ملف العدد
الشبكات الواسعة المعرفة برمجياً SD-WAN
العدد 154 | آب (اغسطس)-2020

بقلم وسيم جنيدي
أستاذ مساعد

1-المقدمة

يمكن الاعتماد على الإنترنت للوصل بين أيِّ نقطتين بعيدتين عمليًّا، إلا أنه عند الحاجة إلى وصلٍ آمن لنقل المعطيات (وهذا ما نحتاج إليه لوصل فروع شركة معيَّنة بعضها ببعض) يصبح هذا الخيار غير مقبول بسبب إمكان التعرض للاختراقات المختلفة عن طريق الإنترنت، وخاصة أن المعلومات المنقولة ليست مُعمَّاةً (مُشَفَّرة) بالضرورة، إضافة إلى مشاكلَ أخرى تتعلق بعدم القدرة على تحديد الأولويات أو توزيع الحمل على وصلات مساعدة أو حتى توفير وصلات بديلة في حال انهيار الوصلة الحالية. أتاحت تِقْنيةُ MPLS (Multi-Protocol Label Switching) حلًّا لكل ما سبق من مشاكل الوصل العادي في الإنترنت كما يبين الشكل (1)، حيث أصبح يقدَّم للشركات وصلٌ في الإنترنت أيضًا إلا أنه يُغلَّف بحيث يوفر ما هو مطلوب من خدمات وبدائل وسرية في نقل المعلومات، وذلك بإنشاء شبكةٍ خاصة افتراضية VPN (Virtual Private Network) ضمن شبكة الإنترنت كما يبين الشكل (2)، وكذلك أصبح بالإمكان استعمال البروتوكول IPsec الذي يتيح التعميةَ (التشفير) والموثوقية على مستوى طبقة الشبكة في الإنترنت.

 

الشكل (1): ربط مراكز المؤسسات باستعمال تِقْنية MPLS

من أهم مساوئ تقنية MPLS: التكلفة العالية، والمرونة الضيفة، وانعدام الإدارة الذاتية. وقد دعت هذه المساوئُ معظمَ المؤسسات إلى استعمال مزيج الشبكات الواسعة hybrid WAN. حيث تُستعمل فيه وصلتا WAN على الأقل من كل فرع، فيتيح ذلك نمطَيْن من تكنولوجيا النفاذ (MPLS، الإنترنت عريضة الحزمة، LTE وغيرها)، ويكون الاختيار بين هذه الوصلات تبعًا لنمط حركة مرور المعطيات وتبعًا لمعامِلات الأداء المطلوبة. أدى هذا النمط من الحلول إلى رفع مستوى المرونة إلا أنه لا يزال يعاني من التكلفة العالية وصعوبة الإدارة الذاتية. وفي نفس الوقت ظهرت العديد من المبادئ المحدثة في عالم الشبكات؛ من أهمها: الشبكات المعرَّفة برمجيًّا SDN: Software Defined Network، ووظائف الشبكة الافتراضية NFV: Network Function Virtualization، وذلك نظرًا لاستعمالهما الواسع في الوقت الحالي إضافة إلى العمل البحثي المستمر في تطويرهما من جهة، وفي تحديد آليات استعمالهما ضمن التكنولوجيا الحديثة من جهة أخرى كما في الشبكات الواسعة المعرَّفة برمجيًّا SD-WAN: Software-defined Wide Area Network.

هذا وتعتبر الشبكات SD-WAN التطويرَ الأحدثَ حاليًّا الذي يتيح المركزيةَ وضبط الخدمات تبعًا للسياسات المعتمدة، حيث اعتَمدت هذه الشبكة إضافةَ طبقةِ سياساتٍ خاصة يمكن إعدادها ديناميكيًّا لإدارة وصلات WAN التابعة لكافة الفروع.

 

الشكل (2): استعمال VPN لتوفير النقل في الإنترنت

يمكن تعريف الشبكات المعرَّفة برمجيًّا SDN بأنها مبدأ شبكي يُفْصَل فيه بين مستويين للشبكة؛ هما: مستوى التحكم حيث تجري عمليات الضبط والتأشير، ومستوى المعطيات حيث تجري عمليات التمرير والتسيير للرزم التي تحمل المعطيات. يحصُل ذلك بوضع التصميم الشبكي والإدارة الشبكية ضمن متحكِّمات مركزية توزِّع التعليمات إلى عدد من العقد الشبكية المنخفضة التكاليف. فإذا أجرينا مقارنةً بالشبكات التقليدية التي تَستعمل كتلةً مستقلة لكلا المستويين ضمن كل عقدة (كما يبين الشكل (3))، وجدنا أن القيادةَ في الشبكات المعرَّفة برمجيًّا مفصولةٌ ضمن مستوى أعلى، وهو ما يتيح ميزةً مهمةً جدًّا هي القدرة على إدارة الشبكة برمجيًّا، ولذلك سَمَّت بعضُ الكتب والمقالات الشبكات المعرَّفة برمجيًّا باسم الشبكات القابلة للبرمجة.

وبالمقابل، تُعرَّف وظائف الشبكة الافتراضية (كما يبين الشكل (4)) بأنها مبدأُ جعلِ وظائف الشبكة مجموعةً من الآلات الافتراضية التي يمكن توظيفها ضمن أيِّ شبكة، ومن ثَم تخفيض التكلفة وزيادة في المرونة عن طريق إضافة وإزالة الخدمات آنيًّا باستعمال SDN التي تقوم بضبط عمل هذه الوظائف الافتراضية. تجدر الإشارة هنا إلى أن مبدأ NFV مستقلٌّ تمامًا عن مبدأ SDN، غير أننا نحصُل على مزايا إضافية عند استعمالهما معًا.

 

الشكل (3): الفرق بين شبكات SDN والشبكات التقليدية

 

الشكل (4): وظائف الشبكة الافتراضية NFV

2-شبكات WAN المعرَّفة برمجيًّا (SD-WAN)

تعتبر الشبكات SD-WAN من أهم الأمثلة على الخدمات المقدَّمة إلى المستعمِل النهائي والتي ترتكز على كلٍّ من الشبكات المعرَّفة برمجيًّا SDN وعلى الوظائف الشبكية الافتراضية NFV. وكما يبين الشكل (5) تمتاز هذه الشبكة بعدد من المميزات يمكن تلخيصها بالنقاط التالية:

  1. دعم تِقنيات النفاذ المتعدد: الكبال النحاسية والكبال الضوئية والوصلات الراديوية كما في شبكات MPLS وشبكات النفاذ إلى الإنترنت xDSL وLTE وغيرها.  
  2. السماح باختيار المسار الديناميكي: السماح بعمليات توزيع الحمل بطريقة ديناميكية ضمن مختلف تقنيات النفاذ ومختلف الشبكات الواسعة (MPLS، IPsec، الحوسبة السحابية وغيرها)
  3. تقديم واجهة إدارة بسيطة: ومنها منصة الاهتمام الذاتي للمستعمل، وواجهات برمجيات التطبيقات APIs، والمراقبة التامة Zero-Touch Provisioning ZTP.
  4. دعم وظائف الشبكة الافتراضية VNFs: كما في النظم الأمنية وأمثلة عمل الشبكة الواسعة والوصل مع السحابة وغيرها.

 

الشكل (5): التوصيف العام للشبكات SD-WAN

 

لم تكن VNFs جزءًا من الشبكات SD-WAN في بداية تصميمها، إلا أن الحاجة إلى توفير خدمات الطرف الثالث أدت إلى جعلها أحد الأجزاء الهامة ضمن مكونات SD-WAN وخاصة ما يتعلق بأمن المعلومات والأمثلة.

من المكونات الرئيسية للشبكات SD-WAN: (uCPE: universal Customer Premises Equipment) وهو معالِجٌ يشكل أحد مكونات الكيان الصُّلب الأساسية في الشبكة، ويستند إلى معايير مفتوحة في كلٍّ من مكوناته وواجهاته. تُحمَّل وظائف VNFs ضمن هذا المعالج لتُشَغَّل إما على تجهيزات الزبون مباشرة، وإما ضمن السحابة الحاسوبية، وإما مركزيًّا.

من أهم مزوِّدي شبكات SD-WAN: Cisco/Viptela، وVeloCloud، وVersa، وNuage. وبعض الشركات تقدم أجزاء من الشبكة وليس كامل الشبكة؛ كشركة Cradlepoint، وHuawei، وRiverbed، وSilver Peak، وTalari، وCloudGenix. ويركِّز بعض هؤلاء المزودين على الكيان اللين فقط (كما في شركة Versa) وبعضهم الآخر - وهم الأقل - يوفرون جزءًا من الكيان الصُّلب. على أن بعضَهم أفضلُ في مجال التوجيه، وبعضَهم الآخر أفضلُ في مجال أمن المعلومات، وبعضَهم أفضلُ في أمثَلة الشبكة الواسعة.

وهكذا يمكن تقسيم مزوِّدي خدمة SD-WAN إلى ثلاث فئات:

  • مزوِّدي خدمات الاتصالات التقليدية (مزودي خدمات MPLS).
  • مزوِّدي SD-WAN المتخصصين (مثل شركة Aryaka).
  • الشركات التي تعمل في تكامل الأنظمة.

3-متطلبات شبكات WAN

يُطلب من شبكات WAN - بوجهٍ عام - تحقيق كلٍّ من متطلبات أمن المعلومات، والأداء العالي، والقدرة على التوسع، والموثوقية في العمل. ومعظم المؤسسات التي لها مواقع متباعدة الشبكات تَستعمل حاليًّا MPLS للربط بين فروعها المختلفة، وذلك لأنه من النادر أن يتحقق IPsec ضمن وصلات VPN من قبل هذه المؤسسات إفردايًّا.

 

الشكل (6): الأعمال التي تتطلب الشبكات WAN

في الشكل (6) نتائج استبيان قامت به SDxCentral، وهو يبين بعض متطلبات هذه المؤسسات من الشبكات WAN التي يمكن تلخيصها بما يلي (مرتبةً حسب الأولوية من الأعلى إلى الأدنى):

  1. إتاحة مستوًى عالٍ من أمن النظم والمعلومات.
  2. ضمان الموثوقية والأداء (بموجب اتفاقيات مستوى الخدمة SLAs: Service Level Agreement).
  3. مواءمة قابلية التوسع وعرض الحزمة العالي المتزايد.
  4. تحسين المرونة وخاصة بما يخص النقاط الآتية:
    • الوصل مع خدمات الحوسبة السحابية.
    • إدارة متطلبات عرض الحزمة (توزيع الحمل الديناميكي على عدة نقاط نفاذ، عرض الحزمة بناء على الطلب BoD: Bandwidth on Demand، وغيرهما).
    • إدارة أداء التطبيقات
    • إدراج خدمات جديدة (الأمن – الأمثَلة – إنترنت الأشياء IoT: Internet of Things – الملاحة – أنظمة الدفع ...) لدعم رقمنة التجارة الإلكترونية والخدمات في الإنترنت وإنترنت الأشياء وغيرها.
  5. إتاحة إدارة مؤتمتة مركزية، ومن ثَم مراقبة أدق وقدرة أوسع في توليد التقارير والتحليل.
  6. تنفيذ أسرع وخاصة في المواقع الجديدة البعيدة.
  7. خفض التعقيد وخاصة في الأفرع المحلية (عدد تجهيزات داخلية أقل) والمستعملين البعيدين.
  8. تحسين الموثوقية في المواقع الخارجية.

يوضح الشكل (7) نتائج استبيان قامت به IDC يتعلق بمتطلبات الزبائن التي يجب تحقيقها في شبكات SD-WAN. يتضح من هذه الدراسة أن الموضوع الأهم هو تخفيض تكلفة النقل ضمن الشبكات الواسعة.

الشكل (7): أولويات استعمال الشبكات WAN

4-تحقيق SD-WAN للمتطلبات

يبين الجدول (1) أن SD-WAN استطاعت تحقيق المتطلبات الثمانية التي عُرضت آنفًا، فحاليًّا يمكن للزبائن تحقيق توزيع الحمل باستعمال تقنيات نفاذ مختلفة مع الأخذ في الحسبان سياسات نقل سلاسل المعطيات تابعة للتطبيق المستعمَل، وذلك عن طريق منصةٍ يقوم المستعمِل بمتابعتها وتنظيمها بنفسه. وكذلك يمكن للشبكات SD-WAN أن تتيح تقسيم حزم الإنترنت بالتساوي بين الفروع المحلية، أو أن يجري هذا التقسيم عن طريق بنية مركزية، ويمكن أن يُنفَّذ هذان الخياران معًا في آنٍ واحد. ولما كانت الشبكات SD-WAN قد طوِّرت في المدة التي بدأت فيها الحوسبة السحابية بالازدهار، فقد أتاحت هذه الشبكات إمكان الوصل مع السحابات، وهذا ما يُعتبر حاليًّا من أهم المواصفات التي يرغب فيها أيُّ مزود خدمة.

الجدول (1): تحقيق خدمات كلٍّ من الشبكات SD-WAN والشبكات MPLS لمتطلبات شبكات WAN في قطاع الأعمال

السؤال المهم حاليًّا: هل تختفي تقنية MPLS وتحلُّ محلَّها تقنية SD-WAN كاملًا؟ يمكن الإجابة عن هذا السؤال من خلال عدة نقاط:

  1. تعتمد محدودية الشبكات SD-WAN على النفاذ غير الموثوق إلى الإنترنت؛ أي النفاذ الذي يمكن أن يحدث خلاله ضياع لجزء من المعلومات المنقولة. وبعبارة أخرى: ثمة اتفاق على أن الخدمات التي تعتمد على شبكات MPLS فقط (أي تحقيق VPN في الطبقة الثالثة) ستختفي بعد مدة ليست بالقريبة، أي إنها ستبقى في الوقت الحالي وستستمر عدة سنوات أخرى، وأنها ستؤدي دورًا هامًّا باعتبارها تِقنية تعتمد عليها شبكات SD-WAN. عمليًّا، إذا اعتُمدت شبكات SD-WAN التي تتيح نفاذًا بموثوقية قدر الإمكان إلى الإنترنت، فلا يمكن تحقيق اتفاقيات SLAs عالية في الأعمال.
  2. ما تزال MPLS تحقق اتفاقيات SLAs عالية خاصة في المواقع الضخمة والتطبيقات الأساسية؛ فهي تحقق أداءً عاليًا في فصل حركة المرور والنقل تبعًا للأولويات، ومن ثَم تحقيق اتفاقيات SLAs عالية. وهكذا فإن MPLS ما تزال متطلبًا أساسيًّا في المواقع الضخمة وفي التطبيقات التي تتطلب نقلًا في الزمن الحقيقي، إضافة إلى أن عددًا من الزبائن والمزوِّدين الذين يهتمون بأمن المعلومات يرغبون في استعمال MPLS حاليًّا وفي المستقبل.
  3. من الصعب جدًّا تطوير تقنية MPLS بحيث تتوافق مع الشبكات المعرَّفة برمجيًّا، وبسبب ذلك من المتوقع أن تصبح تقنيات MPLS أرخص كثيرًا من شبكات SD-WAN. وإضافة إلى أنها أسرع في التنفيذ والتكامل مع المنظومات الموجودة حاليًّا، فمن المتوقع أن تبقى ولكن باستعمال أقل.

وهكذا أصبح من الواضح أن كلًّا من التقنيتين MPLS والشبكات SD-WAN ستُستعملان في آنٍ واحدٍ ضمن نفس المنظومة، وهو الخيار الأمثل. فالمزايا التي تتمتع بها MPLS في توفير اتفاقيات SLAs عالية وأمن عملية نقل المعلومات والقدرة العالية على الفصل بين الزبائن تقابلها مجموعة من المساوئ تتلخص في عدم المرونة خاصة في الوصل مع السحابات الحاسوبية والرقمنة. ومن ثَم يمكن القول بأن الشبكات SD-WAN تتكامل مع تقنية MPLS وتحسِّن الأداء عند توفرها معها ضمن نفس المنظومة كما يبين الجدول (1).

5-كيفية تحقيق SD-WAN

هناك العديد من الطرق التي يمكن بها تحقيق SD-WAN ضمن منظومة معيَّنة، حيث يمكن تنفيذها بطريقة (DIY: Do-It-Yourself) حيث يُطلب من الزبون القيام بكل الأمور تقريبًا عن طريق شراء خدمات لا يديرها المزود، ويمكن تنفيذها بطريقة مدارةٍ إدارةً كاملة حيث لا يُطلب من الزبون سوى القيام ببعض مهمات المراقبة وتوجيه الطلبات، ويمكن تحقيق أي مزيج من الخيارين ضمن الخدمات المقدمة بحيث يَطلب الزبون مجموعةً من الخدمات غير المدارة نهائيًّا والبقية يديرها المزود.

 

الشكل (8): المكونات غير القابلة للإدارة ضمن الشبكات SD-WAN

يبين الشكل (8) ثلاثة أشكال رئيسية من الخدمات غير المدارة:

  1. SD-WAN uCPE: بطريقة مشابهة لتقنية MPLS غير المدارة وخدمات الإثرنت، يُطلب من الزبائن القيام بإدارة المسيِّرات.
  2. توفير النفاذ المحلي: وهو ما يطلق عليه مصطلح (BYOA: Bring Your Own Access) وخاصة فيما يتعلق بتوفير النفاذ إلى الإنترنت. وهي خدمة يديرها المزوِّد بالكامل في تقنية MPLS عدا - في بعض الأحيان - عمليات توفير الوصلات الاحتياطية كما في xDSL.
  3. بعض السياسات والمزايا الخاصة بشبكات SD-WAN: وهي مجموعة من السياسات والمزايا يديرها المزود بالكامل ضمن تقنية MPLS.

6-النتيجة

من الواضح أن شبكات SD-WAN أصبحت أحد المتطلبات التي يسعى إليها معظم مزودي الخدمات ومعظم أصحاب الأعمال، فقد بينت دراسة قامت بها شركة Cato في عام 2017 أن 10% من الشركات التي استجابت للاستبيان بدأت فعليًّا باستعمال الشبكات SD-WAN، ويخطط نحو 19% إلى استعمالها خلال عام، و30% من الشركات يسعى إلى استعمال هذه التكنولوجيا. وفي دراسة أخرى قامت بها شركة HIS Markit وكانت أكثر إيجابية بالنسبة للشبكات SD-WAN تبين أن 80% من الشركات التي استجابت للاستبيان يسعى إلى توظيف الشبكات SD-WAN خلال السنوات الأربع القادمة و42% لديها مشاريع تجريبية لها، كما يبين الشكل (9).

 

الشكل (9): استعمال SD-WAN من قبل قطاع الأعمال

أخيرًا يمكننا القول إن الشبكات SD-WAN في طريقها إلى الانتشار الواسع، وهي تفرض وجودها عن طريق سعي المزودين إلى اقتنائها خلافًا للتقنيات السابقة التي فرضت وجودها بسبب الحاجة إليها وغياب الحلول الأخرى. ومع ذلك ما زال هناك العديد من التساؤلات حول كيفية التغلب على المساوئ التي تعاني منها شبكات SD-WAN، وخاصة فيما يتعلق بتوزيع الحمل على وصلات متعددة، وسياسات التسيير المتعلقة بالتطبيق، وكيفية إدارة المراقبة من منصة مركزية.

قد ترغب كذلك بقراءة
مقدمة في الشبكات المعرفة برمجيًا
الشبكات المعرفة برمجياً ودورها في الشبكات المؤسساتية
مراكز البيانات المعرَّفة برمجياً