نسخه الکترونیکی ماهنامه شبکه 236
دیدگاه
- سرمقاله؛ مهارت هماهنگي با ديگران
- کرونا و مزارع سرور
- 8 فوريه: روز بزرگ ماشينذهنخوان
پرونده ویژه: شبکههای گسترده نرمافزارمحور
پرونده این شماره مجله شبکه را به مبحث شبکههای گسترده نرمافزار اختصاص دادیم. در این شماره با معماری شبکههای گسترده نرمافزار، مزایا و معایب این فناوری، رقبای این فناوری و نحوه امنسازی این فناوری آشنا میشویم. در این شماره سعی کردیم مهمترین نکات کلیدی در ارتباط با این فناوری را برشماریم تا خوانندگان اطلاعات اولیه در ارتباط با این معماری و کاربردهای آن به دست آورند.
- چتری به وسعت SD-WAN
- SD-WAN چيست و چرا مورد استقبال شرکتها قرار گرفته است؟
- MPLS چيست و چرا با SD-WAN مقايسه میشود؟
- آشنايي با معماري و مولفههاي زيرساخت ارتباطي قدرتمند Cisco SD-WAN
- سرويس لبه دسترسي ايمن چگونه امنيت شبکههای SD-WAN را ارتقا میدهد
- چگونه از شبکههاي گسترده نرمافزارمحور به شکل ايمن محافظت کنيم؟
- اگر میخواهيد به سراغ SD-WAN برويد، به اين نکات توجه کنيد
شاهراه اطلاعات
- تأثير شيوع کوويد19 بر فراگير شدن اينترنت اشيا و RTLS در بيمارستانها
- دنياي دوربين: چهره در دوران کرونا
- دنياي موبايل: تيغ دو دَم امواج مغناطيسی
فناوری شبکه
- استفاده از زيرساخت کوبرنتيس در VMware vSphere چه مزايايي دارد؟
- چگونه يک برنامه راهبردي چند ابري موفق پيادهسازي کنيم؟
- پيـادهسازي مراکز داده نرمافزارمحور اختصاصي با راهحل VMware NSX
امنیت
- چگونه يک زيرساخت منسجم ميتواند مشکلات اين روزهاي دنياي امنيت را حل کند؟
- چگونه يک مرکز عمليات امنيت کارآمد با اسپلانک راهاندازي کنيم؟
عصر شبکه
- سازمان خودگردان غيرمتمرکز (DAO) چيست و چه مزايا و معايبي دارد؟
- ثروتمندترين مرد آسيا به دنبال تاسيس يک غول فناوري در ابعاد جهاني
کارگاه
- دادهکاوی چيست و چه کاربردي در دنيای امروز دارد؟
- شيرپوينت 2019 چه قابليتهای کاربردی دارد؟
چتری به وسعت SD-WAN
گسترش روزافزون تجهیزات موبایل، اینترنت اشیا، برنامههای SaaS، سرویسهای ابرمحور و پیادهسازی زیرساختهای IaaS و PaaS لزوم توجه به امنیت زیرساختها را دوچندان کرده است. برای سالیان متمادی سازمانها و شرکتهای بزرگی که شعب مختلفی در یک شهر یا شهرهای مختلف داشتند از معماری شبکه گسترده (WAN) مبتنی بر فناوریهایی نظیر تعویض برچسب چندپروتکلی (MPLS) یا شبکههای 4G/LTE برای برقراری ارتباط شعب استفاده میکردند. MPLS پروتکل لایه 2.5 است که از مسیرهای از پیش تعریف شده ترافیک بلادرنگ شبکه را منتقل میکند تا برنامههای حساس به تاخیر همچون VoIP و ویدیوکنفرانسها بدون مشکل قابل استفاده باشند. شبکههای گسترده با مشکلات مختلفی روبرو هستند که از آن جمله به موارد زیر میتوان اشاره کرد:
افزایش هزینهها: از مهمترین چالشهای پیرامون شبکههای گسترده امروزی میتوان به هزینه انتقال دادهها به سمت کاربران اشاره کرد. فناوریهایی همچون MPLS، فیبرنوری، اینترنت ماهوارهای و 4G/LTE فناوریهای پر هزینهای هستند، به ویژه زمانیکه تعداد شعب زیاد میشود. بهطور مثال، یک موسسه مالی نظیر بانک را تصور کنید که نزدیک به سه هزار شعبه در سراسر کشور دارد و در نظر دارد از فناوری MPLS استفاده کند. در چنین شرایطی هزینه زیادی به اینگونه موسسات وارد میشود.
ارتباط فعال/نسخه پشتیبان: مشکل دیگر این شبکهها، عملکرد آنها بر مبنای رویکرد Active/Backup است. در روش فوق فناوریهای ارتباطی که قابلیت بیشتری دارند همچون فیبر یا MPLS به عنوان راهحل اصلی در نظر گرفته میشوند و نسخه پشتیبان دوم یا سوم میتوانند LTE یا اینترنت ماهوارهای باشند. در این مکانیزم اگر ترافیک مربوط به MPLS قطع یا تضعیف شود، ترافیک به بستر بعدی نظیر LTE یا ماهواره هدایت میشود. اگر قرار باشد پیکربندی معماری فوق را به شکل فعالفعال تنظیم کرد، به گونهای که بتوان ترافیک را از زیرساختهای موجود به شکل همزمان دریافت کرد، معماری پیچیده میشود. البته در این حالت نیز ارتباط به معنای واقعی کلمه فعالفعال نیست و در بهترین حالت میتوان شبکه را به گونهای تنظیم کرد که برخی از برنامهها از بستر اول و برنامههایی که حساس به تاخیر نیستند از بسترهای دیگر استفاده کنند.
پهنای باند کم در مقایسه با هزینه تمام شده: بسترهایی نظیر MPLS، فیبر و LTE در مقایسه با پهنای باند کمی که ارائه میکنند قیمت زیادی دارند. ساختار شبکه گسترده به گونهای است که در بیشتر موارد کل ترافیک از سمت دو شعبه یا دفتر مرکزی به سمت برنامههایی که روی ابر میزبانی میشوند یا برای سرویسهای روی اینترنت ارسال میشود. در روش فوق تمامی اطلاعات توسط یک مرکز داده اصلی به سمت کلاینتها انتقال پیدا میکند. متاسفانه بسترهای رایج با مشکلات مختلفی همچون زمان تاخیر و قطعی مکرر روبرو هستند.
پیادهسازی پیچیده مکانیزمهای امنیتی: اگر سازمانی در نظر داشته باشد از بسترهای عمومی غیرایمن همچون اینترنت استفاده کند باید از دیوارهای آتش، سامانههای تشخیص و پیشگیری از نفوذ به همراه بستههای امنیتی استفاده کند. در چنین شرایطی پیکربندی و عیبیابی شبکه پیچیده میشود.
عدم وجود قابلیت دید در شبکههای گسترده: در شبکه گسترده به سختی میتوان بستر مناسب برای برنامههای کاربردی را شناسایی کرد. در نتیجه این امکان فراهم نیست تا برای برنامههای حساس به زمان تاخیر نظیر VoIP را به بستر مناسبی هدایت کرد. در شبکههای گسترده امروزی قابلیت دید یکپارچه و کارآمد در دسترس نیست تا بتوان برنامهها را به راحتی مدیریت و کنترل کرد. در بیشتر شبکههای گسترده بزرگ زمانی که قرار باشد خطمشیها تغییر پیدا کند و سازمانی نزدیک به هزار شعبه داشته باشد، اعمال خطمشیهای جدید زمان زیادی را میطلبد.
سازمانها برای حل مشکلات این چنینی به سراغ راهحل شبکه نرمافزار محور (SDN) سرنام Software Defined Network رفتند. یکی از بزرگترین مزیتهای شبکههای نرمافزارمحور مبحث خودکارسازی است که اجازه میدهد فرآیندهای دستی و زمانبری نظیر پیکربندی را به شکل خودکار انجام داد. شبکه نرمافزار محور یک محیط متمرکز هوشمند را برای سرپرستان شبکه پیادهسازی میکند و اجازه میدهد قابلیت دید دقیقی در اختیار سرپرستان شبکه قرار گیرد. بر مبنای این نگرش فناوریهای جدیدی شکل گرفتند که از آن جمله میتوان به SD-WAN، SD-Access و ACI اشاره کرد. شرکت Viptela در سال 2013 دو مفهوم خودکارسازی و شبکه نرمافزار را به شکل عملیاتی پیادهسازی کرد و فصلی جدید در دنیای شبکههای کامپیوتری پدید آورد. راهحل این شرکت به اندازهای خوب بود که سیسکو در سال 2017 با رقم ترغیبی 700 میلیون دلار شرکت Viptela را خریداری کرد و محصول خود که ترکیبی از راهحل سیسکو و ویپتلا است را با نامCisco SD-WAN روانه بازار کرد.
چرا باید شبکه گسترده نرمافزار محور را پیادهسازی کرد؟
شبکههای گسترده نرمافزار محور برای حل مشکلاتی که به آنها اشاره شد پدید آمدند. SD-WAN یک محیط متمرکز برای مدیریت تمامی گرههای تحت شبکه و خطمشیها ارائه میکند. همچنین فرآیند استقرار را ساده میکند و برای انتقال اطلاعات یک مکانیزم ترکیبی ارائه میکند تا سازمانها برای انتقال اطلاعات به یک بستر خاص وابسته نباشند. در بحث امنیت اجازه میدهد از کانالهای IPsec استفاده کنید، از رمزگذاری قدرتمندی برای کدگذاری دادهها استفاده کنید و از دیوارهای آتش مجازی و دیوارهای آتش نسل بعدی استفاده کنید. SD-WAN با تمرکز روی مبحث بسترزدایی وابستگی سازمانها به بسترهای خاص ارتباطی را برطرف کرد تا شعب بتوانند با سهولت هرچه بیشتری با یکدیگر در ارتباط باشند. از مهمترین دلایلی که پیادهسازی شبکههای گسترده نرمافزار محور را توجیه میکنند به موارد زیر میتوان اشاره کرد:
- افزایش پهنای باند از طریق فعالسازی پیوندهای پشتیبان و متعادلکنندگان پویای بار.
- دسترسی سریعتر شعب به خدمات ابری از طریق دسترسی مستقیم به اینترنت.
- کاهش هزینههای عملیاتی و مدیریتی از طریق مدیریت متمرکز که عمدتا ابرمحور هستند.
- کاهش هزینههای شبکه گسترده از طریق بهکارگیری اینترنت ارزانتر یا ارتباطات LTE به عنوان جایگزینی برای MPLS.
همانگونه که مشاهده میکنید پرونده این شماره مجله شبکه را به مبحث شبکههای گسترده نرمافزار اختصاص دادیم. در این شماره با معماری شبکههای گسترده نرمافزار، مزایا و معایب این فناوری، رقبای این فناوری و نحوه امنسازی این فناوری آشنا میشویم. در این شماره سعی کردیم مهمترین نکات کلیدی در ارتباط با این فناوری را برشماریم تا خوانندگان اطلاعات اولیه در ارتباط با این معماری و کاربردهای آن به دست آورند.