SDN گامی به سوی شبکه‌های منعطف و قابل برنامه‌ریزی مجدد

امروزه نسل جدیدی از شبکه‌ها ایجاد شده‌اند که با استفاده از لایه‌های مجازی، سوئیچ‌های مجازی، کنترلر مرکزی، استانداردهای ارتباطی و API  سطح بالا سعی می‌کنند برخی کارهای کنترلی و مدیریتی سوئیچ‌ها و روترهای شبکه را در لایه‌های بالاتر به‌صورت نرم‌افزاری انجام دهند. این شبکه‌ها SDN نام دارند که وابستگی به سخت‌افزار را کاهش و قابلیت‌های نرم‌افزاری و هوشمندی شبکه را افزایش می‌دهند. از این رهگذر سازمان‌ها و شرکت‌های گسترده می‌توانند اقدام به برنامه‌ریزی و برنامه‌نویسی برای شبکه خود کنند و قابلیت‌های سفارشی و اختصاصی را به وجود بیاورند که نتیجه آن سرویس‌های جدیدی برای مشتریان است. بر همین اساس، محققان و پژوهشگران جهان برای تکامل این نوع شبکه‌های کامپیوتری در حال تحقیق و بررسی هستند. یکی از همین محققان استفان اشمید در دانشگاه آلبورگ دانمارک است که روی مسائل تلفیقی شبکه و الگوریتم فعالیت می‌کند و هم‌اکنون درخصوص شبکه‌های مبتنی بر نرم‌افزار به‌عنوان یک فناوری جدید و جذاب مشغول تحقیق و پژوهش است. وی در مصاحبه‌اى اختصاصى با ماهنامه شبکه از تاریخچه شبکه‌های مبتنی بر نرم‌افزار تا چالش‌های پیش رو و این‌که این نوع از شبکه تا چه میزان در صنعت پذیرش شده است می‌گوید. به‌گفته اشمید، SDN گامی است به‌سمت شبکه‌های منعطف و قابل برنامه‌ریزی مجدد که زمانی آمال مهندسان و اپراتورهای شبکه بوده است و کارکردهای شبکه را بسط می‌دهد. 

مطلب پیشنهادی

The Need For Speed

جنون سرعت در رگ‌های شبکه

* مختصری درباره خود و زمینه‌های مورد علاقه‌تان بگویید و اینکه چگونه علاقه‌مند شدید در حوزه شبکه کار کنید؟

قبلاً در آزمایشگاهی معروف (Deutsche Telekom Laboratories) در برلین مشغول به تحقیق و پژوهش بودم و هم‌اکنون در کرسی استادی به‌عنوان دانشیار در دانشگاه آلبورگ در دانمارک مشغول به فعالیت هستم. زمینه کاری و مورد علاقه‌ام شبکه است و در
حال حاضر روی مسائل تلفیقی شبکه و الگوریتم فعالیت می‌کنم. شبکه‌های کامپیوتری یکی از پیچیده‌ترین و در عین حال جذاب‌ترین اختراع بشریت بوده و تأثیرات بسیار زیاد و قابل توجهی را نیز به همراه داشته است. جذاب از این جهت که اینترنت و شبکه‌های کامپیوتری توانسته در طول چند دهه به طور غیر قابل باوری رشد کند و تعداد بی‌شماری نرم‌افزار، برنامه کاربردی و یا کاربران با نیازمندی‌ها و ویژگی‌های مختلف در نقاط جغرافیایی متعددی بتوانند به‌هم مرتبط شوند و تبادل اطلاعات داشته باشند و روز به روز بر این وابستگی افزوده می‌شود و دنیا به‌سمت ارتباطات ماشین به ماشین حرکت می‌کند. در آینده موضوعات مهمی چون امنیت و کارایی اهمیت بسیار زیادی پیدا می‌کنند. 

* خلاصه‌ای از شبکه‌های مبتنی بر نرم‌افزار و تاریخچه آن بگویید؟

شبکه‌های مبتنی بر نرم‌افزار یک تاریخچه بسیار طولانی دارد و شامل میزان تلاش‌های انجام شده به‌منظور قابل برنامه‌ریزتر کردن شبکه‌های کامپیوتری است. در واقع، شبکه‌های SDN ایده‌های مربوط شبکه‌های تلفنی اولیه را تغییر داده و به‌منظور توسعه ساده‌تر و مدیریت بهتر سرویس‌های جدید سطوح اصلی شبکه که شامل سطح داده‌ای و سطح کنترلی است را از هم جدا کرده، شبکه‌های مبتنی بر نرم‌افزار با قابلیت توسعه و تکامل سطح کنترلی شبکه مستقل از سطح داده‌ای آن قابلیت انعطاف‌پذیری بسیار زیادی را فراهم کرده است. برخلاف شبکه‌های تلفنی سنتی، شبکه‌های مبتنی بر نرم‌افزار از طریق واسط‌های متن باز توسعه‌ یافته و امکان اضافه کردن سرویس‌ها و نوآوری‌های جدید را فراهم کرده است. یکی از مهم‌ترین استانداردها‌ پروتکل openflow است. 
به طور کلی، SDN دو ویژگی قابل ذکر دارد: (1) جداسازی سطح داده از سطح کنترلی شبکه. سطح کنترلی مسئول هندل کردن و مدیریت ترافیک شبکه و سطح داده مسئول هدایت کردن ترافیک شبکه بر اساس تصمیمات اتخاذ شده در سطح کنترلی است. (2) متمرکزتر کردن سطح کنترلی به گونه‌ای که یک برنامه نرم‌افزاری کنترلی در سطح کنترلی می‌تواند چند سخت‌افزار سطح داده‌ای را مدیریت کند.

مطلب پیشنهادی

نگاهی فنی به روند تکامل معماری و زيرساخت SDDC

سفر به سوی مراکز داده نرم‌افزار محور

* چه چیزی باعث ورود شما به حوزه شبکه‌های مبتنی بر نرم‌افزار شد؟

برای محققی که هم‌زمان (میان‌رشته‌ای) روی موضوعات الگوریتمی و شبکه‌های کامپیوتری کار می‌کند، شبکه‌های مبتنی بر نرم‌افزار 
یک فناوری جدید و بسیار جذاب است که انعطاف‌پذیری‌های جدید و بسیار زیادی را فراهم می‌کند، به‌خصوص در بحث مهندسی ترافیک شبکه و خودکارسازی عملیات شبکه. بهره‌گیری از این انعطاف‌پذیری یکی از چالش‌های اصلی موضوعات الگوریتمی است. همچنین، در حالی که SDN در دانشگاه مطرح و به کار گرفته شد، اما خیلی سریع در صنعت نیز مورد توجه قرار گرفت و رشد کرد و فرصت‌های زیادی برای محققان فراهم شد که بر صنعت نیز تأثیر بگذارند. ترکیبی از مسائل تحقیقاتی جدیدی که به وجود آمده و پتانسیل به وجود آمده برای تغییر شکل شبکه‌های کامپیوتری آینده انگیزه اصلی من برای کار روی SDN بود. در واقع، استارت‌آپی را برای پرداختن به مسائل و مشکلاتی پایه‌ریزی کردیم که به طور فزاینده در معرفی شبکه‌های SDN پیش می‌آید. 

* مهم‌ترین چالش‌هایی که در حوزه شبکه‌های مبتنی بر نرم‌افزار با آن مواجه شدید چیست؟

زمانی که وارد تحقیقات در حوزه SDN شدم، این حوزه بکر و جدید بود و بحث‌ها و ایده‌های زیادی در این زمینه مطرح شد. اکنون این فیلد بالغ‌تر و به‌طبع ارائه نوآوری و ایده در این زمینه مشکل‌تر شده است. به‌خصوص بدون دسترسی به اطلاعات جزئی و یا حتی نداشتن داده‌هایی درباره پیاده‌سازی‌های موجود، مانند مراکز داده مبتنی بر SDN و یا پروژه عظیم Google B4، محققان ممکن است با ریسک فرضیات اشتباه مواجه شوند و ایده‌های مطرح شده خیلی در عمل قابل پیاده‌سازی نباشد.

مطلب پیشنهادی

7 نوآوری در SDN

* آیا قبول دارید که دنیای شبکه به‌سمت ویژگی‌ها و خصوصیات SDN پیش می‌رود؟ 

من فکر می‌کنم که مفاهیم مرتبط با شبکه‌های SDN بعد جدیدی را در دنیای شبکه فراهم آورده است که می‌تواند به طور قابل توجهی شبکه‌های کامپیوتری را تغییر دهد. با وجود این فکر نمی‌کنم فناوری حال حاضر آخر داستان sdn باشد. پیش‌بینی می‌کنم این فیلد به‌سرعت در حال تغییر و بهبود است و تاکنون نیز فناوری‌های جدیدی در آن ظاهر شده‌اند. همچنین، به‌کارگیری SDN بیشتر به نوع کاربردی وابسته است که انتظار داریم. برای مثال در مراکز داده فناوری SDN تنها نیاز است که در لایه اکسس استفاده و به کار رود و در ارتباط بین مراکز داده بهتر است از شبکه‌های سنتی استفاده شود.

* چه اندازه SDN توسط صنعت و دانشگاه مورد پذیرش قرار گرفته است؟

SDN فناوری نوظهوری است که با استقبال خیلی خوب دانشگاه و صنعت مواجه شد و مورد پذیرش درصد زیادی از آن‌ها قرار گرفت، به‌طوری که به‌سرعت پیاده‌سازی‌هایی از آن در محیط‌های مختلف انجام شد: در مراکز داده بزرگ، در شبکه‌های WAN، در شبکه‌های اینترپرایز در مفاهیم مربوط به IXP.

* آیا SDN در دانشگاه‌ها و شرکت‌های بزرگ دانمارک به طور عملی مورد استفاده قرار گرفته و پیاده‌سازی شده است؟ (با توجه به اینکه شما با دانشگاه TU Berlin نیز در ارتباط هستید، در آنجا وضعیت چگونه است؟)

امروزه شرکت‌های زیادی از ویژگی‌های شبکه‌های مبتنی بر نرم‌افزار استفاده می‌کنند. 
در برلین شرکت‌های بزرگی همچون Deutsche Telekom، The Berlin Institute For Software Defined Networks و Stacktile روی شبکه‌های SDN کار می‌کنند و در حال ارائه خدماتی مبتنی بر این شبکه‌ها هستند. در دانمارک نیز شرکت‌هایی همچون
IBM and NorduNet روی SDN کار می‌کنند. همچنین، در دانشگاه Aalborg University and TU Berlin بیشتر کار روی تست بدها انجام می‌شود. در حالی که در شبکه اینترپرایز یا ISP بزرگ SDN در حال گذراندن مراحل آزمایشی است. 

مطلب پیشنهادی

پرونده ویژه SDDC

مراکز داده نرم‌افزار‌محور: خوراک ابر و برنامه‌های نوین

* آینده SDN را چگونه می‌بینید؟ این فناوری در آینده با چه موانع و چالش‌هایی مواجه است؟

فکر می‌کنم که این نوع شبکه‌ها مدام در حال تغییر و بهبود هستند و در حال حاضر خیلی دشوار است که بتوان گفت کدام نوع استاندارد یا راه حل بالاخره پیروز میدان خواهند شد. با این حال، می‌بینیم که گرایش خوبی به‌سمت ساده و خودکار کردن و قابل برنامه‌ریز کردن شبکه‌های سنتی انجام می‌شود. به طور کلی، SDN گامی است به‌سمت شبکه‌های منعطف و قابل برنامه‌ریزی مجدد که زمانی آمال مهندسان و اپراتورهای شبکه بوده است و کارکردهای شبکه را بسط می‌دهد و من فکر می‌کنم این روند همچنان ادامه دارد. 
یکی از چالش‌های مهم در این زمینه چه در حوزه دانشگاهی و چه در صنعت به‌کارگیری ویژگی‌های مربوط به SDN در شبکه‌های با مقیاس خیلی بزرگ همچون شبکه‌های WAN است. پیاده‌سازی‌های انجام شده تا به امروز در شبکه‌های با مقیاس کوچک بوده است. با افزایش مقیاس شبکه طراحی یک سطح کنترلی مؤثر و کارآمد خیلی حیاتی بوده و یکی از چالش‌های جدی در این حوزه است. یکی دیگر از چالش‌های مهم این حوزه بررسی کارایی شبکه‌های SDN به طور عام و مؤلفه‌های آن به طور خاص است. برای مثال بررسی کارایی سوئیچ‌های مجازی بسیار مهم است. یکی دیگر از موضوعات مهم برای تحقیق و پژوهش بررسی امنیت شبکه‌های SDN است. کارکردهای مربوط به شبکه‌های SDN فرصت‌های جدیدی را برای ایجاد شبکه‌های ارتباطی قابل اطمینان‌تر و امن‌تر فراهم می‌کند. با این حال، به‌کارگیری بهینه این کارکردها به‌صورت یک چالش مهم و جدی باقی‌ مانده است. یکی دیگر از چالش‌های جدی بحث متمرکز شدن سطح کنترلی است که تهدیدی برای امنیت شبکه و عملکرد صحیح آن است. 

