معرفی 5 کنترلر تجاری SDN

معرفی 5 کنترلر تجاری SDN

بر اساس تحقیقات موسسه گارتنر، تا سال 2014 در حدود  1000 مورد استفاده مهم و تجاری از SDN در جهان به ثبت رسیده است. همانند کنترلرهای متن باز مثل Ryu، Floodlight، ODL و غیره، کنترلرهای تجاری SDN نیز قدم در عرصه پلتفرم های SDN گذاشته اند.

شناخته شده ترین کنترلر های تجاری تاکنون مربوط به پلتفرم های هستند که overlay های SDN را مدیریت می کنند و همچنین کنترلرهایی است که سوئیچ های سخت افزاری و نرم افزاری شبکه را مدیریت می کنند.

همچنین باید به مفاهیمی که توسط برخی از تولید کنندگان به عنوان SDN تلقی و معرفی می شوند توجه بیشتری کرد. زیرا مفاهیمی همچون به کارگیری منابع به صورت پویا و سریع، بسیار کاربردی و جالب به نظر می رسند.

در ادامه 5 نمونه از کنترلرهای تجاری فعلی را معرفی می کنیم:

1. Cisco APIC

Cisco APIC مخفف Cisco Application Policy Infrastructure Controller است. APIC یک سیستم توزیعی است که به صورت کلاستری از کنترلرها پیاده سازی شده است (شکل زیر) و در زیرساخت مرکزی سیسکو (ACI)، کنترلر APIC به عنوان یک تک کنترلر عمل می کند. این سیستم دارای یک API جامع است و همزمان به صورت یک مخزن برای اطلاعات کلی و اطلاعات مربوط به سیاست های شبکه عمل می کند. این کنترلر می تواند به صورت اتوماتیک سیاست های اپلیکیشن محور را اعمال کند.

Cisco APIC

Cisco APIC

هدف اولیه APIC تأمین مکانیزم هایی برای تفکیک و اختیاردهی سیاست ها برای دیوایس های مبتنی بر ACI است.  همچنین این کنترلر می تواند باعث بهینه سازی عملکرد اپلیکیشن ها و کارایی شبکه شود. “اتوماسیون” به عنوان نتیجه مستقیم تفکیک سیاست ها در این کنترلر محسوب می شود.

در این ساختار گره های سوئیچ به دو فرم Spine و Leaf وجود دارند که APIC با هردو ارتباط برقرار می کند. بدین وسیله این کنترلر قادر خواهد بود که سیاست های شبکه را پخش کند و چندین عمل مدیریتی را نیز انجام دهد. ضمنا به علت جدا بودن کنترلر از لایه ارسال اطلاعات، هیچ اطلاعاتی در اثر  قطع ارتباط  اجزاء APIC از بین نمی رود.

2. HP VAN SDN 

کنترلر  HP VAN که مخفف عبارت HP Virtual Application Networks می باشد، تصمیمات ارسال را در یک شبکه OpenFlow  کنترل می کند. معماری این کنترلر را در شکل زیر می توانید مشاهده کنید. شرکت HP در حال کار با Verizon و Intel است تا نرم افزاری را برای به کارگیری پهنای باند WAN طراحی کنند.

HP VAN Controller

HP VAN Controller

این کنترلر همچنین کنترل جامع و اتوماسیون را نیز برای شبکه به همراه می آورد.  در یک محیط SDN HP ، کنترلر VAN بین شبکه و سیستم های تجاری یکپارچگی ایجاد می کند. این کنترلر از یک اینترفیس قابل برنامه ریزی استفاده می کند که امکان هماهنگ سازی اپلیکیشن ها و اتوماسیون شبکه را فراهم می آورد. همچنین این کنترلر می تواند کنترل شبکه را مانند شناسایی توپولوژی شبکه را نیز ممکن می سازد .

کنترلر VAN می تواند به صورت خوشه بندی شده (کلاستر شده)  مورد استفاده قرار گیرد به طوری که در صورت بروز مشکل برای یکی، دیگری وظایف آنرا به عهده بگیرد. در زمینه امنیت نیز، کنترلر VAN از متدهایی برای تأیید هویت و اجازه دسترسی استفاده می کند به این صورت که اپلیکیشن های مجاز قادر به استفاده از شبکه هستند و اپلیکیشن های غیر مجاز امکان دسترسی به شبکه ندارند. همچنین قابل ذکر است که ارتباط SouthBound بین سوئیچ های OpenFlow و کنترلر VAN به صورت امن و رمزنگاری شده برقرار می شود.

3. NEC PF6800

این کنترلر در درون تجهیزات ارتباط شبکه NEC ProggamableFlow قرار دارد که در واقع تجهیزات انتقال اطلاعات مبتنی بر استاندارد OpenFlow هستند که توسط شرکت NEC طراحی و ساخته شده اند. در شکل زیر یک دید کلی از این کلی در ساختار شبکه به تصویر کشیده شده است.

NEC PF6800 Controller

NEC PF6800 Controller

این کنترلر یک مرکز کنترل برای مدیریت قسمت فیزیکی و مجازی را داراست. همچنین به صورت قابل برنامه ریزی و به صورت استاندارد طراحی شده است به طوری که با هر دو سیستم OpenStack و Microsoft System Center Virtual Machine Manager کار می کند تا امکانات اضافی را به مدیریت شبکه و هماهنگ سازی آن اضافه کند.

این کنترلر همچنین شامل تکنولوژی NEC Virtual Tenant است که با استفاده از آن می توان شبکه های MultiTenant و ایزوله ای را فراهم آورد.

4. Nauge Virtual Service  یا VSC

این کنترلر امکان داشتن دید کلی از شبکه به صورت Tenantهای مجزا از هم را فراهم می آورد و در عین حال توسط  دایرکتوری سرویس های مجازی Nuage Networks سرویس های از پیش آماده شبکه را اجرا می کند. شکل زیر معماری این کنترلر را به نمایش گذاشته است.

Nauge Virtual Service controller

Nauge Virtual Service controller

این دایرکتوری سرویس (service directory) یک موتور سیاست گذاری است که از آنالیز شبکه و قوانین شبکه استفاده می کند تا دسترسی هایی مبتنی بر نقش (role-based) را صادر کند. VSC توسط همین دستورات به پلتفرم اصلی پیام رسانی می کند. و پلتفرم تشخیص می دهد که ماشین مجازی را ایجاد یا حذف کند. و در ادامه از VSC سوال می کند که آیا سیاست جایگزینی برای Tenant مورد نظر وجود دارد یا خیر. اگر دستور جدیدی وجود داشته باشد به سرعت اجرایی می شود.

5. VMware NSX

این کنترلر یک سیستم مدیریتی توزیعی است که ماشین های مجازی و تونل های انتقال همپوشان (overlay) را مدیریت می کند. این کنترلر به عنوان یک نقطه مرکزی برای کنترل تمامی سوئیچ های منطقی درون شبکه عمل می کند. همچنین کنترلر حاوی اطلاعاتی از ماشین های مجازی، میزبان ها، سویئچ های منطقی و VXLAN است.  کنترلر NSX از API های NorthBound  برای ارتباط با اپلیکیشن ها استفاده می کند (برای مطالعه بیشتر در مورد VMware NSX می توانید اینجا را مطالعه کنید).

VMware NSX

VMware NSX

در شکل فوق معماری و اجزای NSX را می توانید مشاهده کنید. در زمان کار با کنترلر، اپلیکیشن ها مواردی را که نیاز دارند به کنترلر اطلاع می دهند. و سپس کنترلر تمامی vSwitch های تحت کنترل NSX را در جهت SouthBound برنامه ریزی می کند. کنترلر می تواند از 2 طریق توسط NSX اجرا شود:

  •  یک دسته منفصل از ماشین های مجازی در یک محیط vSphere
  •  یک ابزار فیزیکی برای شبکه های با Hypervisor

منبع:

http://searchsdn.techtarget.com

(3) دیدگاه

  • زهره سرائی پاسخ

    سلام خانم مهندس
    خسته نباشید
    من زهره سرائی دانشجوی ارشد شبکه های کامپیوتری هستم . خیلی دنبال مطالب درباره VSC یا virtual service controller هستم . اصلا پیدا نمیکنم
    استادم گفته یک فیلم تهیه کن که این کنترلر را چجوری نصب میکنیم و عملکرد آن چگونه است و …
    خیلی سرچ کردم نتونستم . تا اینکه با سایت شما اشنا شدم . اگر کمکی کنین ممنون میشم . یا لااقل راهنماییم کنید که چجوری سرچ کنم .

    ۸ آبان ۱۳۹۶ در ۸:۵۸ ق.ظ
    • نفیسه دانشگر مقدم
      نفیسه دانشگر مقدم پاسخ

      سلام، در یوتیوب سرچ کنید.

      ۱۱ آبان ۱۳۹۶ در ۵:۲۵ ب.ظ
    • هادی مبینی پاسخ

      سلام مهندس . از منابعی جز فیلم هم میشه استفاده کرد . به گمانم استاد تاکید صد درصدی روی فیلم ندارند .

      ۱۵ آبان ۱۳۹۶ در ۶:۱۲ ب.ظ

پاسخ دهید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *