شبکه های کامپیوتری برای سال ها بر پایه تجهیزات سخت افزاری مستقل رشد کردند. هر روتر و سوئیچ منطق کنترلی و وظیفه ارسال بسته ها را همزمان اجرا می کرد. این مدل در شبکه های کوچک قابل قبول بود اما با گسترش دیتاسنترها و سرویس های ابری به سرعت ناکارآمد شد. مدیریت تغییرات زمان زیادی می گرفت و کوچک ترین خطای انسانی می توانست کل شبکه را مختل کند. افزایش ترافیک و نیاز به پاسخ سریع باعث شد معماران شبکه به دنبال رویکردی جدید باشند. Software Defined Networking یا SDN نتیجه مستقیم همین نیاز است.
SDN شبکه را از یک سیستم وابسته به سخت افزار به یک پلتفرم نرم افزاری منعطف تبدیل می کند. این رویکرد امکان کنترل متمرکز و تصمیم گیری هوشمند را فراهم می سازد. مدیر شبکه به جای تنظیم دستی ده ها دستگاه سیاست های کلی تعریف می کند. شبکه بر اساس این سیاست ها رفتار خود را تنظیم می نماید.
Software Defined Networking چیست
SDN یک معماری شبکه است که منطق تصمیم گیری را از مسیر عبور داده جدا می کند. در این معماری Control Plane مسئول تصمیم گیری است و Data Plane فقط بسته ها را منتقل می کند. یک کنترلر مرکزی مغز شبکه را تشکیل می دهد و وضعیت کل زیرساخت را در اختیار دارد. تجهیزات شبکه بر اساس دستورات این کنترلر عمل می کنند.
این جداسازی به شبکه اجازه می دهد سریع تر و دقیق تر واکنش نشان دهد. مدیر شبکه می تواند سیاست های امنیتی مسیر یابی و اولویت بندی ترافیک را از یک نقطه مدیریت کند. این قابلیت پایه اصلی شبکه های مدرن محسوب می شود.
مشکل شبکه های سنتی
در شبکه های سنتی هر تجهیز تصمیمات محلی می گیرد. این تصمیمات اغلب بدون آگاهی از وضعیت کلی شبکه انجام می شوند. وقتی ترافیک افزایش پیدا می کند مدیر شبکه باید به صورت دستی تنظیمات را تغییر دهد. این فرآیند زمان بر و مستعد خطا است.
همچنین افزودن سرویس جدید یا تغییر توپولوژی نیاز به پیکربندی چندین دستگاه دارد. در محیط های بزرگ این کار عملا غیرممکن می شود. SDN برای حل همین چالش طراحی شد.
جداسازی Control Plane و Data Plane
در معماری SDN تصمیم گیری و اجرا از یکدیگر جدا هستند. Control Plane قوانین شبکه را تعیین می کند. Data Plane این قوانین را اجرا می نماید. این جداسازی باعث ساده شدن تجهیزات شبکه می شود.
سوئیچ ها دیگر نیازی به پردازش پیچیده ندارند. آنها فقط بسته ها را بر اساس جدول جریان ارسال می کنند. کنترلر مرکزی مسئول مدیریت هوشمند کل شبکه است.
کنترلر مرکزی چگونه کار می کند
این کنترلر اطلاعات لینک ها تاخیر و میزان ترافیک را جمع آوری می کند. سپس بر اساس سیاست های تعریف شده تصمیم گیری می کند. کنترلر قوانین را به تجهیزات ارسال می نماید.
اگر بخشی از شبکه دچار مشکل شود کنترلر بلافاصله مسیر جایگزین را فعال می کند. این واکنش سریع پایداری شبکه را به شکل قابل توجهی افزایش می دهد.
پروتکل های ارتباطی در SDN
SDN برای ارتباط میان کنترلر و تجهیزات از پروتکل های خاص استفاده می کند. OpenFlow یکی از شناخته شده ترین این پروتکل هاست. این پروتکل امکان ارسال قوانین جریان و دریافت وضعیت را فراهم می سازد.
علاوه بر OpenFlow بسیاری از پیاده سازی های جدید از API های REST و مدل های نرم افزاری استفاده می کنند. این انعطاف پذیری توسعه و یکپارچگی را ساده تر می کند.
مدیریت سیاست محور شبکه
SDN مدیریت شبکه را از سطح تنظیمات جزئی به سطح سیاست های کلان منتقل می کند. مدیر شبکه سیاست هایی مانند اولویت ترافیک یا محدودیت دسترسی تعریف می کند. کنترلر این سیاست ها را به قوانین اجرایی تبدیل می نماید.
این رویکرد سرعت اعمال تغییرات را افزایش می دهد. همچنین احتمال خطای انسانی را کاهش می دهد. شبکه به صورت هماهنگ و یکپارچه رفتار می کند.
SDN و مقیاس پذیری واقعی
شبکه های مدرن باید بتوانند سریع رشد کنند. افزودن سرور یا سرویس جدید نباید باعث پیچیدگی شود. SDN این نیاز را به خوبی پاسخ می دهد.
با SDN می توان منابع شبکه را به صورت پویا تخصیص داد. کنترلر بر اساس بار کاری مسیرها را تنظیم می کند. این قابلیت مقیاس پذیری افقی را ممکن می سازد.
نقش SDN در دیتاسنتر
دیتاسنترهای امروزی بدون SDN قابل مدیریت نیستند. تعداد بالای سرورها و سرویس ها نیاز به کنترل متمرکز دارد. SDN امکان پیاده سازی معماری Spine Leaf را فراهم می کند.
در این معماری ترافیک به صورت یکنواخت توزیع می شود. شبکه از ایجاد گلوگاه جلوگیری می کند. عملکرد اپلیکیشن ها بهبود پیدا می کند.
SDN و شبکه های Overlay
SDN بستر مناسبی برای شبکه های Overlay فراهم می سازد. این شبکه ها روی زیرساخت فیزیکی اجرا می شوند. فناوری هایی مانند VXLAN در این دسته قرار می گیرند.
Overlay Network انعطاف پذیری بالایی ایجاد می کند. مدیر شبکه می تواند شبکه های مجازی ایزوله برای سرویس های مختلف بسازد. این قابلیت در محیط های Cloud حیاتی است.
تاثیر SDN بر امنیت شبکه
SDN امنیت شبکه را از حالت ایستا خارج می کند. مدیر شبکه می تواند سیاست های امنیتی پویا تعریف کند. کنترلر این سیاست ها را در کل شبکه اعمال می نماید.
اگر سیستم رفتار مشکوک تشخیص دهد کنترلر دسترسی را بلافاصله محدود می کند. این واکنش سریع سطح حمله را کاهش می دهد.
Microsegmentation در SDN
SDN امکان پیاده سازی Microsegmentation را فراهم می سازد. هر سرویس در یک بخش مجزا قرار می گیرد. ارتباط میان بخش ها فقط در صورت نیاز انجام می شود.
این رویکرد حرکت جانبی مهاجم را محدود می کند. امنیت داخلی شبکه به شکل چشمگیری افزایش پیدا می کند.
SDN و اتوماسیون امنیت
در SDN بسیاری از واکنش های امنیتی به صورت خودکار انجام می شوند. سیستم می تواند قوانین را بر اساس رویدادها تغییر دهد. این اتوماسیون زمان واکنش را کاهش می دهد.
شبکه به جای واکنش دستی به تهدیدات به صورت فعال عمل می کند. این ویژگی برای زیرساخت های حساس اهمیت بالایی دارد.
SDN در شبکه های ابری
شبکه های ابری به شدت به SDN وابسته هستند. تخصیص پویا آدرس ها و مسیرها بدون SDN ممکن نیست. ارائه دهندگان Cloud از SDN برای ساخت شبکه های مجازی استفاده می کنند.
این شبکه ها به مشتریان اجازه می دهند توپولوژی دلخواه خود را پیاده سازی کنند. انعطاف پذیری یکی از مزایای کلیدی SDN در Cloud است.
چالش های پیاده سازی SDN
پیاده سازی SDN نیاز به طراحی دقیق دارد. انتخاب کنترلر مناسب اهمیت زیادی دارد. تیم فنی باید دانش کافی در حوزه شبکه نرم افزاری داشته باشد.
همچنین کنترلر مرکزی باید به صورت High Availability طراحی شود. این موضوع از ایجاد نقطه شکست جلوگیری می کند.
آینده شبکه های قابل برنامه ریزی
شبکه ها به سمت Intent Based Networking حرکت می کنند. در این مدل مدیر فقط هدف را مشخص می کند. سیستم بهترین راه اجرا را انتخاب می نماید.
SDN پایه این تحول است. شبکه های آینده هوشمند خودکار و تطبیق پذیر خواهند بود.
جمع بندی نهایی
SDN شبکه را از یک ساختار سخت افزاری محدود به یک سیستم نرم افزاری پویا تبدیل می کند. مدیریت متمرکز مقیاس پذیری بالا و امنیت پیشرفته مزایای اصلی این معماری هستند. سازمان هایی که به دنبال زیرساخت پایدار و قابل توسعه هستند بدون SDN با محدودیت جدی روبرو می شوند.
نوین هاست یار نوین شماست
نوین هاست با تکیه بر دانش تخصصی شبکه و معماری های مدرن زیرساخت هایی ارائه می دهد که بر پایه شبکه های قابل برنامه ریزی طراحی شده اند. استفاده از فناوری های نوین در کنار تیم فنی حرفه ای باعث شده نوین هاست محیطی پایدار امن و مقیاس پذیر برای کسب و کارها فراهم کند. اگر به دنبال شبکه ای هستید که همراه با رشد شما توسعه پیدا کند نوین هاست یار نوین شماست.
