شبکه سازی مدرن و نقش SD-WAN و IBN در آن

سیر تکامل SDN به IBN
آیا SDN موفق بوده یا خیر؟
معرفی فن‌آوری SD-WAN
کارکرد SD-WAN
امنیت SD-WAN
مزایای SD-WAN
آیا SD-WAN بهتر از MPLS است؟
موارد کاربرد SD-WAN
تفاوت SD-WAN و WAN سنتی
مقایسه SDN و SD-WAN

اخیراً برای خیلی از افراد این سؤال پیش اومده که آیا (software-defined network)SDN موفقیت‌آمیز بوده یا نه و آیا میشه آینده‌ای برای اون متصور شد؟

در واقع، اگر به تعداد سازمان‌هایی که از این فن‌آوری استفاده کردن نگاهی بندازین می‌بینین که SDN یا شبکه نرم افزار محور تا حد زیادی موفق بوده و تونسته به تیم‌های IT شرکت‌ها کمک کنه تا عملیات‌هاشون رو به روشی ساده و متمرکز اجرا کنن.

سؤالی که اینجا مطرح می‌شه اینه که IT چجوری می‌تونه با تکیه بر این فن‌آوری علاوه بر پشتیبانی از تحول دیجیتال، شبکۀ هوشمندی بسازه که بتونه به طور مستمر خودش رو با نیازهای کسب‌وکار هماهنگ کنه. و این دقیقاً همون چیزی هست که در این حوزه از فناوری بهش می‌گن شبکه هدف‌گرا یا (Intent-based networking)IBN.

سیر تکامل SDN به IBN

خب SDN هنوز محبوبیت داره و مثل هر فن‌آوری خوب دیگه‌ای در حال تکامل هست و باید به تکامل ادامه بده. SDN مزایای زیادی داره و در همون حال روی خودکارسازی تأمین (provisioning) و پیکربندی تمرکز داره.

نتایج گزارش 2020 Global Networking Trends نشون می‌ده که 73% از سازمان‌ها بیش از نیمی از منابع‌شون رو صرف troubleshooting شبکه و عیب‌زدایی می‌کنن.

چیزی که کارایی و اعتبار NetOps رو افزایش می‌ده و شکاف میان کسب‌وکار و IT رو برطرف می‌کنه، توانایی خودکارسازی چرخۀ شبکه است و اینجاست که IBN وارد عمل می‌شه.

IBN با هدف تقویت مؤلفه‌های انتقال (translation)، فعال‌سازی (activation) و تضمین (assurance) ارائه شده.

منظور از انتقال اینه که به طور پویا «هدف (intent)» الزامات کسب‌وکار به سیاست‌های شبکه انتقال داده شن که می‌تونن در سراسر شبکه فعال بشن.
منظور از فعال‌سازی ایجاد سیاست‌ها (policy) و خودکارسازی پیکربندی سیستم‌ها است.
منظور از تضمین شبکه مجهز به هوش مصنوعی و قابلیت‌های تضمین سرویس است.

با استفاده از قابلیت‌های هوش مصنوعی در هر سه مؤلفه، شبکه می‌تونه به طور پویا خودش رو با اختلالات شبکه، تهدیدات امنیتی و تغییر کاربرد و الزمات کسب‌وکار تطبیق بده.

آیا SDN موفق بوده یا خیر؟

در حقیقت، برای پاسخ به این سؤال اول باید ببینین که دیدتون نسبت به فن‌آوری SDN «عمل‌گرا» است یا «سنت‌گرا».

رویکرد سنت‌گرا به یک انتزاع کامل بین صفحه کنترل نرم‌افزار و لایۀ ارسال داده‌ها (Data forwarding layer) اشاره داره تا ترکیبی از نرم‌افزارها و سخت‌افزارها رو برای سرعت (velocity) و نو‌آوری حداکثری اجرا کنه. به دلایل زیادی، این رویکرد به طور گسترده در سازمان‌ها استفاده نشده.

رویکرد عمل‌گرا هم بر دستیابی به اتوماسیون شبکه مبتنی بر کنترلر و عملیات‌های تسهیل‌شده تمرکز داره. علاوه بر این، هدف رویکرد عمل‌گرا ارائه پلتفرمی با عملکرد و مقاومت بالاست که یک کسب‌وکار بتونه بهش تکیه کنه. شرکت‌های ارائه‌دهندۀ زیادی این رویکرد رو در دیتاسنتر، شبکه (campus) و دامنه‌های شبکه گسترده(Wide area networking domains) ارائه می‌دن و سازمان‌های زیادی اون رو به کار گرفتن.

SDN علاوه بر ارائه یک پلتفرم برای اتوماسیون، با استفاده از اساس NetOps، عملیات‌ها رو بصورت خودکار و همچنین قابل برنامه‌نویسی و (application programming interface)API محور تغییر داده.

به گفتۀ برد کیس‌مور، یکی از تحلیل‌گران IDC، «دیگه نباید به شبکه‌ها به چشم قطعاتی نگاه کنیم که در کنار هم قرار گرفتن، در عوض باید اونا رو سیستم‌های هوشمند، انعطاف‌پذیر و جامعی بدونیم که خروجی‌های مطلوب کسب‌وکارها رو تسهیل میدن و به دست‌یابی به اونا کمک می‌کنن.»

همزمان با تکامل IBN، تیم‌های IT، فن‌آوری IBN رو موفقیت دیگه‌ای در حوزۀ شبکه‌سازی قلمداد می‌کنن. زمانی‌که در نظرسنجی، از 2000 مدیر IT و استراتژیست شبکه در مورد شبکه‌های کنونی و برنامه‌های آتی‌شون پرس‌وجو کردیم، متوجه شدیم 4% از اونا در حال حاضر از یک شبکه کامل هدف‌گرای چند دامنه استفاده می‌کنن و 35% از اونا قصد دارن تا 2 سال آینده از اون استفاده کنن.

همچنین با افزایش پذیرش ابری که باعث تحول دیجیتال در شرکت می شود، SD-WAN به سرعت به عنوان بخشی جدایی ناپذیر از استراتژی های فناوری اطلاعات ظاهر شده است. از آنجایی که عصر دیجیتال تکامل می‌یابد و انتقال داده با سرعت بالا برای گسترش تجارت جهانی مهم است، جای تعجب نیست که شرکت‌ها به سمت SD-WAN روی می‌آورند، که نشان‌دهنده گامی کلیدی در ساخت شبکه‌های چابک با زمان بالا، دید و امنیت در سراسر مناطق است. اما فن‌آوری SD-WAN یا software-defined wide area network چیست ؟ در ادامه به معرفی و قابلیت های آن می‌پردازیم.

معرفی فن‌آوری SD-WAN

WAN یه نوع فناوریه که با تکیه بر اصول و قواعد شبکه‌ مبتنی بر نرم‌افزار (SDN) ترافیک شبکه رو در یک شبکۀ گسترده WAN یا wide area network پخش می‌کنه. SD-WAN برای تعیین خودکار بهترین روش برای روت کردن (route) ترافیک برنامه بین بخش‌های مختلف اداره و دیتاسنترها از سیاست‌های پیکربندی‌ پیروی می‌کنه.

SD-WANها از طریق یک کنترلر متمرکز مدیریت می‌شن؛ این کنترلر اطلاعات مربوط به policy رو به تمامی دستگاه‌های متصل ارسال می‌کنه. کارکنان IT می‌تونن با تکیه بر این نرم‌افزار دستگاه‌های edge شبکه رو از راه دور طبق تئوری zero-touch provisioning یا low-touch provisioning برنامه‌نویسی کنن و دیگه لازم نیست (یا کمتر نیازه) که مهندسان شبکه به صورت دستی روترها رو در شعب مختلف پیکربندی کنن.

بیشتر فن‌آوری‌های SD-WAN از شبکۀ هم‌پوشان (virtual overlay) استفاده می‌کنن. به همین دلیل لایۀ انتقال به صورت مستقل (transport-agnostic) عمل می‌کنه و برای اتصالات عمومی و خصوصی WAN ، مثل MPLS، پهنای‌باند اینترنت، فیبر و یا LTE، هم‌پوشانی مجازی(virtual overlay) ایجاد می‌کنن. سازمان‌ها با تکیه بر این همپوشانی می‌تونن لینک‌های کنونی WAN خودشون رو حفظ کنن. در همون حال فن‌آوری SD-WAN کنترل شبکه رو به صورت متمرکز در میاره و امکان مدیریت چابک و آنی ترافیک برنامه‌ رو در این لینک‌ها فراهم می‌کنه.

کارکرد SD-WAN

هرچند سرویس‌ها و محصولات SD-WAN که شرکت‌ها ارائه می‌دن متفاوته اما، بیشترشون از این دو حالت خارج نیستن که در ادامه این دو حالت رو توضیح میدم:

SD-WAN هم‌پوشان یا overlay SD-WAN
شبکه به یک عنوان یک سرویس (Network as a service)NaaS

در حالت اول (SD-WAN overlay)، شرکت‌ ارائه‌دهنده یک شبکه دستگاه edge به مشتری می‌ده که شامل یه نرم‌افزار برای اجرای فن‌آوری SD-WAN هست. برای استقرار، مشتری لینک‌های WAN رو به دستگاه وصل می‌کنه و دستگاه هم به صورت خودکار خودش رو با شبکه پیکربندی می‌کنه.
شرکت‌هایی که فن‌آوری SD-WAN رو در قالب NaaS ارائه می‌دن این امکان رو برای مشتریان‌شون فراهم می‌کنن تا به شبکه‌های خصوصی‌شون دسترسی پیدا کنن. این سرویس‌ها مثل SD-WAN قابلیت‌های از جمله اولویت‌بندی ترافیک برنامه و بهینه‌سازی WAN دارن.

امنیت SD-WAN

یکی از نکات اصلی در تأمین امنیت SD-WAN تقسیم‌بندی (segmentation) است. سازمان‌ها با این روش می‌تونن ترافیک شبکه رو جداسازی و اولویت‌بندی کنن و تخصیص بدن. اگر ترافیک یک دستگاه ناشناخته درخواست اتصال به شبکه رو داشته باشه، مهندسان IT می‌تونن سیاست‌های شبکه رو اعمال کنن تا به صورت خودکار ترافیک رو اول از طریق فایروال روت کنه. علاوه بر این، مهندسان IT می‌تونن ترافیکی با اهمیت بالا رو در اولویت قرار بدن تا همیشه روی یک لینک خاص باشه. بیشتر سرویس‌های SD-WAN پروتکل IPsec رو به سرویس‌هاشون اضافه می‌کنن تا ترافیک شبکه رو تأیید کنه.

سرویس‌های SD-WAN شامل کنسول مدیریت شبکه یا رابط برای مدیریت ترافیک برنامه، اختصاص سیاست‌ها و پیکربندی دستگاه‌ها و سایت‌ها است. این رابط رویت‌پذیری end-to-end شبکه رو افزایش می‌ده.

علاوه بر این، بیشتر شرکت‌های ارائه‌دهندۀ SD-WAN برای ادغام سرویس‌های امنیتی در فن‌آوری SD-WAN با شرکت‌های فعال در حوزه امنیت همکاری می‌کنن.

مزایای SD-WAN

فن‌آوری SD-WAN برای سازمان‌ها یه سری مزایا داره که عبارتند از:

بهبود راندمان برنامه از طریق مجموعه‌ای از تکنیک‌های بهینه‌سازی WAN و توانایی تغییر ترافیک برای سازگاری با درخواست‌های (requirements) برنامه‌ها.
Failover خودکار: در این حالت اگر یک لینک از کار بیفته یا ترافیکش زیاد باشه، ترافیک به صورت خودکار به یه لینک دیگه منتقل می‌شه. در نتیجۀ این کار، راندمان برنامه افزایش پیدا می‌کنه و تأخیر (latency) کاهش پیدا می‌کنه.
کاهش وابستگی به مدارهای MPLSهای گران قیمت و اجاره‌‎ای: در این حالت، داده‌هایی که حساسیت و اولویت کمتری دارند به اتصالات اینترنتی عمومی و ارزان‌تر ارسال می‌شن و لینک‌های خصوصی برای ترافیک برنامه‌ای، مثل VoIP، استفاده می‌شن که اهمیت بالاتری داره و تأخیر در اونا اهمیت داره. علاوه بر این، ماهیت انعطاف‌پذیر SD-WAN باعث کاهش نیاز به پیاده‌سازی بیش از اندازه و در نتیجه کاهش هزینه‌های کلی WAN می‌شه.
استقرار خودکار سایت‌ها، پیکربندی‌ها و عملیات‌ها.

آیا SD-WAN بهتر از MPLS است؟

SD-WAN می‌تونه ترافیک رو به چندین لینک روت کنه. همین توانایی باعث شده بعضی از شرکت‌ها در مورد استفاده از (Multiprotocol Label Switching)MPLS -مشهورترین فناوری انتقال WAN، تجدیدنظر کنن. MLPS شبکه‌ای با عمکرد تضمینی و مطابق با سیاست‌های QoS ارائه می‌ده که توان عملیاتی، تأخیر (delay) و جیتر رو مدیریت می‌کنن.

با این وجود، MLPS هزینه‌بر است و آماده‌سازی و به‌کارگیری اتصال MLPS ممکنه چند ماه طول بکشه. از آنجایی‌که پهنای‌باند (broadband)اینترنت ارزون‌تره و پیاده‌سازیش آسون‌تر، سازمان‌ها برای انتقال برنامه‌ها و سرویس‌هاشون چندین لینک رو با هم ادغام می‌کنن تا پهنای باند شبکه کافی باشه. این لینک‌ها مثل MPLS توان عملیاتی رو تضمین نمی‌کنن و QoS ارائه نمی‌دن، اما سازمان‌ها با استفاده آزادی بیشتری در طراحی WANها دارن.

بعضی از سازمان‌ها ترجیح می‌دن که به همراه فن‌آوری SD-WAN هم از MPLS و هم از اتصال پهن باند استفاده کنن. در نتیجه، تیم‌های IT ترافیکی که بیشتر برای کسب‌وکارشون اهمیت داره رو به لینک‌های MPLS قابل اطمینان‌تر منتقل کنن و بقیه ترافیک ررو به لینک‌های پهن‌ باند ارزون‌تر.

موارد کاربرد SD-WAN

SD-WAN یه نمونه از موارد کاربرد SDN است. پیاده‌سازی این فن‌آوری در تست پایلوت نسبتاً آسونه و تصمیم‌گیری رو برای کسانی که هنوز نسبت به جایگزینی معماری‌های منسوخ شبکه با SDN تردید دارن، آسون می‌کنه.

SD-WAN کاربردهای زیاد در صنایع افقی و عمودی داره. بخش خرده‌فروشی، دولت، خدمات مالی و سایر صنایعی که میان لوکیشن‌های توزیع‌شده ارتباط برقرار می‌کنن می‌تونن از توانایی SD-WAN در اولویت‌بندی ترافیک برنامه بهره‌مند بشن. شرکت‌های بزرگ، که چند تا سایت‌ در سراسر جهان دارن می‌تونن از مزایای این فن‌آوری بهره‌مند بشن چون SD-WAN باعث می‌شه مدیریت شعب آسون‌تر باشه و اتصال بهتر و آسان‌تر صورت بگیره.

سازمان‌های کوچک‌تر هم می‌تونن از توانایی فن‌آوری SD-WAN در کار کردن با چندین نوع اتصال WAN بهره‌مند بشن. برای مثال، این شرکت‌ها به جای استفاده از خطوط گران‌قیمت MPLS می‌تونن از اینترنت ارزون‌تر و اتصالات LTE استفاده کنند. سازمان‌ها، به ویژه شرکت‌های کوچک، می‌تونن از مزایای سرویس‌های مدیریت‌شدۀ SD-WAN بهره‌مند بشن؛ در این نوع سرویس، ارائه‌دهندۀ خارجی مسئول اجرا، مدیریت و رفع مشکل سرویس است.

تفاوت SD-WAN و WAN سنتی

SD-WANها نمونۀ پیشرفته‌ای از متدها و فن‌آوری‌های WAN ، از جمله VPNها هستن. SD-WAN هم مثل VPN به طور ایمن سایت‌های دوردست رو به منابع دیتاسنتر متصل می‌کنه. با این تفاوت که SD-WAN با اعمال سیاست‌های امنیتی و روتینگ هوشمند شبکه این کار رو به شیوه‌ای بهتر انجام می‌ده. زیربنای بهینه‌سازی WAN، شناخت لینک‌های خصوصی WAN و بهینه‌سازی اونا برای الگوهای سنتی است. SD-WAN تونسته با استفاده از تمامی منابع موجود از جمله سرویس‌های اینترنتی گران‌قیمت، سرمایه‌ زیادی جذب کنه. این فن‌آوری از متدهایی مثل انتخاب پویای مسیر (path)، هدایت ترافیک و بهینه‌سازی برنامه استفاده می‌کنه.

مقایسه SDN و SD-WAN

SDN نوعی معماری هست که با استفاده از کنترلرهای نرم‌افزاری و APIها با زیرساخت‌های سخت‌افزاری اصلی و ترافیک شبکه ارتباط برقرار می‌کنه تا مانیتورینگ و عملکرد شبکه رو بهبود ببخشه و افزایش بده. محیط SDN از سه تا لایه تشکیل می‌شه: لایه برنامه (application)، لایه کنترل و لایه زیرساخت.

برخلاف SD-WAN کاربران نهایی ( و نه شرکت‌های ارائه‌دهنده) می‌تونن این فناوری رو کنترل کنن و کسب‌وکارهای کوچک و متوسط (SMB) اغلب بیشتر از شرکت‌ها از فن‌آوری SDN استفاده می‌کنن.

طبق پیش‌بینی شرکت بین‌المللی داده (IDC)، ارزش بازار جهانی نرم‌افزار کنترلر SDN در سال 2018، 1.2 میلیارد دلار بود و در سال 2023 به 2.8 میلیارد دلار افزایش پیدا می‌کنه. علاوه بر این، طبق پیش‌بینی همین شرکت، SD-WAN رشد سریع‌تری رو تجربه می‌کنه و قراره ارزش این بازار از 1.3 میلیارد دلار در سال 2018 به 5.2 میلیارد دلار در سال 2023 افزایش پیدا کنه.

علاوه بر این، نتایج نظرسنجی (2020 Global Networking Trends) که به تازگی از بیش از 2000 مدیر IT و استراتژیست‌های شبکه انجام دادیم نشون می‌ده که بیش از 64% از سازمان‌ها اتوماسیون مبتنی بر کنترلر(controller-based automation) رو در دیتاسنترهاشون مستقر کردن و 58% از اونا از فن‌آوری‌های SD-WAN استفاده می‌کنن.