ما مستوى التحكم؟

نظرًا لأن شبكات الكمبيوتر أصبحت جزءًا أساسيًا من الأعمال الحديثة، حيث تربط بين الأشخاص والأجهزة في جميع أنحاء العالم، فقد ازدادت أهمية بنية الشبكة والعناصر التي تعتمد عليها أيضًا. 

إن مستوى التحكم مسؤول بشكل أساسي عن التحكم في العمليات والوظائف التي تحكم كيفية انتقال البيانات عبر الشبكة. وللقيام بذلك، فإنه يتبع بروتوكولات أو قواعد التوجيه، المستندة إلى خوارزميات، لتحديد أفضل مسار للبيانات التي يجب أن تسلكه البيانات بين الأجهزة (المعروفة أيضًا باسم "العقدة").  

عادةً ما يتم تصوير الشبكات على أنها سلسلة من المستويات (أو الطبقات) التي تربط العقد المختلفة التي تشكل الشبكة. ويؤدي كل من مستوى البيانات ومستوى التحكم ومستوى الإدارة أدوارًا مختلفة ولها متطلبات أمان مختلفة لكيفية إجراء البيانات.

• مستوى التحكم: يحدد مستوى التحكم كيفية تخطيط الشبكة وكيفية التعامل مع البيانات، خاصةً المسار الذي ستنتقل فيه البيانات في أثناء توجيهها عبر الشبكة. 

• مستوى البيانات: يعرف أيضًا باسم مستوى إعادة التوجيه ، ويتيح مستوى البيانات إرسال البيانات عبر الشبكة من خلال أجهزة مثل أجهزة التوجيه والمحولات. 

• مستوى الإدارة: مستوى الإدارة هو المكان الذي يتم فيه تنسيق عمليات الشبكة، بما في ذلك تكوين الشبكة وإدارة السياسات التي تحدد وظائفها. 

قبل التعمق في فوائد مستويات التحكم وطريقة عملها، هناك بعض المصطلحات التي سيساعدك فهمها:

• شبكة الحاسوب: شبكة الحاسوب هي عبارة عن جهازين حاسوبيين متصلين أو أكثر—مثل أجهزة الكمبيوتر المكتبية أو الأجهزة المحمولة أو أجهزة التوجيه أو التطبيقات—لغرض نقل الموارد والمعلومات ومشاركتها. ويُعد إعداد الأجهزة والأنظمة على الشبكة، عملية تعرف باسم تنسيق الشبكة. تعتمد الأجهزة المتصلة بالشبكة على بروتوكولات الاتصالات—وهي القواعد التي تصف كيفية نقل البيانات أو تبادلها عبر الشبكة—لمشاركة المعلومات عبر الاتصالات المادية أو اللاسلكية. على سبيل المثال، يدير بروتوكول البوابة الحدودية (BGP) كيفية توجيه البيانات من شبكة إلى أخرى على الإنترنت. 

• الشبكات المعرفة بالبرمجيات: الشبكات المعرفة بالبرمجيات (SDN) هي نهج يتم التحكم فيه بواسطة البرامج لبنية شبكة الكمبيوتر التي تعتمد بشكل كبير على واجهات برمجة التطبيقات (APIs)—مجموعات من القواعد التي تمكن التطبيقات من التواصل مع بعضها البعض وتبادل البيانات والميزات. 

• أجهزة التوجيه: جهاز التوجيه هو جهاز مادي أو افتراضي يرسل "حزم" البيانات بين الشبكات. وحزمة البيانات هي وحدة من معلومات التوجيه التي تم تنسيقها بشكل صحيح ليتم إرسالها عبر الشبكة. وتمكن مستويات التحكم، سواء كانت مادية أو افتراضية، أجهزة التوجيه من تحليل حزم البيانات وتحديد أفضل مسار لإرسالها عبر الشبكة. كما تستخدم معظم مستويات التحكم وأجهزة التوجيه خوارزميات توجيه متطورة للغاية لإعادة توجيه حزم البيانات.

• المحول: المحول هو عنصر يتيح توصيل أجهزة متعددة من خلال إعادة توجيه البيانات. المحولات هي عنصر أساسي يستخدم في شبكات الكمبيوتر الحديثة، بما في ذلك الإنترنت. وتستخدم المحولات كابلات إيثرنت لنقل حزم البيانات بين الأجهزة، ما يسمح بمشاركة البيانات والموارد بين المستخدمين والعقدة. 

يؤدي مستوى التحكم 4 وظائف حساسة تمكّن شبكات الكمبيوتر الحديثة من العمل: التوجيه وإدارة حركة المرور والحفاظ على الطوبولوجيا وموازنة التحميل.

يُعد التوجيه أحد أهم الأدوار التي تؤديها مستويات التحكم في شبكة الكمبيوتر، ما يعني تحديد المسار الذي تنتقل إليه البيانات في الشبكة. ويعتمد التوجيه على مجموعات البيانات، والمعروفة باسم جداول التوجيه، والتي تسرد المسارات المختلفة التي يمكن أن تتخذها المعلومات. في بعض الحالات، سيكون لكل مسار من هذه المسارات مقياس محدد مرتبط به سيضعه الموجه ومستوى التحكم في الحسبان عند توجيه البيانات. 

بالإضافة إلى جداول التوجيه، تستخدم أجهزة التوجيه مجموعة من القواعد أو البروتوكولات التي يمكن من خلالها اختيار المسارات الصحيحة. أحد الأمثلة على ذلك هو بروتوكول فتح أقصر مسار أولاً (OSPF) الشهير المستخدم للتحكم في تكوين الشبكة. وهناك بروتوكول آخر وهو نظام اسم النطاق (DNS)، وهو بروتوكول يترجم أسماء النطاقات إلى عناوين IP لمساعدة المتصفحات على تحميل مواقع الويب.

في حين أن عملية التوجيه تحدد المسارات التي ستتخذها البيانات عبر الشبكة، فإن وظيفة إدارة حركة المرور تحدد الأولوية وتشكل حركة المرور على الشبكة لضمان توفر التطبيقات التي تعمل عليها الأجهزة على الشبكة بدرجة عالية. ويقوم مستوى التحكم بفرض نُهج الشبكة التي تم تعيينها من قِبل المسؤولين، مثل قوائم التحكم في الوصول (ACLs) التي تساعد على تحسين أداء الشبكة وأمانها. بالإضافة إلى ذلك، فإن تحديد أولويات حركة المرور والتحكم فيها في جميع أنحاء الشبكة يقلل من احتمالية فشل الشبكة أو فشل الأجهزة المتصلة على الشبكة. 

بالإضافة إلى إدارة حركة مرور الشبكة وتوجيهها، يحتفظ مستوى التحكم أيضًا بطوبولوجيا الشبكة، ويتم تمثيله عادة كرسم بياني، يوضح ترتيب أجهزة الكمبيوتر والأجهزة الأخرى على الشبكة. ويتم إنشاء هذه الاتصالات المعقدة وصيانتها من خلال مزيج من العناصر المادية والافتراضية، مثل أجهزة التوجيه والبرمجيات. ويعمل مستوى التحكم على إدارة طوبولوجيا الشبكة من خلال الحفاظ على جداول التوجيه التفصيلية التي توضح كيفية نقل البيانات عبر الشبكة للحصول على أفضل النتائج.

موازنة التحميل هي عملية توزيع حركة مرور الشبكة بكفاءة عبر العديد من الخوادم المختلفة لزيادة توفر النظام وتحسين تجربة المستخدم. ويتم إجراؤه في مستوى التحكم. كما تتلقى معظم مواقع الويب والتطبيقات الشائعة ملايين الطلبات من المستخدمين يوميًا، ما يجعل موازنة التحميل (ومستويات التحكم التي تمكّنها) أمرًا حساسًا لوظائف التطبيق والموقع. في مستوى التحكم، أداة الجدولة هي عملية تقوم بتعيين أحمال التشغيل للعقد وتضمن استخدام الموارد الحوسبية بكفاءة. 

لتحقيق التوازن بين حركة المرور وسير العمل، يقوم مستوى التحكم بنقل البيانات باستمرار بين العقد على الشبكة. وعادةً ما يتضمن ذلك التجميع، وهو توصيل مجموعة من أجهزة الكمبيوتر بحيث يمكن دمج مواردها في وحدة وظيفية واحدة. تسهم موازنة تحميل مستوى التحكم (CPLB) في التوافر العالي لمستوى التحكم ويمكن استخدامها لموازنة كل من حركة المرور الداخلية، وهي البيانات التي تنشأ داخل الشبكة، وحركة المرور الخارجية، وهي البيانات التي تنشأ من مصدر خارجي.  

