شبکه مبتنی بر نرم افزار یا (Software Defined Networking (SDN یک روش برای تنظیم و مدیریت مرکزی شبکههای فیزیکی و مجازی مانند روترها، سوئیچها و Gatewayها در دیتاسنتر محسوب می شوند. بطور کلی میتوان از تجهیزات سازگار با SDN موجود برای دستیابی به یک یکپارچهسازی کامل بین شبکه مجازی و شبکه فیزیکی استفاده نمود. عناصر شبکه مجازی مانند سوئیچ مجازی Hyper-V، مجازیسازی شبکههای Hyper-V و RAS Gateway برای اینکه عناصر اساسی زیرساخت SDN باشند طراحی شدهاند.
سرورهای Hyper-V و ماشینهای مجازی که سرورهای زیرساختی SDN را اجرا میکنند، مانند کنترل کننده شبکه و Nodeهای تعدیل بار نرمافزاری، باید نسخه Windows Server 2016 Datacenter edition را نصب داشته باشند. هاستهای Hyper-V که حاوی VMهای بارهای کاری کاربری متصل به شبکههای تحت کنترل SDN هستند میتوانند نسخه استاندارد Windows Server 2016 را استفاده کنند.
استفاده از SDN امکان پذیر SDN قابل پیادهسازی است چراکه سطوح شبکه، دیگر به تجهیزات آن شبکه محدود نیستند. با این حال، سایر ماهیتها، مانند نرم افزارهای مدیریت دیتاسنتر همانند System Center 2016، از سطوح شبکه استفاده میکنند. SDN به شما اجازه میدهد تا به صورت پویا شبکه دیتاسنتر خود را مدیریت کنید، و به صورت اتوماتیک و متمرکز به الزامات برنامههای کاربردی و بارکاری خود پاسخ دهید.
از SDN میتوان در موارد زیر بهره برد:
- برای ایجاد، ایمنسازی و اتصال شبکه سازمان برای پاسخگویی به نیازهای در حال رشد برنامههای کاربردی
- جهت سرعت بخشیدن به پیادهسازی بارهای کاری به شیوهای غیر مخرب
- برای محدود کردن گسترش آسیبپذیریهای امنیتی منتشر شده در شبکهتاندر شبکه سازمان
- برای تعریف و کنترل سیاستهایی که هردوهر دوی شبکههای فیزیکی و مجازی را مدیریت میکنند
- برای پیاده سازی Policyهای شبکه به طور مداوم و در مقیاس متفاوت
SDN به شما این امکان را میدهد که تمام این کارها را انجام دهید و همچنین هزینههای زیرساختی خود را کاهش دهید.
رمزگذاری شبکهی مجازی (Virtual Network Encryption)
Virtual Network Encryption، رمزگذاری ترافیک شبکه مجازی را بین ماشینهای مجازی که با یکدیگر در Subnetهایی که به عنوان «Encryption Enabled» نشان گذاری شدهاند ارتباط برقرار میکنند، امکانپذیر میکند. Virtual Network Encryption همچنین از (Datagram Transport Layer Security (DTLS در Subnet مجازی برای رمزگذاری بستهها نیز استفاده میکند. نشانگذاری شدهاند، ارتباط برقرار میکنند. همچنین Virtual Network Encryption همچنین از DTLS در Subnet مجازی برای رمزگذاری بستهها نیز استفاده میکند. DTLS در برابر هر گونه استراق سمع، دستکاری و جعل توسط هرکسی، با دسترسی فیزیکی به شبکه محافظت میکند.
رمزگذاری شبکه مجازی به موارد زیر نیاز دارد:
- Certificateهای رمزگذاری نصب شده بر روی هر یک از سرورهای Hyper-V که SDN بر روی آنها فعال شده است.
- یک شی اعتباری در کنترلر شبکه که بهthumbprint آن Certificate گواهیارجاع دهد.
- پیکربندی در هر یک از شبکههای مجازی که شامل Subnetهایی میباشند که به رمزگذاری نیاز دارند.
هنگامیکه شما رمزگذاری را در یک Subnet فعال میکنید، علاوه بر هر رمزگذاری در سطح برنامه کاربردی که ممکن است رخ دهد، تمام ترافیک شبکه در آن Subnet به طور خودکار رمزگذاری میشود. ترافیک که بین Subnetها عبور میکند، حتی اگر به عنوان رمزگذاری شده نشان گذاری شده باشد، به طور خودکار بصورت غیر رمزگذاری شده ارسال میشود. هر ترافیکی که از مرز شبکه مجازی عبور کند نیز بدون رمزگذاری ارسال میشود.
اگر شما نیاز دارید برنامههای کاربردی را فقط به ارتباط در Subnetهای رمزگذاری شده محدود کنید، میتوانید از لیستهای کنترل دسترسی (Access Control Listو یا ACLها) فقط برای ارتباط در Subnet فعلی استفاده نمایید.
Auditing فایروال SDN
Auditing فایروال یک قابلیت جدید برای فایروال SDN در ویندوز سرور 2019 است. هنگامیکه فایروال SDN را فعال میکنید، تمام جریانهایی که توسط قوانین فایروال SDN که در ACLها تعیین دسترسی شده و Log کردن در آنها فعال شدهاندشده شده استاند، پردازش و ثبت میشوند. این فایلهای Log باید به نحوی باشند که منطبق با گزارشهای جریان شبکه Azure Network Watcher باشد. این فایلهای Log باید به نحوی باشند که منطبق با گزارشهای جریان شبکه Azure Network Watcher باشند. همچنین میتوانند برای عیبیابی استفاده شده و یا برای تجزیه و تحلیل بعدی بایگانی شوند.
بررسی ویژگیهای جدید SDN در ویندوز سرور 2019 – قسمت اول
بررسی ویژگیهای جدید SDN در ویندوز سرور 2019 – قسمت دوم (پایانی)