شبکه نرمافزارمحور
انعطافپذیری و خاصیت ارتجاعی محاسبات ابری قابل انکار نیست و اکثر مدیران فناوری در حال حاضر استراتژیهای خود را روی بهکارگیری فناوریهای ابری متمرکز کردهاند. عدم اعتماد به فناوریهای ابرمحور یکی از دلایل اصلی مهاجرت تدریجی به سمت این فناوری است. خدمات ابر قدرت محاسبات عظیمی را ارائه میدهند که تنها با فشار یک دکمه در اختیار کسبوکارها قرار میگیرد. برای اینکه شرکتها بتوانند دادههای خود را روی سیستمهای ابرمحور ذخیره کنند، فناوری فوق باید به سازمانها نشان دهد که قابل اطمینان است. زمانیکه از فناوریهای ابرمحور استفاده میکنید، هیچ زیرساخت سختافزاری یا شبکه در اختیار ندارید و تمامی اطلاعات شما روی ابر میزبانی میشود، بنابراین کنترل شما روی این منابع تا حدی محدود است. مایکروسافت با مشاهده این محدودیتها، تصمیم گرفت تغییراتی در زیرساخت نرمافزار شبکه خود اعمال کند تا فناوریهای ابرمحور بتوانند بدون مشکل در مرکز داده محلی مستقر شوند. معرفی قابلیت ارتجاعی سرور در مراکز داده به معنای مجازیسازی است. ما سالها است که سرورهای خود را مجازیسازی کردهایم و اکنون زمان آن فرا رسیده تا قابلیتهای آنرا بهطور مداوم بهبود بخشیم. اکنون که میتوانیم از طریق فناوریهای مجازیساز شکل جدیدی از سرورها را به وجود آوریم، منطقی است که گام بعدی ما جابهجایی ساده این سرورهای مجازی در هر زمان و هر کجایی باشد که نیاز داریم.
آیا سروری دارید که میخواهید به یک مرکز داده در شهر دیگری انتقال دهید؟ آیا به فکر مهاجرت به سمت یک مرکز داده کامل در شهر دیگری هستید؟ شاید بهتازگی شرکتی تاسیس کردهاید و باید زیرساختهای آنرا به شبکه خود وارد کنید، اما پیکربندیهای شبکه با هم همپوشانی دارند. آیا فضایی از یک ارائهدهنده خدمات ابری خریداری کردهاید و اکنون سعی دارید کسبوکار خود را به فضای ابری انتقال دهید؟ اینها همه سؤالاتی هستند که نیاز به پاسخ دارند و پاسخ آنها در یک کلام شبکههای نرمافزار محور (SDN) سرنام Software-Defined Network نفهته است.
SDN یک اصطلاح عمومی و گسترده است که بسیاری از فناوریها را برای دستیابی به این ایده در کنار هم قرار میدهد. هدف آن گسترش مرزهای شبکه شما در هر زمان و هر کجایی است که نیاز دارید. اجازه دهید به برخی از بخشها و مولفههای موجود در ویندوز سرور ۲۰۱۹ نگاهی داشته باشیم. مولفههایی که در کنار هم برای ایجاد یک محیط شبکهسازی مجازی استفاده میشوند.
مجازیسازی شبکه با Hyper-V
بزرگترین مؤلفهای که در حال حاضر تمرکز روی آن قرار دارد، توانایی انتقال شبکه روی لایهای از مجازیسازی است که در زیر پوشش Hyper-V نهفته است. این موضوع منطقی است، زیرا این همان محلی است که برای مجازیسازی سرورهای خود به سراغ آن میرویم و به آن دسترسی داریم. زمانی که مجازیسازی شبکه را با Hyper-V انجام دهید، در حال تفکیک کردن شبکههای مجازی و شبکههای فیزیکی از یکدیگر هستید. در این حالت ضروری ندارد در زمان تنظیم شبکههای مجازی جدید، محدودیتهای آیپی روی شبکه فیزیکی را اعمال کنید، زیرا شبکه مجازی میتواند روی شبکه فیزیکی قرار گیرد، حتا اگر تنظیمات دو شبکه با یکدیگر سازگار نباشند.
