طراح‌ِشبکه یا معمارِ شبکه؟ مسئله این است!

چه تفاوتی میان معمار شبکه و طراح شبکه وجود دارد؟ معماری شبکه چیست؟ طراحی شبکه چیست ؟ طراح و معمار شبکه در یک کمپانی چه کاری انجام میدهند ؟ اینها سوالاتی هستند که طی چندسال گذشته مرتبا از این و آن میپرسیدم. دلیل اینکه خواستم این پست را بنویسم اینست که به افرادی که علاقه‌مند هستند و میخواهند بدانند که داستان از چه قرار است و همچنین کسانی که در مسیر CCDE قرار گرفته اند و نیاز به ذهنیت و درک درستی از این موضوع دارند، کمکی کرده باشم.

در اینجا قرار نیست که بگوییم که یک معمار شبکه (Network Architect) بسیار حرفه‌ای تر است و دانش بیشتری نسبت به یک طراح شبکه (Network Designer) دارد، کاری که این دو انجام میدهند متفاوت است. به هردوی آنها در یک کمپانی نیاز است و ممکن است غالبا در کمپانی ها یک شخص هر دوی آنها را انجام دهد(هم معماری و هم طراحی). پس بالاخره یک معمار شبکه چه کاری انجام میدهد و کارش چیست؟ و چطور با طراح شبکه تفاوت دارد؟ معمار شبکه شخصی است که مستقیما با بیزینس ، جلوه و راهکار های یک کمپانی در ارتباط است و باید با آنها روبرو شود. حالا این یعنی چی؟ او کسی است که مرتبا با سهام‌داران و رؤسایی مانند:

  • شخص CIO (مدیر ارشد فناوری اطلاعات - Chief Information Officer)
  • شخص CTO (مدیر ارشد فناوری - Chief Technology Officer)
  • شخص CSO (مدیر ارشد امنیت - Chief Security Officer)
  • و مسئولینی که وظیفه ی مدیریت مشتریان را بر عهده دارند.

و دیگر افراد فنی و کلیدی قرار ملاقات و جلسات متعدد دارد. معمار علاقه‌مند است که متوجه شود که چگونه این بیزینس شکل گرفته است و هدف و مقصد آن چیست؟ مهمترین ابتکارات و نیازهای ما چیست؟ و راهکار ارائه بدهد.

بذارید برای بهتر متوجه شدن داستان، یک مکالمه فرضی را برایتان ایجاد کنم:

ـCTO :ما هزینه ی بسیار زیادی برای شبکه ی WANـه خود متقبل میشویم،بصورتی که 30% از تمام بودجه ی اداره ی IT به این مورد اختصاص داده میشود.
معمار شبکه : آیا این مورد را آنالیز کرده اید و متوجه شده اید که چه چیزی باعث این هزینه ی زیاد برای شبکه ی WAN شده است ؟
ـCTO :ما از یک سیستم اینترنت متمرکز در کل کمپانی استفاده میکنیم و 50% از هزینه ی مربوط به WAN ، صرف backhaul کردن ترافیکه اینترنت به سمت دیتاسنترمون میشود.
معمار شبکه : برای به حداقل رساندن هزینه ی مربوطه ، میبایستی هر سایت یک "Internet Breakout"ـه محلی پیاده سازی کند.
ـCSO: اینکار چه تاثیری بر امنیت کلی ما میگذارد ؟ درحال حاضر تمام ترافیکه اینترنته دیتاسنتر ، توسط فایروال‌های دیتاسنتر بررسی و فیلتر میشوند.
معمار شبکه : در اینجا میتوان به یکسری موارد و راهکارها توجه کرد. میتوان عملکرد فایروالهای محلی و لوکالی را گسترش داد و از مواردی مانند DNS Filtering ، Client Sec ، Cloud Proxy و... استفاده کرد.

در اینجا طراح شبکه به چه چیزی فکر میکند؟

  • چگونه یک local breakout محلی طراحی کند؟
  • چگونه مطمئن شود که local default route (مسیر پیشفرض محلی) بهتر از ارتباط مستقیم و تکی به WAN است؟
  • چگونه برای سابنت ها و شبکه های محلی NAT انجام دهد؟
  • درصورت که استفاده از Cloud Proxy قطعی شد، چگونه یک تانل GRE را پیاده سازی کرده و گسترش دهد؟

مکالمه ای دیگر:

ـCSO: ما اخیرا یک حادثه ی امنیتی در شبکه ی خود داشته ایم که باعث آلوده شدن یکسری از Hostها در یکی از اداره ها شده است که مستقیما با سرورها در ارتباط هستند و بروی آنها هم تاثیر گذاشته اند.چه‌کاری میتوانیم انجام دهیم که از دوباره اتفاق افتادن این مورد جلوگیری کنیم؟
معمار شبکه: پس شما از یک توپولوژیه Flat استفاده میکنید که یک تمام کامپیوتر های یک اداره مستقیما میتواند به شبکه‌ی سرورهای شما بدون هیچ Filteringـی متصل شود،درسته؟
ـCSO: درسته.
معمار شبکه: ما میبایستی اطمینان حاصل کنیم که شبکه ی ادارات موردنظر نتوانند مستقیما به شبکه ی حساس سرورها متصل شوند. با جدا کردن و بخش بخش کردن شبکه ها(segmenting) میتوان این مورد را انجام داد. کلاینت ها باید یک شبکه ی بسته و محافظت شده داشته باشند و افرادی که نیاز به دسترسی به شبکه ی سرورها دارند، باید از یک کامپیوتر مجزا برای اتصال استفاده کنند.در این شرایط مطلوب است که از فایروال استفاده شود و یک محیط DMZ طراحی کنید تا فقط ازیکسری کامپیوترهای خاص دسترسی به سرورها امکانپذیر باشد.

در اینجا طراح شبکه به چه چیزی فکر میکند :

  • چگونه شبکه هارا با استفاده از Vlan و یا احتمالا VRF ازیکدیگر جدا کند؟
  • فایروالها در کجا باید قرار گیرند و چه کاری میبایستی انجام دهند؟
  • باید در حالت Transparent باشند یا Routed؟
  • ـendpointها و نودهای نهایی را چگونه میتوان امن کرد؟

با توجه به مکالماتی که دیدیم، باید متوجه شده باشید که معمار شبکه به دنبال راه‌حل و solutions ها میباشد و بروی آنها تمرکز میکند ، نه بروی تجهیزات. طراح شبکه است که طراحی اصلی را انجام میدهد و تجهیزات و سرویسهای موردنیاز را انتخاب و آماده میکند. پس مسئولیت های یک معمار شبکه چیست ؟ (این لیست شامل همه ی موارد و همه ی مسئولیت ها نیست ، چراکه در هرجایی ممکن است این لیست تغییراتی و گزینه هایی کمتر ویا بیشتر داشته باشد.پس به بعضی از آنها اشاره میکنیم) :

  • روبرو شدن با بیزینس و اهداف
  • جمع آوری نیازها
  • ایجاد یک طراحی سطح بالا
  • ارائه ی طراحی به بیزینس و کمپانی
  • تعامل با طراحان شبکه
  • و...

امیدوارم که این پست برای علاقه مندان مفید واقع شده باشد.

منبع (با اندکی تغییرات)

موفق باشید.