(1 Vote)

รู้จักกับ Software Defined network (SDN)

กันยายน 10, 2559
บทความ Network

รู้จักกับ Software Defined network (SDN)

               ด้วยระบบฮาร์ดแวร์มีขีดความสามารถในการทำงานสูงยิ่งขึ้นเรื่อยๆ มีพลังการประมวลผลมากกว่าในอดีต ตัวอย่างเช่น เซิร์ฟเวอร์ตัวหนึ่งที่ติดตั้ง Quad Core Intel CPU พร้อมด้วยความจำขนาด 8 GB  มีขีดความสามารถในการทำงานสูงกว่าเซิร์ฟเวอร์รุ่นก่อนๆที่ใช้ CPU ขนาด Dual Core ดังนั้นด้วยระบบฮาร์ดแวร์ที่มีความเร็วในการทำงานสูงกว่า เป็นเหตุผลหลักที่ทำให้การถือกำเนิดของ Software Defined networking มีความเป็นไปได้

               หากท่านมีความคุ้นเคยกับการทำงานของ Virtualization และการควบรวมแล้วแนวความคิดนี้จะช่วยให้ท่านมีความเข้าใจกับการทำงานของ Software Defined Networking ด้วยการทำงานภายใต้ Server Virtualization เราสามารถควบรวมเซิร์ฟเวอร์ทางกายภาพจากเดิมที่มีหลายตัว ให้เหลือเพียงตัวเดียว หรือไม่กี่ตัว แต่ยังมีพลังในการประมวลผลสูง

               SDN มีความคล้ายคลึงกับ Server Virtualization ตรงที่สามารถเสนอขีดความสามารถในการควบรวมอุปกรณ์เครือข่าย มากมายหลายชิ้น เข้าไปเป็นฮาร์ดแวร์ชิ้นเดียวได้ ดังนั้น ภายใต้ SDN เครือข่ายหนึ่งที่มีอุปกรณ์หลายๆชิ้น ก็สามารถลดจำนวนลงให้เหลือเพียงไม่กี่ชิ้น ทางกายภาพ แต่มีศักยภาพในการทำงานสูง และที่สำคัญทำงานภายใต้ซอฟแวร์

               นอกเหนือจากความเร็วของฮาร์ดแวร์ตัว SDN ยังสามารถสร้างคะแนนนิยม เนื่องจากองค์กรมีความต้องการ ความเป็นระบบอัตโนมัติมากขึ้น ความยืดหยุ่น รวมทั้งการควบคุมแบบรวมศูนย์

               โดยข้อเท็จจริง SDN ได้กลายเป็นแบบแผนที่สำคัญสำหรับ Public และ Private Cloud อย่างรวดเร็ว และหนึ่งในความหวังสำหรับ Data Center ที่ให้บริการ Cloud ได้แก่ ความยืดหยุ่น ซึ่งก็คือความรวดเร็วในการตอบสนอง ต่อความต้องการทางธุรกิจ ด้วยการนำเอาขีดความสามารถในการประมวลผลและการจัดเก็บข้อมูลมาใช้ ด้วยการคลิ๊กที่เมาส์เพียงไม่กี่ครั้งเท่านั้น   

ข้อจำกัดของเทคโนโลยีเครือข่ายในปัจจุบัน

               การสนองความต้องการของตลาดในปัจจุบันให้เป็นจริงเป็นเรื่องที่เป็นไปไม่ได้กับสถาปัตยกรรมเครือข่ายแบบดั้งเดิม เนื่องจากต้องเผชิญกับการงบประมาณที่ทรงตัวหรือลดลง แผนกไอทีขององค์กรมีความพยายามอย่างมากที่จะใช้ประโยชน์ให้ได้มากที่สุดจากเครือข่ายของเขาโดยใช้เครื่องมือการจัดการอุปกรณ์แบบต่างๆ รวมทั้งกระบวนการทำงานด้วยมือ  ส่วนผู้ให้บริการเผชิญกับความท้าทายเช่นเดียวกับความต้องการสำหรับความคล่องตัว รวมทั้งปริมาณของแบนด์วิดธ์ที่ต้องใช้  กำไรได้ถูกกัดเซาะโดยค่าใช้จ่ายและต้นทุนของอุปกรณ์ที่เพิ่มขึ้นและรายได้ที่ลดลง เนื่องจากสถาปัตยกรรมของเครือข่ายปัจจุบันไม่ได้ถูกออกแบบมาเพื่อให้รองรับความต้องการของผู้ใช้งาน องค์กร รวมทั้งผู้ให้บริการ ไม่เพียงเท่านั้น นักออกแบบเครือข่าย ยังได้เผชิญกับข้อจำกัดของเครือข่ายในปัจจุบัน เช่น

