخي از محدوده‌هاي شبکه که قابلیت برنامه‌نويسي دارند، خارج از چشم‌انداز جاري openflow هستند. 

قابليت مديريت و کنترل اجزاي مختلف دستگاه: مديريت تصوير سيستم عامل، مديريت سخت‌افزار، آماده‌سازي غير لمسي، راه‌اندازي رويدادها، اطلاعاتي پيرامون محل اجزاء و ... 

توانايي اعمال نفوذ مستقيم در رفتار يک جزء شبکه: کنترل و به‌کارگيري صحيح بر اساس اطلاعات ارسال‌شده و اطلاعات مسيريابي، وضعيت مسير، گسترش پروتکل مسيريابي، اضافه يا حذف کردن مسيرها و پشتيباني گسترده درختي.
 
استفاده صحيح از ظرفيت بسته‌هاي اطلاعاتي: از طريق رمزنگاري و VPN، الگوريتم‌هاي رمزنگاري سفارش شده، کنترل و بررسي عمقي بسته‌ها، توجه کافي به بررسي ظرفيت موردنياز برنامه، توانايي واردکردن بسته‌ها داخل جريان شبکه.
 
گسترش خدمات: openflow قابليت معرفي و ارائه يک سرويس را به جزئي از شبکه به‌طور مستقيم ندارد، ازجمله سرويس‌هايي مانند فايروال، خدمات کاربردي در سطح گسترده (WAAS)، ورود بدون اجازه يک نرمافزار سيستم حفاظتي. SDN دروازه شبکه باند وسيع (BNG)، مديريت و نظارت تصويري و... را فراهم مي‌کند. 

سطح کنترل طبقه‌بندي شده و رابطه‌اي برنامه‌نويسي (APIs): اعتماد openflow بر روي يک سطح کنترل متمرکز، قدرت انتخاب زمان اجراي برنامه را محدود مي‌کند.

بینش وسیع برای قابلیت برنامه‌نویسی شبکه
چشم‌انداز سيسکو براي SDN اين است که بتواند يک شبکه با قابليت برنامه‌ريزي صحيح را ارائه دهد تا سازندگان بتوانند برنامه‌هايي را که سبب بهبود زمان واقعي شبکه، و به‌کارگيري تحليل‌ها و هوشمندي براي سياست‌هاي مناسب ارائه دهند سپس سياست از طريق openflow، OnePk يا روش‌هاي ديگر به اجزای شبکه تزريق مي‌شود. 

اين مدل مداربسته يک اتصال محکم از برنامه‌هاي تجاري شبکه را فراهم مي‌کند که توانايي همکاري با ساير منابع شبکه‌اي را دارد. اين فرآيند سناريوي را طراحي مي‌کند که در آن ابزارهاي شبکه خودشان مي‌توانند اين امکان را فراهم کنند تا تحليل‌گرها تغييرات ترافيک را تشخيص دهند، به‌طوري‌که تغيير ترافيک يک برنامه مشخص را نمايش دهند. تنظيم برنامه مي‌تواند به‌طور خودکار سياست‌ها را براي پيکربندي دوباره شبکه در يک‌زمان به‌منظور بهينه‌سازي تجربه کاربران و کارايي برنامه اصلاح کند.

این مسئله برای بخش دولتی چه معنایی دارد؟
بخش دولتي در به‌کارگيري فناوري SDN و openflow در حال گسترش است. انجمن تحقيقات علمي نشان م‌يدهد که استفاده از روش‌هايي با قابليت برنامه‌نويسي شبکه روندي رو به رشد دارد تا مشکلات را از طريق انتقال، ايمن‌سازي، و تحليل مجموعه عظيم اطلاعات برطرف کند.

موارد استفاده از SDN
بخش دولتي همچنين چالش‌هاي خاصي را در رمزگذاري اطلاعات و ايمن‌سازي شبکه به همراه دارد. اين امر به‌طور ويژه‌اي با SDN در ارتباط است. در اينجا به بررسي چند نمونه مي‌پردازيم:
بهبود کارايي شبکه و تجهيزات گران‌قيمت سرويس‌ها مديون ذخاير و گردش قابل‌اعتماد شبکه پيرامون سرويس‌هايي مانند فايروال، سنسورهاي IPs يا دستگاه‌هاي NAT است. اين امر زماني ارزشمند است که مؤسسات تحقيقاتي اطلاعات خود را به اشتراک مي‌گذارند. 

مکانيزه و خودکار کردن پهناي باند شبکه مي‌تواند انتقال اطلاعات برنامه‌ريزي‌شده را اصلاح کند. SDN براي ارتباط بين برنامه‌هاي مديريت داده‌ها با شبکه از طريق تنظيم مسيرهاي انتقال و مديريت داده‌ها کارايي دارد. برنامه توزيع‌شده مانند HTCondor با داشتن يک روش برنامه‌ريزي‌شده که مسيرهاي شبکه را نمايش مي‌دهد براي مديريت و فرصت‌هاي شغلي سودمند هستند. اين موارد اغلب در هنگام استفاده از تحقيقات علمي نمايان‌گر مي‌شوند. 

قسمت‌هاي مجزاي شبکه به ارتقاي آن کمک مي‌کند که اين امر از طريق سياست مؤثر کنترلر مرکزي با کاهش ترافيک تحقيقاتي فراهم مي‌شود. 

بسياري از مؤسسات بزرگ، سيستم‌هاي دانشگاهي و ادارات دولتي در حال تطابق و به‌کارگيري سيستم‌هاي خود با اين برنامه هستند تا بتوانند هزينه‌هاي خود را کاهش دهند. SDN اين امکان را فراهم مي‌کند تا سازمان‌ها بتوانند از چندين ديتاسنتر با استفاده از معماري و کنترل شبيه‌سازي توپولوژي لايه ۲ و تطابق خدمات عبور کنند.

کاربردهای openflow باواسط برنامه‌نویسی Cisco onePK
دسترسي مستقيم به واسط برنامه‌نويسي دستگاه براي به‌کارگيري تنظيمات ضروري غيرلمسي، به‌خوبي تغييرات پيکربندي خودکار است. Cisco onePK توانايي استفاده از پروتکل‌هايي مانند puppet را دارد تا بتواند دستگاه‌هاي به کارگرفته شده جديد را به‌منظور ايجاد سرور مناسب تنظيم کند. سيستم ارسال برنامه‌ريزي در يک شبکه مورد استقبال قرارگرفته چراکه خطاهاي انساني را کاهش مي‌دهد و همچنين تغييرات گسترده را آسان مي‌کند. شيوه‌هاي تجاري در حفظ و نگهداري محصولات عرضه‌شده با مشکل مواجه هستند.

نمونه‌های توسعه‌یافته انعطاف‌پذیر
Openflow به يک کنترلر نياز دارد تا بر روي يک سرور قرار بگيرد. کنترلر با استفاده از پروتکل openflow امکان برقراري ارتباط در سراسر شبکه را از طريق سوئيچ‌ها و روترها فراهم مي‌کند. برنامه‌ها با استفاده از رابطه‌اي برنامه‌نويسي بر روي کنترلر openflow سياس‌تهاي شبکه را پياده‌سازي مي‌کنند. 

از نظر سيسکو اين امر براي پشتيباني از الگوهاي آماده‌سازي برنامه‌هاي چندجانبه، همچنين براي دسترسي به برنامه و کنترلر openflow مقرون‌به‌صرفه است.
 
سطوح کنترل متمرکزشده مديريت و عملکرد آساني را فراهم مي‌کند. يک الگوي تمرکزيافته همچنين اهميت مقياس‌پذيري و انتخاب محدوديت‌ها را براي گسترش برنامه ارائه مي‌دهد. دسترسي مستقيم به واسطه‌اي برنامه‌نويسي و ابزار غيرمتمرکز محدوده وسيعي از امکانات را ارائه مي‌دهد که در نمونه تمرکزيافته openflow در دسترس نيستند. روش ترکيبي با ادغام دسترسي مستقيم واسطه‌اي برنامه‌نويسي بر روي يک دستگاه سبب افزايش دسترسي واسط‌ها از طريق کنترلر، امکان تعادل مطلوب و مناسب ميان سطوح کنترل تمرکزيافته و غيرمتمرکز مي‌شود. 

توانايي ارائه و معرفي يک سرويس در هر جايي از شبکه بر اساس درخواست ديناميک ارزشمند است.
نمونه‌هاي توسعه‌يافته برنامه قابل‌انعطاف، براي ارسال اين توانايي حياتي است. اين روش سيسکو از امکانات پيشرفته برنامه‌هاي چندجانبه پشتيباني مي‌کند. 

اجراي برنامه‌ها در جعبه نرم‌افزاري موجود در روترها و سوئيچ‌ها
اجراي مستقيم برنامه‌ها بر روي سخت‌افزار X۸۶ تعبيه‌شده بر روي روترها و سوئيچ‌ها
اجراي برنامه‌ها بر روي سرورهاي مجازي يا مستقل
برخي از مزاياي ارائه‌شده نمونه توسعه‌يافته انعطاف‌پذير
برنامه‌ها مي‌توانند در هر گره‌اي از شبکه و در هر جايي که خدمات نيازي به در دسترس بودن ميان گره و يک کنترلر مرکزي ندارند، ارتقا يابند.
برنامه توزيع‌شده امکان کاهش زمان بيکاري سطح کنترل را فراهم مي‌کند. کنترلرهاي تمرکزيافته هنوز در نواحي توليد گسترده مورد ارزيابي قرار نگرفته‌اند. بدون سنجش کنترلر مناسب، حوادث گسترده مي‌تواند افزايش کار توليدشده توسط کنترلرهاي تمرکزيافته را از بين ببرد که اين فرآيند هنگام پردازش حجم بالاي پيامها در زمان ارسال سياست‌هاي بروز شده در يک‌زمان به صدها دستگاه اتفاق مي‌افتد. کنترلرهاي طبقه‌بندي‌شده روانه بازار شده‌اند تا تأثيرات آن را کاهش دهند.
دستگاه‌هاي شبکه مي‌توانند خيلي سريع سياست‌هاي سرويس را در پاسخ به نوسانات موردنياز درزماني که سطوح کنترل توسط برنامه‌ها به يکديگر متصل شده‌اند، تنظيم کنند. بهترين ميزان openflow در نمونه کنترل مبتکرانه جايي است که گردش‌ها به‌صورت استاتيک معرفي‌شده‌اند و سياست‌ها اجزاي شبکه را تحت فشار قرار داده‌اند. سنجش کنترلر زماني موردنياز است که سياستها به‌صورت ديناميک در واکنش به شبکه مانند اخطارهاي سخت‌افزاري دستگاه يا افزايش ساير لينک‌هاي رويدادها يا در دسترس بودن خدمات تغيير پيدا کنند. 

Cisco onePK يک واسط برنامه‌نويسي را در ميان سيستم عامل معرفي مي‌کند و اجازه مي‌دهد از طريق يک برنامه ساده موارد نصب‌شده ناهماهنگ را مديريت کند. 

کاهش ريسک حملات امنيتي سايبري جديد با پشتيباني BYOD ضرورت دارد. يک فرد با تبلت خود مي‌تواند بدافزاري را به داخل شبکه انتقال دهد. يک ابزار شبکه مي‌تواند با استفاده از برنامه Cisco onePK بسته را تشخيص داده و به‌صورت خودکار حمله را در دستگاه قرنطينه کند يا با انتقال مسيريابي جديد ترافيک ايجادشده را مسدود کند. 

به‌طور انتخابي اطلاعات حساس توسط جريان‌هاي رمزنگاري به‌صورت ديناميک با استفاده از الگوريتم‌هاي خاص بر روي دستگاه‌هاي شبکه محافظت مي‌شوند. اين قابليت ارزش بسيار زيادي براي سازمان‌هاي فناوري اطلاعات در معماري ابري دارد. به‌طوريکه مراکز داده فناوري اطلاعات يک سازمان دولتي متمرکزشده‌اند تا در صورت نياز، ترافيک برنامه خاص را از ساير برنامه‌ها پنهان کنند. Cisco onePK اين قابليت را دارد تا خيلي از سياست‌ها را با محدودکردن رمزنگاري به‌طور ديناميک بر روي گره‌هاي شبکه پياده‌سازي کند. 

در مراحل بالاتر يک برنامه مي‌تواند بر روي يک روتر قرار بگيرد تا نوع سرويس اينترنتي فرد را تعيين کند. همچنين اين برنامه بسته QoS را با توجه به عکس‌العمل سطح ترافيکي مناسب تغيير مي‌دهد. اين قابليت مي‌تواند بر روي يک روتر مجزا از راه دور بدون نياز به استفاده openflow گسترده، اجرا شود. 

يک برنامه نصب‌شده روي يک روتر، پايگاه داده ذخيره‌شده را به سيستم عامل Cisco TelePresence متصل مي‌کند. دستورات برنامه در شبکه پهناي باند موردنياز را براي دوره زماني مناسب ذخيره مي‌کند. اين سيستم پورت‌هاي مجزايي براي برنامه Cisco TelePresence ندارد، Cisco onePK بر روي ظرفيت بسته‌ها نظارت مي‌کند تا گردش‌هاي مناسب را تشخيص دهد. در زمان پايان نشست، پهناي باند ذخيره‌شده آزاد مي‌شود. Cisco onePK کنترل ترافيک را از طريق تشخيص و تحليل ظرفيت‌ها و افزايش هماهنگي گسترش مي‌دهد. 

پيشرفت اقتصادي شبکه به‌وسيله پروتکل‌هاي مسيريابي توسعه‌يافته و شاخص‌هاي تجاري (مانند نرخ دلار) و همچنين شاخص‌هاي فني (مانند سرعت) را در زمان انتخاب مسير شبکه بررسي مي‌کند.

دستورالعمل سیسکو ساخت openflow با Cisco onePK
براي گسترش و افزايش قابليت‌هاي برنامه‌ريزيشده شبکه، سيسکو معماري و ساختار Cisco ONE را عرضه کرده است، که اين کار بر روي openflow و توانايي جديد به‌منظور برطرف کردن چالش‌هاي آدرس‌دهي WAN و ديتاسنترها و همچنين شبکه‌هاي باز ايجاد شده است. 

سيسکو معتقد است که حوزه مشکلات WAN، فضاي باز و مرکز داده به‌قدري متفاوت است که تنها يک تکنولوژي براي تمام نواحي مناسب نيست. به‌علاوه خواسته‌ها و سنجش‌هاي مختلف مشتريان مشکلات مختلفي را به وجود مي‌آورد. 

Cisco ONE نشا مي‌دهد که ترتيب و عقايد يک شيوه براي برنامه‌ريزي کردن شبکه شامل همکاري انواع متفاوتي از فناوري‌ها است. سازمان‌هاي بخش دولتي مي‌توانند از يک يا تمام اين بخش‌ها استفاده کنند: 

واسط برنامه‌نويسي قوي Cisco onePK و کنترلرهاي شخص سوم دسترسي مستقيم برنامه‌اي به نرم‌افزارهاي Cisco IOS را دارند آنها از صدها برنامه شامل کشف ابزار، مديريت ابزار، و کنترل مسيريابي و سياست‌ها و ... پشتيباني مي‌کنند. به‌علاوه، واسط برنامه‌نويسي مسير داده در Cisco onePK، استخراج، تغيير و بارگذاري دوباره بسته‌ها را در يک جريان فعال فراهم مي‌کند. نقشه مسير در Cisco onePK از سيستم عامل‌هاي NX-OS و IOS-XR و IOS-XE در ميان سوئيچ‌هاي سري Cisco Catalyst و Cisco Nexus پشتيباني مي‌کند. 

Openflow از کنترلرهاي ساخته‌شده سيسکو پشتيباني مي‌کند: برخلاف ساير کنترلرهاي openflow، کنترلر سيسکو نظارت دسترسي قانوني، پشتيباني از عيب‌يابي، ارسال توپولوژي مستقل، توانايي تزريق ترکيب داده‌ها و مسيريابي را فراهم مي‌کند. کنترلر از ابتداي سال ۲۰۱۲ در آزمايش‌ها ميداني بوده است. 

• پوشش‌هاي مجازي: فناوري‌هاي پوششهاي مجازي سيسکو وظيفه پشتيباني چندجانبه و هماهنگي سرويس‌ها را با استفاده از LAN مجازي توسعهپذير (VXLAN) و خصوصيت vPath روي سري Nexus ۱۰۰۰V سيسکو را بر عهده‌دارند. پوشش‌هاي مجازي از مدل‌هاي SDN کنترل محور استفاده مي‌کنند، اما انتقال از طريق محصور کردن چارچوب‌ها در يک توپولوژي تثبيت‌شده انجام مي‌پذيرد.

نتایج و پیشنهادها
SDN يک پيشرفت خوب در بخش دولتي محسوب مي‌شود. از طريق مکانيزه کردن و متمرکز کردن وظايف شبکه‌هاي مديريتي به عملياتي سبب م‌يشود تا شبکه پاسخ‌گوي فعاليت‌هاي تجاري و سازماني پويا باشند که نيازمند کار با برنامه‌هاي شبکه‌محور است. 

در آخر SDN به سيستم IT زيرکي بيشتري مي‌دهد زيرا آنها مي‌توانند به‌سرعت کارايي شبکه را براي نيازهاي فوري تجاري بالا ببرند. سرعت افزايش ارتقای برنامه‌ها، شرکت‌هاي IT را به سمت و سويي سوق مي‌دهد که بتوانند نيازهاي متغير را بسنجند و به آنها پاسخ دهند. 

پيشنهاد ما براي سازمان‌هاي دولتي اين است که:
استراتژي را به وجود بياورند تا برنامه‌ريزي کردن شبکه باهدف کاهش هزينه‌هاي عملياتي تطابق داشته باشد؛ درحالي‌که بسياري از شرکت‌ها در حال رقابت براي پهناي باند هستند. 

نگرشي چندجانبه براي ارزيابي ارزش و ريسک انتخاب کنند. Cisco در حال معرفي پشتيباني SDN در بيشتر پروفايل‌هاي مسيريابي است، اين بدين معني است که شما مي‌توانيد از يک نوع زبان برنامه‌نويسي در مقياس کوچک استفاده کنيد بدون اينکه لازم باشد در بخش سخت‌افزار سرمايه‌گذاري کنيد. در بسياري از موارد شما مي‌توانيد با به‌روزرساني يک کد برنامه‌هاي موجود را ارزيابي کنيد. 

اگر از openflow استفاده مي‌کنيد، کنترل‌کننده‌هاي Cisco ONE را مدنظر داشته باشيد، اين کنترل‌کننده توانايي‌هاي خاصي دارد که براي گسترش توليد ضروري هستند که شامل ويژگي‌هاي عيب‌يابي، کنترل دسترسي قانوني، ارسال توپولوژي مستقل است. 
منبع: خبرنامه اختصاصی شرکت پیشرونگار هدف-شماره اول