تکنولوژی SDN

مجازی سازی شبکه

بعد از مجازی سازی سرور و مجازی سازی دسکتاپ ، شاخه ای که در دیتا سنتر ها به مقدار زیادی نیاز به بهینه سازی دارد قسمت مجازی سازی شبکه است.

با توجه به رشد سریع سرویس ها به واسطه مجازی سازی هایی که تا به حال صورت گرفته، شبکه های سخت افزاری دیگر توان حرکت پا به پای با سرویس ها را ندارند، به همین منظور تمامی سازمان ها به دنبال راهکاری هستند که نه تنها باعث چابکی شبکه شود بلکه امنیت و سرعت را نیز به شبکه سازمان اضافه کند.

از اینرو پلتفرم های SDN جایگاه ویژه ای در میان سازمان های متوسط و بزرگ پیدا کرده اند که در ادامه به شرح کامل آنها به خصوص محصول فوق العاده مجازی سازی شبکه شرکت VMware یعنی NSX می پردازیم.

SDN چیست؟

راحت ترین روش بررسی مفهوم SDN تکنولوژی هست که لایه مدیریت و کنترل شبکه را از سخت افزار شبکه جدا می کند. بدین طریق می توانیم بدون ایجاد تغییرات بر روی لایه سخت افزار ، تنظیمات خود را در کسری از ثانیه بر روی لایه SDN تغییر دهیم.

تکنولوژی SDN

شرکت های تولید کننده SDN در حال حاضر تعداد محدودی هستند که بتوانیم به آنها اتکا و اطمینان داشته باشیم.

از جمله این شرکت ها می توان به :

  • CISCO
  • VMWARE
  • JUNIPER
  • Arista

اشاره کرد.

دلیل اصلی موفقیت شرکت VMware در پلتفرم مجازی سازی شبکه اش این بوده که خود، یکی از بزرگترین تولید کننده پلتفرم های مجازی سازی سرور و دسکتاپ است و کسانی که از این پلتفرم ها استفاده می کنند، برای ماکزیمم کردن Compatibility از این پلتفرم VMware استفاده می کنند.

البته این دلیل ابتدایی استفاده از پلتفرم SDN شرکت VMware می باشد، دلیل اصلی موفقیت این پلتفرم قابلیت های فوق العاده آن و Reliability بالای آن می باشد.

دلایل استفاده از SDN

از SDN ها می توان در بسیاری از شاخه های شبکه استفاده کرد اما متداول ترین استفاده SDN ها یا پلتفرم های مجازی سازی شبکه در  :

  • لایه Edge
  • IoT ( Internet of Things)
  • شبکه داخلی بستر ها

و دسترسی از راه دور یا Remote Access می باشد.

با کمک پلتفرم های مجازی سازی شبکه شما می توانید به راحتی از لایه Compute به عنوان واحد مجازی سازی شبکه استفاده کنید و با استفاده از آن ارتباط بین دو دیتا سنتر و یا دو  محیط فیزیکی مختلف را با هم بر قرار کنیم که در نتیجه باعث برقراری Remote Access می شود.

به صورت کلی چون ادمین در استفاده از SDN می توانند به راحتی منابع و دستگاه های خود را مشاهده کنند ، برای هر نرم افزار سازمانی می توانند شبکه جداگانه ای را پیاده سازی کنند که این مطلب نیز باعث راحت تر شدن مدیریت بستر می شود.

امنیت در مجازی سازی شبکه

تمام پلتفرم های مجازی سازی شبکه دارای مشخصه های امنیتی فوق العاده ای هستند .

به عنوان مثال ادمین ها می توانند به راحتی با استفاده از قابلیت Micro Segmentation شبکه های اپلیکیشن های مختلف را جدا سازی کنند و از فایروال بین آنها استفاده کنند.

برخی از پلتفرم های SDN نیز مانند NSX دارای فایروال هایی هستند که بر روی خود ماشین های مجازی فعال می شود و نیاز به جداسازی شبکه ندارند.

این فایروال ها می توانند از لایه 2 تا 7 را امن کنند و حتی در داخل یک VLAN بین ماشین هایی که هم رنج هستند نیز فعال شوند .

زیرا همانطور که می دانید بیشتر تهدید هایی که برای امنیت سازمان ها بوجود می آیند از داخل شبکه سازمان هستند نه از Edge شبکه.

در همین حین می توانید در کنار قابلیت های فایروالینگ از Encryption یا رمز گذاری ارتباط بین نود ها و یا حتی دیتا سنتر ها استفاده کنید.

نقش SDN در رایانش ابری

همانطور که مشخص است استفاده از SDN  ها در رایانش ابری امری بسیار طبیعی و اجتناب ناپذیر می باشد.

تمام تولید کنند های SDN ها ، در حرکت به سمت رایانش ابری از هیچ کاری دست نکشیده اند.

در بستر های خود Tenant را معرفی کرده اند و اجازه می دهند که با API بتوانید درخواست فعالیت ها و تراکنش های خود را ارسال کنید، که همین مطالب نشان دهنده دید بلند مدت این شرکت ها به رایانش ابری می باشد.

پلفترم های رایانش ابری در سه مدل پیاده سازی می شوند :

  • Private
  • Public
  • Hybrid

در تمام این مدل های پیاده سازی رایانش ابری ، داشتن SDN جزء یکی از ملزومات می باشد .

تا جایی که زمانی که حرف از Hybrid Cloud می شود باید بدانیم که ارتباط بین دو بستر رایانش ابری را حتما با SDN  برقرار می کنند زیرا راهکار دیگری به چابکی SDN وجود ندارد تا بتواند پا به پای Cloud حرکت کند.

پس در نظر داشته باشیم که ترند آینده حتما با SDN ها همجهت خواهد بود.

کارایی SD-WAN

Software Defined -WAN یک راهکار جدید می باشد که قابلیت هایی که SDN در داخل سازمان می دهد را به شبکه WAN نیز ارائه می دهد.

در ساده ترین کلام SD-WAN ها کمک می کنند که سازمان های بتوانند مجموعه ای مختلف از ارتباطات Edge مانند MPLS, 4G , LTE  و DSL را با یکدیگر ترکیب کرده و یک شبکه یکپارچه Edge را ایجاد کند. که این یکپارچگی به معنی استفاده بهینه تر از لینک ها و مدیریت راحت تر بستر و حتی بهینه سازی توزیع بار صدا و تصویر بر روی محیط WAN می شود.