⁠⁣❇نیاز به Network Automation

🔖در گذشته، استقرار یک سرور ممکن بود چند روز یا چند هفته طول بکشد. امروزه ماشینهای مجازی و برنامه های کاربردی را میتوان در چند ثانیه مستقر کرد، درحالی که هزینه های عملیاتی کاهش یافته و به سازمانها کمک میکند تا نیازهایشان را برآورده سازند. این چابکی حاصل از یکپارچگی زیرساخت محاسباتی با ابزار اتوماسیون خارجی و سیستم های مدیریتی است. با این حال، مرکز داده شامل المان های متعددی است و تغییرات در سرورها مستلزم ایجاد تغییر در زیرساخت شبکه آن خواهد بود.
پیکربندی شبکه عمدتا فرآیندی دستی می باشد که چند روز یا حتی هفته ها زمان می برد، بسیاری از سازمان ها به این دلیل از استقرار یک زیرساخت مرکز داده قوی، سریع و بسیار پاسخگو امتناع می کنند.
مزیت مجازی سازی شبکه در SDN سبب میشود اتوماسیون شبکه به صورت غیر دستی انجام شود که این امر سبب کاهش هزینه ها و افزایش سرعت سرویسهای مبتنی بر شبکه میشود.

# Network_Automation
# compute_infrastructure
# external_automation_tools
# management_systems

⁣
⁣🌏www.aliasys.co
@aliasysertebat
www.instagram.com/aliasysco/

⁠❇⁣Network Operations and Automation

🔖عملیات شبکه مراکز داده را میتوان به سه وظیفه خاص طبقه بندی نمود:
• Provisioning
• Management
• Orchestration
⁣
تأمین(Provisioning)؛ شامل استقرار اولیه تجهیزات شبکه میباشد. پس از استقرار تجهیزات شبکه، مدیریت(management)؛ مدیریت تصمیمات عملیاتی روزانه را پوشش می دهد و در آخر واحد هماهنگی(orchestration)؛ به مدیریت المانهای مختلف مراکز داده، نظیر سرورها و ذخیره سازها میپردازد تا با هم به صورت متمرکز و هماهنگ عمل نمایند. برای پیاده سازی یک مرکز داده ای که بتواند به سرعت با تغییر شرایط کسب و کار تطابق یابد، لازم است همه ی این وظایف به صورت خودکار انجام شود.



# Network_Operations_Automation
# Provisioning
# Management
# Orchestration

⁣🌏www.aliasys.co
@aliasysertebat
www.instagram.com/aliasysco/

⁠❇⁣Software-defined networking orchestration

🔖ارکستراسیون شبکه (Network Orchestration) یک رویکرد فنی میباشد که به سازمان ها این امکان را میدهد تا وظایفی را که قبلا به صورت دستی و شخصی انجام میشده، مانند تدارک و کنترل فضای پویای سرویسهای مجازی، به صورت اتوماتیک و خود کار انجام دهند.
در شبکه های مبتنی بر نرم افزار، ارکستراسیون شبکه به کنترلر SDN اجازه به روز رسانی، مدیریت و محاسبه منابع مورد نیاز را به منظور ارائه برنامه یا سرویس را از طریق API میدهد.
ارکستراسیون در شبکه مبتنی بر نرم افزار SDN orchestration امکان برنامه ریزی رفتارهای خودکار در یک شبکه را جهت هماهنگی سخت افزارها و نرم افزارهای مورد نیاز شبکه فراهم می کند.

⁣⁣در آینده SDN orchestration systems ارتباط مهمی بین طیف گسترده ­ای از فن آوری­ هایی که سرویس­ های شبکه وارتباطات مبتنی برcloud را فراهم می ­کنند،ایجاد می­ کنند.انتظار می رود که آنها تکنولوژی هماهنگی و اتوماسیون را فراهم کنند که شکاف میان سیستم های مخابراتی، منابع مرکز داده،
سیستم های OSS ⁣systems) OSS) ⁣با مشتریانی را که به دنبال خرید فناوری مبتنی بر cloud و سرویس­ های شبکه هستند، از بین ببرد.

#ارکستراسیون
SDN#
network_autmation#

⁣
⁣🌏www.aliasys.co
@aliasysertebat
www.instagram.com/aliasysco/

⁠⁣⁣✳ ⁣امنیت، چالش بزرگ SDN

⁣🔖 بدون شک، امنیت یکی از چالش های بزرگ SDN است. اگر بین سطح کنترل و سطح داده در شبکه اختلالی ایجاد شود، راه برای نفوذ هکرها به شبکه ایجاد می‌شود. اگر هکرها بتوانند سطح کنترل یا هدایت‌ SDN را در اختیار بگیرند، توانایی تغییر در محتوای تمام شبکه را به شکلی نامحدود خواهند داشت که می‌تواند خسارات های مختلفی به بار بیاورد. اینجاست که لازم است حداکثر تمهیدات امنیتی اعمال شود.

⁣🔖 یک راه حل، "دید در SDN" است (در پست های بعدی بیشتر در مورد آن توضیح می‌دهیم). معماری شبکه باید به گونه ای باشد که کنترل کننده های امنیتی به طور مناسب در آن عمل کنند. بدین معنا که کنترل کننده های امنیتی در شبکه، همه‌ی اجزای شبکه را منظم و مستمر، در دید شما قرار دهند. شما با اطلاع از جریان ترافیک بین شبکه‌ها ، می‌توانید به مشکلات و اختلالات سیستم پی ببرید و آن‌ها را رفع کنید. ‌اگر این کنترل‌کننده های امنیتی مجهز به API باشند و قابلیت‌های امنیتی را به صورت پویا فراهم کند، امنیت شبکه بالا خواهد رفت.


#امنیت_SDN
#امنیت_شبکه
#SDN_Security

⁣⁣🌏www.aliasys.co
@aliasysertebat
⁣www.instagram.com/aliasysco

⁠⁣⁠⁣✳ ⁣⁣تکنولوژی SD-WAN چگونه در ارتقای امنیت به ما کمک می کند؟ (بخش اول)

⁣🔖⁣یکی از رایج ترین روش های امنیتی برای مقابله با نفوذ در شبکه، رمزگذاری داده‌ها قبل از ارسال انها به درون شبکه است. این روش اگر چه امنیت را بالا میبرد، اما بزرگترین عیب آن، پیچیدگی و هزینه‌های ناشی از اعمال الگوریتم های رمزنگاری است.

⁣🔖تکنولوژی SDN بر اساس SD-WAN) WAN)، یکی از رویکردهای جدید در این حوزه است. این روش دارای مزایا و معایبی است که به توضیح آن میپردازیم:

▪تکنولوژی SD-WAN به علت انعطاف پذیری مناسب و حفاظت داخلی ، امنیت در شبکه را بالا میبرد.
▪توانایی های پویای آن به مدیران شبکه اجازه می دهد که سریعتر به تهدیدات پاسخ دهند.
▪یکی از ویژگی های این روش، تقسیم بندی و پشتیبانی شبکه و ادغام آن با فایروالهاست، به گونه ای که می توان به صورت مطمئن، بین شعبه‌های مختلف ارتباط برقرار کرد.
▪علاوه برآن، امکان نظارت های مستمر بر ترافیک و کنترل آن، اعمال تنظیمات و سیاستهایی که برای امنیت شبکه لازم است، VPN روی Cloud و ...هم از دیگر ویژگی های این تکنولوژی است.

🔉 در بخش دوم، برای بررسی عمیق تر مزایای SD-WAN همراه ما باشید...

#امنیت_شبکه
#SDN_Security
#SD_WAN

⁣⁣🌏www.aliasys.co
@aliasysertebat
⁣www.instagram.com/aliasysco

⁠⁣⁠⁣⁣⁠⁣✳ ⁣⁣تکنولوژی SD-WAN چگونه در ارتقای امنیت به ما کمک می کند؟ (بخش دوم)


⁣⁣🔖⁣⁣ مزیت بزرگ این رویکرد (از نظر هزینه) صرفه جویی قابل ملاحظه در(Multiprotocol Label Switching) MPLS ⁣است، به طوریکه قادر به مدیریت همزمان چند MPLS می باشد.

⁣🔖⁣ با این نوع صرفه جویی، شرکت ها می‌توانند پهنای باند و برنامه های کاربردی را به طور موثرتری اضافه و مدیریت کنند و به جای ارسال مدیرانِ شبکه به منظور به روز رسانی سیستم عامل و یا رفع مشکلاتی مانند راه اندازی و تعمیر و نگهداری، این کار را از راه دور و از طریق یک کنسول مرکزی انجام دهند.

🔍 ⁣لازم به ذکر است که این تکنولوژی معمولا به صورت ترکیبی از نرم افزار و سخت افزار فروخته میشود، اما در برخی موارد، به صورت یک نرم افزار که بر روی سیستم های زیرساختی قابل اجرا باشد هم، به فروش میرسد.

⁣🔖 ⁣این تکنولوژی همچنین، میتواند برای کدگذاری در لایه های شبکه استفاده شود و با استفاده از فایروالها، هم در سمت منبع و هم در سمت مقصد به حفاظت از آنها بپردازد.



⁣❓ سوالی که پیش می آید این است که با این همه ویژگی خوب ، چرا این تکنولوژی همگانی نشده است؟

#امنیت_شبکه
#MPLS
#SDN_Security
#SD_WAN

⁣⁣🌏www.aliasys.co
@aliasysertebat
⁣www.instagram.com/aliasysco

⁠⁣⁣✳ ⁣چرا راهکار SD-WAN هنوز فراگیر نشده است ؟!


⁣🔖 ⁣شرکت ها می توانند کیفیت را ملاک قرار داده و SD-WAN را برای سازمان خود پیاده سازی کنند، اما این تکنولوژی در زمینه امنیت، چالشهایی هم دارد و شرکت ها باید اطمینان حاصل نمایند SD-WAN آسیب پذیری خواسته یا ناخواسته ای ایجاد نمی کند.

⁣🔖 ⁣محصولات فعلی SD-WAN برخی از ویژگی های امنیتی پیشرفته مانند سیستم های پیشگیری از نفوذ، کنترل های خاص محتوا و حفاظت از ضد ویروس را پشتیبانی نمی کنند، هرچند در آینده ای نزدیک اتفاقات به گونه ای دیگر رقم خواهد خورد. لذا پیشنهاد میشود علاوه بر بهره گیری از SD-WAN، آگاهی از امنیت لایه های شبکه و روش های سنتی هم فراهم شود. ⁣از آنجایی که به خاطر استفاده از این تکنولوژی در هزینه ها صرفه جویی شده است، برخی از شرکت ها این هزینه صرفه جویی شده را برای افزایش اطمینان در شبکه صرف میکنند.

⁣🔍 ⁣در حال حاضر، برخی از شرکت ها از یک رویکرد چند مرحله ای برای امنیت SD-WAN استفاده می کنند. آنها روش ادغام رمز نگاری با فایروالها (مخصوصا شرکتهایی که توانایی تغییر گسترده در زیرساخت های شبکه به WAN را ندارند) ، را پیش گرفته اند. برخی دیگر هم، به ادغام رمزنگاری با SD-WAN میپردازند که اثرات به مراتب بهتری را در پی خواهد داشت.


❓ ⁣پس تکلیف چیست ! آیا مزایای این تکنولوژی بر موانع استفاده از آن تقدم دارد یا خیر؟


⁣#مزایای_SDWAN
#معایب_SDWAN
#SDN_Security

⁣⁣🌏www.aliasys.co
@aliasysertebat
⁣www.instagram.com/aliasysco

⁠⁣⁠⁠⁠⁠⁠⁣⁣✳ ⁣آیا در استفاده از SD-WAN باید تردید داشت؟

⁣🔖 ⁣⁣دوسناریو وجود دارد:

1⃣ اگر شرکت ها از SDN استفاده کنند (که در آن کنترل شبکه و دستکاری بسته های داده، جداگانه صورت می گیرد) نیاز به نظارت و کنترل برروی هر دو مورد وجود دارد.
2⃣ اگر از SD-WAN بهره بگیرند، هزینه های ناشی از چالش های امنیتی باید لحاظ شود.

⁣⁣🔖 که در هر دو سناریو، تیم های امنیتی باید مطمئن شوند که مشاهده و گزارش فعالیت های درون شبکه، به درستی اتفاق بیفتد.
⁣یکی از تکنولوژی های مکمل که می تواند در SDN ادغام شود، تکنولوژیِ DPI است که با بازرسی های فراگیر و مکرر در بسته های ارسال شده در شبکه، در مورد اجازه انتقال یا Reset بسته، تصمیم گیری میکند و به تیم های امنیتی این امکان را میدهد که یک نظارت کلی بر شبکه داشته باشند.
⁣⁣⁣🔍 ⁣این تکنولوژی در زمینه امنیت شبکه، کمک شایانی به SD-WAN میکند اما سرعت انتقال اطلاعات در این روش، کاهش می یابد.

❓⁣بستگی به نحوه تصمیم گیری مدیران شرکت ها دارد. آیا حاضرند به خاطر اطمینان از امنیت اطلاعات درونِ شبکه، هزینه کنند یا خیر؟

⁣#مزایای_SDWAN
#تکنولوژی_DPI
#SDN_Security

⁣⁣🌏www.aliasys.co
@aliasysertebat
⁣www.instagram.com/aliasysco

⁠⁣⁠⁣Service Provider SDN Applications

⁣⁣⁠⁠⁠⁠⁠⁣⁣✳⁣ روش CPE ، روشی مناسب برای ارائه خدمات مبتنی بر SDN

⁣🔖⁣ ارائه دهندگان خدمات ICT، همواره برای اتصال بهتر شبکه و دسترسی به انواع خدمات، روش‌های جدیدی را ارائه می‌دهند. یکی از این روش ها (که حتی intel هم مبادرت به استفاده از آن کرده است) روش CPE(customer premises equipment) یا اصطلاحاً روش استقرار تجهیزات برای مشتری است.

💡 ⁣این روش یک راه جدید برای ارائه خدمات پهنای باند به مشتریان تجاری است و باعث می‌شود مسیریابی، انتقال آدرس شبکه (NAT)، VPN یا فایروال، در مرکز داده انجام شود نه در محل مشتری، که بدون شک با کاهش هزینه همراه است. این موضوع باعث می شود:

▪⁣ارائه دهندگان خدمات، بتوانند به سرعت و بدون گسترش سخت افزار جدید، به ارائه خدمات خود بپردازند
▪⁣توانایی‌های مدیریت از راه دور را بهبود ببخشد و هزینه های عملیاتی را کاهش دهد
▪⁣همچنین امکان ارائه سرویس دهندگان شبکه های WAN را در مکان مناسب در شبکه ایجاد کند

و البته ⁣کاهش یا محدود کردن هزینه های پشتیبانی هم، از دیگر ویژگی های مهمی است که ارائه دهندگان خدمات را به سمت این مدل پیشرو سوق داده است.

❓ در ادامه به بررسی الزامات بکارگیری CPE خواهیم پرداخت...

⁣#مدیریت_شبکه
⁣⁣#CPE
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat
⁣www.instagram.com/aliasysco

⁠⁣⁣⁣⁠⁣Service Provider SDN Applications

⁣✳⁣ ⁣الزامات CPE برای کارکرد بهتر

⁣🔖 ⁣در این روش نیاز به سیستم های یکپارچه سازی است تا بتوانند با سخت افزارهای موجود، ارتباط پویا برقرار کنند. همچنین یک شبکه WAN برای اتصال و مدیریت از راه دور نیاز است تا ارائه خدمات سریع تر اتفاق بیفتد. علاوه بر آن ارائه دهندگان نیاز به سیستم عامل هایی دارند که بتوانند انواع برنامه های کاربردی را به عنوان سرویس های مدیریتی، پشتیبانی کنند.
⁣سیستم عامل ARM Holding یکی از این سیستم عامل ها است که توسط اغلب شرکت ها مورد استفاده قرار می‌گیرد.


💡 ⁣در این روش، اتصال به سرویس های Cloud، بسیار ساده است لذا برای استفاده از حداکثر مزایای این روش، نیاز به اتصال و همکاری مداوم با Cloud است. ارائه دهندگان باید تکنسین های شبکه را برای تأمین و پیکربندی CPE آماده سازی کنند، چرا که استقرار سرویس های جدید می تواند زمان گیر باشد.

🚩 ⁣بعضی از تحقیقات نشان می دهد که CPE یکی از رقیبان برتر در توزیع مجازی سازی توابع شبکه است، زیرا پتانسیل آن برای ساده سازی عملیات و ارائه خدمات سریع بالاست و در آینده به مدل برتر برای شرکت های ارائه دهندگان خدمات تبدیل شود.

⁣⁣#مدیریت_شبکه
⁣⁣#ARM_holding
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁣⁣⁣⁣⁠⁣Service Provider SDN Applications

⁣✳⁣ ⁣چرا سازمان­ ها از خدمات SDWAN بر پایه مدل CPE استفاده می‌کنند؟

⁣🔖 ⁣⁣بدون شک سازمان­ها، با توجه به مزایا و معایب روش های مختلف ارائه خدمات، به دنبال بهترین و در عین حال به‌صرفه ترین روش‌ها برای فعالیت هایشان هستند. یکی از این روش­ها که امروزه مورد استفاده قرار می­ گیرد، SDWAN بر پایه روش CPE است.

💡 ⁣کاهش هزینه های سرمایه گذاری، کاهش هزینه های عملیاتی و افزایش چابکی و انعطاف­پذیری از مزایای SDN است اما فقط این ویژگی ها به محبوبیت این روش دامن نزده است!

به طور خلاصه می توان گفت مزایایی از قبیل؛

⁣· دید کلی نسبت به مجموعه و تمام نقاط شبکه

· یکپارچه سازی ارتباط بین اجزای نرم افزاری و سخت افزاری در شبکه

· داشتن برنامه‌های کاربردی و سرویس محور برای کاربران و مشتری

· مدیریت بار و متعادل کردن ترافیک در تمام لینکهای موجود در شبکه

· ارتباط مستقیم با ارائه دهندگان سیستم های ابری از طریق wan

· ساده سازی زیرساخت ها و کاهش اتصالات به حداقل

⁣ و دیگر مزایای این روش، مدیران را ترغیب به بهره گیری از SDWAN و روش CPE می‌کند.

🚩بررسی ها از بازار نشان می دهد⁣که هم اکنون این روش، در بین دیگر روش­ها پیش رو می­باشد.

⁣⁣#مدیریت_شبکه
⁣⁣#CPE
#SDWAN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁠⁣Service Provider SDN Applications

⁣✳⁣ ⁣⁣ مدلی مطمئن و سریع به نام NFV

⁣🔖 ⁣معمولا ارائه دهندگان سیستم­ های خدماتی، به مدل های امنیتی و نظارتی توجه بیشتری دارند. اگر برنامه های شما برای شبکه، نیاز به یک مدل مکمل با پروتکل امنیتی دارد، مجازی سازی توابع شبکه (NFV) یک روش مکمل است. NFV مانند سیستم تشخیص نفوذ، از هرگونه فعالیت غیرمجاز در شبکه بازداری می­کند.


✅ ⁣تغییر مدل خدمات از روش های معمولی و روتین به مدل های جدید و مدرن، نیاز به شناخت زیرساخت ها و ویژگی های امنیتی و نظارتی است و روش NFV شاید بهترین و مناسب ترین پاسخ باشد.

⁣✅ ⁣این مدل، شامل شبکه های اصلی بی سیم، تجهیزات محل مشتری و مسیریابی بر پایه الگوریتم های امنیتی است و بی دلیل نیست که در نیمه دوم سال 2017 به عنوان یکی از پراستفاده ترین روش ها، معرفی شده است.

⁣✅ ⁣از ویژگی های زیر ساختی NFV می توان به بسترهای نرم افزاری قابل اطمینان و کم سرعت برای مجازی سازی برنامه‌ها و توانایی ارتباط با Cloudها اشاره کرد.

💡 ⁣این مدل به راحتی در معماری شبکه قابل اجراست که نرم افزارVMware VCloud NFV نمونه ای از این روش است.



🚩 ⁣آیا زمان جهش از روش های سنتی به مدرن فرا نرسیده است ؟!


⁣⁣⁣#پروتکل_امنیتی
#مجازی_سازی
⁣⁣#NFV
#SDWAN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁠⁠⁣⁠⁣⁠⁣Service Provider SDN Applications

⁣✳⁣ ⁣⁣ ⁣سازگاری NFV برای شبکه هایی با معماری سنتی

⁣✅ ⁣ ⁣شبکه های با معماری سنتی، هنوز هم طرفدارانی دارند. شرکت ها و سازمان ها، به سادگی به مدل‌های جدید معماری اعتماد نمی‌کنند. اما روش NFV، هم از نظر سازگاری با مدل های سنتی و هم از نظر هزینه، می تواند برای تغییر روش خدمات سازمان ها مفید باشد.

⁣⁣✅ دو راه وجود دارد که بدون تغییر اساسی در زیر ساخت شبکه، NFV را به شبکه ادغام کرد:

1- ⁣⁣ایجاد یک لایه بالاتر از NFV

2- ⁣ساخت یک دستگاه مجازی NFV

⁣⁣💡 ⁣⁣هر دو راه موجود بر سرعت پردازش ، تأثیر می گذارند اما این تأثیر به قدری نیست که مدیران سازمان ها را، از این روش منصرف کند.
علاوه بر آن، زنجیره خدمات SDN یا NFV، که مستقل از معماری شبکه است، روند ارتقاء شبکه را آسانتر می کند. ⁣با SDN وNFV، می توان زنجیره های جدیدی ایجاد کرد که کارایی و ظرفیت شبکه را بدون تغییر اساسی سخت افزار افزایش دهد.


🚩 ⁣⁣در مورد جزییات این روش ها ، در پست های بعدی ، توضیح خواهیم داد.


⁣⁣⁣#معماری_شبکه
#مجازی_سازی
⁣⁣#NFV
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁣Southbound Applications

⁣⁣✳⁣ ⁣⁣ ⁣رابط های برنامه نویسی کاربردی (API)

⁣✅ ⁣به طور کلی می توان گفت معماری SDN از چهار لایه تشکیل شده است. "برنامه‌های کاربردی"، "کنترلر"، "دستگاه شبکه مجازی" و "دستگاه فیزیکی".
⁣- ⁣وظایف لایه دوم (لایه کنترلر) ،کنترل اولویت بندی‌ها، مسدود کردن سطح بسته‌های خاص ترافیک و.. است. این کنترلرها، معمولا با زبان پایتون 💻نوشته شده‌اند.

✅ ⁣رابط برنامه نویسی کاربردی (API)، در واقع یک رابط بین اپراتور شبکه و کنترلر است و شامل ‌رابط‌های "Northbound" و "Southbound" می‌شود و ⁣وظیفه اصلی آن کنترل شبکه توسط برنامه نویسان است.
-⁣ این API، فروشندگان و ارائه دهندگان خدمات شبکه را به منظور سفارشی کردن برنامه های خودشان مورد مخاطب قرار می‌دهد.

⁣💡 ⁣مدیر شبکه با استفاده از Southbound میتواند به راحتی ترافیک شبکه را کنترل کند و این امکان را دارد که خدمات شبکه را به راحتی و بدون تنظیمات سخت‌افزاری، به صورت دستی، تنظیم کند. علاوه بر آن، Southbound باعث کاهش وابستگی سازمان‌ها به سوییچ های پرهزینه می‌شود.


🚩 ⁣در قسمت بعد در مورد علت اشتیاق برنامه نویسانِ شبکه به زبان پایتون بیشتر توضیح خواهیم داد...

⁣#پایتون
⁣#API
⁣⁣#southbound
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁣⁣⁣Southbound Applications

⁣⁣✳⁣ ⁣⁣⁣پایتون متعلق به برنامه نویسان شبکه !

⁣✅ ⁣⁣یکی از زبان های رایج و پرکاربرد که برنامه نویسان شبکه از آن استفاده می کنند، زبان پایتون است. این زبان، زبان آسانی برای یادگیری و ایجاد نرم افزارها است.

✅ ⁣⁣با استفاده از پایتون، می توان جمع آوری داده ها و تغییرات پیکربندی اسکریپت ها را به سادگی انجام داد. علاوه بر آن، پایتون به خوبی توسط سیستم های شبکه، پشتیبانی می‌شود.

⁣⁣✅ ⁣امروزه تقریبا هر فروشنده عمده SDN، یک API Python برای محصول خود ارائه می‌دهد. آنها با استفاده از این ابزارها، می توانند گزینه‌های خود را برای رابط های کاربردی تقویت کند. با یادگیری پایتون برای SDN ، می توانید برنامه های سفارشی، برای اجرا و دریافت اطلاعات از API ها را ایجاد کنید و دیگر نیازی به استفاده از برنامه نویسی C یا C++ و تحمیل اضافی ترافیک بر شبکه نیست.

⁣💡 ⁣ علاوه بر آن، زبان پایتون دارای کتابخانه های بسیار مفید برای مجازی سازی NFV است. با استفاده از مجازی سازی تحت پایتون، می‌توان به راحتی هر دو رابط کنترل کننده Northbound و Southbound را تقویت و پشتیبانی کرد.


🚩 ⁣⁣چگونه مدیران شبکه با استفاده از API Python، رابط های کاربردی را تقویت می‌کنند؟

⁣#پایتون
⁣#API
⁣⁣#southbound
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁣⁣⁣⁣⁣Southbound Applications

⁣⁣✳⁣ ⁣⁣⁣⁣مدیران شبکه چگونه با استفاده از API Python، رابط های کاربردی را تقویت می‌کنند؟

⁣⁣⁣⁣مدل OpenFlow

⁣✅ ⁣برنامه کاربردی Southbound از طریق مدل OpenFlow می تواند با کنترلر تعامل داشته باشد. با استفاده از این مدل، مدیر شبکه یک درخواست از طریق API دریافت می‌کند و تنطیمات کنترلی لایه دوم را مشخص می‌سازد. لذا می توان گفت OpenFlow به عنوان یک برنامه کاربردی برای Southbound عمل می‌کند. علاوه بر آن، یک واسط برای ارتباط سوئیچ ها و کنترلرهای SDN نیز می­باشد.

⁣⁣✅ ⁣این مدل، کنترلر مرکزی را تعریف می‌کند و پس از آن مشخص می‌شود که، به چه صورتی و با چه تنظیماتی به دستگاه های شبکه متصل شود. ⁣از ویژگی های قابل توجه این مدل می توان به:

1- عبور بسته های اطلاعاتی با استفاده از API
2- تشخیص بسته از طریق شبکه با استفاده از نرم افزار های نوشته‌شده توسط پایتون
3-سفارشی کردن نیازهای کاربران از طریق API توسط خود کاربران

اشاره کرد.

⁣💡⁣البته قبل از OpenFlow ، استانداردی برای دستکاری جدول مسیریابی شبکه وجود نداشت و SDN ناچار بود به صورت انحصاری اجرا شود. اما با استفاده از این مدل، عملیات شبکه آسان می‌شود و منابع فیزیکی و مجازی‌، ساده‌تر به اشتراک گذاشته می‌شود. ⁣


🚩 ⁣⁣⁣آیا APIها توانایی ادغام با سرویس های ابری و دسترسی از راه دور را دارند؟

⁣#openflow
⁣#API
⁣⁣#southbound
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁣⁣⁣⁣⁣⁣Southbound Applications

⁣⁣✳⁣ ⁣⁣⁣⁣⁣نقش API ها در SDN چیست ؟

⁣✅ ⁣⁣بین APIها و معماری شبکه باید تناسبی وجود داشته باشد. APIهای Northbound در کنترل کننده های SDN ، باعث فعال شدن برنامه ریزی شبکه و ارائه خدمات آن می‌شوند. آنها همچنین قادر به محاسبه مسیریابی و ایجاد امنیت هستند.اما شاید مزیت مهم این رابط ها ، توانایی ادغام با سرویس های ابری است!

⁣⁣✅ ⁣سیستم های OpenStack Quantum و VMware vCloud ، سیستم هایی هستند که توسط API های northbound تحت پایتون در سرویس های ابری قرار دارند. ⁣معماری SDN نقش مهمی در تعیین استانداردهای API دارد. به همین خاطر معمولا مدیران شبکه، از رابط های برنامه نویسی کاربردی متناسب با لایه های شبکه بهره می‌گیرند .

⁣💡⁣⁣حتی توصیه می‌شود در محیط SDN بر اساس پروتکل OpenFlow، از APIهای مناسب این مدل استفاده شود. مثلا یکی از مهمترین ویژگی هایی که این API ها باید داشته باشند، توانایی در دسترس بودن مداوم در بین مراکز داده از راه دور است. چرا که در صورت بروز هر گونه مشکل و خرابی، این ویژگی باعث کنترل و بهتر شدن وضعیت لایه دوم شبکه می‌شود.

🚩 ⁣⁣⁣⁣اگر به علت معماری شبکه، قادر به استفاده از این مدل نباشیم، چه باید کرد؟

⁣#openflow
⁣#API_شبکه
⁣⁣#southbound
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠⁣⁣⁣⁣⁣⁣⁣⁣⁣Southbound Applications

⁣⁣✳⁣ ⁣⁣⁣⁣⁣⁣آیا جایگزینی برای OpenFlow وجود دارد؟

⁣✅ ⁣⁣⁣اگرچه OpenFlow مزایای بسیاری دارد اما با مشکلاتی نظیر امنیت و مقیاس پذیری نیز مواجه است. لذا اگر معماری شبکه و یا حساسیت مدیران شبکه اجازه استفاده از این روش را ندهد، نیاز به روش جایگزین وجود دارد!

⁣⁣✅ ⁣⁣ بنیاد ONF پیشنهاد ایجاد یک لایه کنترلی ساده‌تر برای SDN و OpenFlow را داده است. این بنیاد تحقیقی و پژوهشی معتبر در زمینه شبکه، معتقد است که با یک لایه کنترل ساده‌تر، می تواند باعث بهینه‌سازی سرویس ها شود. اگر این لایه کنترل کننده، از لایه داده مستقل باشد، به سادگی می‌توان سرویس‌های جدیدی را با نوشتن برنامه های کاربردی تحت پایتون خلق کرد که روی کنترلر SDN قابل استفاده هستند. در صورت ناتوانی از ایجاد این لایه، یکی از روش های جایگزین برای مدل OpenFlow، پروتکل “NETCONF” است.

⁣💡⁣⁣⁣این پروتکل ، مدیر شبکه را قادر می سازد که با روشی امن بتواند فایروال، سوئیچ، مسیریاب یا هر وسیله دیگری را در شبکه پیکربندی کند.

🚩 ⁣⁣⁣⁣⁣بنیاد ONF اخیرا NETCONF را به رسمیت شناخته است و آن را یک استاندارد اجباری برای پیکربندی وسایل پشتیبانی کننده از OpenFlow معرفی کرده است...

⁣#بنیاد_ONF
⁣#NETCONF
⁣⁣#openflow
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

✳⁣ در هفته آینده با استانداردهای SDN با شما همراه خواهیم بود...
#SDN_standards
#SDN_research

⁠⁠⁠⁠⁣SDN Standards & Research

⁣⁣✳⁣ ⁣⁣⁣⁣⁣⁣⁣ابزارهای مدیریت API در SDN

⁣✅ ⁣⁣⁣⁣فرایند نظارت و کنترل بر API در یک محیط امن و قابل مقیاس را مدیریت API می گویند. APIها مستندات قوی، سطح امنیت، تست جامع، نسخه معمولی و قابلیت اطمینان بالا را ارائه می کنند. از آنجا که این الزامات اغلب فراتر از محدوده پروژه های شبکه است، استفاده از نرم افزار مدیریت API، امری ضروریست.

⁣⁣✅ ⁣⁣ ⁣نرم افزار مدیریت API با هدف طراحی ، استقرار و تعمیر و نگهداری ساده تر و کارآمد تر برنامه‌ها ساخته شده است. ابزارهای نرم افزاری مدیریت API به طور معمول خدمات زیر را ارائه می دهند:

⁣1. ارتباطات بین API و برنامه های کاربردی که
از آن استفاده می کنند
2. اطمینان از هماهنگی بین پیاده سازی
چند API و نسخه فعلی
3. نظارت بر ترافیک برنامه های فردی
4. مدیریت حافظه و مکانیسم های ذخیره سازی
برای بهبود عملکرد نرم افزار
5. حفاظت امنیتی از API

⁣💡⁣⁣⁣⁣نرم افزار مدیریت API می تواند در خانه یا به عنوان یک سرویس از طریق ارائه دهنده شخص ثالث خریداری شود.

🚩⁣اما پلتفرم مناسب مدیریت API، چه ویژگی هایی باید داشته باشد؟

⁣#مدیریت_API
⁣⁣⁣#API_شبکه
#SDN

⁣⁣🌏www.aliasys.co
@aliasysertebat

⁠Cloud APIs For Networking

⁣⁣✳⁣⁣هر آنچه در مورد پلتفرم مدیریت API باید بدانیم...

⁣✅ ⁣⁣⁣⁣⁣برخی از سازمان ها از چندین ابزار برای مدیریت API را استفاده می­کنند. در حالی‌که، برخی دیگر برای مدیریت بهتر و صرفه جویی در هزینه‌ها، تنها از یک پلتفرم استفاده می کنند. مدیر API می تواند از پلتفرم مدیریت API به عنوان یک پروکسی برای درخواست‌ها استفاده کنند. علاوه بر این می تواند اطمینان حاصل کند که مشتریان، شرکا یا کاربران داخلی، آنها را عمدا یا ناخواسته، به سرور back-end متصل نکنند.

⁣⁣✅ ⁣⁣ ⁣⁣به طور کلی، پلتفرم مدیریت API شامل تجزیه و تحلیل، گزارش استفاده و مدیریت جامع برنامه نویس­ ها است که باعث سرعت بیشتر خدمات و کاهش هزینه ها می‌شود.

⁣⁣✅ این پلتفرم همچنین ممکن است یک پورتال توسعه دهنده را فراهم کند که راهکار ساده‌ای برای به دست آوردن و توزیع API های مورد نیاز است. با استفاده از این پلتفرم می توان، به سادگی برنامه های مورد نیاز شبکه را ایجاد و مدیریت کرد.

⁣💡⁣⁣⁣⁣⁣پلتفرم "Apigee" نمونه ای از یک پلتفرم مدیریت API است که دارای یک Development Portal می ­باشد.

🚩⁣⁣آیا APIهای "باز" هم می توانند با این پلتفرم‌ها مدیریت شوند؟

⁣#مدیریت_API
⁣⁣⁣#Apigee
#SDN
#Cloud_APIs

⁣⁣🌏www.aliasys.co
@aliasysertebat