ما الذي تعرفه عن تقنية SDN ؟

لاحظ الجميع أن هناك تحسن مستمر في سرعة العمود الفقري للإنترنت حيث بلغ معدل نقل البيانات من 10 إلى 100 جيجابايت في الثانية الواحدة ومع وجود خوادم عملاقة وظهور الحوسبة السحابية فقد تم حل مشكلة تخزين ومعالجة البيانات الضخمة جزئياً أما مشكلة عناوين الإنترنت فقد أنتهت مع بدأ الإعتماد على عناوين الإنترنت من النوع السادس ولكن بقيت أحد المشاكل التى يريد الجميع لها حل وهى الإعتماد على ببنية تحتية قوية ومؤمنة وبسيطة ذو تكلفة منخفضة وسهل التعامل معها وحل المشاكل التى تحدث بها وهو ما لا يتحقق مع الوضع الحالى فعتاد الشبكة الحقيقي لو كان يقدم ما تريده فإن تكلفتة المرتفعة تجعلك تفكر أكثر من مرة قبل تنفيذ خطواتك.

من هنا بدأ البحث عن حلول بديلة وبالتحديد داخل نطاق مفهوم الـ Network Overlay واليوم سيكون محور حديثنا تقنية ناشئة تعرف بـ software-defined networking (SDN) وهى بإختصار الجيل القادم للبنية التحتية في هندسة الشبكات لأنها تقوم بعمل ما لا نستطيع عمله مع العتاد التقليدي وللتوضيح أكثر سنشرح ما يحدث في التعاد التقليدى الذى نستخدمة حالياً حيث أن هذا الراوتر والسويتش يحتويا على جزئين أساسين وهما السيد والخادم أو العقل والجسد أو Control Plane و Data Plane أو Network Topology و Network Control وكلها أسماء تلخص ما يقوم به هذا العتاد فوظيفة الجزء الأول تتلخص أنه المسئول عن إتخاذ القرارات وعمل Process كتوجيه الترافيك لمكان ما, أما الجزء الثاني فهو المسئول عن تنفيذ كل القرارات التى يتخذها الجزء الأول لكن الجديد في تقنية SDN أنه سيتم الفصل بينهما وسيتم وضع الجزء الأول على خوادم ذو إمكانيات عالية أما الجزء الثاني فسيبقي على العتاد المعتاد كما هو وهذا التغير سيقوم بتسريع الشبكة عشرات المرات عن الطريقة التقليدية لأن كل الأحمال ستكون على الخوادم ولمزيد من التوضيح سأضع صورة توضح الفرق بين Control Plane و Data plane ثم سأضع بعض الصور لشرح الفرق بين بنية العتاد التقلديى وبنية تقنية SDN.

هذه الصورة توضح بنية عتاد الشبكات الحالي سواء كان راوتر أو سويتش

أما هذه الصورة فتوضح كيفية عمل البنية التحتية لعتاد الشبكات الحالى سواء كان راوتر أو سويتش

أما هذه الصورة فتوضح كيفية عمل البنية التحتية لعتاد الشبكات يستخدم تقنية SDN

والآن سننتقل للحديث عن بعض مميزات هذه التقنية في عدة نقاط مختصرة وستكون كالتالي :-
1- سهولة تنفيذ وتحسين سياسات التوجية والتوزيع في الشبكة وتصميم الشبكات ومراقبتها ووجود مركزية في هيكلة الشبكة والتحكم في حركة الترافيك الموجود بها.
2- الحصول على أداء أعلى من المتاح في العتاد الحالي وسهولة التحكم في هذا الأداء من خلال وحدة التحكم المركزى دون الحاجة إلى التعامل مع العتاد التقليدى.
3- إنخفاض التكلفة مقارنة بالعتاد المادى مثل الراوترات والسويتشات التى نقوم بشرائها تكون ذات بنية مغلقة والتى يكون من المستحيل تطويرها أو دمجها مع منتجات أخرى وكذلك تقليل عدد المهندسين الموجودين وتوفير الوقت في العمل من أربع أسابيع إلى تسعة أيام فقط!
4- وجود شبكات إفتراضية برمجية سيزيد من معدل الإبتكار على البنية التحتية للشبكة وهذا سيؤدى إلى ظهور أفكار جديدة فمثلاً يمكن المطورين إختبار التطبيقات داخل الشبكة دون التأثير على أداء الشبكة أو على الخدمات الاخرى.
5- عدم الإعتماد على منتج شركة معين وبالتالي ذلك سيسمح بوجود مرونة في الشبكة لأن ذلك سيسمح للمسئول باتخاذ خيارات مستقلة لأختيار أفضل العناصر داخل الشبكة.
6- هذه التقنية ستسمح بتقسم موارد الشبكة وبالتالي ذلك سيظهر نماذج بيع خدمات جديدة تضاف داخل الشبكة.
7- إداراة الشبكة بكل سهولة فعلى سبيل المثال في وضعنا الحالى ماذا يحدث إذا قمنا بإزالة راوتر أو سويتش من الشبكة؟ لو لم تحدث مشكلة في الاتصال أو Loop بسبب عدم وجود هذا الجهاز فأقل من يمكن توقعه أن يكون هناك حمل زائد على باقي العتاد الموجود بدلاً من الجهاز الذى تم إزالته ولكن هذا الأمر سيختلف مع التقنية الجديدة.
8- تكامل مع عدة حول مثل MPLS و GMPLS.
9- وجود معالجات وأنوية متعددة ووجود دعم كامل في توزيع الأحمال.
10- القدرة على تطبيق سياسة أمنية موحدة أكثر دقة من ما نستخدمه في وضعنا الحالي.

هل تعلم أن كلاً من شركة جوجل وراك سبيس ووكالة ناسا يستخدموا تقنية SDN وبالتحديد بروتوكول OpenFlow في العمود الفقرى لشبكاتهم؟ ومتوقع أن نرى هذه التقنية مستخدمة في القريب العاجل مع شركات الطيران ومزودى خدمة الإنترنت والمؤسسات الحكومية والخاصة والقطاعات المالية والعسكرية أيضاً.

ولتوضيح أهمية هذه التقنية في مستقبل الشبكات سنذكر عمليات الاستحواذ التى قامت بها الشركات الكبرى في العالم والثمن الذى دفع مقابل شراء الشركات التى تقوم بتطوير هذه التقنية والبداية ستكون مع شركة في أم وير التى قامت في الربع الثالث من العالم الماضي بشراء شركة Nicira مقابل 1.2 مليار دولار وهذه الشركة قامت بعمل سوفت وير يقوم على Network Virtualization Platform ووظيفتة بإختصار تقوم على إدارة شبكات وهمية عن طريق عتاد حقيقي مهما كان نوعه فهو يعمل على ESXi, KVM, Xen, HyperV وفي نفس الشهر قامت شركة أوراكل بشراء شركة Xsigo في صفقة لم يعلن عن قيمتها المالية حتى الآن وهذه الشركة قامت بعمل سوفت وير يستخدم السحابية للربط بين الخوادم والشبكات بشكل مرن وحيوي ولم تمر فترة طويلة حتى أعلنت شركة سيسكو عن ضربتها وشراء شركة vCider في صفقة لم يعلن عن قيمتها المالية وهذه الشركة تعمل في تطوير تكنولوجيا تأمين مراكز البيانات الإفتراضية ثم قامت في الشهر التالى بشراء شركة Meraki في صفقة بلغت حوالى 1.2 مليار دولار وتعمل هذه الشركة بعمل سوفت وير يقوم على إدارة البنية التحتية للشبكات الساحبية ثم قامت في نفس الشهر بشراء شركة Cariden في صفقة بلغت 141 مليون دولار وتقوم هذه الشركة برمجيات رائعة تقوم بتحليل ومراقبة أداء الشبكات وبما أن شهر نوفمبر في العام الماضي كان شهر شراء الشركات الناشئة فقد قامت عملاق الاتصالات والمقصود هنا بشركة بروكيد بعمل ضربتها وشراء شركة فياتا المتخصصة في مجال التوجية والحماية ولم يعلن عن التفاصيل المالية لهذه الصفقة لحتى الآن وفي الشهر الأخير من نفس العام أعلنت شركة جونيبر عن شرائها لشركة Contrail في صفقة بلغت قيمتها المالية 176 مليون دولار وهذه تعتبر من الشركات القليلة المتخصصة في بناء السحابية الخاصة والهجينة وهناك شركات أخرى مثل شركة Adara Networks وشركة Big Switch Networks وشركة Cumulus Networks وشركة Embrane وشركة Pica8 وشركة Intune Networks وشركة Insieme Network وشركة Versa Networks وشركة Vello Systems وكل هذه الشركات طريقها معروف فأما أن تنمو وتأخذ حصتها في السوق أو يتم شرائها من خلال مؤسسة أكبر مثل ديل أو إريكسون أو سيتريكس أو مايكروسوفت أو أى شركة كبرى أوروبية أو أسيوية أو حتى لاتينية, أما الجانب الأقتصادى الخاص بهذه التقنية فوفقاً لتقرير شركة MarketsandMarkets للأبحاث التى ذكرت أن سوق SDN سيصل ما بين 2.1 إلى 3.7 مليار دولار قبل حلول عام 2017 وهذه الأرقام الأولية ستجعل البائعين في حالة جنون وهذا سيكون في صالح المشترين لوجود منتجات وخيارات مختلفة يستطيع أن يختار منها ما يشاء.

والآن سيأتي دور السؤال الأهم: هل تقنية SDN ستكون أكثر أماناً من الشبكات الحالية؟

وللرد على هذا السؤال سنذكر ما قاله السيد كريستوفر هوف رئيس قسم هندسة الأمن في شركة جونيبر نتوركس: هناك أضافات قد تم تنفيذها بين البنية التحتية ووحدات التحكم الخارجية ستسمح لنا بتأمين الشبكات فالمعروف أن بيئة SDN بها العديد من الأجهزة التى تتعامل مع الترافيك ثم هناك وحدة التحكم التى تتحكم في التطبيقات “الموثوق بها” لتوفر وظائف وقدرات الشبكة ولكن ماذا إذا تم مهاجمة وحدة تحكم؟ المؤكد أن هناك أكثر من نسخة إحتياطية ولكنه في نفس الوقت سيعرض الشبكة للخطر فبنية الـ Controller تفتقر نوعاً ما إلى بعض أساسيات الحماية ولكن مع وجود تشفير SSL/TLS بينه وبين العتاد فالمتوقع أن تصنح أكثر أمناً, وهناك رأى أخرى يقول أن هذه التقنية ستقوم بعمل ثورة أمنية في مجال تكنولوجيا المعلومات ولذلك لأن من الممكن وضع سياسات على المستخدمين ستطبق عليهم بغض النظر عن الحواسيب التى يقوم باستخدامها داخل الشبكة ووضع سياسات أخرى تقوم بعمل إعادة توجيه البيانات المشبوهة لمكان أخر وهذا سيؤدى بالطبع إلى مزيد من الأمان داخل الشبكة وكما هو معلوم أن التأمين لأبد أن يبدأ من العمق ولهذا لأبد من وجود طبقات مختلفة من الحماية وعلينا ان لا ننسى أن هناك فرق بين تأمين وحماية شبكة مركزية أو وشبكة أى شبكة أخرى.

في هذا السياق يتوقع 44% من خبراء SDN التغلب على التعقيد الأمنى الخاص بالخوادم وسيرفرات التخزين الإفتراضية وهذا سجعل شبكاتهم إلى حد ما أكثر أمناً وهناك 12% يعتقدوا أن التقنية نفسها خطراً أمنيا! أما الباقين وتقدر نسبتهم بـ 44% فهم قلقون من عدم وجود تكامل مع تقنيات الأمان الموجودة حتى الآن بسبب الخوف من هجمات الهاكرز المحتملة على وحدات Control Plane.

لكن ماذا عن تأثير هذه التقنية على مجال تكنولوجيا المعلومات؟
1- المتوقع أن مع إنتشار هذه التقنية سيطرح عتاد قوي في الأسواق يواكبها وهذا سيزيد التنافس بين الشركات إلا أنه سيرفع أسعاره وذلك بسبب الضجة التى ستحدث على زيادة الطلبات.
2- تحدثنا عن أن هذه التقنية ستؤدى إلى وجود مرونة تشغيلية كبيرة وهذا بالتأكيد سيؤدى إلى رفع مستوى الخدمة في الشبكات بمقدار لم نكن نستطيع أن نصل له كمن قبل.
3- هناك العديد من التقارير التى نشرت مؤخراً والتى كانت تتحدث عن مدى تأثير تقنية SDN في الجيل القادم من مراكز البيانات لأنها تعمل على ربط جميع الأتصالات بشكل حيوى بسبب دعمها للسحابية والتى ستكون أفضل بديل عند حدوث أى اختناقات في حركة البيانات أو عن حدوث خرق أمنى.
4- مع هذه التقنية ستتغير طريقة إداة مراكز البيانات وذلك بسبب المرونة التى ستكون متاحة لدى المهندسين والمديرين.

أما عن الجزء الذى يهمنا وهو متطلبات التعامل مع هذه التقنية؟ أستطيع أن أقول أنها ليست محددة حتى هذه اللحظة ولكن المؤكد أننا سنحتاج خبرة في التعامل مع لوحات التحكم ومجال virtualization بشكل عام, ومن يريد الحصول على معلومات أكثر عن هذه التقنية فيمكنكم الضغط على الرابط التالى ومعرفة موعد حضور محاضرات السيد نيك فيمستر المحاضر في معهد جورجيا (الأمريكي) للتكنولوجيا أو الدخول على مدونة الموقع الرسمى لمنظمة Open Networking Foundation (ONF) من خلال الرابط التالى.