شبکه
آلیاسیس آرتباط
بدون دیدگاه

Cisco ACI راهکار مناسب برای مقابله با چالش‌ های امنيتی

 امروزه با تغييرات پيش‌آمده در کسب‌وکارها و کاربردهاي جديد فناوري اطلاعات، نياز به ديتاسنتر بيش از پيش احساس مي‌شود.
اهميت ديتاسنتر آنجا نمود بيشتري پيدا مي‌کند که بدانيم تقريباً تمامي مؤسسات و سازمان‌ها در حال بررسي پتانسيل پردازش ابري (Cloud Computing) براي کسب‌وکار خود هستند که البته ديتاسنتر بستر اصلي انجام آن است.

انتظاراتي چون تحرک‌پذيري (Mobility)، دسترس‌پذيري (Availability) و مقياس‌پذيري (Scalability) در کسب‌وکارهاي جديد، واکنشي سريع مي‌طلبد.
از اين رو زيرساختي ساده‌تر و سازگارتر نياز است تا معماري قديمي را با معماري‌هاي جديد ادغام کرده و به يک اکوسيستم قابل مديريت تبديل کند.

Cisco ACI راهکار مناسب براي مقابله با چالش‌هاي امنيتي

ديتاسنتر چيست؟

ديتاسنتر مجموعه‌اي از سرويس‌دهنده‌ها، زيرساخت‌هاي ارتباطي، امنيتي و تجهيزات الکترونيکي است که براي ارائه،  نگهداري و پشتيباني از سرويس‌هاي تحت شبکه (اينترنت، اينترانت و اکسترانت) به کار گرفته مي‌شود.
به‌عبارت ديگر؛ ديتاسنتر يا مرکز داده (Data Center) مکاني است که تعداد زيادي سرور کامپيوتري و تجهيزات شبکه‌ با استفاده از امکانات زيرساختي و ارتباطي، امور مربوط به رايانش، ذخيره‌سازي و انتقال داده‌ها را انجام مي‌دهند.

اصلي‌ترين اجزاي تشکيل‌دهنده هر ديتاسنتر عبارت است از روترها (Routers)، ديوارهاي آتش (Firewalls)، سوييچ‌هاي شبکه (Network Switches)، سيستم‌هاي ذخيره‌سازي (Storage Systems)، سيستم‌هاي امنيتي، سرورها (Servers)، رک‌ها (Racks)، کابل‌ها، سيستم‌هاي کنترل و مديريت ارائه سرويس، سيستم‌هاي خنک‌کننده، سيستم اطفاي حريق و ژنراتور‌هاي برق.

Cisco ACI راهکار مناسب برای مقابله با چالش‌ های امنيتی

ديتاسنتر‌هاي نسل آينده چگونه خواهند بود؟

ديتاسنترها هم مانند ديگر عناصر فناوري‌هاي مدرن، مجبورند همگام با پيشرفت فناوري – نه تنها در ابعاد و ويژگي‌‌ها، بلکه در ماهيت – ارتقا يابند. رشد روزافزون داده‌ها، ظهور هوش مصنوعي، توانايي ماشين‌ها در يادگيري، روي کار آمدن اپليکيشن‌هاي زنجيره‌اي و… باعث شده ديتاسنترهاي سازماني از ساختارهاي يکپارچه متمرکز به سمت طرح‌هاي مجزا و غيرمتمرکز سوق داده شود.

واضح است که ديتاسنترهاي نسل بعدي (Next-Generation Data Center)، بر بهينه‌سازي سخت‌افزار تمرکز نخواهند داشت بلکه تمرکز اصلي آن‌ها بر بهينه‌سازي خدمات کسب‌وکاري است و به سازمان توانايي رشد و نمو مي‌دهد.

ديتاسنترهاي نسل بعدي يک محيط نرم‌افزارمحور (Software Defined Network)  خواهند بود که در آن‌ها، منابعِ سرور، ذخيره‌ساز، شبکه و امکانات به‌صورت خودکار و توسط نرم‌افزاري که از قبل برنامه‌ريزي شده، تدارک و پيکربندي مي‌شود.
كارشناسان معتقدند شبكه‌هاي نرم‌افزارمحور (SDE) و مجازي‌سازي شبكه، باعث كارآمدي بيشتر و افزايش سرعت شبكه‌هاي فعلي مي‌شود که براي طي اين مسير، راهكارهاي متعددي ارائه شده است.

سيسکو يکي از بازيگران اصلي اين حوزه است که در اين مورد ادعا مي‌کند بهترين شيوه‌ها را به صورت يكپارچه ارائه مي‌كند؛ مجموعه‌اي از راهكارها، معماري، سخت‌افزار و نرم‌افزار.

Cisco ACI  چيست؟

Cisco ACI  (Cisco Application Centric Infrastructure) يک معماري جديد و خلاقانه‌ است که موجب تسهيل، بهينه‌سازي و تسريع فرآيند پياده‌سازي برنامه مي‌شود.

راهکار Cisco ACI اولين و بهترين راه حل تجاري شبکه‌هاي برپايه SDN در بزرگترين ديتاسنترهاي دنياست.
شبکه‌هاي بر پايهSDN  (SDN based) شبکه‌هايي هستند که تجهيزات ارتباطي در آن‌ها صرفاً نقش انتقال داده را انجام مي‌دهند و همه پردازش‌ها و مديريت‌ها در يک نقطه مرکزي به نام Controler
صورت مي‌گيرد.

Cisco ACI  علاوه بر ايجاد شبکه به شيوه SDN، پشتيباني از سرويس‌هاي شبکه اي و امنيتي را نيز با همين روش فراهم مي‌کند.

تکنولوژي Cisco ACI با ايجاد يک ابر زيرساختي يکپارچه، پيچيدگي‌هاي مربوط به پيکربندي زيرساخت را از بين برده و مديران شبکه، ديگر درگير پيکربندي ارتباطات زيرساختي و پيچيدگي‌‌هاي آن نخواهند بود.

Cisco ACI  به چالش‌هاي امنيتي و تطبيق‏‌پذيري ديتاسنترهاي نسل بعدي و محيط‌هاي Cloud مي‌پردازد چرا که خودکارسازي خط‌مشي‌هاي امنيتي، مستلزم آماده‌سازي شرايط برحسب تقاضا و مقياس‌پذيري برنامه‌هاي کاربردي است و همچنين مديريت امنيت به صورت دستي و مبتني بر تجهيزات، مستعد بروز خطا و ناامني است.

Cisco ACI راهکار مناسب براي مقابله با چالش‌هاي امنيتي 

مقاله پیشنهادی Cisco ACI چیست؟ | آشنایی با اجزای ACI و نحوه کارکرد آن (قسمت اول)

Cisco ACI  جهت رفع نيازهاي امنيتي ديتاسنتر‌هاي نسل بعدي و محيط‌هاي Cloud از يک رويکرد جامع مبتني بر سيستم استفاده مي‌کند که علاوه بر تطابق‌پذيري، کاهش خطر منافذ امنيتي را تضمين کرده و با استفاده از يک رويکرد برنامه‌محور و مدل مشترک عملياتي مبتني بر Policy، نيازهاي امنيتي ديتاسنترهاي نسل بعدي را برآورده مي‌کند.

تکنولوژي Cisco ACI توانسته مشکلات موجود در ديتاسنترهاي نسل قبل را مرتفع کرده و باعث افزايش کارآيي و بهره‌وري در ديتاسنترهاي نسل جديد شود. از جمله ويژگي‌هاي کليدي Cisco ACI  مي‌توان به موارد زير اشاره  کرد:

  • امکان يکپارچه شدن با ساير پلتفرم‌ها نظير VMware و F5
  • افزايش انعطاف‌پذيري و قابليت گسترش‌پذيري در زيرساخت
  • توانايي ارائه‌ سرويس‌هاي ابري با توجه به قابليت  Multi-Tenant
  • خودکارسازي فرآيندهاي پيکربندي و عيب‌يابي و کاهش پيچيدگي‌ها
  •  حذف محدوديت‌ها جهت پياده‌سازي سناريوهاي Disaster Recovery

مزاياي اصلي استفاده از تکنولوژي ACI  سيسکو عبارتند از:

  • سادگي اتوماسيون
  • فرآيند پيکربندي آسان
  • سهولت و سرعت استقرار
  • امنيت مبتني بر سخت‌افزار
  • چندلايه کردن شبکه (برش شبکه)
  • از بين بردن  مسيريابي شبکه‌هاي رايانه‌اي
  • امکان ايجاد قالب‌هاي پيکربندي قابل حمل
  • سهولت نقشه‌برداري معماري برنامه به پيکربندي شبکه
  • قابليت درج و اتوماسيون فايروال، تعادل بار و ساير خدمات
  •  اتصال براي بارهاي فيزيکي و مجازي با ديد کامل در ترافيک ماشين مجازي
  • سازگاري و ادغام Hypervisors‌ها بدون نياز به افزودن نرم‌افزار به  hypervisor (گفتني است Hypervisor يک مدل مجازي‌سازي سخت‌افزاري است که امکان اجرا و استفاده از چندين سيستم‌عامل مهمان  را در يک زمان واحد بر روي يک سيستم ميزبان (host) فراهم مي‌کند.)

Cisco ACI راهکار مناسب براي مقابله با چالش‌هاي امنيتي

يکي از مراکز مهم و معتبري که راهکار ديتا‌سنتر Intent-Based شرکت سيسکو يعني Cisco ACI را براي خود برگزيده، سازمان مراقبت‌هاي بهداشتي Grifols است.
Grifols يک شرکت بين‌المللي مراقبت‌هاي بهداشتي است که در زمينه انتقال خون، ايجاد بانک خون و آناليزهاي آزمايشگاهي فعال است و محصولات خود را به بيمارستان‌ها، مراکز درماني و متخصصان مراقبت‌هاي بهداشتي در ۹۰ کشور مختلف پخش مي‌کند.
اين شرکت Cisco ACI را به عنوان پايه شبکه‌ ديتا‌سنتر خود در کشور اسپانيا و يکپارچه‌سازي معماري شبکه (به‌منظور وصل کردن هر چهار ديتا‌سنتر خود) انتخاب کرده است.

نمونه ديگر استفاده از اين تکنولوژي، دانشگاه اوتا است.
اين دانشگاه به‌منظور تعويض زيرساخت قديمي خود با يک ديتا‌سنتر جديد، Cisco ACI  را انتخاب کرد تا عمليات‌ها را ساده و خودکار کرده و امنيت را افزايش دهد.

اگر چه Cisco ACI به صورت تئوري، پيش نياز پياده‌سازي Cloud  در ديتاسنتر نيست اما عملاً در حال تبديل شدن به يک ضرورت در ايجاد محيط‌هاي Cloud  است.
از آنجا که ديتاسنتر‌ها دائماً در حال تکامل هستند، عليرغم افزايش استفاده از پردازش و فضاي ابري، به هيچ وجه از بين نخواهند رفت و قدرتمندتر از گذشته به کار گرفته مي‌شوند.
به نظر مي‌رسد نياز سازمان‌ها به انجام همزمان تحليل‌هاي خود و پياده‌سازي الگوريتم‌هاي يادگيري ماشيني، نقش ديتاسنتر‌ها را فعلاً پررنگ نگه مي‌دارد و در اين ميان، استفاده از تکنولوژي Cisco ACI در ديتاسنترها مي‌تواند تحولي بزرگ در عملکرد ديتاسنتر ايجاد کند.

در این مقاله با Cisco ACI راهکار مناسب برای مقابله با چالش‌ های امنيتی آشنا شدیمُ جهت مطالعه دیگرمقالات آلیاسیس بر روی لینک کلیک کنید.

 

شناسه مطلب: ۱۸۷۹
منبع:
وبلاگ تخصصی آلیاسیس
1
28
28
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع