طراحی شبکه
امروزه با گسترش و رشد شبکه های کامپیوتری، شرکت ها و سازمان های مختلف نیاز به درنظر گیری مولفه های مختلفی برای طراحی زیرساخت شبکه خود باشند. در همین راستا شناخت تجهیزات شبکه و برندهای متفاوت آنها، علاوه بر ویژگی های منحصر بفرد هرکدام و نحوه پیاده سازیشان امری حائز اهمیت بحساب میاید. هنگام طراحی شبکه، مدیران و مشاوران میبایست علاوه بر درنظرگیری قیمت تجهیزات، که با توجه به رشد روزافزون دلار، به نیازهای آینده شبکه خود اشراف داشته باشند تا بتوانند با کمترین هزینه، پربازده ترین و قابل اعتمادترین محصولات را خریداری نمایند.
در ابتدایی ترین ملاحظات، عموما شبکه های سازمان ها شامل لایه های مختلف مسیریابی و امنیتی میباشد و مشاوران باید پس از ارزیابی فنی تجهیزات مدنظر خود، اقدام به خرید سوئیچ، خرید روتر و خرید فایروال های مدنظر خود نمایند. در این مقاله قصد داریم به بررسی مدل های گوناگون این تجهیزات شبکه بپردازیم و ببینیم در حال حاضر کدام محصولات بیشترین توجه را در بازار داخلی به خود متمرکز کرده اند.
خرید سوئیچ
سوئیچ سیسکو دستگاهی می باشد که که اتصالات و دستگاه های تحت شبکه را به یکدیگر متصل می کند. سوئیچ Packet های دریافتی را پردازش کرده و از طریق پورت های خود و بر اساس MAC Address دستگاه های موجود در بستر شبکه، اطلاعات را ارسال مینماید. سوئیچ این MAC Addressها را در جدولی بنام MAC Address Table ذخیره میکند.
سوئیچ های شبکه عموما در لایه دو شبکه کار می کنند و میتوانند با ایجاد ارتباط Full-Duplex یا Half-Duplex دستگاه های مختلف را به هم متصل نمایند. سوئیچها شامل مدل ها و ویژگی های مختلفی میباشند و باید برحسب نیاز شبکه انتخاب شوند تا علاوه بر مقرون به صرفه بودن، کارآیی موردنیاز را نیز فراهم کند. همچنین سوئیچ های لایه سه علاوه بر انتقال اطلاعات در لایه دو شبکه و بر اساس MAC Address، از IP Address هم پشتیبانی میکنند. سیسکو بعنوان شرکتی پیشتاز در ارائه راهکارهای شبکه قدرتمندترین و مقیاس پذیر ترین سوئیچ ها را در سری ها و مدل های مختلف برای تامین نیازهای مشتریان خود ارائه میکند.
خرید سوئیج Access
معمولا در لایه Access از سوئیچ های لایه دوم و Access Point ها برای ایجاد دسترسی بین کلاینت ها و سرور استفاده می شود، مواردی مانند Port Security، QoS و ARP Inspection در این لایه تعریف می شوند. از بهترین و قابل اعتمادترین سوئیچ هایی که در این لایه مورد استفاده قرار می گیرند می توان به سوئیچ های کاتالیست سری ۹۲۰۰ و ۹۳۰۰ سیسکو اشاره نمود.
خرید سوئیچ Core
سوئیچ Core و Distribution به نحوی طراحی شده اند تا عمل سوئیچینگ بسته را با سرعت بالا انجام دهد و بتواند ارتباط بین بخش های مختلف مانندDatacenter، شبکه های LAN و WAN و غیره را به بهترین نحو ممکن برقرار کند. بدلیل ترافیک بسیار زیادی که از لایه Distribution به این لایه ارسال می شود و این لایه باید توان پردازش سریع این اطلاعات با کم ترین کاهش سرعت (Latency) را داشته باشد. در میان میتوان از سوئیچ های کاتالیست سری ۹۵۰۰ و ۹۶۰۰ سیسکو بعنوان سرمایه گذاری قابل اطمینان و بلند مدت نام برد.
خرید روتر
بصورت کلی، روتر یک دستگاه لایه ۳ می باشد و در لایه شبکه کار می کند. وظیفه روتر این است که دو یا چند شبکه محلی جدا از هم و با سیستم آدرس دهی و IP Range متفاوت را به بهم اتصال داده و بین آنها مسیریابی می کند.
در حقیقت می توان گفت روترها در شبکه نقش Gateway را دارند و به همین دلیل Packet ها، برای انتقال از یک شبکه به شبکه دیگر، باید از روتر لبه شبکه عبور کنند که نشان دهنده اهمیت عمل مسیر یابی است. البته قابل ذکر است که روترها و بخصوص روترهای سیسکو با گذشت زمان پیشرفت کرده و امکانات امنیتی زیادی به آنها اضافه شده است. روترهای شرکت سیسکو در دسته بندی های مختلف تولید و تقسیم بندی می شوند. امروزه روترهای ISR و ASR این شرکت از جمله مدل های پرطرفدار روتر سیسکو میباشند که در ادامه آنها را معرفی میکنیم:
- روتر ISR سیسکو: سری روتر ISR Cisco با پشتیبانی از Secure Cloud Computing ، از قابلیت های متنوعی مانند انتقال امن دیتا برروی تونل IPSec، انتقال و مهندسی ترافیک Voice و Video و فراهم ساختن امکان اتصال کارمندان Remote پشتیبانی میکند.
- روتر ASR سیسکو: این سری از روترها مناسب استفاده در شبکه های بسیار بزرگ می باشد و عملکرد روتر و سوئیچ را با هم ترکیب کرده و هم در لایه ۲ و هم در لایه ۳ فعالیت می کنند. روترهای ASR کمپانی سیسکو در ظرفیت ها و مدل های مختلف، با ابعاد و ماژول های متفاوت تولید شده اند و باید با توجه به نیاز در شبکه، جهت خرید آنها اقدام نمود.
- روتر مجازی سیسکو: مشتریان میتوانند با بهره گیری از روتر مجازی CSR1000v و Catalyst 8000v سیسکو لبه شبکه خود را برروی کلودهای عمومی و خصوصی خود از قبیل VMware ESXi برای شعب خود راه اندازی نمایند.
همچنین برای ارائه دهنده سرویس ها و ISP ها، میتوان از سری روترهای NCS سیسکو و روتر سری ۸۰۰۰ سیسکو نام برد.
خرید فایروال
امروزه نسل جدید فایروال ترکیب فایروال های سنتی و فایروال های نرم افزاری مانند IPS و DPI می باشند. با توجه به اینکه در دنیای مدرن امروز حفاظت بر اساس پورت ها ، پروتکل و یا IP ها کفایت نمیکند و قابل اطمینان نیست ، استفاده از راهکارهای نسل جدید فایروال ها امری ضروری میباشد و به ادمین ها این دسترسی را میدهند که شبکه خود را بصورت عمیق تر ، در سطح وسیع تر و حتی با نظارت برروی هر نرم افزاری مدیریت کنند. این راهکار مدرن را میتوان ترکیبی از QoS و فایروال درنظر گرفت.
در این عرضه شرکت های متعددی فعالیت میکنند که از میان آنها میتوان محصولات شرکت سیسکو، Fortinet و F5 را بعنوان قابل اطمینان ترین محصولات نام برد.