شبکه های تعریف شده نرم افزاری - SDN

علی درزی - بخش تحقیق و توسعه شرکت ابررایانه طبرستان

شبکه های تعریف شده نرم افزاری - SDN

علی درزی - بخش تحقیق و توسعه شرکت ابررایانه طبرستان

آشنایی با SDN و OpenFlow

پنجشنبه, ۲۱ اسفند ۱۳۹۳، ۰۷:۳۳ ب.ظ

در پی گسترش روزافزون شبکه‌های رایانه‌ای، ارتباط سازمان‌ها و مشتریان مختلف با اینترنت و افزایش استفاده از تجهیزات رایانشی همراه مانند تلفن همراه و تبلت، محققان و متخصصان به فکر طراحی و ایجاد راهکارهای نوین برای بهینه‌سازی این ارتباطات افتادند؛ مدیریت تجهیزات سیار، الگوی جدید آدرس‌دهی و نامگذاری در اینترنت، مدیریت دسترسی کاربران، امن‌سازی ابرهای رایانشی و کاربردهای مختلف مجازی‌سازی را می‌توان از جمله مهم‌ترین ایده‌هایی دانست که امروزه در حال تکامل هستند.



همان‌طور که مشخص است هر ایده‌ای باید پیش از پیاده‌سازی عمومی، در آزمایش‌های مرتبط موفقیت لازم را کسب کند. برای بررسی ایده‌های فوق نیز، باید علاوه بر محیط آزمایشگاهی مناسب، ترافیک واقعی کاربر شبیه‌سازی شود تا نتیجه آزمایش این راهکارها به واقعیت نزدیک باشد و مقیاسی واقعگرایانه نسبت به استفاده عمومی به دست آید.

اما معمولا آماده‌سازی این چنین آزمایشگاهی نیازمند صرف هزینه‌های گزاف است که اتلاف وقت زیادی را نیز به دنبال خواهد داشت. چه بسیار ایده‌های‌ درستی که به دلیل برخورد با چنین موانعی و نبود امکان آزمایش در شبکه‌ها و ترافیک واقعی کاربران، از بین رفته و به دست فراموشی سپرده می‌شود که این موضوع در نهایت سد راهی برای پیشرفت فناوری است.

احتمالا شما نیز با خواندن جملات قبل و عبور از کلمات «شبکه‌های واقعی» و « ترافیک واقعی کاربران» به این نتیجه رسیده باشید تنها محیط واقعی برای انجام این آزمایش‌ها و ارزیابی فناوری‌‌های آینده‌ شبکه‌ جهانی، «اینترنت» است . SDN یا   Software Defined Networkingراهکاری است که به وسیله ابزاری به نام OpenFlow امکان انجام آزمایش‌ها روی اینترنت را به نحوی فراهم می‌کند که در استفاده کاربران اینترنت اخلالی ایجاد نشود.

عصر شبکه‌های باز

شبکه‌های امروزی شامل کاربرانی است که با مسیریاب‌ها و راه‌گزین‌ها با یکدیگر ارتباط یافته‌اند. این تجهیزات به صورت دستگاه‌هایی عرضه می‌شود که سخت‌افزار، سیستم‌‌عامل و نرم‌افزار توسط تولید‌کننده به صورت یکپارچه در آنها تعبیه شده و تغییر در سیستم‌‌عامل تقریبا امکان‌پذیر نیست. از این‌رو منطق معماری این تجهیزات را «عمودی» می‌نامند.

اما تجهیزاتی که برای SDN و استفاده از OpenFlow تولید می‌شود، از منطق معماری «افقی» پیروی می‌کند. در این معماری، دیگر از دستگاه‌هایی یکپارچه خبری نیست و تولیدکننده امکان استفاده از سیستم‌عامل و نرم‌افزار دلخواه مشتری را روی سخت‌افزار تولید شده فراهم می‌کند تا بتوان به‌طور سفارشی از سخت‌افزار بهره جست. در واقع از دیدگاه شبکه می‌توان گفت، قابلیت مدیریت دلخواه چند Control Plane مختلف و استفاده از نرم‌افزارهای کاربردی مجزا روی این تجهیزات فراهم می‌‌شود.

