SDN چیست؟

تکنولوژی SDN  یا همان Software-defined Networking رویکردی جدید در طراحی، پیاده‌سازی و مدیریت شبکه‌­های ارتباطی ارائه داده است. این فریم‌ورک با جداسازی Data-Plane از Control-Plane موجب شده تا علاوه بر ایجاد مدیریت متمرکز برروی زیرساخت، دسترسی‌هایی جهت نوشتن برنامه‌های کاربردی فراهم شود تا با استفاده از این برنامه‌ها، فرآیندها به صورت خودکار با صرف زمان و هزینه کمتر اجرا شوند. این قابلیت اشاره شده موجب می‌شود تا سازمان‌ها بر اساس نیازمندی‌هایی که از زیرساخت در بخش‌های گوناگون دارند امکان تهیه برنامه‌های کاربردی را داشته باشند.

دلایل نیاز به SDN

سه دلیل اصلی رشد تکنولوژی‌های SDN را می‌توان به صورت زیر نام برد:

• افزایش پیچیدگی در مدیریت شبکه: با گسترش زیرساخت شبکه در بخش‌های مختلف و همچنین گسترده‌تر شدن نیازهای امنیتی و مدیریتی، کنترل و مدیریت زیرساخت شبکه روز به روز دشوارتر شده است.
• تنوع در محیط­‌های زیرساختی: با ایجاد محیط‌­های زیرساختی جدید مانند رایانش ابری و ارائه سرویس در محیط‌های متفاوت،  نیاز به راه‌اندازی پلتفرمی که امکان پشتیبانی از تمامی این محیط‌ها را دارا باشد، بیش از پیش احساس شد.
• نیاز به قابلیت‌های جدید در زیرساخت: با توجه به گسترش زیرساخت شبکه در تمامی سازمان‌ها و با توجه به متفاوت بودن نیازهای زیرساختی در سازمان‌های مختلف، بستری منعطف جهت پاسخ‌گویی به این نیازها برای گسترش در شبکه‌ها لازم است.

معرفی Control-Plane و Data-Plane

به منظور درک بهتر دو مفهوم Control-Plane و Data-Plane؛ اگر هر تجهیز در شبکه را به شکل بدن انسان در نظر بگیریم؛ Control-Plane را به عنوان مغز این بدن و Data-Plane را می توان به عنوان عضلات این بدن، همانند سازی کرد. تمامی تصمیم گیری ها جهت ارسال داده توسط Control-Plane انجام خواهد شد و ارسال داده وظیفه Data Plane می باشد.

تجهیزات هر یک از شبکه های نسل گذشته، به تنهایی دارای هر دو بخش Control-Plane و Data-Plane می باشند. مطابق شکل زیر با توجه به مجزا بودن بخش Control-Plane در هر تجهیز، لازم است داده های مورد نیاز جهت تصمیم گیری برای ارسال بسته ها در اختیار تمامی تجهیزات موجود در زیرساخت شبکه قرار گیرد که این امر مستلزم پیکربندی هر تجهیز به صورت مجزا می‌باشد. همان گونه که در بالا گفته شد با بزرگ شدن زیرساخت شبکه در سازمان‌ها، این روش پیکربندی روز به روز سخت‌تر و پیچیده‌تر از قبل شده بود.

بزرگ‌ترین تحول ایجاد شده در تکنولوژی SDN، ایجاد یک Control-Plane واحد برای تمامی تجهیزات موجود در زیرساخت شبکه می‌باشد. همان طور که در شکل زیر نمایش داده شده است تمامی تجهیزات موجود در زیرساخت شبکه از یک Control-Plane واحد استفاده خواهند کرد و تنها وظیفه Data-Plane یعنی ارسال داده، توسط تجهیزات انجام خواهد شد.

تاریخچه SDN

رویا پردازی در خصوص راه‌اندازی پلتفرمی که امکان کدنویسی و فرآیند‌سازی را در شبکه فراهم سازد، از همان سال­‌های ابتدایی پیدایش شبکه وجود داشت که توسط بسیاری از متخصصان آن زمان مورد تمسخر قرار می‌گرفت. در سال 1999 اولین ایده به منظور راه‌اندازی  شبکه‌ای با قابلیت برنامه‌نویسی با نام Active Network ارائه گردید که به سرعت با شکست مواجه شد.

در سال 2006 آقای مارتین کاسادو دانشجوی مقطع دکترا علوم کامپیوتر در دانشگاه استنفورد، طرحی را ارائه کرد که با نام Ethane معروف شد. در این طرح برای اولین بار ایده جداسازی Data-Plane از Control-Plane به صورت عملی و موفق اجرا شد. در سال 2011 آقای کاسادو پروتکلی را جهت ارتباط بین بخش‌های مختلف در Control-Plane و Data-Plane معرفی کرد که با نام OpenFlow نام‌گذاری شد و توسط سازمان IETF استاندارد گردید. پس از استاندارد شدن و تشکیل سازمان ONF، شرکت‌های مختلفی برروی این تکنولوژی مشغول به فعالیت شدند.

