استفاده از هوش مصنوعی در شبکه‌های نرم‌افزارمحور

گامی در جهت هوشمندسازی معماری شبکه‌های مخابراتی

با رشد سریع اطلاعات و داده‌ها، فشار بر پهنای باند شبکه روز به روز در حال افزایش است.  معماری‌های سنتی شبکه  دیگر نمی‌تواند پاسخگوی نیازهای روزمره کاربران باشد. ظهور شبکه‌های نرم‌افزارمحور ^[1](SDN) فرصت‌ها و چالش‌های جدیدی را در زمینه شبکه‌های آینده به ارمغان می‌آورد.  به دلیل انعطاف پذیری بالا و قابلیت برنامه‌ریزی شبکه‌های نرم‌افزار محور، عملکرد این شبکه‌ها تا حد زیادی نسبت به شبکه‌های سنتی بهبود پیدا کرده است. از طرفی استفاده از هوش مصنوعی^[2](AI) در سال‌های اخیر در بسیاری از فناوری‌ها توسعه پیدا کرده و نتایج خوبی حاصل گردیده است. لذا، محققین حوزه مخابرات به دنبال استفاده از هوش مصنوعی در شبکه‌های نرم‌افزار محور هستند تا منابع شبکه به صورت بهینه بین کاربران تخصیص یابد و عملکرد شبکه به مراتب بهبود یابد. بنابراین در این مقاله، ابتدا پیش‌زمینه‌ای راجع به هوش مصنوعی و شبکه‌های نرم‌افزارمحور مطرح می‌شود و سپس به بیان هوشمندسازی شبکه‌های نرم‌افزارمحور با استفاده از هوش مصنوعی برای حل مسئله‌ی کنترل ترافیک شبکه پرداخته می‌شود.

کلیدواژه: هوشمندسازی، شبکه‌های نرم‌افزار محور (SDN)، هوش مصنوعی، کنترل ترافیک شبکه.

مقدمه

در سال‌های اخیر دامنه خدمات اینترنتی بسیار گسترده شده به طوری که موجب رشد انفجاری داده‌ها شده است. لذا الزامات بیشتری در استفاده از پهنای باند نسبت به گذشته باید لحاظ شود. در شبکه‌های سنتی برای انتقال و کنترل داده‌ها، نگهداری شبکه، مدیریت شبکه و گسترش آن نیاز به ادوات خاص و پروتکل‌های ویژه‌ای است. امروزه با توجه به حجم عظیم تقاضای اینترنت، استفاده از شبکه‌های انتقال داده به روش سنتی باعث ایجاد کندی و پیچیدگی و درنهایت سختی شرایط می‌شود [1]. در هنگام استفاده از شبکه‌های سنتی در مواجه با ترافیک داده بالا، مهندسان فقط می‌توانند تلاش کنند پروتکل‌های مسیریابی را بهینه کنند و یا منابع شبکه را از لحاظ سخت‌افزاری ارتقاء دهند. این روش‌ها در درازمدت باعث ایجاد هزینه‌های هنگفت و مشکلات دیگری خواهد شد. از این‌رو، شبکه‌های نرم‌افزار محور مطرح شدند [2]. در شبکه‌های نرم‌افزارمحور، بخش‌ کنترل جریان داده و بخش گسیل داده مجزا شده‌اند. لذا مسیریابی و کنترل ترافیک در شبکه برنامه‌پذیر شده‌ است و دیگر مسیریابی مانند گذشته روی سوئیچ سخت‌افزاری تعریف نمی‌شود. در این شبکه‌ها از پروتکل «جریان باز^[3]» استفاده شده است. پروتکل جریان باز، پروتکل ارتباطی است که امکان پیکربندی سوئیچ‌ها و مسیریاب‌های شبکه از راه دور را فراهم می‌کند.

به صورت کلی، شبکه‌های نرم‌افزار محور با سه لایه اصلی معرفی می‌شوند: لایه کاربرد، لایه کنترل و لایه زیرساخت. درلایه کاربرد، برنامه‌ها و نرم افزارهای تحت شبکه استقرار دارند. در لایه کنترل، سرویس‌های شبکه قرار می‌گیرند و در لایه زیرساخت، تجهیزات و زیرساخت شبکه پیاده‌سازی می‌شوند.

در ادامه‌ی روند تحقیق و توسعه در مورد شبکه‌های نرم‌افزار محور، دانشمندان حوزه مخابرات در تلاش هستند که عملکرد این شبکه‌‌ها را با به‌کارگیری فناوری‌های هوشمندسازی بیش از پیش و به مراتب بهتر کنند. یکی از این فناوری‌های هوشمندسازی که در بهینه‌سازی برنامه‌های کنترل ترافیک داده در شبکه‌های نرم‌افزار محور بسیار مورد توجه قرار گرفته است، فناوری هوش مصنوعی است.

