نقل التحكم المُبرمَج إلى الشبكات التقليدية لا يمكن أن يحدث بشكل فوري أو بين ليلة وضحاها. في الواقع، يمكن أن يحدث الانتقال من شبكة تقليدية إلى شبكة معرّفة بالبرمجيات (Software Defined-Network) بطريقة تدريجية. هناك عدد من الأسباب التي تجعل من الصعب للغاية تنفيذ الانتقال المفاجئ إلى شبكة معرفة بالبرمجيات.
كبداية، فإن مقدار التخطيط المطلوب لضمان استمرار تشغيل جميع خدمات الشبكة الحالية يجعل من الصعوبة الانتقال إليها أي شبكة SDN، هناك تفاصيل لا حصر لها للنظر فيها وتحليلها، والعديد من السلوكيات غير المتوقعة للتنبؤ بها. اختبار الحل الجديد هو أيضا إشكالية حيث لا يمكن اختبار النظام الجديد بأكمله مسبقًا، لأن ذلك يعني إنشاء شبكة بيانات كاملة. من الممكن فقط اختبار مجموعات فرعية محدودة من الشبكة. علاوة على ذلك، تعتبر الخدمات اللوجستية الخاصة باستكمال عملية نقل الشبكة التقليدية إلى شبكة SDN تحدٍّ صعب.
إن الانتقال إلى شبكة معرفة بالبرمجيات هو ضرورة عملية ذات فائدة كبيرة، ولكن ينبغي أن
تحدث في سلسلة من الخطوات، كل منها يتناول حاجة معينة.
ما هي الشبكات المعرفة بالبرمجيات
الشَبكات المعرَّفة بالبرمجيات هي أكثر المواضيع المطروحة للنقاش في السنوات الأخيرة. فقد قدَّمت العديد من الميزات وساهمت في حل العديد من المشاكل التي عانت منها الشبكات التقليدية. تعتمد الشبكات المعرفة بالبرمجيات على فصل عمليات توجيه البيانات عن عمليات التحكم واتخاذ قرارات التوجيه لجعل التحكم بالشبكة مركزياً عن طريق جهاز خاص يُسمّى المتحكم Controller، وقد عرّفت منظمة ONF (Open Networking Foundation) البنية المعمارية لتقنية الشبكات المعرفة بالبرمجيات بنموذج مكون من ثلاث طبقات: طبقة التطبيقات، طبقة التحكم، وطبقة البنية التحتية. تتكون طبقة التطبيقات من الخدمات والتطبيقات التي تقدمها الشبكة للمستخدم مثل التوجيه — ACL — QOS ويتواصل المتحكم مع هذه الطبقة عن طريق الواجهة الشمالية API Northboundكما يتواصل مع طبقة البنية التحتية عن طريق واجهة التخاطب الجنوبية Southbound
API.
ما هو بروتوكول OpenFlow
هو البروتوكول المستخدم من أجل التواصل بين طبقة التحكم وطبقة البنية التحتية والذي تم تطويره من قبل منظمة ONF ليتناسب مع جميع المصنّعين. يقوم بتأمين الاتصال المباشر بين متحكم الـ SDN وبين أجهزة الشبكة من راوترات مبدلات وحتى أجهزة الوايرليس وليس فقط الهاردوير منها بل السوفتوير أيضا أي الـ Hypervisor Router, وهو يعتبر من عائلة الـ TCP ويستخدم المنفذ 6653 منذ عام 2013 وقبل هذا التاريخ كان يعمل مع المنفذ 6633. يعمل هذا البروتوكول على الطبقة الثالثة ووظيفته نقل أوامر التوجيه وتحديد المسارات من وإلى متحكم الـ SDN وهذه الأوامر تشمل اضافة مسار او التعديل عليه او حذف مسار.
لماذا الانتقال إلى الشبكات المعرفة بالبرمجيات؟
شبكة البيانات هي العصب المهم في أي مؤسسة، والسبب الوحيد لتغيير عمل الشبكة هو لجعلها تخدم المؤسسة بشكل أفضل. تتمثل نقطة البداية في هذا الانتقال في تحديد الطرق التي تتوقع الشركة من خلالها الحصول على قيمة أكبر من شبكتها الجديدة المعرفة بالبرمجيات.
تتمثل الفوائد الرئيسية لإدخال التَّحكم البرمجي إلى الشبكة في:
· خفض التكلفة
· زيادة المرونة
· مزيد من الأمن
· تحسين تجربة المستخدم
تقليل التكاليف
يمكن تخفيض تكاليف تشغيل الشبكة بطريقتين رئيسيتين: تبسيط المهام المعقدة، وأتمتة المهام الروتينية. باستخدام برنامج ذكي كالمتحكم controller هو المفتاح لتحقيق كليهما. يُساعد إدخال التحكم المبرمج في تبسيط المهام المعقدة مثل:
· استكشاف المشاكل وإصلاحها
· إعادة تشكيل الشبكة
· توقع التنافس على الموارد
إن توحيد الشبكة في ظل التحكم المُبرمج يمكِّن من أتمتة موثوقة للأنشطة الروتينية، مثل:
· النسخ الاحتياطية لإعدادات الشبكة
· ترقية البرمجيات
· استبدال وحدات معيبة
زيادة المرونة
لقد أدى ظهور التنقل Mobility وانتشار التطبيقات إلى زيادة عدد الإمكانات المطلوبة من الشبكة. حيث يجب أن يتم تخديم هذه التقنيات، وبطريقة تتوافق مع السياسات التنظيمية للشبكة. ونتيجة لذلك، يجب أن تعمل شبكات اليوم بطريقة مرنة بشكل متزايد تأخذ في الاعتبار عدداً كبيراً من العوامل بما في ذلك هوية المستخدم ومحتوى التطبيق وسياسات الاستخدام. يتطلب الحصول على مستويات متناسقة من إدراك المحتوى الشبكي والسلوك الديناميكي عبر الشبكة بأكملها قدرات لا تمتلكها عادةً عقد الشبكة، وهو ما يقع على عاتق المتحكم المركزي ليقوم به.
تحسين تجربة المستخدم
زيادة المرونة والاستجابة والحماية من التهديدات، مع تقليل وقت التوقف عن العمل، كل ذلك يؤدي إلى تحسين تجربة المستخدم. غالبية المستخدمين لا يعطون إلا القليل من التفكير للبنية التحتية للشبكة إلا عند حدوث خلل. ما يريده المستخدمون هو وصول عالي الأداء إلى خدماتهم وتطبيقاتهم متى وأينما يحتاجون إليها. أفضل طريقة لتوفير هذه التجربة هي تحسين سلوك الشبكة، عن طريق التحكم الذكي المتكيِّف.
خطوات ادخال التحكم المبرمج إلى الشبكة:
إدخال التحكم المبرمج هو عملية من ثلاث مراحل:
1. تطبيق إدارة الموحدة
2. استخدام بروتوكول OpenFlow هجين
3. نشر نموذج SDN الأمثل
المرحلة الأولى: الإدارة الموحدة
تتمثل الخطوة الأولى نحو تحقيق التحكم المبرمج في الشبكة في توحيد إدارة الشبكة، بحيث يمكن إدارتها ككيان واحد. يقترح Allied Telesis إدارة الشبكة بإطار Allied Telesis Management Framework (AMF)، الذي يشتمل على إطار إدارة ذكي في الشبكة.
يوفر إطار AMF ما يلي:
· إنشاء تلقائي لمسارات الاتصال عبر الشبكة
· أتمتة المهام الروتينية مثل النسخ الاحتياطية وترقيات البرامج وفحص سلامة الجهاز
· استبدال الوحدات التي توقفت عن العمل وتوفير عقد شبكة جديدة
· تكوين إعدادات عقد الشبكة المتعددة في وقت واحد وبشكل متزامن
· جمع معلومات استكشاف الأخطاء وإصلاحها من العقد المتعددة في نفس الوقت
تحقق هذه الميزات الجزء الأكبر من احتياجات خفض التكاليف عند الانتقال إلى شبكة يتم التحكم فيها بالبرمجيات. علاوة على ذلك، يسهل إطار AMF تحقيق تطبيقات التحكم. يعد إدخال إطار AMF في شبكة موجودة أمرًا بسيطًا، فهو يتطلب بعض أوامر التكوين على كل جهاز. الأهم من ذلك، يمكن أن يعمل إطار AMF في شبكة ذات عقد من مزودين مختلفين. يمكن توصيل اتصالات AMF عبر شبكات لا تدعم AMF، مما يسمح بتوصيلها عبر الإنترنت أو خدمة WAN أخرى.
المرحلة الثانية: استخدام بروتوكول OpenFlow هجين
في حين يوفر إطار AMF إدارة شبكة موحدة، فإن المفتاح للتوجيه الآلي لدفق بيانات الشبكة هو بروتوكول OpenFlow . بروتوكول OpenFlow هو واجهة مفتوحة المعايير تسمح بالتحكم الدقيق في كيفية قيام جهاز الشبكة بتوجيه أو رفض دفق البيانات. بمجرد تمكين OpenFlow على عقد الشبكة، يصبح التحكم البرمجي التفصيلي ممكنًا. لحسن الحظ، يمكن جلب OpenFlow إلى الشبكة بطريقة مقسمة حيث يمكن أن تعمل شبكة بنجاح كبير لفترة طويلة في وضع OpenFlow الهجين. يمكن أن يُطبق الوضع المختلط على الشبكة ككل، في وضع تكون فيه بعض العقد تدعم OpenFlow في حين أن بعضها الآخر لا. وعلاوة على ذلك، يمكن للعقد نفسها أن تعمل في وضع هجين، حيث يتم التحكم في بعض المنافذ أو شبكات VLAN بواسطة OpenFlow والبعض الآخر لا. لذا، يمكن تشغيل OpenFlow على مجموعة من المبدلات الطرفية. وبهذه الطريقة، يمكن اختبار التحكم المبرمج في الشبكة على مجموعة فرعية من المستخدمين. يوفر وضع التشغيل المختلط بيئة مناسبة لتحديد تطبيقات SDN التي تضيف قيمة حقيقية إليها.
المرحلة الثالثة: نشر نموذج SDN الأمثل
الانتقال من شبكة مختلطة إلى شبكة معرفة بالبرمجيات يجب أن يكون بشكل تدريجي جداً، وقد لا يكون في الواقع كذلك بشكل كامل. قد لا يؤدي نشر SDN إلّا لتوفير فائدة متميزة في أقسام معينة من الشبكة، وعدم توسيعه إلى القطاعات الأخرى. من ناحية أخرى، في بعض الشبكات، تكون فوائد SDN واضحة للغاية بحيث يتم نشرها بسرعة على الشبكة بأكملها. أيا كان الحال، فإن التواجد السليم الغير متضارب للشبكات التقليدية والمعرّفة بالبرمجيات يعني أن المستوى الأمثل من SDN في الشبكة يمكن اكتشافه بمرور الوقت، ومراجعتها بانتظام مع تطور التكنولوجيا.
تأمين شبكة SDN
لقد أنشأ Allied Telesis حلًا حقيقيًا عمليًا لشبكات SDN، يسمى Secure Enterprise SDN. عناصر هذا الحل هي:
· AMF لتوفير إدارة موحدة للشبكة
· بروتوكول OpenFlow لتوفير واجهة تحكم مفتوحة المعايير لعقد الشبكة
· وحدة تحكم Enterprise SDN الآمنة (SESC)
يمكن تنفيذ هذا الحل بالطريقة المتعددة الموضحة أعلاه، والإيقاف المؤقت في أي خطوة على طول الطريق، أو يمكن اتخاذها بسرعة من خلال شبكة تتحكم فيها SDN تمامًا. وبغض النظر عن مدى نقل التحكم المبرمج إلى الشبكة في الشبكات المعرفة بالبرمجيات، فإن الحل هو إطار فعال يمكن من خلاله تحقيق ذلك بنشرSDN في الشبكة.
خاتمة
يمكن أن يحدث الانتقال من شبكة تقليدية إلى شبكة معرّفة بالبرمجيات ويجب أن يحدث بطريقة تدريجية. من المفترض أن تكون الهجرة إلى شبكة معرفة بالبرمجيات عملية ثلاثية المراحل، حيث كل خطوة يجب أن تعالج حالة للوصول إلى تحكم مبرمج في الشبكة، وبالتالي توفر الفائدة المرجوة منها. تتفادى عملية إدارة الهجرة بهذه الطريقة المشكلات وانقطاعات الشبكة المحتملة، وتسمح للشبكة بالحصول على المزايا الرئيسية لإدخال التحكم المبرمج إليها من تقليل التكاليف وزيادة المرونة وزيادة الأمان وتحسين تجربة المستخدم.
المراجع
1- Open Networking Foundation, https://www.opennetworking.org/wp- content/uploads /2013/04/openflow-spec-v1.0.0.pdf
2-ONF,–SDN Architecture Overview. Version 1.0, URL: https://www.opennetworking.org/images/stories/downloads/sdn-resources/
3- MCKEOWN, N. Openflow: enabling innovation in campus networks. Commun. SIGCOMM Comput,