آشنایی با روترهای سیسکو سری ASR 1000

روتر سیسکو سری ASR1 1000  یک پلتفرم SDWAN ارائه می‌کند که چند اتصال WAN و خدمات شبکه ای همچون رمزنگاری و مدیریت ترافیک ها را تجمیع می‌کند، و آن ها را در بستر اتصالات WAN و با سرعت 2.5 Gbps تا 200 Gbps ارسال می‌کند. از نظر High Availability که در این صنعت مسئله ی مهمی می‌باشد، این روترها نه تنها در سخت افزار، بلکه در نرم افزار هم دارای افزونگی می باشند.

روتر Cisco ASR 1002-HX و روتر Cisco ASR 1001-HX جدیدترین عضوهای سبد محصولات سیسکو ASR سری 1000 هستند. این روترها به ترتیب از پهنای باد 100Gbps با اشغال دو یونیت از رک و پهنای باید 60Gbps با اشغال یک یونیت از رک، پشتیبانی می‌کنند. روتر ASR 1002-HX به صورت پیش فرض دارای 8 پورت 10 GE2، 8 پورت 1 GE و یک اسلات EPA3 برای گسترش پورت ها می‌باشد. روتر ASR 1001-HX نیز به صورت پیش فرض 4 پورت 10 GE، 8 پورت 1 GE و 4 پورتی که هم می‌توانند 10 GE و هم 1 GE باشند، دارد.

Route Processor 3 جدیدترین تغییری است که به Control Plane ماژولار روتر ASR سری 1000 افزوده شده است. این پردازنده گزینه های بیشتری را برای مموری و فضای ذخیره سازی بیشتر و عملکرد بهتر به روترهای ASR سری 1000 اضافه کرده است.

ASR 1000 SERIES

ASR 1000 SERIES

روتر سیسکو ASR سری 1000 از نرم افزار Cisco IOS XE پشتیبانی می‌کند. Cisco IOS XE سیستم عاملی ماژولار است که در آن قابلیت ها به صورت پکیج های ماژولار در دسترس هستند و سرعت عمل و انعطاف پذیری بالایی را ارائه می‌کند. ESP4 موجود در سیسکو ASR سری 1000، که بر پایه ی تکنولوژی Flow Processor سیسکو بنا شده است، قابلیت های پیشرفته ی زیادی را سرعت می‌بخشد؛ قابلیت هایی مانند:

  • امنیت دسترسی بر مبنای رمزنگاری5
  • NAT6
  • مقابله با تهدیدات با سیسکو ZBFW7
  • DPI8
  • CUBE9
  • مجموعه ی متنوعی از امکانات DCI10.

این سرویس ها در نرم افزار Cisco IOS XE بدون نیاز به افزودن هیچ سخت افزاری اجرا می‌شوند.

همانطورکه روترهای Cisco ASR سری 1000 برای service provider POP مناسب هستند، این روترها  برای استفاده در لایه ی edge دیتاسنتر و یا در اتصال یک اداره ی بزرگ به WAN نیز مناسب می‌باشند. به صورت کلی روتر های ASR سری 1000 برای موارد زیر مناسب هستند:

  • سازمان هایی که ترافیک شبکه ای حجیمی مانند ترافیک mobility، شبکه ی ابری و ویدیو کنفرانس دارند؛ سیسکو ASR تمام این ترافیک ها را یکی کرده و مدیریت ترافیک ها و خواص افزونگی را روی آنها پیاده سازی می‌کند تا عملکردی استوار را در این سازمان ها و  فضای ابری آنها ایجاد کند.
  • service provider های شبکه که ملزم هستند سرویس های با عملکرد بالا مانند DCI و aggregation سرورهای شعب یک سازمان را به مشتریانشان ارائه کنند: service provider ها برای ارائه سرویس های مدیریت شده، hosted و سرویس های تجاری و multimedia به مشتریان، می‌توانند از روترهای multi service استفاده کنند.
  • مشتریانی که از روترهای سری 7200 سیسکو (end-of-sale می‌باشد) استفاده می‌کنند و به دنبال جایگزینی مناسب به سوی پلتفرم جدید multi service هستند، که با طراحی یکسان عملکرد بهتری را ارئه می‌کند.

مزایا و ویژگی ها

روترهای ASR سیسکو سری 1000 در عین حال که ماژولار هستند، طراحی یکپارچه ای نیز دارند. بنابراین مدیران شبکه می‌توانند بدون ارتقای سخت افزاری، ظرفیت شبکه و خدمات آنرا گسترش دهند. با وجود انعطاف پذیری که در این روترها وجود دارد (در تعداد کانکشن ها،قیمت و محدودیت سرعت)، دیتاسنتر خود را متناسب با نیازتان مجهز کنید، شما مجبور نیستید over-provision یا under-provision داشته باشید.

از سوی دیگر شما گزینه های –X و –HX را برای خرید در پیش رو دارید، بنابراین زمانی که شبکه‌ی شما بزرگتر شود، شما می‌توانید پهنای باند شبکه‌ی خود را با خرید لایسنس ارتقای آن افزایش دهید.

 

SD-WAN سیسکو

قابلیت Cisco SD-WAN را می‌توان بر روی روتر های سیسکو 1000 ASR فعال کرد، که سیستم عامل IOS-XE در آنها اجرا می‌شود. SD-WAN سیسکو، روش کاملا جدیدی را برای اداره و مدیریت زیرساخت WAN ارائه می‌کند. SD-WAN سیسکو معماری‌ای است که از طریق cloud، خدماتی امن، انعطاف پذیر و کارآمد را با مزایای زیر ارائه می‌کند:

  • تجربه ی کاربری بهتر : توانایی پیاده سازی برنامه ها بر روی هر پلتفرمی تنها در چند دقیقه، که با ارائه تجربه‌ی کاربری پایدار همراه است. ارائه عملکرد قابل پیشبینی برای برنامه هایی که در دیتاسنتر و یا بر روی cloud هستند.
  • چابکی بیشتر : سهولت و سرعت بخشیدن به کارکرد و گسترش WAN شما، و دست یابی به عملکردی سریعتر در حالیکه از پهنای باند استفاده کمتری می‌شود. برای پیاده سازی سرویس ها تنها به چند دقیقه زمان نیاز دارید، نه چند ماه؛ این مسئله به صرفه جویی در زمان و هزینه ها، به شما کمک می‌کند و راندمان کار شما را افزایش می‌دهد.
  • محافظت پیشرفته در برابر تهدیدات : شما می‌توانید، تنها در چند دقیقه، کاربران خود را به صورت ایمن به برنامه های مورد نیازشان متصل کنید و از اطلاعاتتان در فاصله‌ی WAN edge شما تا cloud، محافظت کنید. قطعه قطعه سازی11 اطلاعات مهم و حیاتی به صورت ایمن و امنیت چند لایه و قدرتمندی که تمام اطلاعات را رمزنگاری می‌کند.

 

 

امنیت یکپارچه در SD-WAN

تعداد زیادی از سازمان ها به دنبال ایجاد یک SD-WAN که از DIA12 استفاده می‌کند، می‌باشند تا بتوانند به طور کارآمد به چندین زیرساخت cloud متصل شوند. این امر می‌تواند هزینه ها را کاهش دهد و پیچیدگی را با کاهش ترافیک WAN بازگشتی به دیتاسنتر، کاهش دهد؛ اگرچه اتصال مستقیم شعب سازمانتان به اینترنت بدون نظارت امنیتی صحیح، شبکه ی شما را در معرض تهدیدات و آسیب پذیری قرار می‌دهد.

با داشتن SD-WAN سیسکو به همراه پلتفرم ASR سری 1000، امنیت یکپارچه ای که برای امنیت DIA شعبه ها ساخته شده به همراه قابلیت های امنیتی زیر در اختیار شما خواهد بود:

  • Application aware enterprise firewall
  • (DNS layer enforcement (Umbrella

علاوه بر این با داشتن امنیت یکپارچه SD-WAN سیسکو، پیچیدگی شبکه ی شما با داشتن تنها یک اینترفیس (vManage) برای مدیریت شبکه و امنیت آن، کاهش می‌یابد.

 

امنیت یکپارچه در دسترسی ها و احراز هویت Multi-Factor

 

مدل امنیتی Zero trust، امکان ارتباط امن با تمام برنامه ها را (چه بر روی سیستم های local، چه بر روی cloud) با توجه به ارزش اطمینان کاربران و دستگاه ها فراهم می‌کند.

 

به طور خلاصه، ویژگی ها و مزیت های روترهای ASR سیسکو سری 1000 شامل موارد زیر می شود:

ویژگی مزایا
High Availability
افزونگی در قطعات سخت افزاری و برق رسانی دستگاه ·       این قطعات پیوستگی در سیستم ها و کسب و کار را ارائه می کنند.

·       روتر های ASR 1001-X، ASR 1002-X، ASR 1001-HX، ASR 1002-HX و ASR 1004 نمونه ی  افزونه از نزم افزارسیستم عامل Cisco IOS XE را دارند.

·       روترهای ASR 1006، ASR 1006-X، ASR 1009-X و ASR 1013 دارای افزونگی در پردازنده ی مسیر و ESP هستند.

افزونگی Stateful intrachassis ·       وجود افزونگی سخت افزاری به همراه ماژولار بودن نرم افزاری، از وقوع خرابی های وسیع در سیستم جلوگیری می‌کند.

·       افزونگی در روترها با جفت کردن روترها که برای یکدیگر به عنوان روتر بکاپ عمل می‌کنند، صورت می گیرد. این روترها 99.999 درصد در دسترس بودن را برای تجربه ی کاربری یکدست و با عملکرد بالا را ارائه می‌کنند.

پشتیبانی از ISSU13 ·       دیگر نیازی نیست برای downtime زمانبندی کنید؛ تغییرات و بروز رسانی ها در حالی که سیستم به کار خود ادامه میدهد، اعمال می شوند، بدون اینکه در مسیریابی وقفه ای ایجاد شود.
مود Sub-package نرم افزار Cisco IOS XE ·       شما می‌توانید اجزاء نرم افزاری را در زمان کمتری ارتقا دهید.
capacity و throughput گسترش پذیر
پلتفرم بر پایه Cisco Flow Processor ·       سرویس های پیشرفته می‌توانند در سرعت های بالا بدون نیاز به افزودن و ارتقای سخت افزار، به فعالیت خود ادامه دهند.
سرعت سخت افزاری ·       قابلیت هایی مانند Qos14، رمزنگاری و ACLs15 بر روی سخت افزار پردازش می‌شوند.
جدایی control plane از forwarding plane ·       شما می‌توانید control plane و forwarding plane را در این روتر از هم مستقل کنید.
حفاظت از سرمایه
ماژولار بودن نرم افزاری ·       شما میتوانید سرویس هایی که نیازهای شما را برطرف می‌کنند را انتخاب و استفاده کنید؛ سرمایه تان را بر روی قابلیت هایی که نیاز ندارید تلف نخواهید کرد.
لایسنس دهی pay as you grow برای مدل های با پسوند X ·       زمانی که شما به throughput بیشتری نیاز دارید، خیلی ساده این نیاز را با تغییر در لایسنس به صورت نرم افزاری برطرف می‎کنید، به جای اینکه مجبور باشید هزینه بیشتری برای سخت افزار جدید داشته باشید.
SPAs16  سیسکو ·       به جای خرید قطعات سخت افزاری بیشتر با share کردن اینترفیس و استفاده بیشتر از آن، از سرمایه خود استفاده بیشتری داشته باشید.
NIMs17 سیسکو ·       به جای خرید قطعات سخت افزاری بیشتر با share کردن اینترفیس و استفاده بیشتر از آن، از سرمایه خود استفاده بیشتری داشته باشید.

 

 

 

  1. Aggregation Services Routers
  2. Gigabit Ethernet
  3. Ethernet Port Adapter
  4. Embedded Services Processors
  5. crypto-based access security
  6. Network Address Translation
  7. Zone-Based Firewall
  8. Deep Packet Inspection
  9. Cisco Unified Border Element
  10. Data-Center-Interconnect
  11. segmentation
  12. Direct Internet Access
  13. In-Service Software Upgrade
  14. Quality of Service
  15. Access Control Lists
  16. Shared Port Adapters
  17. Network Interface Modules
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *