4/1
سیسکو Cisco SD-WAN چیست؟ به طور خلاصه SD-WAN یا شبکۀ گسترده بر مبنای نرمافزار، یک شبکۀ گستردۀ مجازی میباشد که به سازمانها این اجازه را میدهد تا برای اتصال کاربران به برنامههای کاربردی، در هر نقطهای از هر ترکیب دلخواهی از سرویسهای انتقال داده استفاده نمایند.
رایگان
به طور خلاصه SD-WAN یا شبکۀ گسترده بر مبنای نرمافزار، یک شبکۀ گستردۀ مجازی است که به سازمانها این اجازه را میدهد تا برای اتصال کاربران به برنامههای کاربردی، در هر نقطهای از هر ترکیب دلخواهی از سرویسهای انتقال داده استفاده نمایند. این سرویسهای انتقال داده شامل MPLS ،LTE و اینترنت میباشند.
زیرساخت شبکههای گستردۀ سنتی تا زمانی مناسب بودند که جریان اصلی ترافیک داخل یک سازمان در محدودۀ اینترانت آن سازمان جریان داشت. با گذر زمان و رشد فناوری سرویسهای ابری و برنامههای کاربردی تحت Cloud یا همان SaaSها (Software-as-a-Service) مانند Office365 و Dropbox، زیرساختهای ابری یا همان «Infrastructure as a Service» که به اختصار IaaS نامیده میشود مانند Microsoft Azure ،Amazon AWS و Google Cloud ، و Cloudهای خصوصی مانند Cisco Webex جریان ترافیکی بیشتری را به خود اختصاص دادند، به طوری که هماکنون جریان اصلی ترافیک در داخل بسیاری از سازمانها به سمت Cloudهای عمومی و اینترنت سوق پیدا کرده و در آیندۀ نزدیک بسیاری دیگر از سازمانها مجاب به استفاده از اینگونه سرویسها خواهند بود. این تغییرات منجر به پدید آمدن نیازهای جدید در زمینۀ امنیت، کارایی برنامههای کاربردی، اتصالات ابری، مدیریت و عملیات شده است.
فناوری شبکههای گستردۀ سنتی به منظور اتصال فیزیکی شعب، مراکز داده و دفتر اصلی یک سازمان طراحی شد. متأسفانه این فناوری به طور کامل نتوانسته است با تغییرات و پیشرفتهای شبکههای مدرن امروزی سازگار شده و با چالشهایی روبرو شده است:
امروزه فناوریهای سنتی شبکۀ گسترده قادر به پرداختن به این محیطهای پویا و الگوهای جدید ترافیک نیستند؛ در نتیجه، برآورد نیازها و انتظارات کاربران و مدیران شبکه از نظر اتصال، عملکرد برنامههای کاربردی و امنیت به طور فزایندهای دشوار میشوند. در نتیجه، سازمانها به دنبال راهکاری عملیاتی برای دستیابی به شبکۀ گستردهای با ساختار پویا میباشند؛ شبکهای که قابلیتهای زیر را در بر گیرد:
معماری SD-WAN به سازمانها این امکان را میدهد تا علاوه بر اتصالات سنتی موجود، از اتصال اینترنتی برای شبکۀ گسترده استفاده نموده و از طریق مسیریابی هوشمند، استفاده از این شبکه را بهینه نمایند. SD-WAN نه تنها عملکردهای مربوط به اتصالات معمول شبکۀ گسترده را انجام میدهد، بلکه انتقال امن سرویسهای برنامههای کاربردی را با کارآمدترین روش تضمین مینماید. این فناوری به عنوان یک پوشش (Overlay) مجازی به شما این امکان را میدهد تا الگوهای مسیریابی را از طریق تنها یک داشبورد تعریف و به صورت خودکار عملیاتی نمایید.
SD-WAN انعطافپذیری بیشتری به مشتری میدهد. اکنون میتوانید بسته به اولویتهای کاری و نیازهای پهنای باند و همچنین برنامههای مهم کسب و کار، مسیرهای مسیریابی خود را بهینه کنید. SD-WAN کنترل را برای مشتری و شبکۀ گسترده را برای مدیریت سادهتر میکند. سازگاری SD-WAN به معنای مهاجرت از MPLS یا 4G/LTE نمیباشد. شما میتوانید ساختار کلاسیک شبکۀ گسترده برای برنامههای کاربردی مهم و تجاری سازمان را از طریق MPLS-VPN حفظ کرده و سپس مابقی ترافیک شبکۀ سازمان را از طریق اینترنت هدایت کنید تا هزینهها کاهش یابند.
فیزیکی | مجازی | تحت Cloud |
|
| |
|
| |
| ||
|
معماری SD-WAN بر مبنای ساختار روترهای ماژولار میباشد. روترها دارای سه مؤلفۀ زیر میباشند:
وظیفه اصلی آن پردازش بستههای پروتکلهای مسیریابی و ساخت جدول مسیریابی میباشد. پس از ساخت جدول اطلاعات آن را در اختیار ماژول I/O قرار میدهد.
وظیفه پردازش و انتقال بستههای داده را بر عهده دارد. اطلاعات لازم برای انتقال داده بروی پورتهای فیزیکی را از ماژول Control Plane بدست میآورد.
کلیه ارتباطات میان ماژولهای Control Plane و I/O از طریق بستری به نام Switch Fabric انجام میشود.
شبک بانکی با 3000 شعبه را در نظر بگیرید؛ هر شعبه دارای یک روتر میباشد، تغییر یک خط از جدول مسیریابی شبکه میبایست بر روی 3000 ماژول Control Plane موجود در شبکه اعمال شود. حال اگر بجای 3000 ماژول تنها یک یا حتی چهار عدد Control Plane داشته باشیم چطور؟ کلیۀ تغییرات جدول مسیریابی تنها بین این تعداد محدود از ماژولهای Control Plane اعمال میشود و سپس به 3000 عدد ماژول I/O انتقال مییابد.
همچنان 3000 شعبه و 3000 روتر آن را تصور کنید؛ برای پیکربندی تنها سه خط بر روی این تعداد روتر، صرف چه زمان و طبیعتاً هزینهای لازم است؟ مدیریت متمرکز با قابلیت پیکربندی خودکار، هزینه و صرف زمان برای پیکربندی تجهیزات را به طور محسوسی کاهش خواهد داد.
حکم سیستم مدیریت شبکه (NMS) برای SD-WAN را دارد. پایش و اعلام اخطار در زمان واقعی را فراهم ساخته، موجب سادهسازی در اعمال تغییرات در شبکه شده و دیدی متمرکز از شبکه را ارائه میدهد. از کنسول وب، REST API ،CLI ،Syslog ،SNMP و NETCONF پشتیبانی مینماید.
اجرای سیاستهای Control Plane همچون مهندسی ترافیک و تقسیمبندیها به ازای هر توپولوژی VPN را بر عهده میگیرد. موجب کاهش پیچیدگی درون شبکه شده و همگامسازی اتصالات میان تمام لبههای WAN را مدیریت و کنترل مینماید.
روترهای فیزیکی یا مجازی لبۀ شعب، مرکز داده، سایتهای ریموت و دفتر مرکزی میباشند که یک Data Plane امن را در شبکۀ SD-WAN ایجاد مینمایند. همگامسازی امن Control Plane از طریق ارتباط با کنترلکنندگان vSmart و اجرای سیاستهای مسیریابی برنامههای کاربردی و Data Plane بر عهدۀ vEdgeها میباشد.
همچون رهبر ارکستر وظیفۀ رهبری ارتباطات میان سه لایۀ Management ،Control و Data Plane را بر عهده دارد. اولین نقطه برای احراز هویت بوده و مجوز تمامی ارتباطات کنترلی را از طریق مدل لیست-سفید صادر مینماید. تعادل بار ارتباطات Control Plane نیز بر عهدۀ سرور vBond میباشد.
سرویس تحت Cloud شرکت سیسکو برای ارائۀ قابلیت Zero Touch به مشتریان میباشد. تجهیزات سیسکو بکار گرفته شده در لبه (vEdgeها) از طریق ZTP به صورت خودکار vBond شبکۀ خود را پیدا مینمایند، در نتیجه برای پیکربندی تجهیز با تنظیمات کارخانه تنها نیاز به اتصال تجهیز به اینترنت میباشد.
حکم Switch Fabric را داشته و میتواند هر بستری شامل MPLS ،4G/LTE، فیبر خصوصی و اینترنت باشد که ارتباط میان ماژولهای Management ،Control Plane و Data Plane در معماری SD-WAN را برقرار مینماید.
پیادهسازی مؤلفههای vBond ،vSmart و vManage میتواند تحت سرویس ابری سیسکو و یا در مرکز دادۀ خصوصی و بر روی بستر مجازیسازی ESXi یا KVM انجام شود.
نظرات کاربران: