آشنایی با معماری چند منطقه‌ای شبکه گسترده-نرم‌افزارمحور سیتریکس

شبکه گسترده نرم‌افزارمحور سیتریکس چیست؟

شبکه گسترده-نرم‌افزارمحور چند منطقه‌ای از معماری شبکه توزیع شده در تعامل با گره کنترل اصلی (MCN) سرنام Master Control Node  پدید می‌آید که گره‌های کنترل منطقه‌ای (RCNs) سرنام Regional Control Nodes را کنترل می‌کند. در معماری فوق، هر گره کنترل منطقی به نوبه خود، چند سایت کلاینت مستقر در نواحی تحت پوشش خود را کنترل می‌کند، در حالی که گره کنترل اصلی می‌تواند به شکل اختیاری برای کنترل مستقیم برخی از سایت‌های کلاینت که به عنوان منطقه پیش‌فرض (Default Region) شناخته می‌شوند استفاده شود. 

این معماری سلسله مراتبی و توزیع شده، پیاده‌سازی در مقیاس بالا را فراهم می‌کند و به مدیر منطقه قدرت مانور بیشتری در اتخاذ تصمیمات راهبردی می‌دهد. در زمان عملیاتی کردن معماری چند-منطقه‌ای، لزومی ندارد برای گره کنترل اصلی یک ارتباط مستقیم از طریق مسیر مجازی ایستا (Static Virtual Path) برای تعامل با هر گره تحت پوشش تعریف کنید. رویکرد فوق یک مزیت مهم به همراه دارد، به‌طوری که به کنترل مرکزی اجازه می‌دهد محدوده‌ای فراتر از محدودیت‌های حداکثر مسیرهای مجازی ایستا قابل پشتیبانی را هم‌پوشانی کند. حداکثر مسیرهای مجازی ایستا قابل پشتیبانی در این معماری به نوع سکو یا زیرساختی که از آن استفاده می‌شود بستگی دارد. سکوی عملیاتی انتخاب شده برای استقرار معماری چند-منطقه‌ای گره کنترل مرکزی، گره کنترل منطقه‌ای و چگونگی هم‌پوشانی آن‌ها، محدویت‌های مربوط به قابلیت‌های گسترشی را تعریف می‌کنند. در طراحی اولیه ممکن است تغییرات زیادی به وجود آید، به همین دلیل هر استقرار به توجه (و در صورت لزوم بازبینی) دقیقی نیاز دارد تا بتوان در انتها از تعداد کل سایت‌های موردنظر پشتیبانی کرد، در حالی که اصل گسترش‌پذیری (فضای رشد) نیز حفظ شود. در راه‌حل جدید استقرار چند-منطقه‌ای شرکت سیتریکس می‌توان از 128 ناحیه پشتیبانی کرد، در حالی که این تعداد در گذشته محدود به 64 عدد بود. 

معماری مفهومی چند منطقه‌ای شبکه گسترده-نرم‌افزارمحور سیتریکس 

معماری سطح بالای یک استقرار چند منطقه‌ای شبکه گسترده-نرم‌افزار برای سازمانی در ابعاد بزرگ مطابق با طرح‌واره نشان داده شده در شکل 1 است. 

شکل 1

گره کنترل اصلی (MCN)

گره کنترل اصلی (MCN) سرنام Master Control Node  دستگاه مرکزی شبکه گسترده-‌نرم‌افزارمحور است که وظیفه همگام‌سازی زمان و به‌روزرسانی مسیریابی را بر عهده دارد و در عین حال نقش هاب را برای دستگاه‌های مستقر در شعب ایفا می‌کند. استقرار گره کنترل اصلی توسط مولفه متوازن‌کننده شبکه گسترده-نرم‌افزارمحور

(SD-WAN Orchestrator) انجام می‌شود. در فرایند استقرار می‌توان از ترکیب یک گره کنترل اصلی اولیه و یک گره کنترل اصلی ثانویه برای دستیابی به اصل افزونگی استفاده کرد. علاوه بر این، گره کنترل اصلی را می‌توان بر مبنای الگوی دسترس‌پذیری بالا (HA) سرنام High Availability در تعامل با دو دستگاه شبکه گسترده-نرم‌افزارمحور مستقر در یک سایت پیکربندی کرد. در حالت کلی، گره کنترل اصلی به عنوان کنترل‌کننده شبکه کار می‌کند، به همین دلیل تنها یک دستگاه فعال به عنوان گره کنترل اصلی تعریف می‌شود و مابقی باید به عنوان گره کنترل منطقه یا گره‌های کلاینت مشخص شوند.

گره کنترل منطقه‌ (RCN)

گره کنترل منطقه‌ (RCN) از معماری شبکه سلسله مراتبی پشتیبانی می‌کند و امکان استقرار شبکه چند منطقه‌ای را فراهم می‌کند. در معماری فوق MCN چند گره کنترل منطقه‌ را به‌شکل مستقیم به یکدیگر متصل و کنترل می‌کند. هر گره کنترل منطقه به‌شکل مستقیم چند گره کلاینت را به یکدیگر متصل و کنترل می‌کند. در این حالت، گره کنترل منطقه برای کلاینت‌ها به عنوان یک MCN شناخته می‌شود، زیرا شرح وظایف و مسوولیت‌هایی مشابه با گره کنترل اصلی دارد. 

گره کلاینت (Client Node)

به مجموعه تجهیزات مستقر در سایت‌های شعب یک سازمان که از MCN، RCN یا SD-WAN Orchestrator مجموعه مشخصی از پیکربندی‌ها را دریافت می‌کنند و قادر هستند در زمینه خدمت‌رسانی به سایر شعب مشارکت فعال داشته باشند گره‌های کلاینت (Client Nodes) گفته می‌شود. حداکثر تعداد گره‌های کلاینت شبکه توسط پلتفرمی که به‌عنوان RCN یا MCN انتخاب می‌شود مشخص می‌شوند. 

متوازن‌کننده  (SD-WAN Orchestrator)

گره‌های کلاینت MCN و RCN به گونه‌ای پیکربندی شده‌اند تا قابلیت اتصال به متوازن‌کننده شبکه گسترده-نرم‌افزارمحور را از طریق اینترنت و با استفاده از رابط‌های مدیریتی دستگاه‌ها داشته باشند. متوازن‌کننده شبکه گسترده-نرم‌افزارمحور با هدف ارایه نرم‌افزار و پیکربندی برای هر دستگاه SD-WAN و بر مبنای الگوی موازی استفاده می‌شود. علاوه بر این، روی عملکرد هر یک از دستگاه‌های عضو SD-WAN نظارت دقیقی اعمال کرده و داده‌های جمع‌آوری شده را در قالب گزارشی قابل استناد آماده می‌کند. برای درک بهتر موضوع اجازه دهید، به نمونه‌ای از کاربرد معماری چند-منطقه‌ای SD-WAN نگاه کنیم. 

نمونه موردی: طراحی شبکه مالی مشتری

یک سازمان مالی بزرگ که دارای چند دفتر و شعبه در شهرهای مختلف است را تصور کنید. طراحی شبکه برای هر شعبه بسته به اندازه شعبه و نیازهای شبکه گسترده و پیوندهای اینترنتی متفاوت است. هر شعبه منطقه بر مبنای تعداد کاربران، شبکه گسترده، لینک‌های ارتباطی به اینترنت و پهنای باند به‌شکل کوچک، متوسط ​​و بزرگ طبقه‌بندی می‌شود. این سازمان دارای 400 سایت در منطقه یک، 300 سایت در منطقه دو و 500 سایت در منطقه سه است. همه این سایت‌های منطقه‌ای از طریق پیوندهای خصوصی و عمومی به شبکه گسترده متصل می‌شوند. تعداد کل سایت‌های این سازمان که به فناوری SD-WAN نیاز دارند 1200 سایت است. هر منطقه دارای سایتی است که به‌عنوان مرکز داده نشان داده می‌شود و می‌تواند به شکل محلی مجموعه‌ای از سایت‌های مستقر در یک منطقه را پشتیبانی کند. 

نقاط مشکل‌ساز (بدون SD-WAN)

مدیریت این شبکه بزرگ و حصول اطمینان از پایداری و گسترش‌پذیری برای هر سازمانی شبیه به یک کابوس بزرگ است، زیرا شبکه در مناطق مختلف گسترانیده شده و تجهیزات تحت شبکه به‌شکل جداگانه در هر سایت مدیریت شده و تحت نظارت قرار می‌گیرند. حال تصور کنید، اتفاقات ناخواسته‌ای باعث شوند عملکرد چند منطقه با اختلال روبرو شود. در این حالت، در صورت خرابی شبکه در هر یک از شعب منطقه‌ کارمندان قادر به انجام کار خاصی نخواهند بود. در این شرایط، مدیر فناوری اطلاعات پیشنهاد می‌دهد تا شبکه یکپارچه به شبکه‌های منطقه‌ای جداگانه‌ای تقسیم شود تا مدیریت ساده شده و نظارت بر شبکه در سطح منطقه‌ای انجام شود. این تفکیک می‌تواند با هدف پیشگیری از بروز اخلال در عملکرد سایر مناطق انجام ‌شود.  با اضافه شدن مداوم برنامه‌های جدید، نیاز به پهنای باند به‌سرعت رشد می‌کند. برای تیم فناوری اطلاعات دشوار است که لینک‌های شبکه گسترده یا پهنای باند را ارتقا دهند، زیرا به بودجه اضافی نیاز دارد. در بلندمدت مجموعه مشکلات این چنینی به‌شکل ناسازگاری در ارایه خدمات خود را نشان می‌دهند، بازدهی کارمندان را کاهش می‌دهند و مشکلات جدیدی در استراتژی‌های راهبردی سازمان به وجود می‌آورند. عدم دانش کافی در پیش‌بینی پهنای باند موردنیاز در آینده و عدم وجود یک استراتژی راهبردی خاص اصلی‌ترین عامل بروز این چالش‌ها هستند. به‌طوری‌که معمار شبکه موفق نمی‌شوند فرایند بهینه‌سازی ترافیک بین لینک‌ها را با هدف بهبود پهنای باند عملیاتی کند و انجام هرگونه تغییری نیز افزایش هزینه‌ها را به‌همراه خواهد داشت. 

طراحی فعلی شبکه مالی مشتری در شکل 2 نشان داده شده است. مدیر ارشد فناوری این سازمان برای غلبه بر نقاط مشکل‌ساز، ساده بودن مدیریت و بهبود گسترش‌پذیری، به دنبال یک راه‌حل مبتنی بر شبکه گسترده نرم‌افزارمحور است که قابلیت‌های زیر را داشته باشد: 

• تمام شبکه‌های شعب را درون منطقه و از طریق یک ابزار مدیریت متمرکز ابرمحور به یکدیگر متصل کند و علاوه بر این، امکان نظارت بر کل شبکه را داشته باشد. 
•  یک داشبورد مدیریتی و کنترلی داشته باشد که سلامت دستگاه‌ها و لینک‌های منطقه‌ای و فرامنطقه‌ای را داشته باشد. 
•  امکان طراحی و پیاده‌سازی یک شبکه هم‌پوشان با انتخاب مسیر پویا فراهم باشد.
•  قابلیت متعادل‌سازی بار و استفاده موثر از لینک‌های تجمیع شده با هدف بهبود پهنای باند وجود داشته باشد. 
•  در هنگام خرابی یا بروز مشکل در یک یا چند لینک در یک شعبه منطقه‌ای، تمام شبکه با چالش روبرو نشود. 
•  به تیم فناوری اطلاعات اجازه دهد در صورت لزوم توانایی یکپارچه کردن شبکه از طریق حذف روترها و دیوارهای آتش را داشته باشد تا در صورت لزوم توان عملیاتی شبکه بهبود پیدا کند. 
•  کیفیت خدمات و عملکرد برخی پروتکل‌های خاص در زمان برقراری ارتباط شعبه-به-شعبه و شعبه-به مرکز داده بهبود پیدا کند. 
•  هزینه مستمر لینک‌های شبکه گسترده را کم کند و قابلیت استفاده موثر از تمامی لینک‌های ارتباطی را داشته باشد. 
•  قابلیت استفاده از پهن‌باند کم هزینه، لینک‌های شبکه گسترده و اینترنت 4G LTE را برای تقویت پهنای باند MPLS داشته باشد. 
•  دسترسی به اینترنت محلی را در سطح شعبه فعال کند تا دسترسی مستقیم به برنامه‌های ابرمحور و شبکه‌های اجتماعی محلی در یک شعبه فراهم شود. 
•  برای بهبود امنیت شبکه سازمانی قابلیت تفکیک شبکه وای‌فای مهمان از شبکه سازمانی را داشته باشد. 
•  اتصال شعب SD-WAN با شعب غیر SD-WAN را به‌شکل یکپارچه فعال کند.
•  از رویکرد مهاجرت به ابر بر مبنای یک مکانیزم امنیتی چند لایه و قابلیت اتصال مستقیم شعبه به ابر و اینترنت پشتیبانی کند. 
•  با رمزگذاری قوی‌، اعمال خط‌مشی‌های امنیتی در سطح برنامه‌ها و تقسیم‌بندی داده‌ها، از اطلاعات مبادله شده در سراسر شبکه WAN و فضای ابری محافظت کند. 
•  از بهینه‌سازی WAN و اتصال ابری پشتیبانی کند.

شکل 2

پیاده‌سازی Citrix SD-WAN

برای حل این مشکل، شرکت‌های ارایه‌دهنده خدمات پیشرفته شبکه، مثل وی‌ام‌ویر و سیتریکس، معماری چند منطقه‌ای شبکه گسترده-نرم‌افزارمحور  را پیشنهاد می‌دهند. در معماری فوق یک گره کنترل اصلی با استفاده از معماری چند منطقه‌ای به‌راحتی از فرایند گسترش‌پذیری شعب پشتیبانی می‌کند. در یک استقرار چند منطقه‌ای، شبکه به مناطقی تقسیم می‌شود که هر یک توسط یک گره کنترل منطقه‌ای (RCN) مدیریت می‌شوند. در این حالت گره کنترل اصلی می‌تواند چند گره RCN را مدیریت کند تا در صورت لزوم فرایند گسترش‌پذیری شبکه با سهولت انجام شود. به‌طور مثال، Citrix SD-WAN می‌تواند تمامی چالش‌های مرتبط با معماری نه چندان جالب سناریو قبلی را برطرف کند. معماری ارایه شده توسط این شرکت به‌اندازه‌ای قدرتمند است که می‌تواند به‌راحتی از 1200 سایتی که در نمونه قبل به آن اشاره شد پشتیبانی کند. به بیان دقیق‌تر، این معماری می‌تواند در مقیاس بین‌شهری یا بین‌کشوری پیاده‌سازی شود. برای درک بهتر این معماری بهتر است جزییات بیشتری را بررسی کنیم. 

SD-WAN Orchestrator: متوازن‌کننده شبکه گسترده-نرم‌افزارمحور به مدیریت کارآمدتر شبکه‌های بزرگ و گسترش‌پذیری هوشمندانه محیط کمک می‌کند. گره‌های کنترل منطقه (RCN) برای غلبه بر محدودیت‌های مسیر مجازی ایستا، گره کنترل اصلی و مدیریت شبکه‌ها با ساختار گروه‌بندی منطقه‌ای طراحی شده‌اند. علاوه بر این، مولفه متوازن‌کننده شبکه گسترده-نرم‌افزارمحور به عنوان نقطه توزیعی برای پیکربندی‌های آتی و توزیع نرم‌افزارهای کاربردی نیز قابل استفاده است. بدون وجود این مولفه (به‌کارگیری یک SD-WAN Center)، دستگاه‌هایی که توسط گره کنترل اصلی و گره کنترل منطقه‌ای تعریف شده‌اند باید این مسوولیت را عهده‌دار شوند که چندان جالب نیست، زیرا بار کاری این دستگاه‌ها بیهوده افزایش پیدا می‌کند. با استفاده از مولفه فوق، نظارت و مدیریت شبکه‌های بزرگ ساده‌تر می‌شود و منابع موجود در دستگاه‌ها به جای آن‌که صرف مدیریت شبکه شود برای تبادل بهتر و سریع‌تر بسته‌ها استفاده می‌شود. 

علاوه بر این، برای غلبه بر مشکلات بزرگ و چالشی این امکان وجود دارد که مولفه‌های Secondary Geo MCN و RCN را بر مبنای معماری استقرار چند منطقه‌ای پیاده‌سازی کرد تا فرایند بازیابی پس از فاجعه با سهولت انجام شود. در معماری فوق گره‌های میانی و  WAN-to-WAN Forwarding برای دستیابی به امنیت و پایداری بیشتر به استقرار چند منطقه‌ای افزوده می‌شوند. 

بر مبنای جزییاتی که اشاره کردیم و برای غلبه بر مشکلاتی که اشاره شد، الگوی طراحی سطح بالای شبکه مالی مشتری بر مبنای معماری چند منطقه‌ای Citrix SD-WAN به گونه‌ای است که در شکل 3 مشاهده می‌کنید. 

شکل 3

کلام آخر

منطقه در معماری SD-WAN یک دامنه مدیریتی جغرافیایی است که توسط مشتری تعریف می‌شود و به‌طور معمول برای تقسیم یک شبکه بزرگ به دو یا چند بخش منطقی استفاده می‌شود. در این معماری گره‌های کنترل اصلی، کنترل منطقی و کلاینت درون یک منطقه و نزدیک به یکدیگر قرار می‌گیرند تا زمان تاخیر کم شود. 

برای استقرار یک معماری چند منطقه‌ای، منطقه پیش‌فرض با گره کنترل اصلی در ارتباط است. گره کنترل اصلی، چند گره کنترل منطقه‌ای (RCN) و برخی از سایت‌های مشتری را به شکل مستقیم مدیریت می‌کند، هرچند گره کنترل منطقه‌ای نیز به نوبه خود چند سایت مشتری را مدیریت می‌کند. در این معماری گره کنترل اصلی بر همه فرایندها نظارت می‌کند و به‌عنوان یک کنترل‌کننده اصلی و نقطه مدیریت مرکزی برای گره‌های کلاینت عمل می‌کند. از این‌رو همواره باید در دسترس باشد. برای اطمینان از دسترس‌پذیری گره فوق، پیشنهاد می‌شود گره فوق به شکل جفت پیاده‌سازی شود تا دسترس‌پذیری بالا (High Availability) تضمین شود و گروه دوم به عنوان یک سطح از افزونگی و به‌عنوان Secondary Geo MCN کار کند تا اگر گره اصلی به هر دلیلی از کار افتاد، گره ثانویه وظایف آن‌را مدیریت کند.