دریافت مقالات

زیرساخت

شبکه های مبتنی بر نرم افزار در سیسکو یا Cisco SDN – قسمت دوم(پایانی)

1028 مشاهده ۱۲ اسفند, ۱۳۹۴ 3

در قسمت اول از سری مقالات (Software Defined Networking (SDN به بررسی مفهوم این تکنولوژی و نحوه گسترش آن در سیسکو پرداختیم. در این قسمت نیز به بررسی موارد استفاده SDN و همچنین بررسی OpenFlow با onePK سیسکو می پردازیم.

Cisco SDN - OpenFlow

استفاده از (Software Defined Networking (SDN در بخش عمومی

شرکت امن پایه ریزان کارن APK نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور تماس با کارشناسان 021-88539044-5

بخش عمومی پیشتاز استفاده از فناوری‌های SDN مانند OpenFlow می باشد. جامعه‌ی تحقیقات علمی، تخصص فزاینده‌ای در استفاده از OpenFlow و دیگر روش‌های برنامه‌نویسی شبکه به‌دست آورده تا مشکلات حاصل از جابجایی، ایمن‌سازی و تحلیل دسته‌های بزرگ داده را برطرف نمایند.

موارد استفاده‌ی تکنولوژی (Software Defined Networking (SDN

بخش عمومی نیز چالش‌های منحصربفردی در کدگذاری داده‌ها و انتقال ایمن شبکه دارد. موارد کاربردی که در زیر اشاره خواهد شد، راهکارهای مناسب Cisco SDN می باشند:

  • باعث بهبود عملکرد شبکه و بهینه‌سازی ابعاد مناسب Applianceهای خدماتی گرانقیمت با تشخیص پویای جریان‌های قابل اعتماد در لبه‌ی شبکه می شود که این امر جهت هدایت آنها به سمت خدمات Statefulی نظیر Firewall‌ها، سنسورهای IPS و یا تجهیزات NAT می شود. این قابلیت زمانی که چند موسسه‌ی تحقیقاتی داده‌هایشان را به اشتراک می‌گذارند، ارزشمند می‌گردد.
  • تامین خودکار پهنای باند شبکه‌ جهت آماده‌سازی انتقال‌های برنامه‌ریزی‌شده‌ی داده‌ها. درواقع Cisco SDN برای اتصال برنامه‌های مدیریت داده با شبکه استفاده می‌گردد تا در جهت پشتیبانی از جابجایی دسته‌های بزرگ داده، مسیرهای انتقالی لازم را ایجاد و تخریب نماید. برنامه‌های محاسباتی توزیعی و با توان عملیاتی بالا نظیر HTCondor از روشی برنامه‌مند(Programmatic) در آماده‌سازی مسیرهای شبکه، برای توزیع کار و مدیریت Workload بهره می‌برند. استفاده از مورد فوق بین محققان علمی بسیار رایج می باشد.
  • ایزوله‌سازیِ بخش‌های شبکه‌ جهت تفکیک آن با اعمال Policy از طریق کنترلر متمرکز جهت محاصره‌ی کامل ترافیک تحقیق.
  • بسیاری از موسسات بزرگ، سیستم‌های دانشگاهی و دولت‌ها اکنون در حال اتخاذ معماری‌های همگرای دیتاسنتر (Converged Datacenter) جهت بهینه‌سازی دسترس‌پذیری برنامه و در عین حال کاهش هزینه‌ها می باشند, SDN برای سازمان‌ها امکان آسان سازی انتقال از چند دیتاسنتر به یک دیتاسنتر واحد، معماری Multitenant با استفاده از کنترل وابسته به برنامه‌ی توپولوژی‌های مجازی‌سازی‌شده‌ی «لایه‌ی ۲» و همچنین همسازی خدمات (Service Orchestration) را به وجود می آورد.

موارد کاربرد برمبنای OpenFlow با onePK APIهای سیسکو

  • دسترسی مستقیم به APIهای تجهیزات، جهت اجرای پیکربندی اولیه بدون نیاز به تغییر و همچنین خودکارسازی تغییرات پیکربندی. onePK سیسکو توانایی استفاده از پروتکل‌هایی نظیر Puppet را داشته و می‌تواند به یک ابزار تازه مستقر‌شده در شبکه، دستور دهد که پیکربندی خود را از سرور مناسب دریافت نماید. ارائه‌ی برنامه‌مند پیکربندی ابزار شبکه، در به حداقل رساندن خطاهای انسانی و تسهیل تغییرات مقیاس بزرگ، مطلوب است. با توجه به اینکه انجام روش‌های فعلی نگهداری محصولات و به‌روزرسانی‌ آنها، سخت و طاقت‌فرسا می باشد، onePK سیسکو بر روی سیستم‌های عامل و مجموعه محصولات خود، یک گروه APIهای مشترک ایجاد نموده تا برنامه‌ی مجزا اجازه‌ی مدیریت یک پایگاه نصبی ناهمگن را داشته باشند.
  • ریسک تهدیدهای جدید سایبری-‌امنیتی حاصل از نیاز به پشتیبانی BYOD را به حداقل برسانید. فرض کنید تبلت یک دانشجو، یک بدافزار شناخته‌شده را وارد شبکه کند. تجهیزات شبکه می‌توانند از یک برنامه‌ی onePK سیسکو با قابلیت‌های بازرسی ظرفیت Packet، جهت تشخیص بدافزار و کاهش تهدیدات به صورت خودکار از طریق قرنطینه‌ی دستگاه مورد نظر و یا به‌روزرسانی محیط‌های رهیابی برای Black Hole کردن ترافیک آزارنده استفاده کنند.
  • حفاظت گزینشی از اطلاعات حساس با کدگذاری پویای Flow‌ها با استفاده از الگوریتم‌های سفارشی در حال اجرا روی ابزار شبکه. این قابلیت برای بسیاری از سازمان‌های IT ارزش دارد و قابلیتی حیاتی در معماری‌های Multitenant Cloud محسوب می گردد. با متمرکز شدن دیتاسنترهای دولتی، این دیتاسنترها نیاز مشترکی به کدگذاری ترافیک خاص برنامه از Tenantهای خاص دارند. onePK سیسکو توانایی پیاده‌سازی سیاست‌های بسیار Granular را داشته و کدگذاری را تنها به جریان‌هایی که نیازمند آن هستند محدود می‌سازد و در عین حال، به‌شکلی پویا خدمات کدگذاری را روی Nodeهای مربوط به شبکه معرفی می‌نماید.
  • در  خوابگاه های آموزش عالی، برنامه‌ای که روی Router پیاده‌سازی‌شده است، پایگاه داده را بررسی می‌کند تا ردیف خدمات اینترنتی آبونمان دانشجو را تعیین کند. سپس این برنامه نشانه‌گذاری‌های Packet QoS را طبق آن اصلاح می‌کند تا دسته‌ی مناسب ترافیک برای آن کاربر را بازنمایی کند. این کار را می‌توان روی روتری که در گوشه‌ی دانشکده‌ یا خوابگاهی دور پیاده‌سازی شده و بدون نیاز به پیاده سازی کلی OpenFlow انجام داد.
  • برنامه‌ای که روی یک روتر پیاده سازی‌شده به پایگاه داده‌ی ذخیره‌ی سیستم TelePresence سیسکو متصل می‌شود. این برنامه با دیدن اینکه یک Session مربوط به TelePresence یک سیسکو Multipoint، برای زمانی خاص برنامه‌ریزی شده، به شبکه دستور می‌دهد که پهنای باند لازم برای دوره‌ی زمانی مناسب را رزرو کند. لازم به ذکر است که TelePresence سیسکو پورت واحد‌ی مخصوص برنامه‌ی TelePresence سیسکو ندارد. onePK سیسکو از بازرسی ظرفیت Packet برای شناسایی Flow‌های مربوط بهره می‌گیرد. وقتی Session به پایان می‌رسد، پهنای باند رزرو شده، آزاد می‌گردد. onePK سیسکو در جهت‌دهی ترافیک مورد استفاده قرار میگیرد که در آن  مجوز شناسایی Flow براساس تحلیل ظرفیت، گسترش می یابد تا با این کار تطبیق چندتایی (Tuple Matching) را افزایش دهد.
  • این قابلیت باعث بهبود وضعیت اقتصادی شبکه با بسط پروتکل‌های Routing، جهت لحاظ کردن پارامترهای کسب‌وکار (مانند هزینه‌ی دلاری) علاوه بر پارامترهای فنی (نظیر سرعت)، هنگام انتخاب یک مسیر شبکه می‌گردد.

مسیر سیسکو: براساس OpenFlow با onePK سیسکو

جهت افزایش احتمال برنامه‌نویسی شبکه، سیسکو معماری Cisco ONE را ابداع نموده است. Cisco ONE براساس OpenFlow بوده و قابلیت‌های جدیدی دارد تا به چالش‌های WANها و دیتاسنترها و همچنین شبکه‌های دانشگاهی بپردازد.

Cisco SDN - Cisco ONE - Software Defined Networking  - OpenFlow

معماری Cisco ONE

سیسکو اعتقاد دارد که دامین‌های مشکل‌دار WAN، دانشکده و دیتاسنتر به‌اندازه‌ی کافی تفاوت دارند که هیچ فناوری‌ای نمی‌تواند مناسب همه‌ی این قلمروها باشد. به‌علاوه، بخش‌های مختلف مشتریان مشکلات مختلفی نیز دارند.