با رشد سریع فناوری‌ هوش مصنوعی و یادگیری ماشین در سال‌های اخیر، شاهد دستاوردهای قابل توجهی در زمینه‌های مختلف هستیم. به کمک روش‌های هوش مصنوعی، می‌توان شبکه‌های نرم‌افزار محور را به صورت جهانی کنترل و مدیریت کرد. در حال حاضر، چالش‌هایی نظیر تشخیص و دسته‌بندی ترافیک داده و برنامه‌ریزی برای آن و همچنین چالش امنیت شبکه در شبکه‌های نرم‌افزار محور وجود دارند که با استفاده از هوش مصنوعی قابل حل هستند. هوش مصنوعی امکان خود-یادگیری را برای شبکه‌های نرم‌افزار ایجاد می‌کند. بنابراین، داده‌ها در مقیاس بزرگ به صورت هوشمندانه در این شبکه‌ها تحلیل و بررسی می‌شوند. این امر به توسعه شبکه و انعطاف‌پذیری آن کمک شایانی می‌کند.

تشخیص ترافیک داده در شبکه‌های نرم‌افزارمحور با استفاده از هوش مصنوعی

تشخیص ترافیک داده در شبکه‌ها یکی از موضوعات چالش‌برانگیز است. ترافیک داده هم بر اثر انتقال همزمان بسته‌های داده‌^[4]زیاد اتفاق می‌افتد و هم ممکن است بر اثر یک حمله سایبری امنیتی اتفاق بیفتد. ترافیک داده در حمله سایبری به این صورت اتفاق می‌افتد که برای از کار انداختن شبکه، بسته‌های داده‌ی بسیاری از یک یا چند حمله‌کننده در لحظه به شبکه گسیل شود. به این حمله‌ها که کار مختل کردن شبکه را انجام می‌دهند، DDoS^[5] گفته می‌شود.  این حمله‌ها و ایجاد ترافیک باعث از کار افتادن شبکه‌های سنتی می‌شود، اما در شبکه‌های نرم‌افزار امکان تشخیص این حمله‌ها با استفاده از هوش مصنوعی وجود دارد. بنابراین، یکی از مزایای شبکه‌های نرم‌افزار محور نسبت به شبکه‌های سنتی این است که به خاطر داشتن کنترل‌کننده‌ی مرکزی و داشتن توانایی رصد و پایش شبکه، با استفاده از الگوریتم‌های هوش مصنوعی به راحتی ترافیک شبکه تشخیص داده می‌شود. به عنوان مثال در [3]، از روش ماشین بُردار پشتیبان^[6] (SVM) به عنوان یکی از الگوریتم‌های هوش مصنوعی در تشخیص ترافیک داده در بخش کنترلر شبکه‌های نرم‌افزار محور استفاده شده است. به‌علاوه، یکی از ابزارهای مناسب برای به تصویر کشیدن میزان و توزیع ترافیک داده در یک شبکه، ماتریس ترافیک^[7] (TM) است. یکی از چالش‌هایی که در ماتریس ترافیک داده وجود دارد این است که برای مدیریت شبکه نیاز است تا این ماتریس از قبل دانسته شود و بر اساس پیش‌بینی اتفاقاتی که در شبکه خواهد افتاد، تمهیدات لازم صورت گیرد. بنابراین نیاز به پیش‌بینی این ماتریس ضروری است. در [4]، با استفاده از روش‌های هوش مصنوعی، امکان پیش‌بینی ماتریس ترافیک در شبکه‌های نرم‌افزار محور میسر شده است.

به صورت کلی، از آنجا که در شبکه‌های نرم‌افزارمحور بخش کنترل‌کننده از بخش گسیل داده جدا شده است، می‌توان محل قرار گرفتن ماژول هوش مصنوعی در پیکربندی این شبکه‌ها را به صورت شکل 1 در نظر گرفت. همان‌طوری که در این شکل مشخص است، ماژول هوش مصنوعی از طریق پروتکل‌های خاص با ماژول کنترل کننده ارتباط برقرار می‌کند و نتایج حاصل از الگوریتم‌های هوش مصنوعی که روی داده‌ها پیاده‌سازی شده است را به ماژول کنترل کننده انتقال می‌دهد. ماژول کنترل‌کننده نیز نتایج و تصمیمات پیشنهادی را از طریق پروتکل «جریان باز» در اختیار رأس شبکه می‌گذارد. رأس شبکه نیز در صورت صلاحدید، دستورات را به گره‌های شبکه ابلاغ می‌کند.

شکل 1: نحوه اتصال ماژول هوش مصنوعی به پیکره شبکه‌های نرم‌افزارمحور [1]

تقویت سپرواره‌های (فایروال‌) شبکه با استفاده از هوش مصنوعی

فایروال‌ها یا به اصطلاح دیوارهای آتش یا سپرواره‌^[8]ها، به برنامه‌هایی اتلاق می‌شوند که از دسترسی غیرمجاز به سیستم‌ها در یک شبکه جلوگیری می‌کنند. فایروال‌ها در واقع گونه‌ای از سیستم‌های امنیت شبکه هستند که ترافیک ورودی و خروجی شبکه را بر اساس قوانین امنیتی از پیش تعیین شده نظارت و کنترل می‌کنند.

در حال حاضر، فایروال‌های شبکه که در جهان استفاده می‌شوند براساس قوانین امنیتی ساده و ایستا پیکربندی شده‌اند. با رشد روزافزون کاربران شبکه، حجم داده‌‌ها بسیار زیاد خواهد بود و در نتیجه ترافیک داده  پویا و متغیر می‌شود. در نتیجه با فایروال‌های سنتی که بر اساس قوانین ساده پیکربندی شده‌اند و انعطاف‌پذیر نیستند، ناکارآمدی و خطرات جدی برای سیستم‌ها و شبکه‌ها به وجود خواهند آورد. اما باردیگر هوش مصنوعی برای حل مشکل انعطاف‌ناپذیری فایروال‌های شبکه  به کمک آمده است.

در [5]، یک فایروال برای شبکه‌های نرم‌افزار محور بر اساس هوش مصنوعی به نام AI-SDNF^[9] پیشنهاد شده است. در مقایسه با فایروال‌های موجود که صرفا چندین ویژگی مثلا آدرس‌های IP/MAC مبدأ و مقصد را با جداول جریان مطابقت می‌دهند، فایروال AI-SDNF این قابلیت را دارد که بر اساس فناوری یادگیری ماشین، بسته‌های داده را استخراج و تجزیه و تحلیل کند.

طبقه‌بندی (کلاس‌بندی) ترافیک داده‌ شبکه ناشی از اینترنت اشیا با استفاده از هوش مصنوعی

طبقه‌بندی ترافیک داده یعنی بسته‌های داده که مثلا ویژگی‌های مشابهی دارند، در یک جریان داده قرار داده شوند. با اضافه شدن داده‌های مربوط به حسگرها، محرک‌ها و سایر ادوات اینترنت اشیا، ترافیک داده در شبکه‌‌ها بیش از پیش افزایش می‌یابد. لذا نیاز است ترافیک داده مربوط به اینترنت اشیا طبقه‌بندی شود. از طرفی طبقه‌بندی ترافیک داده برای حفظ و ارتقاء کیفیت سیگنال بسیار نیاز است. در شکل 2، محل قرارگیری ماژول یادگیری ماشین برای طبقه‌بندی ترافیک داده جهت مدیریت شبکه نشان داده شده است. این طبقه‌بندی ممکن است بر اساس حجم داده، نرخ ارسال داده و ویژگی‌های دیگر باشد.

شکل 2: اضافه شدن ماژول یادگیری ماشین در کنترلر SDN برای طبقه‌بندی داده‌های ادوات اینترنت اشیا [6]

نتیجه‌گیری: به دلیل حجم زیاد داده در شبکه‌های ارتباطی امروزی، تشخیص و مدیریت ترافیک داده از چالش‌های مهم است. با استفاده از شبکه‌های نرم‌افزار محور که بخش کنترل جریان داده از بخش گسیل داده مجزا شده است، می‌توان کنترل جریان داده را به صورت پویا به دست گرفت. یکی از فناوری‌هایی که به کنترلر شبکه‌های نرم‌افزار محور اجازه می‌دهد تا ترافیک داده در شبکه تشخیص داده شود و طبقه‌بندی شود و بهترین تصمیمات برای کنترل جریان داده اتخاذ شود، فناوری هوش مصنوعی و یادگیری ماشین است.

منابع

[1] F. Song, D. Qin, and C. Xu, “A survey of application of artificial intelligence methods in SDN,” IEEE International Conference on Software Engineering and Artificial Intelligence, 2022.

[2] H. Kim, and N. Feamster, “Improving network management with software defined networking,” IEEE Communications Magazine, vol. 51, no. 2, pp. 114-1119, 2013.

[3] L. Yang, and H. Zhao, “DDoS attack identification and defense using SN based on machine learning method,” IEEE 15th international symposium on pervasive systems, algorithms and networks (I-SPAN), pp. 174-178, 2018.

[4] D. Le, H. Tran, S. Souihi, and A. Mellouk, “An AI-based traffic matrix prediction solution for software-defined network,” IEEE International Conference on Communications (ICC), 2021.

[5] Q. Cheng, C. Wu, H. Zhou, Y. Zhang, R. Wang, and W. Ruan, “Guarding the perimeter of cloud-based enterprise networks: An intelligent SDN firewall,” IEEE 20th International Conference on High Performance Computing and Communications, 2018.

[6] A. I. Owusu, and A. Nayak, “An intelligent traffic classification in SDN-IoT: a machine learning approach,” IEEE International Black Sea Conference on Communications and Networking (BlackSeaCom), 2020.

---

پی‌نوشت

[1] Software Defined Networks

[2] Artificial Intelligence

[3] OpenFlow

[4] Data packets

[5] Distributed Denial of Service (DDoS)

[6] Support Vector Machine

[7] Traffic Matrix

[8] Firewall

[9] Artificial Intelligent-based Software Defined Networks Firewall