* چند مورد از پروژه‌های موجود که در حال حاضر روی آن کار می‌کنید را بیان کنید و بزرگ‌ترین چالشی که با آن مواجه بوده‌اید را چه چیزی می‌دانید؟ 

در حال حاضر، به طور جدی در حال بررسی این هستم که چگونه می‌توان شبکه‌های مبتنی بر نرم‌افزار را به‌گونه‌ای تدریجی در محیط‌های واقعی عملی و پیاده‌سازی کرد. در عمل، این غیرممکن است که بتوان کل زیرساخت‌ها و شبکه‌های موجود را یک‌جا با سخت‌افزارها و ایده‌های جدید جایگزین کرد. به‌جای آن به‌دلیل محدودیت منابع مالی و بعضی مسائل فنی و ایجاد اعتماد نسبت به فناوری‌های جدید بهتر است روشی تدریجی برای جایگزین کردن تجهیزات اتخاذ کرد. برای این کار راه‌حلی جدیدی به‌نام Panopticon ارائه کرده‌ایم که دقیقاً چنین هدفی را دنبال می‌کند. در واقع، ما نشان داده‌ایم که می‌توان با استفاده از این روش با سرمایه اندک و تنها جایگرین کردن تعداد کمی سخت‌افزارهای موجود بازدهی بسیار زیادی از مزایای شبکه‌های SDN را در شبکه‌های خود به دست آورد.  یکی دیگر از پروژه‌هایی که همراه با تیم مربوطه در حال تحقیق و پژوهش هستیم، پروژه امنیت در شبکه‌های SDN است. اخیراً چندین نقص فنی اساسی در سوئیچ‌های مجازی SDN (OVS) مشاهده کرده‌ایم. ما نشان داده‌ایم که این نقص‌های فنی و طراحی می‌تواند توسط یک مهاجم بسیار ساده و مبتدی مورد سوء‌استفاده قرار گیرد و آسیب‌های بزرگی را ایجاد کند. برای نمونه در یک محیط کلاود، اجرای کد از راه دور و یا انتشار یک کرم می‌تواند صدمات جبران‌ناپذیری بزند. ما در حال بررسی مکانیسم‌هایی هستیم که از چنین حملاتی جلوگیری کند و شبکه‌های SDN را امن‌تر کنیم. بزرگ‌ترین چالش‌هایی که با آن مواجه هستیم بحث امنیت، پیاده‌سازی و عملیاتی کردن شبکه‌های SDN و سطح کنترلی توزیع شده است.

* توصیه شما برای دانشجویانی که می‌خواهند در حوزه شبکه‌های مبتنی بر نرم‌افزار تحقیق و پژوهش کنند و یا ادامه تحصیل دهند چیست؟ 

پیشنهاد اصلی من این است که به‌دقت مقالاتی که در کنفرانس‌های معتبر ارائه و بحث می‌شوند را مطالعه کنند؛ کنفرانس‌های معتبری همچون سمپوزیوم ACM در (SDN (SOSR و یا کنفرانس‌های SIGCOMM. با خواندن این مقالات دانشجویان می‌توانند خیلی سریع با موضوعات جدید و داغ آشنا شوند و چالش‌های اصلی آن را بشناسند. از طرفی با دنبال کردن این کنفرانس‌ها و مقالات مربوط، دانشجویان توانایی بیشتری در رابطه با برنامه‌ریزی کردن برای تحقیقات و نحوه ارائه ایده‌های خود کسب می‌کنند. بسیاری از پژوهشگران و نویسندگان خوشحال می‌شوند به سؤالات در زمینه مقالاتی که ارائه کرده‌اند پاسخ دهند و بحث و گفت‌وگو کنند که به نظرم بهتر است از طریق ایمیل با آن‌ها در ارتباط بود. به‌علاوه، بخش وسیعی از راهنما‌ها و مستندات زیادی در اینترنت در رابطه با شبکه‌های مبتنی بر نرم‌افزار موجود است که می‌تواند به دانشجویان در این زمینه کمک کند. پس کافی است سریع دست به کار و وارد این حوزه بزرگ شوند.