چرا شبکه نرم افزاری هنوز فراگیر نشده است؟
فراگیر نشدن شبکه نرم افزاری
SDN (شبکه نرم افزاری) امروزه برای شرکت های بسیاربزرگ کم کم در حال تبدیل شدن به یک واقعیت است اما این مساله برای شرکت های کوچک و متوسط کاملا متفاوت است. شرکت های سازنده تجهیزات سخت افزاری در حال کار بر روی تجاری سازی این فناوری تا سال ۲۰۱۶ هستند اما هنوز مسائل و سوالاتی درباره این مفهوم وجود دارد که باید آنها را با دقت بیشتر بررسی کرد.
مساله اول: امنیت
یکی از مسائل اصلی موجب نگرانی متخصصان فناوری اطلاعات در زمینه امنیت SDN است. به گفته یکی از متخصصان این زمینه در موسسه بیوتکنولوژی شهر اسلو، پیش از استفاده از این سیستم در کاربردهای حساس باید از نحوه کار و رابط کاربری این سیستم در رابطه با انتقال اطلاعات درون شبکه کاملا مطمئن باشیم. مثلا امروزه وقتی اطلاعات با استفاده از شبکه Juniper منتقل میشوند، چندین محل چک کردن اطلاعات و امنیت به صورت Static وجود دارد که کار را برای نفوذ به شبکه و اجرای بدافزار در شبکه دشوار می کند، اما چنین مکانیزمی در مورد SDN باید بیشتر مورد مطالعه قرار گیرد.
طبق بررسی های انجام شده به صورت پایلوت برای یک کنترلر SDN در یک شبکه سیسکو و اچ پی، در هنگام مهاجرت از حدود ۶۰ عدد VLAN به کنترلر OpenDaylight در یک سیستم ابری با OpenStack مشکلاتی روی داد. این مشکل در زمینه مانیتور شبکه برای ورودی و خروجی ها IDS/IPS بود. سیستم IDS/IPS توسط یک یا چندین پورت مشخص اجرا میشود تا کل ترافیک یک VLAN را برای Sniffing جایگزین کند. در سیستم های سنتی ترافیک به صورت سخت افزاری منتقل میشود و آنرا به IDS/IPS انتقال میدهد. اما برخلاف این روند، در SDN سیستم از دستورات یک سیستم عامل پیروی میکند تا اطلاعات را جایگزین کند.
در نتیجه بررسی روی چندین IDS/IPS مشخص شد که SDN حدود ۲۵ تا ۳۰ درصد از Event های هدف را از دست میدهد. نتیجه گیری اولیه این است که SDN در زمینه جایگزینی ترافیک روی پورت ها و از دست دادن ترافیک اترنت ضعیف تر عمل میکند. همچنین مشکلاتی در زمینه ثبت MAC Address نیز وجود داشت که بسیاری از این آدرس ها به علت مشکل در سیستم نرم افزاری SDN به درستی ثبت و منتقل نشده بودند. در بررسی دیگری نیز مشخص شد که در شرایط خاصی حمله کننده توانست به دسترسی کامل شبکه متصل شود و به دسترسیهای اصلی شبکه که برای یک کاربر ثالث مجاز نیست دسترسی کامل پیدا کند، که این موضوع کاملا برای امنیت شبکه مخرب است.
طبق گفته این کارشناس آیتی، شرکت VMware و دیگر شرکتهای تکنولوژی در حال کار روی حل این مشکلات امنیتی هستند. استفاده از این مفهوم در نهایت باعث کاربری سادهتر و ارزانتر شبکهها خواهد شد اما برای استفاده در شبکههای مهم هنوز باید مشکلات امنیتی موجود در این روش، با دقت بیشتری بررسی و مرتفع شود.
مساله دوم: اتوماسیون
یکی از مزیات اصلی SDN، توانایی آن در تصمیم گیری بر اساس سیاستهای شبکه به صورت نرم افزاری است. اما علاوه بر این SDN در مورد اتوماسیون نیز مورد استفاده قرار میگیرد. این مساله برای متخصصانی که قصد استفاده از SDN برای تحقیق و توسعه را دارند بسیار مهم خواهد بود. آنها میخواهند با ساخت یک فریم ورک موتور سخت افزارهای سازندگان مختلف را به هم متصل کنند و به صورت اتوماتیک سرویسها را برای مشتریان خود اجرا کنند. تا به امروز شرکتهای زیادی در این زمینه سرمایهگذاری نکردهاند زیرا مطمئن نیستند که آیا این امکان در سیستم های SDN وجود دارد یا خیر .
