اگر می‌خواهید به سراغ SD-WAN بروید، به این نکات توجه کنید

ادغام یکپارچه کوبرنتیس و SD-WAN توسط سیسکو

پروژه CN-WAN نشان می‌دهد که چگونه معماری‌های نرم‌افزارمحور شبکه همچون SD-WAN و Cisco Viptela می‌توانند با اکوسیستم کوبرنتیس یکپارچه شوند تا عملکرد برنامه‌های ابرمحور بهبود پیدا کند. به بیان دیگر، پروژه CN-WAN ویژگی‌های کاربردی کوبرنتیس  را با قابلیت‌های شبکه‌های گسترده نرم‌افزار‌محور ترکیب می‌کند و به‌طور خودکار عملکرد برنامه‌های کاربردی تحت شبکه‌های گسترده و ابری را افزایش می‌دهد. برای درک بهتر موضوع اجازه دهید کمی به عقب بازگردیم. هنگامی‌که شرکت‌ها، برنامه‌های کاربردی مدرن را به سمت زیرساخت‌های ابرمحور بومی همچون معماری‌های مایکروسرویس هدایت کردند، برخی دیگر از کوبرنتیس برای هماهنگ‌سازی مایکروسرویس‌ها در کانتینرها و از دوآپس برای مدیریت و استقرار آن‌ها کمک گرفتند. امروزه برنامه‌های مدرن در ابرها، لبه، مراکز داده و محیط‌های این چنینی توزیع می‌شوند. در سویی دیگر کاربران و داده‌ها ممکن است به لحاظ جغرافیایی در مکان‌های مختلفی باشند. سازمان‌ها برای به حداکثر رساندن عملکرد برنامه‌ها مجبور هستند اتصالاتی را که گره‌های مختلف تحت شبکه از آن‌ها استفاده می‌کنند، بهینه‌سازی کنند. این بهینه‌سازی در شبکه‌های سنتی زمان‌بر و با چالش‌های مختلف همراه است. به‌طور مثال، یک برنامه کنفرانس ویدیویی ابرمحور متشکل از چند ریزسرویس (صدا، فیلم،  اتاق گفت‌وگو، اسلایدها و غیره) را تصور کنید. این ریزسرویس‌ها ممکن است هر یک الزامات مختلفی برای انتقال ترافیک شبکه داشته باشند. به‌طور مثال، یک مایکروسرویس ویدیویی به پهنای باند بیشتری نسبت به مایکروسرویس اتاق گفت‌وگو نیاز دارد و به همین ترتیب یک مایکروسرویس صوتی در مقایسه با یک اسلاید که تنها برای به‌اشتراک‌گذاری اطلاعات استفاده می‌شود نسبت به تاخیر حساس است. بر مبنای یک چنین سناریویی متشکل از الزامات مختلف به معماری خاصی نیاز است که بتواند پهنای باند را به شکل درستی به گره‌های شبکه تخصیص دهد. پروژه CN-WAN از مجموعه‌ای از مولفه‌ها ساخته شده که شامل یک عملگر (Operator)، یک تطبیق‌دهنده (Adaptor) و یک خواننده (Reader) است که می‌تواند روند بهینه‌سازی شبکه گسترده نرم‌افزار‌محور برای هر یک از خدمات مایکروسرویس را خودکارسازی کند و به تیم‌های NetOps و DevOps برای دستیابی به هدف مشترک خود که ارائه یک برنامه تجاری کاربردی است کمک کند. شکل یک معماری ارائه شده توسط شرکت سیسکو را نشان می‌دهد. 

‌همان‌گونه که شکل بالا نشان می‌دهد، CN-WAN Operator در خوشه کوبرنتیس  اجرا می‌شود و به‌ شکل فعال خدمات مستقر در شبکه را زیر نظر می‌گیرد. تیم‌های دوآپس می‌توانند از ویژگی‌های کوبرنتیس روی این خدمات برای تعریف داده‌های ویژه شبکه گسترده (نظیر آماده‌سازی پروفایل‌های مشخص برای هدایت هوشمندانه ترافیک) استفاده کنند. در مرحله بعد CN-WAN Operator به شکل خودکار سرویس را به همراه داده‌ها در مولفه Registry Service ثبت می‌کند. مولفه CN-WAN Reader در شبکه گسترده نرم‌افزارمحور به مولفه Registry Service متصل می‌شود تا اطلاعات لازم در مورد کوبرنتیس، سرویس‌ها و داده‌های ویژه شبکه گسترده را به دست می‌آورد. در این زمینه عملکرد مولفه موفق تا حد زیادی هوشمندانه است و می‌تواند اطلاعاتی که به دست می‌آورد را درک کند. این مولفه در بازه‌های زمانی مختلف Registry Service را بررسی می‌کند. همچنین، به‌روزرسانی‌های مربوط به سرویس‌های ابرمحور را بررسی می‌کند. هنگامی‌که سرویس‌ها یا ابرداده‌های جدید شناسایی یا به‌روزرسانی شدند، مولفه CN-WAN Reader پیامی برای مولفه CN-WAN Adaptor ارسال می‌کند تا خط‌مشی‌های شبکه گسترده نرم‌افزار‌محور به‌روز شوند. مولفه CN-WAN Adaptor در معماری SD-WAN، ابرداده‌های مربوط به سرویس‌ها را به خط‌مشی‌های شبکه گسترده نرم‌افزارمحوری که توسط تیم NetOps در کنترلر SD-WAN برنامه‌ریزی شده متصل می‌کند. در این حالت، کنترلر SD-WAN به‌طور خودکار خط‌مشی‌های شبکه گسترده نرم‌افزارمحور را برای هر نوع ابرداده‌ای ارائه می‌کند. بر مبنای این مکانیزم عملکرد لایه سطح داده (Data Plane) در شبکه گسترده نرم‌افزار بهبود پیدا می‌کند. شبکه‌های گسترده نرم‌افزار‌محور در بیشتر مواقع می‌توانند از انواع مختلفی از فرستند‌ها و گیرنده‌ها همچون خطوط ارتباطی رایج، MPLS، 4G/LTE و 5G پشتیبانی کنند. علاوه بر این، کنترل‌کننده SD-WAN با ویژگی‌های کاربردی یاد شده می‌تواند تمامی گزینه‌های شبکه گسترده را برای افزایش عملکرد برنامه‌های کاربردی به شکل پویا و خودکار بهینه‌سازی کند. به‌طور مثال، ترافیک ایجاد شده توسط یک سرویس که دارای ابرداده‌های زمان واقعی است به مسیری با تاخیر کم تخصیص پیدا می‌کنند. سیسکو بر این باور است که CN-WAN که مبتنی بر معماری شبکه گسترده نرم‌افزار‌محور ویپتلاسیسکو است این ظرفیت را دارد تا یک شبکه گسترده نرم‌افزار‌محور بومی ابری (Cloud-Native SD-WAN Cisco) را ارائه ‌دهد و عملکرد برنامه‌های مبتنی بر کوبرنتیس را بهبود ‌بخشد. لازم به توضیح است که کد منبع پروژه CN-WAN به شکل متن‌باز روی گیت‌هاب در دسترس کاربران قرار دارد. برای اطلاعات بیشتر در این خصوص به نشانی https://github.com/CloudNativeSDWAN/cnwan-docs مراجعه کنید. 

فناوری SD-Branch

بیشتر کارشناسان حوزه شبکه بر این باور هستند که آینده از آن فناوری SD-Branch است و پیش‌بینی می‌کنند در آینده فناوری فوق جایگزین SD-WAN می‌شود. به همین دلیل فناوری SD-Branch را گام بعدی پس از SD-WAN توصیف می‌کنند که یک زیرساخت سخت‌افزاری منفرد تعریف می‌کند که از SD-WAN، مکانیزم‌های مسیریابی و امنیت یکپارچه پشتیبانی می‌کند و اجازه یکپارچه کردن عملکردهای شبکه محلی (NFV) را فراهم می‌کند. به‌گونه‌ای که امکان مدیریت متمرکز تمامی مولفه‌های شبکه فراهم شود. امروزه بیشتر شعب یک سازمان مملو از تجهیزات سخت‌افزاری پیشرفته‌ای هستند که پیچیدگی‌های شبکه را افزایش می‌دهند و برای مدیریت آن‌ها به نیروهای متخصص نیاز است. شرکت‌های ارائه‌دهنده راه‌حل‌های امنیتی برای غلبه بر مشکل پیچیدگی و کاهش هزینه‌ها از طریق مجازی‌سازی عملکردهای شبکه تصمیم گرفتند راهکار جامعی را طراحی کنند. راهکاری که SD-Branch نام دارد. عملکرد فناوری‌های شبکه‌ساز نرم‌افزارمحور نظیر شبکه نرم‌افزارمحور (SDN)، شبکه گسترده نرم‌افزارمحور (SD-WAN) و مجازی‌سازی عملکردهای شبکه (NFV) به گونه‌ای است که می‌توانند بخش هوشمند شبکه را از دستگاه‌های یکپارچه شبکه که جعبه سیاه نامیده می‌شوند متمایز کنند و شبکه‌های سنتی را به سمت مجازی‌سازی عملکردهای شبکه سوق دهند. رویکرد فوق راه‌حل‌ کارآمدی در اختیار سازمان‌ها قرار دهند تا چابکی آن‌ها در انجام فعالیت‌های تجاری بیشتر و وابستگی آن‌ها به تجهیزات سخت‌افزاری کمتر شود. راه‌حل‌های فوق عملکرد عالی دارند، اما به نظر می‌رسد شرکت‌ها به دنبال راه‌حل‌های کارآمدتری هستند. SD-Branch سعی می‌کند با اتکا بر مجازی‌سازی شبکه عملکردهای مجزا از یکدیگر را در قالب یک زیرساخت واحد ارائه کند. فناوری ساخت تراشه‌ها در شرکت‌هایی نظیر اینتل، آرم و برادکام در حوزه ساخت تجهیزات شبکه پیشرفت‌های چشم‌گیری داشته و این امکان را فراهم کرده تا فرآیندهایی نظیر مسیریابی، SD-WAN، تامین امنیت شبکه و عملکردهای کاربردی شبکه را روی یک زیرساخت سخت‌افزاری متمرکز ارائه کرد. به بیان ساده‌تر، فناوری SD-Branch به صورت یک زیرساخت با مدیریت یکپارچه و مرکزی، همراه با قابلیت‌هایی نظیر SD-WAN، مسیریابی، تامین امنیت شبکه و ارائه بهینه عملکردهای شبکه‌های محلی و وای‌فای در اختیار سازمان‌ها قرار می‌گیرد (شکل زیر). 

SD-Branch چه مزایایی ارائه می‌کند؟

SD-Branch چابکی در استقرار و عملیاتی کردن شبکه‌ها را بیشتر از قبل می‌کند. تیم‌های فناوری‌اطلاعات می‌توانند به وسیله راه‌حل مذکور به سرعت شعبه‌های خود را در مکان‌های جدید تاسیس کنند و از طریق یک رابط مدیریتی متمرکز، تمامی بخش‌های شبکه را کنترل و خط‌مشی‌های امنیتی را به راحتی پیاده‌سازی کنند. علاوه بر این، کاهش نیروی مستقر در شعب مختلف کاهش قابل توجه هزینه‌ها را به همراه دارد. SD-Branch بر مبنای این وعده به دنیای فناوری وارد شد که هزینه‌های سخت‌افزاری را با گسترش نرم‌افزار روی سخت‌افزار یکپارچه کاهش دهد و وابستگی سازمان‌ها به تجهیزات سخت‌افزاری را بازهم کمتر کند. از دیگر مزایای معماری فوق می‌توان به موارد زیر اشاره کرد:

•  هزینه پشتیبانی و تمدید قرارداد‌ها به دلیل این‌که سازمان‌ها با شرکت‌های کمتری در ارتباط خواهند بود کاهش پیدا می‌کند. 
•  به لطف راه‌حل‌های نرم‌افزاری مجازی‌سازی شده، این امکان برای شعب مختلف فراهم می‌شود تا برآوردی از تجهیزات سخت‌افزاری موردنیاز به دست آورند. 
•  به کمک مجازی‌سازی شبکه، ملزومات سخت‌افزاری را می‌توان برای هر شعبه به درستی تنظیم کرد. 
•  فضای اشغال شده توسط سخت‌افزارها کمتر می‌شود. این موضوع برای دفاتر شعب که فضای محدودی در اختیار دارند مهم است. 
•  گسترش‌پذیری را بیشتر می‌کند. در نتیجه امکان اعمال تغییرات در شبکه با سهولت بیشتری انجام می‌شود. 
•  با توجه به این‌که یک زیرساخت قدرتمند ارائه می‌کند که قادر است جایگزین تجهیزات مختلفی شود به میزان قابل توجهی صرفه‌جویی در مصرف انرژی را به همراه دارد. 

در ارتباط با SD-Branch به نکته مهمی دقت کنید که با گذر زمان به‌کارگیری و مدیریت آن ساده‌تر می‌شود و به شکل کارآمدتری می‌تواند به الزامات مختلف دفاتر شعب پاسخ دهد. 

SD-WAN و توانایی مجازی‌سازی SD-Branch

مفاهیم شبکه نرم‌افزارمحور و مجازی‌سازی شبکه در چند سال گذشته فراگیر شده‌اند و علاوه بر این، پیشرفت در حوزه پردازش سرور و نرم‌افزارهای شبکه این امکان را فراهم کرده تا برنامه‌های کاربردی تحت شبکه را روی زیرساخت‌های سرور عمومی اجرا کرد. اکنون شرایط فراهم است تا برنامه‌ها، ابزارها و عملکردهای خاص را به سمت رایانش ابری هدایت کرد. شکل 1 معماری SD-Branch را نشان می‌دهد. 

سناریو به‌کارگیری SD-Branch

بیشترین شباهت با SD-Branch را دستگاه‌های شبکه تک‌کاره دارند و به لحاظ برخی ویژگی‌ها، برخی عملکردهای ارائه شده توسط SD-Branch عملکرد بهتری نسبت به نمونه‌های مشابه دارند. S-Branch ابتدا قرار بود برای استقرار در شعب تازه تاسیس، سیار یا دفاتر کوچک استفاده شود، اما به دلیل قابلیت‌های منحصر به فردی که ارائه می‌کند، برخی شرکت‌ها تصمیم گرفتند در مقیاس گسترده‌ای از آن استفاده کنند. به مرور زمان که زیرساخت‌های فناوری اطلاعات پیشرفته شوند و هزینه‌های عملیاتی کردن این فناوری کم شود، سازمان‌ها می‌توانند از ظرفیت‌های سازمان‌دهی و مدیریتی که این فناوری ارائه می‌کند به بهترین شکل استفاده کنند. 

چهار نکته مهمی که در ارتباط با SD-Branch باید به آن دقت کنید

SD-Branch همانند نمونه‌های مشابه یک فناوری نرم‌افزار‌محور است.

SD-Branch را می‌توان در قالبی شبیه به SD-WAN توصیف کرد، زیرا کاملا خط‌مشی‌محور است، قابلیت برنامه‌ریزی بالایی دارد که انعطاف‌پذیری بیشتری را به وجود می‌آورد و از خودکارسازی وظایف به خوبی پشتیبانی می‌کند. در SD-Branch از فناوری SD-WAN استفاده شده تا امکان ارتقا به فناوری‌های نوظهور آینده به راحتی فراهم شود. بر همین اساس برخی کارشناسان SD-Branch را جانشین SD-WAN می‌دانند. SD-Branch در مقایسه با SD-WAN راه‌حل‌های جامع‌تر و ویژگی‌های بیشتری ارائه می‌کند. SD-WAN تنها مشکلات مربوط به اتصال دفاتر نمایندگی را حل می‌کند، در حالی که SD-Branch عملکردی به مراتب فراگیرتر دارد. این مدل متمرکز و هماهنگ می‌تواند تمامی وظایف شعب را مجازی‌سازی کند. به‌طور مثال، SD-Branch تنظیمات شبکه‌ای دقیق‌تری در ارتباط با قابلیت اتصال شبکه محلی و امنیت و نمونه‌های مشابه ارائه می‌کند که SD-WAN فاقد آن‌ها است. SD-Branch مقرون به‌صرفه‌تر است. SD-BRANCH به شرکت‌ها اجازه می‌دهد ضمن صرفه‌جویی در سرمایه به شکل کارآمدتری به مدیریت هزینه‌ها بپردازند. مفهوم SD-Branch هنوز در مراحل اولیه خود قرار دارد و در مقطع فعلی مهاجرت به آن مستلزم تغییرات زیاد در شبکه فعلی است. گارتنر پیش‌بینی می‌کند بازار این فناوری در سال 2022 به رقم 3 میلیارد دلار برسد. 

هشت نکته کلیدی که در زمان ارزیابی ارائه‌دهندگان خدمات SD-WAN باید به آن‌ها دقت کنید

• تخصص عمیق در این حوزه 

بدیهی به نظر می‌رسد که هر ارائه‌دهنده‌ای تخصص کاملی در ارتباط با SD-WAN داشته باشد، با این‌حال هنوز هم کارشناسان زیادی وجود دارند که جنبه‌های مختلف این فناوری را به درستی درک نکرده‌اند. مایکل لوسون، مدیر راه‌حل‌های زیرساختی SD-WAN در شرکت CenturyLink می‌گوید: «ارائه‌دهنده سرویس SD-WAN باید شناخت درستی از شبکه فعلی سازمانی که قرار است راه‌حل فوق در آن پیاده‌سازی شود داشته باشد و همچنین از الزامات تجاری یک سازمان (مشتری) آگاه باشد.»

• فرآیندهای QA با بهترین سطح کیفیت

تضمین کیفیت (QA) نکته مهم دیگری است که باید به آن دقت شود، زیرا SD-WAN کاملا به نرم‌افزار وابسته است. همانند سایر راه‌حل‌های نرم‌افزاری، پیاده‌سازی SD-WAN ممکن است باعث بروز مشکلاتی شود. ارائه‌دهنده سرویس SD-WAN بر مبنای چه راهکاری مشکلاتی که ممکن است ظاهر شوند را شناسایی می‌کند؟

• گزینه‌های مهاجرتی انعطاف‌پذیر

بیشتر مشتریان قبل از این‌که به‌طور کامل به این حوزه وارد شوند، گزینه استفاده آزمایشی SD-WAN را انتخاب می‌کنند. این گزینه آزمایشی شامل استقرار این فناوری در مجموعه انگشت‌شماری از شعب است. به همین دلیل به دنبال ارائه‌دهنده‌ای باشید که قابلیت‌هایی مطابق با الزامات مدنظر ارائه کند یا انعطاف‌پذیری لازم برای استقرار مرحله به مرحله این فناوری در زیرساخت فعلی را ارائه دهد. 

• تمرکز روی سرعت و فضای ابری

SD-WAN در اصل نوعی فناوری مجازی‌سازی است، به همین دلیل طبیعی است که مشتریان SD-WAN از فناوری یاد شده به روش‌های مختلفی نظیر مجازی‌سازی عملکردهای شبکه استفاده کنند. بر همین اساس مهم است که ارائه‌دهنده خدمات ویژگی کنترل تطبیقی شبکه را ارائه دهد.

• ارائه گزینه‌های مختلف 

انتخاب فروشندگان مختلف این فناوری همچون سیسکو و Versa Networks که خود زیرمجموعه قدرتمندی از قابلیت‌ها را که به واسطه خریداری شرکت‌های ثالث ارائه می‌کنند موضوع مهم دیگری است که باید به آن دقت کنید. به‌طور مثال، سیسکو با خرید شرکت ویپتلا به طیف گسترده‌ای از قابلیت‌ها همچون روترهای ابرمحور این شرکت دست پیدا کرد که در زمینه مجازی‌سازی عملکردهای شبکه کمک فراوانی به سازمان‌ها می‌کند. 

• گزینه‌های اتصال چندگانه SD-WAN

SD-WAN می‌تواند با اغلب سرویس‌های اساسی شبکه از MPLS گرفته تا اینترنت و شبکه بی‌سیم کار کند. اگر یک ارائه‌دهنده خدمات گزینه‌های مختلف اتصال را ارائه کند پیاده‌سازی SD-WAN با سهولت بیشتری انجام می‌شود. 

• ارائه خدمات امنیتی

بیشتر ارائه‌دهندگان این خدمات اگر مشتری درخواست قابلیت‌های امنیتی را ارائه کند، قابلیت‌های فوق را در اختیارش قرار می‌دهند. لوسون می‌گوید: «بیش از 60 درصد مشتریان ما ویژگی‌های امنیتی پیشرفته SD-WAN را فعال می‌کنند. این ویژگی‌ها مواردی نظیر شناسایی و پیشگیری از نفوذ، مدیریت یکپارچه تهدیدات، پیشگیری از بروز حمله‌های انکار سرویس توزیعی و رمزگذاری را شامل می‌شود. ویژگی‌های مذکور به کسب‌وکارها اجازه می‌دهد قبل از آن‌که حملات اتفاق بیافتند، آن‌ها را شناسایی و دفع کنند.»

SD-WAN قرار نیست جایگزین فناوری‌هایی نظیر MPLS شود

در زمان استفاده از SD-WAN لزومی ندارد تا سرویس‌های موجود در شبکه نظیر MPLS،  اینترنت باند پهن یا هر سرویس دیگری را جایگزین کنید. به عبارت دقیق‌تر، در زمان به‌کارگیری SD-WAN به نوعی سرویس شبکه نیاز است. لوسون می‌گوید: «کاری که SD-WAN انجام می‌دهد این است که عملکرد سرویس‌ها را بهبود می‌بخشد. گاهی اوقات برای آن‌که به عملکرد پایداری دست پیدا کنید باید خدمات بیشتری به شبکه اضافه کنید. به‌طور مثال، اگر در گذشته از قابلیت‌های MPLS برای دفاتر شعب استفاده می‌کردید، هنگامی که از راه‌حل SD-WAN استفاده می‌کنید و یک اتصال اینترنتی مقرون به صرفه را به پیکربندی شبکه خود اضافه می‌کنید اکنون باید به هر شعبه دو مسیر ارتباطی تخصیص دهید و افزونگی ایجاد کنید تا به اهداف مدنظر خود برسید. همچنین با استفاده از SD-WAN می‌توان خط‌مشی‌ای ایجاد کنید و مشخص کنید چه نوع ترافیکی از هر اتصال باید عبور کند.»

به‌کارگیری SD-WAN ممکن است باعث صرفه‌جویی در هزینه‌ها نشود 

برخی سازمان‌ها می‌توانند SD-WAN را جایگزین MPLS کنند تا هزینه‌ها کاهش پیدا کنند، اما تضمینی برای کاهش هزینه‌های عملیاتی در زمان به‌کارگیری SD-WAN وجود ندارد، به ویژه زمانی‌که مجبور می‌شوید اتصالات دیگری را به برخی یا تمامی شعب اضافه کنید. هزینه‌های عملیاتی سازمان پس از استفاده از SD-WAN به سرعت کم نمی‌شوند، اما ممکن است در همان محدوده قیمتی قرار بگیرند یا شاید افزایش پیدا کنند، زیرا کسب‌وکارها زمانی‌که از راه‌حل فوق استفاده می‌کنند خدمات جدیدی به زیرساخت خود اضافه می‌کنند. در حالت کلی، راه‌حل فوق پهنای باند کارآمدتر و روشی ساخت‌یافته برای گسترش شبکه ارائه می‌کند. زئوس کراوالا، بنیان‌گذار شرکت ZK Research می‌گوید: «اگر شبکه مبتنی بر MPLS را کنار بگذارید و آن‌را با گزینه‌های دیگر جایگزین کنید، بدون تردید هزینه‌های انتقال کم می‌شوند، اما بیشتر شرکت‌ها در زمان به‌کارگیری SD-WAN بازهم MPLS را حفظ می‌کنند و پهنای باند را برای تقویت شبکه خریداری می‌کنند که باعث افزایش هزینه‌ها می‌شود.»