Software-Defined Networking (SDN) เคยให้คำมั่นว่าจะปฏิวัติวิธีการสร้างและจัดการเครือข่ายโดยการแยกการตัดสินใจในการควบคุมออกจากฮาร์ดแวร์ทางกายภาพ ในขณะที่การลงทุนจาก U.S. National Science Foundation ช่วยให้เกิดเทคโนโลยีนี้ขึ้น แต่ชุมชนนักพัฒนากำลังถกเถียงกันว่า SDN ได้ส่งมอบตามคำสัญญาที่ปฏิวัติวงการจริงหรือไม่ หรือเป็นเพียงการนำแนวคิดที่มีอยู่มาห่อหุ้มใหม่ด้วยความซับซ้อนที่เพิ่มขึ้น
ความไม่เชื่อมโยงครั้งใหญ่ของ SDN: วิสัยทัศน์ทางวิชาการพบกับความเป็นจริงทางวิศวกรรม
หนึ่งทศวรรษหลังจากที่ SDN ปรากฏตัวจากห้องแล็บทางวิชาการ นักพัฒนาที่เคยทำงานกับการใช้งาน SDN รุ่นแรก ๆ ยังจำได้ถึงข้อบกพร่องพื้นฐานในการออกแบบที่ทำให้การปรับใช้ในโลกจริงเต็มไปด้วยความท้าทาย แนวทาง OpenFlow ดั้งเดิมกำหนดให้ทุกรายการเชื่อมต่อ TCP ต้องปรึกษาตัวควบคุมแบบรวมศูนย์กลาง สร้างจุดคอข่ายที่เห็นได้ชัดในสภาพแวดล้อมการผลิต ผู้ที่เริ่มใช้ SDN ในยุคแรกยังจำได้ว่ามันให้ความรู้สึกเหมือนนวัตกรรมทางวิศวกรรมที่ค่อนข้างเรียบง่ายและถูกโปรโมทเกินจริง ซึ่งแก้ปัญหาเชิงทฤษฎีมากกว่าปัญหาทางปฏิบัติ เทคโนโลยีนี้เกิดขึ้นจากโครงการ clean slate networking ของ Stanford ซึ่งตั้งคำถามกับสมมติฐานทั้งหมดเกี่ยวกับการออกแบบเครือข่าย แต่บางครั้งก็มองข้ามไปว่าทำไมโปรโตคอลแบบกระจายที่มีอยู่จึงพัฒนามาในรูปแบบปัจจุบัน
อุปกรณ์เครือข่ายแบบเดิมที่ใช้การกำหนดเส้นทางแบบกระจายนั้นทำงานได้ดีอยู่แล้ว — พวกมันมีอินเทอร์เฟซสำหรับผู้ดูแลระบบสำหรับการกำหนดค่าอยู่แล้วไม่ใช่หรือ (หรือจะเรียกอินเทอร์เฟซสำหรับผู้ดูแลระบบนั้นว่า SDN ก็ได้)
ที่ซึ่ง SDN ประสบความสำเร็จจริงๆ: การปฏิวัติเครือข่ายโอเวอร์เลย์ในระบบคลาวด์
แม้จะมีความเคลือขแคลงในยุคเริ่มต้น SDN ก็พบบ้านหลังจริงในสภาพแวดล้อมการประมวลผลแบบคลาวด์ ซึ่งการทำให้เป็นเสมือน (virtualization) แบบหลายผู้เช่า (multi-tenant) ต้องการแนวทางใหม่ เทคโนโลยีนี้วิวัฒนาการจากการควบคุมฮาร์ดแวร์เครือข่ายทางกายภาพ ไปสู่การจัดการเครือข่ายโอเวอร์เลย์เสมือน (virtual overlay networks) ที่ลดทอนความซับซ้อนของโครงสร้างพื้นฐานด้านล่าง การใช้งานในยุคใหม่ใช้ประโยชน์จาก Data Processing Units (DPUs) ที่มีแกน Arm ตั้งอยู่ห่างจากอินเทอร์เฟซเครือข่ายเพียงไม่กี่เซนติเมตร ทำให้การตั้งค่าต่อการเชื่อมต่อเป็นไปได้จริงผ่านฮาร์ดแวร์เฉพาะทาง วิวัฒนาการนี้เปลี่ยนแปลง SDN จากเทคโนโลยีแทนที่เครือข่าย ไปเป็นตัวช่วยเปิดใช้งาน virtual private clouds ในระบบคลาวด์และศูนย์ข้อมูลที่กำหนดโดยซอฟต์แวร์ (software-defined data centers)
DPU (Data Processing Unit) : หน่วยประมวลผลเฉพาะทางที่ออกแบบมาเพื่อจัดการการดำเนินงานด้านเครือข่าย การจัดเก็บข้อมูล และความปลอดภัยได้มีประสิทธิภาพมากกว่า CPU ทั่วไป
 |
|---|
| ความซับซ้อนและนวัตกรรมในเครือข่าย ซึ่งสื่อความหมายผ่านสายไฟที่มีสีสันสดใส สะท้อนถึงวิวัฒนาการของ Software-Defined Networking ในสภาพแวดล้อม cloud |
ปัญหาของเงินทุนระยะยาว: เมื่อกรอบเวลาวิจัย 10 ปี ปะทะกับความคาดหวัง 2 ปี
กลยุทธ์การลงทุนระยะยาวของ NSF ช่วยให้เกิดวิวัฒนาการอย่างค่อยเป็นค่อยไปของ SDN จากแนวคิดเชิงทฤษฎีสู่เทคโนโลยีทางปฏิบัติ สิ่งนี้แตกต่างอย่างมากกับโมเดลเงินทุนจาก venture capital และรัฐบาลในปัจจุบัน ซึ่งโดยทั่วไปต้องการผลลัพธ์ที่วัดได้ภายใน 2-3 ปี ชุมชนตั้งข้อสังเกตว่าเราได้ขจัด 'patient capital' ซึ่งเป็นเงินทุนที่สร้างโครงสร้างพื้นฐานสำคัญ ออกไปอย่างเป็นระบบ ทำให้เกิดคำถามว่าความก้าวหน้าครั้งสำคัญในอนาคตของเครือข่ายจะได้รับการบ่มเพาะในลักษณะเดียวกันหรือไม่ การเปลี่ยนแปลงด้านเงินทุนนี้เกิดขึ้นในขณะที่ความซับซ้อนของเครือข่ายยังคงเพิ่มขึ้นอย่างต่อเนื่องจากการปรับใช้ 5G/6G และการขยายตัวของการประมวลผลแบบเอจ (edge computing)
เหตุการณ์สำคัญในวิวัฒนาการของ SDN
- ต้นทศวรรษ 2000: NSF ให้ทุนสนับสนุนการวิจัยเครือข่ายแบบ "clean slate" รวมถึง OpenFlow ของ Stanford
- 2012: โครงการ GENI สร้างโครงสร้างพื้นฐานการวิจัย SDN ทั่วประเทศ
- 2012: Nicira เปิดตัว Network Virtualization Platform (ต่อมากลายเป็น VMware NSX)
- 2015: โครงการ SIDS พัฒนาการแยกส่วนประกอบซอฟต์แวร์
- 2017: โครงการ PSMI สำรวจเครือข่ายมือถือแบบโปรแกรมได้
- ปัจจุบัน: แนวคิด SDN ขับเคลื่อนเครือข่ายเสมือนของผู้ให้บริการคลาวด์รายใหญ่
ผลกระทบด้านความปลอดภัย: การควบคุมแบบรวมศูนย์สร้างช่องโหว่การโจมตีรูปแบบใหม่
สถาปัตยกรรมพื้นฐานของ SDN — การควบคุมแบบรวมศูนย์เหนือ data planes ที่กระจายตัว — ได้นำมาซึ่งทั้งข้อได้เปรียบและข้อกังวลด้านความปลอดภัย ในขณะที่เจ้าของเครือข่ายได้รับขีดความสามารถในการมองเห็นและการบังคับใช้นโยบายอย่างที่ไม่เคยมีมาก่อน แต่ตัวควบคุมแบบรวมศูนย์ก็สร้างจุดล้มเหลวเดียว (single point of failure) หรือจุดโจมตีเดียวที่อาจเกิดขึ้นได้ ชุมชนถกเถียงกันว่าสิ่งนี้ถือเป็น back door สำหรับการสอดส่องหรือเป็นเพียงวิวัฒนาการตามธรรมชาติของการจัดการเครือข่าย ในทางปฏิบัติ การดักฟังในสภาพแวดล้อม SDN ต้องการแนวทางที่แตกต่างจากเครือข่ายแบบดั้งเดิม ซึ่งอาจทำให้การโจมตีบางประเภททำได้ยากขึ้น ในขณะที่เปิดโอกาสให้เกิดช่องโหว่ประเภทใหม่
มุมมองของชุมชนต่อการนำ SDN มาใช้
- มุมมองที่ระแวดระวัง: "นวัตกรรมทางวิศวกรรมที่ถูกโฆษณาเกินจริง" ที่เพียงแค่นำแนวคิดเดิมมาบรรจุใหม่
- การประยุกต์ใช้จริง: ประสบความสำเร็จในเครือข่ายแบบ overlay บนคลาวด์และสภาพแวดล้อมแบบหลายผู้เช่า
- วิวัฒนาการของฮาร์ดแวร์: DPU ทำให้การควบคุมแบบรวมศูนย์เป็นไปได้ในทางปฏิบัติผ่านการประมวลผลเฉพาะทาง
- ผลกระทบต่ออุตสาหกรรม: ผู้ให้บริการคลาวด์รายใหญ่สร้างเครือข่ายเสมือนบนหลักการของ SDN
- การถ่ายทอดเรื่องความปลอดภัย: การควบคุมแบบรวมศูนย์สร้างทั้งข้อได้เปรียบในการจัดการและช่องโหว่ที่อาจเกิดขึ้น
ช่องว่างการยอมรับในอุตสาหกรรม: จากเอกสารวิชาการ สู่ระบบการผลิต
สตาร์ทอัพและโครงการวิจัย SDN ในยุคแรก ๆ หลายแห่งล้มเหลวในการบรรลุความสำเร็จทางการค้าในรูปแบบดั้งเดิม แต่แนวคิดของพวกเขามีอิทธิพลอย่างลึกซึ้งต่อโครงสร้างพื้นฐานระบบคลาวด์ Nicira's Network Virtualization Platform วิวัฒนาการเป็น VMware NSX ในขณะที่แนวคิดจากการวิจัยทางวิชาการเป็นแรงบันดาลใจให้แก่บริการเครือข่ายเสมือนของ Amazon Web Services, Google Cloud Platform และ Microsoft Azure เทคโนโลยีนี้ได้รับการยอมรับอย่างแข็งแกร่งที่สุดไม่ใช่ในการแทนที่เราเตอร์แบบดั้งเดิม แต่ในการเปิดใช้งานแอปพลิเคชันและบริการใหม่แบบ cloud-native ที่ต้องการโครงสร้างพื้นฐานเครือข่ายที่สามารถโปรแกรมได้
การเดินทางของ Software-Defined Networking เผยให้เห็นว่าเทคโนโลยีพื้นฐานมักเดินตามเส้นทางที่คดเคี้ยวจากการวิจัยทางวิชาการไปสู่การนำไปใช้จริง แม้ว่าภาพลักษณ์ดั้งเดิมของเครือข่ายที่กำหนดโดยซอฟต์แวร์อย่างสมบูรณ์ซึ่งควบคุมฮาร์ดแวร์ราคาถูกทั่วไปจะไม่ได้เกิดขึ้นจริงตามที่จินตนาการไว้ แต่แนวคิดเหล่านี้ได้เปลี่ยนแปลงวิธีการสร้างโครงสร้างพื้นฐานระบบคลาวด์และการจัดการทรัพยากรเครือข่ายไปอย่างพื้นฐาน ในขณะที่เครือข่ายยังคงวิวัฒนาการไปสู่ 5G/6G และการประมวลผลแบบเอจ บทเรียนจากการเติบโตเป็นเวลาหลายทศวรรษของ SDN — ทั้งความสำเร็จและความล้มเหลว — จะเป็นข้อมูลให้กับนวัตกรรมเครือข่ายรุ่นต่อไป
อ้างอิง: How the U.S. National Science Foundation Enabled Software-Defined Networking