درواقع Cisco ONE بازنمایی همین عقیده است و رویکردی به برنامه‌نویسی شبکه با استفاده از فناوری‌های متنوع ارائه می‌نماید. سازمان‌های بخش دولتی می‌تواند همه یا بعضی از این اجزاء را مورد استفاده قرار دهند:

  • واسط کاربری برنامه‌مند قوی onePK سیسکو. APIهای onePK سیسکو، به سیسکو و کنترلرهای شخص ثالث دسترسی برنامه‌نویسی مستقیم به نرم‌افزار Cisco IOS را می‌دهد. آنها از صدها حرکت برنامه‌مند نظیر کشف دستگاه ها، مدیریت آن و کنترل Policyها و Routing پشتیبانی می‌کنند. علاوه بر این، APIهای مسیر داده‌ی onePk سیسکو (Cisco onePK Data Path APIs) اجازه‌ی دسترسی برنامه‌نویسی جهت Extract، Modify و یا ReInsert کردن هریک از Packetها را در یک جریان فعال می‌دهد. نقشه‌ی راه onePk سیسکو شامل پشتیبانی از سیستم عامل‌های IOS، IOS-XE، IOS-XR و NX-OS در تقریباً تمام سوئیچ‌های سری‌های Cisco Catalyst و Cisco Nexus است.
  • پشتیبانی OpenFlow روی کنترلرهای آماده‌ محصول سیسکو: برخلاف سایر کنترلرهای OpenFlow، کنترلرهای سیسکو کنترل دسترسی نقش‌محور، پشتیبانی از حل مشکل، انتقال مستقل از توپولوژی، قابلیت تزریق ترافیک ترکیبی (inject synthesized traffic) و همچنین Trace Routing را دارد.

این کنترلر از آغاز سال ۲۰۱۲ تست‌های میدانی را پشت سر گذاشته است.

  • استفاده در زمینه مجازی‌سازی: استفاده از سیسکو در مجازی سازی به ارائه‌ی پشتیبانی Multitenant و Orchestration خدمات با استفاده از VXLAN و قابلیت‌های vPath در سوئیچ‌های سری Cisco Nexus 1000V می‌پردازد. این مورد از مدل‌های آشنای SDN کنترل متمرکز استفاده می‌کنند اما انتقال از طریق کپسوله کردن چارچوب‌ها روی یک توپولوژی ثابتِ «لایه‌ی ۳» رخ می‌دهد.

نتیجه‌گیری

SDN بدعتی الزام‌آور برای بخش عمومی محسوب می گردد که با خودکارسازی و متمرکزسازی، به تسهیل عملیات کارهای مدیریتی شبکه می‌پردازد. با اتصال برنامه‌ها به کنترل شبکه، آنرا در برابر نیازهای موسسه و کسب‌وکار پاسخگو می‌نماید.

 در پایان، SDN به دلیل آنکه تیم های IT می توانند به‌سرعت رفتار شبکه را برای نیازهای نوظهور کسب‌وکار سفارشی‌سازی نماید؛ مهارت بیشتری به آنها ارائه می‌دهد. شتاب فزاینده‌ی توسعه‌ی برنامه، همچنان سازمان‌های IT را برآن خواهد داشت که فناوری‌هایی را به کار گیرند که به آنها اجازه‌ی مقیاس‌بندی و واکنش سریع به نیازهای در حال تغییر را بدهند.

توصیه می شود سازمان‌های بخش عمومی:

  • یک استراتژی جهت اتخاذ برنامه‌نویسی شبکه با هدف کاهش هزینه‌ی عملیاتی در نظر بگیرند و در عین حال ارائه‌ی تجربه‌ی کاربری باکیفیت را زمانی که انواع بسیاری از ترافیک برای پهنای باند رقابت می‌کنند، ارائه می دهد.
  • از رویکردی مرحله‌به‌مرحله، برای تایید اعتبار ارزش و عقب راندن ریسک، قبل از پیاده سازی‌های با مقیاس بزرگ استفاده کنند. سیسکو در حال حاضر سعی دارد پشتیبانی SDN را در اکثر مجموعه‌های Switching و مسیریابی خود بگنجاند.

این بدان معناست که می‌توان Pilot‌هایی با مقیاس‌کوچک و همچنین proof-of-concept را بدون سرمایه‌گذاری روی سخت‌افزار جدید مدیریت نمود. علاوه بر آن در بسیاری از موارد، می‌توان برنامه‌های تاییدی در عملکرد را روی سخت‌افزارهای موجود و فقط با یک به‌روزرسانی کد به‌کار گرفت.

  • اگر از OpenFlow استفاده می‌کنید، Cisco ONE Controller را نیز در نظر داشته باشید. این کنترلر قابلیت‌های بی‌نظیری مانند قابلیت‌های رفع مشکل، کنترل دسترسی نقش‌محور و Forwarding مستقل از توپولوژی دارد که در پیاده سازی عملیاتی مورد نیاز می باشد.

ـــــــــــــــــــــــــــــــــــــــــــــــــــــــ

شبکه های مبتنی بر نرم افزار در سیسکو یا Cisco SDN – قسمت اول

شبکه های مبتنی بر نرم افزار در سیسکو یا Cisco SDN – قسمت دوم(پایانی)

مطلب مفید بود؟


?