มาดูกันว่า Software-Defined Networking คืออะไร? มีประโยชน์อย่างไรบ้าง

         

สวัสดีครับ อุตสาหกรรมบริการทางการเงินกำลังอยู่ในช่วงที่สำคัญ เมื่อต้องเผชิญหน้ากับแรงกดดันที่เพิ่มมากขึ้นจากอุตสาหกรรมภายนอก การแข่งขันของบริษัท FinTech และลูกค้าที่มีความต้องการมากขึ้น ธนาคารและบริษัทที่ให้บริการทางการเงินกำลังดำเนินแนวทางการทำธุรกิจที่มุ่งเน้นไปยังลูกค้ามากขึ้น อย่างไรก็ตาม การรักษาข้อมูลของลูกค้ายังมีความสำคัญและเป็นเรื่องละเอียดอ่อน การทำให้ข้อมูลทางธุรกิจมีความปลอดภัย และมั่นใจว่าปฏิบัติตามกฎระเบียบของรัฐบาลนั้นเป็นสิ่งที่จำเป็นเพื่อไม่ให้สิ่งเหล่านี้มาขัดขวางการดำเนินการต่าง ๆ ได้

          บริษัทที่เป็นผู้ให้บริการทางการเงินจำนวนหนึ่งนั้นเห็นว่าคำตอบของปัญหานี้อยู่ที่ประเภทของโครงสร้างพื้นฐานเครือข่ายที่ต้องมีความเหมาะสม ซึ่งสามารถให้การรักษาความปลอดภัย มีความยืดหยุ่นเพียงพอที่จะรองรับแอปพลิเคชันและบริการที่ขับเคลื่อนด้วยประสบการณ์ของลูกค้าที่ต้องมาเป็นอันดับแรก ฮาร์ดแวร์ที่มีกรรมสิทธิ์นั้นแพร่หลายมากในเครือข่ายแบบดั้งเดิมซึ่งไม่สามารถให้ในสิ่งที่สถาบันการเงินต่าง ๆ ต้องการได้ ทำให้ส่วนใหญ่จึงหันไปใช้ Software-Defined Networking ซึ่งบทความนี้เราจะมาดูกันว่า Software-Defined Networking คืออะไร มีประโยชน์อย่างไร

Software-Defined Networking คืออะไร

          Software-Defined Networking (SDN) เป็นการสร้างเครือข่ายที่ใช้ตัวควบคุมซอฟต์แวร์หรือ Application Programming Interface (API) เพื่อสื่อสารกับโครงสร้างพื้นฐานของฮาร์ดแวร์และ Direct Traffic บนเครือข่าย

          SDN แตกต่างจากเครือข่ายแบบดั้งเดิมซึ่งต้องใช้อุปกรณ์ฮาร์ดแวร์โดยเฉพาะ เช่น เราเตอร์และสวิตช์ เพื่อควบคุมการรับส่งข้อมูล SDN สร้างและควบคุม Virtual Network หรือควบคุมฮาร์ดแวร์แบบดั้งเดิมผ่านทางซอฟต์แวร์ได้

          ในขณะที่ Network Virtualization ช่วยให้องค์กรสามารถแบ่งกลุ่ม Virtual Network ที่แตกต่างกันภายในเครือข่ายทางกายภาพ หรือเชื่อมต่ออุปกรณ์บนเครือข่ายทางกายภาพที่แตกต่างกันเพื่อสร้าง Virtual Network เครือข่ายที่กำหนดโดยซอฟต์แวร์ช่วยให้มีวิธีใหม่ในการควบคุมการกำหนดเส้นทางของ Data Packet ผ่านทางเซิร์ฟเวอร์ส่วนกลาง

ทำไม Software-Defined Networking ถึงสำคัญ

          SDN ได้แสดงให้เห็นถึงความก้าวหน้าจากระบบเครือข่ายแบบดั้งเดิมเป็นอย่างมาก ดังต่อไปนี้

การควบคุมที่เร็วขึ้นและมีความยืดหยุ่นมากขึ้น

          แทนที่จะตั้งค่าโปรแกรมอุปกรณ์ฮาร์ดแวร์ด้วยตนเอง นักพัฒนาสามารถควบคุมการไหลของข้อมูลบนเครือข่ายได้อย่างง่าย ๆ โดยการเขียนโปรแกรมซอฟต์แวร์ควบคุมมาตรฐานเปิด ผู้ดูแลระบบเครือข่ายจะมีความยืดหยุ่นในการเลือกอุปกรณ์เครือข่ายมากขึ้น เนื่องจากสามารถเลือก Protocol เดียวเพื่อสื่อสารกับอุปกรณ์ฮาร์ดแวร์จำนวนเท่าไรก็ได้ผ่านตัวควบคุมส่วนกลาง