مساله سوم: آشنایی ناکافی
متخصصان آی تی در مورد SDN اطلاعات زیادی را مطالعه کرده اند اما در عمل کمتر با این سیستمها کارکرده اند یا آنها را مدیریت کرده اند و این در حالی است که زیر ساخت فعلی شبکهها دارای منابع اطلاعاتی کامل برای انجام همه کارهای شبکه است و متودهای مختلفی که گاها زمانبر نیز هستند، برای اجرای هر دستور در شبکه وجود دارد.
متخصصان شبکه نیازمند درک بهتری از SDN هستند و اینکه چگونه این سیستم نیازهای جاری آنها را برآورده میکند. علاوه بر این SDN وعده بهره وری بالاتر، اتوماسیون و هماهنگی کل شبکه را میدهد اما تا زمانی که متخصصان در عمل این ویژگیها را بررسی نکنند این سیستم نمیتواند به قدر کافی گسترده شود.
مساله چهارم: استاندارد
برای اینکه متخصصان از SDN استفاده کنند نیاز به مهارتهای جدیدی دارند اما استانداردی وجود ندارد که دقیقا چه مهارتهایی مورد نیاز است و اینکه از کجا باید شروع کرد. متخصصان نیازمند این هستند که بدانند SDN چطور مهارتهای فعلی آنها را تحت تاثیر قرار میدهد. متخصصان باید بدانند که چطور به صورت استاندارد این تکنولوژی به کار برده میشود، تا حدود ۲ سال قبل تصور عمومی این بود که OpenFlow به صورت استاندارد جهانی خواهد بود اما امروزه بسیاری از سازندگان از این سیستم روی گردان شده اند و هم اکنون گزینههای دیگری نیز وجود دارند.
مساله پنجم: فروش
حتی اگر متخصصان آی تی در زمینه استفاده از این تکنولوژی قانع شوند و علاقه مند به استفاده از آن باشند باز هم باید مدیران ارشد و سرمایه گذاران را مجاب به مفید بودن استفاده از این سیستم کنند. SDN نیازمند سرمایه گذاری جدی در زمینه تجهیزات سازگار با این سیستم و همچنین سرمایه گذاری بیشتر در زمینه توسعه این تکنولوژی است. بسیاری از مدیران ارشد هنوز وقت و منابع مالی لازم برای این کار را ندارند. اما با این حال اگر بتوان راههای استفاده و کاربردهای بیشتری برای این تکنولوژی پیدا کرد مسلما فروش و گسترش آن هم آسان تر خواهد شد.
الهه –
واقعا عاااااالى بود.
خيلي خيلي سپاسگذارم
محمد بختیاری –
از اینکه توضیحات این صفحه برای شما مفید واقع شده، بسیار خرسندیم.
طوماری –
واقعاً عالی بود
خیلی دنبال کنترلری بودم که snmp رو ساپورت کنه
محمد بختیاری –
درود
نرم افزار HPE VAN SDN Controller پروتکل های SNMP و Netconf را پشتیبانی می کند
https://support.hpe.com/hpesc/public/docDisplay?docId=emr_na-c03967699
می توانید نسخه آزمایشی (فایل ova) را از لینک زیر دانلود کنید:
https://community.arubanetworks.com/t5/HPE-VAN-SDN-Controller-OVA-Free/ct-p/HPEVANSDNControllerOVAFreeTrial
و یا از سایت اندیشه نگار:
https://enegar.com/download/hpe-aruba-sdn-controller/
موفق باشید
dorna –
سلام ممنون از مطالب خوبتون ببخشید یک سوال داشتم
من میخوام زمینه sdn برای دانشگاه شروع کنم از صفر و پیش زمینه ای ندارم. اما یکی از اساتید به من گفتند باید ابتدا machine learning, deep learning, neural network, python رو خوب یاد بگیرم. واقعا برای sdn تمام مباحث هوش نیازه؟ و اینکه مثلا با زبانهای دیگه مثل c++ و جاوا نمیشه کار کرد در این زمینه؟
بسیار ممنون از راهنماییتون
محمد بختیاری –
درود
برای شروع آشنایی با مفاهیم networking ضروریست همچنین به زبان Phyton نیاز خواهید داشت
موفق باشید