مقالات ۴ آوریل ۲۰۲۴ زمان خواندن: ۶ دقیقه

NFV چیست و چه تفاوتی‌ با DSN دارد؟

NFV چیست و چه تفاوتی‌ با DSN دارد؟

مخفف Network Function Virtualizaion است به این معنا که امکاناتی که در بستر شبکه نیز داریم مثل فایر وال و یا روتینگ را روی ماشین‌های مجازی پیاده سازی کنیم.

مباحثی که در این مقاله به آن میپردازیم :

  • SDN  چیست ؟
  • کاربرد مجازی سازی به روش SDN
  • NFV چیست ؟
  • کاربرد مجازی سازی به روش  NFV
  • مقایسه NFV  و SDN

قبل از شروع بررسی ساختار و اجزا هرکدام از این دو باید  بررسی کنیم که شبکه های کامپیوتری در لایه های پایینی ( سوئیچ , روتر , فایروال  و …. ) دارای چه component  هایی میباشد.

به تصویر بالا به دقت توجه کنید:
در شبکه های سنتی ما در یک دیوایس سه نوع component  داریم که هرکدام از این بخش ها وظایف مختلفی دارند که به شرح زیر است :

  1. ForwardingPlane(DataPlane): اولین component وظیفه انتقال دیتا را برعهده دارد .
  2. Control Plane: دومین component عمل روتینگ را انجام میدهد یعنی مسیر حرکت Packet ها را از مبدا به مقصد تعیین میکند.
  3. Management Plane : سومین component محیطی را به ما ارائه میدهد که از طریق آن بتوانیم تجهیزات خود را مدیریت کنیم که میتواند شامل انواع CLI, GUI و API های مختلف باشد.

در دیتا سنترهای Traditional ما با خرید انواع تجهیزات شبکه ( روتر , سوییچ و …) تمامی این component  هارا به صورت Built-in در دسترس داریم.

SDN  چیست ؟

 «Software-Defined Networking»  که به اختصار SDN نامیده می‌ شود در واقع می تواند component های یک دیوایس یا یک سخت افزار سنتی اعم از انواع روتر , سوئیچ, فایروال را از طریق نرم افزار به صورت مجازی ایجاد و کنترل کند.

 این معماری ساختار کنترل  (Control Plane) و انتقالات شبکه (Data Plane) را از هم جدا می کند و امکان برنامه ریزی مستقیم و کنترل شبکه را فراهم می آورد در این شبکه ها از کنترل‌کننده‌ های مبتنی بر نرم‌افزار یا رابط‌ های برنامه‌ نویسی کاربردی (API) برای برقراری ارتباط با زیرساخت ‌های سخت‌افزاری در شبکه استفاده میشود که این امکان را به ما میدهد تا از طریق یک سرور متمرکز بتوانیم مدیریت دستگاه های زیرساختی اعم از(Rourter – Swicth – Firewall ) را با سرعت بیشتر و پیچیدگی کمتر انجام دهیم.

کاربرد مجازی سازی به روشSDN

هدف اصلی SDN  این است که سه Compontet معرفی شده را از هم جدا کند یعنی Control Plane  از Data Plane  از هم جدا شوند

برای درک بهتر این مطالب توجه شما را به به شکل زیر جلب میکنم :

درسمت چپ شکل بالا مشاهده میکنم در لایه 2 نتورک لایه Data Link   همان Forwarding Plane میباشد و لایه Network  که در اصل روتینگ مارا مدیریت میکند همان Control Plane  میباشد.
در SDN  این دو لایه از هم جدا شده اند برای درک بهتر این موارد به عکس زیر دقت کنید

همانطور که در تصویر مشخص است ما یک بخش Forwarding Plane  داریم و یک بخش Control Plane.در SDN ما یک سری سوییچ در لایه Forwarding Plane داریم که که در اصل کار Data Plane  را برای ما انجام میدهند. و همینطور یک Controller  در لایه Control Plane  داریم که دارای دو نوع اینترفیس میباشد به نام های southbond interface  و Northbound interface  که وظیفه این لایه انتقال اطلاعات از سمت سوییچ ها به نرم افزاری است که به صورت Virtual پیکر بندی شده استتا ترافیک های مارا از مبدا به مقصد مشخصی هدایت کند.

همان طور که گفته شد SDN هر کدام از Plane ها را جدا می کند. در تصویر سمت چپ Forwarding (Data) Plane تشکیل شده از سخت افزار مورد نیاز و Control Plane همان SDN است. در واقع SDN با جدا کردن Plane ها و اختصاص دادن آنها به دو تا از لایه های OSI کار می کند. Forwarding (Data) Plane به لایه ی Data Link OSI اختصاص داده می شود که همان سخت افزار مورد نیاز است. برای لایه ی Network OSI یک سیستم لینوکس نیاز داریم که OpenV-Switch را بر روی آن نصب شده باشد.  OpenV-Switch همان Control Plane می شود و محیط خط فرمان لینوکس هم Management Plane می شود.

NFVچیست ؟

به طور کلی « Network functions virtualization»  که به اختصار NFV نامیده می‌ شود را میتوان اینگونه توصیف کرد که ما براساس نیاز یک سری از Function  های شبکه مثل  (…. VPN – LoadBalancer-Firewall )را که نیازمند تهیه سخت افزار های متعدد هستند را به راحتی و با صرف هزینه کمتر و همچنین با کمترین میزان پیچیدگی های زیرساختی و سخت افزاری بر بستر ماشین های مجازی پیاده سازی کنیم.
در همین راستا توجه شما را به عکس زیر جلب میکنم:

همانطور که در تصویر بالا مشاهده میکنید در مباحث NFV ما لایه هایی که مربوط به Function های شبکه هستند را مجازی سازی میکنیم یعنی اینکه هر سرویسی که در لایه های Application- Presntation-Session-Transport کار میکنند در شبکه های مبتنی به بر NFV میتوانند به صورت مجازی و بدون وابستگی به هیچ گونه سخت افزار اجرا شوند.

کاربرد مجازی سازی به روش NFV

همانطور که در دیاگرام  بالا مشاهده میکنید ما میتوانیم هرگونه سرویسی که  بر بستر Network  ارائه میشود یا به اصطلاح Function های شبکه را به صورت مجازی روی Virtual Machine ها پیاده سازی کنیم و هرکدام از این Virtual Machine  ها عملیات مد نظر ما را انجام میدهند.

برام درک بهتر این مفهوم فرض کنید که Servicr Provider ها به طور معمول سرویس هایی نظیر :

DNS – Firewall – Nat – Encryption – Routing – Loadballancing   و بسیاری از سرویس های دیگر را استفاده میکند و یا ارائه میدهد , این Function  ها در حالت معمول نیاز به سخت افزار های متنوع برای اجرا شدن دارند یا به نوعی میتوان گفت که این سخت افزار ها به صورت اختصاصی برای اجرای هر کدام از این Function ها ساخته شده اند که به اصطلاح به آن Purpose-Built نیز میگویند یعنی این سخت افزار صرفا برای ارائه یک Function  خاص طراحی شده که این انحصار باب میل ما نیست و همچنین هزینه و مشکلات فیزیکی به روز رسانی آن به هیچ وجه قابل مقایسه با NFV نمیباشد.

ما در شبکه های مبتنی بر NFV تمامی Function های مدنظر را به صورت مجازی بر روی  Virtual ماشین هایی نظیر Vmware-OpenStack..پیاده سازی میکنیم که پیشرفتی چشمگیر در تکنولوژی محسوب میشود و ما را از وابستگی به infrastructureهای انحصاری بی نیاز میسازد.

مقایسه NFV  و SDN

حال که به مفاهیم SDN و NFV آشنایی پیدا کردیم وقت آن رسیده است که به تفاوت های این دو بپردازیم:
باید گفت این دو مفهوم تلاش در ارائه خدمات شبکه بر مبنای رایانش نرم افزاری هستند تا به جایگزینی برای شبکه های سنتی تبدیل شوند. NFV فرایند های Network را به برنامه های نرم افزاری تبدیل میکنددر حالی که SDN بحث مدیریت Network را به سمت مجازی شدن و استفاده از نرم افزار های متمرکز و اتوماتیک در ازای سخت افزار سوق میدهد. در کل میتوان گفت این دو مفهوم از لحاظ فاندامنتال کاملا از یک دیگر مجزا هستند و روش هایی کاملا منحصر به فرد ارائه میدهند یعنی شما میتوانید در یک سازمان از هردوی این تکنولوژی ها و یا هرکدام به تنهایی استفاده کنید.
به طور مثال شما میتوانید در سازمان خود از انواع سوییچ و روتر های شبکه استفاه کنید ولی برای سرویس های همچون  Firewalling-LoadBallancing  از سرویس های مجازی و نرم افزاری NFV استفاده کنید.

لینک چنل یوتوب:

https://www.youtube.com/@linuxacademyir

اینستاگرام:

https://www.instagram.com/linuxacademy.ir

لینکدین:

https://www.linkedin.com/in/taleghanipv

تلگرام:
https://t.me/linuxacademy_ir

دیدگاه‌ها ۰
ارسال دیدگاه جدید

ارسال دیدگاه جدید

نشانی ایمیل شما منتشر نخواهد شد. بخش های موردنیاز علامت گذاری شده اند *