اخیراً برای خیلی از افراد این سؤال پیش اومده که آیا (software-defined network)SDN موفقیتآمیز بوده یا نه و آیا میشه آیندهای برای اون متصور شد؟
در واقع، اگر به تعداد سازمانهایی که از این فنآوری استفاده کردن نگاهی بندازین میبینین که SDN یا شبکه نرم افزار محور تا حد زیادی موفق بوده و تونسته به تیمهای IT شرکتها کمک کنه تا عملیاتهاشون رو به روشی ساده و متمرکز اجرا کنن.
سؤالی که اینجا مطرح میشه اینه که IT چجوری میتونه با تکیه بر این فنآوری علاوه بر پشتیبانی از تحول دیجیتال، شبکۀ هوشمندی بسازه که بتونه به طور مستمر خودش رو با نیازهای کسبوکار هماهنگ کنه. و این دقیقاً همون چیزی هست که در این حوزه از فناوری بهش میگن شبکه هدفگرا یا (Intent-based networking)IBN.
سیر تکامل SDN به IBN
خب SDN هنوز محبوبیت داره و مثل هر فنآوری خوب دیگهای در حال تکامل هست و باید به تکامل ادامه بده. SDN مزایای زیادی داره و در همون حال روی خودکارسازی تأمین (provisioning) و پیکربندی تمرکز داره.
نتایج گزارش 2020 Global Networking Trends نشون میده که 73% از سازمانها بیش از نیمی از منابعشون رو صرف troubleshooting شبکه و عیبزدایی میکنن.
چیزی که کارایی و اعتبار NetOps رو افزایش میده و شکاف میان کسبوکار و IT رو برطرف میکنه، توانایی خودکارسازی چرخۀ شبکه است و اینجاست که IBN وارد عمل میشه.
IBN با هدف تقویت مؤلفههای انتقال (translation)، فعالسازی (activation) و تضمین (assurance) ارائه شده.
-
منظور از انتقال اینه که به طور پویا «هدف (intent)» الزامات کسبوکار به سیاستهای شبکه انتقال داده شن که میتونن در سراسر شبکه فعال بشن.
-
منظور از فعالسازی ایجاد سیاستها (policy) و خودکارسازی پیکربندی سیستمها است.
-
منظور از تضمین شبکه مجهز به هوش مصنوعی و قابلیتهای تضمین سرویس است.
با استفاده از قابلیتهای هوش مصنوعی در هر سه مؤلفه، شبکه میتونه به طور پویا خودش رو با اختلالات شبکه، تهدیدات امنیتی و تغییر کاربرد و الزمات کسبوکار تطبیق بده.
آیا SDN موفق بوده یا خیر؟
در حقیقت، برای پاسخ به این سؤال اول باید ببینین که دیدتون نسبت به فنآوری SDN «عملگرا» است یا «سنتگرا».
- رویکرد سنتگرا به یک انتزاع کامل بین صفحه کنترل نرمافزار و لایۀ ارسال دادهها (Data forwarding layer) اشاره داره تا ترکیبی از نرمافزارها و سختافزارها رو برای سرعت (velocity) و نوآوری حداکثری اجرا کنه. به دلایل زیادی، این رویکرد به طور گسترده در سازمانها استفاده نشده.
- رویکرد عملگرا هم بر دستیابی به اتوماسیون شبکه مبتنی بر کنترلر و عملیاتهای تسهیلشده تمرکز داره. علاوه بر این، هدف رویکرد عملگرا ارائه پلتفرمی با عملکرد و مقاومت بالاست که یک کسبوکار بتونه بهش تکیه کنه. شرکتهای ارائهدهندۀ زیادی این رویکرد رو در دیتاسنتر، شبکه (campus) و دامنههای شبکه گسترده(Wide area networking domains) ارائه میدن و سازمانهای زیادی اون رو به کار گرفتن.
SDN علاوه بر ارائه یک پلتفرم برای اتوماسیون، با استفاده از اساس NetOps، عملیاتها رو بصورت خودکار و همچنین قابل برنامهنویسی و (application programming interface)API محور تغییر داده.
به گفتۀ برد کیسمور، یکی از تحلیلگران IDC، «دیگه نباید به شبکهها به چشم قطعاتی نگاه کنیم که در کنار هم قرار گرفتن، در عوض باید اونا رو سیستمهای هوشمند، انعطافپذیر و جامعی بدونیم که خروجیهای مطلوب کسبوکارها رو تسهیل میدن و به دستیابی به اونا کمک میکنن.»
همزمان با تکامل IBN، تیمهای IT، فنآوری IBN رو موفقیت دیگهای در حوزۀ شبکهسازی قلمداد میکنن. زمانیکه در نظرسنجی، از 2000 مدیر IT و استراتژیست شبکه در مورد شبکههای کنونی و برنامههای آتیشون پرسوجو کردیم، متوجه شدیم 4% از اونا در حال حاضر از یک شبکه کامل هدفگرای چند دامنه استفاده میکنن و 35% از اونا قصد دارن تا 2 سال آینده از اون استفاده کنن.
همچنین با افزایش پذیرش ابری که باعث تحول دیجیتال در شرکت می شود، SD-WAN به سرعت به عنوان بخشی جدایی ناپذیر از استراتژی های فناوری اطلاعات ظاهر شده است. از آنجایی که عصر دیجیتال تکامل مییابد و انتقال داده با سرعت بالا برای گسترش تجارت جهانی مهم است، جای تعجب نیست که شرکتها به سمت SD-WAN روی میآورند، که نشاندهنده گامی کلیدی در ساخت شبکههای چابک با زمان بالا، دید و امنیت در سراسر مناطق است. اما فنآوری SD-WAN یا software-defined wide area network چیست ؟ در ادامه به معرفی و قابلیت های آن میپردازیم.
معرفی فنآوری SD-WAN
WAN یه نوع فناوریه که با تکیه بر اصول و قواعد شبکه مبتنی بر نرمافزار (SDN) ترافیک شبکه رو در یک شبکۀ گسترده WAN یا wide area network پخش میکنه. SD-WAN برای تعیین خودکار بهترین روش برای روت کردن (route) ترافیک برنامه بین بخشهای مختلف اداره و دیتاسنترها از سیاستهای پیکربندی پیروی میکنه.
SD-WANها از طریق یک کنترلر متمرکز مدیریت میشن؛ این کنترلر اطلاعات مربوط به policy رو به تمامی دستگاههای متصل ارسال میکنه. کارکنان IT میتونن با تکیه بر این نرمافزار دستگاههای edge شبکه رو از راه دور طبق تئوری zero-touch provisioning یا low-touch provisioning برنامهنویسی کنن و دیگه لازم نیست (یا کمتر نیازه) که مهندسان شبکه به صورت دستی روترها رو در شعب مختلف پیکربندی کنن.
بیشتر فنآوریهای SD-WAN از شبکۀ همپوشان (virtual overlay) استفاده میکنن. به همین دلیل لایۀ انتقال به صورت مستقل (transport-agnostic) عمل میکنه و برای اتصالات عمومی و خصوصی WAN ، مثل MPLS، پهنایباند اینترنت، فیبر و یا LTE، همپوشانی مجازی(virtual overlay) ایجاد میکنن. سازمانها با تکیه بر این همپوشانی میتونن لینکهای کنونی WAN خودشون رو حفظ کنن. در همون حال فنآوری SD-WAN کنترل شبکه رو به صورت متمرکز در میاره و امکان مدیریت چابک و آنی ترافیک برنامه رو در این لینکها فراهم میکنه.
کارکرد SD-WAN
هرچند سرویسها و محصولات SD-WAN که شرکتها ارائه میدن متفاوته اما، بیشترشون از این دو حالت خارج نیستن که در ادامه این دو حالت رو توضیح میدم:
- SD-WAN همپوشان یا overlay SD-WAN
- شبکه به یک عنوان یک سرویس (Network as a service)NaaS
- در حالت اول (SD-WAN overlay)، شرکت ارائهدهنده یک شبکه دستگاه edge به مشتری میده که شامل یه نرمافزار برای اجرای فنآوری SD-WAN هست. برای استقرار، مشتری لینکهای WAN رو به دستگاه وصل میکنه و دستگاه هم به صورت خودکار خودش رو با شبکه پیکربندی میکنه.
- شرکتهایی که فنآوری SD-WAN رو در قالب NaaS ارائه میدن این امکان رو برای مشتریانشون فراهم میکنن تا به شبکههای خصوصیشون دسترسی پیدا کنن. این سرویسها مثل SD-WAN قابلیتهای از جمله اولویتبندی ترافیک برنامه و بهینهسازی WAN دارن.
امنیت SD-WAN
یکی از نکات اصلی در تأمین امنیت SD-WAN تقسیمبندی (segmentation) است. سازمانها با این روش میتونن ترافیک شبکه رو جداسازی و اولویتبندی کنن و تخصیص بدن. اگر ترافیک یک دستگاه ناشناخته درخواست اتصال به شبکه رو داشته باشه، مهندسان IT میتونن سیاستهای شبکه رو اعمال کنن تا به صورت خودکار ترافیک رو اول از طریق فایروال روت کنه. علاوه بر این، مهندسان IT میتونن ترافیکی با اهمیت بالا رو در اولویت قرار بدن تا همیشه روی یک لینک خاص باشه. بیشتر سرویسهای SD-WAN پروتکل IPsec رو به سرویسهاشون اضافه میکنن تا ترافیک شبکه رو تأیید کنه.
سرویسهای SD-WAN شامل کنسول مدیریت شبکه یا رابط برای مدیریت ترافیک برنامه، اختصاص سیاستها و پیکربندی دستگاهها و سایتها است. این رابط رویتپذیری end-to-end شبکه رو افزایش میده.
علاوه بر این، بیشتر شرکتهای ارائهدهندۀ SD-WAN برای ادغام سرویسهای امنیتی در فنآوری SD-WAN با شرکتهای فعال در حوزه امنیت همکاری میکنن.
مزایای SD-WAN
فنآوری SD-WAN برای سازمانها یه سری مزایا داره که عبارتند از:
-
بهبود راندمان برنامه از طریق مجموعهای از تکنیکهای بهینهسازی WAN و توانایی تغییر ترافیک برای سازگاری با درخواستهای (requirements) برنامهها.
-
Failover خودکار: در این حالت اگر یک لینک از کار بیفته یا ترافیکش زیاد باشه، ترافیک به صورت خودکار به یه لینک دیگه منتقل میشه. در نتیجۀ این کار، راندمان برنامه افزایش پیدا میکنه و تأخیر (latency) کاهش پیدا میکنه.
-
کاهش وابستگی به مدارهای MPLSهای گران قیمت و اجارهای: در این حالت، دادههایی که حساسیت و اولویت کمتری دارند به اتصالات اینترنتی عمومی و ارزانتر ارسال میشن و لینکهای خصوصی برای ترافیک برنامهای، مثل VoIP، استفاده میشن که اهمیت بالاتری داره و تأخیر در اونا اهمیت داره. علاوه بر این، ماهیت انعطافپذیر SD-WAN باعث کاهش نیاز به پیادهسازی بیش از اندازه و در نتیجه کاهش هزینههای کلی WAN میشه.
-
استقرار خودکار سایتها، پیکربندیها و عملیاتها.
آیا SD-WAN بهتر از MPLS است؟
SD-WAN میتونه ترافیک رو به چندین لینک روت کنه. همین توانایی باعث شده بعضی از شرکتها در مورد استفاده از (Multiprotocol Label Switching)MPLS -مشهورترین فناوری انتقال WAN، تجدیدنظر کنن. MLPS شبکهای با عمکرد تضمینی و مطابق با سیاستهای QoS ارائه میده که توان عملیاتی، تأخیر (delay) و جیتر رو مدیریت میکنن.
با این وجود، MLPS هزینهبر است و آمادهسازی و بهکارگیری اتصال MLPS ممکنه چند ماه طول بکشه. از آنجاییکه پهنایباند (broadband)اینترنت ارزونتره و پیادهسازیش آسونتر، سازمانها برای انتقال برنامهها و سرویسهاشون چندین لینک رو با هم ادغام میکنن تا پهنای باند شبکه کافی باشه. این لینکها مثل MPLS توان عملیاتی رو تضمین نمیکنن و QoS ارائه نمیدن، اما سازمانها با استفاده آزادی بیشتری در طراحی WANها دارن.
بعضی از سازمانها ترجیح میدن که به همراه فنآوری SD-WAN هم از MPLS و هم از اتصال پهن باند استفاده کنن. در نتیجه، تیمهای IT ترافیکی که بیشتر برای کسبوکارشون اهمیت داره رو به لینکهای MPLS قابل اطمینانتر منتقل کنن و بقیه ترافیک ررو به لینکهای پهن باند ارزونتر.
موارد کاربرد SD-WAN
SD-WAN یه نمونه از موارد کاربرد SDN است. پیادهسازی این فنآوری در تست پایلوت نسبتاً آسونه و تصمیمگیری رو برای کسانی که هنوز نسبت به جایگزینی معماریهای منسوخ شبکه با SDN تردید دارن، آسون میکنه.
SD-WAN کاربردهای زیاد در صنایع افقی و عمودی داره. بخش خردهفروشی، دولت، خدمات مالی و سایر صنایعی که میان لوکیشنهای توزیعشده ارتباط برقرار میکنن میتونن از توانایی SD-WAN در اولویتبندی ترافیک برنامه بهرهمند بشن. شرکتهای بزرگ، که چند تا سایت در سراسر جهان دارن میتونن از مزایای این فنآوری بهرهمند بشن چون SD-WAN باعث میشه مدیریت شعب آسونتر باشه و اتصال بهتر و آسانتر صورت بگیره.
سازمانهای کوچکتر هم میتونن از توانایی فنآوری SD-WAN در کار کردن با چندین نوع اتصال WAN بهرهمند بشن. برای مثال، این شرکتها به جای استفاده از خطوط گرانقیمت MPLS میتونن از اینترنت ارزونتر و اتصالات LTE استفاده کنند. سازمانها، به ویژه شرکتهای کوچک، میتونن از مزایای سرویسهای مدیریتشدۀ SD-WAN بهرهمند بشن؛ در این نوع سرویس، ارائهدهندۀ خارجی مسئول اجرا، مدیریت و رفع مشکل سرویس است.
تفاوت SD-WAN و WAN سنتی
SD-WANها نمونۀ پیشرفتهای از متدها و فنآوریهای WAN ، از جمله VPNها هستن. SD-WAN هم مثل VPN به طور ایمن سایتهای دوردست رو به منابع دیتاسنتر متصل میکنه. با این تفاوت که SD-WAN با اعمال سیاستهای امنیتی و روتینگ هوشمند شبکه این کار رو به شیوهای بهتر انجام میده. زیربنای بهینهسازی WAN، شناخت لینکهای خصوصی WAN و بهینهسازی اونا برای الگوهای سنتی است. SD-WAN تونسته با استفاده از تمامی منابع موجود از جمله سرویسهای اینترنتی گرانقیمت، سرمایه زیادی جذب کنه. این فنآوری از متدهایی مثل انتخاب پویای مسیر (path)، هدایت ترافیک و بهینهسازی برنامه استفاده میکنه.
مقایسه SDN و SD-WAN
SDN نوعی معماری هست که با استفاده از کنترلرهای نرمافزاری و APIها با زیرساختهای سختافزاری اصلی و ترافیک شبکه ارتباط برقرار میکنه تا مانیتورینگ و عملکرد شبکه رو بهبود ببخشه و افزایش بده. محیط SDN از سه تا لایه تشکیل میشه: لایه برنامه (application)، لایه کنترل و لایه زیرساخت.
برخلاف SD-WAN کاربران نهایی ( و نه شرکتهای ارائهدهنده) میتونن این فناوری رو کنترل کنن و کسبوکارهای کوچک و متوسط (SMB) اغلب بیشتر از شرکتها از فنآوری SDN استفاده میکنن.
طبق پیشبینی شرکت بینالمللی داده (IDC)، ارزش بازار جهانی نرمافزار کنترلر SDN در سال 2018، 1.2 میلیارد دلار بود و در سال 2023 به 2.8 میلیارد دلار افزایش پیدا میکنه. علاوه بر این، طبق پیشبینی همین شرکت، SD-WAN رشد سریعتری رو تجربه میکنه و قراره ارزش این بازار از 1.3 میلیارد دلار در سال 2018 به 5.2 میلیارد دلار در سال 2023 افزایش پیدا کنه.
علاوه بر این، نتایج نظرسنجی (2020 Global Networking Trends) که به تازگی از بیش از 2000 مدیر IT و استراتژیستهای شبکه انجام دادیم نشون میده که بیش از 64% از سازمانها اتوماسیون مبتنی بر کنترلر(controller-based automation) رو در دیتاسنترهاشون مستقر کردن و 58% از اونا از فنآوریهای SD-WAN استفاده میکنن.