The Need For Speed

جنون سرعت در رگ‌های شبکه

19/12/1394 - 11:01

کسب‌وکارهای بزرگ و گسترده در کنار شرکت‌های ارائه‌دهنده خدمات نیاز به شبکه‌های کامپیوتری هوشمند با قابلیت‌های پاسخ‌گویی مبتنی بر تقاضا و بی‌درنگ دارند. در حال حاضر، می‌توان از دو فناوری SDN (سرنام Software Defined Networking) و NFV (سرنام Network Functions Virtualization) نام برد که می‌توانند این نیاز را برآورده کنند.

از جمله مزیت‌های این دو رویکرد و تحول در حال توسعه، توانایی جاسازی برنامه‌های کاربردی پویا در مراکز داده است که منجر به پیاده‌سازی معماری سرویس‌ها و تقسیم‌بندی‌های بسیار کوچک می‌شود. این معماری نیز پاسخی پویا برای مقابله با بارهای ترافیکی زیاد و بهبود کیفیت خدمات است. SDN و NFV کمک می‌کنند تا بهره‌وری شبکه به مراتب بهبود یابد و عملکرد شبکه چالاک‌تر شود. هم‌چنین، باعث کاهش هزینه‌های سربار عملیاتی (Opex) و امکان استفاده از خلاقیت و نوآوری بیشتر خواهند شد که در نهایت، به خودکارسازی و ساده‌سازی فرآیندها منجر می‌شوند.

مطلب پیشنهادی

برای حرکت به‌سوی SDDC چه اقداماتی لازم است؟

پنج استراتژی برای موفقیت مرکز داده نرم‌افزار محور

SDN غالباً به‌صورت فناوری مجزاکننده بخش کنترل اطلاعات از بخش جریان اطلاعات در شبکه تعریف می‌شود. بخش کنترل اطلاعات مجموعه‌ای از عملیات و سیگنال‌هایی است که به دستگاه‌های شبکه می‌گویند که با ترافیک ورودی، چه رفتاری داشته باشند و چگونه آن‌را هدایت کنند؛ اما بخش جریان اطلاعات زیربنایی‌ترین بخش شبکه و شامل سخت‌افزارهایی است که باید اطلاعات را از درگاه‌های ورودی دریافت و به سوی مقصدهای مشخص شده توسط «بخش کنترل» هدایت کنند. SDN پروتکل‌ها و استانداردهای جدیدی در شبکه تعریف می‌کند که موجب جداسازی این دو بخش از یکدیگر می‌شوند. در حال حاضر، چندین پروژه منبع باز در جهان تعریف شده و در حال توسعه ابزارهای پیاده‌سازی پروتکل‌ها و استانداردهای SDN و NFV روی شبکه‌های کامپیوتری هستند.

سادگی بیشتر
یکی از دستاوردهای SDN سادگی بیشتر در ساختن و مدیریت شبکه‌های کامپیوتری است. کنترلرهای SDN و ابزارهای مدیریتی آن روی سرورها راه‌اندازی و اجرا می‌شوند و به وظایف بخش کنترل شبکه رسیدگی می‌کنند. این ابزارها از یک سو با توابع مدیریتی سطح بالای خود در ارتباط و تعامل هستند و از سوی دیگر، انواع دستگاه‌های شبکه سطح پایین‌تر از خود را مدیریت می‌کنند. این تجهیزات شبکه می‌توانند از برندهای معروف و شناخته شده بازار یا تجهیزات ساخته شده توسط خود شرکت‌های کسب‌وکاری باشند.
فناوری NFV نیز نودهای مجازی شبکه را طوری سازمان‌دهی می‌کند که به صورت بلوک به هم پیوسته در شبکه ساخته شوند. NFV امکان اجرا و پیاده‌سازی شبکه‌های SDN یا دیگر معماری‌های نوین شبکه را فراهم می‌کند. صنعت ارتباطات در سال 2012 ایده NFV را مطرح کرد و بعد بیش از 38 شرکت فعال اروپایی در این بازار بنیاد ETSI NFV ISG را برای توسعه این رویکرد بنا نهادند. در پایان سال 2014، نزدیک به 34 مفهوم مرتبط با NFV ISG توسعه داده شده یا در حال انجام مراحل نهایی بودند. این مفاهیم انواع عناصر و ساختار NFV را شامل می‌شوند. مانند: معماری فریم‌ورک محاسباتی، هایپروایزور و دامنه‌های شبکه، سرویس‌های ارکستریشن و مدیریت، امنیت و اعتماد، معیارها کیفیت خدمات و انعطاف‌پذیری را شامل می‌شوند. برخی از اعضای بنیاد ETSI NFV ISG را شرکت‌های مخابراتی معروف مانند AT&T، NTT Com، BT، Telefónica، Orange و Deutsche Telekom تشکیل می‌دادند. این اعضا دو سال بعدی را صرف حرکت از الزامات و استانداردها به سوی تحول صنعت مخابرات و ارائه‌دهندگان خدمات مخابراتی و به‌کارگیری NFV در شبکه‌های فعلی کردند.

SDN غالباً به‌صورت فناوری مجزاکننده بخش کنترل اطلاعات از بخش جریان اطلاعات در شبکه تعریف می‌شود.

در این برهه موضوع‌های کلیدی مانند قابلیت‌های هم‌کنش‌پذیری، عملیاتی و همکاری NFV با دیگر گروه‌ها و استانـداردهای منبع‌باز مدنظر توسعه‌دهندگان این فناوری بود. NFV محدوده استفاده بسیار وسیعی دارد. برای نمونه، شبکه‌های دسترسی رادیویی مبتنی بر کلاود (C-RAN) با همکاری شرکت مخابراتی چینی China Telecom به توسعه NFV و جایگزین کردنش با سخت‌افزارهای شبکه‌های موبایل سلولی اقدام کردند که این‌کار از طریق استفاده از توابع نرم‌افزاری و متمرکز مبتنی بر کلاود انجام می‌شد. مثال‌های دیگر بـــه‌کارگیـــری NFV در صنعت، می‌تواند CPE مجازی (سرنام Customer Premises Equipment) باشد که به ارائه‌دهند‌گان خدمات اجازه می‌دهد سرویس‌های پاسخ‌گویی با سخت‌افزارهای کمتر نصب شده در محل کاربران راه‌اندازی کنند. شرکت مخابراتی برتیش تلکام از NFV به جای سخت‌افزارهایی مانند فایروال، لودبالانسینگ، بهبوددهنده‌های WAN و دیگر دستگاه‌های اختصاصی نصب شده در محل کاربران استفاده می‌کند. مزیت بزرگ NFV در این‌جا، نیاز نداشتن به مراجعه حضوری و دسترسی فیزیکی به دستگاه‌ها در مکان‌های مختلف برای به‌روزرسانی یا تعمیر و خدمات دیگر است. اپراتورهای ارائه‌دهنده شبکه‌های موبایل LTE اقدام به توسعه و ساخت یک بسته مرکزی استانداردها (EPC) برای به‌کارگیری مجازی‌سازی کردند که در نتیجه آن اکنون شاهدیم بسیاری از ارائه‌دهنده‌های LTE از EPC مجازی مبتنی بر NFV بهره می‌برند.

حل مشکلات لایه 2
شرکت مهندســـی کلاود و مشــــاوره CloudSeeds مثال بسیار خوبی در این زمینه است. این شرکت زیرساخت‌های مرکز داده مبتنی بر SDN را از اوایل سال 2012 آغاز کردند. بنیان‌گذار این شرکت، کیوین فیبیچ می‌گوید: «در آن برهه زمانی متوجه شدم نیاز به هر نوع مقیاس‌پذیری در کسب‌وکارهای میزبانی و IaaS (سرنام Infrastructure as a Service) موضوعی فراتر از ایجاد ظرفیت‌های جدید یا ایجاد اندازه‌ای خاص در شبکه‌هاست و به مشکلات جدی و حادی در لایه 2 شبکه ختم می‌شود.» وی می‌گوید: «ما شاهد بودیم SDN می‌تواند کمک بسیار بزرگی به ما کند، چون اجازه ساختن یک لایه 3 خالص و عاری از هرگونه مشکل و وابستگی را در شبکه می‌دهد. ما با پروتکل مسیریابی OSPF (سرنام open shortest path first) و پروتکل گیت‌وی BGP شروع کردیم و پس از چند سال می‌دانیم چگونه شبکه‌های کامپیوتری را بدون مشکلات لایه 2، انعطاف‌پذیر و مقیاس‌پذیر کنیم. SDN به ما یک زیرساخت مقیاس‌پذیر می‌دهد که باعث رشد کسب‌وکارها خواهد شد.»
شرکت CloudSeeds علاوه بر مقیاس‌پذیری و انعطاف‌پذیری در شبکه‌های خود، با SDN توانست برنامه‌های کاربردی با قابلیت پاسخ‌گویی خودکار در سیستم ایجاد کند. این برنامه‌های کاربردی از زیرساخت‌های سخت‌افزاری و نرم‌افزاری استاندارد بهره گرفته و از سرویس‌های پشتیبان‌گیری و بازیابی بحرانی پشتیبانی می‌کنند. این کار توسط شبکه‌های مجازی صورت می‌گیرد که از نظر فاصله جغرافیایی ممکن است در نقاط بسیار دورتری از زیرساخت مرکزی باشند.

مزیت بزرگ NFV ، نیاز نداشتن به مراجعه حضوری و دسترسی فیزیکی به دستگاه‌ها در مکان‌های مختلف برای به‌روزرسانی یا تعمیر و خدمات دیگر است.

طبق تحقیقاتی که شرکت تحقیقاتی‌ـ‌ مطالعاتی IRIS روی شرکت‌های بزرگ و حرفه‌ای امریکایی در فوریه سال 2015 داده‌است؛ استفاده از SDN در بالاترین سطح منجر به کاهش هزینه‌های Capex و Opex خواهد شد و نتایجی مانند خودکارسازی برنامه‌های کاربردی تأمین‌کننده خدمات و بازیابی بحرانی، طراحی کلاودهای ترکیبی در کنار هم با دسترسی‌ها و شرایط کنترلی خاص خود و پیاده‌سازی در معماری مراکز حاصل می‌شود. یکی از راهکارهای جامع موجود در بازار، محصول خودکارسازی Contrail Networking شرکت جونیپر برای استفاده از کلاود و SDN در کنار یکدیگر است. Contrail Networking که حاصل کار و تلاش جمع بزرگی از توسعه‌دهند‌گان بزرگ بازار است؛ در حال حاضر در بسیاری از شرکت‌ها مانند CloudSeeds در پـــروژه منبـــع بـــاز OpenContrail استفاده می‌شود. در سوییچینگ یکپارچه زیرین لایه 3، Contrail Networking می‌تواند هر نوع شبکه هم‌پوشان (overlay network) را با یکدیگر هماهنگ و ارکستر کند و حتی سیستم‌های اجاره‌ای این لایه نیز می‌توانند شبکه‌های هم‌پوشان مجازی هماهنگ با هم بسازند. همچنین این راهکار می‌تواند زنجیره‌ای از سرویس‌ها به سبک NFV برای فایروال‌های مجازی کوچک برای مشتریان یک کسب‌وکار بسازد.

ما شاهد بودیم SDN می‌تواند کمک بسیار بزرگی به ما کند، چون اجازه ساختن یک لایه 3 خالص و عاری از هرگونه مشکل و وابستگی را در شبکه می‌دهد.

یکی از مشکلات راهکارها و محصولات SDN در بازار، پشتیبانی نشدن توسط دیگر برندهاست. کسب‌وکارها باید دنبال راهکارها و محصولاتی باشند که دیگر بازیگران اصلی بازار نیز از آن را پشتیبانی کنند. برای مثال؛ راهکار خودکارسازی Contrail Networking در بازار توسط دیگر سازندگان محصولات لایه 3 پشتیبانی می‌شود و هر مشتری می‌تواند از محصولات و گزینه‌های شرکت جونیپر به عنوان توسعه‌دهنده این راهکار یا هر محصول دیگری در بازار استفاده کند. چون پیش‌تر درباره شرکت CloudSeeds صحبت کردیم؛ به عنوان یک مطالعه موردی می‌توانیم اشاره کنیم این شرکت راهکار Contrail Networking را بــــــا سوییـــچ QFX5100 Ethernet در یک مرکز داده با کارایی بسیار بالا استفاده می‌کند. همین‌طور، در کنار این‌ها از فایروال SRX1400 و روتر ایج MX80 3D Universal برای شبکه‌های WAN خود بهره می‌برد. یک مزیت SDN این است که تیم فنی خود مشتری می‌تواند برنامه‌های منبع باز API و برنامه‌های مدیریتی برای سوار شدن روی این سخت‌افزارها را توسعه دهد تا ویژگی‌ها و نیازمندی‌های خاص و منحصربه‌فرد کسب‌وکارشان را پوشش دهند. محصولات و راهکارهای SDN باید اجازه نصب و پیکربندی برنامه‌های API جانبی را به شرکت‌های ثالث بدهند. کیوین فیبیچ می‌گوید: «ما این کار را در شرکت‌مان انجام دادیم و با استفاده از برنامه‌های API پیکربندی‌های مستقیمی برای دستگاه‌ها ساختیم که هر زمان که نیاز باشد؛ به سیستم‌عامل این دستگاه‌ها اعمال می‌کنیم و دیگر از درگیر شدن جزء‌به‌جزء و موردی خلاص شدیم.» وی می‌گوید: «این پیکربندی‌ها بسیار اهمیت دارند و شما در حین روند کار متوجه می‌شوید که باید نسخه‌های جدیدی از پیکربندی‌های خود برای دستگاه‌های مختلف درست کنید؛ چون در همان ابتدا، تصور درستی از گستردگی کار و نحوه خودکارسازی وظایف و عملیات ندارید. اما کم‌کم به مرور متوجه نکات جدیدی می‌شوید و باید بتوانید این نکات را وارد سیستم کنید. اینجاست که اهمیت دارد بتوانید از راهکار یا محصول SDN استفاده کنید که قابلیت پیاده‌سازی API ثالث داشته باشد. در سیستم‌های SDN باید همه‌چیز در اختیار و کنترل مدیران فنی کسب‌وکار باشد تا بتوانند اشتباه‌های اولیه را رفع و جبران کنند.»

پیاده‌سازی در آسمان
شرکت CloudSeeds مثال خوبی از کاربردهای SDN و استفاده از اجزای امنیتی مانند فایروال و آنتی‌ویروس بدون نیاز به تغییر و دستکاری شبکه فعلی یا زیرساخت‌های زیرین شبکه نمایش می‌دهد. کیوین فیبیچ می‌گوید: «یکی دیگر از ویژگی‌های جالب SDN مفهوم سرویس‌های زنجیره‌ای (Service Chaining) است. ما شاهدیم که در وسط کار اگر مشتری‌ای از ما بخواهد به‌روزرسانی در سیستم رخ دهد و سرویس جدیدی (مثلاً سیستم جلوگیری و مقابله با حملات DDoS) نیز نصب و راه‌اندازی شود؛ ما می‌توانیم این قابلیت‌ها را روی سیستم پیاده‌سازی کنیم بدون اینکه نیاز به متوقف کردن سیستم یا کاهش آپ‌تایم داشته باشیم.» واقعیت این است SDN به صاحبان مراکز داده اجازه می‌دهد معماری مرکز داده کامل‌تر، تمیزتر و صیقل خورده را پیاده‌سازی کنند، بدون اینکه درگیر تجهیزات قدیمی یا نیازمندی‌های مجتمع‌سازی تجهیزات ذخیره‌سازی و شبکه با بخش‌های دیگر شوند. تجهیزات ذخیره‌سازی، مجازی‌سازی و شبکه‌سازی به طور مجزا و مستقل اما کاملاً هماهنگ و یکپارچه با یکدیگر در مرکز داده استفاده می‌شوند و هریک نیز به طور مجزا قابلیت تعویض، به‌روزرسانی و مقیاس‌پذیری دارند. این موضوعی است که بسیاری از مراکز داده کنونی درگیرش هستند و برای افزودن ظرفیت ذخیره‌سازی به مشکلاتی در بخش‌های زیرساخت شبکه یا نودهای محاسباتی برمی‌خورند. پیچیدگی محصولات SDN/NFV یکی دیگر از دلهره‌ها و چالش‌های مشتریانی است که برای خرید محصولات جدید وارد بازار می‌شوند. گاهی اوقات یک راهکار یا محصول به اندازه کافی انعطاف‌پذیر و مقیاس‌پذیر است و از پس خودکارسازی وظایف و عملیات سیستم برمی‌آید ولی بیش از حد پیچیده است؛ به طوری که پیاده‌سازی هر بخش از آن مانند ذخیره‌سازی یا مجازی‌سازی مشکلات بالقوه جدیدی به وجود می‌آورد. یک محصول SDN باید به راحتی امکان ساخت ماشین‌ها و شبکه‌های مجازی در سیستم را بدهد و مدیریت و نگه‌داری شبکه‌های فیزیکی یا مجازی با هر تعداد سخت‌افزار و نرم‌افزار به‌سادگی انجام پذیرد.

حرکتی رو به جلو اما آهسته
کلیفورد گروسنر، مدیر تحقیقات بخش‌های مرکز داده، کلاود و SDN در مؤسسه IHS به نکته خوبی اشاره می‌کند. وی می‌گوید: «همه این موضوع‌ها و رویکردها برای صنعت شبکه و مخابرات تازگی دارند و قطعات جدیدی هستند که به‌آرامی وارد شبکه‌ها و مراکز داده کسب‌وکارها می‌شوند و با توجه به کامل نشدن بلوغ فناوری و محصولات SDN، مشاهده برخی کاستی‌ها یا مشکلات اجتناب‌ناپذیر است.»

یکی از مشکلات راهکارها و محصولات SDN در بازار، پشتیبانی نشدن توسط دیگر برندهاست. کسب‌وکارها باید دنبال راهکارها و محصولاتی باشند که دیگر بازیگران اصلی بازار نیز از آن را پشتیبانی کنند.

وی می‌گوید: «تنها شش درصد از شرکت‌هایی که در نظرسنجی مؤسسه IHS شرکت کردند، امیدوار بودند تا پایان سال 2015 از محصولات SDN در شبکه‌های خود استفاده کنند. بیش از 23 درصد این شرکت‌ها پیش‌بینی ‌کردند تا سال 2016 و 93 درصد پیش‌بینی کردند تا سال 2018 این اتفاق رخ دهد.» گروسنر می‌گوید: «من نمی‌توانم با قاطعیت درباره یک فناوری حرف بزنم؛ به خصوص وقتی داریم درباره شبکه حرف می‌زنیم که موجودی پیچیده است و هر شبکه با دیگری متفاوت است. هر چیزی زمان می‌برد تا اتفاق بیفتد چون نسخه‌های اولیه هنوز بالغ و کامل نیستند. شما نیاز دارید به جایی برسید که مردم واقعاً درک کنند چه کاری می‌توانند با این فناوری جدید بکنند و در آن صورت است که شاهد رشد و شکوفایی هستید. این اتفاق هم سال‌ها طول می‌کشد.»

پروژه‌های SDN و NFV

OpenFlow
اولین پروتکلی است که برای لینک کردن بخش داده و بخش کنترل در معماری SDN توسعه داده شد. OpenFlow اجازه می‌دهد سوییچ‌های سازگار با این معماری ابتدا دستکاری و بعد به طور مستقیم مدیریت شوند. این پروتکل توسط بنیاد ONF (سرنام Open Networking Foundation) مدیریت می‌شود و شامل اعضایی مانند فیسبوک، گوگل، جونیپر، مایکروسافت و ورایزون است. OpenFlow 1.1 در سال 2011 منتشر شده است و اکنون در نسخه 4/1 به سر می‌برد.

OpenContrail
پروژه‌ای منبع باز برای خودکارسازی شبکه‌های کلاود است. شرکت جونیپر در زیرمجموعه مجوزهای آپاچی 2 OpenContrail را توسعه داده می‌شود. این پروژه اجزای شبکه‌های مجازی شامل کنترلرهای SDN، روترهای مجازی، موتورهای تحلیلگر و برنامه‌های API مخصوص northbound (ارتباط کنترلر SDN با برنامه‌های کاربردی سطح بالا در لایه هفتم شبکه) را منتشر می‌کند.

OpenDaylight
بنیاد Linux Foundation آن‌را توسعه می‌دهد و برای همکاری علمی میان شرکت‌ها و محصولات منبع باز و پشتیبانی از آن‌ها تهیه شده است. تا کنون سه نسخه از این پروتکل منتشر شده که هریک پلتفرمی برای کنترلر SDN استاندارد بودند. این پلتفرم‌ها به ترتیب هیدروژن، هلیوم بودند و در ژوئن 2015 پلتفرم لیتیوم منتشر شد. پلتفرم لیتیوم از پروتکل‌های دیگر صنعت SDN مانند OpenFlow و OpenStack پشتیبانی می‌کند و شامل برخی ویژگی‌های جدید امنیتی، مدیریتی، مانیتورینگ و خودکارسازی است. این پلتفرم برنامه‌های API کاربردی‌تری و سرویس‌های زنجیره‌ای NFV بیشتری دارد.

Open Network OS
Open Networking Lab یا ONLab که آن را نیز بنیاد ONF اداره می‌کند؛ این سیستم‌عامل را توسعه و منتشر کرده است. این محصول یک سیستم‌عامل منبع باز برای روترها و سوییچ‌هایی است که قرار است در معماری SDN/NFV استفاده شوند. برندهایی که فقط سخت‌افزارهای سفارشی برای کسب‌وکارها تولید می‌کنند؛ از این سیستم‌عامل برای شبکه‌های ارائه‌دهنده خدمات کلاود استفاده می‌کنند. نسخه دوم این سیستم‌عامل به نام Blackbird در آوریل 2015 منتشر شد.

Floodlight
یک پروژه منبع باز مبتنی بر مجوز آپاچی که نسخه جاوایی پروتکل OpenFlow را برای کنترلرهای SDN پیاده‌سازی می‌کند. شرکت Big Switch Networks این پروژه اجرا کرده و البته توسط بنیاد ONF مدیریت می‌شود. به طور خاص این پروژه امکان مدیریت از راه دور تجهیزات مبتنی بر پروتکل OpenFlow را فراهم می‌کند.

OpenStack
یکی دیگر از پروتکل‌های معروف SDN که به صورت منبع باز توسط بنیادی متشکل از شرکت‌های بزرگی مانند سیسکو، آی‌بی‌ام، اچ‌پی، ای‌ام‌دی و... توسعه داده می‌شود. این پروتکل به دنبال ارائه یک کنترلر نرم‌افزاری متمرکز برای بخش‌های مختلف ذخیره‌سازی، شبکه‌سازی و مجازی‌سازی در یک مرکز داده یا شبکه‌های بزرگ است. این پروتکل به صورت یک داشبورد یا API ظاهر می‌شود.

==============================

شاید به این مقالات هم علاقمند باشید: