شبکه های گسترده امروزی، متناسب با افزایش پیچیدگی های ماهیت کسب و کارها و در نتیجه افزایش نیازهای کسب و کاری، رشد نموده اند و دیگر تنها محدود به انتقال ترافیک های سازمانی نمی باشند. طی دهه اخیر، فناوری ها و راهکارهای زیادی توسط شرکت های تولید کننده فناوری ارائه گردیده است، که هدف آنها افزایش پویایی محیط های شبکه گسترده در پاسخگویی به نیازمندی های کسب و کاری سازمانهای نوین بوده است.
این مجموعه از سرویس ها و راهکارها در سطح شبکه گسترده، با عنوان مجموعه راهکارهای Cisco Intelligent WAN یا iWAN Cisco شناخته می شوند. از جمله نیازمندی هایی که خواستگاه ایجاد راهکارهای iWAN Cisco شده اند را می توان به صورت زیر دسته بندی نمود:
- انتقال امن داده ها بر روی بسترهای عمومی ارتباطی، متناسب با زیرساخت های مختلف
- اعمال سیاستهای امنیتی بر روی تجهیزات مسیریابی شعب بدون هزینه های اضافه
- امن سازی پروتکل های عمومی قابل استفاده
- یکپارچه سازی و افزایش قابلیت های مدیریت و مانیتورینگ
- بهینه سازی انتقال ترافیک مربوط به برنامه های کاربردی و نرم افزارهای نظام کسب و کاری
- توزیع امن اینترنت در سطح شبکه
- انتخاب بهترین مسیر بر اساس پارامترها و معیارهای پویا و نه تنها Metricهای ایستای پروتکل های مسیریابی
- امکان استفاده همزمان از ظرفیت های لینک های مخابراتی اصلی و پشتیبان
مزایا و ویژگی های راهکارهای iWAN به شرح زیر میباشد:
- امکان راه اندازی تمامی راهکارهای iWAN، مستقل از نوع لینک مخابراتی و مدیای ارتباطی شبکه گسترده
- هوشمندسازی قابل توجه شبکه گسترده با استفاده از مجموعه راهکارهای نوین
- افزایش سطح عمومی امنیت شبکه با استفاده از راهکارهای IOS Firewall و IOS IPS، VRF Lite، CWS و…
- امکان انتقال امن دادهها با استفاده از بازه گستردهای از راهکارهای Encryption و VPN مانند DMVPN، GRE IPSec، VTI، DVTI، Flex VPN
- بهینه سازی کیفیت ارسال ترافیک با استفاده از راهکار QoS
- افزایش مدیریت پذیری شبکه و اجزای آن با استفاده از راهکارهای AAA، Secure NTP
- بهینه سازی نحوه ارسال ترافیک با استفاده از راهکارهای WAAS و WAN Optimization
- کنترل کیفیت بسترهای ارتباطی و توزیع ترافیک Applicationها به صورت هوشمند با استفاده از راهکارهای PFRv2 و PFRv3
- افزایش قابلیت های کنترل و مانیتورینگ رفتار ترافیکی شبکه با استفاده از راهکارهای AVC و پروتکلهای Flow-Based
►نگرشی جدید و تحول در بهره گیری از ارتباطات سنتی
برای این منظور تکنولوژی های مختلفی به کار گرفته شده تا از ارتباطات و زیرساخت های فیزیکی موجود بالاترین بهره برداری انجام گیرد.
بهره گیری از سرویس IP SLA سیسکو
با برسی کیفیت لینک های ارتباطی جهت ارسال ترافیک سعی در انتخاب بهترین مسیر می گردد
استفاده از پروتکل Dynamic Multipoint VPN:
با استفاده از این پروتکل ارتباطات به صورت Hub and Spoke یا Full mesh صورت می گیرد که با در نظر گرفتن بستر فیزیکی موجود ، استفاده از تمامی لینک های ارتباطی می تواند ارتباطی site to site فراهم آورد
این شیوه ارتباطی با استفاده از پروتکل Ipsec با یکی از شیوه های pre-shared-key و یا Certificate base Authentication امنیت ارتباطات را نیز تامین می نماید
همچنین راهکار های DYNAMIC VTI(DVTI) و Flex vpn از دیگر راهکارها برای این منظور میباشد.
بالا بردن کارایی شبکه
با استفاده از متدهای Compression و همچنین استفاده از تکنولوژی WAAS(Wide Area Application Services) ، سیسکو در انتقال ترافیک های TCP بهبود عملکرد و کارایی را ایجاد می نماید.
با این تکنولوژی می توان به موارد زیر دست یافت :
- کاهش مصرف پهنای باند و عدم نیاز به افزایش پهنای باند لینک های ارتباطی در سطح شبکه گسترده
- ایجاد ارتباط سریع و مطمئن تر بین Headquarter ها و Brunch ها
- کارکرد بهینه تر Applicationهای کاربردی
- ایجاد ساختار مسیریابی هوشمند با توجه به میزان مصرف ترافیک و کیفیت لینک های ارتباطی
- استفاده از PFR(Performance Routing) به منظور مدیریت ترافیک های شبکه
در روش های سنتی بدون در نظر گرفتن کیفت و میزان مصرف لینک های ارتباطی جداول مسیریابی شکل می گرفت که در Control plane این آگاهی از وضعیت لینک های موجود وجود نداشت.
در شیوه های سنتی Path control بواسطه Topology State ، Least Cost path ، Static user preference شکل می گرفت که در حال حاضر در مجموعه راهکار Cisco iWAN می توان به واسطه استفاده از Policy های تعیین شده ، یا Application aware رفتار نمود.
در این راستا PFR پای به عرصه گذاشته و با استفاده از راه کارها و componentهای زیر ساختار مسیریابی بهینه را بهمراه دارد:
Border Routers:
روتر هایی که تحت عنوان BR در نظر گرفته شده و با سنجش نوع و کیفیت ترافیک (Reachability, Delay, Loss, Jitter, MOS, Bandwidths) و همچنین کلاس بندی ترافیک که به صورت static یا dynamic قابل اعمال می باشند سعی در جمع آوری این اطلاعات نموده که در ادامه این اطلاعات دریافتی به Master Controller ارائه می گردد
این اطلاعات دریافتی میتواند به صورت passive(Flexible NetFlow) یا Active probe و همچنین به صورت Hybrid جمع آوری شوند.
MC (Master Controller):
MCها پس از دریافت اطلاعات ارسالی از سمت Br ها جدول مسیریابی و دیتابیسی تشکیل می دهند و با توجه به اطلاعات دریافتی از سمت BR ها برای هر مسیر Metricی در نظر می گیرند. MC ها با توجه به اطلاعات و سیاست های موجود در هنگام مسیریابی ترافیک به عنوان decision maker عمل می نمایند.
استفاده از ابزاری های جدید با هدف کنترل ترافیک و مانیتورینگ شبکه
سیسکو با بهره گیری از امکانات و ابزارهای ارائه شده در روتر های ASR و ISR(G2) راه کارهای جدیدی تحت عنوان Application Visibility and Control ارائه نموده است.
در این شیوه با استفاده از ابزارهای جدیدی همچون FNF( Flexible NetFlow) ، NBAR ، تمامی Flow ها و جریان های داده در زمان انتقال از شبکه با توجه به نوع Application و در سطح لایه 7 ترافیک های قابل مشاهده و برسی می باشند.
راه کارهای Branch Security:
:Vrf Lite
که در هر دستگاه جداول مسیریابی مجزا با توجه به نوع ترافیک و همچنین ارسال کننده ترافیک می توان در نظر گرفت.
ZBF(Zone base firewall) :
برای محافظت از Branch office ها و همچنین سرورهای موجود در سایت های اصلی میتوان از ZBF بهره مند شد که با استفاده از State full بودن این تکلنولوژی Firewalling قدرتمندی به صورت State full در دست خواهیم داشت.
Control Plane Policing:
با اعمال این نوع سیاست می توان از ترافیک های ارسالی به سمت روتر که منجر به افزایش مصرف CPU می گردد، جلوگیری نمود
تکنولوژی iWAN Cisco سعی در استفاده از تمامی ابزارها و ارائه راهکارهای مناسب جهت بالابردن کارایی و استفاده حداکثری از کلیه ظرقیت های شبکه گسترده (WAN) را دارد، که در موارد ذکر شده، اشاره ای کلی به برخی از المان های کلیدی مورد استفاده در این راهکار شده است.
مزایای همکاری با شرکت در این حوزه:
- بررسی و تحلیل وضعیت موجود و ارائه پیشنهاد به جهت راه اندازی هر کدام از سرویس های iWAN متناسب با خصوصیات بومی سازمان
- ارائه طرح های مفهومی و تفصیلی متناسب با درخواست ها و نیازمندی های سازمان
- شبیه سازی طرح ها با استفاده از مناسب ترین و بهترین Applicationهای شبیه سازی روز دنیا
- راه اندازی سرویس های iWAN با سازگاری و هماهنگی کامل نسبت به یکدیگر و نسبت به ملاحظات بومی
- راه اندازی سرویس های iWAN با سازگاری و هماهنگی کامل نسبت به ملاحظات بومی زیرساخت فناوری اطلاعات سازمان
- راه اندازی سرویس های iWAN بدون ایجاد اختلال در سرویس دهی شبکه و با Zero Down Time
- راهبری و پشتیبانی پس از راه اندازی متناسب با نیازمندی های سازمان