معماری تکنولوژی SDN

تکنولوژی Software-defined Networking یا همان SDN به صورت کلی دارای سه بخش کلی می‌باشد:

• کنترلر SDN یا همان Control-Plane
• تجهیزات زیرساختی که وظیفه ارسال داده را برعهده دارند.
• برنامه‌های مکمل و کاربردی

اصلی‌ترین وظیفه‌ی کنترلر SDN (Control-Plane) که در واقع مغز اصلی شبکه  می‌باشد، اعمال سیاست­‌های مختلف از جمله امنیتی و مدیریتی به تجهیزات زیرساختی است. اعمال این سیاست‌ها موجب می‌شود فرآیند تصمیم‌سازی توسط  تجهیزات زیرساختی امکان‌پذیر گردد.

مطابق دیاگرام زیر، کنترلر SDN با استفاده از پروتکل OpenFlow با تجهیزات زیرساختی موجود در شبکه در ارتباط می‌باشد. هر یک از تجهیزات دارای یک Agent می باشد که سیاست‌های تصمیم‌گیری که از سمت کنترلر SDN ارسال شده است را در خود ذخیره کرده و به منظور تصمیم‌گیری جهت ارسال داده از آن استفاده می‌کند. به ارتباطات ما بین کنترلر SDN و تجهیزات که با استفاده از پروتکل­‌هایی نظیر OpenFlow صورت می‌گیرد اصطلاحاً ارتباطات Southbound گفته می‌شود.

یکی از بزرگ‌ترین قابلیت‌­های ایجاد شده در پلتفرم‌­های SDN ایجاد APIهایی ( برای آشنایی با مفاهیم API می‌توانید مقاله DEVNET را مطالعه کنید) است که امکان ایجاد نرم‌افزارهای دلخواه را فراهم می‌کند. این درگاه های ارتباطی که اصطلاحا Northbound گفته می‌شود، امکان تعامل با سایر نرم‌افزارها را فراهم می‌سازد.مطابق دیاگرام بالا با توجه به تجمیع Control-Plane در یک نقطه متمرکز، شرکت‌ها و سازمان‌ها می‌توانند بر اساس نیازهای خود نرم‌افزارهای مختلفی را به منظور استفاده از این زیرساخت، طراحی و پیاده‌سازی کنند که از جمله نرم‌افزارهای کاربردی می توان به موارد زیر اشاره کرد:

• نرم‌افزارهای مانیتورینگ و پایش شبکه
• نرم‌افزارهای امنیتی با قابلیت کنترل جریان ترافیک
• فرآیندهای خودکارسازی
• سیستم‌های توزیع جریان ترافیک یا Load Balancer
• و .......

موارد مورد استفاده از پلتفرم‌­های SDN

با استاندارد شدن پروتکل­‌های مورداستفاده در پلتفرم SDN  یا همان Software-defined Networking، شرکت‌های مختلف فعال در زمینه زیرساخت‌­های ارتباطی مشغول به راه‌اندازی راهکار­های منحصر به فرد با ویژگی‌های خاص خود شدند. راهکارهای ارائه شده را می‌توان به 4 دسته اصلی تقسیم کرد:

SDN در شبکه‌های محلی یا LAN : از شرکت­‌های ارائه‌دهنده راهکار در این بخش می‌توان به راهکار SD-Access شرکت سیسکو و راهکار ارائه شده توسط شرکت NUVIAS اشاره کرد.

SDN در شبکه‌های گسترده یا WAN : شرکت‌­های Cisco و Juniper هریک به صورت مجزا با ارائه راهکارهای SD-WAN در صدر ارائه‌دهندگان این تکنولوژی هستند.

تکنولوژی SDN در مراکز داده: SDN در مراکز داده نیز کاربردهای بسیاری دارد به گونه‌ای که راهکار ACI شرکت سیسکو و راهکار NSX شرکت VMware موفقیت‌های زیادی را کسب کرده‌اند.

همان گونه که در مقاله معرفی ASIC سیسکو اشاره شد، بیشتر سوئیچ‌­های موجود در بازار از یک مدل مدار استفاده می‌کنند، همچنین سوئیچ­‌هایی در بازار موجود است که به اصطلاح White Box گفته می‌شود و بدون سیستم‌عامل عرضه می‌شوند. پلتفرم­‌های Open-Source راهکار SDN مانند Open DayLight به همراه سوئیچ‌های اشاره شده، این امکان را فراهم می‌سازند تا سازمان‌­هایی که نیاز به استفاده از تکنولوژی SDN با قابلیت­‌های منحصر به فرد دارند، با استفاده از این پلتفرم‌ها راهکار SDN مختص سازمان خود را طراحی و پیاده‌سازی کنند.