ما المقصود بالشبكات المُعرفة بالبرمجيات (SDN)؟ 

تنشئ شبكة SDN وتدير سلسلة من شبكات التراكب الافتراضية التي تعمل بالاشتراك مع شبكة أساسية مادية من خلال استخدام البرامج. وتوفر شبكات SDN إمكانية تقديم بيئات التطبيقات كرمز وتقليل الوقت العملي اللازم لإدارة الشبكة.

تتوجه الشركات اليوم إلى شبكة SDN لجلب فوائد السحابة إلى إدارة الشبكات والنشر. ومع محاكاة الشبكة الافتراضية، يمكن للمؤسسات تحقيق كفاءة أكبر من خلال أدوات وتقنيات جديدة، مثل البرمجيات كخدمة (SaaS)، والبنية التحتية كخدمة (IaaS)، وغيرها من خدمات الحوسبة السحابية الأخرى، بالإضافة إلى التكامل عبر واجهات برمجة التطبيقات مع الشبكة المُعرفة بالبرمجيات.

وتعمل شبكة SDN أيضًا على زيادة المرونة والرؤية فيما يتعلق بسلوك الشبكة. ففي البيئة التقليدية، لا يُدرك جهاز التوجيه أو المحول، سواء في السحابة أو فعليًا في مركز البيانات، سوى حالة أجهزة الشبكة المجاورة. تعمل شبكة SDN على جعل هذه المعلومات مركزية بحيث يمكن للمجموعات عرض الشبكة والأجهزة بأكملها والتحكم فيها.

يمكن للمجموعات أيضًا تقسيم الشبكات الافتراضية المختلفة داخل شبكة فعلية واحدة أو ربط شبكات فعلية مختلفة لإنشاء شبكة افتراضية واحدة، ما يوفر درجة عالية من المرونة.

ببساطة، تستخدم الشركات البيانات المعرفية (SDN) لأنها تمكّنها من التحكم في حركة المرور بكفاءة وتوسيع نطاقها حسب الحاجة.

لفهم كيفية عمل SDN بشكل أفضل، من المفيد تحديد العناصر الأساسية التي تخلق نظام الشبكة البنائي. تتكون بنية SDN من ثلاث طبقات تتواصل باستخدام واجهات برمجة التطبيقات ذات الاتجاه الشمالي (واجهات تمكن العناصر ذات المستوى الأدنى من التواصل مع العناصر ذات المستوى الأعلى) وواجهات برمجة التطبيقات ذات الاتجاه الجنوبي التي تسهل الاتصال في الاتجاه المعاكس. الطبقات الثلاث هي:

تتضمن طبقة التطبيق تطبيقات وبرامج الشبكة. وتتصل طبقة التطبيق بطبقة التحكم عبر واجهه ذات الاتجاه الشمال، فتتعرف طبقة التحكم على احتياجات موارد التطبيق. قد تستخدم الشبكات التقليدية جهازًا مخصصًا مثل جدار الحماية أو جهاز موازنة الأحمال، لكن الشبكات المُعرفة برمجيًا تستخدم طبقة تطبيق للتحكم في مستوى البيانات وإدارته.

تعمل طبقة التحكم بمثابة الدماغ أو نظام تشغيل الشبكة الذي يدير حركة حركة المرور والبيانات. وتلعب طبقة التحكم دورًا رئيسيًا في تخصيص الموارد عبر الشبكة. وهي الطبقة المركزية التي تعمل على تمكين الاتصال بين طبقة التطبيق وطبقة البنية التحتية.

تتكون هذه الطبقة من المحولات والموجهات المادية التي تنقل حزم البيانات وحركة مرور الشبكة عبر الشبكة.

بالإضافة إلى هذه الطبقات، يتم بناء الشبكات المُعرفة بالبرمجيات بعناصر قد تكون موجودة أو غير موجودة في المنطقة المادية نفسها.

ويشمل ذلك ما يلي:

يتم تكليف التطبيقات بنقل المعلومات حول الشبكة أو طلبات توفر أو تخصيص موارد محددة.

تتولى وحدات تحكم SDN الاتصال بين التطبيقات لتحديد وجهة حزم البيانات. وحدات التحكم هي موازنات التحميل داخل SDN.

تتلقى أجهزة الشبكات تعليمات من وحدات التحكم فيما يتعلق بكيفية توجيه الحزم.

توجِّه بروتوكولات الشبكات القابلة للبرمجة، مثل OpenFlow، حركة المرور بين أجهزة الشبكة في شبكة SDN. ساعدت مؤسسة الشبكات المفتوحة (ONF) في توحيد بروتوكول OpenFlow وتقنيات SDN الأخرى ذات المصدر المفتوح.

من خلال دمج هذه العناصر، تحصل المجموعات على طريقة أبسط ومركزة لإدارة الشبكات. تقوم شبكة SDN بفصل وظائف التوجيه وإعادة توجيه الحزم، والمعروفة باسم مستوى التحكم، من مستوى البيانات أو البنية التحتية الأساسية، ثم تنفذ شبكة SDN وحدات التحكم، التي تعتبر العقل لشبكة SDN، ويضعها فوق أجهزة الشبكة في السحابة أو محليًا. ويتيح ذلك للفرق استخدام الإدارة المستندة إلى السياسة، وهو نوع من الأتمتة، لإدارة التحكم في الشبكة مباشرةً.

توجه وحدات تحكم SDN المحولات إلى مكان إرسال الحزم. وفي بعض الحالات، تحل المحولات الافتراضية المضمنة في البرامج أو الأجهزة محل المحولات المادية. وهذا يجمع وظائفهم في محول ذكي واحد يمكنه التحقق من حزم البيانات ووجهات الأجهزة الافتراضية لضمان عدم وجود مشاكل قبل نقل الحزم.

يُستخدم مصطلح "الشبكة الافتراضية" أحيانًا عن طريق الخطأ للإشارة إلى "SDN". إن هذان المفهومان مختلفان، ولكنهما يعملان بشكل جيد معًا.

تقسم Network functions virtualization (NFV) شبكة أو عدة شبكات منطقية أو افتراضية ضمن شبكة مادية واحدة. ويمكن لـ NFV أيضًا ربط الأجهزة على شبكات مختلفة لإنشاء شبكة افتراضية واحدة، غالبًا ما تشمل الأجهزة الافتراضية.

تعمل SDN بشكل جيد مع NFV؛ فإنها تساعد NFV من خلال تحسين عملية التحكم في توجيه حزم البيانات من خلال خادم مركزي، ما يحسّن من الرؤية والتحكم.

هناك أربعة أنواع أساسية من الشبكات المُعرفة بالبرمجيات:

تُستخدم البروتوكولات المفتوحة للتحكم في الأجهزة الافتراضية والمادية المسؤولة عن توجيه حزم البيانات. وتتيح SDN المفتوحة للفرق المختلفة من مشغلي الشبكات والمطورين والموردين العمل معًا على التحسين.

ومن خلال واجهات البرمجة، التي غالبًا ما تسمى واجهات برمجة التطبيقات ذات الاتجاه الجنوبي، تتحكم المجموعات في تدفق البيانات من وإلى كل جهاز. تتيح واجهة برمجة تطبيقات SDN لمنصات التنسيق وأدوات cloud management، وأنظمة إدارة الشبكات التكامل مع بنية SDN التحتية.

تعمل الشبكات الافتراضية فوق الأجهزة الموجودة، ما يخلق أنفاقًا مع قنوات إلى مراكز البيانات البعيدة والمحلية على حد سواء. ويقوم هذا النموذج بعد ذلك بتخصيص عرض النطاق الترددي وتعيين الأجهزة لكل قناة.

ومن خلال الجمع بين SDN والشبكات التقليدية، يعمل النموذج الهجين على تعيين البروتوكول الأمثل لكل نوع من أنواع حركة المرور. وغالبًا ما يستخدم SDN الهجين كنهج تدريجي لشبكة SDN، ما يُمكّن المؤسسات من دمج SDN في البيئات القديمة.

تأتي بنية SDN بالعديد من المزايا، ويرجع ذلك إلى حد كبير إلى مركزية التحكم في الشبكة وإدارتها. وتتضمن هذه المزايا ما يلي:

يتيح فصل وظائف إعادة توجيه الحزم عن مستوى البيانات البرمجة المباشرة وتحكم أبسط في الشبكة. ويشمل ذلك تكوين خدمات الشبكة في الوقت الحقيقي، مثل الإيثرنت وبرامج جدر الحماية، أو تخصيص موارد الشبكة الافتراضية بسرعة لتغيير بنية الشبكة التحتية من خلال موقع مركزي واحد.

نظرًا لأن شبكة SDN تتيح موازنة الأحمال الديناميكية لإدارة تدفق حركة المرور حسب الحاجة وتقلبات الاستخدام، فإنها تقلل من زمن الانتقال وتزيد من كفاءة الشبكة.

ومع وجود طبقة تحكم قائمة على البرمجيات، يتمتع مشغلو الشبكة بمرونة أكبر في التحكم في الشبكة، وتعديل إعدادات التكوين، وتوفير الموارد، وزيادة سعة الشبكة.

تسمح شبكة SDN لمسؤولي الشبكة بتعيين السياسات من موقع مركزي واحد لتحديد سياسات التحكم في الوصول وسياسات الأمن عبر الشبكة حسب أحمال التشغيل أو حسب قطاعات الشبكة. ويمكنك أيضًا استخدام التقسيم الدقيق لتقليل التعقيد وتحقيق الاتساق عبر أي بنية شبكة سحابة، سواء كانت السحابة العامة، أو سحابة خاصة، أو سحابة هجينة أو سحابة متعددة.

يمكن للمسؤولين استخدام بروتوكول واحد للتواصل مع مجموعة كبيرة من الأجهزة من خلال وحدة تحكم مركزية. كما يوفر مرونة أكبر في اختيار معدات الشبكات، حيث غالبًا ما تفضل المجموعات استخدام وحدات التحكم المفتوحة بدلاً من الأجهزة والبروتوكولات الخاصة بالبائع.

تتيح تقنية SDN، إلى جانب الأجهزة الافتراضية والمحاكاة الافتراضية للشبكة، لمزودي الخدمة تقديم فصل وتحكم مميز في الشبكة للعملاء. ويساعد ذلك مزودي الخدمة على تحسين قابلية التوسع وتوفير النطاق الترددي حسب الطلب للعملاء الذين يحتاجون إلى مرونة أكبر ولديهم استخدام متغير للنطاق الترددي.

تقدم حلول SDN فوائد كبيرة لكنها قد تشكل خطرًا إذا لم يتم تنفيذها بشكل صحيح. إن وحدة التحكم حساسة للحفاظ على شبكة آمنة. كما أن مركزيتها تجعل منها نقطة فشل واحدة محتملة. ويمكن التخفيف من هذه الثغرة الأمنية المحتملة من خلال تنفيذ التكرار لوحدة التحكم على الشبكة مع تجاوز الفشل التلقائي. وقد يكون هذا الأمر مكلفًا ولكنه لا يختلف عن إنشاء فائض في مناطق أخرى من الشبكة لضمان استمرارية الأعمال.

يمكن لمزودي الخدمات والمجموعات على حد سواء الاستفادة من شبكة واسعة النطاق مُعرفة بالبرمجيات أو SD-WAN. يتم استخدام الشبكة واسعة النطاق التقليدية (WAN) لربط المستخدمين بالتطبيقات المستضافة على خوادم المجموعة في مركز بيانات. وعادةً ما تُستخدم دوائر تبديل التسمية متعددة البروتوكولات (MPLS) لتوجيه حركة المرور على طول أقصر مسار للمساعدة في ضمان الموثوقية.

وبديلاً عن ذلك، يتم تكوين شبكة SD-WAN برمجيًا، وتوفر وظائف إدارة مركزية لأي طوبولوجيا، سواء كانت سحابية أو محلية أو هجينة، ضمن الشبكات واسعة النطاق (WAN). ويمكن لشبكة SD-WAN التعامل مع كميات هائلة من حركة البيانات وأنواع متعددة من الاتصال، بما في ذلك SDN والشبكات الافتراضية الخاصة وMPLS وغيرها.