معرفی محصول Pars SD-WAN

ناکارآمدی شبکه های WAN سنتی

طی یکی دو سال اخیر، مشاغل با سرعت بیشتری از همیشه انتظار تحول را دارند. دورکاری ها و جلسات آنلاین در حال حاضر جای خود را پیدا کرده اند. بسیاری از برنامه ها به سرویس دهنده های ابری منتقل می‌شوند و بسیاری از خدمات در حال حاضر از طریق اینترنت در دسترس هستند. شرکت ها می‌خواهند هزینه ها را کاهش داده و زیرساخت های خود را به طور موثرتری مدیریت کنند. با این حال شبکه های WAN سنتی برای اتصال کاربران در سایت های مختلف به برنامه های میزبانی شده در مراکز داده طراحی شده است. برای ایجاد اتصال مطمئن و قابل اعتماد به مرکز داده از خطوط اجاره ای اختصاصی و لینک های MPLS استفاده می‌شود. اگرچه برخی از برنامه ها در حال حاضر روی سرویس دهنده های ابری و اینترنت هستند، اما ترافیک سایت های مختلف باید ابتدا به مرکز داه و سپس به سرویس دهنده ابری هدایت شود و برگردد. این مفهوم در شکل زیر نمایش داده شده.

ناکارآمدی شبکه های WAN سنتی

این طراحی شبکه WAN دیگر در دنیایی که برنامه ها خارج از مرکز داده هستند، و کاربرانی که به واسطه انواع دستگاه های قابل حمل از این برنامه ها استفاده می‌کنند جوابگو نیست. از آنجا که مشاغل به سرعت مدل های نرم افزار به عنوان سرویس (SaaS) و زیرساخت به عنوان سرویس (IaaS) را اتخاذ می‌کنند، بسیار اتفاق معمولی است که برنامه های اداری مانند ERP و … و برنامه های مختص هر شرکت که در مراکز داده مختلف میزبانی می‌شوند روی سرویس دهنده های ابری میزبانی و در بستر اینترنت استفاده شوند. در این سناریو، اتصالات شبکه WAN سنتی بین شعب و مرکز داده موثرترین روش برای اتصال به همه برنامه ها نیست و ناکارآمدی های زیر را ایجاد می‌کند:

 

هزینه ها – افزایش تقاضای پهنای باند، شرکت ها را مجبور به ارتقا لینک های WAN خصوصی خود که گران هم هستند می‌کند.

تاخیر بالا – انتقال ترافیک از سایت های مختلف به مرکز داده و سپس هدایت به سرویس دهنده ابری زمان کلی رفت و برگشت داده را افزایش می‌دهد.

دسترسی – اجرای همه چیز از طریق مرکز داده شرکت باعث ایجاد نقطه شکست (Single-point-of-failure) می‌شود.

سرعت – استقرار لینک های MPLS یک فرآیند کُند و خسته کننده است که معمولا سرعت ایجاد سایت های جدید را پایین می‌آورد.

با روی کار آمدن سرویس دهنده های ابری عمومی، شرکت ها شروع به بازنگری در طرح های شبکه WAN خود کردند. سازمان ها تصمیم گرفتند سایت های مختلف خود را به لینک های دسترسی مستقیم به اینترنت مجهز کرده و برنامه های کاربردی را مستقیما از اینترنت بارگیری کنند. پس دسترسی به اینترنت به بخش بسیار مهمی از عملیات شعب تبدیل می‌شود.

اما چگونه می‌توانید مطمئن شوید که همه سایت های مختلف در 99.99 درصد مواقع به اینترنت متصل هستند؟

پاسخ این است که شما حداقل دو لینک اینترنت مستقل از دو سرویس دهنده مختلف خریداری می‌کنید. همچنین با ظهور تکنولوژی های 4G/5G و در نظر داشتن اینکه لینک های اینترنت ظرفیت بالاتر با قیمت های بسیار پایین تر ارائه می‌شود، یک نتیجه گیری منطقی است که شرکت ها شروع به بررسی راه هایی کنند تا کمتر به شبکه های WAN خصوصی اعتماد کنند و روی به استفاده از لینک های اینترنت آورند.

راه حل های SD-WAN برای حل این چالش ها طراحی شده است. SD-WAN بخشی از تکنولوژی گسترده تری به نام شبکه نرم افزار محور (SDN) است. این یک رویکرد متمرکز جدید برای مدیریت شبکه است که زیرساخت زیربنایی شبکه را از سرویس ها و برنامه های کاربردی که بر روی شبکه اجرا می‌شوند، جدا می‌کند.

 

مدیریت غیرمتمرکز شبکه

 سال هاست که شبکه ها به صورت غیرمتمرکز مستقر شده و کار می‌کنند، بدین معنی که هر دستگاه به طور جداگانه توسط مدیران شبکه مدیریت و اداره می‌شود. اجازه دهید این را با یک رویکرد متمرکز مقایسه کنیم. اگر شما را به روزهای گذشته رایانه های شخصی برگردانم. برای نصب سخت افزار یا نرم افزار جدید، کاربران نیاز یه پیکربندی عناصر جداگانه رایانه شخصی داشتند. به عنوان مثال شما یک کارت صدای جدید برای رایانه خود خریداری کرده اید. کارت را نصب می‌کنید و سپس باید به وب سایت سازنده بروید و درایورهای سیستم عامل خود را بارگیری کنید. سپس درایورها را نصب کرده و هرگونه مشکل ناسازگاری را برطرف می‌کنید. و پس از آن تنها شروع به گوش دادن موسیقی می‌کنید.

 

 
حالا این را با روند امروزه مقایسه کنید. شما فقط قطعه سخت افزاری را که خریداری کرده‌اید وصل می‌کنید و کامپیوتر همه چیز را برای شما مدیریت می‌کند. شما فقط قصد گوش دادن به موسیقی را می‌کنید و سیستم عامل همه اجزای اساسی لازم برای پخش موسیقی را پیکربندی می‌کند. شما از رایانه شخصی به عنوان یک سیستم استفاده می‌کنید و نه به عنوان گروهی از اجزای فردی و جدا از هم.

و یک سوال بسیار مهم این است که چرا نمی‌توانیم این منطق را در شبکه های IP اعمال کنیم؟ چرا شبکه را به جای مجموعه ای از دستگاه های مجزا از هم مانند روترها، سوییچ ها و فایروال ها، نمی‌توان به عنوان یک سیستم در نظر گرفت و اداره کرد؟
امروزه، اکثر شبکه ها در سراسر جهان هنوز به صورت دستی و با استفاده از روش های سنتی (هر دستگاه جداگانه) پیکربندی می‌شوند. اگرچه بسیاری از ما موافقیم که این روش به ازای هر دستگاه دارای معایب قابل توجهی است مانند:

خطر خطای انسانی– انواع مختلفی از تحقیقات در طول این سال ها انجام شده است که نشان می‌دهد بیشتر قطعی‌های شبکه به دلیل خطای پیکربندی رخ می‌دهد (خطای انسانی).
سرعت خدمات – پیکربندی تک به تک دستگاه های شبکه با استفاده از CLI یک روش مقیاس پذیر نیست. اشتباه نکنید، ما همه عاشق خط فرمان هستیم، اما برای ایجاد تغییرات گسترده در پیکربندی چندین دستگاه به طور همزمان طراحی نشده است.
تجزیه و تحلیل – در شبکه های سنتی، جایی که دستگاه ها به صورت غیرمتمرکز مدیریت می‌شوند، تقریبا هیچ‌کس تصویر درست و بزرگی از شبکه ندارد. در بسیاری از موارد، دستگاه های مختلف توسط تیم های متفاوت اداره می‌شوند و مجموعه ای متمرکز از داده های تحلیلی و درست بودن پیکربندی در سراسر شبکه، کار بسیار سختی است.

مزایای SD-WAN

بسیاری از محققان تجاری و فنی بر این باورند که شبکه های نسل بعدی به صورت سیستم و نه به صورت مجموعه ای از دستگاه های مجزا از هم، مستقر و اداره می‌شوند. SD-WAN یک رویکرد متمرکز برای مدیریت و راه اندازی شبکه های WAN در مقیاس بزرگ است.

یک واحد مدیریت متمرکز (Single Management Plane)

یکی از ایده های اصلی SD-WAN مدیریت WAN از طریق یک واحد مدیریت متمرکز، و یک سیستم برای مدیریت دستگاه های زیربنایی شبکه است. این راهکار مزایای بسیاری فراهم می‌کند، فرصت های تجاری و تجربه کاربری بهتری را نیز ارائه می‌دهد.

بیایید بارزترین مزایا را بررسی کنیم:

  • اتوماسیون-عملکرد و مدیریت یک شبکه به عنوان یک سیستم به صورت متمرکز بیشتر پیچیدگی شبکه های بزرگ را حذف می‌کند. کل ایده مدیریت متمرکز استفاده از اتوماسیون است. اتوماسیون، استقرار و مدل های عملیاتی ساده شده را ایجاد می‌کند.
  • کاهش هزینه-اتوماسیون SD-WAN امکان استفاده از هرگونه بستر انتقال مانند لینک های اینترنت پرسرعت، 4G/5G ، MPLS و هر نوع بستر انتقال دیگر برای اتصال ایمن و امن کاربران به برنامه ها را فراهم می‌آورد.
  • زمان کارکرد بهبود یافته– مدیریت متمرکز و اتوماسیون می‌تواند اکثر خطاهای انسانی مانند تنظیمات نادرست و طراحی های اشتباه را حذف کند. این به طور قابل توجهی زمان کارکرد (uptime) شبکه را بهبود می‌بخشد.
  • امن تر– شبکه هایی که به صورت متمرکز و مرکزی مدیریت می‌شوند می‌توانند به راحتی سیاست امنیتی سرتاسری (end-to-end) را در سراسر شبکه سازمانی اعمال کنند.
  • تجزیه و تحلیل بهتر– صادقانه بگوییم در شبکه های در مقیاس بزرگ سنتی افراد بسیار کم (اغلب هیچ‌کس) تصویر و درک درستی از شبکه دارند. به دلیل تعداد زیاد دستگاه های شبکه و حجم زیاد داده های تجزیه و تحلیل، اکثر اوقات خواندن و تفسیر سریع داده ها بسیار دشوار است. برخورد با یک شبکه به عنوان یک سیستم، یک کنسول مدیریتی واحد را قادر می‌سازد که داده ها را از منابع متعدد در یک صفحه نمایش یکپارچه ارائه دهد.

انتقال ترافیک بر اساس اطلاعات کمکی

در شبکه های WAN سنتی، روترها بر اساس مجموعه ای محدود از اطلاعات، تصمیمات ارسال داده را می‌گیرند. پروتکل های مسیریابی سنتی معمولا فقط پهنای باند و وضعیت لینک را در نظر می‌گیرند. با این حال داشتن چندین لینک WAN مختلف به یک سایت و تمایل به استفاده active-active از آن‌ها، نیاز به یک فرآیند پیچیده مسیریابی دارد.

سفر با یک ماشین را در نظر بگیرید. قبل از ظهور نرم افزارهای مسیریاب مانند google-maps برای سفر از نیویورک به بستون، معمولا از یک نقشه راه کاغذی برای شناسایی بهترین مسیر استفاده می‌شد. در صورت بسته شدن راه یا وجود ترافیک در طول مسیر، راننده بر اساس اطلاعات محدود مجبور بود مسیر جایگزینی را پیدا کند. این روشی است که روترها در یک شبکه WAN سنتی عمل می‌کنند. هر روتر بر اساس دید محدودی از توپولوژی اطرافش، خود تصمیم گیری می‌کند که چگونه بسته ها را مسیریابی کند.

مقایسه بین تصمیمات مسیریابی قدیم و جدید

اکنون این رویکرد را با سامانه های ناوبری جاده ای امروزه با GPS مقایسه کنید. نرم افزارهای ناوبری جاده ای مانند google-maps می‌تواند به راننده کمک کند تا از بسته شدن جاده ها، تصادفات، تاخیر در سفر و مسیرهای ناکارآمد جلوگیری کند. این امر امکان پذیر است زیرا نرم افزارهای ناوبری جاده ای به ماهوارهایی در آسمان متکی هستند که دارای نمای دقیق و پیچیده ای از شبکه جاده ها در زمان واقعی (real-time) هستند. با SD-WAN، گره (روتر) های لبه می‌توانند به اطلاعات کمکی واحد کنترل/ مدیریت مرکزی در مورد نحوه ارسال ترافیک تکیه کنند. همان طور که GPS به رانندگان کمک می‌کند تاخیر در سفر نداشته باشند، SD-WAN به روترها کمک می‌کند تا از دست رفتن بسته (packet-loss) و تاخیر در شبکه جلوگیری کند.

مشخصات فنی راهکار SD-WAN

محصول SD-WAN از حداقل یک سرور مدیریت و کنترل مرکزی (که آن را «کنترلر مرکزی» می‌نامیم) و چندین تجهیز شبکه که آن‌ها را «دستگاه لبه» می‌نامیم، تشکیل می‌شود. دستگاه‌های لبه در نقاط مختلف قرار می‌گیرند و به کمک کنترلر مرکزی، یک شبکه مجازی Overlay می‌سازند که اجازه ارسال و دریافت داده را بین دستگاه‌های لبه مختلف می‌دهند. به مجموعه این دستگاه‌ها و شبکه، SD-WAN گفته می‌شود.

یک راهکار تحلیل لاگ SD-WAN باید در محصول وجود داشته باشد.

سرور مدیریت و کنترلر مرکزی باید به صورت ماشین مجازی باشد. این سرور حداقل از بخش‌های کنسول مدیریت مرکزی، کنترلر و ZTP تشکیل می‌شود که هر کدام می‌توانند سرور مستقلی نیز باشند، که از هر نوع نیز در یک SD-WAN ممکن است چندین دستگاه جهت ملاحظات کارایی و دسترسی‌پذیری موجود باشد. ولی تمام این دستگاه‌ها باید به صورت هماهنگ با یکدیگر فقط یک SD-WAN را مدیریت کنند و باید فقط یک کنسول مدیریتی قابل دسترس روی یک آدرس شبکه در اختیار راهبر شبکه SD-WAN قرار گیرد.

دستگاه‌های لبه باید از هر دو نوع دستگاه فیزیکی یا مجازی موجود باشند.

جداسازی Data Plane از Control Plane: کنترلر مرکزی بیرون از شبکه Overlay قرار دارد و هیچ ترافیکی از خود عبور نمی‌دهد، بلکه دستگاه‌های لبه و شبکه Overlay را کنترل می‌کند. از طرف دیگر دستگاه‌های لبه هیچ نقشی در تعریف ساختار کلی و توپولوژی شبکه لبه ندارند و تمام دستورات مربوط به ایجاد شبکه Overlay را از کنترلر مرکزی دریافت می‌کنند.

راهبر شبکه باید بتواند از طریق کنسول مدیریت مرکزی شبکه SD-WAN را پیکربندی، مدیریت و کنترل کند.

دستگاه‌های لبه باید بتوانند در شبکه‌های معمولی و SD-WAN به صورت همزمان کار کنند. این دستگاه‌ها در شبکه‌های معمولی که به آن‌ها متصل هستند، باید حداقل نقش مسیریاب و فایروال شبکه را ایفا کنند و ترافیک شبکه را از شبکه معمولی به SD-WAN و بالعکس انتقال دهند. دستگاه‌های لبه باید مستقل از SD-WAN قابل پیکربندی در شبکه معمولی به عنوان یک مسیریاب و فایروال باشند.

شبکه Overlay باید از تونل‌های IPsec رمزنگاری شده بین دستگاه‌های لبه تشکیل شود و تمام داده‌ها صرفاً از طریق این ارتباطات رمزنگاری شده جابه‌جا شود.

محصول SD-WAN باید قابلیت پشتیبانی از دامنه‌های مسیریابی مجازی (VRF) را داشته باشد به طوری که انواع مختلف ترافیک از یکدیگر ایزوله شوند و در زیرشبکه‌های مختلفی از شبکه Overlay (که ارتباط با یکدیگر ندارند) Route شوند.

محصول SD-WAN باید امکان مانیتورینگ کیفیت ارتباط تونل‌های IPsec (شامل Packet Loss، Latency و Jitter) را داشته باشد و امکان تعریف سیاست بر اساس SLA های مبتنی بر کیفیت اتصال را به صورت متمرکز یا محلی در دستگاه‌های لبه فراهم کند.

محصول SD-WAN باید قابلیت Application-Based Forwarding داشته باشد به طوری که بتوان سیاست‌های متمرکز و محلی مسیریابی بر اساس برنامه کاربردی روی دستگاه‌های لبه تعریف کرد.

محصول SD-WAN باید امکان توزیع بار بین لینک‌های مختلف را فراهم کند.

محصول SD-WAN باید امکان بهینه‌سازی ارتباطات WAN (بهینه‌سازی WAN‏) را فراهم کند.

ویژگی های مولفه Manager :

 

  • واسط کاربری تحت وب در مولفه manager
  • امکان تعریف تونل IPSec بین هر یک از مولفه های گره های لبه و کنترلر توسط manager و تنها با چند کلیک
  • توزیع متمرکز کلیدهای IPSec توسط مولفه manager
  • امکان تعریف توکن از طریق کنسول manager جهت فرآیند احراز هویت کنترلر و گره های لبه نزد manager

ویژگی های مولفه کنترلر:

  • استفاده از BGP به عنوان پروتکل مسیریابی شبکه overlay در SD-WAN
  • اعلام شبکه های LAN متصل به گره های لبه به صورت اتوماتیک (توسط پروتکل BGP) به کنترلر مرکزی و بازتاب شبکه LAN پشت هر گره به مابقی گره ها توسط کنترلر مرکزی
  • اعمال سیاست مسیریابی متمرکز با مدیریت ترافیک control plane در کنترلر مرکزی

ویژگی های مولفه گره لبه:

  • قابلیت های متعدد شبکه و امنیتی در گره لبه شامل فایروالینگ، NAT، IPS و غیره
  • بخشی از ZTP (رجیستر شدن خودکار گره های لبه نزد manager)
  • این فیلد برای اعتبار سنجی است و باید بدون تغییر باقی بماند .