صباح الخير
سلسلة تغريدات عن تقنية SDN وكيف تحول مسار الشبكات؟
جمعينا يعرف بأن الشبكات الحالية تعمل على نطاقيين
توجيه البيانات و نقل البيانات في أجهزة الشبكات كالروتر و السويتش
لكن ما حصل حالياُ في وجود تقنية SDN هو فصل توجيه البيانات عن نقل البيانات في أجهزة الشبكات
سلسلة تغريدات عن تقنية SDN وكيف تحول مسار الشبكات؟
جمعينا يعرف بأن الشبكات الحالية تعمل على نطاقيين
توجيه البيانات و نقل البيانات في أجهزة الشبكات كالروتر و السويتش
لكن ما حصل حالياُ في وجود تقنية SDN هو فصل توجيه البيانات عن نقل البيانات في أجهزة الشبكات
هذه التقنية توفر كثير من المال والجهد فالعمل الحالي على الشبكات هو عند وجود اي تقنية حديثة قد لا يدعهما الجهاز الشبكي الموجود في منظمتك فلذلك يتوجب عليك تغير الجهاز الشبكي او تحديث IOS المثبت عليه الجهاز بعكس تقنية SDN الذي تخلت عن تحديث الأجهزة
فعيوب الشبكات الحالية مثل
Time Consuming
Limits Innovation
Limits Quantitation
تم الاستغناء عنها بوجود تقنية SDN
Time Consuming
Limits Innovation
Limits Quantitation
تم الاستغناء عنها بوجود تقنية SDN
SDN - Software Deifined Networl
هي عبارة عن تقنية جديدة تقوم بفصل إدارة الشبكة والتحكم بالبيانات عن وظيفة نقل البيانات بحيث تصبح أجهزة الروترات والسويتشات مسؤولة فقط عن تمرير البيانات بواسطة برتوكول أطلق عليه Open Flow
هي عبارة عن تقنية جديدة تقوم بفصل إدارة الشبكة والتحكم بالبيانات عن وظيفة نقل البيانات بحيث تصبح أجهزة الروترات والسويتشات مسؤولة فقط عن تمرير البيانات بواسطة برتوكول أطلق عليه Open Flow
جميع الاجهزة ستكون على شكل برامج يتم تثبيتها على Controller والذي بضوئه يتم إرسالها إلى الاجهزة الشبكية
فجميع إدارة الاجهزة ستكون بواسطة Controller
فجميع إدارة الاجهزة ستكون بواسطة Controller
من مزايا تقنية SDN
التوفير في التكاليف المالية والجهد عند إنشاء البنية التحتية للشبكات
تقدم هذه التقنية تحكم وإدارة مركزية وشبكة قابلة للبرمجة مما ينتج عنه مرونة في التصميم والتطبيق والإدارة والتحسن في الامن والوقت والأتمتة
التوفير في التكاليف المالية والجهد عند إنشاء البنية التحتية للشبكات
تقدم هذه التقنية تحكم وإدارة مركزية وشبكة قابلة للبرمجة مما ينتج عنه مرونة في التصميم والتطبيق والإدارة والتحسن في الامن والوقت والأتمتة
تعمل تقنية SDN مع NFV
NFV - Network Functions Virtualization
وهي تقنية جديدة ايضاً في عالم الشبكات وتعني عدم الاعتماد في الاجهزة وفصله عنIOS في اجهزة الشبكات مثل
Switch, Router , Firewall , Load Balancer
وغيرها من الاجهزة لتصبح
Software or Virtual
NFV - Network Functions Virtualization
وهي تقنية جديدة ايضاً في عالم الشبكات وتعني عدم الاعتماد في الاجهزة وفصله عنIOS في اجهزة الشبكات مثل
Switch, Router , Firewall , Load Balancer
وغيرها من الاجهزة لتصبح
Software or Virtual
على أي جهاز وتعتبر مفيدة جداً لنقل الشبكات إلى عالم Virtualization
تم تصميم معمارية تقنية SDN من ثلاث طبقات
Application Layer
Control Layer
Infrastructure Layer
تم تصميم معمارية تقنية SDN من ثلاث طبقات
Application Layer
Control Layer
Infrastructure Layer
Control Layer
تمثل نقطة التحكم المركزية بأجهزة الشبكات و كإعطاء الاوامر للروتر والسويتش ليتم تمرير البيانات , توجد كثير من الشركات التي توفر أجهزة Controller والذي يعتبر عقل تقنية SDN ومنها
CISCO ACI
VMware NSX
NOX
وهو مفتوح المصدر ويعمل على لغة Python
تمثل نقطة التحكم المركزية بأجهزة الشبكات و كإعطاء الاوامر للروتر والسويتش ليتم تمرير البيانات , توجد كثير من الشركات التي توفر أجهزة Controller والذي يعتبر عقل تقنية SDN ومنها
CISCO ACI
VMware NSX
NOX
وهو مفتوح المصدر ويعمل على لغة Python
Infrastructure Layer
وهي المسؤولة عن تمرير البيانات مثل الاجهزة الشبكية التي تدعم Open Flow
حيث تعتمدالبنية التحتية للتحكم في الاجهزة والتي تتم من قبلController
كذلك بمفهوم SDNجميع أجهزة الشبكة تعتبرSwitchجميعها تمسى open Flow Switch فجميع أجهزة الشبكة لها خصائصها عدا تقنية SDN
وهي المسؤولة عن تمرير البيانات مثل الاجهزة الشبكية التي تدعم Open Flow
حيث تعتمدالبنية التحتية للتحكم في الاجهزة والتي تتم من قبلController
كذلك بمفهوم SDNجميع أجهزة الشبكة تعتبرSwitchجميعها تمسى open Flow Switch فجميع أجهزة الشبكة لها خصائصها عدا تقنية SDN
برتوكول Open Flow
هو برتوكول تواصل يعمل بين الطبقتين Control Layer and Infrastructure Layer
يعمل البرتوكول مع المنفذ 6653\6633 تحت منظومة TCP هذه الجلسة في العمل محمية بواسطة برتوكول
TLS " Transport layer Security
من خصائص OFبأن السويتش لا يعطي صلاحية للبرتوكول بكتابة أوامرعليه
هو برتوكول تواصل يعمل بين الطبقتين Control Layer and Infrastructure Layer
يعمل البرتوكول مع المنفذ 6653\6633 تحت منظومة TCP هذه الجلسة في العمل محمية بواسطة برتوكول
TLS " Transport layer Security
من خصائص OFبأن السويتش لا يعطي صلاحية للبرتوكول بكتابة أوامرعليه
توجد بدائل لبرتوكول Open Flow في الإستخدام , مثل
Net Config
BGP
XMAP " Extensible message and presence Protocol"
وبرتوكول أنشاته شركة سيسكو يسمى OpFlex
Net Config
BGP
XMAP " Extensible message and presence Protocol"
وبرتوكول أنشاته شركة سيسكو يسمى OpFlex
وفي الختام
من عيوب تقنية الـ SDN
سقوط Controller عن الشبكة او تعطل
إختراق الـ Controller
إختراق Controller يمكن من خلالها التحكم بجميع الشبكات بعكس الشبكات القديمة التي إذا تم إختراق جهاز واحد قد لايمكن إختراق بقية الأجهزة
قريباً سأتحدث عن التطبيق العملي لتقنية SDN
من عيوب تقنية الـ SDN
سقوط Controller عن الشبكة او تعطل
إختراق الـ Controller
إختراق Controller يمكن من خلالها التحكم بجميع الشبكات بعكس الشبكات القديمة التي إذا تم إختراق جهاز واحد قد لايمكن إختراق بقية الأجهزة
قريباً سأتحدث عن التطبيق العملي لتقنية SDN
جاري تحميل الاقتراحات...