در مقاله “NSX چیست؟” با مفهوم Software Defined Network (SDN)، مزایا و قابلیت های آن و همچنین پلتفرم NSX شرکت VMware آشنا شدید. اگر از VMware NSX استفاده کرده باشید به خوبی می دانید که این محصول در حد شبکه یک مرکز داده قابلیت های فوق العاده ای در اختیار شما خواهد گذاشت. اما زمانی که صحبت از سرویس های لایه Edge شبکه و اتصال به شبکه WAN باشد، کمتر کسی تمایل دارد NSX و به طور کلی SDN را جایگزین لایه Edge شبکه کنونی خود کند. اما در ماه های پایانی سال 2017 شرکت VMware با خرید شرکت VeloCloud به ارزش تقریبی 449 میلیون دلار، علاوه بر حضور در عرصه SD-WAN، توانست تا حدودی کمبودهای محصول NSX را مرتفع کند.
شرکت VeloCloud از سال 2012 توانسته بود با حضور در عرصه SD-WAN، بسیاری از مشکلات سازمان ها و Branch Officeها را شناسایی و برای آن راه حل هایی ارائه کند. دسترسی به برنامه ها و سرویس های سازمانی که به سرعت در حال مهاجرت به سرویس های ابری (Software as a service-SaaS) هستند، یکی از چالش های اصلی سازمان ها است. ایده اصلی VeloCloud فراهم ساختن بستری برای دسترسی به شبکه ابری یا همان Cloud Deliver Network بود که بتواند دسترسی به برنامه و سرویس های SaaS را به بهترین شکل و منطبق با مفاهیم و استانداردهای SDN و با توجه به نیازمندی کاربران فراهم سازد. در نهایت محصولات این شرکت موفق شد در مدت کوتاهی به عنوان یک رهبر و پیشتاز در عرصه SD-WAN شناخته شود.
معماری WAN:
پیش از اینکه با محصول VMware VeloCloud آشنا شویم، نگاهی خواهیم داشت به معماری WAN؛
در معماری سنتی، نقش شبکه WAN صرفاً ایجاد دسترسی کاربران شعب به برنامه هایی است که در مرکز داده شرکت میزبانی می شوند. معمولا برای این منظور از شبکه MPLS استفاده می شود. اما مشکل اینجاست که این معماری در مدل Cloud-based کارایی لازم را نخواهد داشت.
در معماری نوین شما با طیف وسیعی از کاربران، شعب متعدد، برنامه ها و سرویس های متعدد با نیازمندهای متفاوت، سرویس های ابری و Public/Private/Hybrid Cloud مواجه هستید. در این معماری حتی یک کاربر با دستگاه موبایل هم به عنوان یک Branch شناخته خواهد شد!
در چنین شرایطی بود که نیاز به تغییرات عمده در معماری WAN و لایه Edge شبکه احساس می شد؛ و SD-WAN کلید طلایی حل این چالش های شبکه WAN بود. Software Defined WAN رویکرد جدیدی است که با تکیه بر مفاهیم و تجربیات موفق SDN و با همان اهداف پا به عرصه ظهور گذاشته است.
مزایای SD-WAN
پیاده سازی صحیح SD-WAN مزایای فراوانی را به همراه خواهد داشت، از جمله؛
- سادگی در مدیریت؛ تمرکز مدیریت در یک نقطه باعث خواهد شد که مدیریت دستگاه های مختلف و متعدد در لایه Edge به سادگی صورت پذیرد؛ تنها با فشردن چند کلیک از طریق نرم افزار و از راه دور.
- افزایش کارایی و Automation؛ بر حسب نیازمندی برنامه و همچنین تغییر شرایط هر کدام از لینک ها و ارتباطات لایه Edge، به صورت Dynamic مسیر یابی تغییر خواهد کرد. ترافیک هر سرویس از مسیری عبور داده خواهد شد که طبق نیازمندی آن سرویس خواهد بود؛ فرآیندی کاملاً پویا و هوشمندانه.
- کاهش هزینه ها؛ افزایش بهره وری لینک ها و مسیر یابی هوشمند در نهایت منجر به کاهش هزینه های جاری سازمان خواهد شد.
- افزایش امنیت؛ در معماری SD-WAN دیگر نیازی نیست که داده ها و اطلاعات برای اعمال سیاست های امنیتی ابتدا در مرکز داده اصلی تجمیع شوند، بلکه امنیت به صورت جداگانه در هر کدام از Branch-Officeها توزیع شده است؛ در واقع این مدیریت قوانین و Policyهای امنیتی است که باید متمرکز مدیریت شود، نه جریان داده ای!
معرفی NSX SD-WAN
حال اجازه دهید با یک سناریو، پلتفرم NSX SD-WANمحصول شرکت VMware را معرفی کنیم. سناریو ما مربوط به یک فروشگاه زنجیره ای است که قصد دارد 1000 شعبه در سراسر کشور تاسیس نماید. خطوط ارتباطی هر شعبه در لایه Edge عبارتند از MPLS، DSL و 4G. تمام شعب از طریق شبکه WAN با دفتر مرکزی (مرکز داده اصلی – Private Cloud) و همچنین سرویس های ابری (Public Cloud) در ارتباط هستند. سرویس های سازمان در هر شعبه عبارتند از VOIP، Video Call، نرم افزار مالی، سرویس Office 365 و Mail.
در معماری سنتی، عملیاتی کردن هر شعبه جدید چند روزی زمان خواهد برد. معمولاً هر شعبه در لایه Edge یک دستگاه روتر دارد که باید به صورت دستی تنظیم شود. در نهایت شما 1000 روتر خواهد داشت که باید نگهداری و مدیریت شوند؛ اعمال کوچکترین تغییری در ساختار شبکه WAN ممکن است هفته ها به طول بیانجامد. اما در معماری VeloCloud SD-WAN شما می توانید به وسیله VeloCloud Orchestrator که یک نرم افزار Cloud-base است، از یک نقطه مرکزی و از طریق GUI لایه Edge تمام 1000 شعبه را به سادگی مدیریت کنید.
اجازه دهید کمی فراتر بریم؛ فرآیند افتتاح شعبه جدید در معماری VeloCloud SD-WAN به مراتب ساده تر خواهد بود. دیگر نیازی نیست یک متخصص با دانش فنی، Edge Router را Config کرده و سپس تست کند. کافی است در لایه Edge از VeloCloud Edge استفاده کنید. VeloCloud Edge را به برق و اینترنت متصل کنید، سپس از طرف VeloCloud Orchestrator یک ایمیل برای شخصی در شعبه ارسال خواهد شد، یک کلیک کافی خواهد بود تا VeloCloud Edge و در نتیجه شعبه جدید شما عملیاتی شود! به همین سادگی…..
VeloCloud Edge هم به صورت سخت افزاری و هم به صورت ماشین مجازی ارائه می شود.
از نظر خطوط ارتباطی همانطور که می دانید، MPLS هزینه بالاتری خواهد داشت و احتمالاً از نظر کارایی، انتظار شما را تمام و کمال برآورده نخواهد کرد و برقراری آن از نظر زمانی طولانی تر خواهد بود؛ به طور کلی هر کدام از خطوط، پهنای باند، تاخیر و قابلیت های منحصر به خود را خواهد داشت؛ از طرفی هر کدام از Applicationها و سرویس ها نیازمندی به خصوصی دارند. VeloCloud برای حل این چالش از مفهومی با نام Dynamic Multi Path Optimization یا DMPO استفاده می کند. DMPO تمام ارتباطات را مانیتور می کند، در هر لحظه آگاهی کاملی از ارتباطات و سرویس های مورد استفاده خواهد داشت، Status، Bandwidth، Latency، Jitter و Packet Loss هر لینک را می داند؛ آگاهی کامل DMPO نسبت به وضعیت لینک ها و سرویس ها اجازه خواهد داد Per Packet، ترافیک را روی لینک بهینه هدایت کند. از طرفی DMPO قابلیت Remediation یا اصلاح هدایت ترافیک را خواهد داشت؛ به عنوان مثال چنانچه در میانه یک ارتباط VOIP، کیفیت لینک مورد استفاده کاهش یابد، به صورت اتوماتیک لینک بهینه تری انتخاب خواهد شد، بدون اینکه کاربری نهایی متوجه این موضوع شود.
نتیجه گیری
در این مقاله به گوشه ای از قابلیت های منحصر به فرد VMware VeloCloud اشاره کردیم. این محصول همچنان در ابتدای یک راه طولانی قرار دارد. هنوز تلفیق کامل این محصول با NSX شکل نگرفته و مشخص نیست که آیا به عنوان یک پلتفرم مستقل عمل خواهد کرد یا بخشی از محصول NSX خواهد بود. باید منتظر بود و دید که شرکت VMware آینده این محصول و آینده تکنولوژی SD-WAN را چگونه رقم خواهد زد.