بر اساس نتایج تحلیل انجام گرفته بر روی شبکه تحویل محتوای شرکت آکامای و پیشبینیهای انجام شده توسط سیسکو، در سالهای 2017 و 2022 به ترتیب 51 و 80 درصد ترافیک کل اینترنت برای سرویسهای ویدئویی از طریق شبکههای تحویل محتوا خواهد بود که گویای اهمیت و ضرورت وجود این شبکهها در اکوسیستم ارائه سرویسهای باند پهن است.
شبکه نرمافزاری تعریف شده یا Software-Defined Networking (SDN) دارای قابلیت متحول نمودن معماری مراکز دادهی فعلی و مدلهای شبکهای تعریف شده در قالب آن است. کسب و کارها بصورت مداوم با افزایش نیازهای کاربران نهایی و کارکنان شرکتهای دریافت کنندهی خدمات برای سیستمهای کامپیوتری پیشرفتهتر، شبکهها و دستگاههای سیار مواجه هستند. در نتیجه، تأمینکنندگان خدمات و سازمانها نیز بصورت مستمر در حال جستجو برای روشهای جدیدی جهت همگام ماندن با روندهای به سرعت رو به رشد فناوری، نیازمندیهای کاربران و کسب و کارها هستند.
شبکههای نرمافزاری تعریف شده، پارادایم جدیدی را فراهم میکنند که هدف آن پاسخگویی به نیازهای جدید در زمینهی چابکی کسب و کار و همچنین تجربهی کاربری بهبود یافته میباشد. بسیاری از محیطهای رایانش ابری در یک جهان متمرکز بر برنامههای کاربردی عمل میکنند که در قالب آن، نرمافزارهای کاربردی مجازی شده در یک ابر عمومی یا خصوصی میزبانی میشوند. در نتیجه کاربران میتوانند در هرکجا و هر زمان و یا روی هر دستگاهی به نرمافزارهای کاربردی خود دسترسی پیدا کنند و تجربه کاربری بسیاری از این نرمافزارها مبتنی بر کیفیت شبکهی ارائه شده به کاربران میباشد.
بنیاد شبکه باز یا Open Network Foundation (ONF)، شبکه نرمافزاری تعریف شده در واقع معماری شبکهای است که در آن سطوح داده و کنترل جدا شده و سطح کنترل (هوشمندی شبکه و سیاستگذاری) به یک نرمافزار کاربردی تحت عنوان کنترلکننده یا Controller منتقل میشود.
در یک زیرساخت SDN، نرمافزارهای کاربردی میتوانند خدمات را از زیرساخت شبکهی موجود در لایهی زیرین درخواست و دریافت نمایند. این قابلیت منجر به توسعهی نرمافزارهای کاربردی پویاتر و فعالانهتری میشود که تجربه کاربری را بهبود میبخشند. در واقع SDN نحوهی طراحی و استقرار شبکهها را تغییر میدهد که در آن نرمافزارهای کاربردی کنترل بیشتری روی پیکرهبندی زیرساخت شبکه خواهند داشت. همچنین SDN به کسب و کارها اجازه میدهد تا شبکههایی را بسازند که در قالب آنها، نرمافزارهایی با آگاهی سطح بالاتر و هوشمندی بالاتری نسبت به ویژگیهای پروتکل و نیازمندیهای تحویل لایهی 4 و لایهی 7 وجود داشته باشند. بدین ترتیب زیرساختهای مورد استفاده در شبکه از خودکارسازی بالاتری برخوردار بوده و به طبع آن نسبت به نیازهای نرمافزارهای کاربردی در حال اجرا روی بستر خود بصورت مناسبتری مطابقت پیدا میکنند. لایه کنترل شبکه شامل یک برنامه کنترل کننده شبکه یا به عبارتی سیستم عامل شبکه است که برای لایههای بالاتر تجریدی از شبکه ایجاد میکند.

در لایه کاربرد، برنامههای کاربردی به منظور ارائه خدمات و به صورت شفاف از نظر زیرساخت توسعه پیدا میکنند. این برنامهها باید واسط برنامهسازی کاربردی مناسبی با لایه کنترل داشته باشد که:
- قادر به اجرای عملکردهای شبکهای خود بر شبکه باشد.
- قادر به دریافت رخدادهای شبکهای باشد.
- قادر به نظارت بر شبکه با دریافت پارامترهای اندازهگیری شده از زیرساخت شبکه باشد.
ارتباط سیستم عامل شبکه با لایه زیرساخت اصطلاحا از طریق واسطهای جنوبی[1] (عموما OpenFlow) و ارتباط با لایه بالایی هم از طریق اصطلاحا واسطهای شمالی [2] (عموما وبسرویس) برقرار میشود.
