Transit Gateway در محیط وب سرویسهای آمازون (AWS) با عمل کردن به عنوان یک قطب مرکزی مشترک برای ابرهای مجازی خصوصی یا VPC موفق به کاهش پیچیدگی شبکهسازی ابری شده است. از Transit Gateway میتوانید برای اتصال ابرهای خصوصی مجازی و شبکههای داخلی استفاده کنید. همانطور که زیرساخت ابری شما در سطح جهانی گسترش مییابد، همتاسازی بین منطقهای، دروازههای حمل و نقل را با استفاده از زیرساخت جهانی AWS به یکدیگر متصل میکند. دادههای شما به طور خودکار رمزگذاری میشوند و هرگز از طریق اینترنت عمومی منتقل نمیشوند.
البته این سرویس فقط با AWS کار میکند. بهتازگی F5 Volterra راهکاری ارائه کرده که این مدل را به سایر ابرها و همچنین به صورت جهانی بین ابرهای مختلف توسعه میدهد و پیکربندی و نصب خود AWS Transit Gateway را هم سادهتر میکند.
تاریخچه کامل شرکت F5 و راهکارهای آن را اینجا بخوانید.
معماریهای موردی، مش و قطب و اقمار (یا هاب و اسپوک)
ارتباط بین VPCها در شبکه مجازی ابر معمولاً به صورت موردی بوده و در صورت نیاز این ارتباط شکل میگیرد. در نصب به روش [1]greenfield این ارتباطات میتوانند برای نشان دادن ارتباط بین میکروسرویسها و اعمال کنترلهای دسترسی مفید باشند. همچنین ممکن است نیاز به منعکس کردن قیود و محدودیتهای موجود در محیطهای فیزیکی وجود داشته باشد؛ مثل فراهم کردن امکان ارتباط بین نودهای مستقر در یک محل. در غیر این صورت ممکن است از روشهای ناکارآمدی مثل مدلهای کلاسیک «ترومبون» یا «بومرنگی» استفاده شود اما زیرساختهایی که به طور ویژه برای یک پیادهسازی خاص طراحی میشوند معمولاً برای ایجاد تغییر در آینده محدودیت ایجاد میکنند در نتیجه ممکن است با رشد و تکامل طراحی اولیه، نیاز به طراحی مجدد معماری ایجاد شود.
با افزایش اتصالات موردی، معمولاً معماری به سمت توپولوژی مش حرکت میکند که در آن هر نود به چند نود دیگر متصل میشود. اگرچه توپولوژیهای مش از نظر مسیر دادهها انعطافپذیری زیادی ایجاد میکنند چون همه مقاصد ممکن، به صورت مستقیم به نودها متصل شدهاند اما ساختن و نگهداری آنها کار بسیار سختی است.
در مقابل، معماری قطب و اقمار روشی ساختیافته برای سازماندهی اتصالات محسوب میشود. در این معماری، یک شی در یک گروه از اشیا نقش قطب مرکزی را بازی میکند که دیگران به آن متصل میشوند اما هیچ یک از اشیای دیگر به یکدیگر متصل نیستند. چنین طرحی به چرخ دوچرخه شباهت دارد اما اغلب به صورت یک ساختار درختی نمایش داده میشود که قطب در بالا و اقمار در پایین آن قرار دارند یعنی مثل یک شجره نامه. مزیت روش قطب و اقمار یا همان درختی، سادگی آن است. میتوان این طرح را به راحتی کشیده و درک کرد چون تنها مسیر موجود، مسیر اجزاء به قطب است. همچنین تغییر و نگهداری این روش راحتتر است چون علاوه بر امکان تشخیص سریعتر مشکلات در حین بروز حادثه، هیچ جابجایی، اضافه شدن یا تغییری در نودها باعث ایجاد تغییر در ساختار اصلی نمیشود.
از جمله معایب این روش میتوان به کارایی کم و عدم انعطافپذیری اشاره کرد اما در صورت پیادهسازی صحیح قطب مرکزی، ترافیک به سرعت جریان خواهد داشت. همچنین راحتی نگهداری مستمر از مزیت انعطافپذیری حین تنظیم اولیه مهمتر است. از طرفی مدل قطب و اقمار مسیر انتقال داده بین هر دو نود را تضمین میکند و در عین حال انعطافپذیری معماری مش کامل و عدم نیاز به اتصالات زیاد در روش موردی را دارد.
سادهسازی شبکه ابری با AWS Transit Gateway
تا پیش از ظهور شبکههای مجازی VPC، شبکهسازی بین ابری نیاز به اتصالات موردی بین نمونههای رایانشی مختلف را از بین برد. VPCها در هر زیرشبکه (ساب نت) اتصالاتی مستقیم ایجاد میکنند که این ویژگی باعث سادهتر شدن پیکربندی و اعمال سیاستها میشود. میتوان گفت که هر VPC مثل یک معماری قطب و اقمار است.
AWS Transit Gateway بین VPCها ارتباط برقرار میکند به همان روشی که خود VPCها نمونههای رایانشی را به هم متصل میکنند. در واقع این سرویس مثل یک معماری قطب و اقمار یا یک VPC برای سایر VPCها عمل میکند. اگر VPCها هر دو به یک درگاه Transit متصل شوند، نودهای آنها هم میتوانند به یکدیگر متصل شوند. همچنینTransit Gateway میتواند امکان به اشتراکگذاری منابع اختصاصی را فراهم کند مثل ترکیب چند ویپیان با استفاده از چند VPC برای افزایش پهنای باند یا سادهسازی دسترسی کاربر از راه دور.
سادهسازی ایجاد شبکه چند ابری با F5 Volterra
F5 Volterra یک رابط کاربری یکپارچه برای ایجاد ارتباط بین ابرها، پیکربندی VPCها در این ابرها (با استفاده از APIهای بومی ارائه زیرساخت به صورت کد) و مدیریت ترافیک و تحویل سرویس دارد. این سیستم در AWS امکان کنترل کامل بر چرخه حیات و پیکربندی کامل Transit Gateway را فراهم میکند. اگر از AWS Transit Gateway یا سایر سرویسهای بومی ارائه دهنده ابر استفاده نشود، کنسول Volterra یک راهکار یکپارچه برای برقراری و کنترل اتصال بین شبکههای مجازی فراهم کرده و میتواند حالت مورد نظر مدیر را به پیکربندیهای مخصوص ابر تبدیل کند. در چنین مواقعی که نیاز به اتصالات دلخواه بین زیرشبکههای شبکه مجازی وجود دارد، Volterra میتواند در صورت تمایل مدیر شبکه به صورت خودکار یک مش کامل ایجاد کند. قابلیت پیکربندی سریع این سیستم کارها را به میزان زیادی راحت میکند و قابلیت اتوماسیون هم احتمال خطا را به میزان زیادی کاهش میدهد.
Volterra مفهوم ایجاد شبکه قطب و اقمار چند لایهای را در سطح جهانی گسترش داده و نقش یک درگاه transit چند ابری را برای اتصال ابرهای خصوصی و عمومی بازی میکند. کنسول Volterra که بر اساس مدل خدمات نرمافزاری (SaaS) ارائه میشود، امکان کنترل سرتاسری بر همه ابرهای عمومی مهم و همچنین هر ابر خصوصی که مشتری مایل به اتصال آن به ابرهای عمومی باشد را فراهم میکند. این معماری سرتاسری و جهانی با استفاده از شبکه جهانی F5 که نقش یک زیرساخت خصوصی اختصاصی پرسرعت را دارد، برای حالتهایی که نیاز به اتصال موردی نیاز دارند و همچنین مش چند ابری و مدل قطب و اقمار کاملاً قبل تنظیم است.
اتوماسیون و معماری چند سطحی کار مدیر سیستم را برای مدیریت مقیاسپذیری ابر راحت میکند اما مزایای اصلی آن مربوط به افزایش مقیاس مدیران است. کنسول Volterra به صورت بومی چند مستأجری است و از قابلیت تقسیمبندی سازمان به فضاهای نام یا namespace مختلف پشتیبانی میکند. هر فضای نام کاملاً برای سایرین نامرئی است حتی در سطح آیپی. داخل هر فضای نام مدیران میتوانند سیاستهای مبتنی بر نمونه (نمونههای ابر) را تنظیم کرده و سپس کنترل را به توسعهدهندگان واگذار کنند تا سرویسها و اتصالات خاص پروژه خودشان را مدیریت کنند بدون اینکه خطر تداخل در سایر پروژهها یا تخدی از پارامترهای از پیش تنظیم شده امنیت و شبکه ایجاد شود. این یعنی مقیاسپذیری انسانی در سطح سازمان، فراهم کردن امکان کنترل و دید بر شبکه چند ابری برای مهندسان در محدوده خودشان و قابلیت نظارت سرتاسری کامل برای مدیران شبکه.
[1] در بسیاری از رشتهها، پروژه Greenfield پروژهای است که فاقد محدودیتهای ناشی از کارهای قبلی است.
منبع: f5