  • ความซับซ้อนที่นำไปสู่ภาวะหยุดนิ่ง  : เทคโนโลยีเครือข่ายในปัจจุบัน ประกอบขึ้นด้วยชุดของโปรโตคอลที่ไม่ได้ทำงานต่อเนื่องกัน เพื่อที่จะเชื่อมต่อโฮสต์ต่างๆทั้งในระยะใกล้และไกล ด้วยความเร็ว และรูปแบบลักษณะการเชื่อมต่อแบบต่างๆ เพื่อให้สามารถรองรับความต้องการทางธุรกิจและทางเทคนิค ใน 2-3 ทศวรรษที่ผ่านมา ผู้ผลิตได้จัดพัฒนาโปรโตคอลของเครือข่ายให้มีประสิทธิภาพและความน่าเชื่อถือสูง สามารถเชื่อต่อได้กว้างขวางมากขึ้น รวมทั้งมีระบบรักษาความปลอดภัยที่เข้มงวดมากขึ้น แต่โปรโตคอลมีแนวโน้มถูกให้แยกโดดเดี่ยว และต่างก็มีไว้ใช้เพื่อแก้ปัญหาการทำงานเฉพาะอย่าง ผลก็คือก่อให้เกิดข้อจำกัดขั้นพื้นฐานซึ่งได้แก่ความซับซ้อน ตัวอย่างเช่น หากต้องการที่จะเพิ่มหรือเคลื่อนย้ายอุปกรณ์ออกไป ฝ่ายไอทีอาจต้องเข้าไปเกี่ยวข้องกับอุปกรณ์สวิตช์เราเตอร์ และ Firewall รวมทั้งกระบวนการพิสูจน์สิทธิ์ต่างๆ เป็นต้น รวมทั้งจะต้องอัพเดท ACLs  VLANs ตลอดจน Quality of Services (QoS) และกลไกที่ทำงานภายใต้โปรโตคอลต่างๆ โดยใช้เครื่องมือบริหารจัดการในระดับต่างๆ รวมทั้งพิจารณาเรื่องการอัพเดทเวอร์ชั่นของซอฟแวร์ ตลอดจนการปรับแต่งรูปลักษณะการเชื่อมต่อเครือข่าย สิ่งต่างๆเหล่านี้ เป็นความซับซ้อนที่ทำให้เครือข่ายมีข้อจำกัด และค่อนข้างจะอยู่นิ่ง ไม่ยืดหยุ่นเท่าที่ควรจะเป็น  
  • นโยบายที่ไม่สอดคล้องกัน :  เพื่อที่จะจัดตั้งนโยบายการใช้งานในระดับเครือข่าย ฝ่ายไอทีอาจต้องจัดตั้งค่าคอนฟิกอุปกรณ์และกลไกการทำงานของระบบต่างๆมากมาย นับร้อยหรือพัน ตัวอย่างเช่น ทุกๆครั้งที่มีการติดตั้งระบบเพิ่มเติม อาจต้องใช้เวลานับชั่วโมง หรือในบางครั้งอาจนานนับวัน สำหรับฝ่ายไอทีที่จะต้องคอนฟิก ACLs ให้ครอบคลุมทั้งเครือข่าย และความซับซ้อนของเครือข่ายในปัจจุบันได้ทำให้ เป็นเรื่องยากมากสำหรับฝ่ายไอที ที่จะใช้ชุดของการทำงานที่เกี่ยวกับการ แอคเซส ระบบรักษาความปลอดภัย และ QoS รวมทั้งนโยบายอื่นๆเพื่อให้บริการแก่ผู้ใช้งานประเภท Mobile ที่เพิ่มขึ้น และยังผลให้เกิดช่องโหว่ในระบบรักษาความปลอดภัย  ปัญหาความไม่เข้ากับกฏกติกามาตรฐานต่างๆ
  • ไม่สามารถขยายขนาดได้ตามความเหมาะสม : เมื่อความต้องการที่จะขยายขนาดของ Data Center มีเพิ่มขึ้น  เช่นเดียวกันกับระบบเครือข่าย อย่างไรก็ดี เครือข่ายจะถูกเพิ่มความซับซ้อนยิ่งขึ้น จากการเพิ่มจำนวนของอุปกรณ์นับร้อยนับพัน ที่ท่านจะต้องจัดคอนฟิก และบริหารจัดการกับมัน นอกจากนี้ฝ่ายไอทียังจะต้องพึ่งพาอาศัยข้อมูลการพยากรณ์รูปแบบของกระแสจราจร รวมทั้งกับปัญหาของ Oversubscription (ปริมาณของผู้เข้ามาใช้งานมากกว่าแบนวิดธ์ที่ให้บริการ) เพื่อที่จะขยายขนาดของเครือข่าย  อย่างไรก็ตาม Data Center ที่ติดตั้ง Virtualization ในปัจจุบัน กระแสจราจรมีลักษณะพลวัตร และแน่นอนคือไม่สามารถคาดการณ์ได้

ผู้ให้บริการรายใหญ่อย่างเช่น Google  Yahoo และ Facebook ต้องเผชิญกับความท้าทายที่จะขยายระบบ ผู้ให้บริการเหล่านี้ ใช้อัลกอริธึมการประมวลผลเชิงขนานขนาดใหญ่ และต้องเกี่ยวข้องกับชุดของข้อมูล จากผลการประมวลผลโดยรวม ซึ่งเมื่อขนาดและขอบข่ายของแอพพลิเคชั่นของผู้ใช้งานเพิ่มขึ้น (ตัวอย่างเช่น การทำดรรชนีเพื่อสร้างผลลัพธ์จากการค้นหาบน World Wide Web แก่ผู้ใช้บริการ) จำนวนของสิ่งที่ต้องเกี่ยวข้องกับการประมวลผล รวมทั้งชุดของข้อมูล ที่แลกเปลี่ยนกันไปมาระหว่างโหนด (Node) ของการประมวลผลอาจมีมากถึง Petabytes ผู้ให้บริการเหล่านี้ ต้องการเครือข่ายที่เรียกว่า Hypersacale ที่จะให้ประสิทธิภาพการทำงานสูง โดยประกอบด้วยเครือข่ายและเซิร์ฟเวอร์ที่เชื่อมต่อกันนับพัน /หมื่น ลักษณะเช่นนี้ การขยายขนาดไม่สามารถทำได้โดยใช้วิธีการทาง Manual   

  • การขึ้นตรงต่อผู้ผลิต :  ผู้ให้บริการ รวมทั้งองค์กรขนาดใหญ่ ต่างก็มองหาโซลูชั่นใหม่ๆที่มีขีดความสามารถและบริการที่สนองตอบต่อความต้องการทางธุรกิจ หรือผู้ใช้งาน อย่างไรก็ตาม ขีดความสามารถในการตอบสนองนี้ ได้รับอุปสรรค์จากวงจรผลิตภัณฑ์ของผู้ผลิต ที่มักมีระยะเวลา 3 ปีหรือมากกว่า นอกจากนี้การขาดมาตรฐานกลาง รวมทั้ง Interface แบบเปิดที่จำกัดความสามารถของผู้ปฏิบัติงานเครือข่ายในอันที่จะปรับแต่งเครือข่ายให้เข้ากับสภาพแวดล้อมขององค์กรนั้นๆ

และความไม่เข้ากันระหว่างความต้องการของตลาดกับขีดความสามารถของระบบเครือข่ายนี้เองได้ผลักดันให้อุตสาหกรรมถึงขีดสุด เพื่อตอบสนองต่อสถานการณ์เช่นนี้ จึงมีการกำหนดสถาปัตยกรรมที่เรียกว่า Software Defined Networking (SDN) และกำลังได้รับการพัฒนาให้เป็นมาตรฐานกลาง

SDN คืออะไร ?

               Software Defined Networking (SDN) เป็นกระบวนทัศน์ใหม่ของเครือข่ายที่มีการแยก(Decoupling) ระบบควบคุม หรือระบบบริการเครือข่ายออกจากฮาร์ดแวร์ โดยเมื่อแต่ก่อนการให้บริการเครือข่ายจะผูกติดกับระบบฮาร์ดแวร์ของเครือข่าย แต่สำหรับ SDN มีการจัดทำ Software Application เรียกว่า Controller เพื่อมาดูแลส่วนนี้แทน

               เมื่อแพ็กเก็ตเดินทางมาถึงอุปกรณ์สวิตช์บนเครือข่าย กฏกติกาการทำงานของสวิตช์ภายใต้การควบคุมของ Firmware บนสวิตช์จะบอกแก่สวิตช์ว่าจะให้ดำเนินการส่งผ่าน (Forward) แพ็กเก็ตนี้ออกไปที่ใด และสวิตช์จะจัดส่งทุกๆแพ็กเก็ตไปยังจุดหมายปลายทางเดียวกัน โดยใช้เส้นทางเดียวกันโดยตลอด และปฏิบัติต่อทุกๆ แพ็กเก็ตด้วยวิธีการเดียวกัน สำหรับสวิตช์ที่ชาญฉลาดระดับ Enterprise มีการออกแบบมาให้ใช้ชิพประเภท Application-specific Integrated Circuits (ASICs) ซึ่งเป็นสวิตช์ที่มีความฉลาดเพียงพอที่จะจดจำแพ็กเก็ตชนิดต่างๆได้ดี และสามารถปฏิบัติต่อแพ็กเก็ต ที่มีความแตกต่างกันนี้ ด้วยวิธีการที่ต่างกัน แต่สวิตช์ประเภทนี้มีราคาแพงมาก

               เป้าหมายของ SDN คือ ยอมให้วิศวกรเครือข่าย และผู้ดูแลระบบเครือข่าย สามารถตอบสนองต่อการเปลี่ยนแปลงทางธุรกิจได้อย่างรวดเร็ว ภายใต้ SDN ผู้บริหารจัดการระบบเครือข่าย สามารถปรับแต่งรูปโฉมของกระแสจราจรเครือข่าย จากศูนย์ควบคุมกลาง ซึ่งเป็นระบบหรือแผงควบคุมทางซอฟแวร์ โดยที่ไม่จำเป็นเข้าไปแตะต้องแม้แต่ตัวสวิตช์และผู้บริหารจัดการยังสามารถเปลี่ยนแปลงกฏการทำงานของสวิตช์ใดๆก็ได้บนเครือข่าย เมื่อต้องการ และสามารถ จัดลำดับความสำคัญ หรือลดระดับความสำคัญของแพ็กเก็ตชนิดต่างๆได้ตามที่ต้องการ โดยใช้มาตรการควบคุมในระดับหนึ่ง รูปลักษณะเช่นนี้ มีประโยชน์ต่อสถาปัตยกรรมของ Cloud Computing เนื่องด้วยเหตุที่ว่า มันยอมให้ผู้บริหารจัดการเครือข่าย สามารถจัดการกับปริมาณและภาระต่างๆของกระแสจราจร อย่างมีประสิทธิผลและยืดหยุ่นกว่า และในกรณีนี้ ผู้บริหารเครือข่าย สามารถใช้สวิตช์ที่มีราคาถูกกว่า และสามารถควบคุมกระแสจราจรได้ดีกว่าแต่ก่อน

               SDN ในบางครั้งถูกขนานนามว่า “ตัวปราบเซียน Cisco” เนื่องจากมันยอมให้วิศวกรเครือข่าย สามารถซัพพอรต์ หรือบริการอุปกรณ์สวิตช์ที่มีอยู่หลายๆแบรนด์ได้ ถึงแม้ว่าจะใช้ ASIC ที่แตกต่างกัน ปัจจุบันนี้ คุณลักษณะการทำงานที่ได้รับความนิยมมากสำหรับจัดสร้าง SDN ได้แก่ Openflow และ Openflow จะช่วยให้ผู้บริหารจัดการเครือข่ายสามารถควบคุมตารางเราติ้งจากระยะไกลได้

 

 

 

ภาพที่ 1 แสดงโครงสร้างการทำงานภายในของสวิตช์ในปัจจุบัน

 

               จากภาพที่ 1 เป็นการทำงานของอุปกรณ์เครือข่ายแบบดั้งเดิมที่เรากำลังใช้งานอยู่ จะเห็นว่า CPU ที่อยู่ภายในตัวสวิตช์ทำหน้าที่ตัดสินใจที่จะส่งผ่านแพ็กเก็ตไปข้างหน้าสู่ปลายทาง บนเส้นทางที่เลือกไว้ รวมทั้งดูแลการเลือกเส้นทาง การควบคุมการแอคเซส และดูแลการเชื่อมต่อเป็นต้น เราเรียกส่วนของการทำงานนี้ว่า Control Plane นอกจากนี้ ยังดูแลการทำงานของ Management Plane โดยดูแลการเข้ามาบริหารจัดการกับสวิตช์โดยผ่านทางโปรโตคอลระดับแอพพลิเคชั่นต่างๆ เช่น SSH Telnet ตลอดจน แอพพลิเคชั่นโปรโตคอลที่เกี่ยวกับการบริหารจัดการอุปกรณ์บนเครือข่ายอย่างเช่น SNMP และยังดูแลเกี่ยวกับการจัดเก็บข่าวสารเกี่ยวกับเหตุการณ์ที่เกิดขึ้นบนสวิตช์ในรูปแบบของ Syslog และอื่นๆอีกมาก

               ส่วนอุปกรณ์ Application Specific Integrated Circuit (ASIC) ทำหน้าที่ควบคุมดูแลการนำส่งข้อมูลข่าวสารในรูปแบบของแพ็กเก็ตไปที่ปลายทาง รวมทั้งดูแลการส่งผ่านแพ็กเก็ตไปยังปลายทาง ตลอดจนการเชื่อมต่อกับปลายทาง

 

 

ภาพที่ 2 แสดงลักษณะการทำงานของ Control Plane บน SDN

 

 

 

 

 

 

ภาพที่ 3 แสดงการทำงานของ Control Plane

 

 

 

ภาพที่ 4 SDN ควบคุมดูแลการสื่อสารข้อมูลระหว่าง Client กับ Server หรือระหว่าง Client กับ Client

 

               SDN มีสถาปัตยกรรมอันเป็นจุดเด่นได้แก่

  • สามารถโปรแกรมการทำงานได้โดยตรง : การควบคุมเครือข่ายสามารถทำได้โดยตรง เนื่องจากมันได้ถูกแยกออกมาจาก หน้าที่การทำงานเกี่ยวกับการส่งผ่านกระแสจราจร
  • ความคล่องตัว : ช่วยให้ผู้บริหารจัดการเครือข่าย สามารถปรับแต่งการไหลของกระแสจราจรสำหรับเครือข่าย เพื่อให้สอดคล้องกับการเปลี่ยนแปลงตามที่ต้องการ
  • การบริหารจัดการจากศูนย์กลาง : การบริหารจัดการเครือข่ายในเชิงตรรกะ ใน SDN Controller ซึ่งทำหน้าที่ดูแลรักษาภาพรวมของระบบเครือข่าย จะช่วยให้การควบคุมสามารถทำได้เพียงหนึ่งเดียว ซึ่งการควบคุมนี้เป็นการควบคุมเชิงตรรกะ
  • การจัดคอนฟิกที่สามารถตั้งค่าโปรแกรมได้ : SDN จะช่วยให้ผู้บริหารจัดการระบบเครือข่าย สามารถตั้งค่าคอนฟิก จัดการ ดูแลความปลอดภัย และปรับแต่งใช้งานทรัพยากรเครือข่ายได้อย่างรวดเร็ว เนื่องจากโปรแกรมไม่ได้ขึ้นอยู่กับ Software จากค่ายใดค่ายหนึ่ง

ภาพที่ 5 แสดงสถาปัตยกรรมของ SDN

ส่วนประกอบของเครือข่าย SDN และโครงสร้างพื้นฐาน

               SDN Controller ใช้ประโยชน์จากหน้าที่การทำงานของ Control Plane และ management Plane บนสวิตช์แบบดั้งเดิม  โดย SDN สามารถถูกนำมาติดตั้งบนเซิร์ฟเวอร์หรืออุปกรณ์เครื่องใช้เฉพาะอย่างก็ได้ โดยการบริหารจัดการเชิงตรรกะในรูปแบบของซอฟแวร์ภายใน SDN Controller นั้นจะจัดการกับการเชื่อมต่อของเครื่องคอมพิวเตอร์ปลายทาง และส่งผ่านแพ็กเก็ตบนเครือข่าย SDN สามารถใช้โครงสร้างพื้นฐานเครือข่ายที่มีอยู่ ทางกายภาพ หรือ Virtual Overlay Network (ซึ่งเป็นรูปแบบหนึ่งของ Network Virtualization ที่ใช้ โปรโตคอลการสร้างอุโมงค์เชื่อมต่อ (Tunneling Protocol) เพื่อจัดสร้างเส้นทางระหว่าง Agent ของซอฟแวร์ที่บริหารจัดการเครือข่าย ใน Hypervisor ที่ติดตั้งบนเซิร์ฟเวอร์) เพื่อดูแลการเชื่อมต่อของเครื่องคอมพิวเตอร์บนเครือข่ายทั้งหมด

               ในโมเดลของเครือข่ายแบบ Overlay (เป็นเครือข่ายคอมพิวเตอร์ที่ถูกสร้างขึ้นเหนือเครือข่ายอื่นๆ โดยโหนดที่อยู่ใน Overlay สามารถคิดได้ว่ากำลังเชื่อมต่อกันแบบเสมือน (Logical Link) ตัวอย่างเช่น ระบบประมวลผลแบบกระจาย เช่น Cloud Computing รวมทั้งแอพพลิเคชั่นที่มีการทำงานแบบไคล์เอนด์เซิพเวอร์ ก็ถือว่าเป็นเครือข่ายแบบ Overlay เนื่องจากโหนดเชื่อมต่อของมันทำงานอยู่ส่วนบน หรือเหนืออินเตอรเนต) ตัว SDN Controller จะสร้างการเชื่อมต่อแบบเสมือนระหว่างคอมพิวเตอร์ต้นทางปลายทางโดยจัดสร้างเครือข่ายเสมือนแบบ L2 และ L3 ขึ้น หรือผ่านการทำงานของเครือข่ายเชิงนโยบาย    

 

ภาพที่ 6 แสดงการทำงานของ Controller

 

 

 

 

ภาพที่ 7 แสดงสถาปัตยกรรมเครือข่ายของ SDN

 

 

 

รูปแบบหลากหลายของ SDN

               SDN ไม่ใช่ความคิดใหม่ ในอดีต SDN ถูกเรียกว่า Network Virtualization เพียงแต่ว่า SDN เป็นรูปแบบ Network Virtualization ที่ก้าวหน้ากว่าเดิมมาก ดังนั้น ไม่เพียงแต่เครือข่ายจะสามารถทำเป็น Virtualization ได้เท่านั้น แต่ยังสามารถถูกควบคุมโดยซอฟแวร์ได้อีกด้วย นอกจากนี้ SDN ยังมีคุณลักษณะที่โดดเด่นเช่นเดียวกับเครือข่ายที่ประกอบด้วยอุปกรณ์ฮาร์ดแวร์(Switching, Routing, QoS เป็นต้น) ในปัจจุบัน

               SDN อาจถูกนำมาใช้งานด้วยรูปแบบหลายประการตามแต่ละผลิตภัณฑ์ ต่อไปนี้เป็นตัวอย่างที่มีอยู่

  • VMware vSphere distributed switch – ในรูปแบบนี้ SDN มีความเป็นไปได้ โดยการแยก Control Plane ออกไปจาก Data Plane โดย Data Plane สามารถรันบนเซิร์ฟเวอร์ (เพื่อดูแลการส่งผ่านแพ็กเก็ตไปข้างหน้า) ขณะที่ Control Plane (ซึ่งดูแลการไหลของกระแสจราจร) สามารถรันบนเซิร์ฟเวอร์ตัวอื่นๆ เมื่อมีการใช้วิธีการเช่นนี้ ตัว Control Plane จะสามารถทำงานแบบรวมศูนย์และสามารถควบคุม Control Plane ได้มากมายนับร้อย นับพันรายการ โดยรันผ่านเซิร์ฟเวอร์หลายๆตัว โมเดลนี้ถูกใช้โดย VMware vSphere Distributed Switch
  • VMware vCNS – VMware กล่าวว่า vCNS สามารถ Enable การทำงานของ SDN ได้ โดย vCNS เป็นผลิตภัณฑ์ที่รวมอยู่ใน VMware vCloud Suite ซึ่งเป็น Software-defined Datacenter (SDDC) ของ VMware vCNS นำเสนอระบบ Firewall และเข้าใจและเข้าใจโครงสร้างพื้นฐานของระบบเสมือนเป็นอย่างดี
  • Nicira ของ VMware – เมื่อ VMware ซื้อกิจการของ Nicira ได้กลืนกินบริษัทที่ประกาสตัวว่า เป็นผู้นิยามคำว่า “Software defined Networking” ผู้ก่อตั้ง Nicira คือ Martin Casado ผู้ซึ่งเป็นผู้สร้าง OpenFlow และ open vSwitch และผลิตภัณฑ์ Nicira จะให้บริการ SDN ด้วย “Network Hypervisor” ปัจจุบันนี้โซลูชั่นของ Nicira มีเพียงไว้สำหรับ Datacenter ขนาดใหญ่ที่สุด และจากข้อมูลของ Nicira มีคุณลักษณะการทำงาน 7 อย่างที่ Enable การทำงานของ SDN (ดูภาพที่ 8)

ภาพที่ 8 แสดงคุณสมบัติการทำงาน 7 อย่างของ Network Virtualization

 

                   

  • OpenFlow – สร้างขึ้นโดย Martin Casado จาก Nicira โดย OpenFlow เป็นมาตรฐานเปิดที่จะทำให้นักวิจัยสามารถรันโปรโตคอลที่อยู่ในระหว่างการทดลองในเครือข่ายแบบแคมปัส (Campus Network) และ OpenFlow ได้ถูกเพิ่มเติมเข้าไปในผลิตภัณฑ์ของ Ethernet Switches  รวมทั้งเราเตอร์และ Wireless Access Point และยังทำให้นักทดลองสามารถรันปรโตคอลทดลองได้โดยไม่ต้องเปิดเผยหรือแสดงการทำงานภายในของอุปกรณ์เครือข่าย ปัจจุบัน OpenFlow ถูกนำมาใช้งานโดยผู้ผลิตอุปกรณ์เครือข่ายมากหน้าหลายตา และ Ethernet Switches ที่มีการ Enable การทำงานของ OpenFlow ได้ถูกนำออกมาวางตลาดเป็นที่เรียบร้อยแล้ว
  • Vyatta (ปัจจุบันนี้ Brocade เป็นเจ้าของ) ระบบเครือข่ายที่ทำงานภายใต้ซอฟแวร์ของ Vyatta  และโซลูชั่นเกี่ยวกับการรักษาความปลอดภัย จะสร้างเราติ้งรวมทั้งการทำงานแบบ Firewall ภายในเครื่องจักรเสมือน (Virtual Machine) Vyatta สามารถนำเอาปัญหาติดขัดของอุปกรณ์ออกไป ด้วย Port ทางกายภาพจำนวนหนึ่งที่สามารถกำหนดการทำงานไว้ล่วงหน้า รวมทั้งทรัพยากรที่สามารถขยายขอบเขตเชิงปริมาณ เพื่อประกอบขึ้นเป็นโครงสร้างพื้นฐานแบบเสมือน
  • Microsoft SDN – Microsoft เป็นหนึ่งในหลายๆบริษัทที่ประกาศตนว่า มีโซลูชั่นที่สามารถ Enable การทำงานของ SDN ได้ ดังเช่น Windows Server 2012, System Center 2012 และ Virtual Machine Manager โดยโซลูชั่นใหม่เหล่านี้ เป็นหนทางที่น่าสนใจที่จะได้เรียนรู้การทำงานของ SDN

แนวโน้มการประมวลผลเป็นตัวผลักดันให้มีการเปลี่ยนแปลงเครือข่าย

               SDN ชี้ให้เห็นความจริงที่ว่า สถาปัตยกรรมแบบอยู่นิ่งของเครือข่ายทั่วไป ไม่เหมาะกับการประมวลผลเชิงพลวัตร และความต้องการเกี่ยวกับการจัดเก็บข้อมูลของ Data Center ในปัจจุบัน รวมทั้งสถาพแวดล้อมของเครือข่ายแบบ Campus และผู้ให้บริการการสื่อสารผ่านโครงข่ายต่างๆ กุญแจสำคัญที่ใช้ผลักดันความต้องการในกระบวนทัศน์ใหม่ๆของเครือข่ายมีดังนี้

  • การเปลี่ยนแปลงรูปแบบของกระแสจราจร : แอพพลิเคชั่นที่ใช้เพื่อแอคเซสเข้าไปทึ่ ฐานข้อมูลแบบกระจาย และเซิร์ฟเวอร์ที่วางอยู่ตามที่ต่างๆ ผ่านเครือข่ายหรือ Public หรือ Private Cloud มีความต้องการการบริหารจัดการกระแสจราจร ที่มีความยืดหยุ่นสูง รวมทั้งแบนวิธด์ ตามที่ต้องการ
  • การบริโภคไอที: แนวโน้มของ Bring Your Own Device (BYOD) ต้องการเครือข่ายที่มีความปลอดภัยและความยืดหยุ่นสูง
  • ความรุ่งโรจน์ของการให้บริการ Cloud : ผู้ใช้งานคาดหวังที่จะแอคเซสไปที่โครงสร้างพื้นฐาน, แอพพลิเคชั่น และทรัพยากรเครือข่ายอื่นๆได้อย่างอิสระเมื่อใดก็ตามที่ต้องการ
  • Big Data หมายถึงแบนวิดธ์ที่เพิ่มขึ้น : การรับมือกับปริมาณของชุดข้อมูลที่มีอยู่อย่างมหาศาล ต้องการการประมวลผลแบบคู่ขนาน และแบนวิดธ์เพิ่มเติม
  • ความซับซ้อนที่นำไปสู่สภาวะหยุดนิ่ง : การเพิ่มหรือเคลื่อนย้ายอุปกรณ์และการนำเอานโยบายการใช้งานเครือข่ายสำหรับองค์กรขนาดใหญ่มาใช้ เป็นเรื่องที่คววามซับซ้อน รวมทั้งกินเวลา และบางอย่างก็ต้องใช้แรงงานทำด้วยมือที่อาจเสี่ยงต่อการทำให้เกิดการหยุดชะงักของการให้บริการไอที รวมทั้งไม่เอื้อต่อการเปลี่ยนแปลงเครือข่าย
  • ไม่สามารถเพิ่มขนาด : ภายใต้เครือข่ายแบบเสมือน (Virtualization Network) ปัญหาปริมาณการเข้ามาใช้งานที่มากกว่าขีดความสามารถของเส้นทางเชื่อมต่อบนเครือข่าย ไม่ใช่เป็นเรื่องน่ากังวล ด้วยการทำงานแบบที่มีการดูแลกระแสการไหลของจราจรแบบพลวัตร ซึ่งผิดกับระบบเครือข่ายในปัจจุบัน
  • การขึ้นตรงกับผู้ผลิต : การทำงานของอุปกรณ์เครือข่ายในปัจจุบันไม่มีมาตรฐานกลาง เนื่องจากผู้ผลิตอุปกรณ์แต่ละรายต่างก็มีมาตรฐานของตนเอง (ยกเว้นมาตรฐาน IEEE) ซึ่งถูกจัดทำขึ้นให้เป็นจุดเด่นของผลิตภัณฑ์ในแต่ละราย  

คำถาม 10 ข้อสำหรับ SDN

               SDN เป็นหนทางสู่เครือข่ายแบบเสมือน เพื่อให้เกิดความเรียบง่ายในการจัดคอนฟิก และดูแลรักษาด้วยวิธีเดียวกันกับที่เซิร์ฟวอร์และ Storage ได้รับการติดตั้ง Virtualization ต่อไปนี้เป็น 10 คำถามที่ถูกถามเข้ามาบ่อย

  1. SDN ทำอะไรได้บ้าง?

คล้ายกับ Server Hypervisor mใช้ใน Virtualization ตัว SDN ได้แนะนำให้รู้จักกับชั้นของซอร์ฟแวร์ที่อยู่ระหว่างอุปกรณ์เครือข่ายกับผู้บริหารจัดการเครือข่าย ผู้ซึ่งได้จัดตั้งคอนฟิกอุปกรณ์เหล่านั้น โดยที่ชั้นของซอฟแวร์นี้ จะช่วยให้ผู้บริหารจัดการเครือข่าย สามารถปรับแต่งการทำงานของอุปกรณ์เครือข่ายผ่านทาง Software Interface แทนที่จะจัดตั้งคอนฟิกบนอุปกรณ์เหล่านั้นด้วยมือเหมือนแต่ก่อน

 

ภาพที่ 9โครงสร้างการทำงานของสวิตช์ในปัจจุบัน

  1. เมื่อมีคนพูดถึงเกี่ยวกับการแยกฮาร์ดแวร์ออกจากซอฟแวร์ภายใต้ SDN นั้น หมายความว่าอย่างไร?

