معماری شبکه چیست؟

معماری شبکه، طراحی فیزیکی و منطقی یک شبکه کامپیوتری است که اغلب با یک نمودار برای ارائه توصیف دقیق یک شبکه نشان داده می‌شود. شبکه توسط معمار و مهندسان شبکه طراحی خواهد شد. در ارتباطات راه دور، مشخصات یک معماری شبکه ممکن است شامل شرح مفصلی از محصولات و خدمات ارائه شده از طریق یک شبکه ارتباطی باشد. معماری شبکه عمدتاً با استفاده از مجموعه پروتکل اینترنت، به جای یک مدل خاص برای اتصال شبکه‌ها یا استفاده از انواع خاصی از لینک‌های سخت افزاری بیان می‌شود. برای درک بهتر مفهوم معماری شبکه با مقاله دیگری وبلاگ پینگونت همراه باشید.

تعریف معماری شبکه

معماری شبکه (Network Architecture) چیدمان منطقی و ساختاری یک شبکه است. علاوه بر اتصالات سخت افزاری و فیزیکی، نرم افزار، شبکه‌های بی‌سیم و پروتکل‌ها، رسانه انتقال داده نیز معماری شبکه را تشکیل می‌دهند. معماری شبکه یک نمای کلی از کل شبکه ارائه می‌دهد که برای طبقه بندی لایه‌های شبکه استفاده می‌شود. سازمان‌ها از نمودارهای شبکه برای ایجاد شبکه‌های محلی، شبکه‌های گسترده و تونل‌های ارتباطی خاص استفاده می‌کنند.

معماری شبکه عصبی

معماری شبکه عصبی، نوعی طراحی شبکه است که از واحدهای جداگانه ساخته می‌شود که به عنوان «نورون» شناخته می‌شود. با تقلید از نورون‌های موجود در مغز انسان، نورون‌ها می‌توانند ورودی دریافت کنند، اهمیت آن ورودی را درک کرده و سپس چندین ورودی را در یک مقدار خروجی ترکیب کنند.

یک شبکه عصبی دارای چندین ردیف نورون است و چندین نورون در یک ردیف یک لایه را تشکیل می‌دهند و یک شبکه عصبی چند لایه‌ای ایجاد می‌کنند. لایه اول لایه ورودی نامیده می‌شود و به دنبال آن لایه‌های پنهان و در نهایت آخرین لایه، لایه خروجی خواهد بود. لایه‌های مخفی، لایه‌های میانی هستند که محاسبات را انجام می‌دهند، ویژگی‌ها را جستجو و داده‌ها را استخراج می‌کنند و اطلاعات را به لایه خروجی نهایی انتقال می‌دهند.

تعریف معماری شبکه

نمودار معماری شبکه

نمودار معماری شبکه، نمایش بصری شبکه است. طرح عناصر تشکیل دهنده یک شبکه با نمادها و خطوط مختلفی نشان داده می‌شود. نمودار بصری‌ترین راه برای پردازش اطلاعات و درک نحوه اتصال عناصر شبکه است. این نمودار زمانی مفید است که سازمان‌ها در حال ایجاد سیستم‌های جدید هستند یا سعی می‌کنند بفهمند مشکل در کجای شبکه قرار دارد. نمودار شبکه با استفاده از برنامه‌های نرم افزاری مختلف مانند «SmartDraw»، «Creately»، «Intermapper» یا «SolarWinds NTM» ایجاد می‌شود.

معماری شبکه «Zero Trust»

معماری شبکه «Zero Trust» مدلی از شبکه است که در آن هر اتصال به سیستم باید تایید شود. این معماری شبکه زمانی اجرا می‌شود که امنیت شبکه بی‌اثر باشد. با دسترسی کاربران متعدد به داده‌ها از مکان‌ها و دستگاه‌های مختلف، نقض‌های امنیتی مکرر رخ می‌دهد. معماری شبکه «Zero Trust» به هدف کاهش دسترسی غیرمجاز به داده‌های درون شبکه اجرا می‌شود. فناوری‌های متعددی از جمله احراز هویت چند عاملی، رمزگذاری،IAM  (مدیریت هویت و دسترسی) و مجوزهای سیستم فایل برای دستیابی به امنیت لازم استفاده می‌شوند.

معماری شبکه هسته‌ای

معماری شبکه هسته‌ای (Core Network Architecture) یک معماری شبکه 5G است که به دستگاه‌ها اجازه می‌دهد تا از طریق فناوری‌های دسترسی غیر 3GPP متصل شوند. شبکه دسترسی می‌تواند هر شبکه‌ای باشد که توسط دستگاه پشتیبانی می‌شود تا زمانی که شبکه اتصال IP را ارائه بدهد.

EPC (Evolved Packet Core) برای 4G نیز وجود دارد اما 5G گزینه‌های کمتری را برای پشتیبانی از دستگاه‌هایی با دسترسی غیر 3GPP ارائه می‌دهد. مفهوم دسترسی معتمد و غیرقابل اعتماد در معماری شبکه هسته‌ای وجود دارد. نمونه‌ای از شبکه‌های غیرقابل اعتماد، شبکه‌های وای فای خصوصی و عمومی هستند که معمولاً برای دسترسی به یک دستگاه خارجی به رمز عبور نیاز دارند. پس از اتصال دستگاه به شبکه و اعطای دسترسی، یک آدرس IP به دستگاه داخل شبکه اختصاص داده می‌شود.

اجزای معماری شبکه مدرن

اجزای معماری شبکه مدرن

سه جزء اصلی معماری شبکه مدرن وجود دارند که در زیر ذکر شده‌اند:

  1. کنترلر LED: کنترلرهای شبکه، پایه شبکه‌های مبتنی بر هدف هستند. عملکرد آنها کمک به ایمن سازی شبکه‌ها و امکان همکاری شبکه‌ها است.
  2. چند دامنه: زمانی که یک سازمان بزرگ دارای چندین شبکه باشد، هر شبکه می‌تواند از طریق کنترلرها با سایرین ارتباط برقرار کند. این شامل یک مدیر دامنه اصلی، مدیران دامنه پایین‌تر و چندین عامل در هر دامنه است. ارتباط توسط عوامل پایین‌تر که با مدیران دامنه خود ارتباط برقرار می‌کنند، به دست می‌آید.
  3. شبکه ‌سازی مبتنی بر هدف (IBN): این شکل از مدیریت شبکه از هوش مصنوعی، یادگیری ماشین و هماهنگ‌ سازی شبکه برای همگام‌ سازی و خودکارسازی وظایف اداری از طریق یکپارچه ‌سازی دسترسی، ساده‌ سازی نصب دستگاه‌های جدید و عمل به عنوان یک ابزار امنیتی استفاده می‌کند.

در زیر هر جزء از معماری شبکه به تفصیل توضیح داده می‌شود:

1- کنترلر LED

در شبکه‌های کنترل کننده، کنترلرها برنامه‌های نرم افزاری هستند که به عنوان برنامه‌های کاربردی متمرکز اجرا می‌شوند. نقش کنترل کننده، متمرکز کردن کنترل تمام دستگاه‌های موجود در شبکه است، اگرچه درجه و نوع کنترل می‌تواند متفاوت باشد. یک کنترل کننده می‌تواند داده‌ها را ویرایش کرده یا به سادگی اطلاعات را بدون تغییر چیزی توزیع کند. برای اینکه کنترلر بتواند با دستگاه‌های موجود در شبکه ارتباط برقرار کند، باید یک رابط بین کنترل کننده و دستگاه‌ها وجود داشته باشد. انواع رابط‌ها در زیر آورده شده‌اند:

  • رابط «Southbound» که شامل یک پروتکل و یک رابط برنامه نویسی کاربردی (API) است.
  • رابط «Northbound» که کنترلر را باز می‌کند و به سایر کاربران اجازه می‌دهد تا به داده‌ها و عملکردهای دستگاه دسترسی داشته باشند.

2- چند دامنه‌ای

شبکه‌های چند دامنه‌ای چندین لایه از مدیران و عوامل را دارند. هر عاملی به مدیران دامنه والد و هر مدیری به مدیر دامنه بالاتر مربوطه گزارش می‌دهد. به این ترتیب، سازمان‌های بزرگ می‌توانند چندین مکان در سراسر یک شهر یا در سراسر جهان بدون داشتن یک شبکه چند دامنه‌ای را بدون وقفه داشته باشند.

3- شبکه مبتنی بر هدف

شبکه مبتنی بر هدف از مفاهیم تکنولوژیکی پیشرفته مانند هوش مصنوعی استفاده می‌کند تا مدیر شبکه بتواند به راحتی یک هدف را بدون نیاز به کدگذاری یا قرار دادن ورودی به صورت دستی تنظیم کند. این قصد نتیجه مطلوب را ایجاد می‌کند.

شبکه مبتنی بر هدف به هوش مصنوعی و یادگیری ماشینی برای انجام کارهای معمولی اساسی، واکنش به تغییرات سیستم و انجام فعالیت‌های اضافی متکی است. خودکار کردن وظایف چندین مزیت دارد که برخی از آنها در زیر ذکر شده‌اند:

  • عیب یابی سریع‌تر
  • بهبود امنیت
  • تجزیه و تحلیل بهینه
  • کارهای دستی کمتر
  • خطا و اشتباهات کمتر
  • پیاده سازی آسان اهداف جدید سازمانی

انواع معماری شبکه

در شبکه مشتری سرور، کلاینت‌ها و سرورها از هم متمایز می‌شوند. در همین حال، در مدل همتا به همتا (P2P)، مشتریان و سرورها از هم متمایز نخواهند شد. در یک نمودار شبکه از یک مدل همتا به همتا می‌تواند گره هم کلاینت و هم سرور است. مدل‌های همتا به همتا برای به اشتراک گذاشتن منابع مختلف مانند منبع تغذیه یا ذخیره‌ سازی دیسک استفاده می‌شوند. یک مثال معروف از اشتراک گذاری P2P، اشتراک گذاری فایل در اینترنت است. شبکه مشتری، سرور اغلب برای خدمات وب و میزبانی بازی استفاده می‌شود. از این نوع شبکه برای شبکه‌های خصوصی در داخل سازمان‌ها نیز استفاده خواهد شد.

دو نوع معماری شبکه در زیر آورده شده‌اند:

1- معماری همتا به همتا (Peer-to-Peer)

1- معماری همتا به همتا

معماری همتا به همتا یا نظیر به نظیر نوعی طرح ‌بندی شبکه است که در آن هر دستگاهی دارای قابلیت‌ها و مسئولیت‌های یکسانی می‌باشد. این نوع معماری بر روی اتصال تمرکز می‌کند و هر گره داده‌های خاص خود را دارد. هر گره دارای توانایی‌های یکسانی است که می‌تواند خدمات را درخواست کند و به آنها پاسخ دهد. معماری نظیر به نظیر برای شبکه‌هایی که کمتر از 10 دستگاه دارند، مناسب است.

نکته: گره یک نقطه توزیع یا اتصال در شبکه است.

مزایای معماری همتا به همتا در زیر آورده شده است:

  • معماری همتا به همتا نسبت به مدل شبکه کلاینت سرور هزینه کمتری دارد.
  • به اشتراک گذاری فایل‌ها بدون در نظر گرفتن فاصله، آسان و سریع است.
  • راه اندازی شبکه، حتی بدون تخصص بالا آسان است.
  • نیازی به افراد حرفه‌ای نیست زیرا هر همتا تنظیمات خاص خود را دارد.
  • شکست یک گره باعث ایجاد اختلال در بقیه شبکه نمی شود.
  • افزودن افراد جدید به شبکه آسان است.

معایب معماری نظیر به نظیر در زیر آورده شده‌اند:

  • معماری همتا به همتا با افزایش همتایان در شبکه از ثبات کمتری برخوردار می‌شود.
  • این مدل بیشتر مستعد حملات ویروسی است.
  • فایل‌ها و منابع متمرکز نیستند که این منجر به سازماندهی کمتری می‌شود.
  • تهیه نسخه پشتیبان از داده‌ها به دلیل نبود سرور مرکزی دشوار است.

نمونه‌هایی از شبکه‌های همتا به همتا و کاربردهای آنها در زیر فهرست شده‌اند:

  • اشتراک گذاری فایل از طریق اینترنت، رایج‌ترین و شناخته شده‌ترین کاربرد شبکه‌های همتا به همتا است. بدین ترتیب کاربران می‌توانند بازی‌ها را در پلتفرم‌های بازی آنلاین دانلود کنند.
  • چندین سیستم عامل لینوکس را می‌توان از طریق یک شبکه همتا به همتا توزیع کرد. اوبونتو، مانجارو و لینوکس مینت را می‌توان از طریق بیت تورنت با استفاده از انتقال فایل نظیر به نظیر دانلود کرد.
  • در ویندوز 7 و ویندوز 8 (نسخه 1)، می‌توانید یک شبکه بین یک جفت کامپیوتر ایجاد کنید که این یک شبکه همتا به همتا است که برای اشتراک گذاری سریع فایل ایده آل می‌باشد.

2- معماری کلاینت/سرور (Client/Server Architecture)

2- معماری کلاینت/سرور (Client/Server Architecture)

معماری کلاینت/سرور نوعی طرح ‌بندی شبکه است که در آن برخی از دستگاه‌ها به دیگران خدمات می‌دهند و قابلیت‌ها و مسئولیت‌های یکسانی ندارند. معماری سرویس گیرنده سرور مدلی است که در آن درخواست کنندگان خدمات کلاینت و ارائه دهندگان خدمات سرور نامیده می‌شوند. آنها توانایی‌های یکسانی ندارند زیرا سرورها معمولا منابع را به اشتراک می‌گذارند و مشتریان این کار را نمی‌کنند.

مزایای معماری کلاینت/سرور در زیر ذکر شده‌اند:

  • تمام داده‌ها متمرکز هستند و پشتیبان گیری را بدون پیچیدگی ارائه می‌دهند.
  • معماری سرویس گیرنده سرور پایدار و ایمن است.
  • این مدل برای شبکه‌های کوچک و بزرگ قابل استفاده است.
  • دستگاه‌های جانبی را می‌توان از دستگاه مرکزی کنترل کرد.
  • داده‌های موجود در سرور، از تمام دستگاه‌های جانبی قابل دسترس هستند.
  • اضافه کردن مشتری و سرور بدون وقفه آسان است.

معایب معماری کلاینت/سرور در زیر آورده شده‌اند:

  • معماری مشتری سرور نسبت به شبکه‌های همتا به همتا هزینه بیشتری دارد.
  • برای اجرای روان شبکه، یک سیستم عامل شبکه تخصصی مورد نیاز است.
  • اختلال در بخشی از شبکه می‌تواند باعث اختلال در کل شبکه شود.
  • ازدحام بالقوه می‌تواند منجر به خرابی شود، اگر مشتریان زیادی از همان سرور داده‌ها را درخواست کنند.

نمونه‌هایی از یک شبکه کلاینت/سرور در زیر آورده شده‌اند:

  • وب سرورهای بانک، حاوی داده‌های مربوط به مشتریان خاص است که کاربران در صورت درخواست می‌توانند به آن‌ها دسترسی داشته باشند.
  • اگر عبارتی را در مرورگر گوگل جستجو کنید، آن درخواست را به وب سرور گوگل ارسال می‌کنید. گوگل با داده‌هایی که در مرورگر فهرست می‌شوند، پاسخ شما را می‌دهد.

کدام معماری شبکه ایمن‌تر است؟

در معماری شبکه مشتری سرور، از آنجایی که تمام داده‌ها متمرکز هستند، امنیت بیشتری برقرار است. در معماری شبکه همتا به همتا، داده‌ها در تمام گره‌های مختلف وجود دارند و ویروس‌ها می‌توانند قسمت‌هایی از شبکه یا کل شبکه را در صورت آلوده شدن یک گره تحت تاثیر قرار دهند. شبکه‌های سرویس گیرنده ایمن‌تر هستند زیرا دسترسی به سرور معمولاً توسط مدیر شبکه یا پس از ورود به شبکه اعطا می‌شود.

کدام معماری شبکه ایمن‌تر است؟

معماری شبکه 5G

معماری شبکه 5G پیکربندی شبکه‌ای است که شامل ساخت فیزیکی سخت افزار و زیرساخت ویژه 5G می‌شود. علاوه بر این، طراحی مهندسی که نحوه انتقال داده‌ها توسط شبکه را تعیین می‌کند نیز در سیستم شبکه گنجانده شده است. معماری مبتنی بر سرویس (SBA) دارای یک هسته می‌باشد که با یک ابر (Cloud) هماهنگ است. ابر به شبکه اجازه می‌دهد تا عملکردهای پیچیده را کنترل کند.

کلام آخر

امروزه، برای پاسخگویی به نیازهای ناشی از پیشرفت‌های فناوری و ابتکارات دیجیتالی، از شبکه‌های کامپیوتری استفاده‌های زیادی می‌شود. معماری شبکه می‌تواند به شرکت‌ها در کاهش حملات سایبری، افزایش تشخیص و پاسخ تهدید و محدود کردن تهدیدات سایبری با محافظت از تمام ترافیک شبکه کمک کند. پس مهم است که معماری شبکه توسط یک تیم تخصصی از افراد واجد شرایط به اجرا درآید تا موفقیت یک کسب و کار را در فضای آنلاین تضمین کند.

https://securitygladiators.com/threat/network-architecture/

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *