صنعت کامپیوتر پس از سال‌ها رشد تند و بی‌وقفه به نظر می‌رسد که بالاخره به طفولیت خود رسیده است! - جان پیرس (John Pierce)

اینشتین تلاش کرد نشان دهد که جهان باید توضیح ساده‌ای داشته باشد؛ چرا که خدا مستبد و دمدمی نیست. متاسفانه چنین ایمانی مایه تسلای مهندسی نرم‌افزار نیست. - فرد بروکس (Fred Brooks)

با رمز عبور کامپیوترتان مثل مسواک برخورد کنید. هیچ‌وقت آن را به کسی ندهید و هر شش ماه یک بار عوضش کنید. - کلیفورد استرول (Clifford Stoll)

ریبوت کردن کامپیوتر داروی شگفت‌انگیزی است؛ تقریبا هر دردی را درمان می‌کند. - گارت هیزل (Garrett Hazel)

ارتباط دایم با کامپیوتر، ریاضی‌دان‌ها را به یک تایپیست ساده تبدیل می‌کند و برعکس! - آلن پرلیس (Alan Perlis)

1) اگر چیزی هست و می‌بینی‌اش، واقعی است. 2) اگرچیزی نیست ولی می‌بینی‌اش، مجازی است. 3) اگر چیزی هست و نمی‌بینی‌اش، شفاف است. 4) اگر چیزی نیست و تو هم نمی‌بینی‌اش، خوب حتما پاکش کرده‌ای! - ناشناس

بسیاری از متفکران بر این باورند که دنیای ما بر اثر یک حادثه ویران خواهد شد. این جا است که نقش ما مشخص می‌شود. ماییم که متخصص کامپیوتریم. ماییم که حادثه می‌آفرینیم! - ناتانیل بورنشتاین (Nathaniel Borenstein)

یک «برند» برای یک شرکت، مثل خوشنامی برای یک شخص است و خوشنامی با تلاش برای انجام درست کارهای سخت به دست می‌آید. - جف بزوس (Jeff Bezos)

این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند! - آیزاک آسیموف این روزها همه جور خطایی از کامپیوترها درمی‌آید. دکترها از تعداد مردانی که باردار تشخیص داده می‌شوند متعجبند! - آیزاک آسیموف (Isaac Asimov)

تنها استفاده مشروع از کامپیوترها بازی‌های کامپیوتری است. - اوژن جارویس (Eugene Jarvis)

بهینه‌سازی شبکه گسترده با نیازهای فردا

یکشنبه, 17 مهر 1390 ساعت 13:40

منبع: بلو کت سیستمز (Blue Coat Systems)
مترجم: سهراب آروین

منطق وجودی یک شبکه گسترده (WAN) بسیار ساده است: دسترسی سریع و آسان به اطلاعات و نرم‌افزارهای کاربردی. اما مدیریت شبکه‌های گسترده امروزی به هیچ رو آسان نیست.

دگرگونی‌های اجتماعی و فناورانه ماهیت ترافیک شبکه را تغییر می‌دهد و مدیران شبکه را با مسایل مربوط به هزینه و کارآیی روبه‌رو می‌کند. با افزایش قارچ‌گونه ترافیک شبکه، هزینه پهنای باند بالاتر می‌رود و کارآیی نرم‌افزارهای کاربردی کمتر و شکایت‌ها بیشتر می‌شود.
روندهایی که به این مشکلات می‌انجامد متعدد و متنوعند. یکی از این روندها ادغام منابع رایانشی و نرم‌افزارهای کاربردی‌ای است که از راه شبکه گسترده یا اینترنت مورد دسترسی قرار می‌گیرند. روزبه‌روز به تعداد نرم‌افزارهای کاربردی‌ای که به محتوای غنی و ویدیوی زنده نیاز دارند افزوده می‌شود که این به نوبه خود نیاز به پهنای باند را بیشتر می‌کند. اگر تا کنون بهینه‌ساز یک شبکه گسترده، فکری به حال این نرم‌افزارهای وب‌محور و ویدیویی نکرده، در واقع با فناوری دیروز به جنگ مشکلات امروز رفته است.

page-57

ادغام و تمرکزگرایی
با فراگیر شدن مجازی‌سازی در مراکز داده و افزایش نگرانی نسبت به حفاظت و رعایت مقررات در مورد آن‌ها واحدهای فناوری اطلاعات هم شروع به ادغام سرورها و انباره‌های داده‌ها از دفاتر شعب به مراکز داده مرکزی سازمان کرده‌اند. مزایای چنین راهبردی مشخص است:
• کاستن از هزینه‌های سخت‌افزار، نرم‌افزار و مدیریت
• افزودن کنترل و رعایت مقررات در مورد داده‌ها
• ساده‌سازی مدیریت فناوری اطلاعات

اما تمرکزگرایی نقطه ضعفی هم دارد: مشکلات مربوط به پهنای باند کارآیی. پروتکل‌های قدیمی‌ای مثل CIFS که برای دسترسی به فایل‌های تسهیم‌شده مایکروسافت استفاده می‌شد و MAPI که زیربنای اکسچنج مایکروسافت را تشکیل می‌دهد،‌ روی شبکه گسترده بسیار ضعیف عمل می‌کنند. حتی TCP/IP‌ هم وقتی با پایگاه‌های داده حجیم طرفند کارآیی مناسبی از خود نشان نمی‌دهند. در نتیجه، با نیازهای امروزه که داده‌ها بیشتر و بیشتر روی شبکه گسترده منتقل می‌شوند، چنین ضعفی، علاوه بر افت مداوم کارآیی و انعطاف، منجر به افزایش مداوم هزینه پهنای باند نیز می‌شود.

پاسخ فوری: فناوری‌های شتاب‌دهنده زیرساخت
صنعت فناوری اطلاعات به ضرورت بهینه‌سازی شبکه گسترده با فناوری‌های ساده‌ای پاسخ گفته و بر تسریع پروتکل‌های موجود که عمدتا برای شبکه‌های محلی طراحی شده بوده‌اند تمرکز و سعی کرده آن‌ها را برای شبکه گسترده متناسب کند. فشرده‌سازی و پیش‌ذخیره‌سازی (Caching) بایت‌ها نیاز به پهنای باند را به‌شدت کاهش می‌دهد. «کیفیت خدمات» (QoS) می‌تواند افسار ترافیک مزاحم را بکشد و نرم‌افزارهای کاربردی را در اولویت‌ قرار دهد. این فناوری‌ها دسترسی دفاتر شعب به فایل‌های دفتر مرکزی را برای نرم‌افزارهای مایکروسافت، ئی‌ام‌سی، EqualLogic، Brocade و NetApp، ایمیل‌های اکسچنج، لوتوس نوتس و نرم‌افزارهای پشتیبان‌گیری از شرکت‌های Commvault، سیمنتک و برخی دیگر را تسریع می‌کند. این نرم‌افزارها تاخیر فایل‌های پرترافیک را با افزایش پهنای باند برای داده‌های حجیم، پیش‌ذخیره‌سازی پیوست‌ها و کاهش حجم فایل‌های انتقالی روی شبکه گسترده، جبران می‌کنند. چنین کاری بازگشت سرمایه را از راه‌های زیر تضمین می‌کند:
• شتاب‌دهی دسترسی کاربران به نرم‌افزارهای کاربردی، گاهی تا صدها برابر
• کاهش پهنای باند برای فایل‌ها و ایمیل‌ها از ۵۰ تا ۹۵ درصد
• امکان‌پذیر ساختن تمرکزگرایی و ادغام

Page-57 اما ماهیت ترافیک شبکه گسترده به‌شدت در حال تغییر است. استفاده از ویدیو و نرم‌افزارهایی با محتوای غنی به‌شدت در حال رشد است. وب‌سایت‌های تفریحی و اجتماعی پهنای باند بالایی مصرف می‌کنند. پیش‌بینی این است که ظرف سه سال آتی تا نود درصد ترافیک شبکه در اختیار ویدیو باشد. نیاز به ادغام منابع رایانشی فشار بسیاری بر شبکه گسترده وارد می‌کند. بسیاری از نرم‌افزارها به وب مهاجرت می‌کنند و محبوبیت نرم‌افزارهای خدمت‌گونه (SaaS) روزبه‌روز بیشتر می‌شود. بنابراین برای پاسخ گفتن به این نیازها، چیزی فراتر از این فناوری‌های ساده لازم است. برای کاربردهای امروز و فردا به شبکه گسترده‌ای نیاز است که صرف نظر از چگونگی استفاده از آن سرعتش را حفظ کند.

