4/1

3913
0

معرفی و بررسی جامع تکنولوژی Cisco SD-WAN (بخش اول)

آخرین بروزرسانی: سه شنبه 30 شهریور 1400

سیسکو Cisco SD-WAN چیست؟ به طور خلاصه SD-WAN یا شبکۀ گسترده بر مبنای نرم‌افزار، یک شبکۀ گستردۀ مجازی می‌باشد که به سازمان‌ها این اجازه را می‌دهد تا برای اتصال کاربران به برنامه‌های کاربردی، در هر نقطه‌ای از هر ترکیب دلخواهی از سرویس‌های انتقال داده استفاده نمایند.

رایگان

ارائه دهنده: سام پورسلطانی
مدت زمان مطالعه: 7 دقیقه

ویدئو ها

تکنولوژی SD-WAN چیست؟

به طور خلاصه SD-WAN یا شبکۀ گسترده بر مبنای نرم‌افزار، یک شبکۀ گستردۀ مجازی است که به سازمان‌ها این اجازه را می‌دهد تا برای اتصال کاربران به برنامه‌های کاربردی، در هر نقطه‌ای از هر ترکیب دلخواهی از سرویس‌های انتقال داده استفاده نمایند. این سرویس‌های انتقال داده شامل MPLS ،LTE و اینترنت می‌باشند.

زیرساخت شبکه‌های گستردۀ سنتی تا زمانی مناسب بودند که جریان اصلی ترافیک داخل یک سازمان در محدودۀ اینترانت آن سازمان جریان داشت. با گذر زمان و رشد فناوری سرویس‌های ابری و برنامه‌های کاربردی تحت Cloud یا همان SaaSها (Software-as-a-Service) مانند Office365 و Dropbox، زیرساخت‌های ابری یا همان «Infrastructure as a Service» که به اختصار IaaS نامیده می‌شود مانند Microsoft Azure ،Amazon AWS و Google Cloud ، و Cloudهای خصوصی مانند Cisco Webex جریان ترافیکی بیش‌تری را به خود اختصاص دادند، به طوری که هم‌اکنون جریان اصلی ترافیک در داخل بسیاری از سازمان‌ها به سمت Cloud‌های عمومی و اینترنت سوق پیدا کرده و در آیندۀ نزدیک بسیاری دیگر از سازمان‌ها مجاب به استفاده از این‌گونه سرویس‌ها خواهند بود. این تغییرات منجر به پدید آمدن نیازهای جدید در زمینۀ امنیت، کارایی برنامه‌های کاربردی، اتصالات ابری، مدیریت و عملیات شده است.

چالش‌های شبکه‌های گستردۀ سنتی

فناوری شبکه‌های گستردۀ سنتی به منظور اتصال فیزیکی شعب، مراکز داده و دفتر اصلی یک سازمان طراحی شد. متأسفانه این فناوری به طور کامل نتوانسته است با تغییرات و پیشرفت‌های شبکه‌های مدرن امروزی سازگار شده و با چالش‌هایی روبرو شده است:

  • رفت و برگشت ترافیک از طریق مراکز داده به معنای کند شدن جریان ترافیک شبکۀ سازمان و نتیجۀ آن تجربۀ کندی شبکه برای کاربر می‌باشد.
  • شاید در نگاه اول راهکار پیشنهادی برای چالش ذکر شده افزایش پهنای باند لینک شبکۀ گسترده باشد، اما این افزایش پهنای باند توسط سرویس‌دهندگان شبکۀ گسترده هزینۀ بالایی برای سازمان درخواست‌کننده در بر خواهد داشت.
  • وابستگی به فناوری سرویس‌دهنده می‌تواند باعث کاهش پویایی شبکۀ گسترده شود.
  • افزایش تعداد کاربران در سایت شعب منجر به افزایش سایز و در نتیجه پیچیدگی شبکه می‌گردد.
  • ارائه سرویس‌های جدید چه به صورت ابری چه به صورت محلی، شبکۀ گسترده را با چالش روبرو می‌نماید.
  • تغییر نیازمندی کاربران یکی دیگر از چالش‌ها می‌باشد. به عنوان مثال نیاز به تماس تصویری، پخش ویدئو و فناوری‌هایی نظیر آن‌ها که نیازمند به پهنای باند بیشتر می‌باشند از دیگر نیازمندی‌های چالش‌برانگیز دسترسی به Wi-Fi برای میهمانان می‌باشد.

 

 

امروزه فناوری‌های سنتی شبکۀ گسترده قادر به پرداختن به این محیط‌های پویا و الگوهای جدید ترافیک نیستند؛ در نتیجه، برآورد نیازها و انتظارات کاربران و مدیران شبکه از نظر اتصال، عملکرد برنامه‌های کاربردی و امنیت به طور فزاینده‌ای دشوار می‌شوند. در نتیجه، سازمان‌ها به دنبال راهکاری عملیاتی برای دستیابی به شبکۀ گسترده‌ای با ساختار پویا می‌باشند؛ شبکه‌ای که قابلیت‌های زیر را در بر گیرد:

  • ارائه Visibility در خصوص برنامه‌های کاربردی
  • انعطاف‌پذیری بیشتر در مدیریت نقاط پایانی شبکۀ گسترده
  • امکان دسترسی اینترنت به طور مستقیم برای سایت شعب و بدون انتقال جریان ترافیکی از طریق مرکز داده

چرا SD-WAN؟

معماری SD-WAN به سازمان‌ها این امکان را می‌دهد تا علاوه بر اتصالات سنتی موجود، از اتصال اینترنتی برای شبکۀ گسترده استفاده نموده و از طریق مسیریابی هوشمند، استفاده از این شبکه را بهینه نمایند. SD-WAN نه تنها عملکردهای مربوط به اتصالات معمول شبکۀ گسترده را انجام می‌دهد، بلکه انتقال امن سرویس‌های برنامه‌های کاربردی را با کارآمدترین روش تضمین می‌نماید. این فناوری به عنوان یک پوشش (Overlay) مجازی به شما این امکان را می‌دهد تا الگوهای مسیریابی را از طریق تنها یک داشبورد تعریف و به صورت خودکار عملیاتی نمایید.

SD-WAN انعطاف‌پذیری بیشتری به مشتری می‌دهد. اکنون می‌توانید بسته به اولویت‌های کاری و نیازهای پهنای باند و همچنین برنامه‌های مهم کسب و کار، مسیرهای مسیریابی خود را بهینه کنید. SD-WAN کنترل را برای مشتری و شبکۀ گسترده را برای مدیریت ساده‌تر می‌کند. سازگاری SD-WAN به معنای مهاجرت از MPLS یا 4G/LTE نمی‌باشد. شما می‌توانید ساختار کلاسیک شبکۀ گسترده برای برنامه‌های کاربردی مهم و تجاری سازمان را از طریق MPLS-VPN حفظ کرده و سپس مابقی ترافیک شبکۀ سازمان را از طریق اینترنت هدایت کنید تا هزینه‌ها کاهش یابند.

  • محلی و یا تحت Cloud — یک Control Plane به صورت ساده به عنوان Fabric شبکۀ گسترده عمل خواهد کرد، با قابلیت گسترش برای هزاران شعبه
  • استقلال محیط حمل و نقل — پشتیبانی جهانی از هر نوع اتصال از جمله MPLS ، اینترنت و 4G/LTE
  • انعطاف‌پذیری نقاط پایانی — پیاده‌سازی توسط تجهیزات شبکه به صورت مجازی یا فیزیکی در شعبه، مرکزداده، Cloud و Co-Location
  • تحلیل و اطمینان — بهینه‌سازی در زمان حقیقی برای کلیۀ برنامه‌های کاربردی با استفاده از دید (Visibility)، پیش‌بینی و برنامه‌ریزی به همراه بینش عملی به منظور دستیابی به عیب‌یابی سریع‌تر.
  • کاهش در زمان اجرا

فیزیکی

مجازی

تحت Cloud

  • Cisco ENCS
  • CSR 1000v Cloud Router
  • ISR 1000 Series Routers
 
  • vEdge Cloud 
  
  • vEdge Routers
  
  • Meraki SD-WAN
  

معماری SD-WAN

معماری SD-WAN بر مبنای ساختار روترهای ماژولار می‌باشد. روترها دارای سه مؤلفۀ زیر می‌باشند:

  • ماژول Control Plane
  • ماژول I/O یا Data Plane
  • Switch Fabric

ماژول Control Plane:

وظیفه اصلی آن پردازش بسته‌های پروتکل‌های مسیریابی و ساخت جدول مسیریابی می‌باشد. پس از ساخت جدول اطلاعات آن را در اختیار ماژول I/O قرار می‌دهد.

ماژول I/O:

وظیفه پردازش و انتقال بسته‌های داده را بر عهده دارد. اطلاعات لازم برای انتقال داده بروی پورت‌های فیزیکی را از ماژول Control Plane بدست می‌آورد.

Switch Fabric:

کلیه ارتباطات میان ماژول‌های Control Plane و I/O از طریق بستری به نام Switch Fabric انجام می‌شود.
شبک بانکی با 3000 شعبه را در نظر بگیرید؛ هر شعبه دارای یک روتر می‌باشد، تغییر یک خط از جدول مسیریابی شبکه می‌بایست بر روی 3000 ماژول Control Plane موجود در شبکه اعمال شود. حال اگر بجای 3000 ماژول تنها یک یا حتی چهار عدد Control Plane داشته باشیم چطور؟ کلیۀ تغییرات جدول مسیریابی تنها بین این تعداد محدود از ماژول‌های Control Plane اعمال می‌شود و سپس به 3000 عدد ماژول I/O انتقال می‌یابد.
همچنان 3000 شعبه و 3000 روتر آن را تصور کنید؛ برای پیکربندی تنها سه خط بر روی این تعداد روتر، صرف چه زمان و طبیعتاً هزینه‌ای لازم است؟ مدیریت متمرکز با قابلیت پیکربندی خودکار، هزینه و صرف زمان برای پیکربندی تجهیزات را به طور محسوسی کاهش خواهد داد.

مؤلفه‌های اساسی معماری SD-WAN

 

vManage:

حکم سیستم مدیریت شبکه (NMS) برای SD-WAN را دارد. پایش و اعلام اخطار در زمان واقعی را فراهم ساخته، موجب ساده‌سازی در اعمال تغییرات در شبکه شده و دیدی متمرکز از شبکه را ارائه می‌دهد. از کنسول وب، REST API ،CLI ،Syslog ،SNMP و NETCONF پشتیبانی می‌نماید.

 

 

vSmart Controller:

اجرای سیاست‌های Control Plane همچون مهندسی ترافیک و تقسیم‌بندی‌ها به ازای هر توپولوژی VPN را بر عهده می‌گیرد. موجب کاهش پیچیدگی درون شبکه شده و همگام‌سازی اتصالات میان تمام لبه‌های WAN را مدیریت و کنترل می‌نماید.

 


 vEdge:

روتر‌های فیزیکی یا مجازی لبۀ شعب، مرکز داده، سایت‌های ریموت و دفتر مرکزی می‌باشند که یک Data Plane امن را در شبکۀ SD-WAN ایجاد می‌نمایند. همگام‌سازی امن Control Plane از طریق ارتباط با کنترل‌کنندگان vSmart و اجرای سیاست‌های مسیریابی برنامه‌های کاربردی و Data Plane بر عهدۀ vEdgeها می‌باشد.

 

 

vBond:

همچون رهبر ارکستر وظیفۀ رهبری ارتباطات میان سه لایۀ Management ،Control و Data Plane را بر عهده دارد. اولین نقطه برای احراز هویت بوده و مجوز تمامی‌ ارتباطات کنترلی را از طریق مدل لیست-سفید صادر می‌نماید. تعادل بار ارتباطات Control Plane نیز بر عهدۀ سرور vBond می‌باشد.

 

 

ZTP:

سرویس تحت Cloud شرکت سیسکو برای ارائۀ قابلیت Zero Touch به مشتریان می‌باشد. تجهیزات سیسکو بکار گرفته شده در لبه (vEdge‌ها) از طریق ZTP به صورت خودکار vBond شبکۀ خود را پیدا می‌نمایند، در نتیجه برای پیکربندی تجهیز با تنظیمات کارخانه تنها نیاز به اتصال تجهیز به اینترنت می‌باشد.

 

 

بستر ارتباطی:

حکم Switch Fabric را داشته و می‌تواند هر بستری شامل MPLS ،4G/LTE، فیبر خصوصی و اینترنت باشد که ارتباط میان ماژول‌های Management ،Control Plane و Data Plane در معماری SD-WAN را برقرار می‌نماید.

 

 

پیاده‌سازی مؤلفه‌های vBond ،vSmart و vManage می‌تواند تحت سرویس ابری سیسکو و یا در مرکز دادۀ خصوصی و بر روی بستر مجازی‌سازی ESXi یا KVM انجام شود.

دانلودها

منابع

محتواهای مرتبط

نظرات کاربران:

برچسب ها

شرکت مهندسی افق داده ها ایرانیان
استمرارقدم ها، تحقق رویاها
تماس با ما:
آدرس: تهران - خیابان مفتح شمالی - خیابان شهید ملایری پور - پلاک 100 واحد 10
تلفن: 58152000-021
فکس: 58152300-021
ایمیل: info@ofoghdadeha.com
دسترسی سریع:
 
logo-samandehi
تمامی حقوق این وبسایت برای شرکت مهندسی افق داده ها ایرانیان محفوظ است.
Copyright 2020 - 2024, Ofoghdadeha. All rights reserved