​

 نرم افزار Splunk ES

​

این نرم افزار امنیتی کمپانی اسپلانک که با نام Splunk Enterprise Securityیا به اختصار SPLUNK ES شناخته میشود با تحلیل و شناسایی حجم عظیم دیتا قادر به شناسایی انواع تهدیدات و ترافیک های مشکوک میباشد. این نرم افزار با سرعت بالا در پردازش دیتا جهت مدیریت و مانیتورینگ دقیق انواع داده ها در انواع شبکه ها و سرویس ها بر اساس پالیسی های اعمال شده همچون نوع داده و حجم، موقعیت و… سبب کاهش ریسک و نفوذ پذیری شده و گزارش دقیقی از انواع مصرف دیتا و تهدیدات ارائه میدهد که مناسب جهت استفاده در انواع سازمان های متوسط و یزرگ و مراکز عملیات امنیت SOC میباشد. همچنین این نرم افزار با پشتیبانی بستر های Cloud و تکنولوژی های پیشرفته جهت آنالیز داده های عظیم Big Data نرم افزاری هوشمند جهت زیرنظر گرفتن فعالیت ها در شبکه و اعلام هشدار به مدیران میباشد. همچنین این نرم افزار امکان هماهنگی با انواع تجهیزات شبکه و سرویس ها را جهت ثبت رخداد ها و گزارش ها در فرمت های اخصاصی را به صورت لحظه ای مهیا میکند.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات اسپلانک با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

ویژگی های نرم افزار Splunk ES

• تحلیل لاگ از انواع دستگاه های شبکه همچون روتر، سوییچ، فایروال و…
• تحلیل لاگ از نواع سرویس ها همچون Active Directory, Web Server, DHCP Server و …
• تحلیل لاگ از انواع سیستم عامل ها همچون ویندوز ، لینوکس و مک
• تحلیل لاگ از تجهیزات دارای تکنولوژی اینترنت اشیا IOT
• استفاده از زبان اسکریپت نویسی قدرتمند SPL جهت جستجو با فیلتر های پیشرفته و دریافت لاگ های دقیق
• امکان هماهنگی و اسکریپت نویسی SPL با پایگاه داده های SQL و سیستم عامل یونیکس
• امکان سفارشی سازی UI تحت وب و شخصی سازی داشبرد و پنل جستجو و گزارش گیری
• مجهز به موتور هوشمند Indexer جهت ذخیره سازی و تحلیل پیشرفته و سریع Big Data
• پشتیبانی Forwarder جهت ارسال دیتا به سرور اصلی اسپلانک
• پشتیبانی دو حالت دو حالت Heavy Forwarder جهت اعمال پردازش Indexer برروی سیستم فورواردر و Universal Forwarder جهت فرستادن دیتا به سرور اصلی اسپلانگ و اعمال Indexer
• پشتیبانی از انواع API و شبکه های اجتماعی
• پشتیبانی جمع آوری دیتا و مانیتورینگ از شبکه های ابری همچون (AWS)Amazon Web Services
• قابلیت Tag زدن بر روی دیتا جهت سریع فرایند ها
• تشخیص تهدیدات SSL و حملات نفوذ به پورت ها و سرویس ها
• تشخیص دسترسی به نجهیزات شبکه و تغییرات کانفیگ در آن ها
• قابلیت ارائه گزارش مدل سازی تهدید Threat Modeling جهت پیش بینی و جلوگیری از آسیب پذیری ها
• قابلیت نصب Splunk Insights for Ransomware جهت شناسایی و جلوگیری از نشر باج افزار ها
• گزارش دقیق از انواع دیتا و تهدیدات بر اساس سیاست های اعمال شده
• امکان ارسال هشدار ها بر اساس پالیسی های اعمال شده به ایمیل ها و سرویس های خبرخوان RSS
• قابلیت توسعه توسط برنامه نویسان و اضافه کردن قابلیت های جدید
• شناسایی و گزارش گیری از انواع تهدیدات و حملات در کوتاه ترین زمان
• جسجوی پیشرفته بر اساس فیلتر های اعمال شده
• استفاده از هوش مصنوعی پیشرفته و Machine Learning جهت تشخیص الگو ها و کشف آسیب پذیری های جدید
• قابلیت مدیریت پیشرفته اعلان ها و گزارشات بر اساس لاگ های تعریف شده
• قابلیت راه اندازی به صورت سرور های کلاستر جهت افزایش کارایی
• یکپارچه سازی اعلان های شبکه
• پشتیبانی از حالت شبکه های Cloud، On-Premise
• فهرست بندی داده ها جهت تسریع فرایند گزارش گیری و جستجو
• پشتیبانی از Alert در حالت های مختلفی جهت اطلاع رسانی فوری آسیب ها و ریسک ها
• ارائه گزارش ها و نتایج جستجو به صورت نموار و انواع فرمت های نوشتاری
• مجهز به داشبرد حرفه ای دارای جستجوگر Timeline و نمایش لحظه ای لاگ ها
• قابلیت پشتیبان گیری از گزارش ها و پیکربندی
• قابلیت ارائه گزارش در فایل های PDF و CSV
• قابلیت نصب افزونه User Behavior Analytics (UBA) جهت تحلیل رفتار کاربران و مهندسی اجتماعی
• پشتیبانی Ansible جهت ساخت Playbook و نصب و مدیریت اسپلانک و فورواردر ها
• ثبت لاگ از نرم افزار های تحت شبکه و اتوماسیون ها
• قابلیت Indexing دیتا که با توجه به نوع دیتا میتواند متغیر باشد
• قابلیت راه اندازی به صورت کلاستر و قابلیت Load Balancing بین سرور های اسپلانک
• پایش شبکه از طریق داشبورد های مدیریتی قابل تنظیم و گزارشات و فرم ها و الگوهای مختلف
• نمایش اطلاعات رخدادها به شکل جداول، گراف ها و نمودارهای مختلف به منظور تحلیل ساده تر آنها
• مانیتورینگ رفتار و کارایی شبکه برای شناسایی نقاط ضعف و حفظ سلامت آن

لایسنس نرم افزار SPLUNK ES

لایسنس Splunk با توجه به نوع پشتیبانی از سمت اسپلانک در 3 نسخه Basic و Standard و Premiumارائه شده است و قیمت لایسنس ها بر اساس تعداد پردازش های Indexing و روز های مورد استفاده متغیر میباشد.

خرید نرم افزار SPLUNK ES

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس اسپلانک با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

​

​

سیسکو vWAAS

​

نرم افزار سیسکو vWAAS

این نرم افزار سیسکو که با نام Wide Area Application Servicesیا به اختصار WAAS شناخته میشود نرم افزاری جهت بهبود کارایی شبکه و مدیریت سرویس ها در شبکه های گسترده ارائه شده است. باتوجه به افزایش ارتباطات در دنیای امروز و تبادل دیتا های حجیم نیاز به کنترل و اولویت بندی ترافیک شبکه میباشد ، نرم افزار Cisco WAAS با بهینه سازی پهنای باند و منابع شبکه موجب کاهش هزینه ها و افزایش سرعت و کارایی شبکه ها میشود. نرم افزار (Virtual Wide Area Application Services) VWAAS نسخه مجازی شده نرم افزار WAAS میباشد که به راحتی بر روی سیسنم های مجازی اجرا میشود.

ویژگی های نرم افزار سیسکو VWAAS

• توانایی افزایش بهره وری شبکه ها و قابلیت انعطاف پذیری با سطح گسترده ای از برنامه ها
• پشتیبانی از سرویس های ابری تحت عوان SaaS
• قابلیت پشتیبانی از Bring-Your-Own-Device (BYOD)
• کاهش ترافیک شبکه های WAN تا 100 برابر
• قابلست استفاده در شبکه های بزرگ و ارتباط بین شعب
• قابلیت گزارشش گیری و مانیتورینگ ترافیک شبکه
• قابلیت هماهنگی با سرویس های:
• Cisco Unified Computing System (UCS)
• Cisco UCS E-Series Servers
• Cisco UCS E-Series Network Compute Engines (NCEs)
• Cisco ISR-4000 Series
• Microsoft Azure Cloud
• قابلیت اجرا بر روی مجازی سازهای:
• Cisco NFV Infrastructure Software (NFVIS)
• VMware vSphere ESXi
• Microsoft Hyper V
• Red Hat Enterprise Linux Kernel-based Virtual Machine (RHEL KVM)
• KVM on CentOS
• Microsoft Azure
• قابلیت پشتیبانی هر دو نسل لایسنس های سنتی PAK و مدرن Smart License
• قابلیت مجازی سازی و اتوماتیک سازی فرایند ها
• قابلیت استفاده در دو حالت دیوایس WAAS و نسخه مجازی شده vWAAS

لایسنس نرم افزار Cisco VWAAS

نرم افزار Cisco VWAAS از هردو نسل لایسنس سنتی PAK و نسل جدید اسمارت لایسنس (smart license) پشتیبانی میکند.

