×
×

مبدل البروتوكولات المتعددة أم شبكة النطاق العريض المستندة على البرمجيات؟

مايك هيميز نائب الرئيس لمنطقة أوروبا والشرق الأوسط وأفريقيا، شركة سيلفر بيك

بقلم: مايك هيميز، نائب الرئيس لمنطقة أوروبا والشرق الأوسط وأفريقيا، شركة سيلفر بيك

من الممكن أنك تقوم حالياً بدراسة أمر تطوير البنية التحتية للاتصالات لديك، وربما كنت تسعى إلى تحسين الأداء أو زيادة النطاق الترددي العريض أو زيادة المرونة. لكن هل يعتبر “مبدل البروتوكولات المتعددة” MPLS الخيار المناسب لشركتك؟ ربما كانت تكنولوجيا الشبكات حلاً سائداً لمدة وصلت إلى حوالي 15 عاماً، وهي مدة طويلة جداً بالنسبة لعالم التكنولوجيا، ولكنها تأتي مرتبطة بتكاليف باهظة، إلى جانب عملية التركيب المتأخرة غالباً وعدم التوفر في مجالات معينة.

يمكن لتفضيل الكفاءة من حيث التكلفة لحلول “شبكة النطاق العريض المستندة على البرمجيات” SD-WAN والتي تسمى عادة “التقنية الافتراضية لشبكة النطاق العريض”، أن تراوغ مثل هذه التحديات. ولكن إبقاء المصاريف ضمن ما هو متوقع ليس القيمة الوحيدة التي يمكن “لشبكة النطاق العريض المستندة على البرمجيات” أن تزود بها البنية التحتية لشبكتك مقارنة “بمبدل البروتوكولات المتعددة”. فيما يلي سوف نسلط الضوء على كيفية تحليل التقنيات المطروحة من قبل أي شخص يواجه الاختيار بين “مبدل البروتوكولات المتعددة” وبين الإنترنت بإطار “شبكة النطاق العريض المستندة على البرمجيات”.

يمكن إيجاز تحليل “مبدل البروتوكولات المتعددة” ضمن أربعة مجالات رئيسية:

  • التوصيل والتوفر الموثوق لحزم البيانات.
  • فئة الخدمة (COS)/ جودة الخدمة (QOS).
  • الاتصال من موقع لموقع الذي يدار عبر الشبكات الناقلة للبيانات

دعونا ندرس كل واحد من هذه المجالات والقيمة التي تقدمها “شبكة النطاق العريض المستندة على البرمجيات” لكل واحد منها:

التوصيل والتوفر الموثوق لحزم البيانات

أحد أهم أجزاء “مبدل البروتوكولات المتعددة” وأبرز مميزات بيعه هو الثقة بتسليم حزم البيانات والقدرة على تقديم فئة الخدمة/ جودة الخدمة لأهم الحزم في حركة مرور البيانات. ترتبط الثقة في تسليم حزم البيانات عموماً بمسألة فقدان هذه الحزم، وهي هامة بشكل خاص عندما ترغب في أن تعمل البروتوكولات في الوقت الحقيقي، والاجتماعات عبر الفيديو، والحواسيب الافتراضية، دون الانتقاص من جودتها.

وعلى الرغم من أن شبكات “مبدل البروتوكولات المتعددة” بحد ذاتها عبارة عن بنية تحتية مشتركة، إلا أن هذه الشبكات تعمل بشكل نموذجي وموثوق على تسليم حزم البيانات. وهذا بسبب وضع علامات خاصة على حزم البيانات الخاصة بك والتي تقوم افتراضياً بعزلها عن العملاء الذين يستخدمون نفس البينة التحتية. على الرغم من ذلك، وحيث أن شبكة “مبدل البروتوكولات المتعددة” تعتبر وسطاً مشتركاً، فإنك في بعض الأحيان تتنافس مع الآخرين على الموارد المشتركة، مثل النطاق العريض أو معالجة البيانات عبر “الراوتر”، مما يؤدي إلى فقدان الحزم في أوقات الازدحام. وفي حين أن شبكة “مبدل البروتوكولات المتعددة” قد تشهد فقدان لحزم البيانات بنسبة تتراوح بين 0.1% إلى 1%، إلا أن الإنترنت قد تواجه فترات من فقدان الجزم بنسبة 1% أو أكثر. كما أن لدى الشركات المزودة لخدمات “مبدل البروتوكولات المتعددة” اتفاقيات لمستوى الخدمة ضمن عقودهم والتي تحدد نسبة الحزم التي يمكن فقدانها خلال فترة محددة. وكشبكة غير خاضعة للإدارة، تأتي وصلات الإنترنت دون اتفاقيات مستوى الخدمة وبالتالي لا تقدم أي ضمانة حول كمية الحزم التي يمكن أن تفقدها خلال فترة معينة.

بالإضافة إلى ضمان عدم فقدان العديد من حزم البيانات، تقدم الشركات المزودة لخدمات “مبدل البروتوكولات المتعددة” كذلك حزم فئة الخدمة/ جودة الخدمة التي يمكنك أن تجعل حركة مرور البيانات الأكثر أهمية بالنسبة لك من خلالها، مما يجعلها ذات أولوية من حيث التسليم وبالتالي تقليل إمكانية فقدان حزم البيانات. وإذا قارنت هذا بحلول الإنترنت، فإنها لا تشتمل على ضمانة بتسليم الحزم ولا توجد “جودة خدمة” مدمجة بالنسبة لحركة مرور البيانات الأكثر أهمية بالنسبة لك.

القيمة التي تقدمها “شبكة النطاق العريض المستندة على البرمجيات”

تعمل “شبكة النطاق العريض المستندة على البرمجيات” على تحسين عملية تسليم حزم البيانات عبر الإنترنت وأي شبكة وعلى عدد من المستويات. وقبل أن تعرض طريقة موثوقة “لجودة الخدمة” للعمل، يتوجب عليك أن تتأكد من أن الشبكة لا تعاني من فقدان حزم البيانات. وفي المحصلة، ما فائدة أن أضمن إرسال حزمة بيانات من شبكتي أولاً إذا كانت هذه الحزمة ستضيع في مكان ما على شبكة الإنترنت؟

أول شيء يجب القيام به هو تجنب فقدان الحزم كلياً، حيث أن الكثير من العملاء الذين يختارون تشغيل شبكات النطاق العريض الخاصة بهم عبر الإنترنت على عكس “مبدل البروتوكولات المتعددة، سوف يقومون بطلب رابطي إنترنت من مزودي خدمات مختلفين، وهي طريقة سهلة للحفاظ على نسبة توفر تصل إلى 99.99% في حل إخفاق أحد الرابطين، كما أنها تمنحك مسارين مختلفين عبر الإنترنت.

من وجهة نظرنا، نقوم بقياس الخسارة لكل حزمة عبر كافة الروابط، فإذا رأينا أن رابطاً يعاني من مشكلة فقدان حزم بيانات، يمكننا ببساطة أن نحول حركة مرور البيانات إلى رابط يفقد الحزم بكمية أقل. وإذا استمر فقدان البيانات على كلا الرابطين، فإن لدينا أداة أخرى وهي خاصية تصحيح الخطأ (FEC)، والتي يمكن أن تعالج المشكلة. يمكنك أن تعتبر خاصية تصحيح الخطأ كمصفوفة تعدد للأقراص المستقلة (RAID) لحزم البيانات. فنحن عندما نرسل الحزمة، فإننا نملك فعلياً القدرة على إدخال حزم مماثلة ضمن المزيج. فإذا فقدت الحزم خلال عملية البث يمكننا ببساطة إعادة بناء الحزم المفقودة عند الموقع المستلم مما يحافظ على عملية تسليم الحزم وجودة الاتصال. وبالتالي يتيح تطبيق كلا هاتين الطريقتين لنا أن نطبق “جودة الخدمة” لترتيب الأولويات حسب أهمية الحزم ووضع الأولوية القصوى للتسليم. كما أننا سنكون على ثقة بتسليم هذه الحزم لأن خاصية تصحيح الخطأ تحقق عملية تسليم متناسقة لكافة الحزم بغض النظر عن فقدانها عبر رابط شبكة النطاق العريض الأساسية.

الأمــن

نعتقد من وجهة نظرنا الأمنية أن “مبدل البروتوكولات المتعددة” آمن حتى وإن كان وسطاً مشتركاً مثل الإنترنت، وذلك بسبب العلامات الفريدة التي توسم بها الحزم. ويمكن لعقد شبكات “مبدل البروتوكولات المتعددة” فقط ان تقرأ الحزم الموجودة في مسار “مبدل البروتوكولات المتعددة”. شبكة الإنترنت بطبيعة الحال ليس لديها مثل هذه الآلية التي تفتح المجال أمام كافة أنواع الهجمات والثغرات الأمنية التي سمعنا عنها جميعاً. يجب أن تكون حركة مرور البيانات التي تمر عبر شبكة الإنترنت مؤمنة من خلال بروتوكول ما مثل (IPSec) ويجب استخدام جدران الحماية النارية عند نقاط العبور على شبكتك.

خلال السنة الماضية تم تحميل المسؤولية بشكل فعلي لأمن “مبدل البروتوكولات المتعددة” في ظل مشاركة شركات الشبكات الناقلة الحكومة في البيانات، وبالتالي ربما من الأفضل إعادة صياغة السؤال المتعلق بالأمن بالشكل التالي: ممن تريد أن تكون بياناتك آمنة؟ فالبيانات المرسلة عبر رابط “مبدل البروتوكولات المتعددة” ليست مشفرة بشكل مثالي، إلا إذا قررت أن تقوم بذلك بنفسك.

يمكن معالجة مسألة الأمن عبر الإنترنت بسهولة في “شبكة النطاق العريض المستندة على البرمجيات” من خلال تأسيس شبكات خاصة افتراضية عبر الإنترنت. في حقيقة الأمر وفي ضوء معرفتنا بأن الشركات المزودة لخدمة “مبدل البروتوكولات المتعددة” تشارك الحكومة بالبيانات، فإن الشبكات الخاصة الافتراضية ضرورية بغض النظر عن ذلك. من الصحيح أن هنالك مستوى إضافي من الأمن يقدمه “مبدل البروتوكولات المتعددة”، ولكن أمن الشبكات الافتراضية الخاصة ستكون كافية بالنسبة لمعظم المؤسسات.

الاتصال من موقع لموقع 

يعتبر الاتصال من موقع لموقع للشركات نقطة قوة كبيرة “لمبدل البروتوكولات المتعددة” بسبب بساطته، فعندما أرغب بفتح مكتب جديد مع “مبدل البروتوكولات المتعددة”، فإنني لا أحتاج سوى للاتصال بالشركة المزودة للخدمة وإعطائه التفاصيل الخاص بوصلة “مبدل البروتوكولات المتعددة” الجديدة للموقع الجديد. وتتولى الشركة المزودة للخدمة تقديم الخط وإعداد المحددات وغيرها، حيث أنها تقدم ما هو آمن فعلاً في السابق، أي اتصال جاهز للشركات. وفي المقابل، تضع شبكة الإنترنت عبء الإعداد والتطوير على كاهل فريق تكنولوجيا المعلومات.

من جهة شبكة الإنترنت، يكون الإعداد أكثر تعقيداً ولكن “شبكة النطاق العريض المستندة على البرمجيات” تصبح أكثر بساطة وأسرع بكثير من خدمات “مبدل البروتوكولات المتعددة”. قد يكون لديك فعلياً الآن اتصال بالإنترنت في مكتبك، ولكن إذا لم تكن تمتلك مثل هذا الاتصال، يمكنك ان تتصل بشركة مزودة لخدمات الإنترنت لتزويدك بخط جديد.

بعكس الخدمات المدارة “لمبدل البروتوكولات المتعددة”، تحتاج إدارة تكنولوجيا المعلومات الآن إلى تولي عملية إعداد الأجهزة. ولكن مع وجود “شبكة النطاق العريض المستندة على البرمجيات” لا تكون هذه العملية أسرع فقط، بل يمكن للشركة أن تعد الخط بما يتلاءم مع احتياجاتها. لقد ذكرنا سابقاً محددات الاعتماد على فصل حركة مرور البيانات “لمبدل البروتوكولات المتعددة” لغايات الأمن. إن تزويد خط “مبدل البروتوكولات المتعددة” قد لا يأخذ بالاعتبار الإجراءات الأمنية الصحيحة، وتعتبر هذه أمور إضافية.

الأمر ليس كذلك مع “شبكة النطاق العريض المستندة على البرمجيات” حيث مسألة الأمن ضمنية. فأنت تركب جهاز شبكة في موقع بعيد، ويمكن للجهاز (أو البرنامج) أن يتصل بالبنية التحتية الخاصة بشبكتك الافتراضية الخاصة. عندها تقوم بإعداد المواقع الأخرى ليتم التواصل معها. ويمكن أن تكون العملية مؤتمتة أو يدوية بحسب البرنامج المستخدم.

ولكن ماذا لو

بعيداً عن هذه الخاصيات الأربعة، لا يوجد الكثير من المميزات “لمبدل البروتوكولات المتعددة” على شبكة النطاق العريض للإنترنت. وفي المقابل، يوجد لدى شبكة الإنترنت ميزات كثيرة منها التوفر وانخفاض تكاليف النطاق العريض. حيث يمكن أن تكون تكاليف عشر تكلفة “مبدل البروتوكولات المتعددة” وخاصة للاتصالات عالية السرعة. وفي حين أنه يمكن توفير خطوط شبكة الإنترنت بسرعة كبيرة، فإن شبكة “مبدل البروتوكولات المتعددة” قد تستغرق شهوراً للحصول عليها.

وإليك بعض النصائح في حال قررت أن تختار استخدام الإنترنت و”شبكة النطاق العريض المستندة على البرمجيات”: عليك أن تتأكد من شرائك وصلة انترنت متناظرة، مثل 50 ميجابت في الثانية تحميل/ 50 ميجابت في الثانية تنزيل. حيث يمكن أن يساعد ذلك في تسهيل عملية إعداد جودة الخدمة وسيكون الأمر سهلاً بشكل عام. بالنسبة للجاهزية، تأكد من طلب خطين من مزودين لخدمة الإنترنت. وإذا كنت تنوي أن تشغل بروتوكولات الوقت الحقيقي – مثل الصوت أو الفيديو أو العمل على سطح المكتب الافتراضي – تأكد من أن البرنامج الذي تستخدمه قادر على تجنب فقدان حزم البيانات ومعالجتها، بالإضافة إلى وجود الشبكة الافتراضي الخاصة والتشفير مدمجان فيه. سوف تسهل كافة هذه الجوانب عملية التشغيل وتساعد في إنجاح أي مشروع.

  • 197140
  • مقالات متخصصة
  • technology-opinion
Dubai, UAE