اجزای راهکار Cisco Intelligent WAN یا به اختصار Cisco IWAN
Cisco IWAN چیست؟
همگام با میل به جهانی شدن شرکتها، شبکههای WAN به یکی از شریانهای اصلی جهت برقراری ارتباطات Remote بین دفاتر شعب و مشتریان، در نقاط مختلف دنیا مبدل شدهاند و علاوه بر آن با متمرکز شدن دیتاسنترها، Applicationها نیز به سمت دیتاسنترهای متمرکز و Cloud حرکت میکنند. با توجه به اینکه بقای یک کسبوکار به میزان دسترسپذیری و عملکرد شبکه در آن بستگی دارد، در حال حاضر WANها نقش بسیار مهمی را در این زمینه ایفا مینمایند.
تا به امروز، تنها روش دستیابی به یک اتصال قابل اطمینان (Reliable) همراه با عملکرد قابل پیشبینی، بهرهمندی از WANهای خصوصی با استفاده از MPLS و یا سرویسهای خطوط اجارهای (Leased Line)، بوده است. این در حالی است که استفاده از MPLSهای مبتنی بر Carrier و سرویسهای Leased Line راهکارهای پر هزینهای میباشند و استفاده از راهکارهای سنتی WAN با در نظر گرفتن افزایش روز افزون پهنای باند مورد نیاز در Remote-Site، برای سازمانها مقرون به صرفه نخواهد بود؛ بنابراین، بدیهی است که سازمانها به دنبال راهکارهای کم هزینهتری میباشند تا در عین حال کیفیت ارتباطات و انتقال اطلاعات درRemote-Site نیز حفظ گردد.
اینترنت نیز همگام با افزایش تقاضا برای پهنای باند، به پلتفرم پایدارتری نسبت به گذشته تبدیل شده و هزینه صرف شده برای اینترنت جهت رسیدن به عملکرد مناسبتر نیز امری قابل توجه میباشد. در هر صورت، ” Internet as WAN ” در سایتهای کوچکتر و یا به عنوان مسیر پشتیبان در صورت وجود ریسک، توسط کسبوکارهای مختلف پیادهسازی میشود. در حال حاضر این گزینه مقرونبهصرفه با قابلیت ارتقای عملکرد، میتواند در تمامی شعب کاری همراه با Cisco Intelligent WAN یا IWAN مورد توجه قرار گیرد.
سازمانها با کمک Cisco IWAN میتوانند یک تجربه فارغ از خطر و تهدید را در هر ارتباط داشته باشند. با به کارگیری IWAN، سازمانهای IT میتوانند با هزینه کمتر، پهنای باند بیشتری را در بخشهای مختلف خود ارائه نمایند، بدون اینکه عملکرد، امنیت یا قابلیت اطمینان (Reliability) تحت تاثیر قرار گیرد. با استفاده از راهکار IWAN، ترافیک به صورت پویا و مبتنی بر شرایط SLA، نوع Endpoint و همچنین شرایط شبکه، مسیریابی میشود تا تجربهای با کیفیت بسیار بالا را ایجاد نماید. صرفهجوییهای حاصل از کاربرد این تکنولوژی، نه تنها برای ارتقای زیرساخت بلکه برای آزاد نمودن منابع جهت خلق نوآوری در کسبوکار نیز میتواند مورد استفاده قرار میگیرد.
عدم وابستگی انتقال یا Transport Independence
Cisco IWAN با استفاده از Dynamic Multipoint VPN یا DMVPN، قابلیتهایی را برای ایجاد Multi-Homing به شکلی ساده در هر یک از بسترهای ارتباطی از قبیل MPLS، Broadband و Cellular 3G/ 4G/LTE ارائه مینماید. مهمتر اینکه، طراحی این تکنولوژی به نحوی است که موجب سادهسازی روند طراحی مسیریابی با استفاده از یک پنل واحد برای کنترل مسیریابی و حداقل Peering لازم برای ارائه دهندگان سرویس میشود؛ بنابراین فرآیند ترکیب و انطباق برای سازمانها تسهیل شده و ارائه دهندگان خدمات و گزینههای مورد نظر آنها برای انتقال تغییر مییابد. به طورکلی برای افزایش دسترسپذیری شبکه تا 99.999%، دو یا چند ارائه دهندهی انتقال WAN توصیه میشوند. علاوه بر موارد ذکر شده، Cisco DMVPN نیز یک راهکار IPsec را ارائه مینماید که مورد تایید صنعت IT بوده و جهت محافظت از تمامیت و حریم خصوصی دادهها و همچنین ارائه Tunnelهای DMVPN بصورت Site-to-Site داینامیک، استفاده میشود. این Tunnelها با استفاده از IPSec رمزگذاری شده و هر دو Node میتوانند با استفاده از Pre-Shared Keys و یا با استفاده از زیرساخت کلیدی عمومی (Public Key) موجود در یک Certificate Authority در داخل DMZ یکدیگر را تایید نمایند، تا بدین ترتیب استفاده از کلیدها در بین روترها مجاز گردد.
کنترل مسیر هوشمند یا Intelligent Path Control
Cisco Performance Routing یا PfR، موجب بهبود و ارتقای روند ارائه برنامه وکارایی WAN میگردد. تصمیمات مربوط به ارسال Packetهای داده از طریق توجه به نوع برنامه، عملکرد، Policyها و وضعیت مسیر توسط PfR به شکلی پویا کنترل میشود. همچنین عملکرد شبکه شامل Jitter و Packetهای از دست رفته و همچنین تاخیر، توسط PfR مانیتور شده و تصمیماتی برای انتقال برنامههای مهم، در مسیری که بهترین عملکرد را داشته و بر اساس سیاستهای از پیش تعریف شدهی برنامههای کاربردی اتخاذ میشوند. PfR میتواند بار ترافیک را با استفاده از تمامی پهنای باند در دسترس برای WAN به گونهای هوشمندانه و بسیار موثر، تعدیل نماید. قابلیت کنترل مسیر هوشمند در IWAN، کلیدی برای ارائه WAN در کسبوکار با استفاده از بستر اینترنت به شمار میرود.
بهینهسازی برنامههای کاربردی یا Application Optimization
Cisco Application Visibility and Control یا AVC و Cisco Wide Area Application Services که به اختصار WAAS نامیده میشود، موجب ایجاد Visibility در عملکرد برنامه و بهینهسازی در WAN میگردد. دستهبندی Portهای Static برای برنامههای کاربردی، با افزایش عدم شفافیت برنامههای کاربردی به دلیل استفاده مکرر و فراوان از پورتهای شناختهشدهای مانند HTTP (پورت 80)، بیش از این کاربردی نخواهد داشت. Cisco AVC، اطلاعات برنامه را همراه با بررسی دقیق Packetهای ترافیک به منظور شناسایی و مانیتور نمودن عملکرد برنامه ارائه مینماید. همچنین Cisco AVC، این امکان را برای سازمانهای IT فراهم مینماید که ترافیکهای موجود در سراسر شبکه را مشخص نمایند، شبکه را برای سرویسهای مهم در کسبوکار تنظیم نموده و مشکلات مربوط به شبکه را حل کنند. با افزایش میدان دید نسبت به برنامههای کاربردی موجود در شبکه، میتوان Policyهای QoS و PfR بهتری را ایجاد نمود که در نتیجه اولویتبندی مطلوب برنامههای حیاتی و مهم در سراسر شبکه را تضمین مینماید. Cisco WAAS به ارائه قابلیتهایی مختص برنامهها به جهت افزایش سرعت میپردازد که علاوه بر بهبود زمان پاسخگویی، موجب کاهش پهنای باند مورد نیاز WAN میشود.
اتصال ایمن یا Secure Connectivity
قابلیت Secure Connectivity از ارتباطات سازمانی محافظت نموده و ترافیک کاربران را به صورت مستقیم به اینترنت انتقال میدهد. برای محافظت از WAN در اینترنت، از قابلیت رمزگذاری قوی IPsec، فایروالهای Zone-Based و کنترل دسترسی دقیق استفاده میشود. مسیریابی مستقیم کاربران Remote-Site، به اینترنت باعث بهبود عملکرد برنامهها در Public Cloud میگردد، این قابلیت ترافیک تبادل شده از طریق WAN را نیز کاهش خواهد داد. سرویس Cisco Cloud Web Security به ارائه یک پروکسی تحت وبِ Cloud محور میپردازد که دسترسی کاربران به اینترنت را مدیریت نموده و امنیت آنان را تامین مینماید.
نحوهی طراحی Cisco Intelligent WAN
در دستورالعمل طراحی Cisco IWAN، به ارائه طرحی پرداخته میشود که یک اتصال ایمن، بهینه و کاملا در دسترس را برای شبکهی محلی (Local Area Network یا به اختصار LAN) و چندین Remote-Site، میسر مینماید.
طراحی Transport-Independent WAN
روند پیادهسازی WAN با استفاده از یک پوشش GRE/IPsec در تمامی گزینههای WAN Transport مانند MPLS، اینترنت و (Cellular (3G/4G، در طراحی Transport-Independent ساده میگردد. پوشش VPN به صورت تکی، به کاهش پیچیدگی مسیریابی و امنیت منجر شده و قابلیت انعطافپذیری را برای انتخاب ارائه دهندگان و گزینههای انتقال ایجاد میکند. علاوه بر آن، Cisco DMVPN به ارائه پوشش IWAN IPsec میپردازد.
DMVPN از Tunnelهای (Multipoint Generic Routing Encapsulation (mGRE برای ایجاد اتصال بین Hubها و کلیه مسیرهای مذکور استفاده مینماید. این شبکههای mGRE Tunnel نیز گاهی اوقات به عنوان DMVPN Cloud در این ساختار در نظر گرفته میشوند. این ترکیب تکنولوژی از Unicast ،Multicast و Broadcast پشتیبانی مینماید که توانایی اجرای پروتکلهای مسیریابی در تونلها را در بر میگیرد.
بررسی Internet as WAN Transport
اینترنت لزوما یک Public IP WAN در مقیاس بزرگ میباشد که از چندین ارائه دهندهی سرویس مرتبط با یکدیگر تشکیل میشود. اینترنت میتواند اتصال قابل اطمینان و با عملکرد بالا را بین موقعیتهای مختلف ارائه نماید، حتی اگر تضمینی برای این اتصالات وجود نداشته باشد. این ویژگی بر خلاف ماهیت Best Effort بودن آن یک انتخاب منطقی برای تقویت فرآیند انتقال MPLS VPN و یا به عنوان انتقال اولیه WAN در برخی موارد محسوب میشود. معماری IWAN از دو یا چند Provider برای قابلیت دسترس پذیری (Availability) و خودترمیمی (Resiliency) برنامه بهره میگیرد. تنوع در مسیر انتخاب ارائه دهنده خدمات به ارائه مبنایی برای PfR میپردازد تا مسیریابی بر اساس نوسانات عملکرد Providerها صورت گیرد.
قابلیت اتصال به اینترنت اساسا در مباحث مربوط به لبه (Edge) اینترنت و خصوصا برای Primary Site مطرح میشود. همچنین روترهای Remote-Site علیرغم دارا بودن اتصال به اینترنت، نمیتوانند همان میزان از سرویس را با استفاده از اینترنت ارائه نمایند. اغلب به دلایل امنیتی و برخی دلایل دیگر، دسترسی به اینترنت در سایتهای Remote، از طریق سایت اولیه (Primary Site) مسیریابی میشود.
در این دستورالعمل طراحی، از هر دو راهکار MPLS و اینترنت جهت اتصالات VPN بصورت Site-to-Site استفاده میشود، که پیادهسازی آن تحت عنوان Hybrid WAN در نظر گرفته میشود.
در قسمت دوم از این مقاله به ادامه ی بررسی Transport-Independent خواهیم پرداخت.
ـــــــــــــــــــــــــــــــــــ
بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت اول
بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت دوم
بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت سوم
بررسی Cisco Intelligent WAN یا به اختصار Cisco IWAN – قسمت چهارم (پایانی)
