امنیت رایانش ابری ایران اولین سایت تخصصی امنیت ابر - مسوول روزبه نوروزی
| ||
شبکه مبتنی بر نرمافزار یا (Software Defined Networking (SDN یک معماری شبکه محسوب می گردد، که سطوح کنترل و داده (Control Plane, Data Plane) را از یکدیگر جدا کرده و صفحهی کنترل (اطلاعات شبکه و سیاستگذاری) را به یک برنامه به نام کنترلر منتقل مینماید. سیسکو نگاه گستردهتری به مبحث SDN داشته و در آن علاوه بر مدل کنترلر/عامل یا به عبارتی Controller/Agent که ONF برای OpenFlow تعریف نموده، به معرفی مدلهای دیگر برنامهنویسی شبکه ی نیز می پردازد. بررسی دیدگاه سیسکو به مقوله ی SDN
۱- مجموعهای از واسطهای کاربری برنامهنویسی (APIها) که مستقیماً روی سوئیچها و روترها قرار میگیرند تا خصوصیات موجود OpenFlow را ارتقا دهند. ۲- کنترلر و Agentهای OpenFlow که آمادهی استفاده می باشند. ۳-بسته ای از محصولات، جهت ارائهی پوشش مجازی، سرویسهای مجازی و قابلیتهای Orchestration منبع در DataCenter نقاط قوت و نقاط ضعف OpenFlowشرکت سیسکو به OpenFlow خوشبین است. سیسکو یک کنترلر کامل و آمادهی OpenFlow به نام “کنترلر شبکهی بسطپذیر سیسکو” یا Cisco Extensible Network Controller ابداع نموده است. برخی از سوئیچهای سیسکو دارای Agentهای OpenFlow می باشند و نقشهی راه مستلزم وجود Agentهای تحت پشتیبانی، روی اکثر محصولات روتینگ و سوئیچینگ سیسکو می باشد. OpenFlow بهگونهای طراحی شده است که می تواند از روند مدیریت مبتنی بر Policy، در داخل شبکه پشتیبانی نماید. به ویژه OpenFlow مناسب موارد کاربردی است که به پیش بردن سیاستهای ازپیشتعریفشده، برای تفکیک سازی شبکه، اکتفا مینمایند. علاوه بر قابلیتهای سادهی تطبیق گردش و Forwarding، محصولات بعدی با خصوصیات OpenFlow، روشهای جدیدی برای پیادهسازی سادهی کیفیت خدمات (QoS) و اندازهگیری گردش معرفی کردهاند. با وجود این قابلیتها، چند حوزهی برنامهنویسی شبکه همچنان خارج از مقیاس فعلی OpenFlow می باشند:
مدیریت Image سیستم عامل، مدیریت سختافزار، بکارگیری Zero-Touch، راهاندازی رویداد، اطلاعات مکان المان و غیره
بهرهگیری از پایگاه “مسیریابیِ اطلاعات/پایگاه ارسال اطلاعات” یا به اختصار “RIB/FIB”، وضعیت مسیر، اعلانهای پروتکل مسیریابی، مسیرهای Add/Delete و پشتیبانی از درخت پوشای وسیع
رمزنگاری On-Box و VPN، الگوریتمهای رمزنگاری سفارشیسازیشده، بازرسی دقیق Packet، آگاهی برنامه در صورت نیاز به بررسی ظرفیت، قابلیت تزریق Packetها به جریان شبکه
OpenFlow توانایی معرفی مستقیم سرویس روی یک المان شبکه را ندارد. نمونه ای از این سرویس ها عبارتند از Firewall، خدمات برنامهای حوزههای وسیع (WAAS)، نرمافزار سیستم حفاظت در برابر ورود غیرمجاز یا Broadband Network Gate ،IPS یا به اختصار BNG با قابلیت SDN، مانیتورینگ نمودن ویدئو و غیره.
اتکای OpenFlow به یک صفحه کنترل مرکزی، گزینههای زمان اجرای برنامه را محدود مینماید. مدلهای استقرار انعطافپذیر OpenFlow به کنترلری نیاز دارد که روی یک سرور قرار گرفته باشد. این کنترلر از پروتکل OpenFlow برای ارتباط در شبکه با Agentهای روی سوئیچها و روترها استفاده مینماید. برنامهها با استفاده از APIهای کنترلر OpenFlow به پیادهسازی سیاست شبکه میپردازند. سیسکو معتقد است این امر علاوه بر مزایایی که دارد در رویکرد Controller/Application یا به عبارتی کنترلر/برنامه OpenFlow، جهت پشتیبانی از چند مدل گسترش برنامه نیز مفید می باشد. صفحات متمرکز کنترل، مزایایی همچون عملیات و مدیریت ساده را ایجاد مینماید. علاوه بر این، یک مدل متمرکز، دغدغههای مقیاسپذیری را ایجاد و گزینههای گسترش برنامه را محدود میسازد. دسترسی مستقیم غیرمتمرکز به APIهای تجهیزات، طیف وسیعی از احتمالات برنامه را پیش میآورد که در مدل متمرکز OpenFlow وجود ندارند. یک رویکرد تلفیقی که دسترسی مستقیم API روی یک ابزار جهت افزایش دسترسی API از طریق یک کنترلر را شامل شود، میتواند تعادل بهینهای بین صفحات کنترل متمرکز و غیرمتمرکز ایجاد نماید. قابلیت راهاندازی یک سرویس در هر نقطه از شبکه، براساس نیازهای داینامیک، اهمیت فراوانی دارد. مدلهای انعطافپذیر گسترش برنامه در ارائهی این قابلیت نقش حیاتی دارند. این رویکرد سیسکو از گزینههای مختلف از گسترش برنامه پشتیبانی میکند:
مدلهای استقرار انعطافپذیر چند مزیت دارند:
بهترین مقیاس OpenFlow در یک مدل کنترلی فعال می باشد، که گردشها بهصورت آماری تعریفشده و سیاستها به المانهای شبکه تحمیل میشود. مقیاسپذیری کنترلر، زمانی که نیاز به اصلاح پویای Policy در واکنش به شرایط پویای شبکه باشد (مانند خطاهای سختافزاری دستگاه یا سایر رخدادهایی که روی دسترسپذیری لینک یا خدمات اثر میگذارند) تبدیل به یک دغدغه میشود. رویایی بزرگتر برای برنامهنویسی شبکه رویای سیسکو برای (Software Defined Networking (SDN ، ایجاد برنامهنویسی حقیقی شبکه می باشد؛ تا برای توسعهدهندگان، امکان نوشتن برنامه هایی را فراهم سازد که اطلاعات را در لحظه از شبکه استخراج نموده و اطلاعات و تحلیلها را در تعیین سیاست مناسب اعمال نمایند. سپس این سیاست از طریق OpenFlow، onePK یا سایر ابزارها به المانهای شبکه تحمیل میشود. ![]() رویای سیسکو برای برنامهنویسی شبکه: در معرض قرار دادن ارزش شبکه با برداشت اطلاعات شبکه جهت هدایت Policy به طور پویا. این مدل Closed-loop منجر به اتصال مستحکم برنامههای “شبکه-به-کسبوکار” شده و برای برنامهها این امکان را فراهم می سازد تا منابع شبکه را هماهنگ کنند. این امر سناریویی را ممکن میسازد که در آن دستگاههای شبکه خود به ارائهی تجزیه و تحلیل برای تشخیص تغییرات ترافیک میپردازند؛ تغییراتی که نشاندهندهی موجی در ترافیک یک برنامهی خاص باشد. برنامهی Orchestration سپس میتواند بهصورت خودکار Policy را اصلاح نماید تا شبکه به گونه ای مجددا پیکربندی شود که به بهینهسازی همزمان تجربهی کاربر و عملکرد برنامه بیانجامد. بازدید : 301 [ یکشنبه 24 بهمن 1395 ] [ یکشنبه 24 بهمن 1395 ] [ روزبه نوروزی ]
نظر بدهید
:: |
||
[ طراح قالب : گرافیست ] [ Weblog Themes By : graphist.in ] |