مجازی سازی شبکه

راهکار ساده

تعریف فنی سیسکو را می توان بصورت ساده تر این طور تشریح کرد: تقسیم خط لوله ترافیک یک شبکه مبتنی بر سخت افزار سنتی به چندین تونل تقسیم پذیر (شبکه های کوچکتر).

همان طور که قبلا اشاره شد وی پی ان مثالی از شبکه مجازی است، یک تونل داده مجزا و امن که نه به عنوان یک منبع فیزیکی بلکه به عنوان منبعی که توسط نرم افزار ساخته شده و نگه داری می شود، وجود دارد. چنانچه نیل ماچان، مدیر خدمات آی تی InterDev –ارائه دهنده راهکارهای آی تی (www.interdev.com)- مطرح می کند: “حتی یک DMZ (منطقه غیر نظامی) و یک فایرال نیز شبکه های مجازی موثر هستند . شما در یک شبکه دیگر یک شبکه مجزا می سازید.” (DMZ یک پورت اختصاصی است که دسترسی نامحدود به منابع برخی شرکت ها به منظوری خاص مانند ارائه محتویات به وب را فراهم می کند).

با این وجود هرچند که VPN ها و DMZ ها متناسب با شرح مبسوطی از مجازی سازی شبکه هستند، تا رسیدن به راهکارهایی که برای آینده این تکنولوژی در نظر گرفته شده، راه درازی در پیش دارند.

زمینه کسب و کار

ماچان تعدادی از سناریوهایی که مجازی سازی شبکه در کجا می تواند برای SMB ها یک مزیت واقعی باشد را شرح می دهد. شاید قبل از هر چیز در شرکت هایی که با الزامات سختگیرانه نظارتی مواجه هستند، مانند شرکت های بخش های مالی و بهداشت و سلامت مفید واقع شود. تقسیم بندی منابع خاص از طریق یک شبکه مجازی اختصاصی برای انجام امور مربوط به خاموش کردن و برقراری امنیت نسبت به دسترسی محدود به شبکه عمومی، ساده تر است.

وی گفت در اقتصاد امروزی مجازی  سازی شبکه همچنین می تواند برای شرکت هایی که درگیر ادغام هستند یا باید منابع خود را با منابع شرکت دیگری ترکیب کنند تا شرایط لازم برای دریافت پیشنهاد قرارداد را داشته باشند، به خوبی خدمت کند.

وی ادامه می دهد: “شما حتی می توانید یک شبکه مجازی داخل یک جعبه سرور ایجاد کنید. بیایید اینطور بگوییم که تراکنش های میان دو سرور باید در سرعت بسیار بالایی صورت پذیرند و قرار دادن آنها در یک شبکه عمومی این کار را کند میکند. شما یک سوئیچ مجازی ایجاد می کنید که میان دو سرور به اشتراک گذاشته می شود. تنها این دو با یکدیگر صحبت می کنند و به این دلیل شبکه بسیار سریع تری ایجاد می شود. چنین راهکاری تبادل حجم بالای داده را مانند تصاویر پزشکی یا سوابق بیمه بسیار آسان تر می کند. ”

مثال دیگری که ماچان بیان می کند شرکت های تولید فیلم یا نرم افزار هستند که در آنها هر پنج کارمند به سرعت شبکه ای معادل 10GB نیاز دارند ولی خرید پنج سوئیچ 10 گیگا بایتی هریک به قیمت 10 هزار دلار، امکان پذیر نیست. وی می گوید: ” با شبکه مجازی دیگر نیازی به سوئیچ های منحصر به فرد نخواهید داشت. همچنین می توانید اولویت بالاتر را به توسعه دهندگان بدهید . آنها منابع کامل را می گیرند و باقیمانده آن به سایر کارمندانتان اختصاص می یابد. در روزهایی که همه پهنای باند را استفاده نمی کنند پهنای باند اضافی با بقیه شرکت به اشتراک گذاشته خواهد شد.”

مطب های پزشکان که باید به شبکه بیمارستان متصل باشند، شرکت های معماری و طراحی که مایلند زیرمجموعه هایشان تنها بتوانند از پرینتر استفاده کنند (شبکه مجازی می تواند دسترسی را تنها به یک پرینتر محدود کند)؛ لیست این احتمالات را می توان همین طور ادامه داد. ماچان می گوید از همه بهتر این است که زمانی که شبکه مجازی به خوبی هماهنگ سازی شود، مدیریت و برقراری امنیت در آن بسیار آسان تر خواهد بود.

در مثال پرینتر به اشتراک گذاشته شده وی می گوید: ” به جای اینکه رمز عبور و کلمه کاربری شبکه ام را به فروشنده ها بدهم، تنها باید نگران تونل پرینتر باشم. زمانی که پروژه به اتمام می رسد، مجبور نیستم 15 رمز عبور را ریست کنم، تنها تونل را خاموش می کنم. از آنجایی که به شبکه اصلا دسترسی نداشته اند، هرگز نمی توانند آن را به خطر بیاندازند.

چرا حالا؟

با وجود تمام این مزایا، چرا مجازی سازی شبکه پیش از این مورد توجه قرار نگرفته بود؟ در مقیاس بزرگ، قرار گرفته بود. در چند سال گذشته از فرودگاه زوریخ گرفته تا Resorts World در سنتوسا، از مجازی سازی شبکه جهت ارتقای انعطاف پذیری شبکه در عین حال کاهش مصرف انرژی استفاده کرده اند.

به علاوه، شبکه مجازی عنصر هسته ای کلاد  کامپیوتینگ است بنابراین هر کسی داده یا برنامه ای تحت هاست کلاد داشته باشد، هم اکنون نیز روی شبکه مجازی قرار دارد. مجازی سازی شبکه قابلیت ایجاد یک زیرساخت چند کاربره واقعی را دارد. ترافیک شبکه مجزا می شود بدین ترتیب هیچ مشتری بر دیگری تاثیر نخواهد گذاشت. این تکنولوژی ها توسعه داده شده اند تا با امنیت کامل مشتریان را از یکدیگر مجزا کنند.

شما نمی توانید این سیستم ها را گسترش داده و مدیریت کنید، آنها را از 10 تا 15% استفاده کنید و نسبتی از سود و هزینه بدست آورید. مانند سرورهای مجازی، زمانی مقرون به صرفه می شود که از این منابع به میزان 70 تا 80 % استفاده کنید.

گسترش جهانی

اگر کلاد کامپیوتینگ مجازی سازی شبکه را به کسب و کارهای کوچک آورد، یکی دیگر از راه حل های در حال تحول ممکن است ساخت مجازی فن آوری را تقریبا در همه جا پایان دهد. پروتکل اینترنت کنونی IPv4 (Internet Protocol version 4) به آرامی با پروتکل جدیدتر IPv6 جایگزین می شود.

IPv6 نسبت به IPv4 مزیت های اساسی دارد، از جمله امنیت قوی تر. با این وجود برای مجازی  سازی شبکه مهم تر روشی است که IPv6 با آدرس های شبکه کار می کند (درست همان طور که یک خانه نیاز به آدرس خیابان دارد، هر نقطه دسترسی در شبکه، فیزیکی یا مجازی، به آدرس شبکه مخصوص خود نیاز دارد مانند 34.126.7.9؛ این رشته از اعداد زیر بنای نام های دامینی هستند که ما به عنوان URL های وبسایت ها می شناسیم).

اول از همه IPv6 ایجاد شبکه های مجازی  بزرگ را امکان پذیر می سازد، زیرا IPv6 از طرح آدرس دهی استفاده می کند که آدرس های بسیار بیشتری از IPv4 را می تواند پشتیبانی کند. درحالیکه IPv4 تقریبا از 4 میلیارد آدرس پشتیبانی می کند، متخصصان تعداد آدرس هایی که IPv6 می تواند پشتیبانی کند را تا 3.4×1038 تخمین می زنند. چنانچه یکی از مدیران سیسکو بیان می کند این عدد نزدیک به 50 هزار تریلیون تریلیون آدرس برای هر شخص در کره زمین است.

اگر IPv6 به عنوان استاندارد در نظر گرفته شود آدرس ها – حداقل در آینده ای قابل پیش بینی-  به اتمام نخواهند رسید و شرکت ها می توانند هر قدر که نیاز دارند برای شبکه های مجازی خود استفاده کنند. با استاندارد IPv4 احتمال کمبود آدرس باعث شد استفاده بی حد و حصر از آنها غیر عملی و پرهزینه شود.

در اوایل 2011 زمانیکه آدرس های آی پی سازمان Internet Assigned Numbers Authority، که آدرس های آی پی را بصورت انبوه اختصاص میدهد، به پایان رسید، این احتمال به واقعیت تبدیل شد. ظرف چند سال – مطمئنا کمتر از یک دهه- موجودی سایر سازمان هایی که باقی مانده آدرس ها را در دست دارند نیز به پایان می رسد بنابراین از هم اکنون شتاب به سوی IPv6 آغاز شده است.

IPv6 هم اکنون توسط نسخه های قدیمی تر ویندوز پشتیبانی می شوند ولی تعداد زیادی روتر های قدیمی، وبسایتها و سایر عناصر متصل به اینترنت هستند–به خصوص در ایالات متحده- که باید به روز رسانی یا جایگزین شوند. نیازی به گفتن نیست که برای برخی افراد این دهه، دهه بسیار جالبی خواهد بود.

آینده ای پویا

IPv6 مزایای اصلی دیگری در ارتباط با آدرس های شبکه (و مجازی سازی شبکه) نیز ارائه می دهد؛ مانند قابلیت پیکربندی خود. طبق برخی گزارشات IPv6 به زودی پیکربندی مکالمات شبکه را که باید مطابق نیاز مجزا و خصوصی باشند، تنها برای فرستنده و گیرنده قابل دسترس باشند و سپس برای ادامه مکالمه بصورت پویا پیکربندی شوند میسر خواهد کرد.

در یک راهکار چند کاربره و مجزا می توان یک اکسترانت ایجاد کرد (اکسترانت شبکه ای است که دسترسی کنترل شده به منابع شبکه شرکت توسط گروه های خارجی مانند فروشندگان یا کلاینت ها را فراهم می کند). آن را می توان به طور کامل در لایه شبکه از سیستم داخلی مشتریان مجزا کرد. زمانی که این منابع جدید روشن شوند، قبلا مشخصه های شبکه و امنیت را به ارث برده اند، بنابراین این سیستم ها می توانند در هر جایی از این زیرساخت کلاد قرار بگیرند.

به عبارت دیگر، پتانسیل کامل مجازی سازی شبکه هنوز راه درازی در پیش دارد (و به این بستگی دارد که مردم تا چه اندازه سریع IPv6 را بپذیرند)، ولی حتی کوچکترین کسب و کارها نیز می توانند از طریق کلاد یا به کمک استقرارهای کوچک محلی بر این پتانسیل اعمال نفوذ کنند.