شبکه ­های گسترده امروزی، متناسب با افزایش پیچیدگی­ های ماهیت کسب و کارها و در نتیجه افزایش نیازهای کسب و کاری، رشد نموده­ اند و دیگر تنها محدود به انتقال ترافیک­ های سازمانی نمی­ باشند. طی دهه اخیر، فناوری­ ها و راهکارهای زیادی توسط شرکت­ های تولید کننده فناوری ارائه گردیده­ است، که هدف آن­ها افزایش پویایی محیط­ های شبکه گسترده در پاسخ­گویی به نیازمندی­ های کسب و کاری سازمان­های نوین بوده است.

این مجموعه از سرویس­ ها و راهکارها در سطح شبکه گسترده، با عنوان مجموعه راهکارهای Cisco Intelligent WAN یا iWAN Cisco شناخته می­ شوند. از جمله نیازمندی­ هایی که خواستگاه ایجاد راهکارهای iWAN Cisco شده اند را می­ توان به صورت زیر دسته بندی نمود:

  • انتقال امن داده­ ها بر روی بسترهای عمومی ارتباطی، متناسب با زیرساخت­ های مختلف
  • اعمال سیاست­های امنیتی بر روی تجهیزات مسیریابی شعب بدون هزینه­ های اضافه
  • امن­ سازی پروتکل­ های عمومی قابل استفاده
  • یکپارچه­ سازی و افزایش قابلیت­ های مدیریت و مانیتورینگ
  • بهینه­ سازی انتقال ترافیک مربوط به برنامه­ های کاربردی و نرم­ افزارهای نظام کسب و کاری
  • توزیع امن اینترنت در سطح شبکه
  • انتخاب بهترین مسیر بر اساس پارامترها و معیارهای پویا و نه تنها Metricهای ایستای پروتکل­ های مسیریابی
  • امکان استفاده همزمان از ظرفیت­ های لینک­ های مخابراتی اصلی و پشتیبان

مزایا و ویژگی­ های راهکارهای iWAN به شرح زیر می­باشد:

  • امکان راه­ اندازی تمامی راهکارهای iWAN، مستقل از نوع لینک مخابراتی و مدیای ارتباطی شبکه گسترده
  • هوشمندسازی قابل توجه شبکه گسترده با استفاده از مجموعه راهکارهای نوین
  • افزایش سطح عمومی امنیت شبکه با استفاده از راهکارهای IOS Firewall و IOS IPS، VRF Lite، CWS و…
  • امکان انتقال امن داده­ها با استفاده از بازه گسترده­ای از راهکارهای Encryption و VPN مانند DMVPN، GRE IPSec، VTI، DVTI، Flex VPN
  • بهینه­ سازی کیفیت ارسال ترافیک با استفاده از راهکار QoS
  • افزایش مدیریت­ پذیری شبکه و اجزای آن با استفاده از راهکارهای AAA، Secure NTP
  • بهینه­ سازی نحوه ارسال ترافیک با استفاده از راهکارهای WAAS و WAN Optimization
  • کنترل کیفیت بسترهای ارتباطی و توزیع ترافیک Applicationها به صورت هوشمند با استفاده از راهکارهای PFRv2 و PFRv3
  • افزایش قابلیت­ های کنترل و مانیتورینگ رفتار ترافیکی شبکه با استفاده از راهکارهای AVC و پروتکل­های Flow-Based

►نگرشی جدید و تحول در بهره گیری از ارتباطات سنتی

برای این منظور تکنولوژی های مختلفی به کار گرفته شده تا از ارتباطات و  زیرساخت های فیزیکی موجود بالاترین بهره برداری انجام گیرد.

بهره گیری از سرویس IP SLA سیسکو

با برسی کیفیت لینک های ارتباطی جهت ارسال ترافیک سعی در انتخاب بهترین مسیر می گردد

  استفاده از پروتکل Dynamic Multipoint VPN:

با استفاده از این پروتکل ارتباطات به صورت Hub and Spoke یا Full mesh صورت می گیرد که با در نظر گرفتن بستر فیزیکی موجود ، استفاده از تمامی لینک های ارتباطی می تواند ارتباطی site to site فراهم آورد

این شیوه ارتباطی با استفاده از پروتکل Ipsec با یکی از شیوه های pre-shared-key و یا Certificate base Authentication امنیت ارتباطات را نیز تامین می نماید

راهکار IWAN

همچنین راهکار های DYNAMIC VTI(DVTI) و Flex vpn از دیگر راهکارها برای این منظور میباشد.

بالا بردن  کارایی شبکه

با استفاده از متدهای Compression و همچنین استفاده از تکنولوژی WAAS(Wide Area Application Services) ، سیسکو در انتقال ترافیک های TCP بهبود عملکرد و کارایی را ایجاد می نماید.

با این تکنولوژی می توان به موارد زیر دست یافت :

  •  کاهش مصرف پهنای باند و عدم نیاز به افزایش پهنای باند لینک های ارتباطی در سطح شبکه گسترده
  • ایجاد ارتباط سریع و مطمئن تر بین Headquarter ها و Brunch ها
  • کارکرد بهینه تر Applicationهای کاربردی
  • ایجاد ساختار مسیریابی هوشمند با توجه به میزان مصرف ترافیک و کیفیت لینک های ارتباطی
  • استفاده از PFR(Performance Routing) به منظور مدیریت ترافیک های شبکه

در روش های سنتی بدون در نظر گرفتن کیفت و میزان مصرف لینک های ارتباطی جداول مسیریابی شکل می گرفت که در Control plane این آگاهی از وضعیت لینک های موجود وجود نداشت.

در شیوه های سنتی Path control بواسطه Topology State ، Least Cost path ، Static user preference شکل می گرفت که در حال حاضر در مجموعه راهکار Cisco iWAN می توان به واسطه استفاده از Policy  های تعیین شده ، یا Application aware رفتار نمود.

در این راستا PFR پای به عرصه گذاشته و با استفاده از راه کارها و componentهای زیر ساختار مسیریابی بهینه را بهمراه دارد:

راهکار Cisco iWAN

Border Routers:

روتر هایی که تحت عنوان BR در نظر گرفته شده و با سنجش نوع و کیفیت ترافیک (Reachability, Delay, Loss, Jitter, MOS, Bandwidths) و همچنین کلاس بندی ترافیک که به صورت static  یا dynamic قابل اعمال می باشند سعی در جمع آوری این اطلاعات نموده که در ادامه این اطلاعات دریافتی به Master Controller ارائه می گردد

این اطلاعات دریافتی میتواند به صورت passive(Flexible NetFlow) یا Active probe و همچنین به صورت Hybrid جمع آوری شوند.

MC (Master Controller):

MCها پس از دریافت اطلاعات ارسالی از سمت Br ها جدول مسیریابی و دیتابیسی تشکیل می دهند و با توجه به اطلاعات دریافتی از سمت BR ها برای هر مسیر Metricی در نظر می گیرند. MC ها با توجه به اطلاعات و سیاست های موجود در هنگام مسیریابی ترافیک به عنوان decision maker عمل می نمایند.

سرویس iWAN

استفاده از ابزاری های جدید با هدف کنترل ترافیک و مانیتورینگ شبکه

سیسکو با بهره گیری از امکانات و ابزارهای  ارائه شده در روتر های ASR  و ISR(G2) راه کارهای جدیدی  تحت عنوان Application Visibility and Control ارائه نموده است.

در این شیوه با استفاده از ابزارهای جدیدی همچون  FNF( Flexible  NetFlow) ، NBAR ، تمامی Flow ها و جریان های داده در زمان انتقال از شبکه با توجه به نوع Application و در سطح لایه 7 ترافیک های قابل مشاهده و برسی می باشند.

راه کارهای Branch Security:

:Vrf Lite

که در هر دستگاه جداول مسیریابی مجزا با توجه به نوع ترافیک و همچنین ارسال کننده ترافیک می توان در نظر گرفت.

راهکار PFR در iWAN

ZBF(Zone base firewall) :

برای محافظت از Branch office ها و همچنین سرورهای موجود در سایت های اصلی میتوان از ZBF بهره مند شد که با استفاده از State full  بودن این تکلنولوژی Firewalling قدرتمندی به صورت State full در دست خواهیم داشت.

راهکار سیسکو

Control Plane Policing:

با اعمال این نوع سیاست می توان از ترافیک های ارسالی به سمت روتر که منجر به افزایش مصرف CPU می گردد، جلوگیری نمود

تکنولوژی iWAN Cisco سعی در استفاده از تمامی ابزارها و ارائه راهکارهای مناسب جهت بالابردن کارایی و استفاده حداکثری از کلیه ظرقیت های شبکه گسترده (WAN) را دارد، که در موارد ذکر شده، اشاره ای کلی به برخی از المان های کلیدی مورد استفاده در این راهکار شده است.

مزایای همکاری با شرکت در این حوزه:

  • بررسی و تحلیل وضعیت موجود و ارائه پیشنهاد به جهت راه­ اندازی هر کدام از سرویس­ های iWAN متناسب با خصوصیات بومی سازمان
  • ارائه طرح­ های مفهومی و تفصیلی متناسب با درخواست­ ها و نیازمندی­ های سازمان
  • شبیه­ سازی طرح ­ها با استفاده از مناسب­ ترین و بهترین Applicationهای شبیه­ سازی روز دنیا
  • راه­ اندازی سرویس­ های iWAN با سازگاری و هماهنگی کامل نسبت به یکدیگر و نسبت به ملاحظات بومی
  • راه­ اندازی سرویس­ های iWAN با سازگاری و هماهنگی کامل نسبت به ملاحظات بومی زیرساخت فناوری اطلاعات سازمان
  • راه­ اندازی سرویس­ های iWAN بدون ایجاد اختلال در سرویس­­ دهی شبکه و با Zero Down Time
  • راهبری و پشتیبانی پس از راه­ اندازی متناسب با نیازمندی­ های سازمان