سرویس Cisco iWAN

شبکه ­هاي گسترده امروزي، متناسب با افزايش پيچيدگي­ هاي ماهيت کسب و کارها و در نتيجه افزايش نيازهاي کسب و کاري، رشد نموده­ اند و ديگر تنها محدود به انتقال ترافيک­ هاي سازماني نمي­ باشند. طي دهه اخير، فناوري­ ها و راهکارهاي زيادي توسط شرکت­ هاي توليد کننده فناوري ارائه گرديده­ است، که هدف آن­ها افزايش پويايي محيط­ هاي شبکه گسترده در پاسخ­گويي به نيازمندي­ هاي کسب و کاري سازمان­هاي نوين بوده است.

اين مجموعه از سرويس­ ها و راهکارها در سطح شبکه گسترده، با عنوان مجموعه راهکارهاي Cisco Intelligent WAN يا iWAN Cisco شناخته مي­ شوند. از جمله نيازمندي­ هايي که خواستگاه ايجاد راهکارهاي iWAN Cisco شده اند را مي­ توان به صورت زير دسته بندي نمود:

  • انتقال امن داده­ ها بر روي بسترهاي عمومي ارتباطي، متناسب با زيرساخت­ هاي مختلف
  • اعمال سياست­هاي امنيتي بر روي تجهيزات مسيريابي شعب بدون هزينه­ هاي اضافه
  • امن­ سازي پروتکل­ هاي عمومي قابل استفاده
  • يکپارچه­ سازي و افزايش قابليت­ هاي مديريت و مانيتورينگ
  • بهينه­ سازي انتقال ترافيک مربوط به برنامه­ هاي کاربردي و نرم­ افزارهاي نظام کسب و کاري
  • توزيع امن اينترنت در سطح شبکه
  • انتخاب بهترين مسير بر اساس پارامترها و معيارهاي پويا و نه تنها Metricهاي ايستاي پروتکل­ هاي مسيريابي
  • امکان استفاده همزمان از ظرفيت­ هاي لينک­ هاي مخابراتي اصلي و پشتيبان

مزايا و ويژگي­ هاي راهکارهاي iWAN به شرح زير مي­باشد:

  • امکان راه­ اندازي تمامي راهکارهاي iWAN، مستقل از نوع لينک مخابراتي و مدياي ارتباطي شبکه گسترده
  • هوشمندسازي قابل توجه شبکه گسترده با استفاده از مجموعه راهکارهاي نوين
  • افزايش سطح عمومي امنيت شبکه با استفاده از راهکارهاي IOS Firewall و IOS IPS، VRF Lite، CWS و...
  • امکان انتقال امن داده­ها با استفاده از بازه گسترده­اي از راهکارهاي Encryption و VPN مانند DMVPN، GRE IPSec، VTI، DVTI، Flex VPN
  • بهينه­ سازي کيفيت ارسال ترافيک با استفاده از راهکار QoS
  • افزايش مديريت­ پذيري شبکه و اجزاي آن با استفاده از راهکارهاي AAA، Secure NTP
  • بهينه­ سازي نحوه ارسال ترافيک با استفاده از راهکارهاي WAAS و WAN Optimization
  • کنترل کيفيت بسترهاي ارتباطي و توزيع ترافيک Applicationها به صورت هوشمند با استفاده از راهکارهاي PFRv2 و PFRv3
  • افزايش قابليت­ هاي کنترل و مانيتورينگ رفتار ترافيکي شبکه با استفاده از راهکارهاي AVC و پروتکل­هاي Flow-Based

نگرشی جدید و تحول در بهره گیری از ارتباطات سنتی

برای این منظور تکنولوژی های مختلفی به کار گرفته شده تا از ارتباطات و  زیرساخت های فیزیکی موجود بالاترین بهره برداری انجام گیرد.

بهره گیری از سرویس IP SLA سیسکو

با برسی کیفیت لینک های ارتباطی جهت ارسال ترافیک سعی در انتخاب بهترین مسیر می گردد

  استفاده از پروتکل Dynamic Multipoint VPN:

با استفاده از این پروتکل ارتباطات به صورت Hub and Spoke یا Full mesh صورت می گیرد که با در نظر گرفتن بستر فیزیکی موجود ، استفاده از تمامی لینک های ارتباطی می تواند ارتباطی site to site فراهم آورد

این شیوه ارتباطی با استفاده از پروتکل Ipsec با یکی از شیوه های pre-shared-key و یا Certificate base Authentication امنیت ارتباطات را نیز تامین می نماید

راهکار IWAN

همچنین راهکار های DYNAMIC VTI(DVTI) و Flex vpn از دیگر راهکارها برای این منظور میباشد.

بالا بردن  کارایی شبکه

با استفاده از متدهای Compression و همچنین استفاده از تکنولوژی WAAS(Wide Area Application Services) ، سیسکو در انتقال ترافیک های TCP بهبود عملکرد و کارایی را ایجاد می نماید.

با این تکنولوژی می توان به موارد زیر دست یافت :

  •  کاهش مصرف پهنای باند و عدم نیاز به افزایش پهنای باند لینک های ارتباطی در سطح شبکه گسترده
  • ایجاد ارتباط سریع و مطمئن تر بین Headquarter ها و Brunch ها
  • کارکرد بهینه تر Applicationهای کاربردی
  • ایجاد ساختار مسیریابی هوشمند با توجه به میزان مصرف ترافیک و کیفیت لینک های ارتباطی
  • استفاده از PFR(Performance Routing) به منظور مدیریت ترافیک های شبکه

در روش های سنتی بدون در نظر گرفتن کیفت و میزان مصرف لینک های ارتباطی جداول مسیریابی شکل می گرفت که در Control plane این آگاهی از وضعیت لینک های موجود وجود نداشت.

در شیوه های سنتی Path control بواسطه Topology State ، Least Cost path ، Static user preference شکل می گرفت که در حال حاضر در مجموعه راهکار Cisco iWAN می توان به واسطه استفاده از Policy  های تعیین شده ، یا Application aware رفتار نمود.

در این راستا PFR پای به عرصه گذاشته و با استفاده از راه کارها و componentهای زیر ساختار مسیریابی بهینه را بهمراه دارد:

راهکار Cisco iWAN

Border Routers:

روتر هایی که تحت عنوان BR در نظر گرفته شده و با سنجش نوع و کیفیت ترافیک (Reachability, Delay, Loss, Jitter, MOS, Bandwidths) و همچنین کلاس بندی ترافیک که به صورت static  یا dynamic قابل اعمال می باشند سعی در جمع آوری این اطلاعات نموده که در ادامه این اطلاعات دریافتی به Master Controller ارائه می گردد

این اطلاعات دریافتی میتواند به صورت passive(Flexible NetFlow) یا Active probe و همچنین به صورت Hybrid جمع آوری شوند.

MC (Master Controller):

MCها پس از دریافت اطلاعات ارسالی از سمت Br ها جدول مسیریابی و دیتابیسی تشکیل می دهند و با توجه به اطلاعات دریافتی از سمت BR ها برای هر مسیر Metricی در نظر می گیرند. MC ها با توجه به اطلاعات و سیاست های موجود در هنگام مسیریابی ترافیک به عنوان decision maker عمل می نمایند.

سرویس iWAN

استفاده از ابزاری های جدید با هدف کنترل ترافیک و مانیتورینگ شبکه

سیسکو با بهره گیری از امکانات و ابزارهای  ارائه شده در روتر های ASR  و ISR(G2) راه کارهای جدیدی  تحت عنوان Application Visibility and Control ارائه نموده است.

در این شیوه با استفاده از ابزارهای جدیدی همچون  FNF( Flexible  NetFlow) ، NBAR ، تمامی Flow ها و جریان های داده در زمان انتقال از شبکه با توجه به نوع Application و در سطح لایه 7 ترافیک های قابل مشاهده و برسی می باشند.

راه کارهای Branch Security:

:Vrf Lite

که در هر دستگاه جداول مسیریابی مجزا با توجه به نوع ترافیک و همچنین ارسال کننده ترافیک می توان در نظر گرفت.

راهکار PFR در iWAN

ZBF(Zone base firewall) :

برای محافظت از Branch office ها و همچنین سرورهای موجود در سایت های اصلی میتوان از ZBF بهره مند شد که با استفاده از State full  بودن این تکلنولوژی Firewalling قدرتمندی به صورت State full در دست خواهیم داشت.

راهکار سیسکو

Control Plane Policing:

با اعمال این نوع سیاست می توان از ترافیک های ارسالی به سمت روتر که منجر به افزایش مصرف CPU می گردد، جلوگیری نمود

تکنولوژی iWAN Cisco سعی در استفاده از تمامی ابزارها و ارائه راهکارهای مناسب جهت بالابردن کارایی و استفاده حداکثری از کلیه ظرقیت های شبکه گسترده (WAN) را دارد، که در موارد ذکر شده، اشاره ای کلی به برخی از المان های کلیدی مورد استفاده در این راهکار شده است.

مزاياي همکاري با شرکت در اين حوزه:

  • بررسي و تحليل وضعيت موجود و ارائه پيشنهاد به جهت راه­ اندازي هر کدام از سرويس­ هاي iWAN متناسب با خصوصيات بومي سازمان
  • ارائه طرح­ هاي مفهومي و تفصيلي متناسب با درخواست­ ها و نيازمندي­ هاي سازمان
  • شبيه­ سازي طرح ­ها با استفاده از مناسب­ ترين و بهترين Applicationهاي شبيه­ سازي روز دنيا
  • راه­ اندازي سرويس­ هاي iWAN با سازگاري و هماهنگي کامل نسبت به يکديگر و نسبت به ملاحظات بومي
  • راه­ اندازي سرويس­ هاي iWAN با سازگاري و هماهنگي کامل نسبت به ملاحظات بومي زيرساخت فناوري اطلاعات سازمان
  • راه­ اندازي سرويس­ هاي iWAN بدون ايجاد اختلال در سرويس­­ دهي شبکه و با Zero Down Time
  • راهبري و پشتيباني پس از راه­ اندازي متناسب با نيازمندي­ هاي سازمان