با SDN و OpenFlow بیشتر آشنا شویم

SDN با به کارگیری مجازی‌سازی در ساختار شبکه و فراهم‌کردن امکان جداسازی و تمییز دادن عناصر مختلف تجهیزات شبکه‌ای (مسیریاب‌ها و راه‌گزین‌ها) از جمله Control Plane و Data Plane و به وجود آوردن دسترسی مستقیم به جداول مختلف ارسال بسته‌ها مانند CAM Table، مدیران شبکه‌ها را قادر می‌سازد بدون نیاز به دسترسی فیزیکی به تجهیزات، نسبت به مدیریت بهینه و متمرکز تمام آنها اقدام کنند. در واقع این راهکار به‌گونه‌ای امکان برنامه‌ریزی متمرکز ترافیک شبکه را به‌وجود می‌آورد.

تا به حال مراکز تحقیقاتی سازوکارهای مختلفی برای استفاده از راهکار SDN در شبکه‌ها به‌وجود آورده‌‌اند که کامل‌ترین نسخه آنها OpenFlow است که یک رابط استاندارد برای مدیریت متمرکز تجهیزات شبکه‌های رایانه‌ای در اختیار می‌گذارد. در واقع با استفاده از OpenFlow می‌توان مسیر عبور بست‌ها در شبکه روی چند تجهیز مختلف را به صورت نرم‌افزاری تعیین و سیاست‌‌های پیچیده مسیریابی و امنیتی را بسادگی پیاده‌سازی کرد.

هدف نهایی و نتیجه مطلوبی که به وسیله راهکار SDN در شبکه‌ها به دست خواهد آمد، به نظارت دقیق لحظه‌ای و بررسی صحت عملکرد بستر شبکه و همخوانی با سیاست‌های مدنظر و عیب‌یابی سریع‌تر و دقیق‌تر مشکلات در شبکه منجر خواهد ‌‌شد.

مدل استاندارد شبکه تعریف‌شده نرم افزاری


جالب است بدانید یکی از روش‌هایی که این راهکار به منظور عیب‌یابی در شبکه‌ها از آن استفاده می‌کند، توسط یک محقق ایرانی به نام پیمان کاظمیان در دانشگاه استنفورد تکامل یافته ‌است. این روش Static Checking نام دارد که با اختصاص مختصات سه‌بعدی به یک بسته هنگام ارسال و مقایسه آن با مختصات بسته برگشتی، در حالات مختلف بررسی می‌شود که توضیح بیشتر آن از حوصله این مطلب خارج است. از موارد استفاده این روش می‌توان به بررسی امکان برقراری دو دستگاه میزبان در شبکه و وجود مسیر مناسب بین آن دو، بررسی رفتار متناظر با headerهای مختلف یک بسته در طول شبکه، بررسی وجود loop در شبکه و از همه مهم‌تر بررسی تأثیر یک تنظیم خاص بر ترافیک شبکه اشاره کرد.

نتیجه‌گیری

با توجه به مزایای این فناوری از جمله کاهش هزینه‌ها، تمرکز و یکپارچگی مدیریت تجهیزات، آسان‌‌‌سازی پیاده‌سازی فناوری‌های مختلف و آزمایش ایده‌های جدید، کاهش زمان عیب‌یابی و برطرف‌کردن خطا، روز‌به‌روز به تعداد مصرف‌کنندگان این راهکار افزوده می‌شود. با توجه به دانش بومی کشور، پیش‌بینی می‌شود در صورت برنامه‌ریزی مدون و سرمایه‌گذاری مفید، بتوان نسبت به رفع برخی نیازهای داخلی در بلند‌مدت، گام برداشت.

 

منبع: ضمیمه کلیک روزنامه جام جم

موافقین ۰ مخالفین ۰ ۹۳/۱۲/۲۱
علی درزی

نظرات  (۲)

تعریف کلی بود.
راجع به پروتکل open flow توضیح داده نشد.
ولی خوب بود.
دید کلی مناسبی را به خواننده منتقل میکند
تشکر و سپاس از زحمات شما

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.
شما میتوانید از این تگهای html استفاده کنید:
<b> یا <strong>، <em> یا <i>، <u>، <strike> یا <s>، <sup>، <sub>، <blockquote>، <code>، <pre>، <hr>، <br>، <p>، <a href="" title="">، <span style="">، <div align="">
تجدید کد امنیتی