امنیت شبکه با کانکتورها آغاز می‌شود

امنیت شبکه

امنیت شبکه


زمان تخمینی مطالعه: 6 دقیقه

در مسیر دسترسی به اترنت 400 گیگابیتی، مراکز داده از هر میلی‌متر فضا حداکثر استفاده را می‌کنند. برق در اتاق کامپیوتر باید یکپارچه شود. معماری‌های شبکه Spine-leaf در حال افزایش هستند و رک‌ها نسبت به قبل باید کانال‌ها، فیبرها و پورت‌های بیشتری را در خود جای دهند.

کابل‌هایی با 1782 یا 3456 فیبر در حال استقرار در مراکز داده هستند. بازار در حال حاضر خواستار توزیع‌کنندگانی در کلاس Ultra-High Density (تراکم فوق‌العاده بالا) مانند خانواده Netscale از R&M است و این به آن معناست که در حالت ایده‌آل، بیش از 5000 پورت را می‌توان در یک رک قرارداد اما در بیشتر موارد از این پتانسیل و ظرفیت به‌طور کامل استفاده نمی‌شود.

بااین‌وجود، این سؤال باقی می‌ماند: اپراتورهای مرکز داده چگونه باید انبوه کابل‌ها، فیبرها و پورت‌ها را مدیریت کنند؟ چگونه می‌توانند با تعداد کارکنان کمتر و کمتر با پیچیدگی روزافزون شبکه‌ها کنار بیایند؟

تجربه چه می‌گوید؟

  1. لپ‌تاپ‌ها، میزها و لیبل‌های قدیمی ابزارهای مقرون‌به‌صرفه هستند و با استفاده از این ابزارها لایه فیزیکی شبکه، مستندسازی، خدمات و MAC ها در مراکز داده سازمان‌دهی می‌شوند. تجربه نشان می‌دهد که وقتی کارها به‌صورت دستی انجام می‌شوند، خطا بیشتر رخ می‌دهد. انسان ممکن است چیزی را از یاد ببرد یا اشتباه متوجه شود. داده‌ها در عرض چند روز منسوخ می‌شوند و بدترین عواقب آن: قطعی، خطاهای پچ، خرابی در محل مشتری، ممیزی معیوب، نقض تطابق هستند.

مدیریت شبکه‌ها و اتصالات «به‌صورت دستی» دیگر توجیه اقتصادی ندارد.

  1. اگر شخصی در حین آرایش کابل‌ها در یک کابینت، فیبر را مورد تنش کششی قرار دهد، می‌تواند باعث افزایش ضریب تضعیف شود و یا اگر گردوغبار هم روی سطوح تماس بنشیند، عواقبی نیز در پی خواهد داشت. شاید هرکدام از این مسائل به صورت جداگانه کاهش عملکرد جزئی را باعث شوند اما با کنار هم قرار دادن آن‌ها، تأخیر سلول‌های 5G ، مراکز کنترل ترافیک، کارخانه‌ها، خدمات اینترنتی و برنامه‌های کاربردی هوش مصنوعی می‌تواند افزایش یابد.

چگونه می‌توان چنین افت عملکردی را با هزاران فیبر در یک رک به‌طور دقیق اندازه‌گیری و تعیین کرد؟

  1. وجود تجهیزات کامل و بسته‌بندی تا لبه، فاصله زیاد با اپراتور، نبود تکنیسین در سایت؛ این‌ها موقعیت‌هایی هستند که در مراکز داده لبه وجود دارند.

چگونه می‌توان اتصال را در خارج از لبه مدیریت و کنترل کرد؟

  1. مطالعات انجام‌شده توسط موسسه Uptime نشان می‌دهد که اپراتورهای مرکز داده می‌توانند از حدود 75٪ از قطعی‌های شناخته‌شده جلوگیری کنند. آن‌ها باید با بهبود بخشیدن مدیریت، ابزارها و فرآیندها خطاهای معمولی رایج را در مدیریت کابل و مستندات شبکه حذف کنند.

در صنعت هوایی، چنین قطعی هایی عواقب فاجعه باری خواهد داشت که بیش از تحمل و مقاومت مراکز داده است. حتی در بالاترین سطح کیفیت (در مراکز داده TIER IV) استاندارد در دسترس بودن 99.995٪ در نظر گرفته می‌شود و این مربوط به تلورانس قطعی 25 دقیقه در سال است.

