المحاكاة الافتراضية لوظائف الشبكة في الاتصالات Network Functions Virtualization

اقرأ في هذا المقال


يسمح “Network Functions Virtualization” بتشغيل وظيفة الشبكة الافتراضية على خادم عام قياسي حيث يتم التحكم فيه بواسطة برنامج “Hypervisor”، كما تكوين الشبكة وإدارتها أبسط بكثير مع شبكة افتراضية، وأفضل ما في الأمر هو أنّه يمكن تغيير وظائف الشبكة أو إضافتها عند الطلب؛ لأنّ الشبكة تعمل على أجهزة افتراضية يتم توفيرها وإدارتها بسهولة للاتصالات السلكية واللاسلكية.

ما هي المحاكاة الافتراضية لوظائف الشبكة؟

بدأت المحاكاة الافتراضية لوظائف الشبكة “NFV” مع شبكات الاتصالات المتنقلة بجعل الشبكات أكثر مرونة وأسهل بكثير للترقية والتغيير، حيث تم تقديم مفهوم التمثيل الافتراضي لوظائف الشبكة لأول مرة في عام 2012م كجزء من “ETSI ISG”؛ لتوفير تخفيضات النفقات المتعلقة بالأجهزة، ومع إجراء المزيد من التطورات مع “NFV”، أصبحت سرعة الخدمة أحد المحركات الرئيسية لتطوير المحاكاة الافتراضية لوظائف الشبكة.

كما أنّها قادرة على توفير قدر أكبر من المرونة إلى حد كبير بالإضافة إلى كونها قادرة على التوحيد القياسي على الكثير من الأجهزة؛ لأنّها تتكون من حوسبة إضافية قوية، وبهذه الطريقة يمكن تخفيض التكاليف بشكل كبير.

المحاكاة الافتراضية لوظائف الشبكة “NFV”: هي المفهوم الذي يجعل العناصر الرئيسية للشبكة افتراضية، وذلك بدلاً من وجود عنصر مخصص من الأجهزة لتوفير وظيفة معينة، يتم استخدام البرامج التي تعمل على جهاز كمبيوتر أو خادم، وبهذه الطريقة يمكن إعداد فئات كاملة من وظائف عقدة الشبكة كوحدات بناء يمكن توصيلها لإنشاء شبكات اتصالات عامة.

تستخدم “NFV” المحاكاة الافتراضية للخوادم التقليدية، ولكنها تطور المفهوم بشكل كبير، وبهذه الطريقة يكون جهاز واحد أو أكثر من الأجهزة الافتراضية التي تشغل برامج مختلفة تعمل على توفير عمليات مختلفة، بالإضافة إلى الخوادم ذات الحجم الكبير القياسي في الصناعة، والتي تكون قادرة على توفير وظائف المحولات والتخزين أو حتى المكونات التحتية للحوسبة السحابية، بدلاً من وجود أجهزة مخصصة لكل منها وظيفة الشبكة.

تحتوي أمثلة الوظائف الافتراضية التي يمكن توفيرها بموازنات التحميل الافتراضية وجدران الحماية وأجهزة كشف التسلل ومسرعات “WAN” وأجهزة التوجيه والتحكم في الوصول والفواتير.

عناصر المحاكاة الافتراضية لوظائف الشبكة NFV:

1- وظائف الشبكة الافتراضية “VNF”:

تحتوي وظائف الشبكة الافتراضية على برنامج المستخدم؛ لإنتاج وظائف الشبكة المختلفة بتنسيقها الافتراضي، وبعد ذلك يتم نشرها على الأجهزة أي البنية التحتية الافتراضية لوظيفة الشبكة.

2- البنية التحتية الافتراضية لوظيفة الشبكة “NFVI”:

يتكون من جميع مكونات الأجهزة والبرامج الموجودة في البيئة التي يتم فيها إرسال “VNFs”، حيث تُعد إحدى مزايا “NFV”، في أنّه يمكن تحديد موقع “NFV-Infrastructure” خلال العديد من المواقع المادية ممّا يتيح للمشغلين بوضع مراكزهم عادةً في أكثر المواقع ملاءمة، كما تُعد الشبكة التي توفر الاتصال بين هذه المواقع جزءاً من البنية التحتية “NFV”.

3- إدارة المحاكاة الافتراضية لوظائف الشبكة والإطار الهندسي للتنسيق “NFV-MANO”:

يتكون “NFV- MANO” من الكتل الوظيفية المختلفة بأي شكل يتيح تبادل المعلومات والمعالجة والتخزين اللازمة؛ لإدارة وتشغيل “NFVI” و”VNFs” للشبكة حتى تعمل بشكل صحيح وتقديم تحسينات كبيرة في الكفاءة والأداء على الأشكال الأخرى للشبكات، حيث تم تصميم مناطق “NFVI” و”NFV-MANO” للشبكة داخل منصة “NFV” الشاملة، كما ينفذ هذا النظام الأساسي ميزات من فئة شركات الاتصالات تُستخدم لإدارة المكونات المختلفة ومراقبتها والتعافي من حالات الفشل وتوفير أمان فعال، وهذه الوظائف كلها مطلوبة لتشغيل شبكة الناقل العامة.

  • “VNF” هي اختصار لـ “Virtualized network functions”.
  • “NFVI” هي اختصار لـ “Network function virtualization infrastructure”.
  • “NFV-MANO” هي اختصار لـ “Network functions virtualization management and orchestration architectural framework”.

