شبکه بر پایه نرم افزار

 SDN شبکه برپایه نرم افزار یک معماری است که هدف آن ایجاد شبکه های سریع و انعطاف پذیر است. هدف sdn بهبود کنترل شبکه است که شرکت های متخصص و ارائه دهنده خدمات را قادر می سازد تا  به سرعت به تغییر نیازهای تجاری پاسخ دهند.

در یک شبکه بر پایه نرم افزار، یک کارشناس شبکه یا مدیر می تواند ترافیک را از یک کنسول متمرکز بدون نیاز به لمس سوئیچ، کنترل کند. کنترل کننده متمرکز  sdn، سوئیچ ها را برای ارائه خدمات شبکه در هر کجا که مورد نیاز است، بدون در نظر گرفتن ارتباطات خاص بین سرور و دستگاه، هدایت می کند.

این فرآیند، حرکتی متفاوت نسبت به معماری سنتی شبکه است که در آن دستگاه یک شبکه  مجزا، تصمیم گیری های ترافیکی را براساس جداول مسیریابی پیکربندی شده خود، انجام می دهد.

معماری sdn:

شکل معمول معماری sdn شامل سه لایه است:

لایه کاربرد، لایه کنترل و لایه زیربنا

لایه کاربردی، لایه ی عجیبی نیست و شامل برنامه های کاربردی شبکه یا سازمان های تابع است که می تواند شامل سیستم های تشخیص نفوذ، متعادل کننده های بار یا فایروال باشد. هنگامی که یک شبکه سنتی از یک دستگاه پیشرفته استفاده می کند، مانند فایروال یا متعادل کننده بار، SDN، دستگاه را با یک برنامه کاربردی که از کنترل کننده برای مدیریت رفتار استفاده می کند، جایگزین می کند.

               معماری DSM شبکه را به سه لایه تشخیصی متصل می کند که از طریق APIهای شمال و جنوب متصل می شوند.

لایه کنترل نماینده نرم افزار متمرکز کنترل کننده SDN است که مغز متفکر شبکه نعریف شده توسط نرم افزار، عمل می کند. این کنترل کننده بر روی سرور قرار دارد و سیاست ها و جریان ترافیک را در سراسر شبکه مدیریت می کند.

لایه زیر ساخت از سوئیچ های فیزیکی در شبکه ساخته شده است.

این سه لایه با استفاده از برنامه های Northbound و Southbound که مربوط به API ها است ، ارتباط برقرار می کنند. برای مثال، برنامه از طریق رابط Northbound با کنترل کننده خود ارتباط برقرار می کنند، در حالی که کنترل کننده ها و سوئیچ ها از رابط  Southbound مثل Open Flow، ارتباط برقرار می کنند در حالی که پروتکل های دیگری هم وجود دارد.

در حال حاضر هیچ استاندار رسمی برای  API های Northbound که مثل  open Flow که در جنوب عمومی است، وجود ندارد. ممکن است کنترل کننده Open Daylight با توجه به پشتیبانی گسترده آن در طول زمان، برای API های Northbound به عنوان یک استاندارد مورد استفاده قرار بگیرد.

SDN چگونه کار می کنند؟

SDN شامل انواع مختلفی از فناوری مثل جداسازی عملکرد، مجازی سازی شبکه و اتوماسیون است. در اصل، SDN تنها بر جداسازی کنترل کننده شبکه از صفحه داده، متمرکز بود. در حالی که سطح کنترل، تصمیماتی در مورد چگونگی انتقال بسته ها از طریق شبکه را انجام می دهد، سطح داده، بسته ها را از محلی به محل دیگر منتقل می کند.

در روش معمول و سنتی عملکرد SDN، یک بسته به یک سوئیچ شبکه وارد می شود، قوانین موجود در سیستم عامل سوئیچ، به سوئیچ می گویند بسته را به کجا انتقال دهد. این قوانین مربوط به بسته ها از طریق کنترل کننده به سوئیچ ابلاغ می شوند.

سوئیچ همچنین به عنوان یک دستگاه سطح داده شناخته می شود، در صورت نیاز به کنترل کننده اطلاعات در حال انتقال را گزارش می کند.سوئیچ هر بسته را به مقصد مورد نظر ارسال میکند و در مورد همه بسته ها به همین شیوه رفتار می کند.

شبکه بر پایه نرم افزار از یک حالت عملیاتی استفاده می کند که انطباقی یا پویا هم نامیده می شود و در آن سوئیچ برای یک بسته که فاقد مقصد است به کنترل کننده درخواست  میفرستد، و آن  بسته را مسدود می کند. این فرایند از مسیریابی انطباقی مجزاست، که مشکل درخواست مسیر را از طریق روترها و الگوریتم ها براساس توپولوژی شبکه، و نه ازطریق یک کنترل کننده، انجام می دهد.

جنبه مجازی سازی SDN در بازی با پوشش های مجازی دیده می شود، جایی که به نظر می رسد یک شبکه جدا بر شبکه ی فیزیکی احاطه دارد. کاربران می توانند پوشش ها را به روش پایان به پایان اجرا کنند. این روش تقسیم بندی تقریبی به ویژه برای ارئه دهندگان خدمات و اپراتورهای محیط های چند گانه ایر و فضای ابری، مفید است، زیرا آنها می توانند شبکه مجازی جداگانه ای را باتنظیمات خاص برای هر کاربر طراحی کنند.

مزایای SDN:

با کمک SDN مدیران می توانند در صورت نیاز قوانین سوئیچ شبکه را تغییر دهند. اولویت بندی، حذف یا مسدود کردن انواع خاصی از بسته ها با با سطح متفاوتی از کنترل و امنیت را امکان پذیر می کنند. در معماری چند رسانه ای فضای ابری کاربرد دارد، زیرا این امکان را فراهم می کند که مدیر بتواند بارهای ترافیکی را به شیوه ای انعطاف پذیر و کارآمدتر مدیریت کند. اساسا این باعث می شود از سوئیچ های ارزان تر استفاده کند کنترل بیشتری بر ترافیک شبکه داشته باشد.

مزایای دیگر SDN عبارتند از مدیریت شبکه و توانایی مشاهده پایان به پایان. یک مدیر شبکه فقط  به یک کنترل کننده برای ارسال سیاست ها به سوئیچ ها نیاز دارد. به جای تنظیم چندین دستگاه، تنها یک دستگاه را تنظیم می کند.این قابلیت یک مزیت امنیتی نیز هست زیرا کنترل کننده می تواند ترافیک را نظارت و سیاست ها را اعمال کند. برای مثال، اگر کنترل کننده بسته ترافیکی مشکوکی پیدا کند، می تواند بسته ها را مجددا تغییر دهد یا رها کند.

SDN همچنین در حوزه مجازی سازی سخت افزارها و سرویس ها که قبلا توسط سخت افزارهای اختصاصی انجام می شد، با توجه به کاهش سخت افزارها و هزینه، مفید خواهد بود.

علاوه بر این شبکه های برپایه نرم افزار به ایجاد فناوری SD-WAN کمک کرده است. SD-WAN جنبه مجازی فناوری SDN را تشکیل می دهد. یک لینک ارتباطی با سرتاسر WAN خود ترسیم می کند و یک شبکه مجازی ایجاد می کند که می تواند هر نوع ارتباطی را که کنترل کننده مناسب بداند، برقرار کند.

چالش های SDN:

مسائل امنیتی هم از SDN سود می برند و هم نسبت به آن نگرانند. کنترل کننده متمرکز SDN نقطه ضعف شبکه است و اگر کسی بتواند آن را هک کند، به شدت به شبکه آسیب می رساند.

چالش جدی دیگری در حوزه شبکه های بر پایه نرم افزار وجود ندارد. شرکت های مختلف روش های متفاوتی برای SDN ارائه می دهند که از مدل های سخت افزار محور و سیستم عامل های مجازی سازی برای طراحی شبکه های غول پیکر و روش های بدون کنترل استفاده می کنند.

برخی ابتکارات حوزه شبکه در مورد SDN قابل استفاده نیستند؛مثل شبکه های جعبه سفید، تقسیم شبکه، اتوماسیون شبکه و شبکه های برنامه ریزی شده. در حالی که فناوری SDN یک فناوری بسیار کارآمد است اما عدم امکان استفاده از ابتکارات جدید، آن را به یک فناوری ایزوله تبدیل می کند.

فناوری SDN در سال 2011 در کنار پروتکل Open Flow  ، به نحو بسیار موثری معرفی شد. از آن زمان پذیرش آن روند کندی داشته است، به ویژه در میان شرکت هایی که شبکه های کوچکتر و منابع کمتر دارند. همچنین بسیاری از موسسات، هزینه راه اندازی SDN را یک عامل بازدارنده در پیشرفت خود می دانند.  

مشتری های اصلی SDN شامل ارائه دهندگان خدمات، اپراتورهای شبکه، مخابرات و حمل و نقل، همراه با شرکت های بزرگ مثل فیسبوک و گوگل که توانایی در اختیار گرفتن فناوری های در حال ظهور را دارند، هستند.

منبع: https://searchnetworking.techtarget.com/definition/software-defined-networking-SDN

به اشتراک گذاری :