آیا تصور می کردید که رشد سرویس های ابری تا به آنجا پیش رود که متخصصان IT در شرکت ها و سازمانها با هر مقیاسی بتوانند اجزای زیرساخت شبکه ای متناسب با نیازهای تجاری خود را از منویی با option های مختلف سفارش دهند و تمامی اجزای زیرساخت شبکه مورد نیاز خود را بصورت آماده در عرض چند ساعت تحویل گرفته و کسب و کار خود را آغاز نمایند؟
بله، نام این مفهوم بسیار جذاب که از آن تحت عنوان شبکه به عنوان سرویس (NaaS) نام می برند، چند سالی است که جای خود را در صنعت IT به خوبی باز کرده است و در مدل های گوناگون و متنوع، عمدتاً توسط سرویس پروایدرها (service provider) به مشتریان ارائه می شود. مطمئناً نام این سرویس ابری را در آینده ای نزدیک بسیار خواهید شنید و شاید خود شما هم از مشتریان ثابت این مدل رایانش ابری گردید!
همانطور که می دانید، چند سالی است که شرکت ها از مفهوم as-a-service در قالب سرویس های رایانش ابری و مدل های ظرفیت مبتنی بر مصرف کلود (consumption-based capacity) به خوبی استقبال کرده اند. کافی است برای درک بهتر به تحقیقات موسسه IDC در زمینه زیرساخت های شبکه مراجعه نمایید. بیش از 75 درصد زیرساخت ها در لبه های شبکه (Edge) و تا 50 درصد زیرساخت های مراکز داده تا سال 2024 بصورت مدل های مبتنی بر کلود as-a-service ارائه خواهد شد.
در تحقیق دیگری از موسسه معتبر Forrester ، چشم انداز صنعت فناوری در حال تحول به سمت ارائه مدل های مصرفی انعطاف پذیرتر است و در این میان، پاندمی کرونا ویروس نیز سبب تسریع پذیرش مدل های as-a-service توسط سازمانها گشته است. در حقیقت، با نگاهی تیزبینانه تر به رویدادهای سال 2020، ضرورت تغییرات برنامه ها، اهداف و اولویت های کاری حوزه IT به منظور همگام شدن با این تحولات را می توانیم به خوبی درک کنیم. بطوریکه، تقریباً دو سوم مدیران IT (64 درصد) با درک شرایط موجود و آینده فناوری، شتاب در صرف هزینه های بیشتر Opex (هزینه های عملیاتی) بجای Capex (هزینه های سرمایه ای) و استفاده از مدلهای مصرفی انعطاف پذیر مانند as-a-service در حوزه IT را آغاز کرده اند. “
براساس گزارش دیگری از IDC ، افزایش پروایدرهای کامپوننت های مدیریت نرم افزاری و لایسنس های مرتبط با زیرساخت شبکه های اینترپرایز از طریق سیستم های پرداخت اشتراکی ماهانه، سالیانه و غیره را می توان یکی از دلایل اصلی پذیرش سرویس های ابری NaaS در آینده بیان کرد.
NaaS چیست؟
در حال حاضر، مفهوم NaaS تا حدی تابع اهداف و تبلیغات تجاری پروایدرها می باشد، اما همواره یک سری ویژگی های مشخص برای شناخت مدل های NaaS وجود دارد.
با استناد به مقاله ای از براندون باتلر (Brandon Butler)، تحلیلگر ارشد تحقیقاتی موسسه IDC مفهوم NaaS به عنوان مجموعه ای یکپارچه از سخت افزار ، نرم افزار ، لایسنس ها و خدمات پشتیبانی تعریف می شود که بصورت کاملاً انعطاف پذیر و مبتنی بر اشتراک به مشتریان ارائه می شود.
براساس گفته های نیل اندرسون(Neil Anderson) ، مدیر ارشد راهکارهای شبکه ای سرویس پروایدر World Wide Technology : سازمان ها بهتر است به جای هزینه بر روی خرید، نصب و راه اندازی تجهیزات زیرساخت های شبکه ای، بر روی اجاره خدمات شبکه به عنوان سرویس (Network-as-a-Service) و پرداخت اشتراک ماهانه به پروایدرها سرمایه گذاری نمایند.”
اندرسون ارائه سرویس های ابری NaaS را به سه مدل طبقه بندی می نماید:
مدل مبتنی بر اشتراک سخت افزار: به جای خرید مستقیم تجهیزات سخت افزاری (Capex) ، ماهانه هزینه اشتراک (OpenX) سخت افزار مورد نیاز خود را پرداخت می کنید ، اما همچنان هزینه نصب/راه اندازی بر عهده سازمان شما می باشد.
مدل مبتنی بر سرویس های مدیریتی: شما علاوه بر سخت افزار، سرویس مدیریتی مرتبط با نیاز کاری خود را نیز اجاره می نمایید.
مدل True NaaS: پروایدر NaaS ، مالکیت سخت افزار و تمامی عملیات مربوط به نصب و راه اندازی کلیه تجهیزات را بر عهده دارد و شما تنها هزینه اجاره ماهانه خدمات مورد نظر را می پردازید.
جی گیل (Jay Gill)، مدیر ارشد محصولات و راهکارهای شرکت Pluribus Networks معتقد است که هرگونه ساختار مجازی شبکه ای از زیرساخت های شبکه که توسط هر نهاد یا حتی یک شرکت ایجاد شده و قابل ارائه به بخش ها یا هر واحدی باشد را می توان به عنوان یک سرویس ابری NaaS در نظر گرفت.
پایه و اساس NaaS ساختار مجازی سازی شبکه (network virtualization) است، زیرا امکان حذف وابستگی ساختار شبکه از دستگاه ها و تجهیزات فیزیکی را فراهم می نماید و مانند سایر سرویسهای ابری، شرکتها امکان راه اندازی شبکههای خود را فارغ از سختافزار خواهند داشت. در این روش شرکتها به تنها چیزی که نیاز دارند یک اتصال اینترنتی است. بعلاوه، سازمان های اینترپرایز با استفاده از خدمات NaaS به سادگی می توانند محصولات و خدمات مورد نیاز کسب و کار خود را انتخاب و گسترش دهند.
پیاده سازی NaaS
خدمات شبکه به عنوان سرویس Cisco Plus شرکت محبوب سیسکو، یکی از تازه ترین نمونه های بسیار عالی از ارائه خدمات ابری در حوزه NaaS محسوب می شود. اگرچه با توجه به سابقه و شهرت سیسکو، انتظار ارائه سرویس های بیشتری از ارائه خدمات در این حوزه توسط سیسکو می رود، اما در حال حاضر سیسکو دو سرویس زیر از پکیج Cisco Plus را به مشتریان ارائه می نماید:
اولین محصول ، سرویس Cisco Plus Hybrid Cloud که شامل لایه های پردازشی مرکز داده ، شبکه و ذخیره سازی به همراه نرم افزار third-party و کامپوننت های ذخیره سازی می باشد که توسط پکیج مدیریت ابری Intersight cloud management package سیسکو مدیریت می شوند. مشتریان با استفاده از API های موجود، می توانند سطح خدمات مورد نظر خود را جهت برنامه ریزی ، طراحی و پیاده سازی زیرساخت مورد نظر خود انتخاب نمایند. به گفته سیسکو ، ارائه سرویس کلود هیبرید Cisco Plus ، که در اواسط سال در دسترس خواهد بود براساس مدل Pay As You Go ( در این مدل پرداخت، شما تنها به اندازهی مصرف خود از منابع و سرویسها، هزینه را پرداخت میکنید و اگر محصول در حال استفاده نباشد، هزینهای بابت آن برای شما محاسبه نخواهد شد) و ظرف مدت 14 روز پس از پرداخت ارائه می گردد.
دومین خدمات ابری Cisco Plus ، بکارگیری مدلSASE( secure access services edge) جهت افزایش امنیت بسترهای ابری و مدیریت بهتر لبه های شبکه می باشد که ترکیبی از راهکارهای SD-WAN سیسکو و نرم افزارهای امنیتی کلود مانند Cisco Umbrella است.
براساس اظهارات گیل، خدمات NaaS می توانند به شکل های متفاوتی ارائه شوند. به عنوان مثال ، بسیاری از خدمات ارتباطی شبکه ها که توسط پروایدرهای شبکه سنتی مخابرات ارائه می شوند ، می توانند به عنوان خدمات NaaS محسوب شوند.
همچنین “خدمات Metro Ethernet و سرویس های L2VPN ، L3VPN شامل IPsec و MPLS VPN و اخیراً ، خدمات SD-WAN همگی سرویس های ارتباطی مجازی مستقل از سخت افزار را ارائه می دهند. برخی از خدمات ارتباطاتی مانند vCPE ، فایروال ها و remote access gateway نیز می توانند بصورت مجازی ارائه شوند. “
برخی از سرویس پروایدرها مانند Megaport و PacketFabric با وجود دارابودن زیرساخت های شبکه ، در حال حاضر بر روی ارائه سرویس های بسیار انعطاف پذیر و مقرون به صرفه NaaS در مقیاس های کوچک متمرکز می باشند که گاهی اوقات با نام خدمات software-defined interconnect ذکر می شوند. مهمترین ارزش اولیه چنین سرویس هایی در ساده سازی ارتباطات با پروایدرهای کلود عمومی و سایر ارائه دهندگان خدمات در نقاط اصلی تبادلات اینترنتی است.
هم اکنون، پروایدرهای خدمات جدید کلود، راهکارهای SD-WAN یا سایر سرویس های NaaS را بر روی زیرساخت های شبکه ای پروایدرهای دیگر ایجاد و به مشتریان ارائه می دهند.
“به عنوان مثال، سرویس پروایدر Alkira ، خدمات NaaS کاملاً مجازی خود را بر اساس زیرساخت های ارائه دهندگان کلود عمومی ارائه می دهد. امروزه وقتی شخصی از” NaaS ” صحبت می کند، احتمالاً در وهله اول ، این نوع خدمات به ذهن متبادر می شود ، اما این برداشت از NaaS کاملاً نادرست بوده و در حقیقت این نوع خدمات تنها به عنوان بخشی از خدمات NaaS محسوب می شود.
براساس گفته های اندرسون، خرید خدمات NaaS به طور معمول شامل یک دوره یک ، سه یا پنج ساله می شود و سازمان ها می توانند تمام هزینه اشتراک را بطور کامل یا بصورت ماهانه یا سالانه پرداخت کنند. قیمت گذاری تحت تاثیر عواملی از جمله تعداد کاربران ، میزان فضای استفاده شده به فوت مربع و پهنای باند مورد تقاضا، متغیر می باشد.”
مورد کاربردهای NaaS
برخی از شرکت ها یا سازمانها در حال حاضر از NaaS استفاده می کنند. براساس گفته های اندرسون ، استفاده از NaaS در سرویس های دسترسی از راه دور به عنوان یک جریان اصلی در حوزه خدمات کلود آغاز شده است.
اندرسون در ادامه بیان می دارد که شبکه ها دیگر فقط مختص ارتباطات بین شبکه های خصوصی نیستند و کاربرد آنها فراتر از این موارد بوده ، زیرا دنیایی گسترده از شبکه های بین ابری و داخل ابری در حال شکل گیری می باشد. به عنوان مثال ، سازمانها می توانند با استفاده از شبکه های خصوصی WAN (Private WANs)، سایتهای خود را همانند یک مرکز داده خصوصی به سایتهای دیگر مرتبط کنند و برای ارتباط سایتهای خود به سرویسهای کلود ، براحتی از سرویس های عمومی اینترنت استفاده کنند.
از مورد کاربردهای(use case) مدل NaaS می توان به ارائه خدمات به یک شعبه کامل اداری یا یک فروشگاه به عنوان یک سرویس (store-as-a-service) با مجموعه ای کامل از زیرساخت شبکه، مسیرهای WAN ، شبکه های وایرلس و غیره با هزینه اشتراک ماهانه اشاره کرد. در واقع، پروایدرها با طراحی، خرید، نصب و راه اندازی کلیه تجهیزات شبکه، یک زیرساخت کامل را تنها با هزینه اشتراک ماهانه به مشتریان ارائه می کنند. این خدمات می تواند حتی شامل خدمات دیگری در حوزه امنیت و collaboration نیز باشد که بصورت یکپارچه در قالب سرویس together as-a-service با یک هزینه ثابت اشتراک ماهانه به مشتریان ارائه شود.
براساس گفته های باتلر از IDC ، بطور کلی سازمانهایی که از مدلهای NaaS استفاده می کنند استقرار سریع تری را تجربه می کنند، زیرا از مزایای تخصص پارتنرها و متخصصان وندورها برای تسریع روند برنامه ریزی برای کسب و کار خود استفاده می کنند.
براساس گفته های باتلر، NaaS امکان دسترسی به فناوری های جدید ، از جمله زیرساخت هایی مانند Wi-Fi 6 و شبکه های 100GbE را از طریق دسترسی به جدید ترین تجهیزات فراهم کرده و اطمینان لازم از کارکرد شبکه در بالاترین سطوح عملکردی و مقیاس پذیری بالا متناسب با نیازهای کاری کسب و کارها را حاصل می نماید.
همچنین NaaS سیکل های به روزرسانی سرویس های کاری و عملکرد را به دلیل ارتقاء پیوسته سرویس ها با کمترین downtime و استفاده از تجهیزات جدیدتر و افزایش سطح خدمات بهبود می بخشد. در نهایت ، NaaS تعداد زیرساخت های از رده خارج و ناکارآمد در زیرساخت های IT را به دلیل نظارت مداوم بر معیارهای عملکردی تمامی دارایی های IT کاهش می دهد.
براساس اظهارات کارشناسان ، بهترین انتخاب برای استفاده از سرویس های NaaS، در مکانهای دور افتاده ، موقتی و دفاتر کوچک و جمع و جور است. علاوه بر این، ارائه سرویس های NaaS برای ایجاد شبکه های از راه دور جهت استفاده کاربران خانگی و متحرک که نیازمند برنامه های کاربردی ایمن و قابل اعتماد برای فعالیت های کاری خود می باشند نیز بسیار جذاب و کاربردی می باشد.
چالش های NaaS
یکی از کلیدی ترین چالش های پیاده سازی سرویس های NaaS ، در پشتیبانی از یک سیستم امنیتی قدرتمند و یکپارچه خواهد بود.
اندرسون می گوید بسیاری از سازمان ها تمایل دارند که مسئولیت مدیریت و کنترل امنیت اطلاعات و انطباق پذیری آن با قوانین بر عهده خودشان باشد، در حالیکه در استفاده از خدمات NaaS ، مقدار مشخصی از کنترل های امنیتی بر عهده ارائه دهنده NaaS است که می تواند یک مشکل بزرگ در زمینه حفظ امنیت سازمانها باشد. ” مشتری چگونه می تواند بررسی و مونیتورینگ ترافیک های شبکه ای را انجام دهد یا از ابزارهای تجزیه و تحلیل امنیتی به همراه NetFlow و ابزارهای آن برای جلوگیری از حملات سایبری استفاده کند؟ چه کسی مسئول نشت و سرقت اطلاعات در هنگام حملات سایبری است و مقابله با این حملات و جبران خسارات وارده به سازمانها می باشد؟”
کارشناسان علاوه بر مسئله امنیت ، توانایی سفارشی سازی سرویس ها بر اساس نیازهای خاص کاری خود را نیز به عنوان یکی از چالش های مهم این خدمات بیان می کنند.
اندرسون می گوید: “مانند هر سرویس مدیریتی ، شرکت ها یا سازمانهایی تمایل به نصب ارزان ترین تجهیزات ممکن و استفاده از آن تا مدت زمان مشخصی را داشته باشند. در اینجاست که موضوع توافقنامه های سطح خدمات (service-level agreements) بسیار حیاتی می شوند و باید معیارهای مهم زیر را برآورده نمایند:
- معیارهای کلیدی و الزامات مرتبط با عملکرد موفق سرویس ها چیست؟ (یعنی پهنای باند برای هر کاربر ، افزایش up time، عملکرد برنامه ها و غیره).
- سطح خدمات تضمینی یا زمان up time چقدر است؟
- هر چند وقت یکبار تجهیزات با آخرین فناوری ها به روز می شوند ؟
- ارائه دهنده NaaS از چه ابزارهایی برای اندازه گیری و مدیریت ظرفیت و عملکرد استفاده می کند؟
- هزینه ها و خط مشی های اضافی مربوط به تغییرات چگونه مدیریت می شوند؟ به عنوان مثال ، اگر مشتری زیرساخت خود را مجدداً بخواهد پیکربندی کند و نیاز به اضافه کردن کارکنان بیشتر داشته باشد ، مدیریت میزان تجهیزات/ظرفیت اضافی چگونه است؟ به طور مشابه ، چگونه عکس این کار را برای کاهش کارکنان می توان انجام داد؟
براساس گفته های متخصصان دیگر network world ، مهاجرت به سمت NaaS برای سازمانهای متوسط تا بزرگ که سرمایه گذاری قابل توجهی را بر روی زیرساختهای امنیتی شبکه از راه دور ، شعبات ، campus ها و مراکز داده شبکه خود انجام داده اند ، بسیار دشوار و زمانبر خواهد بود. محیط های با تجهیزات و سرویس ها از وندورهای مختلف (Multi-vendor) و تجهیزاتی با برندهای مختلف نیز شرایط را پیچیده تر می کند. از آنجا که NaaS نیازمند سرویس های اینترنتی سریع و کم تأخیر می باشد ، لذا هرگونه اختلال یا تاخیر در اتصالات WAN می تواند به طور جدی، عملیات شبکه سازمانی را تضعیف یا غیرفعال کند. با توجه به جدید بودن این خدمات ، قیمت گذاری سرویس های NaaS هنوز نامشخص است، بنابراین مدیران کسب و کارها ممکن است با هزینه های عملیاتی سالانه بیشتر از بودجه پیش بینی شده رو به رو شوند.
آینده سرویس های NaaS
واضح است که حرکت مشتریان اینترپرایز به سمت خدمات ابری، محرک اصلی در پذیرش و محبوبیت NaaS در آینده خواهد بود، از طرفی هم با پیشرفت صنعت شبکه به سمت ایجاد راهکارها و مدل های شبکه ای موثر و کارآمد در محیط های ابری ، مسلماً NaaS نقش بسیار کلیدی و عظیمی را در صنعنت فناوری آینده ایفا حواهد کرد.
براساس گفته های گیل ، شبکه ها می بایست به سمت مجازی شدن و Automation ارتقا یابند تا عملیات در محیط های کلود به سرعت اجرا شود. اما یک سوال بزرگ در اینجا مطرح می شود: کدام سرویس ها و مدلهای تجاری همگام با این تغییرات گسترده، نبض فناوری را به دست خواهند گرفت؟ با استقرار بیشتر برنامه های کاربردی در روی محیط های خصوصی ابری ، شکی نیست که NaaS های ارائه شده بر روی کلودهای خصوصی، مهمترین سرویس های آینده خواهند بود.”
همچنین با ورود ارائه NaaS به بازار IT، استفاده از چندین ابر عمومی آسانتر شده و کاربران نیازمند تخصص در هر شبکه کلود برای انجام کار در محیط های multi-cloud را نخواهند داشت.
اندرسون معتقد است با افزایش برنامه های کاربردی بر روی Cloud/SaaS ، الگوهای ترافیک شبکه به طور چشمگیری تغییر می کند. ما قبلاً شبکه های campus را با تجمیع و وابستگی شدید به یک شبکه Core طراحی می کردیم و بارهای کاری برنامه های ما بر روی مرکز داده خصوصی سازمان کاری خودمان اجرا می شد. اما آیا در آینده با مهاجرت بیشتر ترافیک ها به سمت محیط های کلود و سرویس های SaaS ، دیگر نیاری به شبکه های Core خواهیم داشت؟ به عقیده من، سازمانها در آینده تنها نیازمند مراکزی (hot spot) با دسترسی سریع و بسیار مطمئن به اینترنت می باشند.
رویارویی با چالش های امنیتی، نقطه عطف شبکه ها در آینده خواهد بود.
امروزه مسئله برقراری امنیت در شبکه های امروزی و چالش های مرتبط با آن از اهمیت فوق العاده ای برخوردار است. اگر سازمانی زیرساخت شبکه ای خود را از پروایدرهای NaaS انتخاب کند ، باید مسئله میزان کنترل و دید شبکه ای خود بر روی اطلاعات کاری خود و چگونگی ارائه داده ها به تیم SecOps را بطور کامل مورد بررسی قرار دهد.
به همین دلیل ، من فکر می کنم ما در آینده شاهد پیشنهادات ترکیبی NaaS/Security-aaS خواهیم بود. به عنوان مثال می توان در این زمیته به استفاده از مدل Secure Access Edge Service (SASE) اشاره کرد. اما اعتماد به پروایدرهای سرویس های کلود با تامین امنیت مورد نیاز سازمانها، یکی از چالش های اساسی آینده ، به ویژه برای سازمانهای بزرگ با قوانین و الزامات نظارتی مانند HIPAA ، PCI ، NERC/FERC و غیره می باشد.
براساس گفته های باتلر از IDC: شفافیت ، سادگی و بهبود چرخه عمر خدمات منجر به معیارهای هزینه ای بهتر و کمک به بهبود میزان استفاده از شبکه ها مطابق با اهداف تجاری سازمانها می گردد. در نتیجه، با افزایش چابکی ، کاهش پیچیدگی شبکه ها و بهینه سازی شبکه های سازمانی با پشتیبانی از محیط های در حال رشد و پویا ، رو به رو خواهیم بود. IDC معتقد است که استفاده سازمان های اینترپرایز از مدلهای NaaS در سالهای آینده با افزایش درک سازمانها نسبت به مزایای این راهکار از رشد قابل توجهی برخوردار خواهد گشت.”
به نقل از : NetworkWorld