شبکه نرم افزاری تعریف شده (SDN)

بر اساس نتایج تحلیل انجام گرفته بر روی شبکه تحویل محتوای شرکت آکامای و پیش‌بینی‌های انجام شده توسط سیسکو، در سال‌های 2017 و 2022 به ترتیب 51 و 80 درصد ترافیک کل اینترنت برای سرویس‌های ویدئویی از طریق شبکه‌های تحویل محتوا خواهد بود که گویای اهمیت و ضرورت وجود این شبکه‌ها در اکوسیستم ارائه سرویس‌های باند پهن است.
شبکه نرم‌افزاری تعریف شده یا Software-Defined Networking (SDN) دارای قابلیت متحول نمودن معماری مراکز داده‌ی فعلی و مدل‌های شبکه‌ای تعریف شده در قالب آن است. کسب و کار‌ها بصورت مداوم با افزایش نیاز‌های کاربران نهایی و کارکنان شرکت‌های دریافت کننده‌ی خدمات برای سیستم‌های کامپیوتری پیشرفته‌تر، شبکه‌ها و دستگاه‌های سیار مواجه هستند. در نتیجه، تأمین‌کنندگان خدمات و سازمان‌ها نیز بصورت مستمر در حال جستجو برای روش‌های جدیدی جهت همگام ماندن با روند‌های به سرعت رو به رشد فناوری، نیازمندی‌های کاربران و کسب و کار‌ها هستند.
شبکه‌های نرم‌افزاری تعریف شده، پارادایم جدیدی را فراهم می‌کنند که هدف آن‌ پاسخگویی به نیاز‌های جدید در زمینه‌ی چابکی کسب و کار و همچنین تجربه‌ی کاربری بهبود یافته می‌باشد. بسیاری از محیط‌های رایانش ابری در یک جهان متمرکز بر برنامه‌های کاربردی عمل می‌کنند که در قالب آن، نرم‌افزارهای کاربردی مجازی‌‌ شده در یک ابر عمومی یا خصوصی میزبانی می‌شوند. در نتیجه کاربران می‌توانند در هرکجا و هر زمان و یا روی هر دستگاهی به نرم‌افزارهای کاربردی خود دسترسی پیدا کنند و تجربه‌ کاربری بسیاری از این نرم‌افزارها مبتنی بر کیفیت شبکه‌ی ارائه شده به کاربران می‌باشد.
بنیاد شبکه باز یا Open Network Foundation (ONF)، شبکه‌ نرم‌افزاری تعریف شده در واقع معماری شبکه‌ای است که در آن سطوح داده و کنترل جدا شده و سطح کنترل (هوشمندی شبکه و سیاست‌گذاری) به یک نرم‌افزار کاربردی تحت عنوان کنترل‌کننده یا Controller منتقل می‌شود.
در یک زیرساخت SDN، نرم‌افزارهای کاربردی می‌توانند خدمات را از زیرساخت شبکه‌ی موجود در لایه‌ی زیرین درخواست و دریافت نمایند. این قابلیت منجر به توسعه‌‌ی نر‌م‌‌افزارهای کاربردی پویاتر و فعالانه‌تری می‌شود که تجربه‌ کاربری را بهبود می‌بخشند. در واقع SDN نحوه‌ی طراحی و استقرار شبکه‌ها را تغییر می‌دهد که در آن نرم‌افزارهای کاربردی کنترل بیشتری روی پیکره‌بندی زیرساخت شبکه خواهند داشت. همچنین SDN به کسب و کارها اجازه می‌دهد تا شبکه‌هایی را بسازند که در قالب آن‌ها، نرم‌افزارهایی با آگاهی سطح بالاتر و هوشمندی بالاتری نسبت به ویژگی‌های پروتکل و نیازمندی‌های تحویل لایه‌ی 4 و لایه‌ی 7 وجود داشته ‌باشند. بدین ترتیب زیرساخت‌های مورد استفاده در شبکه از خودکارسازی بالاتری برخوردار بوده و به طبع آن نسبت به نیازهای نر‌م‌افزارهای کاربردی در حال اجرا روی بستر خود بصورت مناسب‌تری مطابقت پیدا می‌کنند. لایه کنترل شبکه شامل یک برنامه کنترل کننده شبکه یا به عبارتی سیستم عامل شبکه است که برای لایه‌های بالاتر تجریدی از شبکه ایجاد می‌کند.

در لایه کاربرد، برنامه‌های کاربردی به منظور ارائه خدمات و به صورت شفاف از نظر زیرساخت توسعه پیدا می‌کنند. این برنامه‌ها باید واسط برنامه‌سازی کاربردی مناسبی با لایه کنترل داشته باشد که:

قادر به اجرای عملکردهای شبکه‌ای خود بر شبکه باشد.
قادر به دریافت رخدادهای شبکه‌ای باشد.
قادر به نظارت بر شبکه با دریافت پارامترهای اندازه‌گیری شده از زیرساخت شبکه باشد.

ارتباط سیستم عامل شبکه با لایه زیرساخت اصطلاحا از طریق واسط‌های جنوبی[1] (عموما OpenFlow) و ارتباط با لایه بالایی هم از طریق اصطلاحا واسط‌های شمالی [2] (عموما وب‌سرویس) برقرار می‌شود.

فناوری شبکه نرم‌افزار محور می‌‌تواند از جنبه‌های مختلفی برای فراهم‌کنندگان سرویس‌های ارتباطی، مخابراتی و نیز مشتریان آنها حائز اهمیت باشد. سرویس‌دهندگان با استفاده از خدمات شبکه نرم‌افزار محور در بستر ابری به امکاناتی دست می‌یابند که از آن جمله می‌توان به موارد زیر اشاره کرد:

استفاده از زیرساخت ارتباطی یکتا برای سرویس‌دهی به مشتریان مختلف
مدیریت متمرکز و افزایش بهره‌وری در استفاده از زیرساخت
برنامه‌پذیری و قابلیت مدیریت با استفاده از برنامه‌های کاربردی به طور مستقیم و نیز برنامه‌های شرکت‌های ثالث
عدم وابستگی به تولیدکننده سخت‌افزار یا نرم‌افزار خاص

با استفاده از فناوری شبکه‌های نرم‌افزار محور، سرویس‌گیرندگان امکانات جدیدی را خواهند داشت که اصلی‌ترین آنها شامل موارد زیر است:

راه‌اندازی سریع سرویس‌های IT و کاهش مصرف زمان هزینه
نظارت و کنترل مستمر بر منابع ارتباطی در دسترس و امکان اعمال سیاست‌های مدیریتی با واسط نرم‌افزاری و بدون درخواست مستقیم از سرویس‌دهنده

شبکه‌های نرم‌افزار محور می‌توانند در سطوح مختلف ارتباطات شبکه‌ای بکار گرفته شوند. نقاط تبادل اینترنت [3] یا IXPها و نیز مراکز داده و نیز انتقال ترافیک هسته اصلی [4] شبکه زیرساخت می‌تواند به صورت نرم‌افزار محور مدیریت شود که پیاده‌سازی نرم‌افزار محور هر کدام مفهومی خاص خود را دارد.

اعتماد بر بستر ابر

بین سال‌های 2010 تا 2012، نرخ پذیرش ابر تقریباً دو برابر شد. با این وجود برخی از مدیران ارشد فناوری اطلاعات همچنان در رابطه با برتری مزایای تأیید و صحه گذاشتن بر رویکرد‌های ابری نسبت به ریسک آن دچار شک و تردید هستند.
برخی هراس دارند که تبادل اطلاعات بر بستر یک شبکه‌ی عمومی منجر به افزایش سطح فناوری شده و آن‌ را نسبت به حملات سایبری آسیب‌پذیرتر خواهد کرد. برخی دیگر نگرانند که تأمین‌کنندگانی که از یک زیرساخت برای ارائه خدمات به چند مشتری در چندین نقطه‌ی مختلف استفاده می‌کنند، قادر نخواهند بود تا محرمانگی مجزای هر کدام از آن‌ها را حفظ کنند. از طرفی دیگر برخی نگرانند که تبادل اطلاعات در ورای مرزهای ملی و بین المللی، آن‌ها را با نیازمندی‌های قانونی و قوانین متنوعی روبرو می‌کند که مسلماً با همه‌ی آن‌ها آشنایی کافی نخواهند داشت.
ولی آنچه مسلم است، با توجه به مزایای فراوانی که این فناوری بدنبال خواهند داشت، در ابتدا این فرهنگ می‌بایست بین مدیران ارشد و تصمیم‌گیرندگان گسترش پیدا کند که به توانمندی خود اتکا نموده و در عوض بجای پاک کردن صورت مسئله، تمرکز خود را به ایجاد یک اکوسیستم ابری قابل اعتماد (Trusted cloud ecosystem) معطوف نمایند.

ویژگی های اکوسیستم ابری[5]

امن بودن (Secure)

یک اکوسیستم ابری امن دارای کنترل‌های مناسب برای حفاظت از محرمانگی، دسترس‌پذیری و جامعیت سیستم‌ها و داده‌هایی است که روی بستر ابر وجود دارند. محافظت‌های فنی و رویه‌ای در این اکوسیستم تعریف شده‌اند تا از داده‌های ذخیره شده، در حال انتقال و در حال استفاده محافظت کنند.

قابل اعتماد (Trusted)

یک اکوسیستم ابری قابل اعتماد به نحوی طراحی شده است که بتواند آزمون زمان را پشت سر بگذارد. بدین ترتیب می‌بایست دسترس‌پذیری بالایی داشته و نسبت به عوارض مخرب یا ناسازگار ارتجاع داشته باشد.

آماده ممیزی (Audit-ready)

یک اکوسیستم ابری که آماده‌ ممیزی است دارای قابلیت تطبیق مداوم بوده و جهت مطابقت با مقررات و قوانین خاص صنعت گواهی شده است. محافظت‌های فنی و رویه‌ای مناسب بدین ترتیب تعریف و مستند شده و برای مقاصد تطبیقی قابل ممیزی است.

ایجاد اکوسیستم ابری معتبر و مورد اعتماد [5]

شش بعد کلیدی به عنوان خط‌مشی مدیران ارشد فناوری اطلاعات در مسیر ایجاد اکوسیستم ابری معتبر و مورد اعتماد می‌بایست در نظر گفته شود. این ابعاد، که با ماتریس کنترل ابر (Cloud Control Matrix) مرتبط با Cloud Security Alliance تطابق دارد، مدلی را شکل می‌دهد تا سازمان‌ها مشخصه‌های اکوسیستم ابری معتبر و مورد اعتماد را درک نموده و همچنین خط‌مشی‌های مرتبط با آن را تحویل می‌دهد. آنچه در اینجا حائز اهمیت است، جلب اعتماد و ایجاد فضایی مورد اعتماد است. فضایی که فراتر از محیط ابری نگریسته و کنترل‌هایی را برای کل اکوسیستم محیط‌های به هم متصل ایجاد نماییم. بدین ترتیب در [5] مدلی تحت عنوان مدل اعتماد ابر ارائه شده است.

پی نوشت:

[1] Southbound API
[2] Northbound API
[3] Internet Exchange Point
[4] Backbone Traffic

منابع :

[5] Building the trust in the cloud, Earnest & Young (EY), June 2014.