  1. دایرکتوری نامناسب پچ پنل ها و کانکتورها اغلب به کابوس تبدیل‌شده‌اند مثلاً در طول کار تعمیر و نگهداری در یک ارائه‌دهنده اتصالات ابری امن جهانی ، یک تکنسین قرار بود تجهیزات پسیو را از یک رک خارج کند. او دستورالعمل‌ها را به‌طور کامل دنبال کرد و به‌طور خلاصه کانکتورها را از یک پنل فعال نیز بیرون کشید. چیزی که او نمی‌دانست این بود که این پچ پنل حاوی اتصالات فیبر نوری به دیگر مراکز داده شرکت است. سرویس‌های مهم به مدت چهار ساعت و نیم در دسترس نبودند و زمان زیادی برای شناسایی کابل‌های اتصالات خارجی صرف شد.

شرکت R&M می‌خواهد کابل‌ها و پچ پنل‌ها را در آینده برچسب‌گذاری (lable) کند و به تکنیسین‌ها باید اطلاعاتی مبنی بر اینکه به کدام کابل‌ها نباید دست بزنند، داده شود که درنهایت ما را به یک نکته اصلی بازمی‌گرداند: برچسب زدن ساده تحت عنوان «کارِ دستی» مستعد خطا قرار می‌گیرد.

R&M connector

نیاز به تغییر الگو

اکنون زمان تغییر الگو در مدیریت لایه فیزیکی شبکه فرارسیده است. زمانی که مراکز داده قرار است نیازهای امنیتی عصر دیجیتال را برآورده کنند، همه‌جا صحبت از تولید بدون نقص است و بازار در حال حاضر بسیاری از موارد موردنیاز را برای این کار ارائه می‌دهد : راهکارهای مدیریت زیرساخت مرکز داده (DCIM) و مدیریت خودکار زیرساخت (AIM).

DCIM در هر شکل، اندازه و پیچیدگی موجود است. ماشین‌های DCIM می‌توانند برای مدیریت ساختمان‌ها، دسترسی، برق، UPS، دما، حفاظت در برابر آتش، منابع، دارایی‌ها، کابل‌کشی و موارد دیگر استفاده شوند و دراین‌باره پیشنهاد‌های قدرتمند و ماژولار وجود دارد اما هیچ‌کدام شفافیت بی‌قیدوشرط را ارائه نمی‌دهند. محصولات مستقل و SaaS وجود دارد. حتی هوش مصنوعی نیز در دسترس است.

تعداد بسیار کمی از افراد از ابتدا به اهمیت کانکتور شبکه فکر می‌کنند اما همین جز کوچک و فیزیکی ممکن است در دسترس بودن کل مرکز داده یا یک شبکه جهانی تأثیر بگذارد.

وابستگی DCIM

DCIM فقط در صورتی کار می‌کند که پچ کوردهای مناسب در پورت مناسب واردشده باشند. اگر اطلاعات حیاتی فوراً در داشبورد DCIM اپراتور ظاهر نشود، چه اتفاقی می‌افتد؟ مطمئناً حداقل یک اتصال LAN اضافی وجود دارد، اما این موضوع، کانسپت در دسترس بودن با کانکتور شروع می‌شود را تغییر نمی‌دهد.

این را بدانید که بدون کنترل صد در صدی سرتاسر لایه پسیو شبکه، امنیت بالایی در مرکز داده وجود نخواهد داشت. چه مراکز داده سازمانی باشند چه مراکز داده کولوکیشن یا لبه باشند.

ده دلیل

اپراتورهای مرکز داده به این ده دلیل به‌طور فزاینده‌ای روی AIM برای لایه شبکه فیزیکی سرمایه‌گذاری می‌کنند:

_جایگزینی روش‌های مستندسازی ناکارآمد و متناقض

_ نقشه‌برداری دیجیتالی شبکه‌ها برای مدیریت، برنامه‌ریزی، ممیزی

_ به دست آوردن بینش بصری در مورد کابل‌کشی تا پورت

_ حذف منابع خطا، مدیریت Patch Jobs به‌صورت زنده

_ متمرکز کردن فوری عیوب و مستقر کردن تکنیسین‌ها به‌صورت هدفمند

_ شناخت، برنامه‌ریزی و خروجی ظرفیت‌ها در رک‌ها و …

_ کار مؤثرتر و از راه دور با کارکنان کمتر

_ ادغام مدیریت شبکه‌های پیچیده در DCIM

_ برنامه‌ریزی ساده‌تر، شبیه‌سازی و هماهنگی MAC ها، گردش کار

_ رعایت الزامات امنیتی و کیفیتی دق

5/5 - (1 امتیاز)

بدون دیدگاه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *