آشنايی با شبکه های سیسکو SDN

مطابق با ساختارهاي شبکه‌هاي باز (Open Networking Foundation) SDN يک نوع از معماري شبکه‌اي است که سطوح داده و کنترل را به يکديگر متصل مي‌کند. اين امر با تغيير سطح کنترل (فراهم‌کننده سياست‌ها و هوشمندي شبکه) به برنامه‌اي که کنترلر نام دارد امکان‌پذير است. سيسکو حمايت گسترده‌اي را از چشم‌انداز SDN که شامل مدل‌هاي متعددي با قابليت برنامه‌ريزي شبکه است دارد. به‌علاوه مدل واسط/کنترلر توسط ONF براي openflow تعريف‌شده است. اين مقاله به معرفي چشم‌انداز سيسکو بر روي SDN مي‌پردازد.

رفتار شبکه‌اي برنامه‌ريزي‌شده يک قابليت ارزشمند براي سازمان‌هاي بخش دولتي است. مخصوصاً براي آن‌هايي که حجم زيادي از اطلاعات را با افزايش تبادلات تصويري، محيط‌هاي BYOD (Bring Your Own Device) و پردازش ابري ايجاد مي‌کنند.

اکثر تحقيقات علمي و دانشگاهي به نحو مطلوبي توانايي برنامه‌ريزي شبکه را به‌منظور سهولت اشتراک‌گذاري اطلاعات در ميان سازمان‌ها و به‌کارگيري انواع جديدي از برنامه‌هاي پردازشي منتشرشده به منصه ظهور رسانده‌اند. در موارد متعدد، پروتکل openflow جايگزين خيلي از راه‌هاي قديمي پشتيباني از اين نمونه‌ها شده است.

چندين نمونه از محصولات سيسکو تصاويري با قابليت openflow در اختياردارند که شامل يک نقشه مسيريابي واضح براي گسترش پشتيباني از openflow مي‌باشد.

براي توسعه امکانات برنامه‌نويسي شبکه و ارائه محدوده وسيعي از کاربردها، در نظر گرفتن شبکه‌اي با قابليت برنامه‌نويسي تعميم‌يافته موردنياز است. سيسکو معماري ONE (Open Networking Environment) را به‌عنوان يک روش چندجانبه براي برنامه‌نويسي شبکه از طريق سه عامل زير گسترش مي‌دهد:

يک مجموعه ارزشمند از رابط‌هاي برنامه‌نويسي (APIs) در مسير مستقيم سوئيچ‌ها و روتر ها براي افزايش خصوصيات openflow

يک کنترلر openflow ساخته‌شده و واسط openflow

محصولات مناسب براي ارسال لايه‌هاي مجازي، سرويس‌هاي مجازي و قابليت‌هاي سازمان‌دهي منابع در ديتاسنتر

Openflow کجا محدودشده و کجا در حال گسترش است؟

سيسکو رضايت کاملي نسبت به openflow دارد. اين شرکت يک کنترلر openflow با تمام مشخصات ساخته‌شده بانام کنترلر قابل توسعه سيسکو دارد. چندين نمونه از مدل‌هاي سيسکو واسط‌هاي openflow دارند. نقشه مسيرها براي تمام واسط‌هاي پشتيباني شده در اکثريت محصولات سوئيچينگ و روتينگ سيسکو ضرورت دارد.

Openflow به‌منظور پشتيباني از مديريت گردش بر پايه سياست‌هاي شبکه طراحي‌شده است. به‌ويژه openflow براي کاربردهاي موردنياز با ارائه سياست‌هاي از پيش تعريف‌شده به تقسيمات شبکه مناسب است. به‌علاوه به‌منظور سهولت در قابليت‌هاي ارسال و تطابق جريان، اخيراً انتشار خصوصيات openflow روش‌هايي را براي تحقق کيفيت سرويس (QOS) و سنجش جريان معرفي کرده است.

باوجوداين قابليت‌ها، برخي از محدوده‌هاي شبکه که قابلت برنامه‌نويسي دارند، خارج از چشم‌انداز جاري openflow هستند.

 قابليت مديريت و کنترل اجزاي مختلف دستگاه: مديريت تصوير سيستم‌عامل، مديريت سخت‌افزار، آماده‌سازي غير لمسي، راه‌اندازي رويدادها، اطلاعاتي پيرامون محل اجزاء و ...

توانايي اعمال‌نفوذ مستقيم در رفتار يک جزء شبکه: کنترل و به‌کارگيري صحيح بر اساس اطلاعات ارسال‌شده و اطلاعات مسيريابي، وضعيت مسير، گسترش پروتکل مسيريابي، اضافه يا حذف کردن مسيرها و پشتيباني گسترده درختي

 استفاده صحيح از ظرفيت بسته‌هاي اطلاعاتي: از طريق رمزنگاري و VPN، الگوريتم‌هاي رمزنگاري سفارش شده، کنترل و بررسي عمقي بسته‌ها، توجه کافي به بررسي ظرفيت موردنياز برنامه، توانايي واردکردن بسته‌ها داخل جريان شبکه

گسترش خدمات: openflow قابليت معرفي و ارائه يک سرويس را به جزئي از شبکه به‌طور مستقيم ندارد، ازجمله سرويس‌هايي مانند فايروال، خدمات کاربردي در سطح گسترده (WAAS)، ورود بدون اجازه يک نرم‌افزار سيستم حفاظتي. SDN دروازه شبکه باند وسيع (BNG)، مديريت و نظارت تصويري و... را فراهم مي‌کند.

سطح کنترل طبقه‌بندي‌شده و رابط‌هاي برنامه‌نويسي (APIs): اعتماد openflow بر روي يک سطح کنترل متمرکز، قدرت انتخاب زمان اجراي برنامه را محدود مي‌کند.

 

پیش بیتی وسیع برای قابلیت برنامه نویسی شبکه

چشم‌انداز سيسکو براي SDN اين است که بتواند يک شبکه با قابليت برنامه‌ريزي صحيح را ارائه دهد، تا سازندگان بتوانند برنامه‌هايي را که سبب بهبود زمان واقعي شبکه، و به‌کارگيري تحليل‌ها و هوشمندي براي سياست‌هاي مناسب ارائه دهند سپس سياست از طريق openflow، OnePk يا روش‌هاي ديگر به اجزاء شبکه تزريق مي‌شود.

اين مدل مداربسته يک اتصال محکم از برنامه‌هاي تجاري شبکه را فراهم مي‌کند که توانايي همکاري با ساير منابع شبکه‌اي را دارد. اين فرآيند سناريوي را طراحي مي‌کند که در آن ابزارهاي شبکه خودشان مي‌توانند اين امکان را فراهم نمايند تا تحليل‌گرها تغييرات ترافيک را تشخيص دهند، به‌طوري‌که تغيير ترافيک يک برنامه مشخص را نمايش دهند. تنظيم برنامه مي‌تواند به‌طور خودکار سياست‌ها را براي پيکربندي دوباره شبکه در يک‌زمان به‌منظور بهينه‌سازي تجربه کاربران و کارايي برنامه اصلاح کند.

 

این مسئله برای بخش دولتی چه معنایی دارد؟

بخش دولتي در به‌کارگيري فنّاوري SDN و openflow در حال گسترش است. انجمن تحقيقات علمي نشان مي‌دهد که استفاده از روش‌هايي با قابليت برنامه‌نويسي شبکه روندي رو به رشد دارد تا مشکلات را از طريق انتقال، ايمن‌سازي، و تحليل مجموعه عظيم اطلاعات برطرف کند.

