• کار روتر ، تفاوت روتر و مودم

شیوه کار روتر ها | چگونه روترها کار می کنند

۷ مهر ۱۳۹۸|۰ Comments

شیوه کار روتر ها  قصد داریم روتر ها و شیوه کار آنها را بررسی کنیم برای اینکه به مفهوم درستی از روتر دست یابیم می بایست در ابتدا معنی لغوی آن را بدانیم. روتر در [...]

  • تعریف Optimization، Simulation و Modeling و تفاوت آن ها چیست؟

تفاوت های بین شبیه سازی، مدل سازی و بهینه سازی

۳۰ مرداد ۱۳۹۸|۰ Comments

تعریف بهینه سازی، شبیه سازی و مدل سازی و تفاوت آن ها چیست؟ مدل سازی و شبیه سازی و بهینه سازی از Application های مرتبط با سیستم های کامپیوتری هستند که امروزه در علوم و [...]

  • سرعت اینترنت

سرعت اینترنت

۲۳ مرداد ۱۳۹۸|۰ Comments

سرعت اینترنت سرعت اینترنت امروزه تبدیل به یکی از دغدغه های اصلی تمام کاربرانی شده است، که برای انجام کارهایشان نیازمند اینترنت هستند. یکی از دلایلی که موجب کند شدن سرعت اینترنت شما می‌شود، باز [...]

مجازی سازی توابع شبکه NFV

NFV ) Network Function Virtualization ) مجازی سازی توابع شبکه است یعنی ارائه سرویس های مختلف شبکه بدون نیاز به سخت افزار، و عدم وابستگی به آن است.

NFV حوزه ی جدیدی در شبکه است که با کمک آن می توان دستگاه های سخت افزاری را به صورت مجازی و نرم افزاری پیاده سازی کرد.
خرید و پیاده سازی این تجهیزات هزینه بر ،زمان بر و نیازمند به نیروی متخصص است به همین دلیل NFV به کمک مدیران شبکه آمده تا هزینه و پیچیدگی های آن را کاهش دهد.

شرکت VMWARE با استفاده از تکنولوژی NFV  وتکنولوژی شبکه های نرم افزار  محور SDN) SoftWare Defined Network)محصولی با نام NSX را روانه ی بازار کرده است
این محصول مزایای هر دو تکنولوژی را دارد که وظیفه ی اصلی آن ایجاد و مدیریت شبکه ای مجازی است که نتیجه ی آن مرکزداده ایی با انعطاف پذیری بالا در ارتباطات است
که در کمترین زمان می تواند یک مسیر را حذف، مسیر جدید را ایجاد و لینک پشتیبان را ایجاد کند. NSX مثال بارزی از ترکیب شبکه های مبتنی بر نرم افزار و NFV است.

NFV با استفاده از نرم افزار، سرویس های شبکه را مجازی سازی می کند . عملکرد آن به اینصورت است که روی یک پلت فرم ابری زیرساخت قرار می گیرد و بعد فانکشن ها تعریف می شوند
(loadbalancing ،DNS  ،Routing  ،(switching  همه به صورت توابعی توسط خود کاربر تعریف می شوند و دیگه نیاز به متخصص برای راه اندازی این ابزارها نیست.

پلت فرم ابری ای که برای این توابع مورد استفاده قرار گرفته openstack است علت این انتخاب این است که:
۱- openstack بر پایه زبان برنامه نویسی پایتون بنا شده و از اونجایی که این زبان برنامه نویسی بسیار قدرتمند و روان است دست توسعه دهنده بازتره خواهد بود
۲- openstack  در بخش ارائه سرویس شبکه اش با نام neutron بسیار قوی تر عمل کرده و اکثر ارائه دهندگان سرویس های ابری برای بخش شبکه از openstack بهره برده اند .

سخت افزار مورد نیاز nfv سرورهای قابل اعتماد با کارایی بالا هستند سرورهای اینتل گزینه ی مناسبی برای این موضوع می توانند باشند.

تاریخچه ی مجازی سازی عملکرد شبکه (NFV)

مفهوم و محتوای NFV از ارائه دهندگان خدمات که به دنبال تسریع استقرار خدمات شبکه جدید برای حمایت از درآمد و اهداف رشد خود هستند گرفته شده است
محدودیت های دستگاه های مبتنی بر سخت افزار آنها را به سمت استفاده از فن آوری های مجازی سازی استاندارد فناوری اطلاعات در شبکه های خود سوق داد.
چندین ارائه دهنده  در جهت دستیابی به این هدف مشترک و تسریع در پیشرفت ، با هم متحد شدند و موسسه استاندارد ارتباطات اروپایی (ETSI) را ایجاد کردند.
ETSI یک گروه در زمینه ویزگی مجازی سازی توابع شبکه است که به ایجاد نیازها و معماری مجازی سازی برای عملکردهای مختلف در شبکه های مخابراتی می پردازد.

مزایای استفاده از مجازی سازی عملکرد شبکه (NFV)

NFV  سرویس های شبکه را از طریق نرم افزار برای فعال کردن اپراتورها مجازی سازی می کند به:

  • کاهش نیاز به خرید سخت افزار های مورد نیاز برای هدف خاص
  • کاهش نیاز به فضا برای نگهداری سخت افزار و برق و خنک کننده های تجهیزات و ساده سازی راه اندازی خدمات شبکه
  • کاهش زمان برای راه اندازی خدمات جدید شبکه
  • به دست آوردن فرصت های جدید بازار و بهبود بازده سرمایه گذاری خدمات جدید
  • کاهش خطرات ناشی از عرضه خدمات جدید
  • راحتی تکامل خدمات جدید برای برطرف کردن نیازهای مشتری
  • پشتیبانی از نوآوری با فعال کردن خدمات از طریق نرم افزار در هر سخت افزار سرور استاندارد.

معماری مجازی سازی عملکرد شبکه (NFV)

مجازی سازی عملکرد شبکه (NFV) یک معماری باز با گزینه های انعطاف پذیر برای راه اندازی راه حل NFV فراهم می کند. معماری NFV شامل سه لایه است:

  • زیرساخت های مجازی سازی عملکرد شبکه (NFVi)
  • توابع شبکه ی مجازی (VNFs)
  • مدیریت، اتوماسیون و تنظیم شبکه (MANO)

معماری NFV برای افزایش و یا جایگزینی وسیله های سنتی، بسیار قابل اعتماد طراحی شده است. بنابراین NFV  باید موارد زیر را ارائه دهد:

  • عملکرد ۱۰۰ گیگابیت در ثانیه و بالاتر
  • قابلیت اطمینان بالا
  • مقیاس پذیری به میلیون ها کاربر
  • کاهش تاخیر در تحویل به برنامه های واقعی کاربر
  • توانایی ادغام با معماری شبکه های قدیمی و پیوند به سیستم های عملیاتی و صدور صورتحساب موجود

 

فناوری NFV فرصت‌هایی مانند پلتفرم شبکه مجازی به عنوان سرویس (VNPaaS) را در اختیار CSP می‏ گذارد تا بتواند مجموعه ‌ای از زیرساخت‌ها و برنامه‌های کاربردی را به عنوان یک پلتفرم در دسترس مشتریان سازمانی خود قرار دهد تا مشتریان بتوانند برنامه های کاربردی شبکه‌ای خود را گسترش دهند.
این کاربرد بسیار مفید است و مشتریان سازمانی می‌توانند با استفاده از آن، خدمات شبکه مورد نیاز خود را توسعه دهند تا با نیازهای کسب و کارشان متناسب شود در حالی که یک فرصت کسب وکار جدید را برای CSPها ارائه می دهد.

NFVمسیر جدیدی را  برای طراحی،راه اندازی و مدیریت سرویس های شبکه ارایه می کند  و عملگر های شبکه مانند NAT، فایروال، DNS و caching را از وابستگی به سخت افزار جدا می کند تا بتوانند در داخل نرم افزار اجرا شوند.
به عنوان مثال، سازمان‌ها  از نام نقاط دسترسی APN یا ( Access Point Name) اختصاصی به منظور دسترسی سیار به شبکه برای کارمندان خود استفاده می کنند که این نیازمند NFV است به علاوه خدمات دیگر شبکه مانند : ارتباطات ،DHCP،  DNS ایمیل و خدمات فایروال و/یا پروکسی از این فناوری بهره می برند و با گسترش این خدمات بر روی یک پلتفرم مجازی، سازمان‌ها می‌توانند به منظور یکپارچه‌ شدن شبکه، backhaul اطلاعات را کاهش داده  و به میزان قابل توجهی عملکرد این خدمات را بر روی شبکه بهبود بخشند.

 

Csp  چیست؟

Content Security Policy یا  CSP یک  HTTP headerجدید بزرگ است که کنترل می کند مرورگر کجا و چه نوع محتوایی را اجازه ی بارگذاری دارد و از یک white-list برای تشخیص مجوز بارگذاری محتواها استفاده می کند
هر محتوایی که در این لیست نباشد اجازه بارگذاری ندارد. یک کنترل دقیق بسیار خوب به ما می دهد و اجازه می دهد تا سایت خود را در sandbox  مرورگر کاربران اجرا کنیم.

CSP همه چیز در مورد اضافه کردن یک لایه اضافی امنیتی به سایت با استفاده از استراتژی Defence in Depth  است.
به شناسایی و کاهش  Cross Site Scripting و به شناسایی حملات تزریق داده های مختلف (various  data injection attacks) مانند SQL injection کمک می کند.
از فواید NFV می توان به این اشاره کرد که اجزای شبکه را یکی کرده و همه را با هم، در داخل یک پلت فرم نمایش می دهد NFV در هر دو زیر ساخت سیمی و بیسیم قابل اجراست.

مزایای استفاده از NFV:

CaPEX :کاهش نیاز به خرید سخت افزار های سفارشی و از بین بردن هزینه های زیاد ذخیره تجهیزات سخت افزاری

OpEX :کاهش فضا،  برق مصرفی و خنک کننده ها و هزینه ی تعمیرات و تسهیل و ساده سازی مدیریت سرویس های شبکه

افزایش سرعت خرید : کاهش زمان مورد نیاز برای راه اندازی سرویس های شبکه ای جدید، پشتیبانی از تغییر نیاز های کسب و کار،ربودن فرصت های جدید در بازار و بهبود بازگشت سرمایه در سرویس های جدید، کاهش ریسک های راه اندازی سرویس های جدید، فراهم کردن امکان تست سرویسها برای مشتریان بطوری که بتوانند مشخص کنند کدام سرویس مناسبشان است.

افزایش سرعت و انعطاف پذیری : افزایش یا کاهش سریع امکانات سرویس ها به منظور برآورده کردن تغییرات در نیاز ها، پشتیبانی از نو آوری و  فراهم کردن سرویس هایی که قابل راه اندازی بر روی هرگونه سرور سخت افزاری استاندارد باشد.