مفهوم زنجیره سرویس در شبکه‌های سنتی و SDN چیست؟


مقدمه

امروزه شبکه‌های مدرن نیازبه متد‌های چابکتری به منظوراستقرارخدمات شبکه و تحویل آن‌ها دارند. زنجیره‌ی سرویس، یک اصطلاح عمومی است که الگوی جدیدی را برای استقرارسرویس در شبکه توصیف می‌کند و چندین نکته‌ی کلیدی شامل استقلال سرویس‌ها از توپولوژی و خاصیت کشسانی اجزای سرویس را بهمراه دارد. شبکه‌ها، سرور‌ها، ذخیره‌سازها و….همگی در سال‌های اخیر، با استفاده از فناوری‌های مجازی‌سازی و همپوشانی و….تغییرات قابل توجهی کرده‌اند. اما با این حال، سرویس‌های بحرانی مستقر درون یک شبکه(که اغلب سرویس‌های لایه‌ی 4 تا 7 می‌باشند) ، عمدتا بدون تغییر هستند و پیچیدگی و نقص فنی وچالش‌های سازمانی را بهمراه دارند.

درواقع سرویس‌های موجود در شبکه‌های سنتی دارای محدودیت‌هایی هستند و توابع این سرویس‌ها که باید بر روی ترافیک‌ها اعمال شوند، معمولا بصورت فیزیکی در سطح داده و بین نقاط ارتباطی قرارداده می‌شوند و ترافیک آن‌ها با استفاده از تکنیک‌های مسیریابی، هدایت می‌شوند. در نتیجه سرویس‌ها به توپولوژی شبکه وابسته و در تحویل سرویس محدود می‌شوند. در چنین وضعیتی، اپراتورهای شبکه نیز قادربه استفاده بهینه ازمنابع سرویس‌شان، نخواهند بود. علاوه براین، اگراین توابع سرویس برای پشتیبانی ازیک اپلیکیشن جدید، ناتوان باشند، اپراتور‌های شبکه هیچ راهی جزاینکه منابع سخت‌افزاری جدیدی را اضافه کنند، ندارند و در نتیجه باید دوباره شبکه را پیکربندی مجدد کنند تا نیازبه برنامه جدید، رفع شود.

در شبکه‌های سنتی، حتی با وجود امکان مجازی‌سازی، توابع سرویس، به آسانی قابل حمل، تغییرویا حذف نیستند و این موضوع با محیط شبکه‌های کشسان که خواستار ایجاد سریع و یا تغییر سرویس مورد نیازبرای تحویل برنامه می‌باشند، در تضاد است. این فاکتور‌ها، انگیزه برای ارائه‌ی یک مدل سرویس ساده و انعطاف‌پذیررا ایجاد می‌کند. مدلی که به بسیاری ازکاستی‌های فعلی اشاره دارد و قادر است توابع مورد نیازبرای فعال‌سازی خدمات در شبکه‌های مدرن را فراهم کند. زنجیره‌ی سرویس، این نواقص را بوسیله‌ی تغییردرمفهومی ازتوابع سرویس، رفع میکند.

مثالی از استقرار سرویس‌ها در شبکه‌های سنتی

به شکل زیرتوجه کنید; فرض کنید که کاربر۱ قصد دارد یک ویدئویی را بوسیله گوشی همراه خود دانلود کند، درچنین حالتی نیازکاربر۱ فقط سرویس‌های “Video opt” و “Firewall” می‌باشد درحالیکه به دلیل ساختار ایستای زنجیره‌ی سرویس درشبکه‌های سنتی، ترافیک باید ازتمام سرویس‌های موجود درشکل عبور کند و ما اگر بخواهیم که ترافیک بطورخاص ازسرویس‌های مذکورعبورکند، نیازمند تکنیک‌های مسیریابی و ویلنینگ پیچیده هستیم تا دراینصورت اطمینان یابیم که درخواست ما فقط از سرویس‌های “Video opt”و”Firewall” عبورکرده است.

زنجیره سرویس در شبکه‌های سنتی
استقرار سرویس‌ها در شبکه‌های سنتی

زنجیره‌ی سرویس

می‌توان گفت که کلمه “زنجیره‌” در”زنجیره‌ی سرویس“، نشان‌دهنده‌ی سرویس‌هایی است که می‌توانند درسراسر شبکه بهم متصل شده وبصورت نرم‌افزاری کنترل بشوند. درواقع زنجیره‌ی سرویس، به منظورایجاد زنجیره‌ای از سرویس‌های شبکه(همچون Firewall،Nat،IPS) و متصل کردن آن‌ها بصورت یک زنجیره‌ی مجازی استفاده می‌شود ومزیت اصلی آن، ایجاد یک ارتباط مجازی به منظوراتصال جریان‌ها به سرویس‌های مورد نیازشان می‌باشد. بعنوان مثا ل یک کنترلر SDN می‌تواند یک مجموعه‌ای از سرویس‌ها را به ترافیک‌های مختلف (بر اساس آدرس مبدا یا مقصد و یا نوع ترافیک)، اعمال کند. همچنین زنجیره‌ی سرویس، کارهایی را که مدیران شبکه بصورت دستی برای پیکربندی و اتصال دستگاه‌های لایه‌ی 7-4، به منظور پردازش بسته‌های ورودی و خروجی انجام می‌دهند را خودکارسازی می‌کند.

مثالی از مفهوم زنجیره‌ی سرویس

درشکل زیرمشاهده می‌کنید که ابتدا ترافیک وارد شبکه شده و توسط یک Classifier، طبقه‌بندی و برچسب‌گذاری می‌شود و سپس ترافیک توسط این برچسب‌ها، که به اصطلاح به آن‌ها “شناسه‌ی سرویس” و“شناسه‌ی مسیر سرویس” گفته می‌شود، به سمت تابع سرویس خاصی(SF) هدایت می‌شود. این عمل اجازه می‌دهد تا منابع شبکه بطورموثرتری استفاده شوند وترافیک‌ها فقط به سمت سرویس‌های مورد نیازرهسپارشوند.

زنجیره‌ی سرویس
زنجیره‌ی سرویس

هدرNetwork Service Header)NSH)

به منظورایجاد یک زنجیره‌ی سرویس، باید یک هدرNSH به بسته یا فریم اضافه شود. هدرNSH شامل اطلاعاتی درمورد “مسیرسرویس” و “شناسه‌ی سرویس” است و به منظورانتقال بسته با هدر NSH، باید بسته درون یک پروتکل خارجی دیگر(نظیرVXLAN) قرار می‌گیرد. درشکل زیرمحل قرارگیری هدر NSH درهدر یک بسته را مشاهده می‌کنید:

هدر NSH در اترنت
هدر NSH در اترنت

زنجیره‌ی سرویس در SDN

اما مفهوم زنجیره‌ی سرویس بطورخاص در شبکه‌های “SDN” جذاب‌ترو تاثیرگذارتراست. به مثال زیرتوجه کنید:

زنجیره‌ی سرویس در SDN

در SDN، کنترلرقوانینی را به منظورطبقه بندی بسته‎‌ها( بر اساس آدرس مبداء و یا آدرس مقصد و …) به سمت یک Classifier، ارسال می‌کند. سپس بسته‌ها طبقه‌بندی شده وبه آن‌ها SPI و SI مناسب تعلق می‌گیرد. این دو شناسه بصورت زیر تعریف می‌شود:

SPI: این شناسه، مسیرسرویس مربوطه را برای رسیدن به تابع سرویس مشخص می‌کند.

SI: این شناسه، محل بسته درمسیرسرویس را مشخص می‌کند. مقداراولیه ۲۵۵ برای آن تنظیم می‌شود و سپس بعد از اجرای سرویس‌های مورد نیاز، مقدار آن باید یک واحد کاهش یابد.

این دو شناسه، به منظورپیاده‌سازی زنجیره‌ی سرویس درون هدر NSH قرارمی‌گیرند. بعنوان مثال، درشکل، یک هدرNSH با SPI=10 و SI=2 به بسته‌ها اضافه می‌شود. علاوه براین، این هدر باید بر روی یک پروتکل انتقالی مناسب( همچون Vxlan)، به منظورانتقال درست شناسه‌ها، قرار گیرد. سپس بسته به سمت اولین سوییچ به نام TOR1، ارسال می‌شود وبا توجه به SPI و SI موجود در NSH، به سمت تابع سرویس مناسب(SF1)، ارسال می‌شود. بعد ازاجرای تابع سرویس، بسته مجددا به سوییچ TOR1 برمی‌گردد وبا ورود به سوییچ TOR2 نیزاقداماتی مشابه، به منظورسرویس‌دهی به بسته انجام می‌شود ودر انتها هنگامیکه بسته آخرین تابع سرویس از حلقه را گذراند، هدر NSH ازآن جدا شده و بسته به سمت مقصد هدایت می‌شود.

زنجیره‌ی سرویس در Opendaylight

درکنترلرopendaylight، با افزودن قابلیت “زنجیره‌ی سرویس”، امکان تعریف یک لیست سفارشی از سرویس‌های شبکه( همچون فایروال، لودبالانسر و..)، بصورت نرم‌افزاری فراهم می‌شود. به منظوردسترسی به SFC-UI دراین کنترلر، لازم است که:

1- کنترلرODL را نصب و سپس اجرا کنید.

2- در کنسول دستورزیررا وارد کنید:

feature:install odl-sfc-ui

به منظورمشاهده‌ی SFC-UI درکنترلر، به مسیرزیربروید:

http://<odl_ip_address>:8181/sfc/index.html


زنجیره‌ی سرویس در ODL

منابع


https://www.sdxcentral.com
https://www.cisco.com

امتیاز دهید

t.me/SDNCentral

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *