معماری شبکه، طراحی فیزیکی و منطقی یک شبکه کامپیوتری است که اغلب با یک نمودار برای ارائه توصیف دقیق یک شبکه نشان داده میشود. شبکه توسط معمار و مهندسان شبکه طراحی خواهد شد. در ارتباطات راه دور، مشخصات یک معماری شبکه ممکن است شامل شرح مفصلی از محصولات و خدمات ارائه شده از طریق یک شبکه ارتباطی باشد. معماری شبکه عمدتاً با استفاده از مجموعه پروتکل اینترنت، به جای یک مدل خاص برای اتصال شبکهها یا استفاده از انواع خاصی از لینکهای سخت افزاری بیان میشود. برای درک بهتر مفهوم معماری شبکه با مقاله دیگری وبلاگ پینگونت همراه باشید.
تعریف معماری شبکه
معماری شبکه (Network Architecture) چیدمان منطقی و ساختاری یک شبکه است. علاوه بر اتصالات سخت افزاری و فیزیکی، نرم افزار، شبکههای بیسیم و پروتکلها، رسانه انتقال داده نیز معماری شبکه را تشکیل میدهند. معماری شبکه یک نمای کلی از کل شبکه ارائه میدهد که برای طبقه بندی لایههای شبکه استفاده میشود. سازمانها از نمودارهای شبکه برای ایجاد شبکههای محلی، شبکههای گسترده و تونلهای ارتباطی خاص استفاده میکنند.
معماری شبکه عصبی
معماری شبکه عصبی، نوعی طراحی شبکه است که از واحدهای جداگانه ساخته میشود که به عنوان «نورون» شناخته میشود. با تقلید از نورونهای موجود در مغز انسان، نورونها میتوانند ورودی دریافت کنند، اهمیت آن ورودی را درک کرده و سپس چندین ورودی را در یک مقدار خروجی ترکیب کنند.
یک شبکه عصبی دارای چندین ردیف نورون است و چندین نورون در یک ردیف یک لایه را تشکیل میدهند و یک شبکه عصبی چند لایهای ایجاد میکنند. لایه اول لایه ورودی نامیده میشود و به دنبال آن لایههای پنهان و در نهایت آخرین لایه، لایه خروجی خواهد بود. لایههای مخفی، لایههای میانی هستند که محاسبات را انجام میدهند، ویژگیها را جستجو و دادهها را استخراج میکنند و اطلاعات را به لایه خروجی نهایی انتقال میدهند.
نمودار معماری شبکه
نمودار معماری شبکه، نمایش بصری شبکه است. طرح عناصر تشکیل دهنده یک شبکه با نمادها و خطوط مختلفی نشان داده میشود. نمودار بصریترین راه برای پردازش اطلاعات و درک نحوه اتصال عناصر شبکه است. این نمودار زمانی مفید است که سازمانها در حال ایجاد سیستمهای جدید هستند یا سعی میکنند بفهمند مشکل در کجای شبکه قرار دارد. نمودار شبکه با استفاده از برنامههای نرم افزاری مختلف مانند «SmartDraw»، «Creately»، «Intermapper» یا «SolarWinds NTM» ایجاد میشود.
معماری شبکه «Zero Trust»
معماری شبکه «Zero Trust» مدلی از شبکه است که در آن هر اتصال به سیستم باید تایید شود. این معماری شبکه زمانی اجرا میشود که امنیت شبکه بیاثر باشد. با دسترسی کاربران متعدد به دادهها از مکانها و دستگاههای مختلف، نقضهای امنیتی مکرر رخ میدهد. معماری شبکه «Zero Trust» به هدف کاهش دسترسی غیرمجاز به دادههای درون شبکه اجرا میشود. فناوریهای متعددی از جمله احراز هویت چند عاملی، رمزگذاری،IAM (مدیریت هویت و دسترسی) و مجوزهای سیستم فایل برای دستیابی به امنیت لازم استفاده میشوند.
معماری شبکه هستهای
معماری شبکه هستهای (Core Network Architecture) یک معماری شبکه 5G است که به دستگاهها اجازه میدهد تا از طریق فناوریهای دسترسی غیر 3GPP متصل شوند. شبکه دسترسی میتواند هر شبکهای باشد که توسط دستگاه پشتیبانی میشود تا زمانی که شبکه اتصال IP را ارائه بدهد.
EPC (Evolved Packet Core) برای 4G نیز وجود دارد اما 5G گزینههای کمتری را برای پشتیبانی از دستگاههایی با دسترسی غیر 3GPP ارائه میدهد. مفهوم دسترسی معتمد و غیرقابل اعتماد در معماری شبکه هستهای وجود دارد. نمونهای از شبکههای غیرقابل اعتماد، شبکههای وای فای خصوصی و عمومی هستند که معمولاً برای دسترسی به یک دستگاه خارجی به رمز عبور نیاز دارند. پس از اتصال دستگاه به شبکه و اعطای دسترسی، یک آدرس IP به دستگاه داخل شبکه اختصاص داده میشود.
اجزای معماری شبکه مدرن
سه جزء اصلی معماری شبکه مدرن وجود دارند که در زیر ذکر شدهاند:
- کنترلر LED: کنترلرهای شبکه، پایه شبکههای مبتنی بر هدف هستند. عملکرد آنها کمک به ایمن سازی شبکهها و امکان همکاری شبکهها است.
- چند دامنه: زمانی که یک سازمان بزرگ دارای چندین شبکه باشد، هر شبکه میتواند از طریق کنترلرها با سایرین ارتباط برقرار کند. این شامل یک مدیر دامنه اصلی، مدیران دامنه پایینتر و چندین عامل در هر دامنه است. ارتباط توسط عوامل پایینتر که با مدیران دامنه خود ارتباط برقرار میکنند، به دست میآید.
- شبکه سازی مبتنی بر هدف (IBN): این شکل از مدیریت شبکه از هوش مصنوعی، یادگیری ماشین و هماهنگ سازی شبکه برای همگام سازی و خودکارسازی وظایف اداری از طریق یکپارچه سازی دسترسی، ساده سازی نصب دستگاههای جدید و عمل به عنوان یک ابزار امنیتی استفاده میکند.
در زیر هر جزء از معماری شبکه به تفصیل توضیح داده میشود:
1- کنترلر LED
در شبکههای کنترل کننده، کنترلرها برنامههای نرم افزاری هستند که به عنوان برنامههای کاربردی متمرکز اجرا میشوند. نقش کنترل کننده، متمرکز کردن کنترل تمام دستگاههای موجود در شبکه است، اگرچه درجه و نوع کنترل میتواند متفاوت باشد. یک کنترل کننده میتواند دادهها را ویرایش کرده یا به سادگی اطلاعات را بدون تغییر چیزی توزیع کند. برای اینکه کنترلر بتواند با دستگاههای موجود در شبکه ارتباط برقرار کند، باید یک رابط بین کنترل کننده و دستگاهها وجود داشته باشد. انواع رابطها در زیر آورده شدهاند:
- رابط «Southbound» که شامل یک پروتکل و یک رابط برنامه نویسی کاربردی (API) است.
- رابط «Northbound» که کنترلر را باز میکند و به سایر کاربران اجازه میدهد تا به دادهها و عملکردهای دستگاه دسترسی داشته باشند.
2- چند دامنهای
شبکههای چند دامنهای چندین لایه از مدیران و عوامل را دارند. هر عاملی به مدیران دامنه والد و هر مدیری به مدیر دامنه بالاتر مربوطه گزارش میدهد. به این ترتیب، سازمانهای بزرگ میتوانند چندین مکان در سراسر یک شهر یا در سراسر جهان بدون داشتن یک شبکه چند دامنهای را بدون وقفه داشته باشند.
3- شبکه مبتنی بر هدف
شبکه مبتنی بر هدف از مفاهیم تکنولوژیکی پیشرفته مانند هوش مصنوعی استفاده میکند تا مدیر شبکه بتواند به راحتی یک هدف را بدون نیاز به کدگذاری یا قرار دادن ورودی به صورت دستی تنظیم کند. این قصد نتیجه مطلوب را ایجاد میکند.
شبکه مبتنی بر هدف به هوش مصنوعی و یادگیری ماشینی برای انجام کارهای معمولی اساسی، واکنش به تغییرات سیستم و انجام فعالیتهای اضافی متکی است. خودکار کردن وظایف چندین مزیت دارد که برخی از آنها در زیر ذکر شدهاند:
- عیب یابی سریعتر
- بهبود امنیت
- تجزیه و تحلیل بهینه
- کارهای دستی کمتر
- خطا و اشتباهات کمتر
- پیاده سازی آسان اهداف جدید سازمانی
انواع معماری شبکه
در شبکه مشتری سرور، کلاینتها و سرورها از هم متمایز میشوند. در همین حال، در مدل همتا به همتا (P2P)، مشتریان و سرورها از هم متمایز نخواهند شد. در یک نمودار شبکه از یک مدل همتا به همتا میتواند گره هم کلاینت و هم سرور است. مدلهای همتا به همتا برای به اشتراک گذاشتن منابع مختلف مانند منبع تغذیه یا ذخیره سازی دیسک استفاده میشوند. یک مثال معروف از اشتراک گذاری P2P، اشتراک گذاری فایل در اینترنت است. شبکه مشتری، سرور اغلب برای خدمات وب و میزبانی بازی استفاده میشود. از این نوع شبکه برای شبکههای خصوصی در داخل سازمانها نیز استفاده خواهد شد.
دو نوع معماری شبکه در زیر آورده شدهاند:
1- معماری همتا به همتا (Peer-to-Peer)
معماری همتا به همتا یا نظیر به نظیر نوعی طرح بندی شبکه است که در آن هر دستگاهی دارای قابلیتها و مسئولیتهای یکسانی میباشد. این نوع معماری بر روی اتصال تمرکز میکند و هر گره دادههای خاص خود را دارد. هر گره دارای تواناییهای یکسانی است که میتواند خدمات را درخواست کند و به آنها پاسخ دهد. معماری نظیر به نظیر برای شبکههایی که کمتر از 10 دستگاه دارند، مناسب است.
نکته: گره یک نقطه توزیع یا اتصال در شبکه است.
مزایای معماری همتا به همتا در زیر آورده شده است:
- معماری همتا به همتا نسبت به مدل شبکه کلاینت سرور هزینه کمتری دارد.
- به اشتراک گذاری فایلها بدون در نظر گرفتن فاصله، آسان و سریع است.
- راه اندازی شبکه، حتی بدون تخصص بالا آسان است.
- نیازی به افراد حرفهای نیست زیرا هر همتا تنظیمات خاص خود را دارد.
- شکست یک گره باعث ایجاد اختلال در بقیه شبکه نمی شود.
- افزودن افراد جدید به شبکه آسان است.
معایب معماری نظیر به نظیر در زیر آورده شدهاند:
- معماری همتا به همتا با افزایش همتایان در شبکه از ثبات کمتری برخوردار میشود.
- این مدل بیشتر مستعد حملات ویروسی است.
- فایلها و منابع متمرکز نیستند که این منجر به سازماندهی کمتری میشود.
- تهیه نسخه پشتیبان از دادهها به دلیل نبود سرور مرکزی دشوار است.
نمونههایی از شبکههای همتا به همتا و کاربردهای آنها در زیر فهرست شدهاند:
- اشتراک گذاری فایل از طریق اینترنت، رایجترین و شناخته شدهترین کاربرد شبکههای همتا به همتا است. بدین ترتیب کاربران میتوانند بازیها را در پلتفرمهای بازی آنلاین دانلود کنند.
- چندین سیستم عامل لینوکس را میتوان از طریق یک شبکه همتا به همتا توزیع کرد. اوبونتو، مانجارو و لینوکس مینت را میتوان از طریق بیت تورنت با استفاده از انتقال فایل نظیر به نظیر دانلود کرد.
- در ویندوز 7 و ویندوز 8 (نسخه 1)، میتوانید یک شبکه بین یک جفت کامپیوتر ایجاد کنید که این یک شبکه همتا به همتا است که برای اشتراک گذاری سریع فایل ایده آل میباشد.
2- معماری کلاینت/سرور (Client/Server Architecture)
معماری کلاینت/سرور نوعی طرح بندی شبکه است که در آن برخی از دستگاهها به دیگران خدمات میدهند و قابلیتها و مسئولیتهای یکسانی ندارند. معماری سرویس گیرنده سرور مدلی است که در آن درخواست کنندگان خدمات کلاینت و ارائه دهندگان خدمات سرور نامیده میشوند. آنها تواناییهای یکسانی ندارند زیرا سرورها معمولا منابع را به اشتراک میگذارند و مشتریان این کار را نمیکنند.
مزایای معماری کلاینت/سرور در زیر ذکر شدهاند:
- تمام دادهها متمرکز هستند و پشتیبان گیری را بدون پیچیدگی ارائه میدهند.
- معماری سرویس گیرنده سرور پایدار و ایمن است.
- این مدل برای شبکههای کوچک و بزرگ قابل استفاده است.
- دستگاههای جانبی را میتوان از دستگاه مرکزی کنترل کرد.
- دادههای موجود در سرور، از تمام دستگاههای جانبی قابل دسترس هستند.
- اضافه کردن مشتری و سرور بدون وقفه آسان است.
معایب معماری کلاینت/سرور در زیر آورده شدهاند:
- معماری مشتری سرور نسبت به شبکههای همتا به همتا هزینه بیشتری دارد.
- برای اجرای روان شبکه، یک سیستم عامل شبکه تخصصی مورد نیاز است.
- اختلال در بخشی از شبکه میتواند باعث اختلال در کل شبکه شود.
- ازدحام بالقوه میتواند منجر به خرابی شود، اگر مشتریان زیادی از همان سرور دادهها را درخواست کنند.
نمونههایی از یک شبکه کلاینت/سرور در زیر آورده شدهاند:
- وب سرورهای بانک، حاوی دادههای مربوط به مشتریان خاص است که کاربران در صورت درخواست میتوانند به آنها دسترسی داشته باشند.
- اگر عبارتی را در مرورگر گوگل جستجو کنید، آن درخواست را به وب سرور گوگل ارسال میکنید. گوگل با دادههایی که در مرورگر فهرست میشوند، پاسخ شما را میدهد.
کدام معماری شبکه ایمنتر است؟
در معماری شبکه مشتری سرور، از آنجایی که تمام دادهها متمرکز هستند، امنیت بیشتری برقرار است. در معماری شبکه همتا به همتا، دادهها در تمام گرههای مختلف وجود دارند و ویروسها میتوانند قسمتهایی از شبکه یا کل شبکه را در صورت آلوده شدن یک گره تحت تاثیر قرار دهند. شبکههای سرویس گیرنده ایمنتر هستند زیرا دسترسی به سرور معمولاً توسط مدیر شبکه یا پس از ورود به شبکه اعطا میشود.
معماری شبکه 5G
معماری شبکه 5G پیکربندی شبکهای است که شامل ساخت فیزیکی سخت افزار و زیرساخت ویژه 5G میشود. علاوه بر این، طراحی مهندسی که نحوه انتقال دادهها توسط شبکه را تعیین میکند نیز در سیستم شبکه گنجانده شده است. معماری مبتنی بر سرویس (SBA) دارای یک هسته میباشد که با یک ابر (Cloud) هماهنگ است. ابر به شبکه اجازه میدهد تا عملکردهای پیچیده را کنترل کند.
کلام آخر
امروزه، برای پاسخگویی به نیازهای ناشی از پیشرفتهای فناوری و ابتکارات دیجیتالی، از شبکههای کامپیوتری استفادههای زیادی میشود. معماری شبکه میتواند به شرکتها در کاهش حملات سایبری، افزایش تشخیص و پاسخ تهدید و محدود کردن تهدیدات سایبری با محافظت از تمام ترافیک شبکه کمک کند. پس مهم است که معماری شبکه توسط یک تیم تخصصی از افراد واجد شرایط به اجرا درآید تا موفقیت یک کسب و کار را در فضای آنلاین تضمین کند.
بدون دیدگاه