دسته‌بندی نشده

چرا باید از معماری سنتی شبکه های WAN به SDWAN مهاجرت کنیم؟ (قسمت اول)

در تاریخ نویسنده: admin

تنوع و پیچیدگی نیازهای کاربران:

با مروری کلی بر ساعت کاری کارکنان طی دهه اخیر واضح است که رفته رفته حضور فیزیکی پرسنل در دفتر مرکزی یک شرکت، مدت‌هاست کم رنگ شده است و در حال از بین رفتن است. از طرفی، با گسترش سازمان‌ها و ورود آنها به بازارهای جدید ،خرید فضای کاری و دفاتر متعدد از جانب شرکت های با مقیاس کوچک تر کاهش یافته و در عوض تعداد شعب و پرسنل راه دور آن ها افزایش یافته است.
مبحث دورکاری ببش از پیش در سازمان ها پُر‌رنگ شده و کارمندان دورکار در حال افزایش هستند اما نکته قابل تامل در کنار این پیشرفت، بستر ارتباطی اصلی آن‌ها برای استفاده از سرویس های سازمانی و یا ابری است که ناامن ترین بستر موجوداست؛ اینترنت!
لذا انتظار می رود کاربران دفاترو شعب راه دور، نیاز به تجربه کاربری مشابهی نسبت به سطحِ عملکرد ِشبکه و امنیت شبکه داشته باشند.
پس گسترش سرویس ها و گستردگی مناطق جغرافیایی کاربران و ارتقا ضریب نفوذ دورکاری، منجر به این می شود که دسترسی به دفاتر مرکزی فناوری اطلاعات با استراتژی های امن و منعطف فراهم گردد. برای اتصال و حمایت از کاربران در هر نقطه و با هر دستگاهی که در حال کار هستند می‌بایست محافظت امنیتی جدی از سمت سازمان لحاظ گردد تا سازمان، از انواع تهدیدات، از جمله بدافزارهای بروز، فراخوانی فرمان و کنترل، حملات فیشینگ، دسترسی های غیرمجاز و استفاده غیرقابل قبول از سامانه ها و غیره در امان باشند.

مدیریت ترافیکی:

علاوه بر برنامه ها و کلیه سرویس های جدیدی که امروزه تبدیل به داده شده اند، از جمله فضای ذخیره سازی ابری (داخلی یا خارجی)، ارتباطات کنفرانس ویدیویی، ارتباطات تلفنی مبتنی بر شبکه یا Voipا، به یک بستر شبکه نیازمندیم که توان تحمل حجم زیادی از ترافیک شبکه را داشته باشد. متعاقبا با افزایش بار ترافیکی، فشار بیشتری بر شبکه موجود وارد می شود و به دنبال آن انواع ترافیک‌های ایجاد شده بر شبکه جاری نیز افزایش پیدا می کند که بعضا نسبتا به تاخیر حساس هستند و با قطع ارتباطات شبکه به طور کلی مختل می شوند و برخی دیگر نیاز به پهنای باند قابل توجهی دارند؛ در نتیجه مکانیزم های روتینگ سنتی دیگر پاسخگوی نیازمندی های سازمانی فعلی نیست و زیرساخت و فرآیندهای امنیتی سنتی می تواند عملکرد و بهره وری را کاهش دهد و مانع از کارکرد مناسب شود.

معماری سنتی ناامن و گران در شبکه های WAN:

نزدیک به دو دهه، سازمان ها و شرکت ها برای برقراری ارتباطات نیازمند استفاده از زیرساخت های خصوصی و شبکه های MPLS بوده‌اند، این سرویس ها به طور کلی در مراکز داده اصلی قرار گرفته و کاربران از طریق این بستر های امن و بعضا گران قیمت می توانستند به سامانه ها متصل شوند. حال آنکه این سرویس ها در اغلب کشورها انحصارا توسط شرکت های محدودی ارایه می شود که تنوع معماری و قیمت زیادی ندارد، به عنوان مثال امکان ارایه معماری spoke-to-spoke (یا همان ارسال ترافیک از شعب به شعب) به دلیل محدودیت های طراحی سرویس دهنده وجود ندارد و یا امکان ایجاد ساختار یکپارچه روتینگ با آنها وجود ندارد. علاوه بر اینها اینترنت امروز دیگر تنها بستر ارتباطی وب نیست بلکه می تواند به عنوان WAN یا همان INET_AS_A_WAN نیز استفاده شود اما این مبحث چالش های متعددی پیش رو دارد. حال آنکه از دید امنیتی، ترافیک های ایجاد شده بر بستر اینترنت باید محدود، امن و کنترل شده باشد همچنین نسبت به محتوای آن ها حساسیت بالارفته موجب فیلتر شدن بعضی از این ترافیک ها گردد؛ بدین معنا که شعب با وجود بستر ارتباطی اینترنت نیازمند یک فایروال در سطح Application هستند، به نحوی که دارای مدیریت مرکزی به همراه کنترل کلیه تجهیزات شعب باشد.

ظهور Cisco SDWAN:

اوایل شیوع کرونا در سال ۲۰۲۰ بود که سیسکو با خرید ۶۱۰ میلیون دلاری شرکت Viptela و ارایه راهکارهای SDWAN وارد عرصه جدیدی از ارتباطات در سطوح گسترده شعب و ستاد شد. با یک نگاه ساده می توان دریافت که کلیه رویکردهای مبتنی بر SDN نیازمند منابع سخت افزاری متنوع تر و به‌روزتری هستند و این در تقابل با پلتفرم های سخت افزاری معمول سیسکو همچون ISR4000 بود که سخت افزارهای بسیار محدود‌تر و امکانات گذردهی پایین‌تری داشتند. از این رو پلتفرم Catalyst8000 از همان دوران با دو سری ۸۳۰۰ و ۸۵۰۰ به بازار عرضه شد اما با توجه به رکود بسیار گسترده بازار در آن دوران با اقبال ویژه ای مواجه نشد- پلتفرم Cat8300 به جای سری ISR4400 و پلتفرم سری Cat8500 به جای ASR1001,1002-HX ارایه شد که عمدتا مناسب ارتباطات WAN در دیتاسنتر ها و سرویس های ابری بود.

هر دو سری محصول با IOSXE به بازار ارایه شده اند و تقریبا از اواسط ۲۰۲۱ بر روی سیستم عامل خود به صورت پیش فرض امکان مهاجرت به SDWAN را داشتند این در حالی است که در ورژن های قبلی نیاز به تغییر سیستم عامل به Viptela OS وجود داشت.

اما SDWAN چیست؟
در ساده ترین تعریف یک نرم افزار که قابلیت مدیریت WAN در مدل گسترده را دارد و به تیم شبکه اجازه می دهد تا کلیه پیکربندی‌ها، تنظیمات، اتصالات و حتی خط مشی‌های ارتباطی را از طریق یک داشبورد مرکزی مدیریت کند و همچنین با در اختیار داشتن آنالیز های ترافیکی و تجزیه و تحلیل های پیشرفته، داده های کاربردی وسیعی را در اختیار تیم امنیتی قراردهد. به عبارت ساده تر یک راهکار SDWAN مدرن می‌تواند علاوه بر قابلیت های مسیر یابی پیشرفته و بهبود مکانیزم های انتقال ترافیکی مزیت‌های زیر را نیز در اختیار شما قراردهد:

  • مسیریابی پیشرفته بر اساس مقصد و یا هزینه های ارتباطی
  • مدیریت کاربران دورکار در شرایطی که تعداد آنها بشدت رشد کرده اند (تحت نظارت و مدیریت ترافیکی)
  • تجمیع ظرفیت گذردهی ارتباطی با استفاده از کلیه لینک ها در لحظه
  • مسیریابی مجدد ترافیکی و ارسال بر روی لینک های جایگزین در صورت عدم دریافت سرویس مطلوب
  • اولویت بندی ترافیک ها بر اساس معیارهای مورد دلخواه برای اطمینان از دریافت سرویس با کیفیت
  • ایجاد ساختار مبتنی بر سرویس داخلی، ابری و یا چند ساختاری (multi tenant )
    مجموعه کاملی از سرویس های امنیتی در سطح داخلی شعب، سرویس های ابری،‌ اینترنت و Cloud-on-ramp
  • امکان استفاده از هر پلتفرم سخت‌افزاری و یا نرم‌افزاری برای ایجاد هر گونه ارتباطی اعم از MPLS, INET,5G
  • داشبورد بسیار قدرتمند جهت دریافت گزارش‌ها و ایجاد یک ساختار امن و ایزوله برای پیاده سازی مجزا از ترافیک‌های سازمانی
admin

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *