شبکه های نرم افزار محور اجلاس سراسری فناوری رسانه

1. By shaterpour- 2017
Software Defined Networks

2. ‫مدیریت‬‫تعداد‬‫افزایش‬ ‫با‬‫شبکه‬ ‫پیچیده‬ ‫و‬‫سخت‬‫گره‬
‫در‬‫یافته‬‫توسعه‬‫خاص‬‫مسئله‬ ‫یا‬‫مشکل‬ ‫یک‬‫حل‬ ‫برای‬‫مکانیسم‬ ‫یا‬‫تکل‬‫و‬‫پر‬‫هر‬‫مدل‬ ‫این‬
ACL, VLAN, QoS, Firewall, NIDS, authentication -> Complex
‫مشکالت‬‫فعلی‬‫سنتی‬ ‫های‬ ‫شبکه‬ ‫های‬ ‫محدودیت‬‫و‬
CLI(Telnet/SSH)
WebGUI
Central Management (CNA/)
All User Interface Tools Provide Device By
Device Management

3. ‫گران‬‫تجهیزات‬‫بودن‬ ‫قیمت‬‫ه‬‫ر‬‫منظو‬ ‫خاص‬ ‫ی‬‫افزار‬‫سخت‬ASIC‫آنها‬‫ی‬‫و‬‫ر‬‫بر‬‫امکانات‬‫و‬‫ها‬‫قابلیت‬ ‫تقاء‬‫ر‬‫ا‬‫مشکل‬‫و‬
‫تجهیزات‬‫شنده‬‫و‬‫فر‬ ‫به‬‫سیستم‬ ‫های‬‫قابلیت‬ ‫تقاء‬‫ر‬‫ا‬‫کامل‬ ‫وابستگی‬
‫مشکالت‬‫فعلی‬‫سنتی‬ ‫های‬ ‫شبکه‬ ‫های‬ ‫محدودیت‬‫و‬

4. Sage-Fox.com Free PowerPoint Templates
‫ماهیت‬‫و‬‫ذات‬‫نسبتا‬‫ایستا‬‫و‬‫غیر‬‫پویای‬‫شب‬‫که‬‫های‬
‫سنتی‬
‫ایستایی‬‫انعطاف‬‫عدم‬‫و‬‫ذاتی‬
•‫عدم‬‫ی‬‫پاسخگو‬‫به‬‫های‬‫ز‬‫نیا‬‫پویا‬‫و‬‫در‬‫حل‬‫تغ‬‫ییر‬
‫الیه‬‫های‬‫بردی‬‫ر‬‫کا‬‫و‬‫خدمات‬‫متنوع‬‫در‬‫حال‬
‫ظهور‬.
•‫انجام‬‫ی‬‫بسیار‬‫از‬‫تغییرات‬‫منوط‬‫به‬‫انجام‬‫پ‬‫یکره‬
‫بندی‬‫بر‬‫روی‬‫ی‬ ‫بخش‬‫از‬‫تجهیزات‬‫شبکه‬‫بص‬‫ورت‬
‫دستی‬‫و‬‫توسط‬‫مدیر‬‫شبکه‬‫می‬‫باشد‬.
•‫هیچ‬‫مکانیسم‬‫تباطی‬‫ر‬‫ا‬M2M‫جهت‬‫انتقال‬
‫مندیهای‬‫ز‬‫نیا‬‫الیه‬‫سرویس‬‫به‬‫الیه‬‫یرسا‬‫ز‬‫خت‬
‫شبکه‬‫وجود‬‫د‬‫ر‬‫ندا‬.
Hi Ali, I want 30 VM with a
Dedicated IP Poll and BW:
Set Port 2 In vlan 3
Set ACL 110 On Interface 5
Apply Policy Shape_N on
…
Open Port xxx on Firewall

5. Sage-Fox.com Free PowerPoint Templates
‫عقب‬‫یرساختی‬‫ز‬‫های‬‫ه‬‫ز‬‫حو‬‫سایر‬‫از‬ ‫افتادگی‬
•‫عقب‬‫افتادگی‬‫از‬‫سایر‬‫حوزه‬‫های‬
‫یر‬‫ز‬‫ساختی‬‫از‬‫جمله‬‫منابع‬‫ز‬‫پردا‬‫ی‬ ‫ش‬
‫و‬‫ذخیره‬‫ی‬‫ساز‬
• Vmware/HyperV/Cirtix
• Cloud Storage
Amazon/Dropbox
•.

6. ‫یخچه‬‫ر‬‫تا‬‫های‬ ‫شبکه‬SDN
Programmable Networks

7. ‫فعلی‬‫داده‬‫های‬‫شبکه‬‫سنتی‬‫ی‬‫معمار‬‫ساختار‬
‫س‬‫ر‬‫ا‬ ‫حال‬‫در‬‫هم‬‫با‬‫تعامل‬‫و‬ ‫تباط‬‫ر‬‫ا‬‫در‬‫اما‬‫مستقل‬‫ماهیت‬ ‫یک‬ ‫ت‬‫ر‬‫بصو‬‫هرکدام‬‫که‬‫گره‬ ‫تعدادی‬‫از‬‫شده‬ ‫تشکیل‬‫فعلی‬‫سنتی‬ ‫داده‬‫های‬‫شبکه‬‫یافت‬‫ر‬‫د‬‫و‬‫ال‬
‫مقصد‬ ‫به‬‫مشخص‬ ‫مبدا‬‫از‬‫اطالعاتی‬‫های‬ ‫بسته‬(‫های‬)‫هستند‬‫مشخص‬.
‫کامال‬ ‫معماری‬
‫شده‬ ‫توزیع‬
‫عملکرد‬ ‫و‬ ‫ماهیت‬
‫گره‬ ‫هر‬ ‫مستقل‬

8. ‫ایده‬‫ل‬‫کنتر‬ ‫الیه‬‫از‬ ‫سال‬‫ر‬‫ا‬ ‫الیه‬‫ی‬‫ساز‬‫جدا‬ ‫اصلی‬

9. ‫شبکه‬ ‫یک‬ ‫های‬‫مولفه‬SDN
•‫کنترلر‬
•‫الیه‬‫سال‬‫ر‬‫ا‬(‫الیه‬‫یرساخت‬‫ز‬)
•‫پل‬(‫ز‬‫مر‬)‫شمالی‬
•‫پل‬(‫ز‬‫مر‬)‫جنوبی‬

10. ‫کنترلر‬SDN،‫شبکه‬ ‫اصلی‬‫متفکر‬‫مغز‬
‫کنترلر‬‫مغز‬‫متفکر‬‫شبکه‬SDN‫است‬.
‫تمام‬‫توانمندیها‬‫و‬‫قابلیت‬‫های‬‫یک‬‫شبکه‬SDN‫به‬
‫کنترلگر‬(‫های‬)‫آن‬‫بستگی‬‫د‬‫ر‬‫دا‬
‫یکردها‬‫و‬‫ر‬:
‫کنترلر‬‫متمرکز‬‫و‬‫واحد‬
OpenFlow
‫کنترلر‬‫منطقا‬‫متمرکز‬
Cisco APIC
‫کنترلرهای‬‫ناحیه‬‫ای‬‫و‬‫الی‬‫ر‬‫فد‬
‫کنترلرهای‬‫یع‬‫ز‬‫تو‬‫شده‬

11. ‫پل‬‫جنوبی‬SouthBound Interface
• Southbound Interface
•‫مهم‬‫ترین‬‫وظیفه‬‫پل‬‫جنوبی‬‫انتقال‬‫فرامین‬‫و‬
‫ات‬‫ر‬‫دستو‬‫کنترلر‬‫به‬‫سوییچ‬‫ها‬‫و‬‫انتقال‬‫خو‬‫ر‬‫د‬‫است‬
‫سوییچ‬‫ها‬‫به‬‫کنترلر‬‫است‬.
• OpenFlow
• Cisco Opflex
• NetConf
• Lisp
• OVSDB
• RESTCONF, MP-BGP

12. ‫پل‬‫شمالی‬North Bound Interface
•‫مهمترین‬‫وظیفه‬‫آن‬‫انتقال‬‫مندی‬‫ز‬‫نیا‬‫های‬‫الیه‬
‫یس‬‫و‬‫سر‬‫به‬‫کنترلر‬‫ی‬‫مرکز‬‫شبکه‬‫است‬.
•‫ی‬‫بکارگیر‬‫ابط‬‫ر‬‫های‬‫برنامه‬‫ی‬ ‫نویس‬‫ن‬‫مدر‬‫ن‬‫همچو‬:
• RESTful API
• JSON/XMMP/SOAP
•‫امکان‬‫اتصال‬‫با‬automation stacks‫ها‬‫یی‬
‫ن‬‫همچو‬:
• OpenStack
• vCloudDirector
• CloudStack

13. ‫مدل‬‫در‬‫مرجع‬‫ی‬‫معمار‬SDN

14. ‫پیاده‬ ‫یک‬‫ی‬‫ساز‬‫از‬‫مرجع‬SDN

15. SDN‫صنعتی‬‫و‬‫علمی‬‫معتبر‬‫مراکز‬‫در‬‫دها‬‫ر‬‫استاندا‬‫و‬

16. ‫هدف‬SDN‫کالم‬ ‫یک‬‫در‬:‫چاالکی‬‫خود‬ ‫و‬‫تباطی‬‫ر‬‫ا‬ ‫های‬‫یرساخت‬‫ز‬‫ه‬‫ز‬‫حو‬‫در‬‫خدمتی‬
‫ارتباطی‬ ‫ساخت‬ ‫زیر‬‫با‬ ‫باید‬‫چاالکی‬‫خود‬ ‫تمام‬ ‫هرچه‬
‫نیاز‬ ‫با‬ ‫را‬‫سرویس‬ ‫الیه‬‫کند‬ ‫منطبق‬

17. ‫هدف‬SDN‫کالم‬ ‫یک‬‫در‬:‫چاالکی‬‫خود‬ ‫و‬‫خدمتی‬‫امنیت‬‫و‬‫هوشمندی‬ ، ‫سادگی‬‫حال‬‫عین‬‫در‬‫و‬

18. ‫دست‬‫های‬‫د‬‫ر‬‫آو‬SDN
•‫انعطاف‬‫ی‬‫پذیر‬‫در‬‫یرساخت‬‫ز‬‫های‬‫تباطی‬‫ر‬‫ا‬‫مهم‬‫ترین‬‫دست‬‫د‬‫ر‬‫آو‬.
• Manageable
• Programmable
• Secure
• Interoperable
• Compatible with Cloud Env.

19. ‫ه‬‫ز‬‫حو‬‫بردی‬‫ر‬‫کا‬‫های‬SDN
•‫اصلی‬‫ترین‬‫ه‬‫ز‬‫حو‬‫ی‬‫کار‬:‫مدیریت‬‫ترافیک‬‫و‬‫یر‬‫ز‬‫ساخت‬‫های‬‫تباطی‬‫ر‬‫ا‬‫در‬‫مراکز‬‫داده‬

20. ‫گرایش‬‫به‬SDN‫داده‬‫مراکز‬‫در‬
‫بخش‬‫عمده‬‫ترافیک‬‫در‬‫داخل‬‫مراکز‬‫داده‬‫تولید‬‫و‬‫بکار‬‫گرفته‬‫خواهد‬‫شد‬
‫ا‬‫ر‬ ‫آنچه‬‫که‬‫نمی‬‫کنید‬ ‫ی‬‫گیر‬ ‫ه‬‫ز‬‫اندا‬ ‫توانید‬‫مدیریت‬‫نمیتوانید‬‫نمائید‬

21. ‫علل‬‫به‬‫گرایش‬SDN‫داده‬‫مراکز‬‫در‬
•‫ایش‬‫ز‬‫اف‬‫ی‬‫مجاز‬‫ی‬‫ساز‬‫منابع‬‫ی‬ ‫ش‬‫ز‬‫پردا‬‫و‬‫ذخیره‬‫ی‬‫ساز‬
•‫افزایش‬‫شدید‬‫ترافیک‬EAST-WEST
•‫اهمیت‬‫مدیریت‬‫ترافیک‬‫های‬TOR
•Multi-Tenancy
•isolation of per-customer traffic
•‫اتصال‬‫به‬Cloud Orchestrator‫ها‬
•‫مدیریت‬‫متمرکز‬‫منابع‬‫یرساختی‬‫ز‬‫بنابر‬‫نیاز‬‫الیه‬‫برد‬‫ر‬‫کا‬

22. ‫گرایش‬‫یه‬SDN‫داده‬‫مراکز‬ ‫آینده‬‫ی‬‫معمار‬‫در‬
Cisco Global Cloud Index: Forecast and Methodology,
2015–2020

23. ‫سهم‬‫ار‬‫ز‬‫با‬SDN‫مطرح‬ ‫محصوالت‬‫و‬‫دیتا‬‫ه‬‫ز‬‫حو‬‫در‬‫س‬‫نتر‬
Vmware
NSX
Cisco
(ACI)
Big Switch’s
Big Cloud Fabric
HPE
VAN controller
NEC’s
ProgrammableFlow Controller
600 Mill $ 2016
2.3 Bill $ 2016

24. ‫های‬‫ر‬‫اهکا‬‫ر‬‫از‬ ‫برخی‬‫مقایسه‬‫ی‬‫تجار‬SDN‫در‬‫دیتاسنترها‬‫ه‬‫ز‬‫حو‬
Cisco AICP
Vmware NSX

25. NSX‫مفهوم‬‫از‬‫ی‬‫ساز‬‫پیاده‬‫ترین‬‫ر‬‫پرطرفدا‬SDN
‫دیتاسنترها‬‫در‬

26. Cisco ACI‫پیاده‬ ‫ترین‬‫جامع‬‫از‬ ‫یکی‬‫مفهوم‬‫از‬ ‫ی‬‫ساز‬SDN
‫دیتاسنترها‬‫در‬

27. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

28. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

29. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

30. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

31. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

32. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

33. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

34. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

35. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

36. ‫تکامل‬‫سیر‬Cisco SDN
‫دیتاسنترها‬‫در‬

37. How Cisco ACI deliver infrastructure with policy…
Storage
WEB APP DB
LAN LAN LAN LAN SAN
LBFW
LAN
Connectivity
Security
QoS
SLA
Services
PolicyConfiguration Point

38. The only way you can truly leverage NSX is if you’re running the VMware hypervisor. From there,
you can control East-West routing, the automation of virtual networks, routing/bridging services
for VMs, and other core networking functions. If you’re a VMware shop hosting a large number of
VMs and are caught up in the complexities of virtual network management, you absolutely need to
look at NSX. However, there are some limitations. First of all, your levels of automation are limited
to virtual networks and virtual machines. There’s no automation for physical switches.
Furthermore, some of the L4-L7 advanced network services are delivered through a closed API, and
might require additional licensing. Ultimately, if you’re focused on virtualization and your
infrastructure of choice revolves around VMware, NSX may be a great option. With that in mind,
here are two more points to be aware of: If you have a super simple VMware deployment with
little complexity, you’ll probably have little need for NSX. However, if you have a sizeable VM
architecture with a lot of VMware networking management points, NSX can make your life a lot
easier.
Vmware NSX Benefits/Limitation

39. This is a truly powerful model capable of abstracting the networking layer and integrating core
services with your important applications and resources. With this kind of architecture, you can
create full automation of all virtual and physical network parameters through a single API.
Furthermore, you can integrate with legacy workloads and networks to control that traffic as well.
And yes, you can even connect non-Cisco physical switches to get information, on the actual device
and what it’s working with. Furthermore, partnerships with other vendors allow for complete
integrations. That said, there are some limitations. Obviously, the only way to get the full benefits
from Cisco’s SDN solution is by working with the (sometimes not entirely inexpensive) Nexus line of
switches. Furthermore, more functionality is enabled if you’re running the entire Cisco fabric in
your data center. For some organizations, this can get expensive. However, if you’re leveraging
Cisco technologies already and haven’t looked into ACI and the APIC architecture, you should.
Cisco ACI Benefits/Limitation

40. NSX with Cisco ACI Integration

41. ‫سیسکو‬ ‫توسط‬ ‫شده‬ ‫ارائه‬ ‫چاالک‬ ‫و‬ ‫ابرمحور‬ ‫داده‬ ‫مرکز‬ ‫یک‬ ‫مرجع‬ ‫معماری‬ACI

42. ‫چالش‬:‫عدم‬‫ی‬‫سازگار‬‫با‬‫ات‬‫ز‬‫تجهی‬‫و‬‫یرساختهای‬‫ز‬‫فعلی‬
‫ایده‬:‫ی‬‫مجاز‬‫ی‬‫ساز‬‫شبکه‬
‫اه‬‫ر‬‫کار‬:‫ایجاد‬Overlay Network‫ها‬‫ومکانیسم‬‫های‬tunneling
•‫شده‬ ‫ی‬‫ساز‬ ‫پیاده‬ ‫ش‬‫و‬‫ر‬ ‫ترین‬ ‫بردی‬‫ر‬‫کا‬VXLAN
•‫ها‬ ‫ش‬‫و‬‫ر‬ ‫سایر‬:ISIS/EVGRE/GRE/iBGP
‫چالش‬:‫امنیت‬
‫اصلی‬ ‫های‬ ‫چالش‬SDN

43. ‫ی‬‫ساز‬‫ی‬‫مجاز‬‫توسط‬‫شبکه‬VXLAN

44. ‫ی‬‫ساز‬‫ی‬‫مجاز‬‫توسط‬‫شبکه‬VXLAN

45. ‫ی‬‫ساز‬‫ی‬‫مجاز‬‫توسط‬‫شبکه‬VXLAN

46. SD-WAN
Software Defined-WAN

47. Software Defined-WAN
‫بعد‬‫از‬‫مرکز‬‫داده‬SD-WAN‫بیشترین‬‫شانس‬‫شد‬‫ر‬‫و‬
‫ی‬‫فراگیر‬‫در‬‫ار‬‫ز‬‫با‬SDN‫ا‬‫ر‬‫د‬‫ر‬‫دا‬
‫یکی‬‫از‬‫ل‬‫محصو‬‫کلیدی‬‫در‬‫این‬‫مینه‬‫ز‬ONOS‫است‬
‫این‬‫ل‬‫محصو‬‫توسط‬‫شرکت‬‫های‬Cisco AT&T,
Ciena, Cisco, Ericsson Fujitsu,
Huawei, Intel, NTT, NEC, SK Telecom
‫پشتیبانی‬‫می‬‫شود‬.

48. ‫ش‬‫ر‬‫گزا‬‫تمایل‬‫از‬‫تنر‬‫ر‬‫گا‬SP‫سمت‬ ‫به‬ ‫ها‬SD-WAN

49. ‫محصوالت‬ ‫اصلی‬‫یگران‬‫ز‬‫با‬ ‫گرایش‬WAN
‫ه‬‫ز‬‫حو‬ ‫محصوالت‬ ‫اصلی‬‫یگر‬‫ز‬‫با‬ ‫سه‬WAN
‫ل‬‫محصو‬ ‫با‬‫سیسکو‬IWAN
RiverBed
Silver Peak
‫همگی‬‫ی‬‫استراتژ‬SD-WAN‫اند‬‫نموده‬ ‫انتخاب‬‫ا‬‫ر‬
‫اصلی‬‫بردهای‬‫ر‬‫کا‬SD-WAN
•‫به‬‫داده‬‫مراکز‬ ‫اتصال‬‫هم‬(Enterprise)
•‫ی‬‫ساز‬‫بهینه‬‫و‬‫مدیریت‬
‫لینک‬‫های‬WAN‫ت‬‫ر‬‫بصو‬‫هوشمند‬(SP)

50. ‫های‬‫ر‬‫معیا‬‫ل‬‫محصو‬ ‫انتخاب‬SD-WAN

51. SD-WAN in Real World – Google’s Story
‫از‬‫یکدیگر‬ ‫به‬‫خود‬‫داده‬‫مراکز‬ ‫اتصال‬‫برای‬ ‫گوگل‬SDN‫نموده‬‫استفاده‬
‫ی‬‫ساز‬‫پیاده‬ ‫ش‬‫و‬‫ر‬OpenFlow 1.0

52. SD-WAN in Real World – Google’s Story

53. ‫گرامی‬ ‫ان‬‫ر‬‫و‬‫سر‬‫شما‬‫همراهی‬‫و‬‫توجه‬‫از‬ ‫سپاس‬