Traditional Networking (شبکههای سنتی) و SDN (Software-Defined Networking) دو مدل معماری مختلف برای ساختار و مدیریت شبکههای کامپیوتری هستند. در Traditional Networking، تصمیمات مرتبط با مسیریابی ترافیک، کنترل دستگاهها و تنظیمات شبکه، بر روی تجهیزات سختافزاری مانند روترها، سوئیچها و فایروالها انجام میشود. همینطور در شبکههای سنتی معمولاً از مدل OSI (Open Systems Interconnection) به عنوان مدل معماری کمک گرفته میشود که به تعداد لایههای مختلف (مثل لایه فیزیکی، لایه شبکه و غیره) تقسیم میشوند.
حال آنکه در SDN تصمیمات مرتبط با کنترل ترافیک و مدیریت شبکه به صورت مرکزی و از طریق نرمافزار انجام میشود. این تصمیمگیری مرکزی از طریق یک کنترلر SDN انجام میشود. SDN به مدیران شبکه امکان برنامهریزی ترافیک و اعمال تغییرات سریع در تنظیمات شبکه را میدهد. مدل OSI در SDN معمولاً به طور جزئی تغییر میکند و از نظر معماری به شکل مرکزیتر به نظر میرسد. در این مقاله قصد داریم نگاهی تیزبینانه به تفاوتهای بین شبکههای سنتی و SDNها داشته باشیم؛ پس تا انتهای این مطلب، آموزشگاه کندو را همراهی کنید.
نگاهی کلی به تفاوتهای این دو شبکه
اگر بخواهیم بسیار خلاصه تفاوت Traditional Networking و SDN بیان کنیم، باید گفت Traditional Networking بر روی تجهیزات سختافزاری تمرکز دارد و کنترل شبکه به صورت پراکنده در تجهیزات انجام میشود؛ اما در SDN، کنترل ترافیک به صورت مرکزی و از طریق نرمافزار انجام میشود. برای درک بهتر این تفاوت این دو شبکه را تعریف و ویژگیهای آنها را بررسی خواهیم کرد.
تعریف شبکه مبتنی بر SDN
گفتیم شبکه مبتنی بر SDN یک مدل معماری شبکه است که در آن کنترل و مدیریت شبکه به صورت نرمافزاری و مستقل از سختافزارها انجام میشود. این معماری تا حد زیادی از تجهیزات سختافزاری سنتی شبکه مجازیسازی و جدا کردن لایه کنترل از لایه فیزیکی سختافزاری استفاده میکند. در این مدل، کنترل شبکه به صورت مرکزی و نرمافزاری انجام میشود و از سختافزارها جدا میشود و با استفاده از SDN، شبکهها بسیار انعطافپذیر میشوند.
لازم است بدانید که این مدل از رابطهای برنامهنویسی (API) برای تعامل با سیستمهای نرمافزاری استفاده میکند و به این شکل توسعهدهندگان این امکان را دارند تا برنامههای سفارشی را برای مدیریت و کنترل شبکه ایجاد کنند. شبکه مبتنی بر SDN به شرکتها این امکان را میدهد تا شبکههای خود را بهبود بخشند، انعطافپذیرتر باشند و همچنین از مزایای امنیتی و تجربه کاربری بهتری بهرهبرداری کنند. این تکنولوژی به عنوان یک رویکرد نوآورانه در مدیریت شبکهها به سرعت در حال پیشرفت است.
ویژگیهای معماری SDN
برای درک بهتر تفاوت Traditional Networkingو SDN باید بیشتر با ویژگیهای این معماری آشنا شویم. معماری شبکه مبتنی بر SDN دارای ویژگیهای مختلفی است که آن را از شبکههای سنتی متمایز میکند. در زیر ویژگیهای مهم معماری SDN آورده شدهاند:
- جدا کردن لایهها (Layer Separation)
در معماری SDN، لایه کنترل (Control Plane) از لایه پیوند داده (Data Plane) جدا میشود. به این ترتیب، تصمیمگیری در مورد چگونگی جریان ترافیک از سوی کنترلر نرمافزاری انجام میشود و این تصمیمات به سوی تجهیزات داده اعمال میشود.
- کنترل مرکزی (Centralized Control)
در این معماری کنترل ترافیک به صورت مرکزی و توسط کنترلر نرمافزاری انجام میشود. این کنترلر به صورت مرکزی قوانین و تصمیمات مربوط به ترافیک شبکه را اعمال میکند.
- برنامهپذیری (Programmability)
یکی از ویژگیهای اصلی SDN، برنامهپذیری شبکه است. این به مدیران شبکه و توسعهدهندگان اجازه میدهد تا به صورت دینامیک تنظیمات شبکه را تغییر داده و به نیازهای خود پاسخ دهند.
- استفاده از رابطهای برنامهنویسی (APIs)
معماری SDN از رابطهای برنامهنویسی (APIs) پشتیبانی میکند که توسعهدهندگان میتوانند از آنها برای تعامل با کنترلر نرمافزاری و تنظیم ترافیک شبکه استفاده کنند.
- پشتیبانی از چندین شبکه مجازی (Multi-Tenancy)
معماری SDN از مفهوم “لایههای مجازی” استفاده میکند. این یعنی میتوان چندین شبکه مجازی را روی یک زیرساخت فیزیکی ایجاد کرد. این امکان به سازمانها برای تنظیمات شبکههای مختلف از یک زیرساخت مشترک کمک میکند.
- تحلیل دادهها (Data Analytics)
SDN از تحلیل دادههای ترافیک شبکه به منظور پیشبینی مشکلات و بهینهسازی عملکرد استفاده میکند. این تحلیل دادهها به مدیران کمک میکند تا با دقت ترافیک شبکه را مدیریت کنند.
- سادگی مدیریت (Simplified Management)
با تجزیه و تحلیل ترافیک و تصمیمگیری مرکزی، معماری SDN به سادگی مدیریت شبکه میانجامد. مدیران میتوانند به سرعت تغییرات تنظیمات را اعمال کنند و به نیازهای شبکه پاسخ دهند.
- افزایش امنیت (Enhanced Security)
با کنترل مرکزی بر ترافیک و قابلیت تعریف قوانین امنیتی، به افزایش امنیت شبکه کمک خواهد شد. مدیران میتوانند به سرعت تغییرات امنیتی را اعمال کنند و به تهدیدهای امنیتی پاسخ دهند.
نحوه پیادهسازی شبکه SDN
پیادهسازی یک شبکه مبتنی بر SDN به دلیل معماری نوآورانهاش نیاز به مراحل مخصوصی دارد. با بررسی نحوه راهاندازی بیشتر میتوانیم تفاوت Traditional Networkingو SDN را بفهمیم در ادامه نحوه پیادهسازی یک شبکه SDN به صورت مختصر آورده شده است:
تعیین نیازها و اهداف:
برای هر پیادهسازی شبکه SDN، باید نیازها و اهداف سازمان را به دقت تعیین کنید. این نیازها ممکن است شامل امنیت، انعطافپذیری، بهرهوری، کاهش هزینهها، یا سایر عوامل باشد.
انتخاب پلتفرم SDN:
شما باید تصمیم بگیرید که از کدام پلتفرم SDN استفاده کنید. برخی از معروفترین پلتفرمهای قابل استفاده شامل OpenDaylight، ONOS (Open Network Operating System) و محصولات VMware NSX هستند.
نصب و راهاندازی تجهیزات SDN:
پس از انتخاب پلتفرم SDN، باید تجهیزات SDN نصب و به صورت فیزیکی یا مجازی در شبکه راهاندازی شوند. این تجهیزات شامل SDN Controller و سوئیچها (Switches) و گاهی اوقات روترها خواهد شد.
تنظیمات نرمافزاری:
بعد از نصب تجهیزات، باید تنظیمات نرمافزاری مرتبط با پلتفرم SDN اعمال شود. این تنظیمات شامل تعیین قوانین مسیریابی ترافیک، ایجاد قوانین امنیتی و تنظیمات دیگر مورد نیاز است.
تعریف ترافیک و برنامهها:
یکی از ویژگیهای مهم SDN این است که میتوانید ترافیک شبکه را به طور دقیق مدیریت کنید. برای این منظور، باید برنامههای کاربردی (برنامههای کنترلر) تعریف کنید تا به صورت خودکار قوانین ترافیک را اعمال کنند.
آزمایش و تست:
قبل از بهکارگیری نهایی، شبکه باید تست شود. این شامل تستهای عملکرد، تست امنیتی و تستهای تخصصی دیگر میشود.
مدیریت و نگهداری:
بعد از راهاندازی نهایی، باید شبکه SDN را مدیریت و نگهداری کنید. این کار شامل بهروزرسانیهای نرمافزاری، مانیتورینگ عملکرد شبکه، مدیریت امنیت و پشتیبانگیری از دادهها است.
شبکه مبتنی بر Traditional Networking چیست؟
تاکنون به معرفی شبکه SDN پرداختیم اما برای فهم بهتر تفاوت Traditional Networkingو SDN باید درباره شبکههای سنتی نیز اطلاعات داشته باشیم. اصطلاح “شبکه مبتنی بر Traditional Networking” به شبکههایی اشاره دارد که از مدل معماری سنتی و معمول استفاده میکنند. در این نوع شبکه، تنظیمات شبکه به طور اصولی توسط سختافزارها انجام میشود؛ به عبارت دیگر، تغییرات در شبکه نیاز به تغییرات در تجهیزات سختافزاری دارد و معمولاً زمانبر است. در مجموع، شبکههای مبتنی بر Traditional Networking همچنان در بسیاری از سازمانها استفاده میشوند و به عنوان یک معماری متداول برای ارتباطات شبکه معرفی میشوند. با این حال، به دلیل نیاز به امنیت، انعطافپذیری و مدیریت بهتر، معماریهای نوآورانهتر مانند SDN نیز به صورت گسترده مورد استفاده قرار میگیرند.
ویژگی معماری Traditional Networking
معماری Traditional Networking، ویژگیهای خاصی دارد که برای توصیف این نوع شبکه مهم هستند. در زیر ویژگیهای معماری Traditional Networking آمده است:
- شبکههای مبتنی بر Traditional Networking از مدل لایهبندی OSI به عنوان مدل معماری اصلی خود استفاده میکنند. این مدل لایهای شامل لایههای مختلفی مثل لایه فیزیکی، لایه پیوند داده، لایه شبکه، لایه انتقال، لایه جلسه، لایه اعتبارسنجی و لایه کاربری است.
- در معماری Traditional Networking، از تجهیزاتی مثل سوئیچها (Switches) برای مدیریت ترافیک در لایه پیوند داده و روترها (Routers) برای مسیریابی ترافیک بین شبکههای مختلف در لایه شبکه استفاده میشود.
- در معماری سنتی شبکه، تصمیمگیری در مورد مسیریابی ترافیک و تنظیمات شبکه در تجهیزات سختافزاری انجام میشود. این یعنی کنترل ترافیک به صورت متمرکز نیست و بین تجهیزات مختلف پخش میشود.
- معمولاً مدیریت ترافیک و تنظیمات شبکه در این معماری به صورت متمرکز نیست. این یعنی تصمیمات مربوط به تنظیمات شبکه توسط تجهیزات مختلف گرفته میشود.
- در این نوع معماری، برنامهپذیری (Programmability) شبکه به محدودیتهایی برخورد میکند. تغییرات در تنظیمات شبکه نیاز به تغییرات در سختافزارها دارد و معمولاً نیاز به انجام دستی توسط مدیران دارد.
- مدیریت و نگهداری شبکههای مبتنی بر Traditional Networking ممکن است پیچیده باشد. تغییرات در تنظیمات شبکه نیاز به تعامل با تجهیزات مختلف دارد و ممکن است زمانبر باشد.
- به علت این که کنترل ترافیک به تجهیزات سختافزاری منتقل میشود، شبکههای سنتی ممکن است دچار محدودیتهای امنیتی باشند. مدیریت امنیت و تصمیمات امنیتی ممکن است در تجهیزات مختلف منتشر شده باشد.
نحوه پیادهسازی شبکههای Traditional Networking
با مقایسه اجمالی بین نحوه پیادهسازی SDN و شبکههای سنتی بهتر در جریان تفاوت Traditional Networkingو SDN قرار میگیریم. پیادهسازی یک شبکه مبتنی بر Traditional Networking عموماً شامل مراحل و فرآیندهای زیر میشود:
تعریف نیازها و اهداف:
ابتدا باید نیازهای شبکه و اهداف سازمانی را تعیین کنید. این نیازها ممکن است شامل تعداد کاربران، نوع اتصالات (سیمی یا بیسیم)، پهنای باند مورد نیاز، امنیت و سایر عوامل باشد.
طراحی شبکه:
در این مرحله، طراحی مفهومی و فیزیکی شبکه انجام میشود. این شامل تعیین توپولوژی شبکه (مثلاً ستاره، درختی، یا مشبک)، انتخاب تجهیزات مانند روترها و سوئیچها و تعیین نقاط اتصال (مثلاً نقاط اتصال کاربران و سرورها) میشود.
انتخاب تجهیزات:
بر اساس طراحی شبکه، تجهیزات مورد نیاز انتخاب میشوند. این کار با خرید سوئیچها، روترها، فایروالها، مودمها، کابلها و دیگر تجهیزات مورد نیاز آغاز میشود.
نصب و راهاندازی:
تجهیزات شبکه نصب و به صورت فیزیکی متصل میشوند. تنظیمات اولیه روی تجهیزات اعمال میشوند تا به صورت پایهای شبکه فعال شود.
تنظیم ترافیک:
در این مرحله، تنظیمات بیشتری روی تجهیزات اعمال میشوند تا ترافیک شبکه به درستی مدیریت شود. این مرحله شامل تنظیمات VLANها، مسیریابی، پیکربندی فایروال و سایر تنظیمات شبکه است.
تست و تأیید عملکرد
پس از نصب و تنظیمات، باید عملکرد شبکه تست شود. در این مرحله حتماً تست اتصالات، تست انتقال داده، تست امنیتی و سایر تستهای مربوط به عملکرد شبکه انجام میگیرد.
مدیریت و نگهداری:
برای حفظ و بهبود عملکرد شبکه، نیاز به مدیریت و نگهداری دائمی دارید. بهروزرسانیهای سختافزاری و نرمافزاری، مدیریت امنیت، پشتیبانگیری و بازیابی اطلاعات و پایش عملکرد شبکه شامل این مرحله میشوند.
تفاوت Traditional Networking و SDN
حال که به صورت اجمالی درباره شبکههای سنتی و SDN صحبت کردیم بهتر میتوانید تفاوت Traditional Networking و SDN را درک کنیم. این دو معماری شبکه از ابعاد مختلف با هم فرق دارد که در ادامه با جزئیات بیشتر درباره آن صحبت میکنیم.
تفاوت از بعد معماری:
در شبکههای سنتی، تصمیمات مربوط به مسیریابی ترافیک و مدیریت تنظیمات شبکه به طور معمول در تجهیزات سختافزاری انجام میشود. لایهبندی OSI به عنوان مدل معماری اصلی استفاده میشود.
در SDN، تصمیمگیری و کنترل ترافیک به صورت متمرکز و نرمافزاری در یک کنترلر SDN انجام میشود. معماری SDN به شبکهها امکان انعطافپذیری بیشتر و برنامهپذیری (Programmability) میدهد.
تفاوت از نظر مدیریت و پایش:
مدیریت شبکه سنتی ممکن است پیچیده باشد و نیاز به تعامل با تجهیزات مختلف داشته باشد. پایش شبکه نیز به صورت مجزا و از محل تجهیزات انجام میشود.
مدیریت شبکه SDN به صورت متمرکز انجام میشود و تغییرات میتوانند از راه دور اعمال شوند. پایش شبکه نیز به شکل متمرکز از سطح کنترلر SDN انجام میشود.
تفاوت از بعد برنامهپذیری:
در شبکههای سنتی، برنامهپذیری معمولاً محدود است و تغییرات در تنظیمات نیاز به تغییرات در سختافزار دارد. تغییرات در شبکه عمدتاً به صورت دستی توسط مدیران انجام میشود.
SDN امکان برنامهپذیری بیشتری دارد و تغییرات در تنظیمات میتوانند به راحتی از طریق نرمافزار اعمال شوند. برنامههای کاربردی (برنامههای کنترلر) قادر به اتخاذ تصمیمات خودکار بر اساس شرایط شبکه هستند.
تفاوت از نظر ترافیک و مسیریابی:
در شبکههای سنتی، مسیریابی ترافیک معمولاً به صورت اساسی و توسط پروتکلهای مسیریابی سختافزاری انجام میشود. قوانین مسیریابی معمولاً به طور مستقیم در تجهیزات سختافزاری پیکربندی میشوند.
در SDN، مسیریابی ترافیک به صورت مرکزی توسط کنترلر SDN انجام میشود و تصمیمات مسیریابی ممکن است بر اساس دادههای شبکه به روز شوند. قوانین مسیریابی و تصمیمات مسیریابی به صورت برنامهپذیر توسط کنترلر تعیین میشوند.
تفاوت از بعد سهولت مدیریت امنیت:
مدیریت امنیت در شبکههای سنتی ممکن است پیچیده باشد و نیاز به تنظیمات متعدد در تجهیزات مختلف داشته باشد. امنیت ممکن است بر اساس تجهیزات سختافزاری مختلف مدیریت شود.
مدیریت امنیت در SDN به صورت متمرکز انجام میشود و قوانین امنیتی به صورت یکجا در کنترلر SDN تعریف میشوند. بهبود امنیت میتواند به صورت متمرکز انجام شود و تغییرات در قوانین امنیتی به راحتی اعمال شوند.
بین Traditional Networking و SDN کدام بهتر است
با اینکه توانستیم تفاوت Traditional Networking و SDN را بیان کنیم؛ اما تعیین اینکه کدام یک بهتر است، به نیازها و اهداف شما و موقعیتهای خاصی که با آنها مواجه هستید، بستگی دارد. هر یک از این دو مدل شبکه مزایا و معایب خود را دارند. در ادامه مزایا و معایب هر یک از این دو را بررسی میکنیم:
- مزایا و معایب Traditional Networking
اگر سازمان شما یک شبکه کوچک یا متوسط دارد و نیاز به تغییرات مکرر در تنظیمات ندارید، شبکههای سنتی ممکن است مناسب باشند. شبکههای سنتی معمولاً پایداری بالایی دارند و به صورت معمول کمتر با مشکلات نرمافزاری روبرو میشوند.
این مدل معماری کنترل ترافیک و مدیریت شبکه را به تجهیزات سختافزاری منتقل میکند که میتواند منجر به کنترل محدود ترافیک و انعطافپذیری کمتر شود. تغییرات در تنظیمات شبکه نیاز به تعامل با تجهیزات مختلف دارد که میتواند مدیریت را پیچیده کند. نیاز به تجهیزات سختافزاری گرانتر و هزینههای مدیریت بیشتر میتواند موجب افزایش هزینهها شود.
- مزایا و معایب SDN
SDN به شما امکان برنامهپذیری شبکه و تغییرات سریع در تنظیمات را میدهد. تصمیمگیری و مدیریت ترافیک به صورت مرکزی و از طریق نرمافزار انجام میشود که میتواند مدیریت شبکه را تسهیل کند. به واسطه قابلیتهای مرکزی مدیریت ترافیک، امنیت شبکه در SDN بهبود مییابد. SDN امکان ایجاد منابع مجازی برای برنامههای کاربردی مختلف را فراهم میکند.
پیادهسازی اولیه SDN ممکن است پیچیده باشد و نیاز به تغییرات ساختاری داشته باشد. استفاده از SDN نیاز به مهارتهای نرمافزاری و تجربه در مدیریت مرکزی شبکه دارد.
بنابراین، انتخاب بین Traditional Networking و SDN باید بر اساس نیازها، منابع، مهارتهای موجود در سازمان و اهداف سازمانی انجام شود.
کلام آخر
ما در این مطلب به بررسی کامل تفاوت Traditional Networking و SDN پرداختیم. این دو معماری شبکه از جمله کارآمدترین معماریهایی هستند که در سازمانهای کوچک و بزرگ به کار گرفته میشود. در مقایسه بین این دو نمیتوان گفت که کدام یک از آنها گزینه بهتری است؛ چرا که هر کدام محدودیتها و امکاناتی دارند که به خوبی درباره آنها صحبت شد. بهترین کار بررسی اهداف، شرایط، پتانسیل نیرو انسانی و بودجه سازمان و سپس اتخاذ بهترین تصمیم است.
