بصورت كلي محصول كنترلر سيسكو vManage وظيفه مديريت شبكه هاي گسترده مبتني بر نرم افزار و يا SD-WAN را برعهده دارد و به مديران اين امكان را ميدهد كه به صورت دايناميك و براساس سياست هاي از پيش تعريف شده، ترافيك عبوري بين شعب و نحوه انتخاب مسير براي انتقال اطلاعات خود را مديريت كنند.
چالش هاي شبكه WAN سنتي
متأسفانه فناوري WAN به طور كامل نتوانسته است با تغييرات و پيشرفتهاي شبكههاي مدرن امروزي سازگار شود و با چالشهاي متعددي روبرو شده است. امروزه با توجه به افزايش وابستگي سازمانها به ارتباطات راه دوربا شعب خود در استانها و شهرهاي مختلف و به طبع آن و افزايش نوع و تعداد لينك ها ارتباطي بين شعب با دفتر مركزي، راهكارهاي مورد استفاده در گذشته كفايت نخواهد كرد و فناوريهاي سنتي WAN قادر به پرداختن به اين محيطهاي پويا و الگوهاي جديد ترافيك نيستند. در نتيجه، برآورده سازي نيازها و انتظارات كاربران و مديران شبكه، از نظر اتصال، عملكرد برنامههاي كاربردي و امنيت، به طور فزايندهاي دشوار شده است. با وجود اينكه در شبكه هاي WAN سنتي نيز كارشناسان شبكه با تنظيم Control Plane و Data Plane روي روترها و بصورت مجزا، سياست هايي را براي انتخاب بهترين مسير بمنظور انتقال اطلاعات مشخص ميكردند، اعمال تك به تك اين تنظيمات روي تمامي روترها نيازمند وقت و انرژي زيادي بود و حتي علارغم اين پيچيدگي ها، نتيجه كار نيز انتظارات را بصورت كامل برآورده نكرده است. همچنين با توجه به اينكه تمامي سازمان هاي بزرگ شركت هاي ارائه دهنده پهناي باند و خطوط ارتباطي (Service Provider) اهميت بسياري براي كيفيت سرويس هاي خود ( QoS ) قائل مي باشند، شبكه هاي آنها نيز نيازمند راهكارهايي هوشمندتر است تا نيازهاي مختلف و به روز آنها را برآورده كرده و ديد وسيع تري درباره نحوه عملكرد نرم افزار ها و اپليكيشن هاي موجود به كارشناس و مديران شبكه ارائه دهد.
فناوري SD-WAN؛ راهكار مناسب براي رهايي از پيچيدگي هاي شبكه WAN سنتي
در عصر حاضر، گسترش زيرساخت هاي ابري و نيازمندي هرچه بيشتر سازمان ها به سرويس هاي متنوع و گوناگون، سبب شده است تا ساختار و معماري كنوني شبكه هاي WAN با مشكلات و محدوديت هايي مواجه گردد. تنوع لينك هاي ارتباطي و پيچيدگي و هزينه بالاي راه اندازي سرويس هاي جديد، دشواري مديريت تعداد زياد دستگاه ها و مشكلات امنيتي از جمله چالش هايي هستند كه ساختار كنوني شبكه هاي WAN با آن ها رو به رو است. بر اين اساس و با توجه به چالش هاي موجود، تطبيق راهكار نوين و كاربرديِ شبكه هاي نرم افزار محور (Software Defined Network-SDN) در ساختار شبكه هاي WAN مي تواند راه حلي مناسبي جهت برطرف ساختن معضلات مذكور باشد.
در اين راستا شركت هاي بزرگ فناوري اطلاعات با ارائه راهكار (SD-WAN) Software Defined Wide Area Network سعي نموده اند تا امكان مديريت متمركز و سهولت در ارائه سرويس هاي جديد را براي مشتريان خود فراهم آورند. اين تكنولوژي با ايجاد شبكه مجازي و خصوصي (Overlay) روي بسترهاي مختلف ارتباط فيزيكي نظير LTE، 4G، Internet و MPLS مي تواند مزيت هاي متعددي را براي ارائه دهندگان خدمات بهمراه داشته باشد و امكان ارائه سرويس هاي مختلف را فراهم آورد كه از جمله آنها ميتوان به مديريت متمركز مبتني بر سياستهاي از پيش تعييد شده، ايجاد شبكه امن اختصاصي براي سازمان ها روي انواع بستر هاي ارتباطي عمومي، بهبود امنيت، اتصال و دسترسي بهينه به راهكارهاي ابري و همچنين مديريت ترافيك شبكه بصورت هوشمند اشاره نمود. همچنين، فناوري SD-WAN علاوه بر كاهش هزينه ها و صرفه جويي در مصرف منابع، مي تواند ظرفيت هاي لازم را براي توسعه زيرساخت هاي فناوري اطلاعات و ايجاد كسب و كارهاي نوين را نيز فراهم كند. با توجه به اهميت اين فناوري ضرورت دارد پيش از بكارگيري در مقياس وسيع، معماري و كاربردهاي آن مورد بررسي دقيق قرار گيرد. براساس تحليل ها و گزارش هاي منتشر شده در وبسايت گارتنر (Gartner) مي توان به شركتهاي از قبيل:Fortinet VMware, Cisco و Palo Alto به عنوان شركتهاي هاي پيشتاز در ارائه فناوري SD-WAN در سال 2021 اشاره نمود.
مزاياي SD-WAN چيست؟
براي ساليان متمادي بسياري از شركت ها و سازمان هاي بزرگي كه داراي شعب بسيار در سطح يك شهر يا شهرهاي مختلف بودند، شبكه WAN خود را مبتني بر راهكارهايي همچون STM, E1, Intranet, Satellite Link و LTE/4Gپياده سازي كرده اند كه عموما اكثر اين شبكه ها مبتني بر پروتكل MPLS يا Multi-Protocol Label Switching مي باشند. پروتكل MPLS يك پروتكل براي كنترل ترافيك شبكه است كه براي اين منظور از يكسري سوئيچ هاي خاص در يك MPLS Provider بهره برده و با تگ زدن روي جريان هاي ترافيكي آنها را بين شعب يك سازمان منتقل مي كند. اكنون تمامي اين سازمان ها مي توانند از مزاياي راهكاري SD-WAN،كه در ادامه به آن اشاره شده است، استفاده كنند.
تجربه بهتر:
ايجاد دسترسي پذيري و پشتيباني بالا براي همه برنامههاي حياتي سازمان
چند لينك فعال – فعال (active-active) تركيبي براي همه سناريوهاي شبكه
مسيريابي پوياي ترافيك برنامه هاي كاربردي به صورت خودكار و هوشمند
جايگزين كردن خدمات گران قيمت MPLS با پهناي باند مقرون به صرفه تر و انعطاف پذير
امنيت بيشتر:
زمر نگاري تمامي ارتباطات عبروي روي بستر SD-WAN
سياست هايApplication-Aware با تقسيم بندي to End End و كنترل دسترسي Real-Time
انتقال كامل امن ترافيك بين شعب مختلف حتي روي بستر اينترنت
گسترش راهكارها و محصولات امنيت مثلNGFW ، امنيت DNS و NGAV به تمام شعب بدون نياز به تهيه فايروال براي تك تك آنها
مديريت ساده:
داشبورد مديريتي واحد، متمركز و ابري براي پيكربندي و مديريت كل تجهيزات شبكه WAN
كاركرد مبتني بر الگوهاي ترافيكي، امكان افزودن تجهيزات جديد به شبكه به صورت خودكار و Zero-Touch
گزارش دقيق برنامه و عملكرد ارتباطات و تجهيزات WAN براي تجزيه و تحليل برنامه ها و پايش دقيق پهناي باند
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.
معماري سيسكو SD-WAN
شركت Cisco در سال 2017 با خريد شركت Viptela، كه راهكارهاي SD-WAN را ارائه مي نمود، نسل جديد از شيوه هاي مدرن Networking خود را كه بر اساس Intent-based networking مي باشد را معرفي كرد. منظور از Intent-based networking قابليت اعمال تغييرات در شبكه با كمترين پيچيدگي و بدون هيچ خللي مي باشد كه موجب فراهم سازي زيرساختي مورد اعتماد و چابك تر مي شود. شركت سيسكو با تكيه بر محصولات نرم افزاري شركت Viptela، براي بهبود شبكه هاي WAN، و با تلفيق آن ها با قابليت هاي فوق العاده Cisco Network Architecture كه اتومات سازي، مجازي سازي و آناليز را براي شبكه مهيا مي كند، يكي از قدرتمند ترين راهكارهاي نسل جديد SD-WAN را بنا نهاد.
در معماري Cisco SD-WAN، وظايف مختلف بروي اجزاي متفاوت تقسيم خواهد شد. بخش Control Plane (يا همان كنترلر سيسكو vManage) عهده دار و مسئول مديريت سياست ها و rule هاي مختلف بمنظور اعمال routing ميباشد درحاليكه Data Plane ( پلتفرم هاي لبه شبكه ) وظيفه انتقال داده ها و Packet ها را برروي تجهيزات مختلف بعهده مي گيرد.
معماري SD-WAN سيسكو از اجزاي زير تشكيل شده است:
Orchestrator: اين بخش وظيفه ساماندهي ارتباط بين اجزاي مختلف شبكه SD-WAN را برعهده دارد و به آن سيسكو vBond اطلاق ميگردد.
Management: اين بخش داشبوردهاي مختلف بمنظور مديريت و نظارت بر تمامي تجهيزات را در اختيار مديران قرار مي دهد و سيسكو vManage نام دارد.
Control: اين بخش مسئول اعمال سياست هاي گوناگون تعريف شده و يا به اصطلاح Policy Enforcement روي تجهيزات شبكه مي باشد و سيسكو vSmart نام دارد.
Data: اين بخش مسئول انتقال ديتا و اطلاعات اپليكيشن هاي گوناگون در بستر شبكه ميباشد كه به آن vEdge و يا cEdge اطلاق ميگردد.
سرور مجازي vManage
اين محصول، كه داراي يك پورتال و پنل كاربري تحت وب است، وظيفه مديريت شبكه SD-WAN را برعهده دارد و داراي داشبوردهاي مختلف بمنظور تعريف سياست ها، مانيتورينگ و آناليز شبكه مي باشد. همچنين تمامي تنظيمات تعريف شده در قالب Template ها از طريق vManage(كنترلر سيسكو vManage) در اختيار تجهيزات لبه شبكه (cEdge) موجود در شعب مختلف قرار مي گيرد. براي اين كار سرور vManage با استفاده از ارتباط شكل گرفته با روتر مورد نظر، تمامي اطلاعات مورد نياز را دريافت كرده و پس از تنظيمات مخصوص به هر روتر را در اختيار آن قرار مي دهد.
سرور مجازي vBond
اين محصول كه مسئول Orchestration و هماهنگ سازي اجزاي مختلف معماري SD-WAN مي باشد، وظيفه شناسايي و شروع فرآيندها با روترهاي لبه شبكه را برعهده دارد. اين سرويس در آغاز با روترهاي لبه شبكه ارتباطي امن ( Tunnel ) برقرار ميكند و سپس vManage و vSmart را در جريان اضافه شدن اين روتر جديد به شبكه SD-WAN قرار ميدهد.
سرور مجازي vSmart
اين محصول نقش كنترلر را درون شبكه SD-WAN ايفا ميكند و تمامي سياست هاي مربوط به Data و Control را دراختيار روترها قرار ميدهد. براي اين منظور vSmart از پروتكل مخصوصي بنام Overlay Management Protocol بهره ميگيرد. vSmart از طريق ارتباط امن شكل گرفته با روترهاي شعبه هاي گوناگون، تمامي تنظيمات و بروزرساني هاي مورد نياز را براي آنها ارسال ميكند. لازم بذكر است ميتوان از تعداد زيادي vSmart و بصورت Distributed در سطح شبكه استفاده كرد.
روتر مجازي يا فيزيكي Cisco vEdge/cEdge
به هر مدل روتري كه در لبه شبكه SD-WAN در شعب سازمان قرار گرفته باشد vEdge/cEdge اطلاق ميگردد. اين روتر در بدو ورود به شبكه SD-WAN تمام اطلاعات و تنظيمات Data Policy و Control Policy را بصورت كامل از vSmart دريافت كرده و ميتواند Routing Protocol هاي متعددي از قبيلEIGRP و OSPF و BGP را به صورت هوشمند بدون نياز به دخالت كارشناس اجرا نمايد تا ارتباط بين شبكه داخلي شعبه با دفتر مركزي برقرار شود. تمام ارتباطات بين شعب با يكديگر و با دفتر مركزي به صورت رمز نگاري شده و IPSec برقرار مي شود كه مديريت اين ارتباطات و نحوه استفاده از آنها، براي هر ترافيك يا نرم افزار، به عهده سرور vManage مي باشد.
براي روتر cEdge ميتوان از روترهاي متعددي از قبيل ASR 1000 ، ISR 1000 ، ISR 4000 ، CSR1000v ، Catalyst 8000 Edge Platform و روتر Viptela Edge (vEdge) استفاده كرد.
سرور مجازي vAnalytics
اين محصول به منظور جمع آوري و تجزيه و تحليل داده هاي شبكه SD-WAN و رفتارهاي نرم افزارهاي مختلف كاربرد دارد و ديد جامعي از قبيل Application Quality of Experience (QoE)، ميزان مصرف پهناي باند و اختلالات در بستر سايتها، دستگاه ها، تونل ها و لينك هاي ارتباطي را در اختيار مديران قرار مي دهد.
به گفته شركت سيسكو، اين سرور قابليت ديد 360 درجه از شبكه SD-WAN را در اختيار مديران شبكه قرار داده و به آنها اجازه ميدهد به مديريت و نظارت مستمر بر تمامي مولفهها و نقاط شبكه بپردازند. از جمله قابليتهاي مديريتي و نظارتي ارائه شده ميتوان به موارد زير اشاره كرد:
نظارت مستمر بر اجزاي اصلي شبكه SD-WAN
نظارت دقيق بر ارتباطات ميان شعب مختلف
نظارت بر وضعيت لايه Control Plane
نظارت بر تجهيزات لبه شبكه SD-WAN
نظارت و مديريت بر پهناي باند مصرفي لينكهاي ارتباطي
كنترل مسيريابي مبتني بر برنامهها و لينكهاي ارتباطي
نظارت بر گواهينامههايي كه براي برقراري ارتباط به آنها نياز است
مديريت متمركز شبكهCisco SD-WAN
در معماري SD-WAN سيسكو، كارشناسان شبكه مي توانند به دو صورت Localized و Centralized، سياست هاي مورد نظر خود را روي تجهيزات شبكه WAN اعمال نمايند. در حالت Local ميتوان با بهره گيري از محيط CLI در سيستم عامل IOS XE SD-WAN و در حالت Central ميتوان با استفاده از Template از پيش تعريف شده در كنترلر سيسكو vManage ، تنظيمات و سياست هاي موردنظر را روي تمامي روترهاي cEdge اعمال كرد.(اعمال اين تنظيمات توسط سرور vSmart انجام مي شود) در ادامه به توضيحات بيشتر در مورد سياست هاي قابل اعمال در شبكه SD-WANمي پردازيم.
Control Policy
اين سياست ها به منظور بهينه سازي ترتيب مسيرهاي مختلف در Routing Table تجهيزات اتخاذ مي شوند و عملكرد كلي روترهاي لبه شبكه SD-WAN را تعيين مي كنند. به كمك Centralized Control Policy ميتوان با استفاده از Topology Policyها مسيرها (Route) را بشكل دلخواه تغيير داد و محدوديت هاي مدنظر را اعمال و ترافيك را مديريت كرد. همچنين با استفاده از اين نام مجاز نمي باشد Membership Policy ميتوان شعب مختلف را در يك اين نام مجاز نمي باشد اضافه يا حذف نمود.
Data Policy
اين سياست ها در Data Plane روترهاي cEdge تاثيرگذار خواهند بود و شيوه و مسير انتقال بسته هاي اطلاعات (Packet) در بستر شبكه SD-WAN را مشخص مي كند. لازم بذكر است در اين بخش، برخي از سياست ها از قبيل ACL و QoS را ميتوان هم بصورت Centralized و هم بصورت Localized اعمال نمود. همچنين سياست هايي كه بصورت Central تعريف ميگردند بين دو Zone قابل استفاده مي باشند (مثلا بين شبكه داخلي و خارجي) ولي سياست هايي كه بصورت Local تعريف مي گردند را بايد روي هر Interface به صورت مجزا تعريف كرد. موارد زير از مهم ترين و پركاربردترين Centralized Data Policy ها مي باشند:
مسيريابي جداگانه ترافيك برنامه ها
مي توان مسيرهاي مختلفي را براي عبور ترافيك نرم افزارهاي مختلف در نظر گرفت. بدين ترتيب كه نرم افزارهاي با اوليت و حساسيت بالاتر از مسير داراي پهناي باند بيشتر و تاخير كمتر استفاده خواهد كرد و ساير نرم افزار ها از مسيرهاي باقي مانده بهره خواهند برد. انتخاب مسير مناسب به صورت هوشمند و با توجه به وضعيت و كيفيت لينك هاي ارتباطي در هر لحظه صورت ميگيرد.
اعمال قابليت هاي فايروال در هر شعبه
بدون نياز به تهيه و استفاده از فايروال مجزا براي هر شعبه، مي توان بوسيله Zone-based Firewall قابليت ها و ويژگي هاي امنيتي مختلفي را روي روترهاي لبه شبكه شعب (vEdge و cEdge) فعال نمود. سرورvManage ميتواند با استفاده از تنظيمات و Template هاي از پيش تعيين شده، قابليت هاي امنيتي متعددي را روي تجهيزات SD-WAN فعال كرده تا آنها همانند يك فايروال سيسكو (Firepower) امنيت اين شعب را تامين نمايند. تمامي اين ويژگي ها بوسيله vManage مديريت و بواسطه vSmart برروي cEdge ها اعمال خواهند شد.
راهكار ارزان قيمت براي تامين لايسنس SD-WAN سيسكو
به منظور پياده سازي SD-WAN بايستي دقيقا به تعداد روترهاي cEdge لايسنس تهيه شود. اين لايسنس ها بر اساي پهناي باند، قابليتها و زمان داراي حالات مختلفي مي باشند كه تهيه اين لايسنس ها براي تعداد زيادي cEdge هاي موجود در شعب در سازمان هاي بزرگ مستلزم پرداخت هزينه چند ده هزار دلاري و بعضا چند صد هزار دلاري خواهد بود كه اين امر عملا پياده سازي SD-WAN را به امري غير ممكن تبديل خواهد نمود.
بدليل هزينه هاي بالا و مشكلات متعدد خريد لايسنس اروجينال سيسكو در ايران، شركت افزار پرداز هوشمند سورنا اقدام به ارائه يك راهكار جايگزين با هزينه بسيار پايين تر (90 الي 95 درصد كمتر از قيمت لايسنس اورجينال) جهت تهيه لايسنس SD-WAN سيسكو نموده است. اين راهكار بدين شرح است كه اصلاحاتي روي آخرين نسخه از فايل ova مربوط به سرور مجازي vManage انجام مي گردد و پس از آن شركت سورنا قادر خواهد بود نسبت به فعالسازي تمامي لايسنس ها به صورت فول و دائمي با پهناي باند مجموع 500 مگابايت اقدام نمايد. اين لايسنس از تمامي روترهاي cEdge موجود در شبكه SD-WAN از قبيل ASR 1000 ، ISR 1000 ، ISR 4000 ، CSR1000v ، Catalyst 8000 Edge Platform و روتر Viptela Edge پشتيباني مي كند.
لازم به ذكر است ساير سرورهاي مورد نياز در شبكه SD-WAN مانند vBond و vSmart نيازي به اصلاح نداشته و از نسخه اروجينال موجود روي سايت سيسكو استفاده خواهد شد. همچنين نسخه اصلاح شده سرور vManage عملكري كاملا مشابه با نسخه اروجينال داشته و عملكرد صحيح و امكان بروزرساني آن طي دوره گارانتي دو ساله تضمين مي شود.
برچسب:
كنترلر سيسكو vManage،
ادامه مطلب
امتیاز دهید:
رتبه از پنج:
0
بازدید: