آشنایی با سری روترهای ASR 1000
روتر سیسکو سری ASR 1000 یک پلتفرم SDWAN ارائه میکند که چند اتصال WAN و خدمات شبکه ای همچون رمزنگاری و مدیریت ترافیک ها را تجمیع میکند، و آن ها را در بستر اتصالات WAN و با سرعت 2.5 Gbps تا 200 Gbps ارسال میکند. از نظر High Availability که در این صنعت مسئله ی مهمی میباشد، این روترها نه تنها در سخت افزار، بلکه در نرم افزار هم دارای افزونگی می باشند.
روتر Cisco ASR 1002-HX و روتر Cisco ASR 1001-HX جدیدترین عضوهای سبد محصولات سیسکو ASR سری 1000 هستند. این روترها به ترتیب از پهنای باد 100Gbps با اشغال دو یونیت از رک و پهنای باید 60Gbps با اشغال یک یونیت از رک، پشتیبانی میکنند. روتر ASR 1002-HX به صورت پیش فرض دارای 8 پورت 10 GE[note]Gigabit Ethernet[/note]، 8 پورت 1 GE و یک اسلات EPA[note]Ethernet Port Adapter[/note] برای گسترش پورت ها میباشد. روتر ASR 1001-HX نیز به صورت پیش فرض 4 پورت 10 GE، 8 پورت 1 GE و 4 پورتی که هم میتوانند 10 GE و هم 1 GE باشند، دارد.
Route Processor 3 جدیدترین تغییری است که به Control Plane ماژولار روتر ASR سری 1000 افزوده شده است. این پردازنده گزینه های بیشتری را برای مموری و فضای ذخیره سازی بیشتر و عملکرد بهتر به روترهای ASR سری 1000 اضافه کرده است.
برای آشنایی با این سری روترها به ادامه مطلب مراجعه نمایید.
روتر سیسکو ASR سری 1000 از نرم افزار Cisco IOS XE پشتیبانی میکند. Cisco IOS XE سیستم عاملی ماژولار است که در آن قابلیت ها به صورت پکیج های ماژولار در دسترس هستند و سرعت عمل و انعطاف پذیری بالایی را ارائه میکند. ESP[note]Embedded Services Processors[/note] موجود در سیسکو ASR سری 1000، که بر پایه ی تکنولوژی Flow Processor سیسکو بنا شده است، قابلیت های پیشرفته ی زیادی را سرعت میبخشد؛ قابلیت هایی مانند:
- امنیت دسترسی بر مبنای رمزنگاری[note]crypto-based access security[/note]
- NAT[note]Network Address Translation[/note]
- مقابله با تهدیدات با سیسکو ZBFW[note]Zone-Based Firewall[/note]
- DPI[note]Deep Packet Inspection[/note]
- CUBE[note]Cisco Unified Border Element[/note]
- مجموعه ی متنوعی از امکانات DCI[note]Data-Center-Interconnect[/note].
این سرویس ها در نرم افزار Cisco IOS XE بدون نیاز به افزودن هیچ سخت افزاری اجرا میشوند.
همانطورکه روترهای Cisco ASR سری 1000 برای service provider POP مناسب هستند، این روترها برای استفاده در لایه ی edge دیتاسنتر و یا در اتصال یک اداره ی بزرگ به WAN نیز مناسب میباشند. به صورت کلی روتر های ASR سری 1000 برای موارد زیر مناسب هستند:
- سازمان هایی که ترافیک شبکه ای حجیمی مانند ترافیک mobility، شبکه ی ابری و ویدیو کنفرانس دارند؛ سیسکو ASR تمام این ترافیک ها را یکی کرده و مدیریت ترافیک ها و خواص افزونگی را روی آنها پیاده سازی میکند تا عملکردی استوار را در این سازمان ها و فضای ابری آنها ایجاد کند.
- service provider های شبکه که ملزم هستند سرویس های با عملکرد بالا مانند DCI و aggregation سرورهای شعب یک سازمان را به مشتریانشان ارائه کنند: service provider ها برای ارائه سرویس های مدیریت شده، hosted و سرویس های تجاری و multimedia به مشتریان، میتوانند از روترهای multi service استفاده کنند.
- مشتریانی که از روترهای سری 7200 سیسکو (end-of-sale میباشد) استفاده میکنند و به دنبال جایگزینی مناسب به سوی پلتفرم جدید multi service هستند، که با طراحی یکسان عملکرد بهتری را ارئه میکند.
ویژگی روتر های ASR سری 1000
روترهای ASR سیسکو سری 1000 در عین حال که ماژولار هستند، طراحی یکپارچه ای نیز دارند. بنابراین مدیران شبکه میتوانند بدون ارتقای سخت افزاری، ظرفیت شبکه و خدمات آنرا گسترش دهند. با وجود انعطاف پذیری که در این روترها وجود دارد (در تعداد کانکشن ها،قیمت و محدودیت سرعت)، دیتاسنتر خود را متناسب با نیازتان مجهز کنید، شما مجبور نیستید over-provision یا under-provision داشته باشید.
از سوی دیگر شما گزینه های –X و –HX را برای خرید در پیش رو دارید، بنابراین زمانی که شبکهی شما بزرگتر شود، شما میتوانید پهنای باند شبکهی خود را با خرید لایسنس ارتقای آن افزایش دهید.
SD-WAN سیسکو
قابلیت Cisco SD-WAN را میتوان بر روی روتر های سیسکو 1000 ASR فعال کرد، که سیستم عامل IOS-XE در آنها اجرا میشود. SD-WAN سیسکو، روش کاملا جدیدی را برای اداره و مدیریت زیرساخت WAN ارائه میکند. SD-WAN سیسکو معماریای است که از طریق cloud، خدماتی امن، انعطاف پذیر و کارآمد را با مزایای زیر ارائه میکند:
- تجربه ی کاربری بهتر : توانایی پیاده سازی برنامه ها بر روی هر پلتفرمی تنها در چند دقیقه، که با ارائه تجربهی کاربری پایدار همراه است. ارائه عملکرد قابل پیشبینی برای برنامه هایی که در دیتاسنتر و یا بر روی cloud هستند.
- چابکی بیشتر : سهولت و سرعت بخشیدن به کارکرد و گسترش WAN شما، و دست یابی به عملکردی سریعتر در حالیکه از پهنای باند استفاده کمتری میشود. برای پیاده سازی سرویس ها تنها به چند دقیقه زمان نیاز دارید، نه چند ماه؛ این مسئله به صرفه جویی در زمان و هزینه ها، به شما کمک میکند و راندمان کار شما را افزایش میدهد.
- محافظت پیشرفته در برابر تهدیدات : شما میتوانید، تنها در چند دقیقه، کاربران خود را به صورت ایمن به برنامه های مورد نیازشان متصل کنید و از اطلاعاتتان در فاصلهی WAN edge شما تا cloud، محافظت کنید. قطعه قطعه سازی[note]segmentation[/note] اطلاعات مهم و حیاتی به صورت ایمن و امنیت چند لایه و قدرتمندی که تمام اطلاعات را رمزنگاری میکند.
امنیت یکپارچه در SD-WAN
تعداد زیادی از سازمان ها به دنبال ایجاد یک SD-WAN که از DIA[note]Direct Internet Access[/note] استفاده میکند، میباشند تا بتوانند به طور کارآمد به چندین زیرساخت cloud متصل شوند. این امر میتواند هزینه ها را کاهش دهد و پیچیدگی را با کاهش ترافیک WAN بازگشتی به دیتاسنتر، کاهش دهد؛ اگرچه اتصال مستقیم شعب سازمانتان به اینترنت بدون نظارت امنیتی صحیح، شبکه ی شما را در معرض تهدیدات و آسیب پذیری قرار میدهد.
با داشتن SD-WAN سیسکو به همراه پلتفرم ASR سری 1000، امنیت یکپارچه ای که برای امنیت DIA شعبه ها ساخته شده به همراه قابلیت های امنیتی زیر در اختیار شما خواهد بود:
- Application aware enterprise firewall
- (DNS layer enforcement (Umbrella
علاوه بر این با داشتن امنیت یکپارچه SD-WAN سیسکو، پیچیدگی شبکه ی شما با داشتن تنها یک اینترفیس (vManage) برای مدیریت شبکه و امنیت آن، کاهش مییابد.
امنیت یکپارچه در دسترسی ها و احراز هویت Multi-Factor
مدل امنیتی Zero trust، امکان ارتباط امن با تمام برنامه ها را (چه بر روی سیستم های local، چه بر روی cloud) با توجه به ارزش اطمینان کاربران و دستگاه ها فراهم میکند.
به طور خلاصه، ویژگی ها و مزیت های روترهای ASR سیسکو سری 1000 شامل موارد زیر می شود:
ویژگی | مزایا |
High Availability | |
افزونگی در قطعات سخت افزاری و برق رسانی دستگاه |
· این قطعات پیوستگی در سیستم ها و کسب و کار را ارائه می کنند. · روتر های ASR 1001-X، ASR 1002-X، ASR 1001-HX، ASR 1002-HX و ASR 1004 نمونه ی افزونه از نزم افزارسیستم عامل Cisco IOS XE را دارند. · روترهای ASR 1006، ASR 1006-X، ASR 1009-X و ASR 1013 دارای افزونگی در پردازنده ی مسیر و ESP هستند. |
افزونگی Stateful intrachassis |
· وجود افزونگی سخت افزاری به همراه ماژولار بودن نرم افزاری، از وقوع خرابی های وسیع در سیستم جلوگیری میکند. · افزونگی در روترها با جفت کردن روترها که برای یکدیگر به عنوان روتر بکاپ عمل میکنند، صورت می گیرد. این روترها 99.999 درصد در دسترس بودن را برای تجربه ی کاربری یکدست و با عملکرد بالا را ارائه میکنند. |
پشتیبانی از ISSU[note]In-Service Software Upgrade[/note] | · دیگر نیازی نیست برای downtime زمانبندی کنید؛ تغییرات و بروز رسانی ها در حالی که سیستم به کار خود ادامه میدهد، اعمال می شوند، بدون اینکه در مسیریابی وقفه ای ایجاد شود. |
مود Sub-package نرم افزار Cisco IOS XE | · شما میتوانید اجزاء نرم افزاری را در زمان کمتری ارتقا دهید. |
capacity و throughput گسترش پذیر | |
پلتفرم بر پایه Cisco Flow Processor | · سرویس های پیشرفته میتوانند در سرعت های بالا بدون نیاز به افزودن و ارتقای سخت افزار، به فعالیت خود ادامه دهند. |
سرعت سخت افزاری | · قابلیت هایی مانند Qos[note]Quality of Service[/note]، رمزنگاری و ACLs[note]Access Control Lists[/note] بر روی سخت افزار پردازش میشوند. |
جدایی control plane از forwarding plane | · شما میتوانید control plane و forwarding plane را در این روتر از هم مستقل کنید. |
حفاظت از سرمایه | |
ماژولار بودن نرم افزاری | · شما میتوانید سرویس هایی که نیازهای شما را برطرف میکنند را انتخاب و استفاده کنید؛ سرمایه تان را بر روی قابلیت هایی که نیاز ندارید تلف نخواهید کرد. |
لایسنس دهی pay as you grow برای مدل های با پسوند X | · زمانی که شما به throughput بیشتری نیاز دارید، خیلی ساده این نیاز را با تغییر در لایسنس به صورت نرم افزاری برطرف میکنید، به جای اینکه مجبور باشید هزینه بیشتری برای سخت افزار جدید داشته باشید. |
SPAs[note]Shared Port Adapters[/note] سیسکو | · به جای خرید قطعات سخت افزاری بیشتر با share کردن اینترفیس و استفاده بیشتر از آن، از سرمایه خود استفاده بیشتری داشته باشید. |
NIMs[note]Network Interface Modules[/note] سیسکو | · به جای خرید قطعات سخت افزاری بیشتر با share کردن اینترفیس و استفاده بیشتر از آن، از سرمایه خود استفاده بیشتری داشته باشید. |