ابرهای خصوصی
ابرهای خصوصی نقش کلیدی در دنیای امروز و به ویژه مراکز دادهها بازی میکنند. هر فرد یا سازمانی که علاقه دارد مزایای بزرگ ابر را در محیط خود وارد کند و در عین حال از مشکلات امنیتی ابر به دور باشد، به سراغ ابر خصوصی میرود. پیادهسازی یک ابر خصوصی این امکان را به شما میدهد تا منابع محاسباتی را بهطور پویا گسترش داده یا محدود کنید و همچنین به میزبانی فضای اجاره داده شده پرداخته یا فضای موچود درون زیرساخت محاسباتی را تقسیم کنید. ابر خصوصی واسطهای مدیریتی را برای بخشهایی که تقسیم شدهاند ارائه میکند تا امکان تنظیم و پیکربندی برای بخشهایی که اجاره داده شدهاند به راحتی امکانپذیر باشد و ضرورتی نداشته باشد تا برای اعمال یک تغییر کوچک به سراغ زیرساخت اصلی بروید. ابرهای خصوصی همه این قابلیتها را در محیطی که کنترل آن در اختیار شما قرار دارد و نگرانی از بابت حریم خصوصی و دسترسی غیر مجاز به دادهها وجود دارد ارائه میکنند.
برای آنکه یک ابرخصوصی را درون زیرساخت خود پیادهسازی کنید، به ویژه در محلی که میخواهید امکان اجاره دادن منابع وجود داشته باشد، باید به سراغ مجازیسازی شبکه بروید. اجازه دهید این موضوع را به این شکل بیان کنیم که قصد دارید منابع محاسباتی را در اختیار دو بخش شرکت قرار دهید و هرکدام برای میزبانی برخی از وبسرورهای خود الزامات خاصی را دارند. هر بخش تیم اجرایی و مدیریتی خاصی خود را دارند که در نظر دارند شمای آدرس آیپی را در محدوده ۱۰.۰.۰.۰ تنظیم کنند. هر دو بخش باید بتوانند از آدرس آیپی یکسانی روی شبکه اصلی استفاده کنند و در عین حال شما باید ترافیک آنها را به شکل کاملا تفکیک شده از یکدیگر مدیریت کنید. این الزامات ممکن است در یک شبکه فیزیکی سنتی غیرممکن باشد، اما با استفاده از قدرت مجازیسازی شبکه میتوانید به راحتی زیرشبکههای دقیق مبتنی بر آیپی و طرحهای آدرسدهی مربوط به هر بخش انتخاب کنید. آنها میتوانند سرورها را روی هر زیرشبکه و آدرس آیپی که دوست دارند اجرا کنند و تمام ترافیک را به شکل کاملا محصور شده و تفکیک شده از یکدیگر انتقال دهند و ترافیک روی همان شبکه فیزکی اصلی که میزبان لایه مجازیسازی است انتقال پیدا کند. این سناریو به خوبی قابل اجرا روی کسبوکارهای مختلف است. با مجازیسازی شبکه میتوانید به زیرساختهای موجود و سرورها اجازه دهید با پیکربندی شبکه فعلی به کار خود ادامه دهند و با اتکا بر مجازیسازی شبکه مبتنی بر Hyper-V روی شبکه فیزیکی یکسانی قرار داشته باشند.
مثال ساده دیگر زمانی است که در نظر دارید یک سرور درون یک شبکه سازمانی را انتقال دهید. شاید یک سرور تجاری دارید که بسیاری از کارمندان هنوز به آن دسترسی دارند، زیرا حجم کار روزانه آنها شامل برنامه LOB سرنام line-of-business است که باید همیشه کار کند. مشکلی که در انتقال چنین سروری وجود دارد این است که برنامه LOB در کامپیوترهای کلاینت دارای آدرس IPv4 ایستا است که ارتباط بر مبنای این آدرس انجام میشود. هنگامی که کاربر برنامه خود را باز میکند، کاری را انجام میدهد برقراری ارتباط با سروری است که آدرس ۱۰.۱۰.۱۰.۱۰ دارد. بهطور سنتی، اینکار باعث میشود تا فرآیند انتقال سرور با مشکل روبرو شود، زیرا انتقال آن سرور از مرکز داده فعلی به یک مکان جدید به معنای تغییر آدرس آیپی سرور است و باعث میشود توانایی اتصال به سرور برای کاربران از دست برود. با مجازیسازی شبکهها این موضوع دیگری مشکل بزرگی نیست. زمانیکه ترافیک شبکه و زیرشبکههای آیپی را به لایه مجازیساز انتقال میدهیم، آن سرور میتواند از شهری مثل تهران به شهر دیگری مثل اصفهان انتقال پیدا کند، در حالی که تمام تنظیمات آدرس آیپی حفظ شوند، زیرا شبکه فیزیکی که روی آن اجرا میشود به هیچ عنوان حائز اهمیت نیست. تمامی ترافیک قبل از ارسال از طریق شبکه فیزیکی کپسوله میشود، بنابراین آدرس آیپی سرور میتواند به شکل ۱۰.۱۰.۱۰.۱۰ حفظ شده و بدون مشکل خاصی از یک نقطه به نقطه دیگری انتقال پیدا کند.
ابرهای ترکیبی
در حالی که اضافهکردن انعطافپذیری (مجازیسازی شبکه) به شبکههای شرکتی فواید بزرگی دارد، زمانیکه تصمیم میگیرید از منابع ابری واقعی استفاده کنید، قابلیتهای ارائه شده توسط مجازیسازی شبکه به شکل تصاعدی گسترش پیدا میکنند. هنگامی که تصمیم میگیرد برهی از منابع روی یک سرویسدهنده خدمات عمومی ابر میزبانی شوند، به احتمال زیاد یک محیط ابر ترکیبی را پیادهسازی میکنید. این بدان معنا است که چند سرویس را در ابر ایجاد خواهید کرد، اما برخی از سرورها و سرویسها را در مکان فعلی شرکت حفظ خواهید کرد. برخی از کارشناسان پیشبینی میکنند که برخی از شرکتها برای همیشه از سناریو ابر ترکیبی استفاده کنند، زیرا راهکارهای ارائه شده از سوی ابر نمیتواند به تمامی ابهامات موجود به ویژه در ارتباط با شرکتهایی که تجارت بزرگی دارند پاسخ دهد. در چنین شرایطی شرکتها به سراغ ابر ترکیبی میروند، در اینجا نیز یکسری مشکلات در ارتباط با انتقال منابع بین شبکههای فیزیکی و ابری وجود دارد. زمانیکه تصمیم میگیریم سروری را از محیط سازمانی به ابر انتقال دهیم، باید همه چیز را تنظیم کنیم تا پیکربندی شبکه با زیرساختهای ابر سازگار شود، درست است؟ آیا لازم نیست کارت شبکه را در سرور خود پیکربندی کنیم تا زیرشبکهای که در شبکه ابر در حال اجراست مطابقت داشته باشد؟ پاسخ منفی است، اگر زیرساخت مجازیسازی شبکه فعال و در حال اجرا دارید. یکبار دیگر، شبکه نرمافزارمحور باعث صرفهجویی در انجام کارها میشود و به ما این امکان را میدهد تا اطلاعات آیپی موجود در سرورهای خود را که در حال انتقال آنها هستیم حفظ کنیم و به راحتی آنها را با آن آدرسهای آیپی ابری استفاده کنیم. باز هم، از آنجایی که تمام ترافیک قبل از انتقال کپسوله میشوند، شبکه فیزیکی که توسط ابر ارائه میشود، لازم نیست با شبکه مجازی ما سازگار باشد یا از آن متمایز باشد.
راهکار فوق چگونه کار ی کند؟
به نظر میرسد، همه این اتفاقات به شکل جادویی انجام میشوند. اما بهراستی اینکار چگونه انجام میشود و چه قطعاتی باید در کنار هم قرار بگیرند تا مجازیسازی شبکه در سازمان ما به واقعیت تبدیل شود؟ کاملا مشخص است که مجموعه فوق شامل بخشهای متحرک زیادی است و با یک کار ساده نمیتوان به چنین قابلیت بزرگی دست پیدا کرد. فناوریها و مؤلفههای مختلفی وجود دارند که در یک شبکه فعال هستند و برای مجازیسازی شبکه باید فعال شوند. اجازه دهید کمی توضیح درباره این موضوع توضیح دهیم تا درک بهتری از فناوریها و اصطلاحات پیدا کنید و سپس کار را با شبکههای نرمافزار محور آغاز کنیم.
