تلفن : ٥٠٠٥ ٣٦٠ ٠٩٣٦
  • اسکای وب خدمات حرفه ای شبکه ارائه میدهد ؟
  • اسکای وب ، جزو 10 شرکت برتر شبکه ایران است ؟
  • مهندسین ما دارای مدارک حرفه ای در طراحی شبکه هستند ؟
  • کلیه خدمات ما طبق تعرفه دولتی انجام می گیرد ؟

نسل جدید شبکه‌های WAN

اغلب متخصصان IT کارمندانی را پشتیبانی می‌کنند که در موقعیت‌های جغرافیایی متفاوتی مشغول فعالیت هستند؛ نود درصد از افردای که در مطالعه تحقیقاتی نشریه اینفورمیشن ویک با آنان گفت‌‌وگو شد، حداقل دارای سه شعبه یا سایت دفتری دور هستند که به یک نقطه مرکزی متصل می‌شوند. ۴۳ درصد از این سازمان‌ها شانزده سایت یا بیشتر را پشتیبانی می‌کنند. اتصالات WAN خطوط حیاتی سازمان‌های بزرگ با شعب متعدد هستند

اغلب متخصصان IT کارمندانی را پشتیبانی می‌کنند که در موقعیت‌های جغرافیایی متفاوتی مشغول فعالیت هستند؛ نود درصد از افردای که در مطالعه تحقیقاتی نشریه اینفورمیشن ویک با آنان گفت‌‌وگو شد، حداقل دارای سه شعبه یا سایت دفتری دور هستند که به یک نقطه مرکزی متصل می‌شوند. ۴۳ درصد از این سازمان‌ها شانزده سایت یا بیشتر را پشتیبانی می‌کنند.  اتصالات WAN خطوط حیاتی سازمان‌های بزرگ با شعب متعدد هستند. این اتصالات تضمین می‌کنند که برنامه‌های تجاری مهم به شعبات تحویل داده می‌شوند، ترافیک صوتی و اطلاعاتی را به جریان می‌اندازند،‌ امکان تهیه کپی‌های پشتیبان را فراهم کرده و بسیاری از قابلیت‌های دیگر را در اختیار ‌سازمان  می‌گذارند. گرچه فناوری اطلاعات مجموعه‌ای از انتخاب‌ها را برای تأمین اتصالات قدرتمند WAN  فراهم می‌کند، به تازگی دو گزینه جدید یعنی OTV (سرنام Overlay Transport  Virtualization) محصول شرکت سیسکو و VPLS (سرنام VirtualPrivate  LAN  Service) نیز به این مجموعه اضافه شده‌اند. هردو سرویس مذکور امکان توسعه اترنت را از LAN  به WAN فراهم کرده و امکانات فنی جدیدی را برای تداوم فعالیت تجاری و بازیابی اطلاعات پس از حوادث ارائه می‌کنند.  به عنوان مثال، می‌توان به هدایت دوباره کلاینت‌ها به‌صورت شناور در صورت از کار افتادن یک سرور اپلیکیشن اصلی اشاره کرد. در این مقاله نقاط قوت و ضعف دو فناوری VPLS و OTV‌ را بررسی کرده و عملکرد آن‌ها را با هم مقایسه می‌کنیم.

توسعه اترنت
هردو سرویس VPLS و OTV قابلیت گسترش اترنت لایه ۲ به خارج از دیتاسنتر را دارند. اما اصلاً چرا فناوری IT باید چنین اقدامی را انجام دهد؟ پاسخ کلی این است که ما نیاز داریم سرویس‌های شبکه را روی یک دامنه اترنت لایه ۲ تجمیع کنیم و همچنین استفاده از اترنت برای تأمین برنامه‌ها و سرویس‌های داده به کاربران نیز برای ما بسیار راحت است. در نتیجه، توسعه دامنه اترنت با استفاده از پروتکل‌ها و ابزارهای آشنا،  فرآیند راه‌اندازی و تأمین خدمات برای شعبه‌ها و دفاتر دوردست سازمان را ساده و مؤثر می‌سازد.
دومین مزیت توسعه اترنت توانایی هدایت  آدرس‌های MAC‌ به میزبان‌های متفاوت در شبکه LAN است. این قابلیت برای تداوم فعالیت تجاری سازمان و بازیابی اطلاعات پس از بروز حوادث بسیار مفید است.  با پیاده‌سازی هوش در آدرس‌هایMAC لایه ۲ می‌توانید آدرس‌های IP لایه ۳ را به واسطه این‌ که کدام آدرسMAC به کجا تعلق دارد، به آدرس‌های سیار تبدیل کنید. به این ترتیب، با برنامه‌ریزی برای رخدادهای منجر به نقص در تجهیزات توسعه اترنت می‌توانید کنترل کنید که یک سرور معین در کجا ظاهر خواهد شد و در صورت بروز یک خرابی منجر به از کار افتادن سرور، کلاینت‌ها را به‌صورت شفاف به تجهیزات جایگزین راهنمایی کنید. به عنوان مثال، فرض کنید یک سروربرنامه حیاتی در دالاس از کار می‌افتد؛ در این حالت کلاینت‌ها می‌توانند به‌طور خودکار به سروری در یک سایت ثانویه در سن‌آنتونیو هدایت شوند. با این‌حال توجه داشته باشید که صرف‌نظر از انتخاب هر یک از سرویس‌های  VPLS یا OTV، این فرآیند مستلزم تخصص در حوزه مهندسی شبکه است. توسعه اترنت نمی‌تواند دردسرهای هدایت مجدد ترافیک را به‌صورت شفاف تسهیل کند، اما انجام این کار را امکان‌پذیر می‌کند.

