APK Blog - Virtualization, Services, Datacenter, Infrastructure

ویژگی‌های جدید SDN برای ویندوز سرور 2019

SDN چیست؟

شبکه‌ی مبتنی بر نرم‌افزار (SDN) روشی برای مدیریت و پیکربندی مرکزی دستگاه‌های شبکه‌ی مجازی و فیزیکی نظیر روترها، سوئیچ‌ها و Gatewayها در دیتاسنترها، ارائه می‌نماید. مدیر شبکه می‌تواند از دستگاه‌های سازگار با ویژگی های SDN موجود خود استفاده نماید تا یکپارچه‌سازی عمیق‌تری بین شبکه‌ی مجازی و شبکه‌ی فیزیکی به‌دست آورد. اجزای شبکه‌ی مجازی نظیر Hyper-V Virtual Switch، Hyper-V Network Virtualization و RAS Gateway طراحی شده‌اند تا اجزای مهم زیرساخت Software Defined Network یا  SDN باشند.

SDN از آن‌رو میسر است که Network Planeها دیگر به خود دستگاه‌های شبکه محدود نیستند. اما موجودیت‌های دیگر، مانند نرم‌افزار مدیریت دیتاسنتری نظیر System Center 2016، از Network Planeها استفاده می‌کنند. ویژگی های SDN با ارائه‌ی راهی متمرکز و خودکارسازی‌شده جهت رفع نیازمندی‌های بارهای کاری و برنامه‌های کاربردی شخص، این امکان را برای وی فراهم می‌آورد که شبکه‌ی دیتاسنتر خود را به طور دینامیک مدیریت نماید.

ویژگی های جدید SDN

در ادامه به بررسی ویژگی های جدید Software Defined Network یا  SDN در ویندوز سرور 2019 می پردازیم. شبکه های رمزگذاری شده، ممیزی فایروال و فرآیند Peering شبکه های مجازی و همچنین Egress metering از جمله مواردی است که در این نسخه ارائه شده است. در جدول زیر توضیحات بیشتر قابل مشاهده می باشد:

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی شبکه و نخستین شرکت دانش محور در اجرای پروژه های انفورماتیکی کشور

ویژگی توضیح جدید/به‌روزرسانی‌شده
شبکه‌های رمزگذاری‌شده رمزگذاری شبکه‌ی مجازی، رمزگذاری ترافیک شبکه‌ی مجازی را بین ماشین‌های مجازی‌ای که تحت Subnetهای علامت‌گذاری‌شده به عنوان «Encryption Enabled» با یکدیگر در ارتباط هستند، میسر می‌سازد. همچنین امنیت لایه‌ی انتقال دیتاگرام (DTLS) را نیز بر Subnet مجازی به کار می‌گیرد تا Packetها را رمزگذاری نماید. DTLS در برابر جاسوسی، مداخله و جعل توسط هرکسی که به شبکه‌ی فیزیکی دسترسی دارد، ایستادگی می‌کند. جدید
ممیزی (Auditing) فایروال ممیزی فایروال قابلیتی جدید برای فایروال SDN در Windows Server 2019 می‌باشد. پس از فعال‌سازی فایروال SDN، هر جریانی که توسط قواعد فایروال (SDN (ACLها  با Logging فعال پردازش می‌شود، ثبت می‌گردد. جدید
فرآیند Peering شبکه‌ی مجازی فرآیند Peering شبکه‌ی مجازی این امکان را به فرد می‌دهد که دو شبکه‌ی مجازی را به صورت یکپارچه متصل نماید. شبکه‌های مجازی پس از Peer شدن، برای اهداف مربوط به اتصال، به عنوان یک واحد پدیدار می‌شوند. جدید
Egress Metering این ویژگی جدید در Windows Server 2019، این قابلیت را به SDN می‌دهد که اندازه‌ی مصرف را برای انتقالات داده‌های خروجی (Outbound) ارائه دهد. با افزودن این ویژگی، کنترلر شبکه یک Whitelist به ازای هر شبکه‌ی مجازی (Virtual Network) از تمام گستره‌های IPی مورد استفاده تحت SDN، نگاه می‌دارد و هر Packet را برای مقصدی که مشمول یکی از این گستره‌ها نیست، درنظر می‌گیرد تا به عنوان انتقالات داده‌های خروجی ثبت شوند. جدید

موارد استفاده SDN

افراد می‌توانند از ویژگی های SDN برای موارد ذیل استفاده نمایند:

  • ساخت، ایمن‌سازی و اتصال شبکه‌ به طور دینامیک جهت رفع نیازهای در حال تغییر برنامه‌های کاربردی
  • سرعت بخشیدن به پیاده‌سازی بارهای کاری به صورت بدون اختلال
  • بازداشتن آسیب‌پذیری‌های امنیتی از شیوع یافتن در سرتاسر شبکه
  • تعریف و کنترل Policyهایی که هم شبکه‌های مجازی و هم فیزیکی را اداره می‌کنند
  • اجرای هماهنگ Policyهای شبکه به میزان کافی

SDN مدیر شبکه را قادر می‌سازد تا تمام این‌ها را به انجام برساند و هزینه‌های کلی زیرساخت وی را نیز کاهش می‌دهد .

اشتراک ایمیل