بهینه‌سازی شبکه گسترده برای نرم‌افزارهای کاربردی آینده
راهکارهایی مثل آن چه که «بلو کت» (Blue Coat) در اختیار سازمان‌ها قرار می‌دهد ابزاری دفاعی است در برابر ترافیک کمرشکنی که شبکه‌های گسترده را تهدید می‌کند.
بسیاری از نرم‌افزارهای کاربردی به محیط وب وارد می‌شوند. برای مثال، به اشتراک گذاشتن فایل به جای پروتکل CIFS با سیستم‌های مدیریت مستندات وب‌محور با پروتکل‌های HTTP و SSL (مثل شیرپوینت مایکروسافت) جای‌گزین شده‌اند. اکسچنج و آوت‌لوک از MAPI‌ به HTTP منقل شده‌اند تا دسترسی از وب را تامین کنند. ابزارهای دیگری (مثل گوگل داکز) کاملا وب‌محور طراحی شده‌اند. فناوری‌های شتاب‌دهنده وب امکان مدیریت ترافیک روی این نرم‌افزارهای کاربردی را از راه‌های زیر فراهم می‌کند:
• «پیش‌ذخیره‌سازی اشیا» باعث می‌شود محتوا هر چه نزدیک‌تر به کاربر باشد و در نتیجه تاخیر شبکه را جبران و نیاز به پهنای باند را کمتر می‌کند.
• فناوری «بازخوانی انطباقی» حافظه‌های پیش‌ذخیره را به‌روز نگه می‌دارد.
• فناوری «لوله‌کشی » (Pipelining) اتصال‌های HTTP/SSL را سرعت می‌بخشد.
• «رمزگذاری SSL» باعث افزایش سرعت ترافیک امن می‌شود.
استفاده از ویدیو و وب‌سایت‌های سرشار از گرافیک برای اطلاع‌رسانی و آموزش در ارتباطات سازمانی روزبه‌روز بیشتر می‌شود. ویندوز مدیا سرور مایکروسافت و فلش سرور ادوبی دو نمونه غالب بازارند. این کار موثر اما تشنه پهنای باند است و می‌توان بازده شبکه را به‌شدت کاهش دهد.

ابزارهای بهینه‌ساز شبکه می‌توانند یک جریان ویدیویی را به چند بخش بشکنند و آن را در جلسات جداگانه برای دفتر شعبه بفرستند. خواه منشا این ویدیوها اینترنت باشد یا شبکه داخلی سازمان، بهینه‌ساز ویدیویی شبکه می‌تواند بی‌نیاز از اعمال هر نوع تنظیم یا زمان‌بندی خاصی روی شبکه یا ایجاد مخاطره‌ای برای آن، کار چندبخشی کردن ویدیوی زنده را انجام دهد.

New_Picture_4

ارایه جریان ویدیویی زنده روی شبکه مستلزم پهنای باند بسیار بالا روی پروتکل‌های خاصی است. یک جریان ویدیویی ساده می‌تواند ۱۲۸ کیلوبایت در ثانیه تا حتی ۱/۲ مگابیت در ثانیه باشد. فایل‌های بزرگ‌تر می‌توانند از ۲۵ مگابیت تا ۱ گیگابیت در ثانیه هم باشند. این جریان‌های ویدیویی می‌توانند روی کل شبکه سایه بیاندازند و حتی به خاطر کمبود منابع، هم کار شبکه را مختل کنند و هم خودشان به مقصد نرسند. در چنین کاربردهایی می‌توان از بهینه‌سازی برای شبکه گسترده استفاده کرد که موارد زیر را انجام دهد:
• ویدیوی زنده را چندبخشی کند. بدین ترتیب می‌توانید یک جریان ویدیویی واحد را به دفتر یک شعبه ارسال کنید ولی همه کاربران آن دفتر بتوانند آن را ببینند. این یعنی صرفه‌جویی در مصرف پهنای باند.
• فایل‌های بزرگ پربیننده را پیش‌ذخیره‌سازی محلی کند. انباره‌ای برای ذخیره‌سازی ویدیوهای HTTP و SSL (شامل فلش، کوییک‌تایم، سیلورلایت و ویندوز مدیا) در نظر بگیرید.
• دو وظیفه بالا را در ساعات مصرف پایین شبکه انجام دهد تا بار مضاعفی به شبکه گسترده تحمیل نشود.

به محض این که ابزار بهینه‌ساز شبکه یک فایل ویدیویی را «می‌بیند»، آن را روی حافظه پنهان خاصی ذخیره و انقضا و به‌روزرسانی آن را ردگیری می‌کند. این فایل چه دو بار دیده شود یا دو هزار بار، همیشه از حافظه پیش‌ذخیره خوانده می‌شود و در نتیجه تاثیری که روی شبکه گسترده می‌گذارد عملا صفر است.

New Picture (5)

این فناوری‌ها چه با سایت‌های خبری و چه با وب‌سایت‌های ارایه‌کننده خدمات ویدیویی با بازده بسیاری بالایی کار می‌کنند. این بدان معنی است که وقتی در دفتر یکی از شعبه‌هایتان بیست نفر هم‌زمان یک کلیپ واحد را تماشا می‌کنند (مثل خبر فوت یک شخصیت مهم، آخرین دقایق بازی فینال لیگ برتر یا توفان دریایی ژاپن) شبکه‌تان از هم نمی‌پاشد.

پذیرش، کنترل و امن‌سازی اینترنت
امروزه تقریبا همه سازمان‌ها امکان دسترسی به اینترنت را برای کارکنانشان فراهم می‌کنند. کارکنان از اینترنت هم برای اهداف کسب‌وکار و هم برای سرگرمی استفاده می‌کنند.
برخی شرکت‌ها دسترسی به اینترنت را محدود یا منحصر به مکان‌های خاصی ‌می‌کنند تا از مخاطره‌های برخواسته از آن بکاهند. اما این خود به معنی هدایت ترافیک زیادی روی شبکه گسترده شرکت است.
در مارس ۲۰۱۰ تنها در ایالات متحده ۳۱ میلیارد ویدیو روی شبکه‌های عمومی در دسترس عموم قرار گرفت. اگر میزان دریافت موسیقی از اینترنت هم به این عدد اضافه شود، می‌توان به این نتیجه رسید که تنها ترافیک شبکه برای سرگرمی می‌تواند کمر هر شبکه گسترده سازمانی‌ای را خم کند. این مشکل وقتی حاد می‌شود که دسترسی اینترنت دفاتر دوردست هم روی مراکز توزیع معدودی متمرکز شده باشد.
Page-57-2 با استفاده از بهینه‌سازهای پیشرفته شبکه گسترده می‌توان سیاست‌های هوشمندانه‌ای برای محدود ساختن پهنای باند نرم‌افزارهای سرگرمی اعمال و ترافیک این نوع کاربرد را بهینه کرد و اولویت مصرف پهنای باند را به نرم‌افزارهای کسب‌وکار داد. با این کار هزینه پهنای باند کمتر و کارآیی شبکه بهتر می‌شود.
گر چه هم‌اکنون اینترنت پرکاربردترین روش برای دسترسی به شبکه‌های سازمانی و دفاتر شعب از طریق کامپیوترها، سیستم‌های همراه و تلفن‌های هوشمند است، اما در آینده تمام راه‌ها به اینترنت ختم خواهد شد. سازمان‌هایی که پیشتر به شبکه‌های بازپخش چهارچوبی (Frame Relay) وابسته بودند، اکنون به شبکه‌های گسترده MPLS آی‌پی‌محور که کاملا به اینترنت شبیه است،‌ مهاجرت کرده‌اند و کاملا روشن است که در آینده تمام ترافیک شبکه چنین سازمان‌هایی روی اینترنت منتقل خواهد شد.
درست همین جا است که نقطه ضعف چنین راهبردی نمایان می‌شود. چطور باید از شبکه در برابر بدافزارها حفاظت کرد؟ چطور باید از فیشینگ (Phishing)، نشت داده‌ها و پدیداری (Exposure) اطلاعات ارزشمند سازمانی پیش‌گیری کرد؟ با چه روشی باید اثر بد ترافیک تفریحی روی شبکه گسترده سازمان را محدود کرد؟ به عبارت ساده‌تر، چگونه می‌توان در اینترنت آینده سهیم شد، بی آن که در معرض خطراتش قرار گرفت؟ این نقطه‌ای است که بهینه‌سازی شبکه‌ گسترده وارد گود می‌شود.

اتصال مستقیم به شبکه شعب به صورت امن و کاملا دسترسی‌پذیر
یکی از ابزارهای نوین بهینه‌سازی شبکه توسط «بلو کت» عرضه شده است. معماری‌ای که این ابزار ارایه می‌کند به سازمان‌ها امکان می‌دهد از راه اینترنت دفاتر شعب را به دفتر مرکزی متصل کنند. فناوری‌های Secure Web Gateway این شرکت از شبکه گسترده سازمان‌ها در برابر بدافزارها، فیشینگ و نشت داده‌ها حفاظت می‌کند. با استفاده از این ابزار می‌توان:
• با استفاده از اتصال‌های دوخانه (Dual-homed) دسترسی‌پذیری را افزایش داد
• با افزایش پیوندهای ارزان‌قیمت اینترنت از هزینه شبکه‌سازی کاست
• به سایت‌های مختلف امکان اتصال امن و مستقیم را به اینترنت فراهم کرد و ترافیک را از شبکه گسترده به اینترنت منتقل کرد.

با توجه به این که بیشتر دفاتر شعب از دست کم یک اتصال اینترنت برخوردارند، اما ترس از بدافزارها و پدیداری در وب، سازمان‌ها را بر آن می‌دارد که شبکه‌های خصوصی مجازی (VPN) بین دفاتر و مرکز داده‌ خود را رمزنگاری کنند. ابزارهای بلو کت دسترسی امن دفاتر به شبکه مرکزی را فراهم و آن را عاری از ترافیک غیرکاری می‌کند و کارآیی شبکه گسترده را بالا می‌برد.

مقالات مرتبط

< قبلی		بعدی >

شماره 17

| صفحه نخست | درباره ما | ورود |

کلیه حقوق مادی و معنوی نزد وب سایت ماهنامه فناوری دانش محفوظ میباشد.

توسعه و پشتیبانی توسط گروه وب گستر آریا