• ایرانشل
  • وبلاگ
    • مفاهیم امنیت شبکه
    • معرفی راهکارها و سرویس‌های امنیتی
    • آموزش‌‌ راهکارهای امنیت شبکه
    • تهدیدات امنیتی
  • اخبار
  • دوره‌های امنیت
    • مسیرهای شغلی امنیت سایبری

ورود

رمز عبور را فراموش کرده اید؟

هنوز عضو نشده اید؟ عضویت در سایت
ایرانشل
  • ایرانشل
  • وبلاگ
    • مفاهیم امنیت شبکه
    • معرفی راهکارها و سرویس‌های امنیتی
    • آموزش‌‌ راهکارهای امنیت شبکه
    • تهدیدات امنیتی
  • اخبار
  • دوره‌های امنیت
    • مسیرهای شغلی امنیت سایبری
ورود و ثبت نام

وبلاگ

وبلاگ > مفاهیم امنیت شبکه > معرفی تکنولوژی SD-WAN

معرفی تکنولوژی SD-WAN

مفاهیم امنیت شبکه
ارسال شده توسط حسن نعمتی
23 مارس 2021
991 بازدید

امروزه با گسترش تکنولوژی‌های ابری، زیرساخت‌های سنتی WAN سازمان‌ها دیگر زیرساختی مناسب برای ارائه سرویس‌های متنوع آنها نمی‌باشند. دلیل اصلی این موضوع این است که دیگر جریان‌های ترافیکی سازمان‌ها در محدوده شبکه WAN اختصاصی آنها قرار ندارند. طبق آمار و گزارشات موجود با رشد فناوری‌های مربوط به سرویس‌های ابری و برنامه‌های کاربردی ابری (SaaSها) مانند Office365 و Dropbox و گسترش استفاده از زیرساخت‌های ابری (IaaS) مانند Microsoft Azure, Amazo AWS, Google Cloud و همچنین گسترش استفاده از ابرهای خصوصی مانند Cisco Webex باعث شده است تا جریان‌های ترافیکی مربوط به سرویس‌های ابری بیشترین مقدار جریان ترافیک اصلی سازمان‌ها را به خود اختصاص دهند. امروزه گسترش استفاده از تکنولوژی‌های ابری تا جایی پیش رفته است که عمده ترافیک داخلی بسیاری از سازمان‌ها به سمت ابرهای عمومی و اینترنت جریان دارد.

چالش‌های پیش روی استفاده از زیرساخت‌های WAN

  • هزینه بالای مربوط به بسترهای انتقال داده ( MPLS, Fiber, 4G/LTE, Sttelite )
  • پهنای باند پایین و هزینه زیاد برای تامین پهنای باند مورد نیاز
  • سربار بالای عملیاتی در هنگام خرابی برنامه‌ها
  • پیچیدگی بالای پیکربندی و همچنین عیب‌یابی دشوار
  • هزینه زمانی بالا برای استقرار و تغییر سیاست‌ها
  • دید محدود در برنامه‌های کاربردی
  • مشکلات امنیتی به دلیل گستردگی زیاد

تکنولوژی SD-WAN

SD-WAN در اصل همان شبکه نرم افزاری (SDN) تحت WAN می‌باشد. در شبکه‌های SD-WAN با جدا کردن سخت افزار شبکه از مکانیزیم‌های کنترلی، کار مدیریت و عملکرد WAN بسیار ساده و کنترل پذیرتر شده است. SD-WAN در اصل یک شبکه گسترده مجازی است که به سازمان‌ها اجازه می‌دهد تا کاربران خود را به هر برنامه‌ کاربردی در هر نقطه‌ای و از هر زیرساختی متصل نمایند. بدلیل انعطاف پذیری و سازگاری بالای این تکنولوژی، می‌توانیم از هر زیرساختی برای راه اندازی SD-WAN خود از جمله زیرساخت‌های MPLS ،LTE و اینترنت استفاده کنیم.

دلایل اصلی استفاده از SD-WAN

  • معماری SD-WAN به سازمان‌ها اجازه می‌دهد تا علاوه بر WAN سنتی خود از زیرساخت‌های اینترنتی نیز برای ایجاد شبکه SD-WAN استفاده کنند. در شبکه SD-WAN، مکانیزم‌های مسیریابی هوشمند به کار استفاده بهینه از شبکه کمک می‌کنند. یکی از جذاب‌ترین امکانات SD-WAN امکان مدیریت کلیه اتصلات از طریق یک داشبورد مرکزی می‌باشد. علاوه براین، این تکنولوژی سرعت قابل اطمینان و کارایی بالایی در هنگام اتصال به سیستم عامل‌های ابری ارائه می‌دهد.
  • پشتیبانی از چندین اتصال همزمان، مانند MPLS، شبکه فیبر نوری یا شبکه‌های موبایل با سرعت بالا (فناوری‌های بی سیم مانند شبکه‌های 4G ,LTE و 5G).
  • قالبلیت استفاده و پیکربندی پروتکل‌های مسیریابی پویا با هدف تقسیم بار و بهینه‌سازی شبکه از طریق یک رابط گرافیکی ساده و انعطاف پذیر.
  • امکان پشتیبانی از VPNها و سرویس‌های Thirt-Party مانند کنترل کنندههای بهینه‌سازی WAN، فایروال و گیت وی‌های وب.
  • استفاده از Cisco Umbrella با معماری SASE، برای اتصال Branchها به اینترنت و ابر.

معماری Cisco SD-WAN

Data Plane (vEdge)

این تجهیزات بصورت فیزیکی یا مجازی در لبه شبکه مربوط به شعب، مراکز داده، سایت‌های ریموت و دفتر مرکزی قرار می‌گیرند و از این طریق یک Data Plane امن در شبکه SD-WAN ایجاد می‌کنند. همگام‌سازی امن Control Plane از طریق ارتباط با کنترل‌کنندگان vSmart و اجرای سیاست‌های مسیریابی برنامه‌های کاربردی و Data Plane بر عهده vEdgeها می‌باشد.

Control Plane (vSmart)

این قسمت از SD-WAN اجرای سیاست‌های Control Plane مانند مهندسی ترافیک و تقسیم‌بندی براساس توپولوژی VPN را بر عهده می‌گیرد. Control Plane علاوه بر کاهش پیچیدگی درون شبکه، همگام‌سازی اتصالات میان تمام لبه‌های WAN را مدیریت و کنترل می‌کند.

Management Plane (vManage)

شامل یک Network Management Server یا به اختصار NMS است، که وظیفه مدیریت، اعمال کانفیگ‌ها، نظارت، پایش و… را در زیرساخت مبتنی بر SDN بر عهده دارد.

Orchestrator Plane (vBond)

Orchestrator Plane وظیفه رهبری ارتباطات میان سه لایه Control plane, management plane و Data Plane را بر عهده دارد. Orchestrator Plane اولین نقطه برای احراز هویت و صدور مجوز تمامی‌ ارتباطات کنترلی می‌باشد. تقسیم بار ارتباطات Control Plane نیز بر عهده سرور vBond می‌باشد.

ZTP

ZTP، یک سرویس تحت ابر شرکت سیسکو برای ارائه قابلیت Zero Touch به مشتریان می‌باشد. تجهیزات سیسکو بکار گرفته شده در لبه (vEdgeها) از طریق ZTP به صورت خودکار تجهیز vBond شبکه خود را پیدا می‌کنند. بنابراین برای پیکربندی تجهیزات شرکت سیسکو با تنظیمات کارخانه تنها نیاز است که تجهیز خریداری شده را به اینترنت متصل نماییم.

اشتراک گذاری:

دیدگاهتان را بنویسید لغو پاسخ

درباره ایرانشل

تیم ایرانشل با این هدف تشکیل شده است‌ تا بتوانند با کمک شما همراهان عزیز اقدامات مثبتی در جهت شفاف‌سازی نیازمندی‌های امنیتی، معرفی سرویس‌ها و راهکارهای امنیتی انجام دهد.

عضویت در خبرنامه

اطلاعات تماس
  • تهران - خیابان شریعتی - بالاتر از پل سیدخندان
  • 09125162976
  • [email protected]
شبکه‌های اجتماعی
کلیه حقوق این وب سایت متعلق به ایرانشل می‌باشد.
جستجو

جستجو با زدن Enter و بستن با زدن ESC