ปกติอุปกรณ์เครือข่ายทั่วไปที่ไม่เกี่ยวข้องกับ SDN จะใช้ Control Plane เพื่อใช้กำหนดว่าแพ็กเก็ตบนกระแสจราจร จะต้องถูกส่งออกไปที่ใด และ Data Plane ซึ่งทำหน้าที่ส่งผ่านแพ็กเก็ต ไปยังปลายทาง จะต้องทำตามที่ Control Plane กำหนดไว้ แต่สำหรับ SDN นั้น ทั้ง Control Plane และ Data Plane เป็นอิสระจากกัน โดย Data Plane (หรือ Data Forward plane) ยังอยู่ในฮาร์ดแวร์ของอุปกรณ์ ส่วน Control Plane (หรือ Controller) ซึ่งทำหน้าที่ตัดสินใจว่าจะจัดส่งแพ็กเก็ตออกไปที่ใดนั้น ได้ทำงานผ่านทางซอฟแวร์หาใช่ฮาร์ดแวร์อีกต่อไป การทำเช่นนี้จะช่วยให้มีความเป็นไปได้ที่จะทำ Network Virtualization เนื่องจากไม่ต้องมาจัดการเอ็กซิคิ้ว กับคำสั่งและกฏกติกาการทำงานบนอุปกรณ์เครือข่ายอีกต่อไป ซึ่งคำสั่งและกฏกติกาดังกล่าว เดิมอยู่ภายในฮาร์ดแวร์ของอุปกรณ์นั้นๆ

ภาพที่ 10 การทำงานของ SDN ที่มีต่อสวิตช์

  1. เหตุใดเราจะต้องเช่นนี้?

สำหรับเครือข่ายในปัจจุบัน เนื้อหาข้อมูลในอุปกรณ์ Firmware ที่มาจากค่ายผู้ผลิตต่างๆได้กำหนดไว้ว่าจะจัดส่งแพ็กเก็ตกันอย่างไร และส่งออกไปที่ใด?  ภายใต้ SDN ผู้บริหารจัดการเครือข่ายสามารถปรับแต่งและกำหนดทิศทางของกระแสจราจรได้ โดยสามารถทำได้แผงควบคุมการทำงานแบบรวมศูนย์ ซึ่งเป็นที่รวมของข้อมูลข่าวสารเกี่ยวกับอุปกรณ์เครือข่ายที่ติดตั้งอยู่ทั้งหมด รวมทั้งชนิดของอุปกรณ์แบบต่างๆ นอกจากนี้ก็ยังสามารถจัดตั้งกฏกติกาการไหลของกระแสจราจรบนเครือข่ายได้ ตามที่ต้องการอีกด้วย จะเห็นได้ว่าผู้บริหารจัดการเครือข่าย สามารถควบุมกระแสจราจรบนเครือข่ายผ่านทาง Software Interface ของ Firmware ที่เราสามารถติดตั้งบนเซิร์ฟเวอร์ตัวใดก็ได้  

  1. ประโยชน์ที่จะได้รับจาก SDN คืออะไร?

SDN เป็นผลิตภัณฑ์แบบ Open Source เป็นระบบเปิดและเป็นระบบกลางที่ไม่ขึ้นอยู่กับค่ายใดๆ เนื่องจากยึดมั่นเป็นระบบเปิดนี่เอง จึงทำให้ในทางทฤษฎี SDN สามารถทำงานร่วมกับผู้ผลิตอุปกรณ์เครือข่ายรายใดก็ได้ ในมุมมองทางด้านไอที นี่เป็นการปลดเปลื้องพันธนาการ จากผู้ผลิตอุปกรณ์เครือข่าย นอกจากนี้ยังให้ความยืดหยุ่นและทำให้เกิดความเรียบง่ายสำหรับการเชื่อมต่อกับ Cloud แบบต่างๆ รวมทั้งแอพพลิเคชั่นและอุปกรณ์เครือข่าย และจะทำให้ผู้บริหารจัดการเครือข่ายใช้ซอฟแวร์มากกว่างานที่ต้องใช้แรงงาน  

  1. อะไรคือความแตกต่างระหว่าง SDN กับ OpenFlow?

OpenFlow เป็นโปรโตคอลที่ใช้ APIs (Application Programming Interface) เพื่อจีดคอนฟิกสวิตช์ภายในเครือข่าย SDN เป็นซอฟแวร์ที่จะทำให้ผู้บริหารจัดการระบบเครือข่าย สามารถจัดการและควบคุมเครือข่ายโดยไม่ต้อง จัดตั้ง อุปกรณ์เครือข่ายอย่างเช่น สวิตช์และอุปกรร์อื่นๆโดยไม่ต้องเข้าไปยุ่งเกี่ยวทางกายภาพ

  1. SDN จะทำให้สามารถมองเห็นโครงสร้างพื้นฐานไอทีชนิดรายละเอียดตั้งแต่ต้นจนปลาย?

คำตอบคือไม่ SDN สามารถมองเห็นภาพรวมของเครือข่ายแบบรวมศูนย์ผ่านทางแผงคงบคุมที่ทำงานภายใต้ซอฟแวร์แต่ก็เป็นหนึ่งในองค์ประกอบเครือข่ายที่ต้องมีการเชื่อมต่อเหมือนเช่นเซิร์ฟเวอร์และอุปกรณ์จัดเก็บข้อมูลทั่วไป สิ่งที่ SDN ทำคือให้บริการอินเตอร์เฟซกับซอฟแวร์ จัดการกับโครงสร้างพื้นฐานไอทีทั้งหมด ที่สามารถติดตามดูแอพพลิเคชั่นผ่านทางเซิร์ฟวอร์ และอุปกรณ์จัดเก็บข้อมูล รวมทั้งองค์ประกอบอื่นๆของเครือข่าย

  1. ผู้ผลิตรายใดบ้างที่จะใช้ SDN?

ผู้ผลิตรายใหญ่อย่างเช่น Cisco IBM  Alcatel Juniper Networks  Broadcom Citrix Dell Google  HP Intel NEC และ Verizon โดยจะมีการผลิตอุปกรณ์เครือข่ายเพื่อรองรับการทำงานของ SDN

  1. เหตุใด SDN จึงใช้เวลานานกว่าที่จะนำเอามาใช้?

ในบางมุมมอง SDN คล้ายกับ Cloud ที่ผู้คนทั่วไปเริ่มพูดถึงมัน องค์กรขนาดใหญ่ประสบกับความยุ่งยาก ในการรับมือกับ SDN และยังไม่แน่ชัดว่า จะช่วยลดค่าใช้จ่ายทางด้านไอทีลงได้อย่างไรบ้าง ขณะที่ยังไม่มั่นใจต่อขีดความสามารถในการปรับปรุงประสิทธิผลโดยรวมของเครือข่าย ตราบใดที่ยังมีเงื่อนงำนี้อยู่ SDN ยังต้องใช้เวลาในการพิสูจน์ตน

  1. เราสามารถอยู่ได้ตลอดไปโดยไม่ต้องใช้ SDN ได้หรือไม่?

SDN ให้คำมั่นสัญญาถึงขีดความสามารถในการทำ Virtualization บนโครงสร้างพื้นฐานไอที ในปัจจุบันสิ่งที่ยังไม่ได้ทำ Virtualization ในระบบไอทีคือเครือข่าย ในมุมมองของความคล่องตัว องค์กรขนาดใหญ่ ต้องการรวมเครือข่ายเป็นหนึ่งเดียวและนำมันเข้าออกไปมาบน Public และ Private Cloud   

  1. SDN เป็นเทคโนโลยีที่เติบโตเจริญวัยแล้วหรือยัง?

ยังไม่ได้ ผู้ผลิตอุปกรณ์เครือข่ายรายใหญ่ ยอมรับว่า SDN เป็นทิศทางในอนาคต และต่างก็เห็นด้วยกับการกำหนดมาตรฐานที่ทำให้อุปกรณ์ที่ผลิตโดยผู้ผลิตเหล่านั้น สามารถเข้ากันได้ เราจะต้องรอให้ถึงวันนั้นมาก่อน แต่ก็ไม่ได้หมายความว่า เราจะไม่บรรจุ SDN ไว้บนเส้นทาง โรดแมพของไอที ความเข้ากันของระบบเครือข่ายจากผู้ผลิตต่างๆผ่านทางซอฟแวร์จะมาถึงเราได้ในรูปแบบใดแบบหนึ่งในอนาคต แต่สำหรับวันนี้ SDN เป็นเทคโนโลยีที่น่าใช้

 

 

 

ภาพที่ 11 แสดงการนำ OpenFlow ที่ทำงานภายใต้ SDN ไปใช้งานบนเครือข่าย Campus

SDN ใน Campus

               สถาปัตยกรรมเครือข่ายที่ทำงานภายใต้ OpenFlow SDN จะช่วยสร้างความเรียบง่ายขณะเพิ่มความยืดหยุ่นกว่าเครือข่ายธรรมดาทั่วไป และให้คุณประโยชน์ดังนี้

  • การใช้งานบริการที่รวดเร็วและรื้อถอนได้โดยไม่ส่งผลกระทบต่อเครือข่ายเชิงตรรกะอื่น ๆ เรื่องนี้ต้องยกให้ Network Virtualization
  • ปรับปรุงความพร้อมบริการที่ดีขึ้น เพราะเส้นทางเลือกอื่น ๆ สามารถคำนวณล่วงหน้าซึ่งยังช่วยเพิ่มการตอบสนองได้ดีกว่า เมื่อเทียบกับเครือข่ายแบบดั้งเดิมหากมีการเปลี่ยนแปลงโครงสร้างเกิดขึ้น
  • มีการแยกแยะกระแสจราจรของเครือข่ายในระดับ L2 และ L3
  • มีการใช้ทรัพยากรที่เหมาะสม เพราะการบริการ การจัดการและแอพพลิเคชั่นต่างๆ ได้ถูกทำให้เป็นเสมือนจริง เพื่อเพิ่มการใช้งาน ในขณะที่สามารถลดการใช้พื้นที่และพลังงาน

 รู้จักกับ OpenFlow

               OpenFlow เป็นโปรโตคอลเครือข่ายที่ถูกกำหนดขึ้นโดยซอฟแวร์ที่สามารถถูกนำมาใช้เพื่อควบคุมสวิตช์และการไหลของกระแสจราจรแบบรวมศูนย์บนเครือข่าย

               บนเครือข่ายทั่วไปสวิตช์ดูแลการนำส่งแพ็กเก็ตไปยังจุดหมายปลายทางในระดับบน (Control Path) และใช้ Data Path หรือ Plane สำหรับส่งผ่านแพ็กเก็ตไปข้างหน้า สำหรับ SDN บางรูปแบบ Control Plane ถูกแยกออกจากอุปกรณ์เครือข่ายในทางกายภาพ และนำไปวางไว้ที่ Centralized Controller โดย Controller เหล่านี้ใช้ Openflow เพื่อสื่อสารกับอุปกรณ์ต่างๆทั้งหมดบนเครือข่าย

               การใช้เทคโนโลยีแบบผสมรวมเช่นนี้ วิศวกรระบบเครือข่ายสามารถจัดการกับเครือข่ายโดยรวมได้ แทนที่จะเป็นเพียงเฉพาะอุปกรณ์แต่ละรายการ โมเดลการทำงานนี้จะช่วยให้มีการใช้เครือข่ายได้อย่างมีประสิทธิผล โดย Controller และสวิตช์สามารถสื่อสารกันผ่านทางโปรโตคอล OpenFlow

 

ภาพที่ 12 แสดงการทำงานของ OpenFlow Protocol

 

 

ภาพที่ 13 แสดงส่วนประกอบการทำงานของ OpenFlow

               เทคโนโลยีของสวิตช์ที่รองรับ OpenFlow  เริ่มขึ้นในปี 2008 โดยโครงการณ์วิจัยของมหาวิทยาลัยแสตนฟอรด์ และบัดนี้ได้รับความสนใจจากผู้ผลิตอุปกรณ์เครือข่ายมากหน้าหลายตา และผู้จัดการที่ดูแลเครือข่ายขนาดใหญ่

               อุปกรณ์สวิตช์แบบดั้งเดิมใช้ Spanning Tree หรือมาตรฐานใหม่กว่าที่เรียกว่า Transparent Interconnection of Lots of Link (TRILL) เพื่อกำหนด ว่าจะส่งผ่านแพ็กเก็ตไปข้างหน้าอย่างไร OpenFlow จะส่งผ่านการตัดสินใจจากสวิตช์แต่ละตัวไปที่ Controller แทน ซึ่ง Controller ในที่นี้อาจเป็นเซิร์ฟเวอร์หรือ Workstation ก็เป็นได้

               แอพพลิเคชั่นที่ใช้บริหารจัดการบน Controller Interface ซึ่งดูแลสวิตช์ทั้งหมดบนเครือข่าย จะช่วยให้เกิดความเป็นไปได้ที่จะจัดตั้งคอนฟิกเส้นทางส่งผ่านแพ็กเก็ตไปยังปลายทาง โดยใช้แบนวดธ์ที่มีอยู่ และพร้อมใช้งาน ด้วยการอินเตอร์เฟซไปที่ซอฟแวร์ที่บริหาร Cloud แอพพลิเคชั่นสามารถให้หลักประกันว่า แบนวิดธ์มีพร้อมสำหรับงานที่เกิดขึ้นหรือไม่

การทำงานของ OpenFlow Protocol

               มีการกำหนดคุณลักษณะการทำงานของ OpenFlow ในรูปแบบโปรโตคอล ที่ใช้ดูแลการทำงานระหว่าง Controller กับสวิตช์ รวมทั้งชุดของการปฏิบัติงานบนสวิตช์ โดยโปรโตคอลที่ดูแลการทำงานระหว่างสวิตช์กับ Controller นี้ทำงานบน Transport Layer Security (TLS) หรือการเชื่อมต่อบน TCP ที่ไม่มีการป้องกัน คำสั่งที่ส่งมาจาก Controller มาที่สวิตช์จะบ่งบอกหรือกำหนดว่าจะจัดส่งแพ็กเก็ตออกไปข้างหน้าอย่างไร รวมทั้งขอบเขตต่างๆที่จัดตั้งขึ้น อย่างเช่น VLAN Priorities และข่าวสารที่ส่งออกมาจากสวิตช์ไปยัง Controller มีไว้เพื่อแจ้งให้สวิตช์ถึงสถานะการเชื่อมต่อที่เป็นปัญหา หรือเมื่อแพ็กเก็ตเดินทางมาถึงโดยไม่ได้ระบุคำสั่งที่ใช้ในการส่งผ่านแพ็กเก็ต

 

ภาพที่  14 แสดงการทำงานของ OpenFlow

               คำสั่งสำหรับ Forward Packet ทำงานบนพื้นฐานของการไหลของกระแสจราจร ซึ่ง แพ็กเก็ต ทั้งหมดต่างก็แบ่งปันหรือร่วมใช้ลักษณะพิเศษการทำงานเดียวกัน ตัว Controller  ระบุไปที่สวิตช์ ด้วยชุดของขอบเขตการทำงานที่กำหนดให้กับการไหลของกระแสจราจรและวิธีการที่จะส่ง แพ็กเก็ตที่เข้ากันกับการไหลของกระแสจราจรนั้นๆ

               สวิตช์แต่ละตัว จะมีการจัดเก็บรักษา ตารางแสดงข้อมูลการไหลของจราจรจำนวนหนึ่ง โดยในแต่ละตาราง ประกอบด้วยรายการแสดงการไหลของกระแสจราจร มีตัวนับและชุดของคำสั่งอยู่ในตาราง 

ข่าวสารภายในโปรโตคอลของ OpenFlow

               ข่าวสารสำหรับโปรโตคอลที่ทำงานภายใต้ OpenFlow มีอยู่ 3 ชนิดได้แก่ ข่าวสารจาก Controller ไปที่สวิตช์ข่าวสารประเภท Asynchronous และ Symmetric

               ข่าวสารจาก Controller ไปที่สวิตช์มีจุดประสงค์เพื่อ :

  • กำหนด หรือปรับแต่งแก้ไข รวมทั้งลบรายละเอียดการไหลของกระแสจราจร
  • ร้องขอข้อมูลเกี่ยวกับขีดความสามารถในการทำงานของสวิตช์
  • ดึงข้อมูลเช่น Counter จากสวิตช์
  • ส่งแพ็กเก็ตกลับมาที่สวิตช์เพื่อประมวลผลหลังจากที่ได้จัดสร้างข้อมูลการไหลของกระแสจราจรใหม่

ภาพที่ 15 OpenFlow สามารถทำงานแบบ Centralized และแบบกระจาย

 

 

 

ข่าวสารแบบ Asynchronous ที่ส่งจากสวิตช์ไปที่ :

  • ส่งแพ็กเก็ตไปที่ Controller ด้วยแพ็กเก็ตที่ไม่เข้ากันกับการไหลของกระแสจราจรในปัจจุบัน
  • แจ้งให้ Controller รู้ว่า การไหลของกระแสจราจร ได้ถูกนำออกไปเนื่องจากขอบเขตของ Time To Live หรือ ตัวตั้งเวลาแสดงถึงการไม่ทำงานในช่วงเวลาหนึ่งหมดเวลาลง
  • แจ้งให้ Controller รู้ว่ามีการเปลี่ยนแปลงเกี่ยวกับสถานะการทำงายของพอร์ตหรือมีเหตุการณ์เกี่ยวกับความผิดพลาดในการทำงานของสวิตช์

ข่าวสารประเภท Symmetric สามารถถูกส่งโดยสวิตช์หรือ Controller และถูกนำมาใช้เพื่อ :

  • ส่งเป็น Hello Message เพื่อแสดงสถานะตัวตนของทั้งสองฝ่าย
  • ข่าวสาร Echo มีไว้เพื่อกำหนดค่าดีเลย์ระหว่าง Controller ไปที่สวิตช์และเพื่อตรวจสอบว่า การเชื่อมต่อระหว่าง Controller กับสวิตช์ยังเป็นปกติหรือไม่

การพัฒนาโปรโตคอลของ OpenFlow : คำสัญญาสำหรับอนาคต

               Open Networking Foundation ถูกจัดตั้งขึ้นในปี 2011 เพื่อให้มีการพัฒนามาตรฐานของ OpenFlow โดยมีสมาชิกที่มาจากค่ายผู้ผลิตอุปกรณ์เครือข่ายชั้นนำ รวมทั้งผู้ให้บริการสังคมออนไลน์ได้แก่ Cisco  Facebook  Google HP  IBM และ Juniper Network

               มาตรฐานในปัจจุบันได้แก่ Version 1.1.0 ประกอบด้วยคุณลักษณะการทำงานจำนวนมากที่ทำให้นักวิจัย สามารถดำเนินการทดลองและทำงานเพื่อต่อยอดให้เป็นมาตรฐาน Version 1.2 ต่อไป

               ขณะที่ Cisco ยังไม่ได้ประกาศตัวสวิตช์ที่ทำงานร่วมกับ OpenFlow แต่ผู้ผลิตสวิตช์อย่างเช่น IBM และ NEC รวมทั้ง HP ต่างก็ประกาศใช้ OpenFlow บน ผลิตภัณฑ์ ของตนที่มีอยู่ และเมื่อผู้ผลิตมีประสบการณ์กับเทคโนโลยีดังกล่าว OpenFlow ให้สัญญาว่าจะสร้างการเปลี่ยนแปลงหนทางที่เครือข่ายถูกจัดการและปฏิบัติงาน

 

ภาพที่ 16 แสดงข้อมูลในตารางเก็บข้อมูลการไหลของกระแสจราจร

 

 

Read 11085 times Last modified on วันพุธ, 17 พฤษภาคม 2560 05:49
Tag
More in this category: « รู้จักกับ Cloud Storage แนวทางวางแผนการทดสอบระบบเครือข่ายในองกรณ์ »

Leave a comment

Make sure you enter all the required information, indicated by an asterisk (*). HTML code is not allowed.

Copyright © cyberthai.All rights are reserved.

Language :