شركت سورنا

نرم افزار اسپلانك

بصورت كلي نرم افزار اسپلانك يك راهكار پيشرفته براي جستجو، آناليز و بررسي داده هاي جمع آوري شده از بستر شبكه سازمان ميباشد. محصول Splunk اطلاعات را از سايت ها، برنامه ها ، سنسورها، دستگاه ها و غيره در اختيار مديران شبكه قرار مي دهد و ديد جامعي را براي آنها بارمغان خواهد آورد. در ميان محصولات اسپلانك، نرم افزار Splunk Enterprise يك راهكار SIEM است كه توسط اين شركت عرضه شده است. محصول مذكور رايگان نيست و براي استفاده از قابليت‌ هاي قدرتمند آن بايد لايسنس آن را خريداري كرد. در ادامه به مهم ترين ويژگي هاي اين محصول اشاره ميكنيم:

يكپارچه و همبسته ‌سازي قدرتمند وقايع
نظارت بي وقفه برروي وقايع شبكه
ويژگي ايجاد هشدار در ازاي شرايط از پيش تعريف شده
تنظيم اولويت ‌بندي ها جهت پاسخگويي به رخدادهاي مختلف
پشتيباني از قابليتThreat Intelligence در محيط هاي عملياتي

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

ويژگي نرم افزار اسپلانك
اين محصول از قابليت هاي متنوعي پشتيباني ميكند كه در ادامه به آن خواهيم پرداخت:

قابليت مانيتورينگ اسپلانك

مديران ميتوانند با بهره مندي از قابليت هاي مانيتورينگ Splunk، هشدارها و رويدادهاي موجود در شبكه را براي ايجاد اقدامات از پيش تعريف شده، مانند ارسال اطلاعات هشدار به آدرس هاي ايميل مشخص شده، ارسال اطلاعات سيسكو، هشدار به يك فيد RSS و اجراي اسكريپت سفارشي مانند برنامه ارسال يك رويداد هشدار براي syslog تنظيم كنند.

پشتيباني از برنامه ها متنوع در اسپلانك

از مهم ترين مزيت هاي نرم افزار Splunk Enterprise اين است كه مديران ميتوانند با بكارگيري برنامه هاي مختلف، محيط آن را متناسب با نيازهاي خاص سازمان خود گسترش دهند. تمامي اين برنامه ها كه شامل مجموعه اي از پيكربندي ها، Objectها و داشبوردهاي گوناگون هستند را ميتوان ازSplunkbase دريافت كرد

داشبوردهاي متنوع اسپلانك

در نرم افزار Splunk داشبوردهاي گوناگوني با پنل ها، بخش ها و نمودارهاي در دسترس مديران قرار دارد. اين داشبوردها معمولاً نتايج جستجوهاي تكميل شده و اطلاعات حاصل از جستجوها در زمان واقعي را كه در پس زمينه اجرا مي شوند، نمايش مي دهند.

گزارش هاي اسپلانك

نرم افزارSplunk Enterprise به مديران اين امكان را مي دهد تا جستجوهاي خود را به عنوان گزارش ذخيره كنند تا اين گزارش ها به عنوان صفحه به داشبورد اضافه شوند.

​

​

نرم افزار سيسكو vWAAS
اين نرم افزار سيسكو كه با نام Wide Area Application Servicesيا به اختصار WAAS شناخته ميشود نرم افزاري جهت بهبود كارايي شبكه و مديريت سرويس ها در شبكه هاي گسترده ارائه شده است. باتوجه به افزايش ارتباطات در دنياي امروز و تبادل ديتا هاي حجيم نياز به كنترل و اولويت بندي ترافيك شبكه ميباشد ، نرم افزار Cisco WAAS با بهينه سازي پهناي باند و منابع شبكه موجب كاهش هزينه ها و افزايش سرعت و كارايي شبكه ها ميشود. نرم افزار (Virtual Wide Area Application Services) VWAAS نسخه مجازي شده نرم افزار WAAS ميباشد كه به راحتي بر روي سيسنم هاي مجازي اجرا ميشود.

ويژگي هاي نرم افزار سيسكو VWAAS
توانايي افزايش بهره وري شبكه ها و قابليت انعطاف پذيري با سطح گسترده اي از برنامه ها
پشتيباني از سرويس هاي ابري تحت عوان SaaS
قابليت پشتيباني از Bring-Your-Own-Device (BYOD)
كاهش ترافيك شبكه هاي WAN تا 100 برابر
قابلست استفاده در شبكه هاي بزرگ و ارتباط بين شعب
قابليت گزارشش گيري و مانيتورينگ ترافيك شبكه
قابليت هماهنگي با سرويس هاي:
Cisco Unified Computing System (UCS)
Cisco UCS E-Series Servers
Cisco UCS E-Series Network Compute Engines (NCEs)
Cisco ISR-4000 Series
Microsoft Azure Cloud
قابليت اجرا بر روي مجازي سازهاي:
Cisco NFV Infrastructure Software (NFVIS)
VMware vSphere ESXi
Microsoft Hyper V
Red Hat Enterprise Linux Kernel-based Virtual Machine (RHEL KVM)
KVM on CentOS
Microsoft Azure
قابليت پشتيباني هر دو نسل لايسنس هاي سنتي PAK و مدرن Smart License
قابليت مجازي سازي و اتوماتيك سازي فرايند ها
قابليت استفاده در دو حالت ديوايس WAAS و نسخه مجازي شده vWAAS
لايسنس نرم افزار Cisco VWAAS
نرم افزار Cisco VWAAS از هردو نسل لايسنس سنتي PAK و نسل جديد اسمارت لايسنس (smart license) پشتيباني ميكند.

اسمارت لايسنس vWAAS
با توجه به ابزار هاي گسترده امنيتي و پروتكل هاي متعدد مورد استفاده در شبكه هاي WAN لايسنس هاي متعددي براي اين محصول ارائه شده است. كه قابليت ساپورت لايسنس هاي نسل جديد smart license در اين محصولات فراهم ميباشد. جهت مديريت اسمارت لايسنس‌ها از ابزار Cisco Smart Software Manager( CSSM )به صورت ابري يا On-Premاستفاده مي‌شود و پيش نياز استفاده از ابزار CSSM داشتن يك اسمارت اكانت سيسكو است.

لايسنس سنتي vWAAS
با توجه به ابزار هاي موجود در اين نرم افزار لايسنس هاي متعددي ارائه شده است. همچنين با تهيه ي لايسنس چند منظوره اين محصول ميتوان از بسياري از فيچر هاي موجود بهره برد. اين سوييچ از ويژگي PAKبهره مند است و ميتوان به صورت آفلاين اين نوع لايسنس را اكتيو كرد .

خريد نرم افزار سيسكو vWAAS
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

​

​

محصول سيسكو DNA Center پلتفرمي جهت مديريت جامع تجهيزات سيسكو درون شبكه بوسيله محيطي گرافيكي و قابل برنامه ريزي است كه ميتوان از آن بصورت سرور سخت افزاري بهره برد. لازم بذكر است از نسخه مجازي اين محصول تنها ميتوان براي برقراري HA با محصول فيزيكي بهره برد و به تنهايي قابل استفاده نميباشد.

اين محصول باعث مي‌شود تا زماني را كه مديران صرف زمان‌بندي و پيكربندي شبكه ميكنند، با اتومات سازي فرآيندها، بشكل بسزايي كاهش يابد تا بتوانيد بيش از پيش بر نوآوري مورد نياز تجارت خود تمركز كنيد. DNA Center Cisco در جهت پياده سازي راهبرد Intent-based networking اين شركت ميباشد كه در آن با استفاده از فرآيندهاي خودكار حجم كاري مورد نياز و پيچيدگي هاي موجود در تنظيمات تجهيزات را كاهش ميدهد.

مديران ، بواسطه وب پنل گرافيكي اين پلتفرم، ميتوانند تجهيزات سيسكو درون شبكه خود را مشاهده ، تنظيم ، مانيتور و عيب يابي كنند. علاوه بر اين بوسيله نقشه هاي گرافيكي از توپولوژي شبكه و داشبوردهاي مختلفي كه DNA Center سيسكو در اختيار مديران شبكه قرار ميدهد، امكان طراحي جامعي از محيط شبكه و فضاهاي سازمان و IP هاي اختصاص يافت به آنها را فراهم ميشود. همچنين، با كمك گيري از قابليت هاي خودكار سازي(Automation) ميتوان سياست هاي متفاوت براي دسترسي و يا عدم دسترسي به منابع سازمان، IP-based ACL و سياست هاي QoS براي گروه خاصي از كاربران در نظر گرفت. بواسطه اين پلتفرم پرقدرت ميتوان كاربران و كلاينت ها را در هنگام ورود به شبكه و بصورت Plug-and-Play احراز هويت كرد تا از ورود اشخاص غير مجاز جلوگيري بعمل آيد.

​

داشبوردهاي مديريتي متنوع در اين پلتفرم اين امكان را فراهم ميكند تا تمامي كاربران و تجهيزات شبكه از لحاظ نحوه عملكرد و رفتار مانيتور شوند و اطلاعات جمع آوري شده از شبكه بصورت نمودارهاي مختلف به نمايش درآيد. اين پلتفرم با بهره گيري از مجموعه وسيعي از API ها و Script هايي از قبيل Python امكان هماهنگ شدن با ساير برنامه ها بمنظور اتومات سازي فرآيندها را فراهم كرده و انعطاف پذيري و مديريت شبكه را ارتقا ميبخشد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

تكنولوژي Cisco DNA Analytics and Assurance
در بستر شبكه، فرآيندهاي Analytics و Assurance ، با استفاده از مشاهده و آناليز شبكه، به بهبود عملكرد آن و ارائه بهترين تجربه براي كاربران و اپليكيشن ها پرداخته مي‌شود. اين راهكار با هدف پيش‌بيني اتفاقات پيش رو ، شبكه را مانيتور نموده و اطلاعات مربوط به تجهيزات، برنامه‌هاي كاربردي و كاربران را جمع‌آوري و پردازش مي‌كند، سپس آنها را برروي يك داشبورد بخصوص جهت مديريت تمامي فرآيندهاي آناليز ارائه مي‌نمايد. Cisco DNA Analytics and Assurance اين قابليت را داراست كه با APIC-EM ، كه يك كنترلر در معماري Leaf-and-Spine سيسكو ميباشد، ادغام شده و قابليت خودكارسازي در پيكربندي را بر روي تجهيزات شبكه فراهم نمايد. اين تكنولوژي حتي در صورت عدم بروز مشكل به ارزيابي روندهاي موجود در شبكه مي‌پردازد تا حوزه‌هاي بروز نقص در عملكرد يا ظرفيت در آينده را شناسايي نمايد؛ بنابراين امكان كاهش مشكلات پيش از تاثير بر روي شبكه فراهم مي‌گردد.

لايسنس DNA سيسكو
مديران بوسيله اين محصول ميتوانند لايسنس DNA سيسكو را براي تمامي تجهيزات شبكه سيسكو از قبيل روتر ، سوئيچ و سرويس هاي امنيتي مانند سيسكو ISE و سيسكو پرايم را اضافه و قابليت هاي متنوع را برروي آنها فعال نمايند. لايسنس هايEssentials ، Advantage و Premier از انواع مختلف اين لايسنس ها ميباشد كه ويژگي هاي مختلف را براي تجهيزات سيسكو فعال ميسازند. اين لايسنس ها بصورت Subscription برروي سيسكو DNA Center قرار ميگيرند و با اتصال هردستگاه به اين پلتفرم يك لايسنس مربوطه از مجموعه لايسنس هاي موجود ( License Pool ) كم ميشود.

همچنين با بهره مندي از اين لايسنس ها، مشتريان ميتوانند ميزان پهناي باند روترهاي لبه شبكه WAN خود را در طراحي SD-WAN مديريت نمايند.

​

بصورت كلي محصول كنترلر سيسكو vManage وظيفه مديريت شبكه هاي گسترده مبتني بر نرم افزار و يا SD-WAN را برعهده دارد و به مديران اين امكان را ميدهد كه به صورت دايناميك و براساس سياست هاي از پيش تعريف شده، ترافيك عبوري بين شعب و نحوه انتخاب مسير براي انتقال اطلاعات خود را مديريت كنند.

چالش هاي شبكه WAN سنتي
متأسفانه فناوري WAN به طور كامل نتوانسته است با تغييرات و پيشرفت‌هاي شبكه‌هاي مدرن امروزي سازگار شود و با چالش‌هاي متعددي روبرو شده است. امروزه با توجه به افزايش وابستگي سازمانها به ارتباطات راه دوربا شعب خود در استانها و شهرهاي مختلف و به طبع آن و افزايش نوع و تعداد لينك ها ارتباطي بين شعب با دفتر مركزي، راهكارهاي مورد استفاده در گذشته كفايت نخواهد كرد و فناوري‌هاي سنتي WAN قادر به پرداختن به اين محيط‌هاي پويا و الگوهاي جديد ترافيك نيستند. در نتيجه، برآورده سازي نيازها و انتظارات كاربران و مديران شبكه، از نظر اتصال، عملكرد برنامه‌هاي كاربردي و امنيت، به طور فزاينده‌اي دشوار شده است. با وجود اينكه در شبكه هاي WAN سنتي نيز كارشناسان شبكه با تنظيم Control Plane و Data Plane روي روترها و بصورت مجزا، سياست هايي را براي انتخاب بهترين مسير بمنظور انتقال اطلاعات مشخص ميكردند، اعمال تك به تك اين تنظيمات روي تمامي روترها نيازمند وقت و انرژي زيادي بود و حتي علارغم اين پيچيدگي ها، نتيجه كار نيز انتظارات را بصورت كامل برآورده نكرده است. همچنين با توجه به اينكه تمامي سازمان هاي بزرگ شركت هاي ارائه دهنده پهناي باند و خطوط ارتباطي (Service Provider) اهميت بسياري براي كيفيت سرويس هاي خود ( QoS ) قائل مي باشند، شبكه هاي آنها نيز نيازمند راهكارهايي هوشمندتر است تا نيازهاي مختلف و به روز آنها را برآورده كرده و ديد وسيع تري درباره نحوه عملكرد نرم افزار ها و اپليكيشن هاي موجود به كارشناس و مديران شبكه ارائه دهد.

فناوري SD-WAN؛ راهكار مناسب براي رهايي از پيچيدگي هاي شبكه WAN سنتي
در عصر حاضر، گسترش زيرساخت هاي ابري و نيازمندي هرچه بيشتر سازمان ها به سرويس هاي متنوع و گوناگون، سبب شده است تا ساختار و معماري كنوني شبكه هاي WAN با مشكلات و محدوديت هايي مواجه گردد. تنوع لينك هاي ارتباطي و پيچيدگي و هزينه بالاي راه اندازي سرويس هاي جديد، دشواري مديريت تعداد زياد دستگاه ها و مشكلات امنيتي از جمله چالش هايي هستند كه ساختار كنوني شبكه هاي WAN با آن ها رو به رو است. بر اين اساس و با توجه به چالش هاي موجود، تطبيق راهكار نوين و كاربرديِ شبكه هاي نرم افزار محور (Software Defined Network-SDN) در ساختار شبكه هاي WAN مي تواند راه حلي مناسبي جهت برطرف ساختن معضلات مذكور باشد.

در اين راستا شركت هاي بزرگ فناوري اطلاعات با ارائه راهكار (SD-WAN) Software Defined Wide Area Network سعي نموده اند تا امكان مديريت متمركز و سهولت در ارائه سرويس هاي جديد را براي مشتريان خود فراهم آورند. اين تكنولوژي با ايجاد شبكه مجازي و خصوصي (Overlay) روي بسترهاي مختلف ارتباط فيزيكي نظير LTE، 4G، Internet و MPLS مي تواند مزيت هاي متعددي را براي ارائه دهندگان خدمات بهمراه داشته باشد و امكان ارائه سرويس هاي مختلف را فراهم آورد كه از جمله آنها ميتوان به مديريت متمركز مبتني بر سياستهاي از پيش تعييد شده، ايجاد شبكه امن اختصاصي براي سازمان ها روي انواع بستر هاي ارتباطي عمومي، بهبود امنيت، اتصال و دسترسي بهينه به راهكارهاي ابري و همچنين مديريت ترافيك شبكه بصورت هوشمند اشاره نمود. همچنين، فناوري SD-WAN علاوه بر كاهش هزينه ها و صرفه جويي در مصرف منابع، مي تواند ظرفيت هاي لازم را براي توسعه زيرساخت هاي فناوري اطلاعات و ايجاد كسب و كارهاي نوين را نيز فراهم كند. با توجه به اهميت اين فناوري ضرورت دارد پيش از بكارگيري در مقياس وسيع، معماري و كاربردهاي آن مورد بررسي دقيق قرار گيرد. براساس تحليل ها و گزارش هاي منتشر شده در وبسايت گارتنر (Gartner) مي توان به شركتهاي از قبيل:Fortinet VMware, Cisco و Palo Alto به عنوان شركتهاي هاي پيشتاز در ارائه فناوري SD-WAN در سال 2021 اشاره نمود.

مزاياي SD-WAN چيست؟
براي ساليان متمادي بسياري از شركت ها و سازمان هاي بزرگي كه داراي شعب بسيار در سطح يك شهر يا شهرهاي مختلف بودند، شبكه WAN خود را مبتني بر راهكارهايي همچون STM, E1, Intranet, Satellite Link و LTE/4Gپياده سازي كرده اند كه عموما اكثر اين شبكه ها مبتني بر پروتكل MPLS يا Multi-Protocol Label Switching مي باشند. پروتكل MPLS يك پروتكل براي كنترل ترافيك شبكه است كه براي اين منظور از يكسري سوئيچ هاي خاص در يك MPLS Provider بهره برده و با تگ زدن روي جريان هاي ترافيكي آنها را بين شعب يك سازمان منتقل مي كند. اكنون تمامي اين سازمان ها مي توانند از مزاياي راهكاري SD-WAN،كه در ادامه به آن اشاره شده است، استفاده كنند.

تجربه بهتر:

ايجاد دسترسي پذيري و پشتيباني بالا براي همه برنامه‎‌هاي حياتي سازمان
چند لينك فعال – فعال (active-active) تركيبي براي همه سناريوهاي شبكه
مسيريابي پوياي ترافيك برنامه هاي كاربردي به صورت خودكار و هوشمند
جايگزين كردن خدمات گران قيمت MPLS با پهناي باند مقرون به صرفه تر و انعطاف پذير
امنيت بيشتر:

زمر نگاري تمامي ارتباطات عبروي روي بستر SD-WAN
سياست هايApplication-Aware با تقسيم بندي to End End و كنترل دسترسي Real-Time
انتقال كامل امن ترافيك بين شعب مختلف حتي روي بستر اينترنت
گسترش راهكارها و محصولات امنيت مثلNGFW ، امنيت DNS و NGAV به تمام شعب بدون نياز به تهيه فايروال براي تك تك آنها
مديريت ساده:

داشبورد مديريتي واحد، متمركز و ابري براي پيكربندي و مديريت كل تجهيزات شبكه WAN
كاركرد مبتني بر الگوهاي ترافيكي، امكان افزودن تجهيزات جديد به شبكه به صورت خودكار و Zero-Touch
گزارش دقيق برنامه و عملكرد ارتباطات و تجهيزات WAN براي تجزيه و تحليل برنامه ها و پايش دقيق پهناي باند
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه محصولات سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

معماري سيسكو SD-WAN
شركت Cisco در سال 2017 با خريد شركت Viptela، كه راهكارهاي SD-WAN را ارائه مي نمود، نسل جديد از شيوه هاي مدرن Networking خود را كه بر اساس Intent-based networking مي باشد را معرفي كرد. منظور از Intent-based networking قابليت اعمال تغييرات در شبكه با كمترين پيچيدگي و بدون هيچ خللي مي باشد كه موجب فراهم سازي زيرساختي مورد اعتماد و چابك تر مي شود. شركت سيسكو با تكيه بر محصولات نرم افزاري شركت Viptela، براي بهبود شبكه هاي WAN، و با تلفيق آن ها با قابليت هاي فوق العاده Cisco Network Architecture كه اتومات سازي، مجازي سازي و آناليز را براي شبكه مهيا مي كند، يكي از قدرتمند ترين راهكارهاي نسل جديد SD-WAN را بنا نهاد.

در معماري Cisco SD-WAN، وظايف مختلف بروي اجزاي متفاوت تقسيم خواهد شد. بخش Control Plane (يا همان كنترلر سيسكو vManage) عهده دار و مسئول مديريت سياست ها و rule هاي مختلف بمنظور اعمال routing ميباشد درحاليكه Data Plane ( پلتفرم هاي لبه شبكه ) وظيفه انتقال داده ها و Packet ها را برروي تجهيزات مختلف بعهده مي گيرد.

​

معماري SD-WAN سيسكو از اجزاي زير تشكيل شده است:

Orchestrator: اين بخش وظيفه ساماندهي ارتباط بين اجزاي مختلف شبكه SD-WAN را برعهده دارد و به آن سيسكو vBond اطلاق ميگردد.
Management: اين بخش داشبوردهاي مختلف بمنظور مديريت و نظارت بر تمامي تجهيزات را در اختيار مديران قرار مي دهد و سيسكو vManage نام دارد.
Control: اين بخش مسئول اعمال سياست هاي گوناگون تعريف شده و يا به اصطلاح Policy Enforcement روي تجهيزات شبكه مي باشد و سيسكو vSmart نام دارد.
Data: اين بخش مسئول انتقال ديتا و اطلاعات اپليكيشن هاي گوناگون در بستر شبكه ميباشد كه به آن vEdge و يا cEdge اطلاق ميگردد.
سرور مجازي vManage
اين محصول، كه داراي يك پورتال و پنل كاربري تحت وب است، وظيفه مديريت شبكه SD-WAN را برعهده دارد و داراي داشبوردهاي مختلف بمنظور تعريف سياست ها، مانيتورينگ و آناليز شبكه مي باشد. همچنين تمامي تنظيمات تعريف شده در قالب Template ها از طريق vManage(كنترلر سيسكو vManage) در اختيار تجهيزات لبه شبكه (cEdge) موجود در شعب مختلف قرار مي گيرد. براي اين كار سرور vManage با استفاده از ارتباط شكل گرفته با روتر مورد نظر، تمامي اطلاعات مورد نياز را دريافت كرده و پس از تنظيمات مخصوص به هر روتر را در اختيار آن قرار مي دهد.

سرور مجازي vBond
اين محصول كه مسئول Orchestration و هماهنگ سازي اجزاي مختلف معماري SD-WAN مي باشد، وظيفه شناسايي و شروع فرآيندها با روترهاي لبه شبكه را برعهده دارد. اين سرويس در آغاز با روترهاي لبه شبكه ارتباطي امن ( Tunnel ) برقرار ميكند و سپس vManage و vSmart را در جريان اضافه شدن اين روتر جديد به شبكه SD-WAN قرار ميدهد.

سرور مجازي vSmart
اين محصول نقش كنترلر را درون شبكه SD-WAN ايفا ميكند و تمامي سياست هاي مربوط به Data و Control را دراختيار روترها قرار ميدهد. براي اين منظور vSmart از پروتكل مخصوصي بنام Overlay Management Protocol بهره ميگيرد. vSmart از طريق ارتباط امن شكل گرفته با روترهاي شعبه هاي گوناگون، تمامي تنظيمات و بروزرساني هاي مورد نياز را براي آنها ارسال ميكند. لازم بذكر است ميتوان از تعداد زيادي vSmart و بصورت Distributed در سطح شبكه استفاده كرد.

روتر مجازي يا فيزيكي Cisco vEdge/cEdge
به هر مدل روتري كه در لبه شبكه SD-WAN در شعب سازمان قرار گرفته باشد vEdge/cEdge اطلاق ميگردد. اين روتر در بدو ورود به شبكه SD-WAN تمام اطلاعات و تنظيمات Data Policy و Control Policy را بصورت كامل از vSmart دريافت كرده و ميتواند Routing Protocol هاي متعددي از قبيلEIGRP و OSPF و BGP را به صورت هوشمند بدون نياز به دخالت كارشناس اجرا نمايد تا ارتباط بين شبكه داخلي شعبه با دفتر مركزي برقرار شود. تمام ارتباطات بين شعب با يكديگر و با دفتر مركزي به صورت رمز نگاري شده و IPSec برقرار مي شود كه مديريت اين ارتباطات و نحوه استفاده از آنها، براي هر ترافيك يا نرم افزار، به عهده سرور vManage مي باشد.

براي روتر cEdge ميتوان از روترهاي متعددي از قبيل ASR 1000 ، ISR 1000 ، ISR 4000 ، CSR1000v ، Catalyst 8000 Edge Platform و روتر Viptela Edge (vEdge) استفاده كرد.

​

سرور مجازي vAnalytics
اين محصول به منظور جمع آوري و تجزيه و تحليل داده هاي شبكه SD-WAN و رفتارهاي نرم افزارهاي مختلف كاربرد دارد و ديد جامعي از قبيل Application Quality of Experience (QoE)، ميزان مصرف پهناي باند و اختلالات در بستر سايتها، دستگاه ها، تونل ها و لينك هاي ارتباطي را در اختيار مديران قرار مي دهد.

به گفته شركت سيسكو، اين سرور قابليت ديد 360 درجه از شبكه SD-WAN را در اختيار مديران شبكه قرار داده و به آنها اجازه مي‌دهد به مديريت و نظارت مستمر بر تمامي مولفه‌ها و نقاط شبكه بپردازند. از جمله قابليت‌هاي مديريتي و نظارتي ارائه شده مي‌توان به موارد زير اشاره كرد:

نظارت مستمر بر اجزاي اصلي شبكه SD-WAN
نظارت دقيق بر ارتباطات ميان شعب مختلف
نظارت بر وضعيت لايه Control Plane
نظارت بر تجهيزات لبه شبكه SD-WAN
نظارت و مديريت بر پهناي باند مصرفي لينك‌هاي ارتباطي
كنترل مسيريابي مبتني بر برنامه‌ها و لينك‌هاي ارتباطي
نظارت بر گواهي‌نامه‌هايي كه براي برقراري ارتباط به آن‌ها نياز است
مديريت متمركز شبكهCisco SD-WAN
در معماري SD-WAN سيسكو، كارشناسان شبكه مي توانند به دو صورت Localized و Centralized، سياست هاي مورد نظر خود را روي تجهيزات شبكه WAN اعمال نمايند. در حالت Local ميتوان با بهره گيري از محيط CLI در سيستم عامل IOS XE SD-WAN و در حالت Central ميتوان با استفاده از Template از پيش تعريف شده در كنترلر سيسكو vManage ، تنظيمات و سياست هاي موردنظر را روي تمامي روترهاي cEdge اعمال كرد.(اعمال اين تنظيمات توسط سرور vSmart انجام مي شود) در ادامه به توضيحات بيشتر در مورد سياست هاي قابل اعمال در شبكه SD-WANمي پردازيم.

Control Policy
اين سياست ها به منظور بهينه سازي ترتيب مسيرهاي مختلف در Routing Table تجهيزات اتخاذ مي شوند و عملكرد كلي روترهاي لبه شبكه SD-WAN را تعيين مي كنند. به كمك Centralized Control Policy ميتوان با استفاده از Topology Policyها مسيرها (Route) را بشكل دلخواه تغيير داد و محدوديت هاي مدنظر را اعمال و ترافيك را مديريت كرد. همچنين با استفاده از اين نام مجاز نمي باشد Membership Policy ميتوان شعب مختلف را در يك اين نام مجاز نمي باشد اضافه يا حذف نمود.

Data Policy
اين سياست ها در Data Plane روترهاي cEdge تاثيرگذار خواهند بود و شيوه و مسير انتقال بسته هاي اطلاعات (Packet) در بستر شبكه SD-WAN را مشخص مي كند. لازم بذكر است در اين بخش، برخي از سياست ها از قبيل ACL و QoS را ميتوان هم بصورت Centralized و هم بصورت Localized اعمال نمود. همچنين سياست هايي كه بصورت Central تعريف ميگردند بين دو Zone قابل استفاده مي باشند (مثلا بين شبكه داخلي و خارجي) ولي سياست هايي كه بصورت Local تعريف مي گردند را بايد روي هر Interface به صورت مجزا تعريف كرد. موارد زير از مهم ترين و پركاربردترين Centralized Data Policy ها مي باشند:

مسيريابي جداگانه ترافيك برنامه ها

مي توان مسيرهاي مختلفي را براي عبور ترافيك نرم افزارهاي مختلف در نظر گرفت. بدين ترتيب كه نرم افزارهاي با اوليت و حساسيت بالاتر از مسير داراي پهناي باند بيشتر و تاخير كمتر استفاده خواهد كرد و ساير نرم افزار ها از مسيرهاي باقي مانده بهره خواهند برد. انتخاب مسير مناسب به صورت هوشمند و با توجه به وضعيت و كيفيت لينك هاي ارتباطي در هر لحظه صورت ميگيرد.

اعمال قابليت هاي فايروال در هر شعبه

بدون نياز به تهيه و استفاده از فايروال مجزا براي هر شعبه، مي توان بوسيله Zone-based Firewall قابليت ها و ويژگي هاي امنيتي مختلفي را روي روترهاي لبه شبكه شعب (vEdge و cEdge) فعال نمود. سرورvManage ميتواند با استفاده از تنظيمات و Template هاي از پيش تعيين شده، قابليت هاي امنيتي متعددي را روي تجهيزات SD-WAN فعال كرده تا آنها همانند يك فايروال سيسكو (Firepower) امنيت اين شعب را تامين نمايند. تمامي اين ويژگي ها بوسيله vManage مديريت و بواسطه vSmart برروي cEdge ها اعمال خواهند شد.

راهكار ارزان قيمت براي تامين لايسنس SD-WAN سيسكو
به منظور پياده سازي SD-WAN بايستي دقيقا به تعداد روترهاي cEdge لايسنس تهيه شود. اين لايسنس ها بر اساي پهناي باند، قابليتها و زمان داراي حالات مختلفي مي باشند كه تهيه اين لايسنس ها براي تعداد زيادي cEdge هاي موجود در شعب در سازمان هاي بزرگ مستلزم پرداخت هزينه چند ده هزار دلاري و بعضا چند صد هزار دلاري خواهد بود كه اين امر عملا پياده سازي SD-WAN را به امري غير ممكن تبديل خواهد نمود.

بدليل هزينه هاي بالا و مشكلات متعدد خريد لايسنس اروجينال سيسكو در ايران، شركت افزار پرداز هوشمند سورنا اقدام به ارائه يك راهكار جايگزين با هزينه بسيار پايين تر (90 الي 95 درصد كمتر از قيمت لايسنس اورجينال) جهت تهيه لايسنس SD-WAN سيسكو نموده است. اين راهكار بدين شرح است كه اصلاحاتي روي آخرين نسخه از فايل ova مربوط به سرور مجازي vManage انجام مي گردد و پس از آن شركت سورنا قادر خواهد بود نسبت به فعالسازي تمامي لايسنس ها به صورت فول و دائمي با پهناي باند مجموع 500 مگابايت اقدام نمايد. اين لايسنس از تمامي روترهاي cEdge موجود در شبكه SD-WAN از قبيل ASR 1000 ، ISR 1000 ، ISR 4000 ، CSR1000v ، Catalyst 8000 Edge Platform و روتر Viptela Edge پشتيباني مي كند.

لازم به ذكر است ساير سرورهاي مورد نياز در شبكه SD-WAN مانند vBond و vSmart نيازي به اصلاح نداشته و از نسخه اروجينال موجود روي سايت سيسكو استفاده خواهد شد. همچنين نسخه اصلاح شده سرور vManage عملكري كاملا مشابه با نسخه اروجينال داشته و عملكرد صحيح و امكان بروزرساني آن طي دوره گارانتي دو ساله تضمين مي شود.

​

​

بصورت كلي محصولات سيسكو Cisco HyperFlex رويكرد اين شرت براي فراهم سازي زيرساخت يكپارچه (Hyper Converged Infrastructure)  براي شبكه هاي ديتاسنتر بحساب مي آيد. در حالي كه زيرساخت شبكه ها عموما و بصورت مجزا از دو راهكار سيستم هاي پردازشي يا Hypervisor Level Cluster و سيستم هاي ذخيره داده يا Storage Level Clusterها تشكيل شده است، هايپرفلكس سيسكو اين دو جزء را بصورت يكپارچه در اختيار شما قرار خواهد داد.

در اين محصول مديران شبكه ميتوانند با استفاده از رابط گرافيكي HyperFlex-Connect، براحتي منابع ذخيره ساز سازمان را مديريت نمايند. يكي از قابليت اين محصول امكان هماهنگي با محصول VMware vCenter بوسيله پلاگين مخصوصي ميباشد كه توانايي مديريت حافظه ها را ميسر ميكند. علاوه برموارد بالا، سيسكو Intersight كه يك پلتفرم مديريتي تحت كلود سيسكو ميباشد، امكان مديريت يكپارچه سرور HyperFlex سيسكو، سرور UCS سيسكو و راهكارهاي ديتاسنتر از قبيل Pure و NetApp Storage را دراختيار مديران قرار خواهد داد.

انواع مدل HyperFlex سيسكو
سرور HyperFlex Cisco در مدل هاي گوناگوني موجود بوده و مشتريان ميتوانند با خريداري آنها از قابليت هاي بي نظير آن بهره مند گردند.

سرور سيسكو Hyperflex سري 220

اين سري از محصولات از 3 ترابايت حافظه و پردازنده هايXeon  اينتل پشتيباني كرده و با در اختيار داشتن لينك هايي با سرعت 40 گيگابيت اترنت ميزان Latencyاختلال در انتقال ترافيك را به حداقل خود ميرسانند. همچنين اين محصولات از دو اسلاتPCI، حافظه فلش، حافظه NVMe و هم از HDD و SSD  پشتيباني ميكنند. سري سرور HX220c داراي مدل هاي زير است:

سرور HX220c M5 Node
سرورHX220c M5 All NVMe Node
سرور HX220c M5 All Flash Node
همچنين در اين سري مدل سرور HX220c Edge M5 از 128 گيگابايت حافظه، تا 128 گيگابايت , DIMMsدو عدد پردازنده زنون اينتل پشتيباني كرده و گزينه مناسبي براي شعب گوناگون بحساب مي آيد.

سرور سيسكو Hyperflex سري 240

اين محصول بعنوان عضو ديگري از اين خانواده، از 3 ترابايت حافظه، 16 تا 32 گيگابايت  DIMM،يك الي دو پردازنده Intel Xeon، لينك هايي با سرعت 40 گيگابيت اترنت و تا 23 x 3.8-TB or 23 x 960-GB SSDs و 1 SAS SSD or NVMe پشتيباني خواهند كرد. اين سري شامل مدل هاي زير ميباشد:

سرورCisco HyperFlex HX240c M5 Node
سرور HX240c M5 All Flash Node
خريد سرور سيسكو
مشتريان ميتوانند براي خريد اين محصول و كسب اطلاعات از قيمت لايسنس سيسكو براي اين تجهيز، با كارشناسان فروش شركت سورنا در ارتباط باشند.

​

​

محصول  Enterprise Network Compute Systemيا ENCS سيسكو يك سخت افزار بخصوص براي فراهم سازي زيرساخت بستر مجازي سازي سيسكو ياCisco NFV  ميباشد. مشتريان ميتوانند با پياده سازي تجهيزات مجازي سيسكو همانند روتر مجازي C8000v و فايروال مجازي FTDv، برروي سيسكو ENCS و با استفاده از بستر NFVIS، بصورت يكجا و با صرف هزينه كمتر شبكه شعب خود را ارتقا بخشند. همچنين اين راهكار موجب بهينه سازي شبكه و نياز كمتر به تجهيزات فيزيكي و هزينه بصرفه تر ميباشد.

ويژگي سرور Cisco ENCS
امروزه شبكه هاي پيشرفته براي برقراري ارتباط شعب مختلف خود كه قصد پياده سازي و بهره برداري از قابليت هاي سيسكو SD-WAN را دارند، ميتوانند از مدل ENCS 5100 و ENCS 5400 براي نصب و راه اندازي كنترلرهاي فابريك SDWAN سيسكو همانند vManage سيسكو استفاده كنند.

سري ENCS 5400 سيسكو از پردازنده هاي Xeon شركت اينتل برخوردار است و بمنظور مديريت جامع تمامي سرويس ها، پنل مديريتي CIMC  سيسكو تعبيه شده است تا تنظيمات BIOS، راه اندازي KVM و غيره براحتي در دسترس باشد.

راهكار Cisco SD-Branch

​

مفهوم NFV راهكاري نوين سيسكو براي پياده سازي شبكه شعب بر اساس نرم افزار است كه چالش هاي نگهداري تجهيزات سخت افزاري را بسيار كاهش ميدهد. سيسكو NFV زيرساختي منعطف را براي شبكه هاي كوچك تا متوسط بارمغان ميآورد تا بدين وسيله چالش هاي روزانه مديران شبكه سبك تر شود و بتوانند با استفاده از يك پلتفرم متمركز عملكرد شبكه خود را بهبود دهند. با اين راهكار كه دستگاه هاي مختلف فيزيكي شبكه از قبيل روتر، سوئيچ و غيره به داخل يك سرور و يك پلتفرم متمركز ( Cisco NFVIS ) انتقال ميابد، هزينه و فضاي كمتري براي توسعه شبكه اختصاص يافته و همچنين عيب يابي سرويس ها راحتتر و سريع تر ميشود. از مزيت هاي ديگر اين تكنولوژي، فراهم آمدن امكان مانيتورينگ تمامي سرويس ها بصورت يكجا ميباشد. در واقع ، سيسكو NFV نيازهاي Compute ، Storage و Networking را بصورت بهينه تري برطرف ميكند.

پلتفرم لبه شبكه سيسكو
بعنوان راهكاري جايگزين براي مشترياني كه قصد مجازي سازي  و بهره گيري از سرويس هاي متمركز در بستر شبكه خود دارند، راهكارهاي متفاوتي وجود دارد. در حالت اول، اگر درحال حاضر، شما از روتر ISR 4000 سيسكو در شبكه خود برخورداريد، ميتوانيد از اين روتر به عنوان بستري براي پياده سازي سرويس هاي مجازي خود استفاده نماييد. همچنين، شما ميتوانيد روتر را بصورت فيزيكي استفاده نماييد و براي راهن اندازي مابقي سرويس هاي مجازي مورد نظر از محصولات ENCS سيسكو و يا سري سرورهاي Cisco UCS-C استفاده نمايند.

در نهايت در جديدترين سري پلتفرم لبه شبكه Catalyst سيسكو، محصول C8200 uCPE بعنوان جايگزيني براي تجهيزات ENCS براي بهره برداري در لبه شبكه و پياده سازي طراحي NFV سيسكو معرفي گرديده است.

خريد سرور Cisco ENCS
مشتريان ميتوانند براي اطلاعات بيشتر درباره نحوه سفارش گذاري و خريد اين محصول و ساير تجهيزات Cisco و لايسنس هاي آن با كارشناسان فروش شركت سورنا در ارتباط باشند.

​

​

كنترلر APIC سيسكو

امروزه با توجه به افزايش روزافزون مقياس ديتاسنتر‌ها و پيچيدگي مديريت سرورهاي موجود، جاي خالي سرويس هاي پيشرفته تري بشدت احساس ميشود تا بتواند با كمك به مديران شبكه فرآيندهاي اتومات شده براي تغييرات مورد نياز، توسعه پذيري اپليكيشن ها و انعطاف پذيري پياده سازي ها را بهبود بخشد. از طرفي ديگر، رشد بي سابقه استفاده از اينترنت و همه گير شدن موبايل ها، بخاطر استفاده بي سابقه از شبكه هاي اجتماعي، بار سنگيني را بر دوش ديتاسنترهاي صنايع مخابراتي گذاشته است كه اين امر نيز راهكاري جامع براي پاسخ به نيازهاي مخاطبان و مديريت اين حجم از پهناي باند مصرفي را طلب ميكند. همچنين ظهور تكنولوژي 5G و فراگيري IoT كه نياز به ديتاسنترهايي مدرن و با قابليت هاي بيشتر را افزايش داده است، دليل ديگري براي درنظر گرفتن ساختار جايگزيني پيشرفته براي معماري و راهكارهاي مورد استفاده در شبكه ميباشد تا به اين چالش ها پاسخ دهد.

سيسكو ACI چيست؟
سيسكو ACI  يا Application Centric Infrastructure با فراهم سازي قابليت هاي مديريتي و توانايي اعمال سياست هاي مختلف براساس نيازهاي ديتاسنتر موجبات آسودگي خيال مديران و چابكي فرايندهاي شبكه هاي پيشرفته را فراهم ميكند. به وسيله اين تكنولوژي، فابريك شبكه كه ممكن است شامل مكان ها و ديتاسنترهاي متعدد باشد، بصورت متمركز مديريت ميشود تا از نحوه صحيح اتصال و عملكرد آنها اطمينان حاصل شود.

اجزاي زيرساخت ACI سيسكو
اين راهكار بر اساس اجزاي زير تشكيل ميشود:

كنترلر زيرساخت سيسكو APIC : اين كنترلر بعنوان Control Plane متمركز وظيفه ارتباط، هماهنگي و اعمال تغييرات را برروي سوئيچ هاي نكسوس برعهده دارد.
سوئيچ نكسوس سيسكو سري  9000 : به منظور پياده‌سازي و راه‌اندازي تكنولوژي Cisco ACI، نياز است از ساختار ارتباطي جديد Spine-Leaf به جاي ساختار سنتي سه لايه استفاده گردد. در اين ساختار زير دو دسته سوئيچ زيرساختي وجود دارد. سوئيچ‌هاي لايه‌ي Leaf وظيفه‌ي تأمين ارتباطات براي تجهيزات انتهايي را برعهده دارند، دسته‌ي ديگر سوئيچ‌ هاي لايه‌ي Spine هستند كه به منظور برقراري ارتباطات زيرساختي مورد استفاده قرار مي‌گيرند.
​

كنترلر ACI سيسكو
كنترلر سيسكو APIC كه خلاصه Cisco Application Policy Infrastructure Controller است، بعنوان جزء اصلي معماري ACI، موجب فعال شدن قابليت هاي خودكارسازي اعمال سياست ها و تنظيمات و مانيتورينگ سلامت تجهيزات فابريك ACI ميشود.

اين كنترلر كه بايد بصورت فيزيكي و برروي سرورهاي سيسكو تهيه شود، ميتواند سوئيچ هاي نكسوس 9000 و 3000 را در طراحي Leaf-and-Spine مديريت نمايد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.
 

معماري Lead and Spine سيسكو چيست؟
اين طراحي زيرساختي براي پياده سازي مفهوم Cisco ACI و يا Application Centric Infrastructure بحساب ميايد. در اين زيرساخت مديريت ارتباطات و ترافيك بين سرويس ها ، نرم افزارها و اپليكيشن هاي موجود در شبكه بشدت ارتقا ميابد تا آنها بتوانند بدون اختلال و با بيشترين بازدهي فعاليت كنند.

در اين طراحي كه شامل دولايه ميشود، هر سوئيچ Spine كه در لايه ي بالايي قرار ميگيرد بصورت Full-mesh به تمامي سوئيچ هاي Leaf كه در لايه زيرين قرار دارند متصل ميگردند و اين سوئيچ هاي Leaf هستند كه اطلاعات را به سرورها و بقيه سرويس هاي شبكه تحويل خواهند داد. لازم بذكر است كه هيچ ارتباطي بين سوئيچ هاي Leaf و يا Spine در هرلايه نبايد وجود داشته باشد. در اين روش مسير انتقال اطلاعات بصورت تصادفي انتخاب ميگردد تا Load balancing و استفاده از ظرفيت تمامي اتصالات به بهترين شيوه انجام شود.

ويژگي هاي Cisco APIC
مديران ميتوانند با استفاده از قابليت هاي كنترلرهايAPIC  سيسكو، ميتوان سياست هاي متنوعي را براي اپليكيشن ها در بستر شبكه هاي فيزيكي ، مجازي و كلود درنظر بگيرند و اعمال نمايند. طراحي اين كنترلر به گونه اي است كه از قابليت هاي زير پشتيباني ميكند:

مزاياي اصلي ساختار ACI سيسكو:
ارائه مدل Policy برنامه‌ محور
يكپارچه ‌سازي مديريت Policy امنيتي لايه‌هاي 4 تا 7
بخش‌بندي (Segmentation) دقيق و منعطف Endpoint هاي فيزيكي و مجازي را براساس Policy Group ها
پاسخ‌گويي خودكار به تهديدات شناسايي شده در شبكه  با پشتيباني از northbound (ارتباط با اپليكيشن ها)  و southbound APIs ( ارتباط با تجهيزات شبكه )
پشتيباني از RESTful API framework with XML and JSON binding
لايسنس سيسكو APIC
در ابتدا بايد بدانيم لايسنس سيسكو APIC از اسمارت لايسنس هاي سيسكو تبعيت ميكند. در رابط وب اين نرم افزار مشتريان ميتوانند تجهيزات خود را بوسيله اسمارت لايسنس و با اتصال به وبسايت مديريت جامع لايسنس هاي سيسكو و يا Cisco Smart Software Manager مديريت نمايند.

​

لايسنس DCN سيسكو چيست؟

براي بهره بردن از قابليت هاي مختلف اين سرويس كنترل و نظارت متمركز ديتاسنتر سيسكو و فعال كردن آن لايسنس هاي زير موجود ميباشد:

لايسنس DCN Networking Essentials : براي ديتاسنترهاي تك پيشنهاد ميشود و شامل قابليت هاي مديريتي زير براي ACI و NX-OS ميشود:

ACI Base
Streaming Telemetry
ACI Multi-pod
PTP
LAN Enterprise (NX-OS mode)
Network Services (NX-OS mode)
Streaming Telemetry (NX-OS mode)
لايسنس DCN Networking Advantage : براي ديتاسنترهاي چندگانه و يا كلودها پيشنهاد ميگردد و شامل تمامي قابليت هاي لايسنس قبل بعلاوه موارد زير ميشود:

Multi-site Orchestrator
Physical Remote Leaf
اين نام مجاز نمي باشد Fabric (NX-OS mode)
لايسنس DCN Networking Premier : براي ديتاسنترهاي چندگانه و يا كلودها پيشنهاد ميگردد و شامل تمامي قابليت هاي لايسنس قبل بعلاوه موارد زير ميشود:

Nexus Insights
Network Assurance Engine
لايسنس PLR براي ACI سيسكو
تمامي قابليت هاي ذكر شده در لايسنس هاي DCN سيسكو را ميتوان بصورت آفلاين و دائمي برروي كنترلرهاي APIC و يا سوئيچ هاي نكسوس در لايه Spine و Leaf فعال نمود تا ويژگي هايAPIC  و سوئيچ هاي نكسوس 9000 سيسكو كه بعنوان  Leaf and Spineدرون شبكه و در حالت كنترلر ACI بكار گرفته شده اند، بصورت دائمي و با تمام قابليت هاي خود فعال شوند.

​

​

نرم افزار امنيتي Stealthwatch سيسكو، كه به تازگي نام آن به Cisco Secure Network Analytics تغيير يافته است، دركنار نسل هاي جديد فايروال ها مانند Cisco Firepower، مسئوليت حفظ امنيت اطلاعات را در شبكه عهده دار ميشود و با جمع آوري و بررسي دقيق ترافيك عبوري از تمامي تجهيزات شبكه مانند فايروال، سوئيچ و روتر، مديران شبكه را درباره خطرات امنيتي مختلف مطلع مي سازد. همچنين اين نرم افزار توانايي آناليز ترافيك در لايه هفت را دارا بوده و با استفاده از فناوري Encrypted Traffic Analyzer (ETA) امكان بررسي ارتباطات رمز نگاري شده را ميسر مي سازد.

نرم افزار Stealthwatch Cisco در فول ترين حالت لايسنس ميتواند تا 600 هزار جريان ترافيكي (Flow) در ثانيه را از 10 هزار دستگاه مختلف جمع آوري و  بررسي نمايد.

نرم افزار سيسكو Stealthwatch تمام ترافيك ورودي و خروجي شبكه را براي يافتن هرگونه ناهنجاري يا وجود فايلهاي آلوده بررسي ميكند. در واقع اين نرم افزار خود  Packet هاي Data را بررسي نميكند بلكه روي Header هاي آنها براي اطمينان از قابل اطمينان بودن بسته نظارت ميكند و به خاطر همين با پردازش كمتر حجم وسيع تري از اطلاعات را ميتواند پردازش نمايد. استفاده از تكنولوژي ETA در اين محصول موجب توانايي آناليز و تحليل ترافيك رمز گزاري شده (Encrypted) ورودي و خروجي شبكه نيز ميشود. اين سرويس با بهره گيري از Cisco TALOS  قابليت مقابله با بروزترين تهديدات امنيتي را دارا ميباشد. شايان ذكر است سرويس امنيتي Cisco TALOS در اصل يك ديتابيس بروز از تهديدات امنيتي ميباشد كه توسط تجهيزات سيسكو از سرتاسر دنيا جمع آوري شده و توسط تيم امنيتي اين شركت بررسي ميگردد.

مزاياي سيسكو Stealthwatch
با استفاده از ويژگي هاي اين محصول مي توان امنيت را از جهات مختلفي براي سازمان ها به ارمغان آورد كه در ادامه به مهم ترين آن ها مي پردازيم.

آناليز امنيتي تمام كسب و كار شما

در دنياي ديجيتال امروز، پيشرفت هاي مداوم در عرصه هاي مختلف علاوه بر ايجاد بستر گسترده اي براي پيشرفت كسب و كارها ، خطرات جدي نيز بهمراه دارد. با همه گير شدن اينترنت رشد تهديدات، حمله ها و نفوذهاي مجازي نيز افزايش يافته است و روزانه شاهد انواع و اقسام تهديدات گوناگون و پيشرفته اي هستيم كه امنيت افراد و سازمان ها را تهديد ميكند. سيسكو Stealthwatch با شناسايي تمامي منابع ترافيكي شبكه، الگوهاي رفتاري منابع سازمان را استخراج و حملات پيشرفته را شناسايي مي كند و سريع و بطور خودكار به آنها پاسخ ميدهد. Stealthwatch با استفاده از تقسيم بندي هوشمند شبكه (Smart Network Segmentation) از تمامي اطلاعات حياتي شما محافظت مي نمايد و با رشد تجارت شما مقياس آن نيز قابليت ارتقا دارد.

سرويس تحليل ترافيك هاي رمز شده ETA

​

امروزه رشد روزافزون ترافيك هاي رمزنگاري شده معايب و مزاياي متعددي را بهمراه دارد كه يكي از مزيت هاي آن جلوگيري از سرقت اطلاعات موجود در ترافيك شبكه مي باشد ولي از طرفي شناسايي بدافزارها و ترافيك هاي مخرب را دشوارتر مي كند. با توجه به اينكه رمزگشايي كردن اين اطلاعات از طرفي بسيار زمان بر و همچنين نقض حريم شخصي بحساب مي آيد و عملا اجرايي نميباشد ، امنيت بخش وسيعي از ترافيك ورودي و خروجي شبكه مورد سوال قرار ميگيرد. سرويس تحليل ترافيك هاي رمزشده سيسكو ETA كه از قابليت هاي Cisco Stealthwatch ميباشد بدون رمزگشايي كردن اطلاعات و با استفاده از فرآيندهاي هوشمند Machine Learning كه بصورت مداوم در حال بررسي و دسته بندي فعاليت هاي مشكوك ميباشند، الگوهاي مشابه و مخرب را از درون ترافيك هاي رمز شده شناسايي ميكنند كه اين امر موجب ارتقاي امنيت شبكه بدون كاهش عملكرد و كارايي آن ميشود.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

اجزاي مختلف سيسكو Stealthwatch
سيسكو Stealthwatch با بهره گيري از اجزاي زير كه هركدام بايد بصورت جداگانه راه اندازي و هماهنگ گردند قادر به فراهم كردن امنيت اطلاعات در شبكه مي باشد :

سرور مديريتي (SMC): اين سرور بخش اصلي سيسكو Stealthwatch ميباشد و برروي باقي اجزا كنترل دارد. ناهنجاري هاي موجود درون شبكه بواسطه اين سرور جمع آوري ميگردد و مديران شبكه قادر خواهند بود تا گزارش هاي دقيقي از اينكه چه چيزي توسط چه كسي اتفاق افتاده است مشاهده كنند.

سرور Flow Collector: تجهيزات موجود در شبكه سازمان تمامي اطلاعات مربوط به ترافيك عبوري و Data Flow خود را به اين سرور ارسال ميكنند سپس سرور Flow Collector تمام اين اطلاعات آنها را در اختيار SMC قرار ميدهد تا ارتباط ميان آنها مشخص گردد.

سرور Flow Sensor: اين سرور با استفاده از پورت هاي SPAN اطلاعات لايه دو شبكه را در اختيار ميگيرد و جمع آوري ميكند. عملكرد پورت هاي SPAN روي سوئيچ به اين صورت است كه كپي همه اطلاعاتي عبوري از تمامي پورت هاي سوئيچ روي يك پورت مجزا را براي يك سرور يا نرم افزار ثانويه مانند IPS يا Stealthwatch ارسال كرده و بدين ترتيب اين نرم افزار امكان بررسي و تحليل دقيق امنيتي روي تمام ترافيك عبوري در شبكه را خواهد داشت. سرور Flow Sensor اين اطلاعات را جمع آوري و به SMC ارسال ميكند.

سرور Stealthwatch UDP Director: اين سرور مسئول دريافت اطلاعاتي از قبيل NetFlow ، sFlow ، Syslog و SNMP از دستگاه هاي مختلف شبكه و ارسال آنها  به SMC و يا به مقاصد ديگر از قبيل Solarwinds و يا Cisco Prime به منظور نظارت بهتر بر شبكه ميباشد.

لايسنس Stealthwatch سيسكو
براي فعالسازي هركدام از ويژگي هاي Cisco Stealthwatch نياز به تهيه اسمارت لايسنس خاص روي اسمارت اكانت ميباشد.

اين لايسنس ها شامل انواع مختلفي ميباشند كه در ليست زير نمايش داده شده است:

لايسنس Flow Sensor VE: بوسيله اين لايسنس ميتوان نسخه مجازي Flow Sensor را نصب، و قابليتهاي مختلف آن را فعال و پياده سازي نمود.
لايسنس سخت افزاري UDP Directors و مجازي UDP Directors VE: بوسيله اين لايسنس سرورUDP Director را هم بصورت سرور فيزيكي و هم سرور مجازي ميتوان فعال و از قابليت هاي آن در شبكه استفاده نمود.
لايسنس Flow Rate (FPS): اين لايسنس حجم Flow Rate مورد نياز در هسته مركزي امنيت شبكه معين ميكند و براي جمع آوري، مديريت و آناليز آنها بواسطه SMC مورد نياز است.
لايسنس Endpoint License: اين لايسنس امكان جستجو در شبكه را براي دستگاه هايي با رفتار مشكوك فراهم ميكند.
لايسنس Threat Intelligence Feed (formerly known as SLIC): بوسيله اين لايسنس Cisco StealthWatch امكان استفاده از اطلاعات سرويس Cisco TALOS را جهت جلوگيري از نفوذها و Botnet ها پيدا و سطح جديدي از امنيت را براي شبكه مهيا ميكند.
لايسنس Security Analytics and Logging (On Premises): با فعال شدن اين ويژگي جمع آوري، يكپارچه سازي و نمايش لاگ هاي جمع آوري شده از سطح شبكه براي مديران فعال خواهد شد.
لايسنس آفلاين PLR سيسكو Stealthwatch
تمامي قابليت هاي نرم افزار Stealthwatch با استفاده از لايسنس PLR سيسكو و بدون نياز به اتصال به اينترنت قابل فعال سازي ميباشند. لازم به ذكر است لايسنس هاي PLR سيسكو بمنظور استفاده و فعالسازي اسمارت لايسنس هاي سيسكو در محيط هاي امنيتي و بدون دسترسي به اينترنت كاربرد فراواني دارد و با استفاده از اين مدل لايسنس نيازي به ارتباط ماهيانه با CSSM به منظور فعالسازي ماهيانه اسمارت لايسنس نيست.

​

سيسكو ISE ،  به عنوان راهكاري جامع و گسترده براي كنترل و مديريت اتصال و ورود كلاينت ها به شبكه محلي (LAN) شناخته مي شود به كمك اين نرم افزار، مديران شبكه قادر خواهند بود سياستها و محدوديتهاي مختلفي را جهت احراز هويت و صدور اجازه دسترسي به شبكه براي هر كلاينت اعمال نمايند و تجهيزاتي كه به صورت سيمي، بي سيم و از راه دور به شبكه داخلي متصل شده اند مورد بررسي و كنترل دقيق قرار داده تا از صلاحيت ورود آنها به شبكه و عدم ايجاد تهديد امنيتي براي سازمان مطمئن شوند. همچنين نرم افزار Cisco ISE قادر به مديريت سطح دسترسي و ثبت تمامي تغييرات انجام شده روي تجهيزات زيرساخت شبكه از جمله سوئيچ، روتر و فايروال توسط ادمين هاي شبكه است. اين نرم افزار، با استفاده از پروتكل هاي TACACS و RADIUS، امكان تعريف سطح دسترسي هاي مختلف براي كارشناس شبكه را فراهم نموده و همزمان تمامي تغييرات و تنظيمات انجام شده روي هر يك از تجهيزات توسط هر يك از كارشناسان را با جزئيات كامل ثبت و آرشيو مي نمايد. دو قابليت اصلي و مهم نرم افزار Cisco ISE بدين شرح است:

Device Administration: سطح دسترسي مديران و كارشناسان شبكه به تجهيزات زيرساختي از قبيل سوئيچ، روترو، فايروال و غيره… مديريت، طبقه بندي، نظارت و ثبت دقيق مي شود.
Network Access (NAC): اجازه دسترسي كاربران و كلاينت هاي مختلف به شبكه مديريت و كنترل مي شود.
​

اين محصول بصورت سرور فيزيكي Cisco SNS يا بصورت ماشين مجازي در VMware ،KVM و Hyper-V قابل راه اندازي است و در شبكه هاي سازمانها و شركتهاي كوچك تا سازمانهاي بسيار بزرگ و بانك ها  قابل استفاده مي باشد.

كاربردهاي سيسكو ISE
با در اختيار داشتن نرم افزار ISE سيسكو، ميتوان از سياست هاي قدرتمند و از پيش تعيين شده براي حفاظت از امنيت داخلي سازمان استفاده كرد. مهمترين اين سياست ها شامل موارد زير ميشود:

: Authentication تنها كلاينت هايي كه احراز هويت و صلاحيت شده اند اجازه ورود به شبكه را خواهند داشت
Authorization: پس از احراز هويت و ورود هر كلاينت به شبكه، سطح دسترسي به خصوصي بر اساس
ويژگي هاي زير براي آن اعمال مي شود:
Profiling Policy: اين ويژگي توانايي تشخيص نوع كلاينت اعم از رايانه روميزي، لپتاپ، تبلت يا تلفن همراه و همچنين سيستم عامل مورد استفاده اعم از ويندوز، اندرويد و IOS را دارا مي باشد و ميتوان سياست هاي از پيش تعيين شده اي را براي اجازه دسترسي به بخش ها مختلف شبكه به آن كلاينت اختصاص داد.
Posture Policy: سيسكو ISE شرايط كلاينت هايي كه به شبكه متصل مي شوند را با درنظر گيري مواردي از قبيل سيستم‌عامل، به روزرساني‌ها و Patch level ها، وجود آنتي ويروس و بروز بودن آن روي كلاينتها، وضعيت پورت‌هاي USB و ساختار Registry بررسي نمايد.
Guest Lifecycle Management Policy: با استفاده از اين ويژگي مي توان سياست هاي خاصي را براي كاربران مهمان و يا كاربراني كه نياز به دسترسي موقت و به بخش هاي محدودي از شبكه را دارند اعمال كرد.
Remediation Actions Policy: با استفاده از اين قابليت با درنظر گرفتن علت عدم اجازه ورود به شبكه براي يك كلاينت بخصوص، مي توان بر اساس سياست هاي از پيش تعريف شده اقدامات لازم مانند آپديت ويندوز و يا نصب آنتي ويروس را بصورت خودكار انجام داد تا امكان ورود آنها نيز به درون شبكه و با امنيت كامل فراهم شود.
Web Redirection Policy: در اين روش با تعريف شرايط خاص و براي كاربراني كه موفق به ورود خودكار به شبكه نشده اند، Web Provisioning Portal نمايش داده مي شود تا آنها بتوانند در صورت رعايت موارد امنيتي، از طريق نام كاربري و رمز عبور اختصاصي وارد شبكه شوند و سياست هاي بخصوصي براي آنها در نظر گرفته شود.
معماري سيسكو ISE
سيسكو ISE به عنوان يكي از راهكارهاي Cisco Security با بهره گيري از ساختاري منعطف و مقياس پذير از شيوه هاي مختلف به منظور فراهم سازي High Availability پشتيباني مي كند. براي درك نحوه طراحي و پياده سازي اين نرم افزار، ابتدا بهتر است با مفهوم Persona آشنا شويم. در ساختار Cisco ISE هر Persona عملكرد خاصي را برعهده دارد كه به شرح زير مي باشد:

(PAN) Policy Administration Node: اين Persona مهم ترين بخش طراحي و پياده سازي Cisco ISE مي باشد كه بواسطه رابط گرافيكي، مديريت و اعمال سياست هاي امنيتي را در شبكه مهيا مي كند. همچنين فعال سازي لايسنسهاي سيسكو ISE روي اين Persona انجام مي پذيرد.
(PSN) Policy Service Node: اين Persona تمامي تنظيمات اعمال شده در PAN را تحويل گرفته و روي تمامي كلاينت ها و تجهيزات اعمال مي كند. با توجه به ميزان كاربران و گسترده بودن شبكه، راه اندازي PSN هاي متعدد و بصورت Redundant امكان پذير مي باشد.
(MnT) Monitoring and Troubleshooting Node: اين Persona وظيفه ارائه و به اشتراك گذاري لاگ ها و گزارش هاي مربوطه از طريق جداول گوناگون را به مديران شبكه ارائه را دارد.
مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت افزار پرداز هوشمند سورنا ارتباط برقرار كنند.

راه اندازي و پياده سازي سيسكو ISE
درون هر شبكه اي و براساس نيازهاي آن حالت زير براي راه اندازي Cisco ISE رايج مي باشد :

Single Node: در اين روش تمامي Persona ها روي يك نسخه از سيسكو ISE راه اندازي مي شود.
Fully Distributed: در اين روش كه تعداد نسخه هاي سيسكو ISE بيش از 4 عدد و بصورت پخش شده در نقاط مختلف مي باشد، دو نسخه بصورت Primary PAN و Secondary PAN و MnT عمل كرده و مابقي نسخه هاي نصبي وظيفه PSN را برعهده ميگيرند.
انواع لايسنس سيسكو ISE
شركت سيسكو به منظور فعال سازي قابليت هاي مختلف روي اين نرم افزار قدرتمند، لايسنس هاي آنلاين زير را ارائه مي دهد. تمامي اين لايسنس ها در بازه هاي زماني يك ساله، سه ساله و پنج ساله در روي اسمارت اكانت مشتري فعال مي گردد.

Essentials License (User Visibility and Enforcement): براي استفاده از ابتدايي ترين قابليتهاي سيسكو ISE از جمله قابليت هاي نظارتي مانند AAA و Dot1x كاربرد دارد.
Advantage License (Context): علاوه بر قابليت هاي ذكر شده در مدل Essential، امكانات پيشرفته بيشتري را فعال ميكند. از مهم ترين اين قابليت ها ميتوان به Device Profiling, TrustSec و BYOD اشاره كرد.
Premier License (Full Stack): اين مدل علاوه بر داراي بودن تمامي قابليتهاي مدلهاي Essential و Advantage امكانات ديگري را فعال نموده و ميتوان از مدل Premier به عنوان فولترين لايسنس سيسكو ISE نام برد، مهم ترين اين قابليت ها، ويژگي Posture Compliance and Remediation مي باشد اين قابليت امكان بررسي و مطابقت وضعيت كلاينت ها با قوانين سازماني را مهيا كرده و امكان انجام اقدامات پيش فرض براي رفع هرگونه ناسازگاري را فراهم مي كند.
VM License: نسخه مجازي سيسكو ISE به يك لايسنس جهت فعال سازي ماشين مجازي نياز داشته كه بنا به تعداد كلاينت ها و تجهيزات موجود در شبكه اين لايسنس در سه حالت Small, Medium, Large ارائه مي گردد.
TACACS License: اين مدل قابليتهاي مديريت دسترسي به تجهيزات زيرساخت شبكه را براي كارشناسان و مديران شبكه فراهم مي كند، براي فعال سازي اين قابليت بايد لايسنس مدل Essential به تعداد تجهيزات به همراه لايسنس TACACS و لايسنس VM تهيه شود.
همچنين جهت بررسي قابليتها و امكانات سيسكو ISE ميتوان از لايسنس 90 روزه رايگان استفاده كرد.

لايسنس PLR سيسكو ISE
​

شايان ذكر است از نسخه 3 به بعد، نرم افزار سيسكو ISE فقط از حالت اسمارت لايسنس پشتيباني نموده و امكان نصب لايسنس هاي كلاسيك يا كرك هاي موجود در اينترنت روي اين نسخه وجود ندارد. همچنين از نسخه 3.1 به بعد امكان استفاده از لايسنس اسمارت آفلاين  (PLR) روي نرم افزار سيسكو ISE فعال شده است. با توجه شرايط موجود در ايران و مشكلات متعدد استفاده از لايسنس اسمارت آنلاين روي اسمارت اكانت يا ويرچوال اكانت، استفاده از حالت PLR كاملا مناسب بوده و از نظر هزينه اي نيز بسيار مقرون به صرفه مي باشد، همچنين در صورت استفاده از لايسنس PLR تمامي قابليتهاي نرم افزار سيسكو ISE به صورت فول، نامحدود و دائمي فعال مي گردد.

​

​  

​

تجهيز UCS سيسكو كه مخففUnified Computing System ، به معناي سيستم محاسباتي يك دست، ميباشد از فناوري هاي جديد و پيشرفته سيسكو در ديتاسنترها و از نوآوري هاي خاصي در سرورهاي خود بهره برده است. سرور UCS Cisco بمنظور پياده سازي زيرساخت مجازي سازي مناسب بوده و ميتواند با محصولات شبكه اين شركت يكپارچه شود.

در معماري سرور سيسكو UCS لايه هاي شبكه، ذخيره سازي و پردازش با هم تلفيق شده و از يك نقطه مركزي و توسط داشبورد CIMC قابل مديريت مي باشند كه همين باعث كاهش هزينه هاي سازمان و افزايش انعطاف پذيري سازمان در ارائه سرويس ها ميشود.

ويژگي سرور Cisco UCS
در اين سرورها از كارت شبكه هاي پرسرعت 10G و 40G استفاده گرديده و ميتوان ترافيك FCoE را بدون نياز به سوئيچ مجزا در شبكه رد و بدل نمود. همچنين اين سرورها را ميتوان بصورت Redundant پياده سازي كرد تا انعطاف پذيري بيشتري را بارمغان آورده و از Failover جلوگيري شود. علاوه بر اين، در ساختار جديد اين محصول مي توان تمامي ترافيك LAN  وSAN  را از يك بستر انتقال داد و كل مجموعه سوييچ ها و سرورها را از يك نقطه مركزي توسط نرم افزار Cisco UCS Manager مديريت كرد.

مشتريان ميتوانند براي اطلاع از نحوه سفارش گذاري و تهيه انواع لايسنس سيسكو با كارشناسان بازرگاني شركت سورنا ارتباط برقرار كنند.

انواع سرور هاي سيسكو
سرورهاي UCS سيسكو داراي سري هاي متفاوتي از قبيل زير ميباشد:

سرور Cisco UCS M-Series: اين سري جزو سرورهاي ماژولار سيسكو بودند، كه بيش از اين توليد نخواهند شد.
سرور Cisco UCS B-Series: اين سري كه در سرورهاي Blade دسته بندي ميشوند، در دو مدل سرور Cisco B200 M5 و سرور Cisco B480 M5 موجود ميباشند.
سرور Cisco UCS C-Series: اين سري كه در سرورهاي Rack دسته بندي ميشوند، داراي مدل هاي زير ميباشد:سرور C125 M5
سرور C220 M5
سرور C240 M5
سرور C480 M5
سرور C480 ML M5
سرور Cisco UCS S-Series: اين سري جزو سرورهاي ذخيره ساز سيسكو ميباشند. سرور Cisco UCS S3260 جزو اين سري است.
لايسنس سرور Cisco UCS
اين محصول داراي لايسنس هاي متنوع زير ميباشد و هركدام از آنها امكان استفاده پورت ها و ماژول هاي متفاوت را برروي اين سرورها امكان پذير ميگرداند:

لايسنس10GE Port Activation
لايسنس 10GE C-series Direct Connect
لايسنس 25GE Port Activation
لايسنس 25GE C-series Direct Connect
لايسنس 40GE Port Activation
لايسنس 40GE C-series Direct Connect
لايسنس 100GE Port Activation
لايسنس UCS Mini (UCS–FI-M-6324) Scalability
​