تعمل مستويات التحكم بشكل مختلف اعتمادًا على كيفية تكوين شبكة الكمبيوتر التي تم تثبيتها عليها. في شبكة الكمبيوتر التقليدية أو المألوفة، تتحكم الأجهزة الثابتة مثل أجهزة التوجيه والمحولات في حركة مرور الشبكة. في الشبكة التقليدية، يتم تثبيت مستوى التحكم ومستوى الإدارة ومستوى البيانات في البرامج الثابتة لأجهزة التوجيه والمحولات. ومع ذلك، أصبح هذا النهج أقل عملية مع تزايد توجه المؤسسات الحديثة إلى بنى SDN التي تمنحها مزيدًا من قابلية التوسع.

نظرًا لأن شبكات الكمبيوتر أصبحت أكثر أهمية للأعمال، فقد برزت شبكات SDN بصفتها الطريقة الأكثر فعالية لتمكين العديد من تطبيقات الأعمال. ويشهد سوق شبكات SDN نموًا سريعًا؛ ففي عام 2023، قُدّر حجمه بنحو 24 مليار دولار أمريكي، ومن المتوقع أن ينمو بمعدل نمو سنوي مركب يزيد على 19% (60 مليار دولار أمريكي) في السنوات الأربع المقبلة.¹

تعتمد شبكة SDN على منصة مركزية تستخدم للتواصل مع البنية التحتية لتكنولوجيا المعلومات الشاملة للشركة. وتُستخدم هذه المنصة لتوجيه البيانات وحركة مرور الشبكة بين الأجهزة. 

في شبكة SDN، يستخدم مستوى التحكم عنصرًا مُخصصًا يسمى خادم API لإدارة البيانات المتبادلة بين العقد والتحكم فيها. باستخدام مستويات التحكم ووظائف واجهة برمجة التطبيقات، يمكن لشبكات SDN تشغيل بيئات تطبيقات الأعمال كرمز حاسوبي، ما يقلل من وقت المطورين ويساعد الشركات الحديثة على العمل بكفاءة أكبر. 

تتمتع مستويات التحكم بفوائد عندما يتعلق الأمر بإدارة الشبكة. وفي ما يأتي بعضًا من أكثرها شيوعًا:

• الكفاءة: يوفر مستوى التحكم نقطة واحدة يمكن من خلالها إدارة كل جهاز أو عقدة على الشبكة. على سبيل المثال، يستخدم مسؤولو الشبكة مستوى التحكم لتكوين إعدادات الأمن، مثل التحكم في الوصول، وأتمتة تسليم تحديثات البرامج الحساسة. 

• القدرة على التكيف: يسمح مستوى التحكم للأجهزة الموجودة على الشبكة بالتفاعل ديناميكيًا مع التغييرات في وظائف الشبكة، مثل فشل الارتباط أو انقطاع الطاقة. على سبيل المثال، عندما يتعلق الأمر بتوجيه البيانات عبر الشبكة، يمكن لمستوى التحكم القيام بالتعديل عند فشل عقدة ما وإعادة توجيه البيانات وفقًا لذلك. 

• قابلية التوسع: تُعد طائرات التحكم قابلة للتوسع بدرجة كبيرة لأن الموارد يمكن إضافتها بسهولة دون زيادة تعقيد الشبكة. ويتم تكوين بعض مستويات التحكم لتكون قابلة للتوسع تلقائيًا، وهي الميزة المعروفة باسم التوسع التلقائي. وعندما يصل معدل حركة مرور المستخدمين على الشبكة إلى حد معين، يؤدي التوسع التلقائي إلى تشغيل تزويد موارد الحوسبة الإضافية.

• المرونة: تتميز مستويات التحكم بمرونة عالية بسبب جوانب معينة من بنيتها. أولاً، عادة ما يتم الاحتفاظ بها منفصلة عن مستوى البيانات، ما يعني أن الفشل في مستوى التحكم—على سبيل المثال، عطل موازن التحميل—لن يؤثر في مستوى البيانات.

• زمن انتقال قصير: تراقب مستويات التحكم زمن الانتقال والأداء والمقاييس الأخرى للأنظمة والأجهزة المتصلة على الشبكة (مثل أجهزة الكمبيوتر والأجهزة المحمولة وبطاقات الرسوميات) حتى يمكن الحفاظ عليها تحت مستويات معينة. وعلى وجه الخصوص، من المهم مراقبة زمن الانتقال وحدة المعالجة المركزية لأنه يعكس مقدار الوقت الذي تستغرقه البيانات للانتقال عبر النظام. 

• الأمان: تمنح مستويات التحكم المزودة بميزات أمن إضافية—والمعروفة باسم مستويات تحكم نقطة النهاية—مسؤولي الشبكة القدرة على مراقبة الأجهزة المتصلة بالشبكة، وتحديد التهديدات وفرض سياسات أمن إضافية. 

تُعد مستويات التحكم جزءًا حيويًا من شبكات الكمبيوتر وهي ضرورية للعديد من تطبيقات المؤسسات القيمة.  

تعتمد الحوسبة السحابية، وهي إمكانية الوصول إلى موارد الحوسبة حسب الطلب عبر الإنترنت، بشكل كبير على شبكات الكمبيوتر التي تتحكم في المستويات التي تدعمها. في الواقع، أصبحت مستويات التحكم ضرورية جدًا في البنى السحابية لدرجة أنه توجد الآن مستويات تحكم سحابية محددة مصممة ليتم نشرها حصريًا في بيئات السحابة. وتوفر مستويات التحكم السحابية الإدارة والتوجيه والميزات الأساسية الأخرى التي تربط الأجهزة على شبكات السحابة. 

يُعد سوق الحوسبة السحابية أحد قطاعات التقنية الأسرع نموًا في العالم. وفي عام 2021، قُدِّر بـ 551.8 مليار دولار أمريكي. وبحلول عام 2031، تشير التقديرات إلى أن هذا المبلغ سيصل إلى 2.5 تريليون دولار أمريكي.² ويستخدم جميع أكبر مزودي السحابة في العالم مستويات التحكم كجزء من بنية الشبكة الخاصة بهم. وتشمل هذه الخدمات Google Cloud وMicrosoft Azure وAmazon Web Services (AWS). 

ربما تكون المجموعة الأكثر شهرة هي مجموعة Kubernetes ، وهي تعمل على تشغيل التطبيقات المحفوظة في حاويات على وجه التحديد، وإدارة العقد من مستوى التحكم والسماح بتشغيل الرمز البرمجي في أي بيئة حوسبة. ومن خلال عناصر متخصصة تُعرف باسم Kube-Proxies، يمكن لمسؤولي الشبكة مراقبة التغييرات التي تحدث للعقد الفردية في مجموعة Kubernetes وضبط قواعد الشبكة داخل كل عقدة فردية على حدة للتكيف معها. 

التحليلات كخدمة (AaaS) هي نوع من نموذج تقديم القدرات الذي يمنح الشركات وظيفة تحليل البيانات دون الحاجة إلى بناء منصة بيانات خاصة بها أو تعيين فريق لإدارتها. وتساعد مستويات التحكم محللي البيانات ومهندسي السحابة على توفير البنية التحتية اللازمة لتحليل البيانات وتنفيذ مهام التحليلات الحساسة. كما تعمل مستويات التحكم السحابية على تمكين العديد من قدرات تخزين البيانات ومعالجتها المستندة إلى السحابة التي تُعد حاسمة بالنسبة إلى AaaS.

المصادقة متعددة العوامل (MFA) هي نوع من التحقق من الهوية الذي يتطلب من المستخدم تقديم أكثر من قطعة واحدة من الأدلة لإثبات هويته. وتُستخدم MFA على نطاق واسع في العديد من التطبيقات الشائعة مثل التطبيقات المصرفية الشخصية، ومقدّم الرعاية الصحية، ومقدّم البريد الإلكتروني، ومواقع التواصل الاجتماعي. وتدير مستويات التحكم إعداد جميع مهام المصادقة متعددة العوامل وتكويناتها؛ على سبيل المثال، إصدار كلمات المرور لمرة واحدة (OTPs) والتحقق من صحتها التي تساعد على جعل حسابات المستخدمين أكثر أمانًا.