معرفی محصول Pars SD-WAN
ناکارآمدی شبکه های WAN سنتی
طی یکی دو سال اخیر، مشاغل با سرعت بیشتری از همیشه انتظار تحول را دارند. دورکاری ها و جلسات آنلاین در حال حاضر جای خود را پیدا کرده اند. بسیاری از برنامه ها به سرویس دهنده های ابری منتقل میشوند و بسیاری از خدمات در حال حاضر از طریق اینترنت در دسترس هستند. شرکت ها میخواهند هزینه ها را کاهش داده و زیرساخت های خود را به طور موثرتری مدیریت کنند. با این حال شبکه های WAN سنتی برای اتصال کاربران در سایت های مختلف به برنامه های میزبانی شده در مراکز داده طراحی شده است. برای ایجاد اتصال مطمئن و قابل اعتماد به مرکز داده از خطوط اجاره ای اختصاصی و لینک های MPLS استفاده میشود. اگرچه برخی از برنامه ها در حال حاضر روی سرویس دهنده های ابری و اینترنت هستند، اما ترافیک سایت های مختلف باید ابتدا به مرکز داه و سپس به سرویس دهنده ابری هدایت شود و برگردد. این مفهوم در شکل زیر نمایش داده شده.
ناکارآمدی شبکه های WAN سنتی
این طراحی شبکه WAN دیگر در دنیایی که برنامه ها خارج از مرکز داده هستند، و کاربرانی که به واسطه انواع دستگاه های قابل حمل از این برنامه ها استفاده میکنند جوابگو نیست. از آنجا که مشاغل به سرعت مدل های نرم افزار به عنوان سرویس (SaaS) و زیرساخت به عنوان سرویس (IaaS) را اتخاذ میکنند، بسیار اتفاق معمولی است که برنامه های اداری مانند ERP و … و برنامه های مختص هر شرکت که در مراکز داده مختلف میزبانی میشوند روی سرویس دهنده های ابری میزبانی و در بستر اینترنت استفاده شوند. در این سناریو، اتصالات شبکه WAN سنتی بین شعب و مرکز داده موثرترین روش برای اتصال به همه برنامه ها نیست و ناکارآمدی های زیر را ایجاد میکند:
هزینه ها – افزایش تقاضای پهنای باند، شرکت ها را مجبور به ارتقا لینک های WAN خصوصی خود که گران هم هستند میکند.
تاخیر بالا – انتقال ترافیک از سایت های مختلف به مرکز داده و سپس هدایت به سرویس دهنده ابری زمان کلی رفت و برگشت داده را افزایش میدهد.
دسترسی – اجرای همه چیز از طریق مرکز داده شرکت باعث ایجاد نقطه شکست (Single-point-of-failure) میشود.
سرعت – استقرار لینک های MPLS یک فرآیند کُند و خسته کننده است که معمولا سرعت ایجاد سایت های جدید را پایین میآورد.
با روی کار آمدن سرویس دهنده های ابری عمومی، شرکت ها شروع به بازنگری در طرح های شبکه WAN خود کردند. سازمان ها تصمیم گرفتند سایت های مختلف خود را به لینک های دسترسی مستقیم به اینترنت مجهز کرده و برنامه های کاربردی را مستقیما از اینترنت بارگیری کنند. پس دسترسی به اینترنت به بخش بسیار مهمی از عملیات شعب تبدیل میشود.
اما چگونه میتوانید مطمئن شوید که همه سایت های مختلف در 99.99 درصد مواقع به اینترنت متصل هستند؟
پاسخ این است که شما حداقل دو لینک اینترنت مستقل از دو سرویس دهنده مختلف خریداری میکنید. همچنین با ظهور تکنولوژی های 4G/5G و در نظر داشتن اینکه لینک های اینترنت ظرفیت بالاتر با قیمت های بسیار پایین تر ارائه میشود، یک نتیجه گیری منطقی است که شرکت ها شروع به بررسی راه هایی کنند تا کمتر به شبکه های WAN خصوصی اعتماد کنند و روی به استفاده از لینک های اینترنت آورند.
راه حل های SD-WAN برای حل این چالش ها طراحی شده است. SD-WAN بخشی از تکنولوژی گسترده تری به نام شبکه نرم افزار محور (SDN) است. این یک رویکرد متمرکز جدید برای مدیریت شبکه است که زیرساخت زیربنایی شبکه را از سرویس ها و برنامه های کاربردی که بر روی شبکه اجرا میشوند، جدا میکند.
مدیریت غیرمتمرکز شبکه
سال هاست که شبکه ها به صورت غیرمتمرکز مستقر شده و کار میکنند، بدین معنی که هر دستگاه به طور جداگانه توسط مدیران شبکه مدیریت و اداره میشود. اجازه دهید این را با یک رویکرد متمرکز مقایسه کنیم. اگر شما را به روزهای گذشته رایانه های شخصی برگردانم. برای نصب سخت افزار یا نرم افزار جدید، کاربران نیاز یه پیکربندی عناصر جداگانه رایانه شخصی داشتند. به عنوان مثال شما یک کارت صدای جدید برای رایانه خود خریداری کرده اید. کارت را نصب میکنید و سپس باید به وب سایت سازنده بروید و درایورهای سیستم عامل خود را بارگیری کنید. سپس درایورها را نصب کرده و هرگونه مشکل ناسازگاری را برطرف میکنید. و پس از آن تنها شروع به گوش دادن موسیقی میکنید.
و یک سوال بسیار مهم این است که چرا نمیتوانیم این منطق را در شبکه های IP اعمال کنیم؟ چرا شبکه را به جای مجموعه ای از دستگاه های مجزا از هم مانند روترها، سوییچ ها و فایروال ها، نمیتوان به عنوان یک سیستم در نظر گرفت و اداره کرد؟
خطر خطای انسانی– انواع مختلفی از تحقیقات در طول این سال ها انجام شده است که نشان میدهد بیشتر قطعیهای شبکه به دلیل خطای پیکربندی رخ میدهد (خطای انسانی).
سرعت خدمات – پیکربندی تک به تک دستگاه های شبکه با استفاده از CLI یک روش مقیاس پذیر نیست. اشتباه نکنید، ما همه عاشق خط فرمان هستیم، اما برای ایجاد تغییرات گسترده در پیکربندی چندین دستگاه به طور همزمان طراحی نشده است.
تجزیه و تحلیل – در شبکه های سنتی، جایی که دستگاه ها به صورت غیرمتمرکز مدیریت میشوند، تقریبا هیچکس تصویر درست و بزرگی از شبکه ندارد. در بسیاری از موارد، دستگاه های مختلف توسط تیم های متفاوت اداره میشوند و مجموعه ای متمرکز از داده های تحلیلی و درست بودن پیکربندی در سراسر شبکه، کار بسیار سختی است.
مزایای SD-WAN
بسیاری از محققان تجاری و فنی بر این باورند که شبکه های نسل بعدی به صورت سیستم و نه به صورت مجموعه ای از دستگاه های مجزا از هم، مستقر و اداره میشوند. SD-WAN یک رویکرد متمرکز برای مدیریت و راه اندازی شبکه های WAN در مقیاس بزرگ است.
یک واحد مدیریت متمرکز (Single Management Plane)
یکی از ایده های اصلی SD-WAN مدیریت WAN از طریق یک واحد مدیریت متمرکز، و یک سیستم برای مدیریت دستگاه های زیربنایی شبکه است. این راهکار مزایای بسیاری فراهم میکند، فرصت های تجاری و تجربه کاربری بهتری را نیز ارائه میدهد.
بیایید بارزترین مزایا را بررسی کنیم:
- اتوماسیون-عملکرد و مدیریت یک شبکه به عنوان یک سیستم به صورت متمرکز بیشتر پیچیدگی شبکه های بزرگ را حذف میکند. کل ایده مدیریت متمرکز استفاده از اتوماسیون است. اتوماسیون، استقرار و مدل های عملیاتی ساده شده را ایجاد میکند.
- کاهش هزینه-اتوماسیون SD-WAN امکان استفاده از هرگونه بستر انتقال مانند لینک های اینترنت پرسرعت، 4G/5G ، MPLS و هر نوع بستر انتقال دیگر برای اتصال ایمن و امن کاربران به برنامه ها را فراهم میآورد.
- زمان کارکرد بهبود یافته– مدیریت متمرکز و اتوماسیون میتواند اکثر خطاهای انسانی مانند تنظیمات نادرست و طراحی های اشتباه را حذف کند. این به طور قابل توجهی زمان کارکرد (uptime) شبکه را بهبود میبخشد.
- امن تر– شبکه هایی که به صورت متمرکز و مرکزی مدیریت میشوند میتوانند به راحتی سیاست امنیتی سرتاسری (end-to-end) را در سراسر شبکه سازمانی اعمال کنند.
- تجزیه و تحلیل بهتر– صادقانه بگوییم در شبکه های در مقیاس بزرگ سنتی افراد بسیار کم (اغلب هیچکس) تصویر و درک درستی از شبکه دارند. به دلیل تعداد زیاد دستگاه های شبکه و حجم زیاد داده های تجزیه و تحلیل، اکثر اوقات خواندن و تفسیر سریع داده ها بسیار دشوار است. برخورد با یک شبکه به عنوان یک سیستم، یک کنسول مدیریتی واحد را قادر میسازد که داده ها را از منابع متعدد در یک صفحه نمایش یکپارچه ارائه دهد.
انتقال ترافیک بر اساس اطلاعات کمکی
در شبکه های WAN سنتی، روترها بر اساس مجموعه ای محدود از اطلاعات، تصمیمات ارسال داده را میگیرند. پروتکل های مسیریابی سنتی معمولا فقط پهنای باند و وضعیت لینک را در نظر میگیرند. با این حال داشتن چندین لینک WAN مختلف به یک سایت و تمایل به استفاده active-active از آنها، نیاز به یک فرآیند پیچیده مسیریابی دارد.
سفر با یک ماشین را در نظر بگیرید. قبل از ظهور نرم افزارهای مسیریاب مانند google-maps برای سفر از نیویورک به بستون، معمولا از یک نقشه راه کاغذی برای شناسایی بهترین مسیر استفاده میشد. در صورت بسته شدن راه یا وجود ترافیک در طول مسیر، راننده بر اساس اطلاعات محدود مجبور بود مسیر جایگزینی را پیدا کند. این روشی است که روترها در یک شبکه WAN سنتی عمل میکنند. هر روتر بر اساس دید محدودی از توپولوژی اطرافش، خود تصمیم گیری میکند که چگونه بسته ها را مسیریابی کند.
مقایسه بین تصمیمات مسیریابی قدیم و جدید
اکنون این رویکرد را با سامانه های ناوبری جاده ای امروزه با GPS مقایسه کنید. نرم افزارهای ناوبری جاده ای مانند google-maps میتواند به راننده کمک کند تا از بسته شدن جاده ها، تصادفات، تاخیر در سفر و مسیرهای ناکارآمد جلوگیری کند. این امر امکان پذیر است زیرا نرم افزارهای ناوبری جاده ای به ماهوارهایی در آسمان متکی هستند که دارای نمای دقیق و پیچیده ای از شبکه جاده ها در زمان واقعی (real-time) هستند. با SD-WAN، گره (روتر) های لبه میتوانند به اطلاعات کمکی واحد کنترل/ مدیریت مرکزی در مورد نحوه ارسال ترافیک تکیه کنند. همان طور که GPS به رانندگان کمک میکند تاخیر در سفر نداشته باشند، SD-WAN به روترها کمک میکند تا از دست رفتن بسته (packet-loss) و تاخیر در شبکه جلوگیری کند.
مشخصات فنی راهکار SD-WAN
محصول SD-WAN از حداقل یک سرور مدیریت و کنترل مرکزی (که آن را «کنترلر مرکزی» مینامیم) و چندین تجهیز شبکه که آنها را «دستگاه لبه» مینامیم، تشکیل میشود. دستگاههای لبه در نقاط مختلف قرار میگیرند و به کمک کنترلر مرکزی، یک شبکه مجازی Overlay میسازند که اجازه ارسال و دریافت داده را بین دستگاههای لبه مختلف میدهند. به مجموعه این دستگاهها و شبکه، SD-WAN گفته میشود.
یک راهکار تحلیل لاگ SD-WAN باید در محصول وجود داشته باشد.
سرور مدیریت و کنترلر مرکزی باید به صورت ماشین مجازی باشد. این سرور حداقل از بخشهای کنسول مدیریت مرکزی، کنترلر و ZTP تشکیل میشود که هر کدام میتوانند سرور مستقلی نیز باشند، که از هر نوع نیز در یک SD-WAN ممکن است چندین دستگاه جهت ملاحظات کارایی و دسترسیپذیری موجود باشد. ولی تمام این دستگاهها باید به صورت هماهنگ با یکدیگر فقط یک SD-WAN را مدیریت کنند و باید فقط یک کنسول مدیریتی قابل دسترس روی یک آدرس شبکه در اختیار راهبر شبکه SD-WAN قرار گیرد.
دستگاههای لبه باید از هر دو نوع دستگاه فیزیکی یا مجازی موجود باشند.
جداسازی Data Plane از Control Plane: کنترلر مرکزی بیرون از شبکه Overlay قرار دارد و هیچ ترافیکی از خود عبور نمیدهد، بلکه دستگاههای لبه و شبکه Overlay را کنترل میکند. از طرف دیگر دستگاههای لبه هیچ نقشی در تعریف ساختار کلی و توپولوژی شبکه لبه ندارند و تمام دستورات مربوط به ایجاد شبکه Overlay را از کنترلر مرکزی دریافت میکنند.
راهبر شبکه باید بتواند از طریق کنسول مدیریت مرکزی شبکه SD-WAN را پیکربندی، مدیریت و کنترل کند.
دستگاههای لبه باید بتوانند در شبکههای معمولی و SD-WAN به صورت همزمان کار کنند. این دستگاهها در شبکههای معمولی که به آنها متصل هستند، باید حداقل نقش مسیریاب و فایروال شبکه را ایفا کنند و ترافیک شبکه را از شبکه معمولی به SD-WAN و بالعکس انتقال دهند. دستگاههای لبه باید مستقل از SD-WAN قابل پیکربندی در شبکه معمولی به عنوان یک مسیریاب و فایروال باشند.
شبکه Overlay باید از تونلهای IPsec رمزنگاری شده بین دستگاههای لبه تشکیل شود و تمام دادهها صرفاً از طریق این ارتباطات رمزنگاری شده جابهجا شود.
محصول SD-WAN باید قابلیت پشتیبانی از دامنههای مسیریابی مجازی (VRF) را داشته باشد به طوری که انواع مختلف ترافیک از یکدیگر ایزوله شوند و در زیرشبکههای مختلفی از شبکه Overlay (که ارتباط با یکدیگر ندارند) Route شوند.
محصول SD-WAN باید امکان مانیتورینگ کیفیت ارتباط تونلهای IPsec (شامل Packet Loss، Latency و Jitter) را داشته باشد و امکان تعریف سیاست بر اساس SLA های مبتنی بر کیفیت اتصال را به صورت متمرکز یا محلی در دستگاههای لبه فراهم کند.
محصول SD-WAN باید قابلیت Application-Based Forwarding داشته باشد به طوری که بتوان سیاستهای متمرکز و محلی مسیریابی بر اساس برنامه کاربردی روی دستگاههای لبه تعریف کرد.
محصول SD-WAN باید امکان توزیع بار بین لینکهای مختلف را فراهم کند.
محصول SD-WAN باید امکان بهینهسازی ارتباطات WAN (بهینهسازی WAN) را فراهم کند.
ویژگی های مولفه Manager :
- واسط کاربری تحت وب در مولفه manager
- امکان تعریف تونل IPSec بین هر یک از مولفه های گره های لبه و کنترلر توسط manager و تنها با چند کلیک
- توزیع متمرکز کلیدهای IPSec توسط مولفه manager
- امکان تعریف توکن از طریق کنسول manager جهت فرآیند احراز هویت کنترلر و گره های لبه نزد manager
ویژگی های مولفه کنترلر:
- استفاده از BGP به عنوان پروتکل مسیریابی شبکه overlay در SD-WAN
- اعلام شبکه های LAN متصل به گره های لبه به صورت اتوماتیک (توسط پروتکل BGP) به کنترلر مرکزی و بازتاب شبکه LAN پشت هر گره به مابقی گره ها توسط کنترلر مرکزی
- اعمال سیاست مسیریابی متمرکز با مدیریت ترافیک control plane در کنترلر مرکزی
ویژگی های مولفه گره لبه:
- قابلیت های متعدد شبکه و امنیتی در گره لبه شامل فایروالینگ، NAT، IPS و غیره
- بخشی از ZTP (رجیستر شدن خودکار گره های لبه نزد manager)