شبکه بهعنوان سرویس (NaaS) سرنام Network As a Service یک مدل سرویس ابری است که در آن مشتریان خدمات شبکه را از ارائهدهندگان ابر اجاره میکنند…
NaaS چیست؟
شبکه بهعنوان سرویس (NaaS) سرنام Network As a Service یک مدل سرویس ابری است که در آن مشتریان خدمات شبکه را از ارائهدهندگان ابر اجاره میکنند. NaaS به مشتریان اجازه میدهد تا شبکههای خود را بدون نگرانی از بابت حفظ و پشتیبانی زیرساختهای شبکه پیادهسازی و مدیریت کنند. مانند سایر سرویسهای ابری، فروشندگان NaaS عملکردهای شبکه را با استفاده از نرمافزار پیادهسازی میکنند و اساساً به شرکتها اجازه میدهند شبکههای خود را فارغ از سختافزار راهاندازی کنند. در این روش شرکتها به تنها چیزی که نیاز دارند یک اتصال اینترنتی است.
NaaS میتواند جایگزین شبکههای خصوصی مجازی (VPN)، تعویض برچسب چند پروتکلی (MPLS) یا سایر پیکربندیهای قدیمی شبکه شود. علاوه بر این، ظرفیت این را دارد تا جایگزین سختافزارهای شبکه درونسازمانی مثل دیوارهای آتش و متعادکنندگان بار شود. نسخههای پیشرفتهتر و جدیدتر این فناوری یک مدل جدیدتر برای مسیریابی ترافیک و اعمال خطمشیهای امنیتی ارائه میکنند، بر همین اساس، NaaS تأثیر عمدهای بر معماری شبکههای سازمانی دارد.
NaaS چگونه توسعه یافت؟
شرکتها در شرایطی زیرساخت شبکه خود را پیکربندی میکنند که اینترنت بهخودیخود محل قابلاعتمادی برای انجام کارهای تجاری به شمار نمیرود؛ بنابراین آنها بر مبنای یک معماری پیچیده از ترکیب شبکه خصوصی سازمانی، شبکه شکاف هوایی در تعامل با اینترنت استفاده میکنند که نیازمند لینکهای ارتباطی اجارهای است. آنها نیاز به پیکربندی شبکههای وسیع (WAN) دارند و هر مکان اداری به سختافزار مخصوص خود که دیوارهای آتش، مکانیزمهای امنیتی مقابله با DDoS، متعادلکنندگان بار و موارد دیگر است نیاز دارند. علاوه بر این، شرکتها نیاز به ایجاد ارتباطات اختصاصی بین هر مکان با استفاده از روشی مانند MPLS دارند.
وقتی کارکنان بهجای شبکه داخلی به اینترنت متصل میشوند، ترافیک آنها ابتدا باید از طریق زیرساختهای شبکه شرکتی و از طریق VPN قبل از رسیدن به اینترنت عبور کند. به طور مثال، اگر دفتر مرکزی یک شرکت در شهرهای مختلف مستقر باشد و هر یک از شعب درخواست داشته باشند تا به وبسایت اصلی شرکت متصل شوند، درخواست HTTP این شعب باید از طریق VPN شرکت و لینکهای MPLS عبور کند تا به دفتر مرکزی که چند صد کیلومتر دورتر قرار دارد رسیده و در نهایت به اینترنت وارد شود.
این مدل پیادهسازی شبکهها برای برخی از فعالیتهای تجاری در ابر ناکارآمد است. به طور مثال، تصور کنید کارمند یکی از شعب اغلب از برنامه SaaS استفاده میکند، به این معنا که مجبور است به طور مدام محتوایی در اینترنت بارگذاری کند. در این حالت درخواستهای صادر شده توسط کارکنان سایر شعب با مشکل روبرو میشود و در عمل سرویس شبکه کند میشود.
علاوه بر این، با کارآمدتر شدن محاسبات ابری، قابلیتهای بیشتری از طریق ابر در دسترس شرکتها قرار گرفته است. امروزه قابلیتهای کارآمدی بهمنظور مقابله با حملههای DDoS، دیوارهای آتش، متعادلکنندگان بار و عملکردهای مهم به شبکه اضافه شده که قابلیت اجرا در محیط ابری را دارند و نیازی به تیمهای داخلی فناوری اطلاعات برای ایجاد و نگهداری این سرویسها وجود ندارد.
برای حل این مشکلات و دسترسی به قابلیتهایی که اشاره کردیم، مدل جدیدی به نام NaaS به وجود آمد که یک گزینه کارآمدتر به نسبت شبکههای گسترده داخلی است که نیازمند نگهداری مداوم هستند و اغلب تنگناهایی برای ترافیک شبکه ایجاد میکنند. با NaaS، کارکنان شرکت میتوانند به شکل مستقیم از طریق یک شبکه مجازی که فروشنده خارجی آن را مدیریت و امنیت آن را تأمین میکند به خدمات ابری موردنیاز خود متصل شوند، بهجای اینکه تیمهای داخلی فناوری اطلاعات سعی کنند به تقاضای کارمندان رسیدگی کرده و مداوم به فکر متعادلسازی بار باشند.
بر مبنای مدل NaaS، کارمندان یک شعبه دیگر مجبور نیستند منتظر بمانند تا ترافیک موردنیاز در زیرساختهای داخلی متعادل شود تا درخواست آنها برای اینترنت ارسال شود. در مقابل، آنها بهسادگی به اینترنت متصل میشوند و از طریق مرورگر خود به سامانه وارد شده و به تمام خدمات ابری موردنیاز خود دسترسی خواهند داشت. در همین حال، ارائهدهنده NaaS تضمین میکند از دادههای آنها محافظت میکند و ترافیک وب آنها را به هر کجا که نیاز است به بهترین شکل ممکن هدایت میکند.
از بسیاری جهات، NaaS را باید ماحصل تلاشهای چند دهه گذر از فرایندهای تجاری سنتی به ابر توصیف کنیم. امروزه میتوان کل شبکه را بهعنوان یک سرویس بهجای نرمافزار، زیرساخت یا سیستمعامل ارائه داد.
چالشهای NaaS چیست؟
سازگاری: زیرساخت فروشنده NaaS ممکن است با سیستمهای قدیمی که هنوز وجود دارند سازگار نباشد، سختافزارهای قدیمیتر، و استراتژیهای درونسازمانی ممکن است با NaaS سنخیت چندانی نداشته باشند.
مراکز داده قدیمی: در بسیاری از شرکتها، برنامهها و فرایندهای مهم هنوز در مراکز داده پیشفرض و نه در ابر اجرا میشوند. این امر مهاجرت به مدل NaaS را کمی چالشبرانگیز میکند. البته سرویسهایی مانند Cloudflare Network Interconnect میتوانند بر این چالش غلبه کنند.
قفل فروشنده: انتقال به یک سرویس ابری همیشه این خطر را ایجاد میکند که یک شرکت ممکن است بیش از حد به ارائهدهنده خدمات خاص وابسته شود. اگر زیرساخت ارائهدهنده خدمات خراب شود یا قیمت آنها افزایش یابد، این تغییرات ممکن است عواقب جدی برای شرکتها داشته باشد.
مزایای NaaS چیست؟
انعطافپذیری: خدمات ابری انعطافپذیری بیشتر و سفارشیسازی بیشتری را ارائه میدهند. تغییرات در شبکه از طریق نرمافزار و نه سختافزار انجام میشود. تیمهای فناوری اطلاعات اغلب قادر به پیکربندی مجدد شبکههای شرکتی خود در صورت تقاضا هستند.
مقیاسپذیری: سرویسهای ابری مانند NaaS به طور طبیعی مقیاسپذیرتر از خدمات سنتی مبتنی بر سختافزار هستند. مشتریان NaaS سازمانی میتوانند بهجای خرید، اتصال و روشنکردن سختافزار بیشتر، ظرفیت بیشتری را از فروشنده خریداری کنند.
دسترسی از هر نقطه: بسته به نحوه پیکربندی شبکه مبتنی برابر، کاربران ممکن است بتوانند از هر کجا – و در هر دستگاهی – بدون استفاده از VPN به آن دسترسی داشته باشند، هرچند در این زمینه باید اهرمها و کنترلهای دسترسی قدرتمندی وجود داشته باشد. در حالت ایدئال، تنها چیزی که یک کاربر نیاز دارد اتصال به اینترنت و اطلاعاتی اعتباری برای ورود به سیستم است.
بدون تعمیر و نگهداری: ارائهدهنده خدمات ابری بر نگهداری شبکه، نرمافزارها و ارتقا سختافزار نظارت کرده و آن را مدیریت میکند.
امنیت یکپارچه: NaaS این امکان را برای یک ارائهدهنده واحد فراهم میکند که هم خدمات شبکه و هم خدمات امنیتی مانند فایروال را ارائه دهد. این رویکرد یکپارچگی بهتر خدمات شبکه و امنیت را پدید میآورد.
صرفهجویی در هزینه: این مزیت بستگی به فروشنده دارد. بااینحال، خرید خدمات ابری بهجای ایجاد خدمات شخصی اغلب منجر به صرفهجویی در هزینه میشود. مشتریان ابری نیازی به خرید و نگهداری سختافزار ندارند و فروشنده از قبل سرورهای موردنیاز برای ارائه خدمات را در اختیار دارد.
NaaS چیست؟
شبکه بهعنوان سرویس (NaaS) سرنام Network As a Service یک مدل سرویس ابری است که در آن مشتریان خدمات شبکه را از ارائهدهندگان ابر اجاره میکنند. NaaS به مشتریان اجازه میدهد تا شبکههای خود را بدون نگرانی از بابت حفظ و پشتیبانی زیرساختهای شبکه پیادهسازی و مدیریت کنند. مانند سایر سرویسهای ابری، فروشندگان NaaS عملکردهای شبکه را با استفاده از نرمافزار پیادهسازی میکنند و اساساً به شرکتها اجازه میدهند شبکههای خود را فارغ از سختافزار راهاندازی کنند. در این روش شرکتها به تنها چیزی که نیاز دارند یک اتصال اینترنتی است.
NaaS میتواند جایگزین شبکههای خصوصی مجازی (VPN)، تعویض برچسب چند پروتکلی (MPLS) یا سایر پیکربندیهای قدیمی شبکه شود. علاوه بر این، ظرفیت این را دارد تا جایگزین سختافزارهای شبکه درونسازمانی مثل دیوارهای آتش و متعادکنندگان بار شود. نسخههای پیشرفتهتر و جدیدتر این فناوری یک مدل جدیدتر برای مسیریابی ترافیک و اعمال خطمشیهای امنیتی ارائه میکنند، بر همین اساس، NaaS تأثیر عمدهای بر معماری شبکههای سازمانی دارد.
NaaS چگونه توسعه یافت؟
شرکتها در شرایطی زیرساخت شبکه خود را پیکربندی میکنند که اینترنت بهخودیخود محل قابلاعتمادی برای انجام کارهای تجاری به شمار نمیرود؛ بنابراین آنها بر مبنای یک معماری پیچیده از ترکیب شبکه خصوصی سازمانی، شبکه شکاف هوایی در تعامل با اینترنت استفاده میکنند که نیازمند لینکهای ارتباطی اجارهای است. آنها نیاز به پیکربندی شبکههای وسیع (WAN) دارند و هر مکان اداری به سختافزار مخصوص خود که دیوارهای آتش، مکانیزمهای امنیتی مقابله با DDoS، متعادلکنندگان بار و موارد دیگر است نیاز دارند. علاوه بر این، شرکتها نیاز به ایجاد ارتباطات اختصاصی بین هر مکان با استفاده از روشی مانند MPLS دارند.
وقتی کارکنان بهجای شبکه داخلی به اینترنت متصل میشوند، ترافیک آنها ابتدا باید از طریق زیرساختهای شبکه شرکتی و از طریق VPN قبل از رسیدن به اینترنت عبور کند. به طور مثال، اگر دفتر مرکزی یک شرکت در شهرهای مختلف مستقر باشد و هر یک از شعب درخواست داشته باشند تا به وبسایت اصلی شرکت متصل شوند، درخواست HTTP این شعب باید از طریق VPN شرکت و لینکهای MPLS عبور کند تا به دفتر مرکزی که چند صد کیلومتر دورتر قرار دارد رسیده و در نهایت به اینترنت وارد شود.
این مدل پیادهسازی شبکهها برای برخی از فعالیتهای تجاری در ابر ناکارآمد است. بهطور مثال، تصور کنید کارمند یکی از شعب اغلب از برنامه SaaS استفاده میکند، به این معنا که مجبور است بهطور مدام محتوایی در اینترنت بارگذاری کند. در این حالت درخواستهای صادر شده توسط کارکنان سایر شعب با مشکل روبرو میشود و در عمل سرویس شبکه کند میشود.
علاوه بر این، با کارآمدتر شدن محاسبات ابری، قابلیتهای بیشتری از طریق ابر در دسترس شرکتها قرار گرفته است. امروزه قابلیتهای کارآمدی بهمنظور مقابله با حملههای DDoS، دیوارهای آتش، متعادلکنندگان بار و عملکردهای مهم به شبکه اضافه شده که قابلیت اجرا در محیط ابری را دارند و نیازی به تیمهای داخلی فناوری اطلاعات برای ایجاد و نگهداری این سرویسها وجود ندارد.
برای حل این مشکلات و دسترسی به قابلیتهایی که اشاره کردیم، مدل جدیدی به نام NaaS به وجود آمد که یک گزینه کارآمدتر به نسبت شبکههای گسترده داخلی است که نیازمند نگهداری مداوم هستند و اغلب تنگناهایی برای ترافیک شبکه ایجاد میکنند. با NaaS، کارکنان شرکت میتوانند به شکل مستقیم از طریق یک شبکه مجازی که فروشنده خارجی آن را مدیریت و امنیت آن را تأمین میکند به خدمات ابری موردنیاز خود متصل شوند، بهجای اینکه تیمهای داخلی فناوری اطلاعات سعی کنند به تقاضای کارمندان رسیدگی کرده و مداوم به فکر متعادلسازی بار باشند.
بر مبنای مدل NaaS، کارمندان یک شعبه دیگر مجبور نیستند منتظر بمانند تا ترافیک موردنیاز در زیرساختهای داخلی متعادل شود تا درخواست آنها برای اینترنت ارسال شود. در مقابل، آنها بهسادگی به اینترنت متصل میشوند و از طریق مرورگر خود به سامانه وارد شده و به تمام خدمات ابری موردنیاز خود دسترسی خواهند داشت. در همین حال، ارائهدهنده NaaS تضمین میکند از دادههای آنها محافظت میکند و ترافیک وب آنها را به هر کجا که نیاز است به بهترین شکل ممکن هدایت میکند.
از بسیاری جهات، NaaS را باید ماحصل تلاشهای چند دهه گذر از فرایندهای تجاری سنتی به ابر توصیف کنیم. امروزه میتوان کل شبکه را بهعنوان یک سرویس بهجای نرمافزار، زیرساخت یا سیستمعامل ارائه داد.
چالشهای NaaS چیست؟
سازگاری: زیرساخت فروشنده NaaS ممکن است با سیستمهای قدیمی که هنوز وجود دارند سازگار نباشد، سختافزارهای قدیمیتر، و استراتژیهای درونسازمانی ممکن است با NaaS سنخیت چندانی نداشته باشند.
مراکز داده قدیمی: در بسیاری از شرکتها، برنامهها و فرایندهای مهم هنوز در مراکز داده پیشفرض و نه در ابر اجرا میشوند. این امر مهاجرت به مدل NaaS را کمی چالشبرانگیز میکند. البته سرویسهایی مانند Cloudflare Network Interconnect میتوانند بر این چالش غلبه کنند.
قفل فروشنده: انتقال به یک سرویس ابری همیشه این خطر را ایجاد میکند که یک شرکت ممکن است بیش از حد به ارائهدهنده خدمات خاص وابسته شود. اگر زیرساخت ارائهدهنده خدمات خراب شود یا قیمت آنها افزایش یابد، این تغییرات ممکن است عواقب جدی برای شرکتها داشته باشد.
مزایای NaaS چیست؟
انعطافپذیری: خدمات ابری انعطافپذیری بیشتر و سفارشیسازی بیشتری را ارائه میدهند. تغییرات در شبکه از طریق نرمافزار و نه سختافزار انجام میشود. تیمهای فناوری اطلاعات اغلب قادر به پیکربندی مجدد شبکههای شرکتی خود در صورت تقاضا هستند.
مقیاسپذیری: سرویسهای ابری مانند NaaS به طور طبیعی مقیاسپذیرتر از خدمات سنتی مبتنی بر سختافزار هستند. مشتریان NaaS سازمانی میتوانند بهجای خرید، اتصال و روشنکردن سختافزار بیشتر، ظرفیت بیشتری را از فروشنده خریداری کنند.
دسترسی از هر نقطه: بسته به نحوه پیکربندی شبکه مبتنی برابر، کاربران ممکن است بتوانند از هر کجا – و در هر دستگاهی – بدون استفاده از VPN به آن دسترسی داشته باشند، هرچند در این زمینه باید اهرمها و کنترلهای دسترسی قدرتمندی وجود داشته باشد. در حالت ایدئال، تنها چیزی که یک کاربر نیاز دارد اتصال به اینترنت و اطلاعاتی اعتباری برای ورود به سیستم است.
بدون تعمیر و نگهداری: ارائهدهنده خدمات ابری بر نگهداری شبکه، نرمافزارها و ارتقای سختافزار نظارت کرده و آن را مدیریت میکند.
امنیت یکپارچه: NaaS این امکان را برای یک ارائهدهنده واحد فراهم میکند که هم خدمات شبکه و هم خدمات امنیتی مانند فایروال را ارائه دهد. این رویکرد یکپارچگی بهتر خدمات شبکه و امنیت را پدید میآورد.
صرفهجویی در هزینه: این مزیت بستگی به فروشنده دارد. بااینحال، خرید خدمات ابری بهجای ایجاد خدمات شخصی اغلب منجر به صرفهجویی در هزینه میشود. مشتریان ابری نیازی به خرید و نگهداری سختافزار ندارند و فروشنده از قبل سرورهای موردنیاز برای ارائه خدمات را در اختیار دارد.
منبع: Shabakeh-mag