 

 

موارد استفاده از SDN

بخش دولتي همچنين چالش‌هاي خاصي را در رمزگذاري اطلاعات و ايمن‌سازي شبکه به همراه دارد. اين امر به‌طور ويژه‌اي با SDN در ارتباط است. در اينجا به بررسي چند نمونه مي‌پردازيم:

 بهبود کارايي شبکه و تجهيزات گران‌قيمت سرويس‌ها مديون ذخاير و گردش قابل‌اعتماد شبکه پيرامون سرويس‌هايي مانند فايروال، سنسورهاي IPs يا دستگاه‌هاي NAT مي‌باشد. اين امر زماني ارزشمند است که مؤسسات تحقيقاتي اطلاعات خود را به اشتراک مي‌گذارند.

  مکانيزه و خودکار کردن پهناي باند شبکه مي‌تواند انتقال اطلاعات برنامه‌ريزي‌شده را اصلاح کند. SDN براي ارتباط بين برنامه‌هاي مديريت داده‌ها با شبکه از طريق تنظيم مسيرهاي انتقال و مديريت داده‌ها کارايي دارد. برنامه توزيع‌شده مانند HTCondor با داشتن يک روش برنامه‌ريزي‌شده که مسيرهاي شبکه را نمايش مي‌دهد براي مديريت و فرصت‌هاي شغلي سودمند هستند. اين موارد اغلب در هنگام استفاده از تحقيقات علمي نمايانگر مي‌شوند.

 قسمت‌هاي مجزاي شبکه به ارتقاي آن کمک مي‌کند که اين امر از طريق سياست مؤثر کنترلر مرکزي با کاهش ترافيک تحقيقاتي فراهم مي‌شود.

 بسياري از مؤسسات بزرگ، سيستم‌هاي دانشگاهي، و ادارات دولتي در حال تطابق و به‌کارگيري سيستم‌هاي خود با اين برنامه هستند تا بتوانند هزينه‌هاي خود را کاهش دهند. SDN اين امکان را فراهم مي‌نمايد تا سازمان‌ها بتوانند از چندين ديتاسنتر با استفاده از معماري و کنترل شبيه‌سازي توپولوژي لايه 2 و تطابق خدمات عبور کنند.

 

کاربردهای  openflow با واسط برنامه نویسی  Cisco onePK

 دسترسي مستقيم به واسط برنامه‌نويسي دستگاه براي به‌کارگيري تنظيمات ضروري غير لمسي، به‌خوبي تغييرات پيکربندي خودکار است. Cisco onePK توانايي استفاده از پروتکل‌هايي مانند puppet را دارد تا بتواند دستگاه‌هاي به کارگرفته شده جديد را به‌منظور ايجاد سرور مناسب تنظيم کند. سيستم ارسال برنامه‌ريزي در يک شبکه مورد استقبال قرارگرفته چراکه خطاهاي انساني را کاهش مي‌دهد و همچنين تغييرات گسترده را آسان مي‌نمايد. شيوه‌هاي تجاري در حفظ و نگهداري محصولات عرضه‌شده با مشکل مواجه هستند.

 

 

 

 

 

نمونه های توسعه یافته انعطاف پذیری

 Openflow به یک کنترلر نیاز دارد تا بر روی یک سرور قرار بگیرد. کنترلر با استفاده از پروتکل openflow امکان برقراری ارتباط در سراسر شبکه را از طریق سوئیچ‌ها و روترها فراهم می‌کند. برنامه‌ها با استفاده از رابط‌های برنامه‌نویسی بر روی کنترلر openflow سیاست‌های شبکه را پیاده‌سازی می‌کنند.

ازنظر سیسکو این امر برای پشتیبانی از الگوهای آماده‌سازی برنامه‌های چندجانبه، همچنین برای دسترسی به برنامه و کنترلر openflow مقرون‌به‌صرفه است.

سطوح کنترل متمرکزشده مدیریت و عملکرد آسانی را فراهم می‌کند. یک الگوی تمرکزیافته همچنین اهمیت مقیاس‌پذیری و انتخاب محدودیت‌ها را برای گسترش برنامه ارائه می‌دهد. دسترسی مستقیم به واسط‌های برنامه‌نویسی و ابزار غیرمتمرکز محدوده وسیعی از امکانات را ارائه می‌دهد که در نمونه تمرکزیافته openflow در دسترس نیستند. روش ترکیبی با ادغام دسترسی مستقیم واسط‌های برنامه‌نویسی بر روی یک دستگاه سبب افزایش دسترسی واسط‌ها از طریق کنترلر، امکان تعادل مطلوب و مناسب میان سطوح کنترل تمرکزیافته و غیرمتمرکز می‌شود.

توانایی ارائه و معرفی یک سرویس در هر جایی از شبکه بر اساس درخواست دینامیک ارزشمند است.

نمونه‌های توسعه‌یافته برنامه قابل‌انعطاف، برای ارسال این توانایی حیاتی است. این روش سیسکو از امکانات پیشرفته برنامه‌های چندجانبه پشتیبانی می‌کند.

 اجرای برنامه‌ها در جعبه نرم‌افزاری موجود در روترها و سوئیچ‌ها

 اجرای مستقیم برنامه‌ها بر روی سخت‌افزار X86 تعبیه‌شده بر روی روترها و سوئیچ‌ها

 اجرای برنامه‌ها بر روی سرورهای مجازی یا مستقل

برخی از مزایای ارائه‌شده نمونه توسعه‌یافته انعطاف‌پذیر

 برنامه‌ها می‌توانند در هر گره ای از شبکه و در هر جایی که خدمات نیازی به در دسترس بودن میان گره و یک کنترلر مرکزی ندارند، ارتقاء یابند.

 برنامه توزیع‌شده امکان کاهش زمان بیکاری سطح کنترل را فراهم می‌کند. کنترلرهای تمرکزیافته هنوز در نواحی تولید گسترده مورد ارزیابی قرار نگرفته‌اند. بدون سنجش کنترلر مناسب، حوادث گسترده می‌تواند افزایش کار تولیدشده توسط کنترلرهای تمرکزیافته را از بین ببرد که این فرآیند هنگام پردازش حجم بالای پیام‌ها در زمان ارسال سیاست‌های بروز شده در یک‌زمان به صدها دستگاه اتفاق می‌افتد. کنترلرهای طبقه‌بندی‌شده روانه بازار شده‌اند تا تأثیرات آن را کاهش دهند.

 دستگاه‌های شبکه می‌توانند خیلی سریع سیاست‌های سرویس را در پاسخ به نوسانات موردنیاز درزمانی که سطوح کنترل توسط برنامه‌ها به یکدیگر متصل شده‌اند، تنظیم کنند. بهترین میزان openflow در نمونه کنترل مبتکرانه جایی است که گردش‌ها به‌صورت استاتیک معرفی‌شده‌اند و سیاست‌ها اجزای شبکه را تحت‌فشار قرار داده‌اند. سنجش کنترلر زمانی موردنیاز است که سیاست‌ها به‌صورت دینامیک در واکنش به شبکه مانند اخطارهای سخت‌افزاری دستگاه یا افزایش سایر لینک‌های رویدادها یا در دسترس بودن خدمات تغییر پیدا کنند.

Cisco onePK يک واسط برنامه‌نويسي را در ميان سيستم‌عامل معرفي مي‌کند و اجازه مي‌دهد از طريق يک برنامه ساده موارد نصب‌شده ناهماهنگ را مديريت کند.

 کاهش ريسک حملات امنيتي سايبري جديد با پشتيباني BYOD ضرورت دارد. يک فرد با تبلت خود مي‌تواند بدافزاري را به داخل شبکه انتقال دهد. يک ابزار شبکه مي‌تواند با استفاده از برنامه Cisco onePK بسته را تشخيص داده و به‌صورت خودکار حمله را در دستگاه قرنطينه کند يا با انتقال مسيريابي جديد ترافيک ايجادشده را مسدود نمايد.

 به‌طور انتخابي اطلاعات حساس توسط جريان‌هاي رمزنگاري به‌صورت ديناميک با استفاده از الگوريتم‌هاي خاص بر روي دستگاه‌هاي شبکه محافظت مي‌شوند. اين قابليت ارزش بسيار زيادي براي سازمان‌هاي فناوري اطلاعات در معماري ابري دارد. به‌طوري‌که مراکز داده فناوري اطلاعات يک سازمان دولتي متمرکزشده‌اند تا در صورت نياز، ترافيک برنامه خاص را از ساير برنامه‌ها پنهان نمايند. Cisco onePK اين قابليت را دارد تا خيلي از سياست‌ها را با محدود کردن رمزنگاري به‌طور ديناميک بر روي گره‌هاي شبکه پياده‌سازي کند.

 در مراحل بالاتر يک برنامه مي‌تواند بر روي يک روتر قرار بگيرد تا نوع سرويس اينترنتي فرد را تعيين کند. همچنين اين برنامه بسته QoS را با توجه به عکس‌العمل سطح ترافيکي مناسب تغيير مي‌دهد. اين قابليت مي‌تواند بر روي يک روتر مجزا از راه دور بدون نياز به استفاده openflow گسترده، اجرا شود.

 يک برنامه نصب‌شده روي يک روتر، پايگاه داده ذخيره‌شده را به سيستم‌عامل Cisco TelePresence متصل مي‌کند. دستورات برنامه در شبکه پهناي باند موردنياز را براي دوره زماني مناسب ذخيره مي‌کند. اين سيستم پورت‌هاي مجزايي براي برنامه Cisco TelePresence ندارد، Cisco onePK بر روي ظرفيت بسته‌ها نظارت مي‌کند تا گردش‌هاي مناسب را تشخيص دهد. در زمان پايان نشست، پهناي باند ذخيره‌شده آزاد مي‌شود. Cisco onePK کنترل ترافيک را از طريق تشخيص و تحليل ظرفيت‌ها و افزايش هماهنگي گسترش مي‌دهد.

 پيشرفت اقتصادي شبکه به‌وسيله پروتکل‌هاي مسيريابي توسعه‌يافته و شاخص‌هاي تجاري (مانند نرخ دلار) و همچنين شاخص‌هاي فني (مانند سرعت) را در زمان انتخاب مسير شبکه بررسي مي‌کند.

 

دستورالعمل سیسکو: ساخت  openflow  با  Cisco onePK

براي گسترش و افزايش قابليت‌هاي برنامه‌ريزي‌شده شبکه، سيسکو معماري و ساختار Cisco ONE را عرضه کرده است، که اين کار بر روي openflow، و توانايي جديد به‌منظور برطرف کردن چالش‌هاي آدرس‌دهي WAN و ديتاسنترها و همچنين شبکه‌هاي باز ايجادشده است.

سيسکو معتقد است که حوزه مشکلات WAN، فضاي باز و مرکز داده به‌قدري متفاوت است که تنها يک تکنولوژي براي تمام نواحي مناسب نيست. بعلاوه خواسته‌ها و سنجش‌هاي مختلف مشتريان مشکلات مختلفي را به وجود مي‌آورد.

Cisco ONE نشان مي‌دهد که ترتيب و عقايد يک شيوه براي برنامه‌ريزي کردن شبکه شامل همکاري انواع متفاوتي از فناوري‌ها مي‌باشد. سازمان‌هاي بخش دولتي مي‌توانند از يک يا تمام اين بخش‌ها استفاده کنند:

 واسط برنامه‌نويسي قوي Cisco onePK و کنترلرهاي شخص سوم دسترسي مستقيم برنامه‌اي به نرم‌افزارهاي Cisco IOS را دارند آن‌ها از صدها برنامه شامل کشف ابزار، مديريت ابزار، و کنترل مسيريابي و سياست‌ها و ... پشتيباني مي‌کنند. بعلاوه، واسط برنامه‌نويسي مسير داده در Cisco onePK، استخراج، تغيير، و بارگذاري دوباره بسته‌ها را در يک جريان فعال فراهم مي‌کند. نقشه مسير در Cisco onePK از سيستم‌عامل‌هاي NX-OS و IOS-XR و IOS-XE در ميان سوئيچ‌هاي سري Cisco Catalyst و Cisco Nexus پشتيباني مي‌کند.

 Openflow از کنترلرهاي ساخته‌شده سيسکو پشتيباني مي‌کند: برخلاف ساير کنترلرهاي openflow، کنترلر سيسکو نظارت دسترسي قانوني، پشتيباني از عيب‌يابي، ارسال توپولوژي مستقل، توانايي تزريق ترکيب داده‌ها و مسيريابي را فراهم مي‌نمايد. کنترلر از ابتداي سال 2012 در آزمايش‌ها ميداني بوده است.

• پوشش‌هاي مجازي: فناوري‌هاي پوشش‌هاي مجازي سيسکو وظيفه پشتيباني چندجانبه و هماهنگي سرويس‌ها را با استفاده از LAN مجازي توسعه‌پذير (VXLAN) و خصوصيت vPath روي سري Nexus 1000V سيسکو را بر عهده‌دارند. پوشش‌هاي مجازي از مدل‌هاي SDN کنترل محور استفاده مي‌کنند، اما انتقال از طريق محصور کردن چارچوب‌ها در يک توپولوژي تثبيت‌شده انجام مي‌پذيرد.

نتایج و پیشنهادات

SDN يک پيشرفت خوب در بخش دولتي محسوب مي‌شود. از طريق مکانيزه کردن و متمرکز کردن وظايف شبکه‌هاي مديريتي به عملياتي سبب مي‌شود تا شبکه پاسخ گوي فعاليت‌هاي تجاري و سازماني پويا باشند که نيازمند کار با برنامه‌هاي شبکه محور است.

در آخر SDN به سيستم IT زيرکي بيشتري مي‌دهد زيرا آن‌ها مي‌توانند به‌سرعت کارايي شبکه را براي نيازهاي فوري تجاري بالا ببرند. سرعت افزايش ارتقاء برنامه‌ها، شرکت‌هاي IT را به سمت و سويي سوق مي‌دهد که بتوانند نيازهاي متغير را بسنجند و به آن‌ها پاسخ دهند.

پيشنهاد ما براي سازمان‌هاي دولتي اين است که:

 استراتژي را به وجود بياورند تا برنامه‌ريزي کردن شبکه باهدف کاهش هزينه‌هاي عملياتي تطابق داشته باشد؛ درحالي‌که بسياري از شرکت‌ها در حال رقابت براي پهناي باند هستند.

 نگرشي چندجانبه براي ارزيابي ارزش و ريسک انتخاب کنند. Cisco در حال معرفي پشتيباني SDN در بيشتر پروفايل‌هاي مسيريابي است، اين بدين معني است که شما مي‌توانيد از يک نوع زبان برنامه‌نويسي در مقياس کوچک استفاده کنيد بدون اينکه لازم باشد در بخش سخت‌افزار سرمايه‌گذاري کنيد. در بسياري از موارد شما مي‌توانيد با به‌روزرساني يک کد برنامه‌هاي موجود را ارزيابي کنيد.

 اگر از openflow استفاده مي‌کنيد، کنترل‌کننده‌هاي Cisco ONE را مدنظر داشته باشيد، اين کنترل‌کننده توانايي‌هاي خاصي دارد که براي گسترش توليد ضروري هستند، که شامل ويژگي‌هاي عيب‌يابي، کنترل دسترسي قانوني، ارسال توپولوژي مستقل مي‌باشد.