اسمارت لایسنس vWAAS

با توجه به ابزار های گسترده امنیتی و پروتکل های متعدد مورد استفاده در شبکه های WAN لایسنس های متعددی برای این محصول ارائه شده است. که قابلیت ساپورت لایسنس های نسل جدید smart license در این محصولات فراهم میباشد. جهت مدیریت اسمارت لایسنس‌ها از ابزار Cisco Smart Software Manager( CSSM )به صورت ابری یا On-Premاستفاده می‌شود و پیش نیاز استفاده از ابزار CSSM داشتن یک اسمارت اکانت سیسکو است.

لایسنس سنتی vWAAS

با توجه به ابزار های موجود در این نرم افزار لایسنس های متعددی ارائه شده است. همچنین با تهیه ی لایسنس چند منظوره این محصول میتوان از بسیاری از فیچر های موجود بهره برد. این سوییچ از ویژگی PAKبهره مند است و میتوان به صورت آفلاین این نوع لایسنس را اکتیو کرد .

خرید نرم افزار سیسکو vWAAS

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

​

​

 اسپلانک

 

نرم افزار اسپلانک

​

بصورت کلی نرم افزار اسپلانک یک راهکار پیشرفته برای جستجو، آنالیز و بررسی داده های جمع آوری شده از بستر شبکه سازمان میباشد. محصول Splunk اطلاعات را از سایت ها، برنامه ها ، سنسورها، دستگاه ها و غیره در اختیار مدیران شبکه قرار می دهد و دید جامعی را برای آنها بارمغان خواهد آورد. در میان محصولات اسپلانک، نرم افزار Splunk Enterprise یک راهکار SIEM است که توسط این شرکت عرضه شده است. محصول مذکور رایگان نیست و برای استفاده از قابلیت‌ های قدرتمند آن باید لایسنس آن را خریداری کرد. در ادامه به مهم ترین ویژگی های این محصول اشاره میکنیم:

• یکپارچه و همبسته ‌سازی قدرتمند وقایع
• نظارت بی وقفه برروی وقایع شبکه
• ویژگی ایجاد هشدار در ازای شرایط از پیش تعریف شده
• تنظیم اولویت ‌بندی ها جهت پاسخگویی به رخدادهای مختلف
• پشتیبانی از قابلیتThreat Intelligence در محیط های عملیاتی

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

 

ویژگی نرم افزار اسپلانک

این محصول از قابلیت های متنوعی پشتیبانی میکند که در ادامه به آن خواهیم پرداخت:

قابلیت مانیتورینگ اسپلانک

مدیران میتوانند با بهره مندی از قابلیت های مانیتورینگ Splunk، هشدارها و رویدادهای موجود در شبکه را برای ایجاد اقدامات از پیش تعریف شده، مانند ارسال اطلاعات هشدار به آدرس های ایمیل مشخص شده، ارسال اطلاعات سیسکو، هشدار به یک فید RSS و اجرای اسکریپت سفارشی مانند برنامه ارسال یک رویداد هشدار برای syslog تنظیم کنند.

پشتیبانی از برنامه ها متنوع در اسپلانک

از مهم ترین مزیت های نرم افزار Splunk Enterprise این است که مدیران میتوانند با بکارگیری برنامه های مختلف، محیط آن را متناسب با نیازهای خاص سازمان خود گسترش دهند. تمامی این برنامه ها که شامل مجموعه ای از پیکربندی ها، Objectها و داشبوردهای گوناگون هستند را میتوان ازSplunkbase دریافت کرد

داشبوردهای متنوع اسپلانک

در نرم افزار Splunk داشبوردهای گوناگونی با پنل ها، بخش ها و نمودارهای در دسترس مدیران قرار دارد. این داشبوردها معمولاً نتایج جستجوهای تکمیل شده و اطلاعات حاصل از جستجوها در زمان واقعی را که در پس زمینه اجرا می شوند، نمایش می دهند.

گزارش های اسپلانک

نرم افزارSplunk Enterprise به مدیران این امکان را می دهد تا جستجوهای خود را به عنوان گزارش ذخیره کنند تا این گزارش ها به عنوان صفحه به داشبورد اضافه شوند.

​

​

کنترلر سیسکو vManage

بصورت کلی محصول کنترلر سیسکو vManage وظیفه مدیریت شبکه های گسترده مبتنی بر نرم افزار و یا SD-WAN را برعهده دارد و به مدیران این امکان را میدهد که به صورت داینامیک و براساس سیاست های از پیش تعریف شده، ترافیک عبوری بین شعب و نحوه انتخاب مسیر برای انتقال اطلاعات خود را مدیریت کنند.

چالش های شبکه WAN سنتی

متأسفانه فناوری WAN به طور کامل نتوانسته است با تغییرات و پیشرفت‌های شبکه‌های مدرن امروزی سازگار شود و با چالش‌های متعددی روبرو شده است. امروزه با توجه به افزایش وابستگی سازمانها به ارتباطات راه دوربا شعب خود در استانها و شهرهای مختلف و به طبع آن و افزایش نوع و تعداد لینک ها ارتباطی بین شعب با دفتر مرکزی، راهکارهای مورد استفاده در گذشته کفایت نخواهد کرد و فناوری‌های سنتی WAN قادر به پرداختن به این محیط‌های پویا و الگوهای جدید ترافیک نیستند. در نتیجه، برآورده سازی نیازها و انتظارات کاربران و مدیران شبکه، از نظر اتصال، عملکرد برنامه‌های کاربردی و امنیت، به طور فزاینده‌ای دشوار شده است. با وجود اینکه در شبکه های WAN سنتی نیز کارشناسان شبکه با تنظیم Control Plane و Data Plane روی روترها و بصورت مجزا، سیاست هایی را برای انتخاب بهترین مسیر بمنظور انتقال اطلاعات مشخص میکردند، اعمال تک به تک این تنظیمات روی تمامی روترها نیازمند وقت و انرژی زیادی بود و حتی علارغم این پیچیدگی ها، نتیجه کار نیز انتظارات را بصورت کامل برآورده نکرده است. همچنین با توجه به اینکه تمامی سازمان های بزرگ شرکت های ارائه دهنده پهنای باند و خطوط ارتباطی (Service Provider) اهمیت بسیاری برای کیفیت سرویس های خود ( QoS ) قائل می باشند، شبکه های آنها نیز نیازمند راهکارهایی هوشمندتر است تا نیازهای مختلف و به روز آنها را برآورده کرده و دید وسیع تری درباره نحوه عملکرد نرم افزار ها و اپلیکیشن های موجود به کارشناس و مدیران شبکه ارائه دهد.

فناوری SD-WAN؛ راهکار مناسب برای رهایی از پیچیدگی های شبکه WAN سنتی

در عصر حاضر، گسترش زیرساخت های ابری و نیازمندی هرچه بیشتر سازمان ها به سرویس های متنوع و گوناگون، سبب شده است تا ساختار و معماری کنونی شبکه های WAN با مشکلات و محدودیت هایی مواجه گردد. تنوع لینک های ارتباطی و پیچیدگی و هزینه بالای راه اندازی سرویس های جدید، دشواری مدیریت تعداد زیاد دستگاه ها و مشکلات امنیتی از جمله چالش هایی هستند که ساختار کنونی شبکه های WAN با آن ها رو به رو است. بر این اساس و با توجه به چالش های موجود، تطبیق راهکار نوین و کاربردیِ شبکه های نرم افزار محور (Software Defined Network-SDN) در ساختار شبکه های WAN می تواند راه حلی مناسبی جهت برطرف ساختن معضلات مذکور باشد.

در این راستا شرکت های بزرگ فناوری اطلاعات با ارائه راهکار (SD-WAN) Software Defined Wide Area Network سعی نموده اند تا امکان مدیریت متمرکز و سهولت در ارائه سرویس های جدید را برای مشتریان خود فراهم آورند. این تکنولوژی با ایجاد شبکه مجازی و خصوصی (Overlay) روی بسترهای مختلف ارتباط فیزیکی نظیر LTE، 4G، Internet و MPLS می تواند مزیت های متعددی را برای ارائه دهندگان خدمات بهمراه داشته باشد و امکان ارائه سرویس های مختلف را فراهم آورد که از جمله آنها میتوان به مدیریت متمرکز مبتنی بر سیاستهای از پیش تعیید شده، ایجاد شبکه امن اختصاصی برای سازمان ها روی انواع بستر های ارتباطی عمومی، بهبود امنیت، اتصال و دسترسی بهینه به راهکارهای ابری و همچنین مدیریت ترافیک شبکه بصورت هوشمند اشاره نمود. همچنین، فناوری SD-WAN علاوه بر کاهش هزینه ها و صرفه جویی در مصرف منابع، می تواند ظرفیت های لازم را برای توسعه زیرساخت های فناوری اطلاعات و ایجاد کسب و کارهای نوین را نیز فراهم کند. با توجه به اهمیت این فناوری ضرورت دارد پیش از بکارگیری در مقیاس وسیع، معماری و کاربردهای آن مورد بررسی دقیق قرار گیرد. براساس تحلیل ها و گزارش های منتشر شده در وبسایت گارتنر (Gartner) می توان به شرکتهای از قبیل:Fortinet VMware, Cisco و Palo Alto به عنوان شرکتهای های پیشتاز در ارائه فناوری SD-WAN در سال 2021 اشاره نمود.

مزایای SD-WAN چیست؟

برای سالیان متمادی بسیاری از شرکت ها و سازمان های بزرگی که دارای شعب بسیار در سطح یک شهر یا شهرهای مختلف بودند، شبکه WAN خود را مبتنی بر راهکارهایی همچون STM, E1, Intranet, Satellite Link و LTE/4Gپیاده سازی کرده اند که عموما اکثر این شبکه ها مبتنی بر پروتکل MPLS یا Multi-Protocol Label Switching می باشند. پروتکل MPLS یک پروتکل برای کنترل ترافیک شبکه است که برای این منظور از یکسری سوئیچ های خاص در یک MPLS Provider بهره برده و با تگ زدن روی جریان های ترافیکی آنها را بین شعب یک سازمان منتقل می کند. اکنون تمامی این سازمان ها می توانند از مزایای راهکاری SD-WAN،که در ادامه به آن اشاره شده است، استفاده کنند.

تجربه بهتر:

• ایجاد دسترسی پذیری و پشتیبانی بالا برای همه برنامه‎‌های حیاتی سازمان
• چند لینک فعال – فعال (active-active) ترکیبی برای همه سناریوهای شبکه
• مسیریابی پویای ترافیک برنامه های کاربردی به صورت خودکار و هوشمند
• جایگزین کردن خدمات گران قیمت MPLS با پهنای باند مقرون به صرفه تر و انعطاف پذیر

امنیت بیشتر:

• زمر نگاری تمامی ارتباطات عبروی روی بستر SD-WAN
• سیاست هایApplication-Aware با تقسیم بندی to End End و کنترل دسترسی Real-Time
• انتقال کامل امن ترافیک بین شعب مختلف حتی روی بستر اینترنت
• گسترش راهکارها و محصولات امنیت مثلNGFW ، امنیت DNS و NGAV به تمام شعب بدون نیاز به تهیه فایروال برای تک تک آنها

مدیریت ساده:

• داشبورد مدیریتی واحد، متمرکز و ابری برای پیکربندی و مدیریت کل تجهیزات شبکه WAN
• کارکرد مبتنی بر الگوهای ترافیکی، امکان افزودن تجهیزات جدید به شبکه به صورت خودکار و Zero-Touch
• گزارش دقیق برنامه و عملکرد ارتباطات و تجهیزات WAN برای تجزیه و تحلیل برنامه ها و پایش دقیق پهنای باند

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

معماری سیسکو SD-WAN

شرکت Cisco در سال 2017 با خرید شرکت Viptela، که راهکارهای SD-WAN را ارائه می نمود، نسل جدید از شیوه های مدرن Networking خود را که بر اساس Intent-based networking می باشد را معرفی کرد. منظور از Intent-based networking قابلیت اعمال تغییرات در شبکه با کمترین پیچیدگی و بدون هیچ خللی می باشد که موجب فراهم سازی زیرساختی مورد اعتماد و چابک تر می شود. شرکت سیسکو با تکیه بر محصولات نرم افزاری شرکت Viptela، برای بهبود شبکه های WAN، و با تلفیق آن ها با قابلیت های فوق العاده Cisco Network Architecture که اتومات سازی، مجازی سازی و آنالیز را برای شبکه مهیا می کند، یکی از قدرتمند ترین راهکارهای نسل جدید SD-WAN را بنا نهاد.

در معماری Cisco SD-WAN، وظایف مختلف بروی اجزای متفاوت تقسیم خواهد شد. بخش Control Plane (یا همان کنترلر سیسکو vManage) عهده دار و مسئول مدیریت سیاست ها و rule های مختلف بمنظور اعمال routing میباشد درحالیکه Data Plane ( پلتفرم های لبه شبکه ) وظیفه انتقال داده ها و Packet ها را برروی تجهیزات مختلف بعهده می گیرد.

​

معماری SD-WAN سیسکو از اجزای زیر تشکیل شده است:

• Orchestrator: این بخش وظیفه ساماندهی ارتباط بین اجزای مختلف شبکه SD-WAN را برعهده دارد و به آن سیسکو vBond اطلاق میگردد.
• Management: این بخش داشبوردهای مختلف بمنظور مدیریت و نظارت بر تمامی تجهیزات را در اختیار مدیران قرار می دهد و سیسکو vManage نام دارد.
• Control: این بخش مسئول اعمال سیاست های گوناگون تعریف شده و یا به اصطلاح Policy Enforcement روی تجهیزات شبکه می باشد و سیسکو vSmart نام دارد.
• Data: این بخش مسئول انتقال دیتا و اطلاعات اپلیکیشن های گوناگون در بستر شبکه میباشد که به آن vEdge و یا cEdge اطلاق میگردد.

سرور مجازی vManage

این محصول، که دارای یک پورتال و پنل کاربری تحت وب است، وظیفه مدیریت شبکه SD-WAN را برعهده دارد و دارای داشبوردهای مختلف بمنظور تعریف سیاست ها، مانیتورینگ و آنالیز شبکه می باشد. همچنین تمامی تنظیمات تعریف شده در قالب Template ها از طریق vManage(کنترلر سیسکو vManage) در اختیار تجهیزات لبه شبکه (cEdge) موجود در شعب مختلف قرار می گیرد. برای این کار سرور vManage با استفاده از ارتباط شکل گرفته با روتر مورد نظر، تمامی اطلاعات مورد نیاز را دریافت کرده و پس از تنظیمات مخصوص به هر روتر را در اختیار آن قرار می دهد.

سرور مجازی vBond

این محصول که مسئول Orchestration و هماهنگ سازی اجزای مختلف معماری SD-WAN می باشد، وظیفه شناسایی و شروع فرآیندها با روترهای لبه شبکه را برعهده دارد. این سرویس در آغاز با روترهای لبه شبکه ارتباطی امن ( Tunnel ) برقرار میکند و سپس vManage و vSmart را در جریان اضافه شدن این روتر جدید به شبکه SD-WAN قرار میدهد.

سرور مجازی vSmart

این محصول نقش کنترلر را درون شبکه SD-WAN ایفا میکند و تمامی سیاست های مربوط به Data و Control را دراختیار روترها قرار میدهد. برای این منظور vSmart از پروتکل مخصوصی بنام Overlay Management Protocol بهره میگیرد. vSmart از طریق ارتباط امن شکل گرفته با روترهای شعبه های گوناگون، تمامی تنظیمات و بروزرسانی های مورد نیاز را برای آنها ارسال میکند. لازم بذکر است میتوان از تعداد زیادی vSmart و بصورت Distributed در سطح شبکه استفاده کرد.

روتر مجازی یا فیزیکی Cisco vEdge/cEdge

به هر مدل روتری که در لبه شبکه SD-WAN در شعب سازمان قرار گرفته باشد vEdge/cEdge اطلاق میگردد. این روتر در بدو ورود به شبکه SD-WAN تمام اطلاعات و تنظیمات Data Policy و Control Policy را بصورت کامل از vSmart دریافت کرده و میتواند Routing Protocol های متعددی از قبیلEIGRP و OSPF و BGP را به صورت هوشمند بدون نیاز به دخالت کارشناس اجرا نماید تا ارتباط بین شبکه داخلی شعبه با دفتر مرکزی برقرار شود. تمام ارتباطات بین شعب با یکدیگر و با دفتر مرکزی به صورت رمز نگاری شده و IPSec برقرار می شود که مدیریت این ارتباطات و نحوه استفاده از آنها، برای هر ترافیک یا نرم افزار، به عهده سرور vManage می باشد.

برای روتر cEdge میتوان از روترهای متعددی از قبیل ASR 1000 ، ISR 1000 ، ISR 4000 ، CSR1000v ، Catalyst 8000 Edge Platform و روتر Viptela Edge (vEdge) استفاده کرد.

​

سرور مجازی vAnalytics

این محصول به منظور جمع آوری و تجزیه و تحلیل داده های شبکه SD-WAN و رفتارهای نرم افزارهای مختلف کاربرد دارد و دید جامعی از قبیل Application Quality of Experience (QoE)، میزان مصرف پهنای باند و اختلالات در بستر سایتها، دستگاه ها، تونل ها و لینک های ارتباطی را در اختیار مدیران قرار می دهد.

به گفته شرکت سیسکو، این سرور قابلیت دید 360 درجه از شبکه SD-WAN را در اختیار مدیران شبکه قرار داده و به آنها اجازه می‌دهد به مدیریت و نظارت مستمر بر تمامی مولفه‌ها و نقاط شبکه بپردازند. از جمله قابلیت‌های مدیریتی و نظارتی ارائه شده می‌توان به موارد زیر اشاره کرد:

• نظارت مستمر بر اجزای اصلی شبکه SD-WAN
• نظارت دقیق بر ارتباطات میان شعب مختلف
• نظارت بر وضعیت لایه Control Plane
• نظارت بر تجهیزات لبه شبکه SD-WAN
• نظارت و مدیریت بر پهنای باند مصرفی لینک‌های ارتباطی
• کنترل مسیریابی مبتنی بر برنامه‌ها و لینک‌های ارتباطی
• نظارت بر گواهی‌نامه‌هایی که برای برقراری ارتباط به آن‌ها نیاز است

مدیریت متمرکز شبکهCisco SD-WAN

در معماری SD-WAN سیسکو، کارشناسان شبکه می توانند به دو صورت Localized و Centralized، سیاست های مورد نظر خود را روی تجهیزات شبکه WAN اعمال نمایند. در حالت Local میتوان با بهره گیری از محیط CLI در سیستم عامل IOS XE SD-WAN و در حالت Central میتوان با استفاده از Template از پیش تعریف شده در کنترلر سیسکو vManage ، تنظیمات و سیاست های موردنظر را روی تمامی روترهای cEdge اعمال کرد.(اعمال این تنظیمات توسط سرور vSmart انجام می شود) در ادامه به توضیحات بیشتر در مورد سیاست های قابل اعمال در شبکه SD-WANمی پردازیم.

Control Policy

این سیاست ها به منظور بهینه سازی ترتیب مسیرهای مختلف در Routing Table تجهیزات اتخاذ می شوند و عملکرد کلی روترهای لبه شبکه SD-WAN را تعیین می کنند. به کمک Centralized Control Policy میتوان با استفاده از Topology Policyها مسیرها (Route) را بشکل دلخواه تغییر داد و محدودیت های مدنظر را اعمال و ترافیک را مدیریت کرد. همچنین با استفاده از VPN Membership Policy میتوان شعب مختلف را در یک VPN اضافه یا حذف نمود.

Data Policy

این سیاست ها در Data Plane روترهای cEdge تاثیرگذار خواهند بود و شیوه و مسیر انتقال بسته های اطلاعات (Packet) در بستر شبکه SD-WAN را مشخص می کند. لازم بذکر است در این بخش، برخی از سیاست ها از قبیل ACL و QoS را میتوان هم بصورت Centralized و هم بصورت Localized اعمال نمود. همچنین سیاست هایی که بصورت Central تعریف میگردند بین دو Zone قابل استفاده می باشند (مثلا بین شبکه داخلی و خارجی) ولی سیاست هایی که بصورت Local تعریف می گردند را باید روی هر Interface به صورت مجزا تعریف کرد. موارد زیر از مهم ترین و پرکاربردترین Centralized Data Policy ها می باشند:

مسیریابی جداگانه ترافیک برنامه ها

می توان مسیرهای مختلفی را برای عبور ترافیک نرم افزارهای مختلف در نظر گرفت. بدین ترتیب که نرم افزارهای با اولیت و حساسیت بالاتر از مسیر دارای پهنای باند بیشتر و تاخیر کمتر استفاده خواهد کرد و سایر نرم افزار ها از مسیرهای باقی مانده بهره خواهند برد. انتخاب مسیر مناسب به صورت هوشمند و با توجه به وضعیت و کیفیت لینک های ارتباطی در هر لحظه صورت میگیرد.

اعمال قابلیت های فایروال در هر شعبه

بدون نیاز به تهیه و استفاده از فایروال مجزا برای هر شعبه، می توان بوسیله Zone-based Firewall قابلیت ها و ویژگی های امنیتی مختلفی را روی روترهای لبه شبکه شعب (vEdge و cEdge) فعال نمود. سرورvManage میتواند با استفاده از تنظیمات و Template های از پیش تعیین شده، قابلیت های امنیتی متعددی را روی تجهیزات SD-WAN فعال کرده تا آنها همانند یک فایروال سیسکو (Firepower) امنیت این شعب را تامین نمایند. تمامی این ویژگی ها بوسیله vManage مدیریت و بواسطه vSmart برروی cEdge ها اعمال خواهند شد.

راهکار ارزان قیمت برای تامین لایسنس SD-WAN سیسکو

به منظور پیاده سازی SD-WAN بایستی دقیقا به تعداد روترهای cEdge لایسنس تهیه شود. این لایسنس ها بر اسای پهنای باند، قابلیتها و زمان دارای حالات مختلفی می باشند که تهیه این لایسنس ها برای تعداد زیادی cEdge های موجود در شعب در سازمان های بزرگ مستلزم پرداخت هزینه چند ده هزار دلاری و بعضا چند صد هزار دلاری خواهد بود که این امر عملا پیاده سازی SD-WAN را به امری غیر ممکن تبدیل خواهد نمود.

بدلیل هزینه های بالا و مشکلات متعدد خرید لایسنس اروجینال سیسکو در ایران، شرکت افزار پرداز هوشمند سورنا اقدام به ارائه یک راهکار جایگزین با هزینه بسیار پایین تر (90 الی 95 درصد کمتر از قیمت لایسنس اورجینال) جهت تهیه لایسنس SD-WAN سیسکو نموده است. این راهکار بدین شرح است که اصلاحاتی روی آخرین نسخه از فایل ova مربوط به سرور مجازی vManage انجام می گردد و پس از آن شرکت سورنا قادر خواهد بود نسبت به فعالسازی تمامی لایسنس ها به صورت فول و دائمی با پهنای باند مجموع 500 مگابایت اقدام نماید. این لایسنس از تمامی روترهای cEdge موجود در شبکه SD-WAN از قبیل ASR 1000 ، ISR 1000 ، ISR 4000 ، CSR1000v ، Catalyst 8000 Edge Platform و روتر Viptela Edge پشتیبانی می کند.

لازم به ذکر است سایر سرورهای مورد نیاز در شبکه SD-WAN مانند vBond و vSmart نیازی به اصلاح نداشته و از نسخه اروجینال موجود روی سایت سیسکو استفاده خواهد شد. همچنین نسخه اصلاح شده سرور vManage عملکری کاملا مشابه با نسخه اروجینال داشته و عملکرد صحیح و امکان بروزرسانی آن طی دوره گارانتی دو ساله تضمین می شود.

​

​

 DNA Center سیسکو

​

محصول سیسکو DNA Center پلتفرمی جهت مدیریت جامع تجهیزات سیسکو درون شبکه بوسیله محیطی گرافیکی و قابل برنامه ریزی است که میتوان از آن بصورت سرور سخت افزاری بهره برد. لازم بذکر است از نسخه مجازی این محصول تنها میتوان برای برقراری HA با محصول فیزیکی بهره برد و به تنهایی قابل استفاده نمیباشد.

این محصول باعث می‌شود تا زمانی را که مدیران صرف زمان‌بندی و پیکربندی شبکه میکنند، با اتومات سازی فرآیندها، بشکل بسزایی کاهش یابد تا بتوانید بیش از پیش بر نوآوری مورد نیاز تجارت خود تمرکز کنید. DNA Center Cisco در جهت پیاده سازی راهبرد Intent-based networking این شرکت میباشد که در آن با استفاده از فرآیندهای خودکار حجم کاری مورد نیاز و پیچیدگی های موجود در تنظیمات تجهیزات را کاهش میدهد.

مدیران ، بواسطه وب پنل گرافیکی این پلتفرم، میتوانند تجهیزات سیسکو درون شبکه خود را مشاهده ، تنظیم ، مانیتور و عیب یابی کنند. علاوه بر این بوسیله نقشه های گرافیکی از توپولوژی شبکه و داشبوردهای مختلفی که DNA Center سیسکو در اختیار مدیران شبکه قرار میدهد، امکان طراحی جامعی از محیط شبکه و فضاهای سازمان و IP های اختصاص یافت به آنها را فراهم میشود. همچنین، با کمک گیری از قابلیت های خودکار سازی(Automation) میتوان سیاست های متفاوت برای دسترسی و یا عدم دسترسی به منابع سازمان، IP-based ACL و سیاست های QoS برای گروه خاصی از کاربران در نظر گرفت. بواسطه این پلتفرم پرقدرت میتوان کاربران و کلاینت ها را در هنگام ورود به شبکه و بصورت Plug-and-Play احراز هویت کرد تا از ورود اشخاص غیر مجاز جلوگیری بعمل آید.

​

داشبوردهای مدیریتی متنوع در این پلتفرم این امکان را فراهم میکند تا تمامی کاربران و تجهیزات شبکه از لحاظ نحوه عملکرد و رفتار مانیتور شوند و اطلاعات جمع آوری شده از شبکه بصورت نمودارهای مختلف به نمایش درآید. این پلتفرم با بهره گیری از مجموعه وسیعی از API ها و Script هایی از قبیل Python امکان هماهنگ شدن با سایر برنامه ها بمنظور اتومات سازی فرآیندها را فراهم کرده و انعطاف پذیری و مدیریت شبکه را ارتقا میبخشد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

تکنولوژی Cisco DNA Analytics and Assurance

در بستر شبکه، فرآیندهای Analytics و Assurance ، با استفاده از مشاهده و آنالیز شبکه، به بهبود عملکرد آن و ارائه بهترین تجربه برای کاربران و اپلیکیشن ها پرداخته می‌شود. این راهکار با هدف پیش‌بینی اتفاقات پیش رو ، شبکه را مانیتور نموده و اطلاعات مربوط به تجهیزات، برنامه‌های کاربردی و کاربران را جمع‌آوری و پردازش می‌کند، سپس آنها را برروی یک داشبورد بخصوص جهت مدیریت تمامی فرآیندهای آنالیز ارائه می‌نماید. Cisco DNA Analytics and Assurance این قابلیت را داراست که با APIC-EM ، که یک کنترلر در معماری Leaf-and-Spine سیسکو میباشد، ادغام شده و قابلیت خودکارسازی در پیکربندی را بر روی تجهیزات شبکه فراهم نماید. این تکنولوژی حتی در صورت عدم بروز مشکل به ارزیابی روندهای موجود در شبکه می‌پردازد تا حوزه‌های بروز نقص در عملکرد یا ظرفیت در آینده را شناسایی نماید؛ بنابراین امکان کاهش مشکلات پیش از تاثیر بر روی شبکه فراهم می‌گردد.

لایسنس DNA سیسکو

مدیران بوسیله این محصول میتوانند لایسنس DNA سیسکو را برای تمامی تجهیزات شبکه سیسکو از قبیل روتر ، سوئیچ و سرویس های امنیتی مانند سیسکو ISE و سیسکو پرایم را اضافه و قابلیت های متنوع را برروی آنها فعال نمایند. لایسنس هایEssentials ، Advantage و Premier از انواع مختلف این لایسنس ها میباشد که ویژگی های مختلف را برای تجهیزات سیسکو فعال میسازند. این لایسنس ها بصورت Subscription برروی سیسکو DNA Center قرار میگیرند و با اتصال هردستگاه به این پلتفرم یک لایسنس مربوطه از مجموعه لایسنس های موجود ( License Pool ) کم میشود.

همچنین با بهره مندی از این لایسنس ها، مشتریان میتوانند میزان پهنای باند روترهای لبه شبکه WAN خود را در طراحی SD-WAN مدیریت نمایند.

​

​

سیسکو ENCS

​

محصول  Enterprise Network Compute Systemیا ENCS سیسکو یک سخت افزار بخصوص برای فراهم سازی زیرساخت بستر مجازی سازی سیسکو یاCisco NFV  میباشد. مشتریان میتوانند با پیاده سازی تجهیزات مجازی سیسکو همانند روتر مجازی C8000v و فایروال مجازی FTDv، برروی سیسکو ENCS و با استفاده از بستر NFVIS، بصورت یکجا و با صرف هزینه کمتر شبکه شعب خود را ارتقا بخشند. همچنین این راهکار موجب بهینه سازی شبکه و نیاز کمتر به تجهیزات فیزیکی و هزینه بصرفه تر میباشد.

ویژگی سرور Cisco ENCS

امروزه شبکه های پیشرفته برای برقراری ارتباط شعب مختلف خود که قصد پیاده سازی و بهره برداری از قابلیت های سیسکو SD-WAN را دارند، میتوانند از مدل ENCS 5100 و ENCS 5400 برای نصب و راه اندازی کنترلرهای فابریک SDWAN سیسکو همانند vManage سیسکو استفاده کنند.

سری ENCS 5400 سیسکو از پردازنده های Xeon شرکت اینتل برخوردار است و بمنظور مدیریت جامع تمامی سرویس ها، پنل مدیریتی CIMC  سیسکو تعبیه شده است تا تنظیمات BIOS، راه اندازی KVM و غیره براحتی در دسترس باشد.

راهکار Cisco SD-Branch

​

مفهوم NFV راهکاری نوین سیسکو برای پیاده سازی شبکه شعب بر اساس نرم افزار است که چالش های نگهداری تجهیزات سخت افزاری را بسیار کاهش میدهد. سیسکو NFV زیرساختی منعطف را برای شبکه های کوچک تا متوسط بارمغان میآورد تا بدین وسیله چالش های روزانه مدیران شبکه سبک تر شود و بتوانند با استفاده از یک پلتفرم متمرکز عملکرد شبکه خود را بهبود دهند. با این راهکار که دستگاه های مختلف فیزیکی شبکه از قبیل روتر، سوئیچ و غیره به داخل یک سرور و یک پلتفرم متمرکز ( Cisco NFVIS ) انتقال میابد، هزینه و فضای کمتری برای توسعه شبکه اختصاص یافته و همچنین عیب یابی سرویس ها راحتتر و سریع تر میشود. از مزیت های دیگر این تکنولوژی، فراهم آمدن امکان مانیتورینگ تمامی سرویس ها بصورت یکجا میباشد. در واقع ، سیسکو NFV نیازهای Compute ، Storage و Networking را بصورت بهینه تری برطرف میکند.

پلتفرم لبه شبکه سیسکو

بعنوان راهکاری جایگزین برای مشتریانی که قصد مجازی سازی  و بهره گیری از سرویس های متمرکز در بستر شبکه خود دارند، راهکارهای متفاوتی وجود دارد. در حالت اول، اگر درحال حاضر، شما از روتر ISR 4000 سیسکو در شبکه خود برخوردارید، میتوانید از این روتر به عنوان بستری برای پیاده سازی سرویس های مجازی خود استفاده نمایید. همچنین، شما میتوانید روتر را بصورت فیزیکی استفاده نمایید و برای راهن اندازی مابقی سرویس های مجازی مورد نظر از محصولات ENCS سیسکو و یا سری سرورهای Cisco UCS-C استفاده نمایند.

در نهایت در جدیدترین سری پلتفرم لبه شبکه Catalyst سیسکو، محصول C8200 uCPE بعنوان جایگزینی برای تجهیزات ENCS برای بهره برداری در لبه شبکه و پیاده سازی طراحی NFV سیسکو معرفی گردیده است.

خرید سرور Cisco ENCS

مشتریان میتوانند برای اطلاعات بیشتر درباره نحوه سفارش گذاری و خرید این محصول و سایر تجهیزات Cisco و لایسنس های آن با کارشناسان فروش شرکت سورنا در ارتباط باشند.

​

​

 سرور سیسکو HyperFlex

​

بصورت کلی محصولات سیسکو Cisco HyperFlex رویکرد این شرت برای فراهم سازی زیرساخت یکپارچه (Hyper Converged Infrastructure)  برای شبکه های دیتاسنتر بحساب می آید. در حالی که زیرساخت شبکه ها عموما و بصورت مجزا از دو راهکار سیستم های پردازشی یا Hypervisor Level Cluster و سیستم های ذخیره داده یا Storage Level Clusterها تشکیل شده است، هایپرفلکس سیسکو این دو جزء را بصورت یکپارچه در اختیار شما قرار خواهد داد.

در این محصول مدیران شبکه میتوانند با استفاده از رابط گرافیکی HyperFlex-Connect، براحتی منابع ذخیره ساز سازمان را مدیریت نمایند. یکی از قابلیت این محصول امکان هماهنگی با محصول VMware vCenter بوسیله پلاگین مخصوصی میباشد که توانایی مدیریت حافظه ها را میسر میکند. علاوه برموارد بالا، سیسکو Intersight که یک پلتفرم مدیریتی تحت کلود سیسکو میباشد، امکان مدیریت یکپارچه سرور HyperFlex سیسکو، سرور UCS سیسکو و راهکارهای دیتاسنتر از قبیل Pure و NetApp Storage را دراختیار مدیران قرار خواهد داد.

انواع مدل HyperFlex سیسکو

سرور HyperFlex Cisco در مدل های گوناگونی موجود بوده و مشتریان میتوانند با خریداری آنها از قابلیت های بی نظیر آن بهره مند گردند.

سرور سیسکو Hyperflex سری 220

این سری از محصولات از 3 ترابایت حافظه و پردازنده هایXeon  اینتل پشتیبانی کرده و با در اختیار داشتن لینک هایی با سرعت 40 گیگابیت اترنت میزان Latencyاختلال در انتقال ترافیک را به حداقل خود میرسانند. همچنین این محصولات از دو اسلاتPCI، حافظه فلش، حافظه NVMe و هم از HDD و SSD  پشتیبانی میکنند. سری سرور HX220c دارای مدل های زیر است:

• سرور HX220c M5 Node
• سرورHX220c M5 All NVMe Node
• سرور HX220c M5 All Flash Node

همچنین در این سری مدل سرور HX220c Edge M5 از 128 گیگابایت حافظه، تا 128 گیگابایت , DIMMsدو عدد پردازنده زنون اینتل پشتیبانی کرده و گزینه مناسبی برای شعب گوناگون بحساب می آید.

سرور سیسکو Hyperflex سری 240

این محصول بعنوان عضو دیگری از این خانواده، از 3 ترابایت حافظه، 16 تا 32 گیگابایت  DIMM،یک الی دو پردازنده Intel Xeon، لینک هایی با سرعت 40 گیگابیت اترنت و تا 23 x 3.8-TB or 23 x 960-GB SSDs و 1 SAS SSD or NVMe پشتیبانی خواهند کرد. این سری شامل مدل های زیر میباشد:

• سرورCisco HyperFlex HX240c M5 Node
• سرور HX240c M5 All Flash Node

خرید سرور سیسکو

مشتریان میتوانند برای خرید این محصول و کسب اطلاعات از قیمت لایسنس سیسکو برای این تجهیز، با کارشناسان فروش شرکت سورنا در ارتباط باشند.

​

​

 سیسکو Stealthwatch

​

نرم افزار امنیتی Stealthwatch سیسکو، که به تازگی نام آن به Cisco Secure Network Analytics تغییر یافته است، درکنار نسل های جدید فایروال ها مانند Cisco Firepower، مسئولیت حفظ امنیت اطلاعات را در شبکه عهده دار میشود و با جمع آوری و بررسی دقیق ترافیک عبوری از تمامی تجهیزات شبکه مانند فایروال، سوئیچ و روتر، مدیران شبکه را درباره خطرات امنیتی مختلف مطلع می سازد. همچنین این نرم افزار توانایی آنالیز ترافیک در لایه هفت را دارا بوده و با استفاده از فناوری Encrypted Traffic Analyzer (ETA) امکان بررسی ارتباطات رمز نگاری شده را میسر می سازد.

نرم افزار Stealthwatch Cisco در فول ترین حالت لایسنس میتواند تا 600 هزار جریان ترافیکی (Flow) در ثانیه را از 10 هزار دستگاه مختلف جمع آوری و  بررسی نماید.

نرم افزار سیسکو Stealthwatch تمام ترافیک ورودی و خروجی شبکه را برای یافتن هرگونه ناهنجاری یا وجود فایلهای آلوده بررسی میکند. در واقع این نرم افزار خود  Packet های Data را بررسی نمیکند بلکه روی Header های آنها برای اطمینان از قابل اطمینان بودن بسته نظارت میکند و به خاطر همین با پردازش کمتر حجم وسیع تری از اطلاعات را میتواند پردازش نماید. استفاده از تکنولوژی ETA در این محصول موجب توانایی آنالیز و تحلیل ترافیک رمز گزاری شده (Encrypted) ورودی و خروجی شبکه نیز میشود. این سرویس با بهره گیری از Cisco TALOS  قابلیت مقابله با بروزترین تهدیدات امنیتی را دارا میباشد. شایان ذکر است سرویس امنیتی Cisco TALOS در اصل یک دیتابیس بروز از تهدیدات امنیتی میباشد که توسط تجهیزات سیسکو از سرتاسر دنیا جمع آوری شده و توسط تیم امنیتی این شرکت بررسی میگردد.

مزایای سیسکو Stealthwatch

با استفاده از ویژگی های این محصول می توان امنیت را از جهات مختلفی برای سازمان ها به ارمغان آورد که در ادامه به مهم ترین آن ها می پردازیم.

آنالیز امنیتی تمام کسب و کار شما

در دنیای دیجیتال امروز، پیشرفت های مداوم در عرصه های مختلف علاوه بر ایجاد بستر گسترده ای برای پیشرفت کسب و کارها ، خطرات جدی نیز بهمراه دارد. با همه گیر شدن اینترنت رشد تهدیدات، حمله ها و نفوذهای مجازی نیز افزایش یافته است و روزانه شاهد انواع و اقسام تهدیدات گوناگون و پیشرفته ای هستیم که امنیت افراد و سازمان ها را تهدید میکند. سیسکو Stealthwatch با شناسایی تمامی منابع ترافیکی شبکه، الگوهای رفتاری منابع سازمان را استخراج و حملات پیشرفته را شناسایی می کند و سریع و بطور خودکار به آنها پاسخ میدهد. Stealthwatch با استفاده از تقسیم بندی هوشمند شبکه (Smart Network Segmentation) از تمامی اطلاعات حیاتی شما محافظت می نماید و با رشد تجارت شما مقیاس آن نیز قابلیت ارتقا دارد.

سرویس تحلیل ترافیک های رمز شده ETA

​

امروزه رشد روزافزون ترافیک های رمزنگاری شده معایب و مزایای متعددی را بهمراه دارد که یکی از مزیت های آن جلوگیری از سرقت اطلاعات موجود در ترافیک شبکه می باشد ولی از طرفی شناسایی بدافزارها و ترافیک های مخرب را دشوارتر می کند. با توجه به اینکه رمزگشایی کردن این اطلاعات از طرفی بسیار زمان بر و همچنین نقض حریم شخصی بحساب می آید و عملا اجرایی نمیباشد ، امنیت بخش وسیعی از ترافیک ورودی و خروجی شبکه مورد سوال قرار میگیرد. سرویس تحلیل ترافیک های رمزشده سیسکو ETA که از قابلیت های Cisco Stealthwatch میباشد بدون رمزگشایی کردن اطلاعات و با استفاده از فرآیندهای هوشمند Machine Learning که بصورت مداوم در حال بررسی و دسته بندی فعالیت های مشکوک میباشند، الگوهای مشابه و مخرب را از درون ترافیک های رمز شده شناسایی میکنند که این امر موجب ارتقای امنیت شبکه بدون کاهش عملکرد و کارایی آن میشود.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت افزار پرداز هوشمند سورنا ارتباط برقرار کنند.

اجزای مختلف سیسکو Stealthwatch

سیسکو Stealthwatch با بهره گیری از اجزای زیر که هرکدام باید بصورت جداگانه راه اندازی و هماهنگ گردند قادر به فراهم کردن امنیت اطلاعات در شبکه می باشد :

سرور مدیریتی (SMC): این سرور بخش اصلی سیسکو Stealthwatch میباشد و برروی باقی اجزا کنترل دارد. ناهنجاری های موجود درون شبکه بواسطه این سرور جمع آوری میگردد و مدیران شبکه قادر خواهند بود تا گزارش های دقیقی از اینکه چه چیزی توسط چه کسی اتفاق افتاده است مشاهده کنند.

سرور Flow Collector: تجهیزات موجود در شبکه سازمان تمامی اطلاعات مربوط به ترافیک عبوری و Data Flow خود را به این سرور ارسال میکنند سپس سرور Flow Collector تمام این اطلاعات آنها را در اختیار SMC قرار میدهد تا ارتباط میان آنها مشخص گردد.

سرور Flow Sensor: این سرور با استفاده از پورت های SPAN اطلاعات لایه دو شبکه را در اختیار میگیرد و جمع آوری میکند. عملکرد پورت های SPAN روی سوئیچ به این صورت است که کپی همه اطلاعاتی عبوری از تمامی پورت های سوئیچ روی یک پورت مجزا را برای یک سرور یا نرم افزار ثانویه مانند IPS یا Stealthwatch ارسال کرده و بدین ترتیب این نرم افزار امکان بررسی و تحلیل دقیق امنیتی روی تمام ترافیک عبوری در شبکه را خواهد داشت. سرور Flow Sensor این اطلاعات را جمع آوری و به SMC ارسال میکند.

سرور Stealthwatch UDP Director: این سرور مسئول دریافت اطلاعاتی از قبیل NetFlow ، sFlow ، Syslog و SNMP از دستگاه های مختلف شبکه و ارسال آنها  به SMC و یا به مقاصد دیگر از قبیل Solarwinds و یا Cisco Prime به منظور نظارت بهتر بر شبکه میباشد.

لایسنس Stealthwatch سیسکو

برای فعالسازی هرکدام از ویژگی های Cisco Stealthwatch نیاز به تهیه اسمارت لایسنس خاص روی اسمارت اکانت میباشد.

این لایسنس ها شامل انواع مختلفی میباشند که در لیست زیر نمایش داده شده است:

• لایسنس Flow Sensor VE: بوسیله این لایسنس میتوان نسخه مجازی Flow Sensor را نصب، و قابلیتهای مختلف آن را فعال و پیاده سازی نمود.
• لایسنس سخت افزاری UDP Directors و مجازی UDP Directors VE: بوسیله این لایسنس سرورUDP Director را هم بصورت سرور فیزیکی و هم سرور مجازی میتوان فعال و از قابلیت های آن در شبکه استفاده نمود.
• لایسنس Flow Rate (FPS): این لایسنس حجم Flow Rate مورد نیاز در هسته مرکزی امنیت شبکه معین میکند و برای جمع آوری، مدیریت و آنالیز آنها بواسطه SMC مورد نیاز است.
• لایسنس Endpoint License: این لایسنس امکان جستجو در شبکه را برای دستگاه هایی با رفتار مشکوک فراهم میکند.
• لایسنس Threat Intelligence Feed (formerly known as SLIC): بوسیله این لایسنس Cisco StealthWatch امکان استفاده از اطلاعات سرویس Cisco TALOS را جهت جلوگیری از نفوذها و Botnet ها پیدا و سطح جدیدی از امنیت را برای شبکه مهیا میکند.
• لایسنس Security Analytics and Logging (On Premises): با فعال شدن این ویژگی جمع آوری، یکپارچه سازی و نمایش لاگ های جمع آوری شده از سطح شبکه برای مدیران فعال خواهد شد.

لایسنس آفلاین PLR سیسکو Stealthwatch

تمامی قابلیت های نرم افزار Stealthwatch با استفاده از لایسنس PLR سیسکو و بدون نیاز به اتصال به اینترنت قابل فعال سازی میباشند. لازم به ذکر است لایسنس های PLR سیسکو بمنظور استفاده و فعالسازی اسمارت لایسنس های سیسکو در محیط های امنیتی و بدون دسترسی به اینترنت کاربرد فراوانی دارد و با استفاده از این مدل لایسنس نیازی به ارتباط ماهیانه با CSSM به منظور فعالسازی ماهیانه اسمارت لایسنس نیست.

​

​

 کنترلر APIC سیسکو

​

کنترلر APIC سیسکو

امروزه با توجه به افزایش روزافزون مقیاس دیتاسنتر‌ها و پیچیدگی مدیریت سرورهای موجود، جای خالی سرویس های پیشرفته تری بشدت احساس میشود تا بتواند با کمک به مدیران شبکه فرآیندهای اتومات شده برای تغییرات مورد نیاز، توسعه پذیری اپلیکیشن ها و انعطاف پذیری پیاده سازی ها را بهبود بخشد. از طرفی دیگر، رشد بی سابقه استفاده از اینترنت و همه گیر شدن موبایل ها، بخاطر استفاده بی سابقه از شبکه های اجتماعی، بار سنگینی را بر دوش دیتاسنترهای صنایع مخابراتی گذاشته است که این امر نیز راهکاری جامع برای پاسخ به نیازهای مخاطبان و مدیریت این حجم از پهنای باند مصرفی را طلب میکند. همچنین ظهور تکنولوژی 5G و فراگیری IoT که نیاز به دیتاسنترهایی مدرن و با قابلیت های بیشتر را افزایش داده است، دلیل دیگری برای درنظر گرفتن ساختار جایگزینی پیشرفته برای معماری و راهکارهای مورد استفاده در شبکه میباشد تا به این چالش ها پاسخ دهد.

سیسکو ACI چیست؟

سیسکو ACI  یا Application Centric Infrastructure با فراهم سازی قابلیت های مدیریتی و توانایی اعمال سیاست های مختلف براساس نیازهای دیتاسنتر موجبات آسودگی خیال مدیران و چابکی فرایندهای شبکه های پیشرفته را فراهم میکند. به وسیله این تکنولوژی، فابریک شبکه که ممکن است شامل مکان ها و دیتاسنترهای متعدد باشد، بصورت متمرکز مدیریت میشود تا از نحوه صحیح اتصال و عملکرد آنها اطمینان حاصل شود.

اجزای زیرساخت ACI سیسکو

این راهکار بر اساس اجزای زیر تشکیل میشود:

• کنترلر زیرساخت سیسکو APIC : این کنترلر بعنوان Control Plane متمرکز وظیفه ارتباط، هماهنگی و اعمال تغییرات را برروی سوئیچ های نکسوس برعهده دارد.
• سوئیچ نکسوس سیسکو سری  9000 : به منظور پیاده‌سازی و راه‌اندازی تکنولوژی Cisco ACI، نیاز است از ساختار ارتباطی جدید Spine-Leaf به جای ساختار سنتی سه لایه استفاده گردد. در این ساختار زیر دو دسته سوئیچ زیرساختی وجود دارد. سوئیچ‌های لایه‌ی Leaf وظیفه‌ی تأمین ارتباطات برای تجهیزات انتهایی را برعهده دارند، دسته‌ی دیگر سوئیچ‌ های لایه‌ی Spine هستند که به منظور برقراری ارتباطات زیرساختی مورد استفاده قرار می‌گیرند.

​

کنترلر ACI سیسکو

کنترلر سیسکو APIC که خلاصه Cisco Application Policy Infrastructure Controller است، بعنوان جزء اصلی معماری ACI، موجب فعال شدن قابلیت های خودکارسازی اعمال سیاست ها و تنظیمات و مانیتورینگ سلامت تجهیزات فابریک ACI میشود.

این کنترلر که باید بصورت فیزیکی و برروی سرورهای سیسکو تهیه شود، میتواند سوئیچ های نکسوس 9000 و 3000 را در طراحی Leaf-and-Spine مدیریت نماید.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.
 

معماری Lead and Spine سیسکو چیست؟

این طراحی زیرساختی برای پیاده سازی مفهوم Cisco ACI و یا Application Centric Infrastructure بحساب میاید. در این زیرساخت مدیریت ارتباطات و ترافیک بین سرویس ها ، نرم افزارها و اپلیکیشن های موجود در شبکه بشدت ارتقا میابد تا آنها بتوانند بدون اختلال و با بیشترین بازدهی فعالیت کنند.

در این طراحی که شامل دولایه میشود، هر سوئیچ Spine که در لایه ی بالایی قرار میگیرد بصورت Full-mesh به تمامی سوئیچ های Leaf که در لایه زیرین قرار دارند متصل میگردند و این سوئیچ های Leaf هستند که اطلاعات را به سرورها و بقیه سرویس های شبکه تحویل خواهند داد. لازم بذکر است که هیچ ارتباطی بین سوئیچ های Leaf و یا Spine در هرلایه نباید وجود داشته باشد. در این روش مسیر انتقال اطلاعات بصورت تصادفی انتخاب میگردد تا Load balancing و استفاده از ظرفیت تمامی اتصالات به بهترین شیوه انجام شود.

ویژگی های Cisco APIC

مدیران میتوانند با استفاده از قابلیت های کنترلرهایAPIC  سیسکو، میتوان سیاست های متنوعی را برای اپلیکیشن ها در بستر شبکه های فیزیکی ، مجازی و کلود درنظر بگیرند و اعمال نمایند. طراحی این کنترلر به گونه ای است که از قابلیت های زیر پشتیبانی میکند:

مزایای اصلی ساختار ACI سیسکو:

• ارائه مدل Policy برنامه‌ محور

• یکپارچه ‌سازی مدیریت Policy امنیتی لایه‌های 4 تا 7
• بخش‌بندی (Segmentation) دقیق و منعطف Endpoint های فیزیکی و مجازی را براساس Policy Group ها
• پاسخ‌گویی خودکار به تهدیدات شناسایی شده در شبکه  با پشتیبانی از northbound (ارتباط با اپلیکیشن ها)  و southbound APIs ( ارتباط با تجهیزات شبکه )
• پشتیبانی از RESTful API framework with XML and JSON binding

لایسنس سیسکو APIC

در ابتدا باید بدانیم لایسنس سیسکو APIC از اسمارت لایسنس های سیسکو تبعیت میکند. در رابط وب این نرم افزار مشتریان میتوانند تجهیزات خود را بوسیله اسمارت لایسنس و با اتصال به وبسایت مدیریت جامع لایسنس های سیسکو و یا Cisco Smart Software Manager مدیریت نمایند.

​

لایسنس DCN سیسکو چیست؟

برای بهره بردن از قابلیت های مختلف این سرویس کنترل و نظارت متمرکز دیتاسنتر سیسکو و فعال کردن آن لایسنس های زیر موجود میباشد:

لایسنس DCN Networking Essentials : برای دیتاسنترهای تک پیشنهاد میشود و شامل قابلیت های مدیریتی زیر برای ACI و NX-OS میشود:

• ACI Base
• Streaming Telemetry
• ACI Multi-pod
• PTP
• LAN Enterprise (NX-OS mode)

• Network Services (NX-OS mode)
• Streaming Telemetry (NX-OS mode)

لایسنس DCN Networking Advantage : برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:

• Multi-site Orchestrator

• Physical Remote Leaf
• VPN Fabric (NX-OS mode)

لایسنس DCN Networking Premier : برای دیتاسنترهای چندگانه و یا کلودها پیشنهاد میگردد و شامل تمامی قابلیت های لایسنس قبل بعلاوه موارد زیر میشود:

• Nexus Insights

• Network Assurance Engine

لایسنس PLR برای ACI سیسکو

تمامی قابلیت های ذکر شده در لایسنس های DCN سیسکو را میتوان بصورت آفلاین و دائمی برروی کنترلرهای APIC و یا سوئیچ های نکسوس در لایه Spine و Leaf فعال نمود تا ویژگی هایAPIC  و سوئیچ های نکسوس 9000 سیسکو که بعنوان  Leaf and Spineدرون شبکه و در حالت کنترلر ACI بکار گرفته شده اند، بصورت دائمی و با تمام قابلیت های خود فعال شوند.

​

​

  

سرور UCS سیسکو

​

تجهیز UCS سیسکو که مخففUnified Computing System ، به معنای سیستم محاسباتی یک دست، میباشد از فناوری های جدید و پیشرفته سیسکو در دیتاسنترها و از نوآوری های خاصی در سرورهای خود بهره برده است. سرور UCS Cisco بمنظور پیاده سازی زیرساخت مجازی سازی مناسب بوده و میتواند با محصولات شبکه این شرکت یکپارچه شود.

در معماری سرور سیسکو UCS لایه های شبکه، ذخیره سازی و پردازش با هم تلفیق شده و از یک نقطه مرکزی و توسط داشبورد CIMC قابل مدیریت می باشند که همین باعث کاهش هزینه های سازمان و افزایش انعطاف پذیری سازمان در ارائه سرویس ها میشود.

ویژگی سرور Cisco UCS

در این سرورها از کارت شبکه های پرسرعت 10G و 40G استفاده گردیده و میتوان ترافیک FCoE را بدون نیاز به سوئیچ مجزا در شبکه رد و بدل نمود. همچنین این سرورها را میتوان بصورت Redundant پیاده سازی کرد تا انعطاف پذیری بیشتری را بارمغان آورده و از Failover جلوگیری شود. علاوه بر این، در ساختار جدید این محصول می توان تمامی ترافیک LAN  وSAN  را از یک بستر انتقال داد و کل مجموعه سوییچ ها و سرورها را از یک نقطه مرکزی توسط نرم افزار Cisco UCS Manager مدیریت کرد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه انواع لایسنس سیسکو با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

انواع سرور های سیسکو

سرورهای UCS سیسکو دارای سری های متفاوتی از قبیل زیر میباشد:

• سرور Cisco UCS M-Series: این سری جزو سرورهای ماژولار سیسکو بودند، که بیش از این تولید نخواهند شد.
• سرور Cisco UCS B-Series: این سری که در سرورهای Blade دسته بندی میشوند، در دو مدل سرور Cisco B200 M5 و سرور Cisco B480 M5 موجود میباشند.
• سرور Cisco UCS C-Series: این سری که در سرورهای Rack دسته بندی میشوند، دارای مدل های زیر میباشد:
  • سرور C125 M5
  • سرور C220 M5
  • سرور C240 M5
  • سرور C480 M5
  • سرور C480 ML M5
• سرور Cisco UCS S-Series: این سری جزو سرورهای ذخیره ساز سیسکو میباشند. سرور Cisco UCS S3260 جزو این سری است.

لایسنس سرور Cisco UCS

این محصول دارای لایسنس های متنوع زیر میباشد و هرکدام از آنها امکان استفاده پورت ها و ماژول های متفاوت را برروی این سرورها امکان پذیر میگرداند:

• لایسنس10GE Port Activation
• لایسنس 10GE C-series Direct Connect
• لایسنس 25GE Port Activation
• لایسنس 25GE C-series Direct Connect
• لایسنس 40GE Port Activation
• لایسنس 40GE C-series Direct Connect
• لایسنس 100GE Port Activation
• لایسنس UCS Mini (UCS–FI-M-6324) Scalability

​