ورود به دنیای SD-WAN با روترهای توانمند سری ASR 1000

خانواده روترهای ASR 1000 توسط شرکت سیسکو – تولیدکننده سخت‌افزارهای شبکه و تجهیزات مخابراتی و ارائه‌دهنده خدمات و محصولات فناوری بالا – تولید شده که از نرم‌افزار Cisco IOS XE استفاده می‌کند. Cisco IOS XE یک سیستم‌عامل ماژولار است که قابلیت‌های مختلف را به صورت پکیج‌ها و بسته‌های ماژولار در دسترس قرار می‌دهد و سرعت عمل و انعطاف‌پذیری بالایی ارائه می‌کند.

سری ASR 1000 روترهایی نرم‌افزارمحور هستند که قادرند اتصال و ارتباط بین چندین شبکه گسترده WAN ازجمله خدمات رمزگذاری، مدیریت ترافیک و… را تجمیع کرده و از طریق اتصالات WAN انتقال دهند.

پردازنده‌های موجود در روترهای سری Cisco ASR 1000 که مبتنی بر فناوری پردازنده سیسکو عمل می‌کنند، ویژگی‌های پیشرفته‌ای مانند امنیت دسترسی مبتنی بر رمزنگاری، ترجمه آدرس شبکه (NAT) ، بازرسی عمیق بسته‌ها (DPI)، عنصر مرز متحد سیسکو (CUBE) و… را ممکن می‌کنند. تمامی این سرویس‌ها در نرم‌افزار Cisco IOS XE بدون نیاز به افزودن سخت‌افزار خاصی و یا پشتیبانی سخت‌افزاری اضافی، اجرا و پیاده‌سازی می‌شوند.

روترهای این سری، بخشی از معماری جدید سیسکو هستند که از اولین روترهای صنعتی دارای پردازنده‌های Quantum Flow به شمار می‌روند. روترهای سری ASR 1000، سرویس‌های امن شبکه گسترده (WAN) را فراهم کرده و باعث انعطاف‌پذیری بیشتر شبکه می‌شود.

سری Cisco ASR 1000 شامل روترهای زیر است:

• روتر سیسکو ASR 1013
• روتر سیسکو ASR 1009-X
• روتر سیسکو ASR 1006
• روتر سیسکو ASR 1006-X
• روتر سیسکو ASR 1004
• روتر سیسکو ASR 1002-HX
• روتر سیسکو ASR 1002-X
• روتر سیسکو ASR 1001-HX
• روتر سیسکو ASR 1001-X

ویژگی‌های روترهای Cisco ASR 1000 Series

سری  ASR 1000 اولین روترهای صنعتی دارای افزونگی (Redundancy) در نرم‌افزار Cisco IOS XE هستند. این سیستم‌عامل ماژولار سیسکو، قابلیت‌ راه‌اندازی مجدد از راه دور، تصحیح خطا و ارتقای نرم‌افزار بدون وقفه (ISSUs) را فراهم می‌‌کند. این روترها می‌توانند از سرعت حداکثر ۲۰۰ گیگابایت بر ثانیه پشتیبانی کنند.

برخی از مهم‌ترین قابلیت‌ها و ویژگی‌های سری Cisco ASR 1000 عبارتند از:

1. بهره‌مندی از پردازنده‌های نسل جدید سیسکو (پردازنده QFP): در این سری، ابتکارهای جدید شبکه WAN (ازجمله تقسیم شبکه‌های سازمانی برای کارگروه‌های مختلف، ادغام مرکز داده‌ها و همگرایی داده‌ها و صدا و تصویر) باعث تسهیل در اجرای برنامه‌های کاربردی می‌شود.
2. عملکرد بالا در لبه شبکه گسترده WAN برای پشتیبانی از سرویس‌های جدید و پرسرعت شبکه گسترده: این سری در مقایسه با روترهای سری پیشین سیسکو (سری Cisco 7200) از نظر عملکرد و ظرفیت پهنای باند روتر بیش از ۲۰ برابر افزایش داشته است. همچنین امکان ارتقای محصولات رده پایین‌تر سیسکو ازجمله سری روترهای Cisco 7200 و Cisco 7600 به سری جدید Cisco ASR 1000 به عنوان محصول‌ رده بالای سبد روترهای سیسکو، فراهم است.
3. ایجاد دسترس‌پذیری بی‌نظیر شبکه گسترده WAN برای سرویس‌‌دهی مستمر : سری ASR 1000 طراحی قدرتمندی دارد تا ارائه سرویس‌های مستمر، قابل اعتماد و همیشه فعال (always-on) را امکان‌پذیر سازد.
4. قابلیت‌های امنیتی داخلی برای پیشگیری از حملات و انطباق با استانداردهای امنیتی: به دلیل وجود قابلیت‌های امنیتی داخلی با قدرت پردازش بالا که با استانداردهای امنیتی نیز مطابقت دارد، می‌توان قابلیت‌های امنیتی سیستم‌عامل را در لحظه و بدون تأثیر بر عملکرد مسیریابی WAN فعال کرد. علاوه بر این، امکان فراهم کردن ارتباط ایمن در مقیاس‌های مختلف نیز وجود دارد. این روترها از مدل‌های مختلف VPN پشتیبانی می‌کنند.
5. بهبود سطح سرویس‌دهی شبکه گسترده و بالا بردن کارآیی: با توجه به اینکه امکان ادغام سرویس‌های مختلف در یک دستگاه وجود دارد، هزینه‌های عملیاتی شبکه به دلیل استفاده موثر از پهنای باند و توان مصرفی، کاهش می‌یابد.

کاربرد روترهای سری ASR 1000

روترهای سیسکو سری Cisco ASR 1000 با توجه به ویژگی‌های منحصربه‌فرد ازجمله ماژولار بودن، طراحی یکپارچه، انعطاف‌پذیری و… در موارد زیادی کاربرد دارند. ازجمله مهم‌ترین این کاربردها عبارتند از:

 – لبه شبکه گسترده  (Enterprise WAN Edge): لبه WAN سازمانی به کاربران در سایت‌های مختلف در پراکندگی جغرافیایی بالا، امکان دسترسی به خدمات شبکه غنی در سایت اصلی را فراهم می‌کند. بنابراین در دسترس بودن و امنیت کلی لبه WAN و ترانزیت WAN برای عملیات تجاری جهانی از اهمیت بالایی برخوردار است.

 – لبه شبکه اینترنت  (Enterprise Internet Edge): لبه اینترنت یک زیرساخت شبکه‌ای است که اتصال به اینترنت را فراهم می‌کند. این رویکرد، انعطاف‌پذیری و سفارشی‌سازی در طراحی شبکه را برای پاسخگویی به نیازهای مشتریان و مدل‌های کسب‌وکار در اندازه‌ها و نیازهای مختلف امکان‌پذیر می‌کند.

– سازمان‌هایی با ترافیک شبکه‌ای حجیم: شرکت‌هایی که ترافیک mobility، شبکه ابری، ویدیوکنفرانس و… دارند، با استفاده از روتر‌های ASR می‌توانند تمام این ترافیک‌ها را یکی کرده و مدیریت ‌کنند.

 – برقراری ارتباط بین دیتاسنترهای اصلی و پشتیبان (Data Center Interconnect – DCI) : ارتباط متقابل مرکز داده بر تکنولوژی مورداستفاده برای ارتباط دو یا چند مرکز داده تمرکز دارد.

 – برای سرویس‌های چهارگانه (داده – صدا – تصویر – موبایل): اشتراک‌گذاری فایل‌های حجیم صوتی، تصویری و… با فرمت‌های مختلف.

 – ارائه‌دهندگان سرویس (Service Provider) :  این شرکت‌ها که ملزم هستند سرویس‌هایی با عملکرد بالا را از طریق سرورهای شعب سازمان به مشتریان خود ارائه کنند، برای ارائه سرویس‌های مدیریت‌شده به مشتریان خود، می‌توانند از این روترها استفاده کنند.

ظرفیت بیشتر در لبه شبکه WAN: شرکت‌ها برای سرویس‌های نیازمند به پهنای باند بیشتر، به ظرفیت بیشتر در لبه شبکه گسترده نیاز دارند که این روترها در این زمینه کاربرد خواهد داشت. روترهای این سری، ظرفیت بیشتر در لبه شبکه گسترده  WAN، قابلیت گسترش‌پذیری و دسترس‌پذیری بالا، پشتیبانی از پروتکل‌های امنیتی با قدرت پردازشی بالا و امکان ارائه خدمات با کیفیت بهتر و پایداری بیشتر را فراهم می‌کنند.

قابلیت گسترش‌پذیری و دسترس‌پذیری بالا: از آنجا که شرکت‌ها باید در هر زمان و هر مکان، دسترسی به برنامه‌ها و سرویس‌ها را از طریق شبکه گسترده WAN فراهم کنند، به زیرساخت قابل دسترس، انعطاف‌پذیر و انطباق‌پذیرتر نیاز خواهند داشت؛ ویژگی‌هایی که این روترها در اختیار آنها قرار می‌دهند.

پشتیبانی از پروتکل‌های امنیتی با قدرت پردازش بالا: این ویژگی به دلیل لزوم رعایت قوانین مربوط به حفظ امنیت داده‌ها از سوی شرکت‌ها، در این روترها تعبیه شده است. امکان ارائه خدمات با کیفیت بهتر و پایداری بیشتر: شرکت‌هایی که ملزم به فراهم کردن توافق‌نامه‌های سطح خدمات داخلی (SLA) هستند، قطعاً به این ویژگی نیاز خواهند داشت.

مقاله پیشنهادی“(ISE) Cisco Identity Services Engine چیست؟”

کاربرد روترهای سری ASR 1000 سیسکو در SD-WAN سیسکو

قابلیت Cisco SD-WAN را می‌توان روی روتر‌های سیسکو سری ۱۰۰۰ ASR فعال کرد.

SD-WAN سیسکو معماری‌ای است که از طریق cloud، خدماتی امن، انعطاف‌پذیر و کارآمد را ارائه می‌کند و یک روش جدید برای اداره و مدیریت زیرساخت WAN در اختیار کاربران قرار می‌دهد. مزایای استفاده از Cisco SD-WAN تنها به تجربه کاربری بهتر، چابکی بیشتر و محافظت پیشرفته در برابر تهدیدات محدود نمی‌شود. توانایی پیاده‌سازی برنامه‌ها بر روی هر پلتفرمی تنها در چند دقیقه، ارائه عملکرد قابل پیش‌بینی برای برنامه‌هایی که در دیتاسنتر یا روی cloud هستند، سهولت و سرعت بخشیدن به کارکرد و گسترش WAN و دستیابی به عملکرد سریع‌تر، استفاده کمتر از پهنای باند، صرفه‌جویی در زمان و هزینه‌ها در پیاده‌سازی سرویس‌ها، تقسیم‌بندی اطلاعات مهم (segmentation) به صورت ایمن و ارائه امنیت چندلایه و قدرتمند از طریق رمزنگاری اطلاعات و… ازجمله مزایای فراوان استفاده از SD-WAN سیسکو است.

شرکت‌ها و سازمان‌های زیادی برای اینکه به چندین زیرساخت  cloudمتصل شوند، به دنبال ایجاد یک SD-WAN  که از  DIAاستفاده می‌کند، هستند. با استفاده از (Direct Internet Access) DIA می‌توان کنترل بیشتری بر دسترسی مشتریان به اینترنت داشت. رفع نیازهای متنوع مشتریان همزمان با حفظ کنترل دسترسی آنها به اینترنت، با DIA امکان‌پذیر است. اگرچه این امر هزینه‌ها را پایین می‌آورد و پیچیدگی را با کاهش ترافیک WAN بازگشتی به دیتاسنتر، کاهش می‌دهد اما اتصال مستقیم شعب یک سازمان به اینترنت – بدون نظارت امنیتی صحیح – شبکه را آسیب‌پذیر کرده و در معرض تهدید قرار می‌دهد. این در حالی است که با استفاده ازSD-WAN  سیسکو به همراه پلتفرم ASR سری ۱۰۰۰، امنیت یکپارچه‌ای که برای امنیت DIA شعبه‌ها ساخته شده، به علاوه قابلیت‌های امنیتی دیگر در اختیار سازمان قرار می‌گیرد.

 مجله شماره ۱۷