الفرق بين المحاكاة الافتراضية لوظائف الشبكة والشبكة المعرفة بالبرمجيات:

تتشارك المحاكاة الافتراضية لوظائف الشبكة “NFV” والشبكات المعرفة بالبرمجيات “SDN” بشكل كبير لكنهما غير متشابهين، حيث غالباً ما يتم استخدام المصطلحات بشكل غير صحيح بشكل مترادف.

1. الشبكات المعرفة بالبرمجيات “SDN”:

تتعامل “SDN” مع استبدال بروتوكولات الشبكات المعيارية بالتحكم المركزي، ونتيجةً لذلك يتعهد “SDN” بتقليل تعقيد بروتوكولات التحكم في الشبكات الموزعة مع بساطة برمجة وحدة تحكم شاملة، وعلى هذا النحو يعمل هذا على تحسين المرونة بشكل كبير، حيث يحتاج مثيل واحد فقط إلى التحديث ليعكس التغيير، وبالتالي تفرق “SDN” بين التحكم في الشبكة والتحكم في إعادة التوجيه، كما توفر رؤية مركزية لتنفيذ وتشغيل خدمات الشبكة بشكل أكثر كفاءة.

2. المحاكاة الافتراضية لوظائف الشبكة “NFV”:

يُغير  “NFV” عناصر الشبكة الخاصة بـ “NEs” ببرنامج يعمل على خوادم قياسية، وبمعنى آخر يركز “NFV” على تحسين خدمات الشبكة نفسها، حيث تقوم هذه التقنية بفصل وظائف الشبكة عن الأجهزة الاحتكارية، ودمجها مع خوادم أو أجهزة كمبيوتر أكثر عمومية، بحيث يمكن تفعيل هذه الوظائف في البرامج؛ لتوفير المزيد من المرونة للتشغيل والتغييرات والتحديثات.

مع أنّ التقنيتين مشتركتان من حيث استخدامهما للبرامج، إلّا أنّهما مختلفتان تماماً وتحققان أهدافاً مختلفة، كما أنّ الاختلافات بين “NFV” و”SDN” تعني أنّه يمكن استخدام كلتا الطريقتين على نفس الشبكة بطريقة مفيدة للطرفين.

  • “SDN” هي اختصار لـ “Software Defined Networking”.

مزايا المحاكاة الافتراضية لوظائف الشبكة:

  • يقلل “NFV” من الحاجة إلى أجهزة مخصصة لنشر وإدارة الشبكات عن طريق تفريغ وظائف الشبكة في برامج يمكن تشغيلها على أجهزة متوافقة مع معايير الصناعة، ويمكن إدارتها من أي مكان داخل شبكة المشغل.
  • يؤدي فصل وظائف الشبكة عن الأجهزة إلى فوائد عديدة لمشغل الشبكة، والتي تشمل على مساحة مخفضة مطلوبة لأجهزة الشبكة، وتقليل استهلاك طاقة الشبكة، وانخفاض تكاليف صيانة الشبكة، وترقيات شبكة أسهل، وكذلك دورات حياة أطول لأجهزة الشبكة وانخفاض تكاليف الصيانة والأجهزة.

أسباب استخدام المحاكاة الافتراضية لوظائف الشبكة:

  • الدفع أولاً بأول، حيث يمكن أن تقلل نماذج “NFV” المدفوعة أولاً بأول من التكاليف؛ لأنّ الشركات تدفع فقط مقابل ما تحتاجه.
  • عدد أقل من الأجهزة، وذلك لأنّ “NFV” يعمل على الأجهزة الافتراضية بدلاً من الأجهزة المادية فمن الضروري تقليل عدد الأجهزة وتكاليف التشغيل أقل.
  • قابلية التوسع، كما يُعد توسيع نطاق بنية الشبكة باستخدام الأجهزة الافتراضية أسرع وأسهل ولا يتطلب شراء أجهزة إضافية.

عيوب المحاكاة الافتراضية لوظائف الشبكة:

1. ضوابط الأمان المادية ليست فعالة:

تؤدي محاكاة مكونات الشبكة الافتراضية إلى زيادة تعرضها لأنواع جديدة من الهجمات مقارنةً بالمعدات المادية التي يتم قفلها في مركز البيانات.

2. يصعب عزل البرامج الضارة واحتوائها:

من السهل على البرامج الضارة الانتقال بين المكونات الافتراضية، والتي تعمل جميعها من جهاز افتراضي واحد، بدلاً من الانتقال بين مكونات الأجهزة التي يمكن عزلها أو فصلها مادياً.

3. حركة مرور الشبكة أقل شفافية:

تواجه أدوات مراقبة حركة البيانات التقليدية صعوبة في اكتشاف الحالات الشاذة الخبيثة المحتملة داخل حركة البيانات الشبكة، والتي تنتقل من جهة إلى أخرى بين الأجهزة الافتراضية، لذلك تتطلب “NFV” حلول أمان أكثر دقة.

4. تتطلب الطبقات المعقدة أشكالاً متعددة من الأمان:

إنّ بيئات المحاكاة الافتراضية لوظائف الشبكة معقدة بطبيعتها، مع طبقات متعددة يصعب تأمينها بسياسات أمان شاملة.


شارك المقالة: