عند إجراء بحث عن هندسة الشبكات الحديثة، يصادف المرءَ مصطلحٌ جديدٌ هو الشبكات المعرَّفة برمجيًّا Software-Defined Networking (SDN)، وهي تقنية تتيح التحكمَ البرمجيَّ والديناميكي بالشبكة. يعتبر هذا النوع من تقنيات الشبكات أكثر انسجامًا مع الحوسبة السحابية مقارنةً بالشبكات التقليدية. إن أحد أهم الدوافع وراء تقنية الشبكات المعرَّفة برمجيًّا هو الرغبة في الانتقال من عقلية الشبكات القديمة إلى تقنية جديدة أكثر مرونةً وذكاءً لاستعمالها في تطوير البرمجيات. إذ إنه عند تنفيذ شبكات SDN عمليًّا تبرز الأتمتة والمرونة باعتبارهما مفاهيمَ رئيسية.

تلاقي تقنية الشبكات المعرَّفة برمجيًّا انتشارًا واسعًا باستمرار، وذلك مع تزايد عدد الشركات التي تصمِّم البنية التحتية لشبكاتها اعتمادًا على هذه التقنية.

نقدم في هذه المقالة شرحًا للأفكار الأساسية وراء هذه التقنية، وتوصيفًا لحالتها الآن مع إلقاء نظرة على السيناريوهات المحتملة للسنوات القادمة.

التطور إلى الشبكات المعرَّفة برمجيًّا

يرتبط تطور الشبكات بتطور أجهزة الحاسوب عمومًا؛ ففي السنوات الأولى من عصر الحاسوب، كانت أجهزة الحاسوب عبارة عن صناديق سوداء تُدمَج فيها أنظمة التشغيل والتطبيقات والأجهزة معًا. وكانت هذه الأجهزة تخضع لقوانين الملكية الصارمة التي تحظر أيَّ تعديل من أيٍّ كان. وكان هذا النهج في هندسة الحاسوب مانعًا حقيقيًا للابتكار، وقلَّص عدد العملاء المحتملين للشركات المتخصصة في صناعة تقانة المعلومات.

استمر هذا الأسلوب إلى أن طُرحت فكرة فصل الأجهزة عن نظام التشغيل (OS (operating system وعن التطبيقات، وتمكين الاتصال فيما بينها بواسطة واجهات مفتوحة. لذلك، وبدلًا من وجودِ صندوقٍ أسودَ واحدٍ يضمُّ كلَّ هذه العناصر مختومةً، يمكنك شراء الأجهزة، ونظام التشغيل والبرامج كلٍّ منها على حدة، من مزوِّدين مختلفين، بل يمكنك تطوير المكونات المتخصصة الخاصة بك ودمجها في نظام مبتكر.

أحدثت تجزئةُ الصندوق الأسود ثورةً في سوق تقانة المعلومات، وفتحته أمام مجموعات جديدة من العملاء. وصار بإمكان شركات عديدة طرح منتجاتها ودمجها بسهولة في منتجات أخرى معروضة في الأسواق. وبذلك أصبح من الممكن الآن تنفيذ الابتكارات وتوسيع نطاقها بسرعة.

 

الشكل 1: تطور الحواسيب

 

من ناحية أخرى، فإن المرحلة الحالية من الشبكات تشبه بنية الحاسوب التي كانت موجودة منذ أكثر من 30 عامًا. فخدمات الشبكة يُقدِّمها اليوم عددٌ قليل من مزوِّدي الخدمة المتخصِّصين الذين تعتمد عملياتهم على أجهزة الشبكة التي تشبه إلى حدٍّ بعيد أجهزةَ الحاسوب القديمة: الصناديق السوداء التي لا يمكن تعديلها وتحميها قوانين الملكية. إن هذه البنية التحتية للشبكات بطيئة جدًّا في طرح الابتكارات، ولا تتيح استعمالَ أية وظائفَ إلا تلك التي أجراها البائعون.

من هذا المنظور، تُعدُّ المنهجيةُ المتبَعة في شبكات SDN تغييرًا ثوريًّا في عالم الشبكات يحاكي التغيير الذي حصل في هندسة الحاسوب قبل سنوات عديدة؛ فبدلًا من الحصول على حلِّ "الكل في واحد"، يجري فصل المكونات واستعمال كلٍّ منها على حدة (الشكل 2). تتصل هذه المكونات بعضها ببعض عن طريق واجهات مفتوحة محددة وموحدة. ومن ثَم، يمكن لمزوِّدي الأجهزة والبرامج المتعددين تطوير حلولهم الخاصة إفراديًّا، بحيث يمكن دمج هذه الحلول بسهولة في شبكةٍ تناسب احتياجات العملاء على الوجه الأمثل. تمتاز هذه المنهجية بأنها تقلِّل بدرجةٍ كبيرة الزمنَ الذي تستغرقه الحلول الجديدة في السوق. وثمة مزية أخرى لهذه المنهجية أهم من سابقتها، وهي أن مقدِّمي الخدمات الحديثة يمكنهم التنافس في توفير وظائف الشبكات المبتكرة الخاصة بهم والتي ستميِّز نتاجهم من الآخرين. يتيح لهم ذلك إنشاء ميزات قادرة على المنافسة ونشر أفكار جديدة في سوق الشبكات. ولا تختلف هذه العملية عن تطبيقات الحاسوب المبتكرة التي تُغرِقُ السوقَ كلَّ يوم.

الشكل 2: تطور الشبكات

 

فصل مستوى التحكم عن مستوى البيانات

في البنية التحتية للشبكات التقليدية الأكثر شيوعًا اليوم، توجد مجموعة من الصناديق السوداء مزوَّدة بعتادٍ صُلبٍ خاصٍّ ونظامِ تشغيلٍ ووظائفَ يوفِّرها بائعو الشبكات. وهذا يجعل من الصعب جدًّا إدارة البنية التحتية بكاملها (الشكل 3).

 

الشكل 3: المنهجية التقليدية لهندسة الشبكات

 

الشبكات المعرَّفة برمجيًّا هي بنية شبكية قسماها الرئيسيان منفصلان، وهما:

• مركز التحكم في الشبكة (Control Plane).
• مركز تنفيذ الأوامر وإعادة التوجيه (Data Plane).

عمومًا، تعتبر الشبكات المعرَّفة برمجيًّا منهجًا أو أسلوبًا جديدًا في إدارة شبكات الحاسب، حيث يستطيع مسؤول الشبكة إدارة الشبكة بطريقة مجردة بعيدًا عن معرفة تفاصيل الشبكة في الطبقات السفلى.

يعتبر مركز التحكم في الشبكة الوحدة المركزية المسؤولة عن اختيار المسار لعملية عبور البيانات في الشبكة، بعد الأخذ في الحسبان عنوان المستلم وضمان تسليمها لإحدى وحدات موزِّعة للبيانات في الشبكة تسمى مراكز تنفيذ الأوامر، التي تتواصل مع المستعمل النهائي.

 

إن الشبكة المعرَّفة برمجيًّا هي بنية شبكية قابلة للبرمجة، ويمكن التحكم بها بسهولة عن طريق مركز التحكم في الشبكة؛ إذ يمكن ضمُّ مختلف التجهيزات والشبكات في مكان واحد وجعل أجهزة الشبكة الموجودة في هذه الشركات أجهزة تنفيذية فقط، أي تعمل كمركز تنفيذ الأوامر. وكما يوضح الشكل 4، لا يوجد أية تجهيزات على الشبكة سوى وكلاء يعملون كوسطاء بين تجهيزات الشبكة ونظام تشغيل الشبكة؛ وذلك لأن نظام تشغيل الشبكة – الذي كان يُثبَّت على كل جهاز في نماذج تجهيزات الشبكة السابقة - انتقل إلى طبقة أعلى. ويمكن في أيِّ لحظة تثبيت الوظائف المطلوبة للشبكة على نظام تشغيل الشبكة (Network Operating System) NOS. على سبيل المثال، إذا استُدعيَ تطبيق التوجيه Routing، فإنه يُثبَّت على نظام تشغيل الشبكة الذي يتصل بتجهيزات العتاد الصُّلب، وتتصرَّف تجهيزات العتاد الصُّلب وفقًا لما جرى تحديده في التطبيق.

عند مقاربة منهجية الشبكات المعرَّفة برمجيًّا من وجهة نظر مدير النظام تبرز فوائد واضحة جدًّا (الشكل 4). أولًا، يطَّلع مدير النظام على بنية الشبكة اطلاعًا جيدًا يتيح له اتخاذ قرارات أفضل، كتوزيع أحمال أكثر كفاءة، وتوزيع أفضل لحركة المرور على الشبكة. يضاف إلى ذلك، أنه بدلًا من إعداد وتهيئة مئات الأجهزة، يجري إعداد مركز تحكم واحد فقط، فتقلُّ بذلك مخاطر حدوث أخطاء إلى حدٍّ بعيد. وكذلك يتم تجميع مختلف الإعدادات لمختلف التجهيزات آليًّا، ومن ثَم القضاء على الخطأ الناجم عن العامل البشري. ولضمان خلوِّ هذه الإعدادات من الأخطاء، يمكن تطبيق إجراءات اختبار آلية أكثر صرامة. وتتيح حزمة الاختبارات المؤتمتة الجيدة بناءَ شبكاتٍ بمنهجية التكامل المستمر/النشر المستمر Continuous Integration/Continuous Deployment (CI/CD). وهكذا يمكن نشر وظائف جديدة وإنجاز أية تغييرات في البنية التحتية للشبكة بدون توقف.

الشكل 4: مستوى التحكم وفصل مستوى البيانات

 

ميزات الشبكات المعرَّفة برمجيًّا SDN

ما هي الأسباب الرئيسية التي تدفع الشركات إلى الاستثمار في الشبكات المعرَّفة برمجيًّا؟ السبب الأول بالطبع هو المال: إذ تساعد هذه الشبكات على خفض نفقات التشغيل.

ثانيًا، تعتبر الشبكات المعرَّفة برمجيًّا أكثر استقرارًا وأكثر مرونة في نفس الوقت، مما يتيح إجراء التحديثات والتغييرات بسرعة أكبر. يضاف إلى ذلك، أن عدد الأخطاء يَقِلُّ وكذلك أوقات التوقف، لأن التشغيل الآلي يلغي العامل البشري في كثير من الحالات. ولما كان لمديري الأنظمة رؤية متكاملة لبنية الشبكة، فإن هذه الشبكات تتيح حركة مرور أكثر كفاءة على الشبكة، خاصةً عند الذروة. وتتيح كذلك استغلال الإمكانات الكاملة لمعدات الشبكة الباهظة الثمن التي ربما جرى استغلالها في بنية الشبكة التقليدية في جزء قليل من الوقت.

أخيرًا وليس آخرًا، فإن الشبكات المعرَّفة برمجيًّا أنتجت تقدمًا تكنولوجيًا مهمًّا في الشبكات. وإذا علمنا أن إدخال وظيفة جديدة في الشبكات يستغرق وقتًا طويلًا جدًا وأنه باهظ التكلفة، فإن الشركة التي تتمكن من تقديم ابتكاراتها بسرعة أكبر، ستكتسب ميزة تنافسية كبيرة. وهذا هو بالضبط سبب اعتماد عمالقة التقانة - كغوغل وأمازون وفيسبوك - على تقنية الشبكات المعرَّفة برمجيًّا في شركاتهم.

مكدس SDN لمركز بيانات واحد أو أكثر

لنستعرض المثال التالي لبنية شبكة معرَّفة برمجيًّا لمركز بيانات واحد (الشكل 5)، وهي البنية التقليدية؛ فحيثما وُجدت مخدِّمات تُنشأُ أجهزة افتراضية (VMs) عليها. تمثِّل المستطيلاتُ البيضاء في هذا الشكل عناصرَ الشبكة، أما المستطيلات البنفسجية فتمثِّل وكلاء يتحكمون في الأجهزة. ويجري التحكم في كل شيء عن طريق التطبيقات التي تُنشأُ فوق مجموعة وحدات تحكِّم SDN. تقوم طبقة التحكم هذه تلقائيًّا بتهيئة الأجهزة وفقًا للاحتياجات الحالية؛ فمثلًا عندما تطلب بعض نقاط النهاية في الشبكة الاتصال ببعضها الآخر، تقوم وحدة تحكم SDN تلقائيًّا بتكوين الأجهزة لتمكين أو تعطيل هذا الاتصال وفقًا للسياسات المعمول بها.

 

الشكل 5: مثال على مكدس لمركز بيانات واحد

ولكنْ، ماذا لو أردنا تنظيم أكثر من مركز بيانات واحد ووُجدت أنواع أخرى من مراكز التحكم غير متوافقة فيما بينها؟ (الشكل 6) في مثل هذه الحالة، نحتاج إلى منظم SDN. حاليًّا، هناك عدد قليل من المنهجيات المفتوحة المصدر لحل هذه المشكلة، لكنها غير جاهزة للاستثمار بوصفها منتَجًا نهائيًّا. وبالمقابل توجد حلول تجارية عديدة. يمكن لمنسقي SDN التواصل مع أنواع مختلفة من وحدات تحكم SDN المحلية (التي تتحكم في الشبكة في مركز بيانات وحيد) لإدارة الاتصال والخدمات عن طريق عدة مخدمات.

الشكل 6: مكدس SDN للتوصيل البيني لمركز البيانات 

 

لماذا لم تنتشر الشبكات المعرَّفة برمجيًّا في كل الشركات؟

إذا كانت الشبكات المعرَّفة برمجيًّا بديلًا جيدًا من الشبكات التقليدية، فلماذا لم تعتمدها الشركات التي لديها تجهيزات شبكية؟ الجواب واضح ومباشر، وهو أن هذا الإجراء يتطلب من الشركات أموالًا ضخمة ووقتًا طويلًا وجهدًا كبيرًا، ولأن الشركة ستكون مضطرة إلى تطوير مجموعة مهارات جديدة وتدريب المهندسين والمديرين على استعمال تقنية معقدة وجديدة استعمالًا صحيحًا. زدْ على ذلك، أنه لكي تصبح الشبكات المعرَّفة برمجيًّا في قيد التشغيل، لا بدَّ من تحويل نموذج تشغيل الشبكة القياسي إلى ما يشبه البرامج، أي تغيير طريقة تفكيرنا في عمل الشبكات، وهذا حاجز نفسي يصعب التغلب عليه. وبصرف النظر عن هذا، فإن الاستفادة الكاملة من انتشار الشبكات المعرَّفة برمجيًّا تتطلب وجود أجهزة متوافقة ولو جزئيًّا على الأقل، وهذا المطلب يستغرق أيضًا وقتًا طويلًا ومالًا كثيرًا.

تميل الشركات الكبرى إلى الاستقرار، ومن ثَم تنظر إلى التقنيات "الثورية" الجديدة بارتياب. فإذا حدث خطأ ما في شبكة SDN، فقد يتعرض النشاط التجاري كله للخطر. وبالطبع، لن يشرع أحد في إنشاء بنية أساسية جديدة تمامًا لشبكات SDN بدءًا من الصفر، بل - وهو الأكثر احتمالًا - يقوم من لديه حاجة إلى شبكات SDN بتحوُّل تدريجي إلى هذه التقنية، حيث تجري إضافة البنية التحتية لشبكات SDN الجديدة لشبكة تقليدية قديمة. ويمكن أن يكون حلُّ SDN ذكيًّا بحيث يؤدي الاتصالَ وإدارةَ الشبكات القديمة. أخيرًا، تكون الأتمتةُ منطقيةً عند استعمالها على نطاق واسع فقط. ونظرًا لضخامة الموارد المالية والتنظيمية اللازمة لنشر SDN، فإنها ببساطة ليست ذات جدوى للمؤسسات أو للأسواق الصغيرة.

وبصرف النظر عما سبق، ثمة مشكلة هامة يجب حلها في تجهيزات الشبكات المعرَّفة برمجيًّا؛ إذ إنه لم يتم حتى الآن إطلاق إنتاج تجهيزات طبقة البيانات القابلة للبرمجة، والتي ستطلق العنان للإمكانات الكاملة لشبكات SDN. في الوقت الحالي، الحلول المفتوحة المصدر التي تتيح تثبيت برمجيات خاصة لوظائف الشبكة على أجهزة الشبكة ليست ناضجةً بَعْدُ.

حلول الشبكات المعرَّفة برمجيًّا المتاحة حاليًّا

إذا كنت ترغب في استعمال الشبكات المعرَّفة برمجيًّا الآن، فما الذي تحتاجه من السوق؟ تحتاج إلى جهاز يمكِّن من تثبيت نظام تشغيل مفتوح المصدر عليه. ويجب أن يكون نظام التشغيل هذا قادرًا على تثبيت وكيل يتواصل مع طبقة التحكم. وبالطبع تحتاج إلى وحدة تحكم SDN أيضًا. ولحسن الحظ، تتولى مؤسسةُ Open Networking Foundation (ONF) كلَّ هذه الأمور.

يُعد مشروع تريليس Trellis مثالًا جيدًا على مجموعة كاملة من مكونات شبكة SDN الكاملة الوظائف والمفتوحة المصدر، والتي وُضعت مؤخرًا بنجاح في بيئة عمل حقيقة.

 مستقبل الشبكات المعرَّفة برمجيًّا

إن التحديَ الرئيسيَّ المتعلقَ بـالشبكات المعرَّفة برمجيًّا SDN هو الحاجزُ النفسي في وضعها في قيد التشغيل. ولا أحدَ على استعداد لتحمُّل الكثير من المخاطر، وكلُّ شركةٍ قلقةٌ بشأن ما تفعله الشركات المنافسة لإنهاء المرحلة الأولى من وضع شبكة SDN في قيد التشغيل. يعمل اللاعبون الكبار حاليًّا على عمليات تشغيل تعتمد على المصادر المفتوحة، فإذا نجحوا فإن الشركات الكبيرة والصغيرة ستحذو حذوهم بلا شك.

من ناحية أخرى، تَعتمد شركات الاتصالات الكبرى بنية الشبكات المعرَّفة برمجيًّا SDN المفتوحة المصدر، ويَستعمل مزودو الخدمات السحابية تقنيات SDN الخاصة منذ سنوات وحتى الآن. كل هذه التطورات تؤدي إلى استنتاج مفاده أن الشبكات المعرَّفة برمجيًّا SDN هي مستقبل الشبكات، وأن جميع المؤسسات وشركات الاتصالات ومزودي خدمة الإنترنت والشركات الكبيرة يتعيَّن عليها في نهاية المطاف ترحيل بنيتها التحتية إلى شبكةٍ معرَّفةٍ برمجيًّا.