شکل ۱- نتایج حاصل از نظرسنجی از ۳۳۴ متخصص فناوری‌های تجاری درباره نسل بعدی WAN

توسعه اترنت در عین حال امکان استفاده از محصولاتی مانند Storage vMotion شرکتVMware را در یک شبکه WAN فراهم می‌کند. فناوری Storage vMotion بدون ایجاد اختلال در عملکرد ماشین مجازی می‌تواند فایل‌های ذخیره شده در دیسک آن را از یک ابزارذخیره‌سازی فیزیکی به یک ابزار ذخیره‌سازی دیگر منتقل کند. با وجود این، از آن‌جا که  vMotion‌ به ارتباطات داخلی در همان شبکه فرعی (subnet) احتیاج دارد، برای جابه‌جایی فایل‌های دیسک در WAN به توسعه اترنت لایه ۲ نیاز خواهد بود.  البته، توسعه اترنت تنها یکی از ملزومات Storage vMotion‌ است و شما  در عین حال به پهنای باند بسیار زیادی نیز احتیاج خواهید داشت.
Storage vMotion حداقل به پهنای باند ۶۲۲ مگابیت بر ثانیه مابین تجهیزات ذخیره‌سازی نیاز دارد. با وجود این که یک فناوری پوششی (Overlay) مانند OTV قابلیت اجرا را روی هرنوع رسانه ذخیره‌سازی دارد، اتصالاتی با سرعت ۶۲۲ مگابیت در ثانیه می‌توانند حتی در پیکربندی Metro Ethernet نیز بسیار گران باشند. تأمین پهنای باند موردنیاز Storage vMotion در این نوع پیکربندی مستلزم استفاده از یک حامل OC12 با سرعت ۶۲۲,۰۸ مگابیت در ثانیه است. هزینه‌های ماهانه پهنای باند در یک دوره پنج‌ساله بیش از هزینه‌های تجمیع پهنای باند و کپی‌های افزایشی سطح بلوک مبتنی بر SAN است. با وجود این، اگر توانایی انتقال یک ماشین مجازی در بین مخازن داده بدون قطع سرویس به‌عنوان یک نیاز حیاتی تجاری در نظر گرفته شود، توسعه اترنت یک بخش ضروری از این راه‌حل خواهد بود.  نتایج حاصل از یک نظرسنجی گویای این است که شرکت‌ها به استفاده از فناوری‌های VPLS و OTV علاقه‌مند هستند و ۴۳ درصد از شرکت‌کنندگان به این پرسش که آیا در فکر استفاده از فناوری‌های WAN جدیدتری مانند موارد مذکور هستند یاخیر، پاسخ مثبت دادند. محرک اصلی در این حوزه، بهبود کارایی کلی WAN‌ است. چنان‌که انتظار می‌رود، به‌دست آوردن عملکرد بهتر از برنامه‌های حساس نیز علاقه‌مندی به این سرویس‌ها را افزایش می‌دهد، همان‌طور که تضمین کیفیت لینک‌های ویدیویی و صدای IP و انطباق با ملزومات تداوم فعالیت تجاری یا بازیابی پس از وقوع حوادث ، چنین نتیجه‌ای را به‌دنبال دارند.

ارزیابی VPLS
VPLS یک فناوری پوششی است که می‌توان از آن برای ایجاد یک دامین اترنت بسط یافته از نوع Multipoint-To-Multipoint استفاده کرد. VPLS بیش از هر جای دیگری روی ستون فقرات MPLS پیاده‌سازی می‌شود، اما می‌توان آن را روی L2TP یا حتی با کمی تلاش روی GRE نیز اجرا کرد. بر خلاف MPLS VPN متعارف که در هر مسیر روی یک شبکه حامل خصوصی یکLSP (سرنام Label Switched  Path) برقرار  می‌کند (و نباید آن را با IPsec VPN‌ اشتباه بگیرید)، فناوری VPLS در یک پیکربندی any-to-any کار می‌کند. به همین دلیل، فناوری VPLS برای پشتیبانی از توسعه اترنت نیازمند یک اتصال Mesh کامل است. شبکه‌های VPLS فرآیند اکتشاف خودکار را برای پیدا کردن سایر روترهای حاشیه‌ای در داخل همان شناسه‌های VPL اجرا کرده و سپس از سیگنالینگ برای راه‌اندازی یک کابل کاذب (Pseudowire) استفاده می‌کنند که یک لینک داده لایه ۲ را روی یک شبکه سوئیچ بسته تقلید می‌کند. از آنجا که Pseudowire عموماً رویLSPها ایجاد می‌شوند، قابلیت‌های هدایت سریع تضمین می‌کنند که در صورت بروز یک خرابی عمده، یک LSP غیرفعال تنها در چند میلی‌ثانیه به‌کا‌ر خواهد افتاد. به خاطر داشته باشید، در پیاده‌سازی‌های بزرگ، این پیکربندی به حجم بالایی از حافظه در تجهیزات حاشیه‌ای نیاز دارد. علت این است که هر روتر حاشیه‌ای باید درباره تمام آدرس‌های MAC دیگری روی  شبکه اطلاعات داشته باشد. نگه‌داری پانزده هزار آدرس MAC در حافظه به‌سادگی می‌تواند حافظه روترهای حاشیه‌ای استاندارد را اشباع کند. پروتکل VPLS بهترین پروتکل ارتباطی بین شبکه‌ای محسوب می‌شود و پروتکل OTV‌ محصول شرکت سیسکو رقیب آن محسوب می‌شود. از آنجا که VPLS یک دامین اترنت واحد را روی یک زیرساخت قدرتمندback-end  ایجاد می‌کند، انتقال دقیق حجم بزرگی از اطلاعات از طریق خط‌مشی‌های شکل‌دهنده ترافیک  بسیار آسان خواهد بود.همچنین هدایت دوباره آدرس‌های IP از یک سایت جغرافیایی به سایت دیگر به‌صورت پویا نیز آسان بوده و امکان ترمیم خودکار سیستم به‌صورت توزیع شده را فراهم می‌کند. با تمام این اوصاف، VPLS برای همه مناسب نیست. استفاده از این فناوری به روترهای سطح بالا و لینک‌های بزرگ حامل SONET نیاز دارد. پیکربندی های لازم برای راه‌اندازی VPLS نیز پیچیده بوده و مستلزم استفاده از پروتکل‌های متعدد  برای رفع محدودیت‌های معماری است. بنابر‌این، حضور یک تیم شبکه اختصاصی برای پیاده‌سازی‌های آن، یک ضرورت به‌شمار می‌آید. فناوری VPLS به دلیل ملزومات سخت‌افزاری، پهنای باند و نیروی انسانی موردنیاز آن به ندرت خارج از سازمان‌های بزرگ مورد استفاده قرار می‌گیرد؛ مگر در مواردی که پیکربندی و نگه‌داری آن به تیم مدیریت  شبکه یک تأمین‌کننده، واگذار می‌شود.

بررسی فناوری OTV
فناوری OTV‌ محصول جدید شرکت سیسکو سیستمز بوده و مانند VPLS اترنت را با استفاده از مکانیزم‌های انتقالی متنوع توسعه‌می‌دهد. فناوری OTV با بسته‌بندی (Encapsulation) فریم‌های اترنت و مسیریابی آن‌ها از طریق IP، روی ستون‌فقرات موجود (مانند SONET یا MPLS) کار می‌کند.  استفاده از فناوری OTV مستلزم به‌کارگیری سوییچ‌های Nexus 7000 در هریک از سایت‌ها است؛ این سوییچ‌ها به منظور ایجاد یک بستر کنترل، با یکدیگر ارتباط برقرار می‌کنند. پس از تکمیل این فرآیند، ترافیک در حال انتقال از یک سایت به سایت دیگر، بسته‌بندی شده  و روی زیرساخت IP واسط مسیریابی می‌شود. فناوری OTV به‌واسطه جفت‌کردن آدرس‌های MAC با آدرس‌های IP جهش  (hop) بعدی، این مسیریابی را به صورت پویا انجام می‌دهد. از آنجا که OTVبه خودی خود قابلیت اجرای مسیریابی پویا را دارد، برخلاف VPLS برای شناسایی روترهای حاشیه‌ای در سایت‌های مختلف، نیازمند استفاده از پروتکل‌های جانبی مانند (سرنامBorder Gateway Protocol ) نیست. فناوری OTV روی هرنوع پروتکل انتقالی کار می‌کند، در حالی که  VPLS در اصل برای پروتکل MPLS طراحی شده است. بنابر این، OTV انعطاف‌پذیری بیشتری را در مدارهای زیرین WAN فراهم می‌کند.  به عنوان مثال، ممکن است یک شرکت با دو دیتاسنتر بزرگ و چندین سایت راه دور از پروتکل MPLS برای انتقال اطلاعات بین دیتاسنترها و FTTN (سرنام Fiber to the node) برای شعب استفاده کند، در حالی‌که  OTV روی تمام این لینک‌ها اجرا می‌شود. این رویکرد یک دامین واحد اترنت ایجاد می‌کند که دارای اتصالات ارزان قیمت با دفاتر شعب شرکت و پیوندهای داخلی با ظرفیت بالا برای دیتاسنترها است و در عین حال از جابه‌جایی پویای آدرس‌های IP نیز پشتیبانی می‌کند.  همچنین فناوری OTV به‌صورت درونی از Multihoming سایت‌ها پشتیبانی می‌کند، در حالی که VPLS برای این کار نیازمند پروتکل‌های جانبی مانند BGP است. فناوری VPLS‌ حتی با استفاده از BGP‌ نیز نمی‌تواند اطلاعات را از LSPهای غیرفعال گردآوری کند. در حالی که OTV از تمام توپولوژی‌های فعال Multihoming پشتیبانی می‌کند. درپیکربندی‌هایی که با استفاده از این روش ایجاد شده‌اند، OTV جریان‌ها را  روی تجهیزات حاشیه‌ای متعدد، متوازن می‌کند. فناوری OTV در مقایسه با VPLS به‌واسطه مدیریت بهتر پیوندهای غیرفعال موجب بهبود کارایی و استفاده بهینه از ظرفیت پهنای باند می‌شود. گرچه VPLS‌ می‌تواند تقریباً همان کارایی OTV را فراهم کند، اما معمولاً این کار مستلزم افزایش پیچیدگی شبکه VPLS‌ است.


برای نمونه درحالی که OTV به صورت ذاتی می‌تواند تعداد بسیار زیادی از تجهیزات حاشیه‌ای و به ازای هر پوشش، چندین VLAN را پشتیبانی کند، دستیابی به همین نتایج  با VPLS مستلزم سیگنالینگ BGP، استفاده از VPLS سلسله‌مراتبی یا تجمع QuinQ است که پیچیدگی (و هزینه‌های پشتیبانی) قابل ملاحظه‌ای را به ترکیب اضافه می‌کند. بنابراین، OTV در مقایسه با VPLS کارایی یکسانی را در اختیار کاربر می‌گذارد و در عین حال بخش زیادی از پیچیدگی سیستم را کاهش می‌دهد که می‌توان آن را به عنوان کاهش هزینه‌های نصب و مدیریت سیستم تعبیر کرد. همچنین به دلیل طراحی سازگار با انتقال آن می‌توان نرم‌افزارهای آزمایشی OTV را بدون نیاز فوری به طراحی دوباره سیستم روی شبکه‌های موجود اجرا کرد. به این ترتیب، شرکت‌ها بدون نیاز به ایجاد تغییر در معماری شبکه خود می‌توانند فناوری OTV‌ را برای مدتی به صورت آزمایشی به کار بگیرند.  با تمام این اوصاف، هنوز هم برخی از قابلیت‌های ضروری OTV مطابق انتظار نیستند. مهم‌تر از همه این که OTV یکی از ویژگی‌های سیستم‌عامل NX-OS است که روی سوییچ‌های Nexus 7000 محصول شرکت سیسکو اجرا می‌شود. بنابر‌این، تا زمانی که سیسکو قصد به‌روزرسانی سیستم‌عامل سوییچ‌های سری ۶۰۰۰ خود را نداشته باشد، باید در تمام سایت‌هایی که می‌خواهید به دامین اترنت توسعه یافته اضافه شوند، سوییچ‌های قدیمی را با سوییچ‌های گران‌قیمت Nexus 7000 جایگزین کنید. به این ترتیب، علاوه بر افزایش هزینه‌ها باید بعضی از مهم‌ترین تجهیزات دیتاسنتر را نیز جایگزین کنید؛ این پیشنهاد همیشه یک گزینه خطرناک محسوب می‌شود زیرا هر اشتباهی در زمان جایگزینی تجهیزات می‌تواند بر ترافیک اصلی شبکه تأثیر مستقیم داشته باشد. OTV‌ در عین حال یک پیاده‌سازی انحصاری است، موضوعی که برای مشتریان سیسکو چندان غیرمنتظره به‌شمار نمی‌آید. این شرکت سابقه‌ای طولانی در توسعه پروتکل‌های اختصاصی در تمام سطوح فعالیت خود دارد. شرکت سیسکو می‌گوید: که روی درخواستی برای توضیحات کار می‌کند، اما تا وقتی OTV به یکی از نهادهای استانداردسازی تحویل داده نشود، همچنان در دستان سیسکو باقی خواهد ماند. با توجه به شرایط موجود این سؤال مطرح می‌شود که آیا پیاده‌سازی یک فناوری اختصاصی در بازاری که به‌طور فزاینده‌ای باز و استاندارد محور می‌شود، کار عاقلانه‌ای است یا خیر؟ در پایان نیز باید چند نکته را در نظر داشته باشید. با توسعه اترنت روی شبکه‌های بزرگ، فرضاً با ۵۰۰۰ میزبان یا بیشتر، فضای آدرس‌های MAC بسیار شلوغ می‌شود. البته، این اتفاقی است که معمولاً درباره اترنت توسعه‌یافته رخ می‌دهد، اما الگوی اترنت جهانی OTV، مشکل بنیادی تعیین محدوده مکانی وخیم‌تر می‌کند. اترنت  اساساً برای رسیدن به مقیاس‌هایی که از آن‌ها صحبت می‌کنیم طراحی نشده بود. برای این که چنین توپولوژی اترنتی به درستی کارکند، ‌باید آدرس‌های MAC موجود در تمام سایت‌ها شناسایی شوند (همان کاری که در VPLS نیز انجام می‌شود). بنابر این، باید تجهیزات سطح بالایی را در تمام گره‌های شبکه را نصب کنید. با وجود این، OTV به‌طور ذاتی ترافیک Broadcast را با محدودکردن آن به دامین محلی خود اداره می‌کند، در حالی که این امکان در VPLS‌ وجود ندارد. پاسخ شرکت سیسکو به مشکل آدرس‌های MAC این است که ترافیک را در شبکه‌های VLAN تقسیم کرده و آن شبکه‌ها را تنها به سایت‌های مرتبط منتقل کند. این یک راه‌حل منطقی، اما محدود است. در نهایت، از آنجا که OTV ‌را روی پیوندهای موجود راه‌اندازی می‌کنید، هیچ تضمینی درباره وجود توافق‌ در سطح خدمات یا کیفیت خدمات وجود ندارد، مگر این که چنین تضمین‌هایی توسط حامل تأمین کننده پیوندها در اختیار شما قرار داده شود. بدون وجود SLA یا QoS ممکن است نسل بعدی دامین اترنت شما همان‌قدر که انتظار دارید قدرتمند نباشد.

شکل ۲- نتایج حاصل از نظرسنجی از ۳۳۴ متخصص فناوری‌های تجاری درباره نسل بعدی WAN

پیشروی به جلو
با توجه به تعداد گزینه‌های ارتباطی WAN و خدمات موجود، انتخاب بهترین راه‌حل بیش از هرچیز به شناسایی درست نیازها و انطباق آن‌ها‌ با قابلیت‌های خدمات بستگی دارد تا خرید بهترین سیستم موجود در بازار. پیش از انتخاب یک سرویس، تمام نیازهای خود را به درستی شناسایی کنید. هنگام مقایسه VPLS با OTV، شرکت‌هایی که روی تجهیزات سیسکو سرمایه‌گذاری کرده و ارتقای نکسوس را پشت سر گذاشته‌اند، کاندیداهای بدیهی انطباق با OTV‌ محسوب می‌شوند. کاهش پیچیدگی نصب و مدیریت خدمات نیز بر مزایای این انطباق در چنین شرایطی می‌افزاید. از سوی دیگر، شرکت‌هایی که تا‌کنون روی محصولات سری نکسوس سرمایه‌گذاری نکرده‌اند بهتر است، از نزدیک به فناوری VPLS‌ نگاهی بیاندازند. همچنین ممکن است این فناوری برای مؤسساتی که برای ارتباطات شبکه‌ای از پروتکل MPLS بهره ‌می‌گیرند نیز جالب توجه باشد.

شکل ۳- نتایج حاصل از نظرسنجی از ۳۳۴ متخصص فناوری‌های تجاری درباره نسل بعدی WAN