هماهنگ و خودکار؛ ابزارهای اتوماسیون و ارکستراسیون شبکه
مقاله پیش رو شرحی است بر اتوماسیون و ارکستراسیون شبکه که خلاصه آن در سایت نشریه پیوست به آدرس زیر منتشر شده است.
ابزارهای اتوماسیون و ارکستراسیون[1] شبکه، پیکربندیهای دستگاه شبکه فیزیکی و مجازی را خودکار میکنند و فرصتی برای کاهش هزینهها، کاهش خطای انسانی و بهبود انطباق با سیاستهای پیکربندی فراهم میکنند. این ابزارها جزو روندهای جدید فناوریهای نوظهور محسوب میشوند.
اتوماسیون شبکه در طول سالها در سازمانهای فناوری اطلاعات سازمانی و ارائهدهنده خدمات رشد کرده است و پیشبینی میشود که رشد آن همچنان رو به افزایش باشد. طبق تحقیقات بازار اخیر که توسط Meticulous Research منتشر شده است، انتظار میرود بازار اتوماسیون شبکه از سال 2021 تا 2028 با نرخ رشد سالانه 22.8 درصد رشد کند. این رشد عمدتاً به دلیل افزایش پیچیدگی شبکه است که توسط مشاغلی که خواهان چابکی بالاتر و قابلیت اطمینان بالاتر هستند، ایجاد شده است. همه این رشد نیاز شرکتها به توسعه استراتژی های اتوماسیون شبکه را ایجاد کرده است.
تعریف خودکارسازی (اتوماسیون) شبکه:
اتوماسیون شبکه روشی است که در آن یک نرم افزار به طور خودکار دستگاههای شبکه را پیکربندی، آماده فعالیت، مدیریت و آزمایش میکند. مطابق این تعریف از خودکارسازی شبکه، هیچ تعامل انسانی در کار نخواهد بود مگر اینکه خطاهایی رخ داده و این خطاها پیامدهایی که نیاز به اقدام اصلاحی توسط کارشناس شبکه دارد، به وجود بیاورد. در بسیاری از موارد، اتوماسیون میتواند با راهاندازیِ زیرفرآیندها[2] یا فرایندهای فرزند[3][4]که برای رسیدگی به موارد خطای شناخته شده تعریف شدهاند، مشکلات و پیامدهای ناشی از آنها را برطرف کند. توجه به این نکته حائز اهمیت است که اتوماسیون شبکه موثر تا حدی فروشنده (Vendor) را نادیده میگیرد تا بتوان تمام تجهیزات را به طور کامل مدیریت نمود. بسیاری از راهحلهای فروشنده محور[5] ادعا میکنند که دارای قابلیتهای آگنوستیک فروشنده هستند، اما از تجهیزات خودشان یا زیرمجموعه کوچکی از تجهیزات ارائه شده توسط شرکا حمایت میکنند.
چرا اتوماسیون شبکه مهم است؟
- محدودیتهای منابع انسانی:
شبکههای امروزی پیچیده بوده و از بخشهای مختلفی شامل شبکههای فیزیکی و مجازی در سراسر کشور و جهان، تشکیل شدهاند. مدیریت این بخشها بسیار سنگین و پیچیده است و نمیتوان آن را با تعاملات مستقیم انسانی حفظ و مدیریت نمود. اگرچه برای شبکههای کوچک، میتوان کارشناسان بیشتری را تخصیص داد، اما این راهحل پرهزینه و در طول زمان ناکارآمد است. زمانی که شبکه یک کسب و کار گسترده است این محدودیتها خیلی بیشتر به چشم میآید. مثلا یک شرکت بیمه متشکل از 18000 کاربر (و تعداد بیشتری ابزار) یا یک سیستم حمل و نقل درونشهری با بیش از 9000 کاربر (و تعداد بیشتری ابزار) دارای شبکهای بسیار پیچیده است که مدیریت آن را مشکل مینماید.
- تکامل شبکهها:
شبکهها دائما در حال تکامل هستند. فناوریهای جدید که موجب ترکیب اجزای قدیمی و جدید و در نتیجه، افزایش پیچیدگی میشوند. در این میان، مهاجرت از یک فناوری به فناوری دیگر اغلب میتواند سالها کار دستی که نیازمند تعداد زیادی از کارشناسان است را به سازمان تحمیل کند. این در حالی است که اتوماسیون میتواند زمان مورد نیاز را به چند ماه کاهش دهد.
- کاهش هزینه:
اتوماسیون امکان کاهش هزینهها را از طریق افزایش کارایی فراهم میکند.
- کاهش خطای انسانی:
با توجه به پیچیدگی ذکر شده در بالا، خطای انسانی بر کیفیت شبکه تأثیر میگذارد. یک حرف یا عدد اشتباه تایپ شده در اسکریپتها میتواند شبکه را از مدار خارج نماید که با خودکار کردن فعالیتها، این خطر کاهش مییابد.
تعریف ارکستراسیون شبکه:
ارکستراسیون یا هماهنگسازی شبکه به خودکار نمودن تعاملات بین انواع مختلف دستگاهها، دامنهها و حتی سایر سیستمهای مرتبط بالقوه در شبکه اشاره دارد. هماهنگسازی معمولاً به توانایی تعامل با بسیاری از انواع دستگاهها و فروشندگان[6]، و در دامنههای متعدد و سیستمهای مدیریتی نیاز داشته و بدین منظور به رابطهای برنامهنویسی (API) نیاز دارند.
در واقع هماهنگسازی شبکه مرحله بعدی اتوماسیون شبکه است که میتوان آن را به عنوان اتوماسیون مبتنی بر سیاست یا رویدادمحور توصیف کرد. در حالی که اتوماسیون شامل «اجرای یک کار به تنهایی بدون دخالت انسان» است، ارکستراسیون با خودکار کردن کل «فرآیندها»، یعنی «توالی از وظایف به هم مرتبط» گامهای زیادی را فراتر میگذارد. مکانیسم ارکستراسیون توسط مجموعهای از قوانین یا سیاستها توسط سازمان تعریف میشود.
انواع ارکستراسیون شبکه:
انواع ارکستراسیون براساس میزان هوشمندی و خودکار بودن تعریف میشوند. در واقع این دستهبندی از انواع ارکستراسیون، سطوح مختلف از میزان هوشمندی شبکه را نشان میدهد.
- خودکارسازی مبتنی بر سیاست[7] (PBA):
در واقع سطحی پایه از ارکستراسیون است. این سطح، نوعی پیکربندی را امکانپذیر میکند، که هر دستگاه را بر اساس سیاستهای مشخصی بتوان به صورت متمرکز کنترل نمود. بسیاری از فناوریهایی که از برچسبگذاری «مبتنی بر نرمافزار[8]» استفاده میکنند، اتوماسیون مبتنی بر سیاست را برای پشتیبانی از SD-WAN و SD-Access، SD-DC ارائه میکنند. رویکرد خودکارسازی مبتنی بر سیاست (PBA) نسبت به رویکرد اتوماسیون شبکه بهبود یافته است، اما اغلب سیاستها به صورت قالبهای (تمپلیتهای) پرمصرف تعریف میشوند.
- شبکه مبتنی بر نرمافزار[9] (SDN):
سطح بالاتری از ارکستراسیون شبکه است. SDN یک لایه Controller را معرفی میکند که عملکردهای مدیریتی مانند تهیه، نظارت و مدیریت پیکربندی را ارائه میدهد. آنها همچنین یک رابط قابل برنامهریزی مبتنی بر REST را برای اتوماسیون و تعامل با سایر سیستمهای مدیریتی مهیا میکنند.
- شبکه قصدمحور[10](IBN):
این سیستمها از نظر فناوری پیشرفتهترین نوع ارکستراسیون است که میتواند تغییرات پیکربندی مورد نیاز شبکه را استخراج، پیادهسازی نموده و یا در صورت عدم نیاز به تغییر، ادامه فعالیت شبکه را تأیید نماید.
تفاوت خودکارسازی و ارکستراسیون شبکه:
مهمترین تفاوت اتوماسیون و ارکستراسیون شبکه در میزان هوشمندی آنها که موجب تفاوت در توانمندی بیشتر ارکستراسیون میشود.
ابزارهای اتوماسیون و ارکستراسیون شبکه:
در حال حاضر شرکتهای متعددی به ارائه ابزارهای اتوماسیون و ارکستراسیون شبکه مشغول هستند. برای انتخاب هر یک از ابزارهای اتوماسیون یا ارکستراسیون شبکه، توجه به مطابقت با اهداف مورد نظر، جزییات فنی محصولات و بلوغ عملیاتی آنها مورد انتخاب، لازم است. شرکتهای زیر جزو شناخته شدهترینهای این حوزه هستند:
با توجه به نیاز هرچه بیشتر به گسترش شبکهها در سازمانهای کشور و همچنین افزایش تعداد ابزارهای متصل به شبکهها، حفظ سرعت، امنیت و کیفیت خدمات شبکه در آینده نزدیک با چالش مواجه خواهد شد که این چالش، اهمیت خودکارسازی و هوشمندسازی مدیریت شبکه را نمایان میکند. یکی از بهترین راهکارهای فناورانه که جزو روندهای رو به رشد نیز هست، پذیرش فناوریهای اتوماسیون و ارکستراسیون شبکه در واحدهای فناوری اطلاعات در سازمانهای بزرگ کشور است. از این رو مناسب است که سازمانها با مطالعه اقدامات شرکتهای بزرگ دنیا و ابزارهای موجود در دنیا، آمادگیهای لازم برای پذیرش این فناوریها را کسب نمایند.
پانویسها:
[1] Orchestration
[2] Sub process
[3]Child process
[4] زیرفرایندها یا فرایندهای فرزند در سیستمهای رایانهای به فرایندهایی اطلاق میشود که توسط یک فرایند دیگر به وجود آمده باشد. یک فرایند فرزند، بسیاری از خصوصیاتش را از فرایند والد به ارث میبرد. یک فرایند فرزند معمولاً به صورت یک کپی از فرایند والد و با استفاده از یک فراخوان سیستمی به نام fork ایجاد میشود. در مرحله بعد، فرایند فرزند میتواند خودش را با یک برنامه دلخواه جایگزین کند.
[5] Vendor based
[6] Vendors
[7] Policy-Based Automation
[8] Software Defined
[9] Software-Defined Networking
[10] Intend-Based Networking
[11] End-to-End
مطلبی دیگر از این انتشارات
به این چهار نکته توجه کنید تا هک نشوید!
مطلبی دیگر از این انتشارات
بهترین نرم افزار برای مدیریت شبکه
مطلبی دیگر از این انتشارات
راهنمای تنظیمات شبکه در ویندوز ۱۰