فناوری شبکه نرمافزار محور میتواند از جنبههای مختلفی برای فراهمکنندگان سرویسهای ارتباطی، مخابراتی و نیز مشتریان آنها حائز اهمیت باشد. سرویسدهندگان با استفاده از خدمات شبکه نرمافزار محور در بستر ابری به امکاناتی دست مییابند که از آن جمله میتوان به موارد زیر اشاره کرد:
- استفاده از زیرساخت ارتباطی یکتا برای سرویسدهی به مشتریان مختلف
- مدیریت متمرکز و افزایش بهرهوری در استفاده از زیرساخت
- برنامهپذیری و قابلیت مدیریت با استفاده از برنامههای کاربردی به طور مستقیم و نیز برنامههای شرکتهای ثالث
- عدم وابستگی به تولیدکننده سختافزار یا نرمافزار خاص
با استفاده از فناوری شبکههای نرمافزار محور، سرویسگیرندگان امکانات جدیدی را خواهند داشت که اصلیترین آنها شامل موارد زیر است:
- راهاندازی سریع سرویسهای IT و کاهش مصرف زمان هزینه
- نظارت و کنترل مستمر بر منابع ارتباطی در دسترس و امکان اعمال سیاستهای مدیریتی با واسط نرمافزاری و بدون درخواست مستقیم از سرویسدهنده
شبکههای نرمافزار محور میتوانند در سطوح مختلف ارتباطات شبکهای بکار گرفته شوند. نقاط تبادل اینترنت
[3] یا IXPها و نیز مراکز داده و نیز انتقال ترافیک هسته اصلی
[4] شبکه زیرساخت میتواند به صورت نرمافزار محور مدیریت شود که پیادهسازی نرمافزار محور هر کدام مفهومی خاص خود را دارد.
اعتماد بر بستر ابر
بین سالهای 2010 تا 2012، نرخ پذیرش ابر تقریباً دو برابر شد. با این وجود برخی از مدیران ارشد فناوری اطلاعات همچنان در رابطه با برتری مزایای تأیید و صحه گذاشتن بر رویکردهای ابری نسبت به ریسک آن دچار شک و تردید هستند.
برخی هراس دارند که تبادل اطلاعات بر بستر یک شبکهی عمومی منجر به افزایش سطح فناوری شده و آن را نسبت به حملات سایبری آسیبپذیرتر خواهد کرد. برخی دیگر نگرانند که تأمینکنندگانی که از یک زیرساخت برای ارائه خدمات به چند مشتری در چندین نقطهی مختلف استفاده میکنند، قادر نخواهند بود تا محرمانگی مجزای هر کدام از آنها را حفظ کنند. از طرفی دیگر برخی نگرانند که تبادل اطلاعات در ورای مرزهای ملی و بین المللی، آنها را با نیازمندیهای قانونی و قوانین متنوعی روبرو میکند که مسلماً با همهی آنها آشنایی کافی نخواهند داشت.
ولی آنچه مسلم است، با توجه به مزایای فراوانی که این فناوری بدنبال خواهند داشت، در ابتدا این فرهنگ میبایست بین مدیران ارشد و تصمیمگیرندگان گسترش پیدا کند که به توانمندی خود اتکا نموده و در عوض بجای پاک کردن صورت مسئله، تمرکز خود را به ایجاد یک
اکوسیستم ابری قابل اعتماد (Trusted cloud ecosystem) معطوف نمایند.
ویژگی های اکوسیستم ابری[5]
یک اکوسیستم ابری امن دارای کنترلهای مناسب برای حفاظت از محرمانگی، دسترسپذیری و جامعیت سیستمها و دادههایی است که روی بستر ابر وجود دارند. محافظتهای فنی و رویهای در این اکوسیستم تعریف شدهاند تا از دادههای ذخیره شده، در حال انتقال و در حال استفاده محافظت کنند.
یک اکوسیستم ابری قابل اعتماد به نحوی طراحی شده است که بتواند آزمون زمان را پشت سر بگذارد. بدین ترتیب میبایست دسترسپذیری بالایی داشته و نسبت به عوارض مخرب یا ناسازگار ارتجاع داشته باشد.
- آماده ممیزی (Audit-ready)
یک اکوسیستم ابری که آماده ممیزی است دارای قابلیت تطبیق مداوم بوده و جهت مطابقت با مقررات و قوانین خاص صنعت گواهی شده است. محافظتهای فنی و رویهای مناسب بدین ترتیب تعریف و مستند شده و برای مقاصد تطبیقی قابل ممیزی است.
ایجاد اکوسیستم ابری معتبر و مورد اعتماد [5]
شش بعد کلیدی به عنوان خطمشی مدیران ارشد فناوری اطلاعات در مسیر ایجاد اکوسیستم ابری معتبر و مورد اعتماد میبایست در نظر گفته شود. این ابعاد، که با ماتریس کنترل ابر (Cloud Control Matrix) مرتبط با Cloud Security Alliance تطابق دارد، مدلی را شکل میدهد تا سازمانها مشخصههای اکوسیستم ابری معتبر و مورد اعتماد را درک نموده و همچنین خطمشیهای مرتبط با آن را تحویل میدهد. آنچه در اینجا حائز اهمیت است، جلب اعتماد و ایجاد فضایی مورد اعتماد است. فضایی که فراتر از محیط ابری نگریسته و کنترلهایی را برای کل اکوسیستم محیطهای به هم متصل ایجاد نماییم. بدین ترتیب در [5] مدلی تحت عنوان مدل اعتماد ابر ارائه شده است.
پی نوشت:
[1] Southbound API
[2] Northbound API
[3] Internet Exchange Point
[4] Backbone Traffic
منابع :
[5] Building the trust in the cloud, Earnest & Young (EY), June 2014.