רשת מונחית תוכנה

רשת מונחית תוכנהאנגלית: Software-defined networking; בראשי תיבות: SDN) היא גישה לניהול ובקרה של רשתות תקשורת נתונים. בגישה זו ניהול ובקרת הרשת ובפרט השליטה בקישוריות ובתעבורת הרשת, נעשים בצורה ריכוזית ואוטומטית על ידי אפליקציות תוכנה השולטת ברשת ומכונה "בקר SDN Controler) "SDN). הדבר מעניק גמישות לרשת ומאפשר השתנות מהירה של הרשת. ברשת SDN מקובל להפריד בין מישור העברת המידע ברשת (Data Plane) לבין מישור השליטה בתעבורת הרשת (Control Plane). כאשר העברת המידע נעשית על ידי התקני הרשת והשליטה בקישוריות ובתעבורה נעשים, באופן ריכוזי, על ידי בקר SDN. זאת בניגוד לרשת מסורתית בה, בנוסף לעברת המידע, התקני הרשת גם שולטים בקישוריות ובתעבורה באופן מבוזר תוך החלפת מידע ביניהם. בקר ה-SDN שולט בתעבורה בהתקני הרשת באמצעות ממשק פתוח כגון פרוטוקול Openflow[1]. הטכנולוגיה מקודמת על ידי "הקרן לרשת פתוחה" (Open Networking Fundation - ONF) שהוא קונסורציום של חברות שלא למטרות רווח.

ניהול ובקרת הרשת נעשים ללא תלות בטכנולוגיה הספציפית של רכיבי הרשת. הדבר נעשה על ידי הסתמכות על הפשטה של רכיבי הרשת הנמצאים ברמות נמוכות. באמצעות גישה זו ניתן להגדיר ולנהל רשתות מתוחכמות, בצורה יעילה ומהירה על ידי תכנון הרשת על פי עקרונות כלליים אותם רוצים ליישם, ולייתר את הצורך לטפל בפרטים הקטנים. עקרון ההפשטה, או "אבסטרקציה" הוא עקרון חשוב בעולם מדעי המחשב המאפשר לכל משתמש להשתמש בשכבה החשובה לו, מבלי שיצטרך להבין כיצד עובדת השכבה התחתונה יותר, או מבלי שיצטרך להקדיש לכך מחשבה ומאמץ. כך לדוגמה אדם הכותב מסמך במעבד תמלילים אינו נדרש להבין כיצד תוכנתה תוכנת מעבד התמלילים ואילו מפתח התוכנה לא צריך להבין כיצד מתורגמת התוכנה שהוא פיתח לפקודות שפת מכונה המופנות למעבד המחשב. באופן דומה, גישת SDN מאפשרת תכנון של הרשת מבלי לדאוג לטיפול ידני בכל אחד מרכיבי הניתוב שנמצאים לאורך הדרך ולבצע שינויים מהירים במבנה הרשת.

חוות שרתים מודרניות המסתמכות על קישוריות גבוהה בין מחשבים וכן מכונות וירטואליות רבות, ובייחוד פתרונות מחשוב ענן, מחייבים שימוש בטכנולוגיות SDN. בחוות שרתים אלו טכנולוגיית ה-SDN מאפשרות קישוריות דינאמית בין המכונות הווירטואליות השונות וביצוע שינויים מהירים הנחוצים בעולם מחשוב הענן, לדוגמה בעקבות הוספה והסרה מהירות יחסית של מחשבים וירטואליים או העתקה של מכונות וירטואליות ממחשב אחד לשני.

לעיתים מתייחסים לגישת הרשת מונחית התוכנה כאל "וירטואליזציה של רשתות" כיוון שזו, כאמור, מאפשרת לתאר את הרשת בצורה וירטואלית, ללא התחשבות ביישום הפיזי בפועל, בדומה לעבודה על מכונות וירטואליות המספקות וירטואליזציה של חומרה.

SDN משולב לעיתים קרובות עם גישת וירטואליזציה של פונקציית רשת (Network function virtualization – NFV). בגישה זו הפונקציות של רכיבי הרשת מבוצעות על ידי מכונות וירטואליות ולא ציוד חומרה ייעודי. וטכנולוגיית SDN מאפשר את הקישוריות בין המכונות.

חוקרים ישראלים הגישו בקשות למספר פטנטים בתחום שבהמשך נזנחו ובכך הפכו לנחלת הכלל. הפטנטים הוגשו בשנת 2007 ופורסמו בשנת 2009 וכוללים: פתרון אבטחה בעזרת SDN[2], מערכת הפעלה לרשת וירטואלית[3], הרשת כמעבד וירטואלי[4], סגמנטציה לוגית של רשת[5].

ראו גם

הערות שוליים

  1. ^ ONF - Open Networking Fundatio, SDN architecture, Issue 1, June2014, ONF TR-502
  2. ^ Network element and an infrastructure for a network risk management system (באנגלית), נבדק ב-2021-04-11
  3. ^ Software for a real-time infrastructure (באנגלית), נבדק ב-2021-04-11
  4. ^ Multi-core cpu (באנגלית), נבדק ב-2021-04-11
  5. ^ Network interactions management using interest frames and clearance rings (באנגלית), נבדק ב-2021-04-11