โครงสร้างพื้นฐานเครือข่ายที่สามารถปรับแต่งได้

          ด้วยเครือข่ายที่กำหนดโดยซอฟต์แวร์ ผู้ดูแลระบบสามารถกำหนดค่าบริการเครือข่ายและจัดสรรทรัพยากรเสมือนเพื่อเปลี่ยนโครงสร้างพื้นฐานของเครือข่ายแบบ Real time ผ่านตำแหน่งส่วนกลาง ซึ่งช่วยให้ผู้ดูแลระบบเครือข่ายสามารถเพิ่มประสิทธิภาพในการไหลข้อมูลผ่านเครือข่ายและสามารถจัดลำดับความสำคัญของแอปพลิเคชันที่ต้องการความพร้อมในการใช้งานได้มากขึ้น

การรักษาความปลอดภัยที่มีประสิทธิภาพ

          เครือข่ายที่กำหนดโดยซอฟต์แวร์ช่วยให้เรามองเห็นได้ทั่วทั้งเครือข่าย ทำให้เราได้มองเห็นภัยคุกคามด้านความปลอดภัยในภาพรวมมากขึ้น ด้วยการเพิ่มจำนวนของ Smart Device ที่เชื่อมต่อกับอินเทอร์เน็ต SDN มีข้อได้เปรียบมากกว่าเครือข่ายแบบเดิมอย่างเห็นได้ชัด ผู้ควบคุมสามารถสร้างโซนแยกสำหรับอุปกรณ์ที่ต้องการระดับความปลอดภัยที่แตกต่างกัน หรือกักอุปกรณ์ที่ถูกบุกรุกเพื่อไม่ให้ภัยคุกคามแพร่กระจายไปยังอุปกรณ์อื่น ๆ ที่เหลือในเครือข่าย

สถาปัตยกรรม SDN

          สถาปัตยกรรม SDN โดยทั่วไปมี 3 ส่วน ได้แก่

          Application layer สื่อสารและร้องขอทรัพยากรหรือข้อมูลในเครือข่ายทั้งหมด

          Control layer ใช้ข้อมูลจากแอปพลิเคชันเพื่อกำหนดเส้นทางของ Packet ข้อมูล

          Infrastructure layer รับข้อมูลจากตัวควบคุมเกี่ยวกับตำแหน่งที่จะส่งข้อมูล

ประโยชน์ของ Software-Defined Networking

การเปลี่ยนแปลงนโยบายได้ง่าย

          ผู้ดูแลระบบสามารถเปลี่ยนกฎของสวิตช์เครือข่ายได้เมื่อจำเป็น และสามารถจัดลำดับความสำคัญ ลดลำดับความสำคัญ หรือแม้กระทั่งบล็อก Packet บางประเภทด้วยการปรับระดับการควบคุมและความปลอดภัย ซึ่งมีประโยชน์อย่างยิ่งในสถาปัตยกรรม Cloud Computing เนื่องจากช่วยให้ผู้ดูแลระบบสามารถจัดการปริมาณการรับส่งข้อมูลได้อย่างยืดหยุ่นและมีประสิทธิภาพ

การจัดการเครือข่ายและการมองเห็น

          ผู้ดูแลระบบเครือข่ายเพียงแค่จัดการกับตัวควบคุมในส่วนกลางเพียงตัวเดียวเพื่อกระจายนโยบายไปยังสวิตช์ที่เชื่อมต่อ ซึ่งตรงกันข้ามกับการที่ต้องมาตั้งค่าอุปกรณ์ทีละเครื่อง และยังมีประโยชน์ในด้านความปลอดภัย ผู้ดูแลระบบสามารถตรวจสอบการรับส่งข้อมูลที่น่าสงสัย และสามารถเปลี่ยนเส้นทางหรือทิ้ง Packet ได้ผ่านทางตัวควบคุม

ลดการใช้พื้นที่ฮาร์ดแวร์และค่าใช้จ่ายในการดำเนินงาน

          SDN สามารถจำลองฮาร์ดแวร์และบริการแบบเสมือนที่ถูกใช้โดยฮาร์ดแวร์ในก่อนหน้านี้ มีข้อดีคือการใช้ฮาร์ดแวร์ที่ลดลงและค่าใช้จ่ายในการดำเนินงานที่ลดลง

SDN แตกต่างจากระบบเครือข่ายแบบเดิมอย่างไร

          ความแตกต่างที่สำคัญระหว่าง SDN และเครือข่ายแบบเดิมคือโครงสร้างพื้นฐาน SDN ใช้ซอฟต์แวร์เป็นหลัก ในขณะที่เครือข่ายแบบเดิมใช้ฮาร์ดแวร์เป็นหลัก เนื่องจาก Control Plane เป็น Software-based SDN จึงมีความยืดหยุ่นมากกว่าระบบเครือข่ายแบบเดิม ช่วยให้ผู้ดูแลระบบสามารถควบคุมเครือข่าย สามารถตั้งค่าและกำหนดค่า จัดเตรียมทรัพยากรที่ต้องใช้ และเพื่อประมาณความจุของเครือข่าย ซึ่งสามารถทำได้จาก User Interface ศูนย์กลาง โดยที่ไม่จำเป็นต้องใช้ฮาร์ดแวร์เพิ่มเติม

          นอกจากนี้ SDN และ เครือข่ายแบบดั้งเดิมยังมีความแตกต่างในด้านของความปลอดภัย ด้วยความสามารถที่สามารถในการมองเห็นโครงสร้างได้มากขึ้นและความสามารถในการกำหนดเส้นทางที่ปลอดภัย SDN ยังมีการรักษาความปลอดภัยที่ดีขึ้นในหลาย ๆ ด้าน อย่างไรก็ตาม เนื่องจาก SDN ใช้มีการควบคุมแบบรวมศูนย์ การรักษาความปลอดภัยให้กับตัวควบคุมจึงเป็นเรื่องที่สำคัญต่อการรักษาทั้งเครือข่ายให้ปลอดภัย

ประเภทของ SDN มีอะไรบ้าง

          ถึงแม้ว่าที่ตั้งของซอฟต์แวร์ควบคุมศูนย์กลางที่ควบคุมการไหลของข้อมูลในเราเตอร์และสวิตช์จะถูกนำไปใช้กับ SDN แต่ก็มีความแตกต่างกันระหว่าง SDN กันอยู่บ้าง ดังนี้

          Open SDN ผู้ดูแลระบบเครือข่ายที่ใช้โปรโตคอล เช่น OpenFlow เพื่อควบคุมการทำงานของสวิตช์ทั้งทางเสมือนและทางกายภาพในระดับ Data plane

          SDN โดย API แทนที่จะใช้โปรโตคอลแบบเปิด API ได้ควบคุมการไหลของข้อมูลผ่านทางเครือข่ายในอุปกรณ์แต่ละเครื่อง

          SDN Overlay Model เป็น SDN อีกประเภทที่ใช้ Virtual Network บนโครงสร้างพื้นบานของฮาร์ดแวร์ที่มีอยู่ โดยการสร้าง Dynamic Tunnel ไปยังที่ตั้งและ Data Center ระยะไกลที่แตกต่างกัน Virtual Network จะจัดสรร Bandwidth ให้กับช่องสัญญาณต่าง ๆ และกำหนดอุปกรณ์ให้กับช่องสัญญาณแต่ละช่อง โดยที่ไม่จำเป็นต้องใช้เครือข่ายทางกายภาพ

          Hybrid SDN ได้รวบรวมเครือข่าย SDN เข้ากับโปรโตคอลเครือข่ายแบบดั้งเดิมในสภาพแวดล้อมเดียวกันเพื่อรองรับการทำงานที่แตกต่างกันบนเครือข่าย โปรโตคอลบนเครือข่ายมาตรฐานยังคงสามารถกำหนดทิศทางการรับส่งข้อมูลบางส่วนได้ ในขณะที่ SDN รับผิดชอบในการรับส่งข้อมูลอื่น ๆ ทำให้ผู้ดูแลระบบเครือข่ายสามารถนำ SDN ต่างเข้ามาใช้กับสภาพแวดล้อมแบบเดิมได้

เขียนโดย Akiraz

อ้างอิงจาก Linda Rosencrance (2021) software-defined networking (SDN), Available at: https://www.techtarget.com/searchnetworking/definition/software-defined-networking-SDN Accessed: 7th November 2021).

อ้างอิงจาก Vmware (2021) Software-Defined Networking (SDN), Available at: https://www.vmware.com/topics/glossary/content/software-defined-networking Accessed: 7th November 2021).