SD-WAN

MPLS یا SD-WAN  کدام‌یک بهتر است؟
فرشاد رضایی
فناوری شبکه
22/12/1396 - 11:20
برای کاربران اینترنتی بسته به نوع داده‌های ارسالی و دریافتی، نیازمندی‌های متفاوتی وجود دارد. برای برخی صرفاً سرعت دانلود فایل مهم است، برخی به امنیت اهمیت چندانی نمی‌دهند و برخی هزینه را مد نظر قرار...
آغاز عصری جدید در شبکه‌‌ها و مراکز داده با Intent‌Based Networking
فرشاد رضایی
فناوری شبکه
16/12/1396 - 15:40
در دنیای شبکه همیشه ایده‌های بزرگ‌تری وجود دارند که قرار است آینده را تغییر ‌‌دهند. چند سال پیش Ethernet Fabric در مراکز داده و سپس SDN ارائه شد. در حال حاضر SD-WAN وجود دارد که به‌سرعت در حال رشد...
SD-WAN چیست و چرا ممکن است به آن نیاز پیدا کنید؟
علی اشترخانی
فناوری شبکه
09/12/1396 - 11:35
SD-WAN (سرنام Software-Defined Wide Area Networking) رویکردی تحولی است که برای ساده‌سازی شبکه‌های شعب مختلف سازمان‌ها استفاده می‌شود و قادر است راندمان و خروجی بهینه‌ای را در حوزه‌ اپلیکیشن فراهم ‌...
چهار معماری SD-WAN برای امنیت شبکه
فرشاد رضایی
ترفند امنیت
فناوری شبکه
27/10/1396 - 11:20
SD-WAN یا WAN نرم‌افزار محور به عنوان یک فناوری جدید در شبکه معرفی شده است. یک WAN شبکه‌ای از کاربران یا دفاتر مختلف است که از لحاظ جغرافیایی می‌توانند در هر کجای دنیا قرار گرفته باشند. مدیریت WAN...
چرا 2018 سال پر رونقی برای شبکه‌های گسترده خواهد بود
فناوری شبکه
30/09/1396 - 12:40
فناوری WAN تعریف شده توسط نرم افزار یا SD-WAN جایگاه خود را در این صنعت باز کرده است و بعد از معرفی آن در سال 2017 می‎رود تا در سال 2018 به یک شاخه اصلی در این صنعت تبدیل شود.
شبکه‌های WAN آینده: مجازی‌سازی، SDN و WAN ترکیبی
میثاق محمدی‌زاده
فناوری شبکه
30/09/1394 - 10:57
همه می‌دانیم؛ شبکه‌های کامپیوتری امروزی، سال‌های حرکت از یک فناوری و معماری به فناوری و معماری دیگر را تجربه می‌کنند و باید در نحوه کار آن‌ها، تغییراتی ایجاد شود. دنیای موبایل و ویدیو، نیازمند پهنای‌...
مدرن‌سازی شبکه‌های گسترده قدیمی با SD-WAN
میثاق محمدی‌زاده
فناوری شبکه
28/06/1394 - 12:12
مدیریت شبکه‌های WAN سازمانی همراه با هزینه‌های سنگین و پیچیدگی‌های زیاد است. فناوری SD-WAN می‌تواند با خودکارسازی پیکربندی روترهای سمت لبه این شبکه‌ها تا حدود زیادی این شرایط را تغییر دهد. این فناوری...

نسخه الکترونیکی ماهنامه شبکه 236

تصویر شایان حدادی
ارسال شده توسط شایان حدادی در 1399, بهمن 1 - 10:20

نسخه الکترونیکی ماهنامه شبکه 236
ماهنامه شبکه 236 با سرمقاله «مهارت هماهنگی با دیگران که در ادامه سلسله مقالات «نگاهی به 10 مهارت مهم شناختی» است آغاز می‌شود. در شاهراه اطلاعات از تأثير شيوع کوويد19 بر فراگير شدن اينترنت اشيا و RTLS در بيمارستان‌ها می‌خوانید، در فصل فناوری شبکه یاد می‌گیرید چگونه يک برنامه راهبردي چند ابري موفق پياده‌سازي کنيد، در فصل امنیت از اهمیت يک زيرساخت منسجم برای حل مشکلات اين روزهاي دنياي امنيت می‌خوانید، در فصل عصر شبکه با غول جدید فناوری ثروتمند‌ترین مرد آسیا آشنا می‌شوید، در فصل کارگاه درباره داده‌کاوی و کاربرد آن می‌خوانید و در نهایت در پرونده ویژه این شماره می‌رسیم به مجموعه مقالات ارزشمندی در زمبنه: شبکه‌های گسترده نرم‌افزار‌محور.

دیدگاه

  • سرمقاله؛ مهارت هماهنگي با ديگران 
  • کرونا و مزارع سرور 
  • 8 فوريه: روز بزرگ ماشين‌ذهن‌خوان  

پرونده ویژه: شبکه‌های گسترده نرم‌افزار‌محور

پرونده این شماره مجله شبکه را به مبحث شبکه‌های گسترده نرم‌افزار اختصاص دادیم. در این شماره با معماری شبکه‌های گسترده نرم‌افزار، مزایا و معایب این فناوری، رقبای این فناوری و نحوه امن‌سازی این فناوری آشنا می‌شویم. در این شماره سعی کردیم مهم‌ترین نکات کلیدی در ارتباط با این فناوری را برشماریم تا خوانندگان اطلاعات اولیه در ارتباط با این معماری و کاربردهای آن به دست آورند.

  • چتری به وسعت SD-WAN  
  • SD-WAN چيست و چرا مورد استقبال شرکت‌ها قرار گرفته است؟ 
  • ‌MPLS چيست و چرا با SD-WAN مقايسه می‌شود؟ 
  • آشنايي با ‌معماري و مولفه‌هاي زيرساخت ارتباطي قدرتمند Cisco SD-WAN 
  • سرويس لبه دسترسي ايمن چگونه امنيت شبکه‌های SD-WAN را ارتقا می‌دهد 
  • چگونه از شبکه‌هاي گسترده نرم‌افزار‌محور به شکل ايمن محافظت کنيم؟ 
  • اگر می‌خواهيد به سراغ  SD-WAN  برويد، به اين نکات توجه کنيد 

شاهراه اطلاعات 

  • تأثير شيوع کوويد19 بر فراگير شدن اينترنت اشيا و  RTLS در بيمارستان‌ها 
  • دنياي دوربين: چهره در دوران کرونا 
  • دنياي موبايل: تيغ دو دَم امواج مغناطيسی

فناوری شبکه

  • استفاده از زيرساخت کوبرنتيس در VMware vSphere چه مزايايي دارد؟
  • چگونه يک برنامه راهبردي چند ابري موفق پياده‌سازي کنيم؟ 
  • پيـاده‌سازي مراکز داده نرم‌افزارمحور اختصاصي با راه‌حل VMware NSX 

امنیت

  • چگونه يک زيرساخت منسجم مي‌تواند مشکلات اين روزهاي دنياي امنيت را حل کند؟ 
  •  چگونه يک مرکز عمليات امنيت کارآمد با اسپلانک راه‌اندازي کنيم؟

عصر شبکه

  • سازمان خودگردان غيرمتمرکز (DAO) چيست و چه مزايا و معايبي دارد؟ 
  • ثروتمندترين مرد آسيا به دنبال تاسيس يک غول فناوري در ابعاد جهاني 

کارگاه

  • داده‌کاوی چيست و چه کاربردي در دنيای امروز دارد؟
  • شيرپوينت 2019 چه قابليت‌های کاربردی دارد؟

چتری به وسعت SD-WAN

گسترش روزافزون تجهیزات موبایل، اینترنت اشیا، برنامه‌های SaaS، سرویس‌های ابرمحور و پیاده‌سازی زیرساخت‌های IaaS و PaaS لزوم توجه به امنیت زیرساخت‌ها را دوچندان کرده است. برای سالیان متمادی سازمان‌ها و شرکت‌های بزرگی که شعب مختلفی در یک شهر یا شهرهای مختلف داشتند از معماری شبکه گسترده (WAN) مبتنی بر فناوری‌هایی نظیر تعویض برچسب چندپروتکلی (MPLS) یا شبکه‌های 4G/LTE برای برقراری ارتباط شعب استفاده می‌کردند. MPLS پروتکل لایه 2.5 است که از مسیرهای از پیش تعریف شده ترافیک بلادرنگ شبکه را منتقل می‌کند تا برنامه‌های حساس به تاخیر همچون VoIP و ویدیوکنفرانس‌ها بدون مشکل قابل استفاده باشند. شبکه‌های گسترده با مشکلات مختلفی روبرو هستند که از آن جمله به موارد زیر می‌توان اشاره کرد:

افزایش هزینه‌ها: از مهم‌ترین چالش‌های پیرامون شبکه‌های گسترده امروزی می‌توان به هزینه انتقال داده‌ها به سمت کاربران اشاره کرد. فناوری‌هایی همچون MPLS، فیبرنوری، اینترنت ماهواره‌ای و 4G/LTE فناوری‌های پر هزینه‌ای هستند، به ویژه زمانی‌که تعداد شعب زیاد می‌شود. به‌طور مثال، یک موسسه مالی نظیر بانک را تصور کنید که نزدیک به سه هزار شعبه در سراسر کشور دارد و در نظر دارد از فناوری MPLS استفاده کند. در چنین شرایطی هزینه زیادی به این‌گونه موسسات وارد می‌شود.

ارتباط فعال/نسخه پشتیبان: مشکل دیگر این شبکه‌ها، عملکرد آن‌ها بر مبنای رویکرد Active/Backup است. در روش فوق فناوری‌های ارتباطی که قابلیت بیشتری دارند همچون فیبر یا MPLS به عنوان راه‌حل اصلی در نظر گرفته می‌شوند و نسخه پشتیبان دوم یا سوم می‌توانند LTE یا اینترنت ماهواره‌ای باشند. در این مکانیزم اگر ترافیک مربوط به MPLS قطع یا تضعیف شود، ترافیک به بستر بعدی نظیر LTE یا ماهواره هدایت می‌شود. اگر قرار باشد پیکربندی معماری فوق را به شکل فعال‌فعال تنظیم کرد، به گونه‌ای که بتوان ترافیک را از زیرساخت‌های موجود به شکل همزمان دریافت کرد، معماری پیچیده می‌شود. البته در این حالت نیز ارتباط به معنای واقعی کلمه فعال‌فعال نیست و در بهترین حالت می‌توان شبکه را به گونه‌ای تنظیم کرد که برخی از برنامه‌ها از بستر اول و برنامه‌هایی که حساس به تاخیر نیستند از بسترهای دیگر استفاده کنند.

پهنای باند کم در مقایسه با هزینه تمام شده: بسترهایی نظیر MPLS، فیبر و LTE در مقایسه با پهنای باند کمی که ارائه می‌کنند قیمت زیادی دارند. ساختار شبکه گسترده به گونه‌ای است که در بیشتر موارد کل ترافیک از سمت دو شعبه یا دفتر مرکزی به سمت برنامه‌هایی که روی ابر میزبانی می‌شوند یا برای سرویس‌های روی اینترنت ارسال می‌شود. در روش فوق تمامی اطلاعات توسط یک مرکز داده اصلی به سمت کلاینت‌ها انتقال پیدا می‌کند. متاسفانه بسترهای رایج با مشکلات مختلفی همچون زمان تاخیر و قطعی مکرر روبرو هستند.

پیاده‌سازی پیچیده مکانیزم‌های امنیتی: اگر سازمانی در نظر داشته باشد از بسترهای عمومی غیرایمن همچون اینترنت استفاده کند باید از دیوارهای آتش، سامانه‌های تشخیص و پیشگیری از نفوذ به همراه بسته‌های امنیتی استفاده کند. در چنین شرایطی پیکربندی و عیب‌یابی شبکه پیچیده می‌شود.

عدم وجود قابلیت دید در شبکه‌های گسترده: در شبکه گسترده به سختی می‌توان بستر مناسب برای برنامه‌های کاربردی را شناسایی کرد. در نتیجه این امکان فراهم نیست تا برای برنامه‌های حساس به زمان تاخیر نظیر VoIP را به بستر مناسبی هدایت کرد. در شبکه‌های گسترده امروزی قابلیت دید یکپارچه و کارآمد در دسترس نیست تا بتوان برنامه‌ها را به راحتی مدیریت و کنترل کرد. در بیشتر شبکه‌های گسترده بزرگ زمانی که قرار باشد خط‌مشی‌ها تغییر پیدا کند و سازمانی نزدیک به هزار شعبه داشته باشد، اعمال خط‌مشی‌های جدید زمان زیادی را می‌طلبد.

سازمان‌ها برای حل مشکلات این چنینی به سراغ راه‌حل شبکه نرم‌افزار محور (SDN) سرنام Software Defined Network رفتند. یکی از بزرگ‌ترین مزیت‌های شبکه‌های نرم‌افزارمحور مبحث خودکارسازی است که اجازه می‌دهد فرآیندهای دستی و زمان‌بری نظیر پیکربندی را به شکل خودکار انجام داد. شبکه نرم‌افزار محور یک محیط متمرکز هوشمند را برای سرپرستان شبکه پیاده‌سازی می‌کند و اجازه می‌دهد قابلیت دید دقیقی در اختیار سرپرستان شبکه قرار گیرد. بر مبنای این نگرش فناوری‌های جدیدی شکل گرفتند که از آن جمله می‌توان به SD-WAN، SD-Access و ACI اشاره کرد. شرکت Viptela در سال 2013 دو مفهوم خودکارسازی و شبکه نرم‌افزار را به شکل عملیاتی پیاده‌سازی کرد و فصلی جدید در دنیای شبکه‌های کامپیوتری پدید آورد. راه‌حل این شرکت به‌ اندازه‌ای خوب بود که سیسکو در سال 2017 با رقم ترغیبی 700 میلیون دلار شرکت Viptela را خریداری کرد و محصول خود که ترکیبی از راه‌حل سیسکو و ویپتلا است را با نامCisco SD-WAN روانه بازار کرد.

چرا باید شبکه گسترده نرم‌افزار محور را پیاده‌سازی کرد؟

شبکه‌های گسترده نرم‌افزار محور برای حل مشکلاتی که به آن‌ها اشاره شد پدید آمدند. SD-WAN یک محیط متمرکز برای مدیریت تمامی گره‌های تحت شبکه و خط‌مشی‌ها ارائه می‌کند. همچنین فرآیند استقرار را ساده می‌کند و برای انتقال اطلاعات یک مکانیزم ترکیبی ارائه می‌کند تا سازمان‌ها برای انتقال اطلاعات به یک بستر خاص وابسته نباشند. در بحث امنیت اجازه می‌دهد از کانال‌های IPsec استفاده کنید، از رمزگذاری قدرتمندی برای کدگذاری داده‌ها استفاده کنید و از دیوارهای آتش مجازی و دیوارهای آتش نسل بعدی استفاده کنید. SD-WAN با تمرکز روی مبحث بسترزدایی وابستگی سازمان‌ها به بسترهای خاص ارتباطی را برطرف کرد تا شعب بتوانند با سهولت هرچه بیشتری با یکدیگر در ارتباط باشند. از مهم‌ترین دلایلی که پیاده‌سازی شبکه‌های گسترده نرم‌افزار محور را توجیه می‌کنند به موارد زیر می‌توان اشاره کرد:

  • افزایش پهنای باند از طریق فعال‌سازی پیوندهای پشتیبان و متعاد‌ل‌کنندگان پویای بار.
  • دسترسی سریع‌تر شعب به خدمات ابری از طریق دسترسی مستقیم به اینترنت.
  • کاهش هزینه‌های عملیاتی و مدیریتی از طریق مدیریت متمرکز که عمدتا ابرمحور هستند.
  • کاهش هزینه‌های شبکه گسترده از طریق به‌کارگیری اینترنت ارزان‌تر یا ارتباطات LTE به عنوان جایگزینی برای MPLS.

همان‌گونه که مشاهده می‌کنید پرونده این شماره مجله شبکه را به مبحث شبکه‌های گسترده نرم‌افزار اختصاص دادیم. در این شماره با معماری شبکه‌های گسترده نرم‌افزار، مزایا و معایب این فناوری، رقبای این فناوری و نحوه امن‌سازی این فناوری آشنا می‌شویم. در این شماره سعی کردیم مهم‌ترین نکات کلیدی در ارتباط با این فناوری را برشماریم تا خوانندگان اطلاعات اولیه در ارتباط با این معماری و کاربردهای آن به دست آورند.

مشتری برای خرید این محصول نیاز به آدرس دارد؟: 
کلمات کلیدی: 

صفحه‌ها