‌معمار شبکه و طراح شبکه چه تفاوتی با یکدیگر دارند
۱۳۹۹/۰۸/۱۵ تاریخ انتشار

افرادی که تمایل دارند در دنیای شبکه پیشرفت کرده و به مدارج بالاتر برسند، همواره دغدغه تسلط بر فناوری‌ها و مهارت‌ها را دارند، زیرا هرچه سطح مهارت‌های شما بالاتر باشد، نشان از تسلط شما بر حوزه کاری دارد. یکی از حوزه‌های مهم فناوری که مشتاقان زیادی داشته و درآمد خوبی دارد، مشاغل مرتبط با شبکه است. در این میان معمار شبکه و طراح شبکه دو شغل جذاب، سودآور و البته پر مسئولیت دنیای شبکه هستند. افرادی که در مسیر CCDE قرار دارند و دوست دارند درک درستی از تفاوت‌های میان این دو شغل به‌دست آوردند، بهتر است این مطلب را تا انتها مطالعه کنند.

توجه داشته باشید در این مطلب قصد نداریم این سیگنال را برای شما ارسال کنیم که معمار شبکه (Network Architect) شغلی حرفه‌ای تر و پر مخاطب‌تر است یا طراح شبکه (Network Designer) حرف اول و آخر را می‌زند، زیرا این دو عنوان شغلی تفاوت‌هایی با یکدیگر دارند و سازمان‌ها به هر دو عنوان شغلی نیاز دارند. البته در برخی از شرکت‌ها، بنابر فضای کاری یک مختصص ممکن است همزمان نقش معمار و طراح شبکه را عهده‌دار باشد. با این مقدمه به این پرسش می‌رسیم که معمار شبکه کیست و چه کاری انجام می‌دهد و تفاوتش با طراح شبکه در چیست؟ معمار شبکه فردی است که به شکل مستقیم با استراتژی‌های تجاری و راهکارهای زیرساختی یک شرکت در ارتباط است و ضروری است در کم‌وکیف برنامه‌ریزی‌های کسب‌وکار باشد. این فرد به‌طور دائم با سهام‌داران و مدیران مختلف یک سازمان شبیه به موارد زیر در تعامل اسـت.

  • مدیر ارشد اطلاعات (CIO) سرنام Chief Information Office
  • مدیر ارشد فناوری (CTO) سرنام Chief Technology Officer
  • مدیر ارشد امنیت (CSO) سرنام Chief Security Officer
  • کارمندانی که مسئولیت تعامل و ارتباط با مشتریان را دارند
  • افراد فنی که در بخش‌های مختلف سازمان مشغول به کار هستند.

معمار شبکه فردی است که می‌داند کسب‌وکار یک سازمان چگونه شکل گرفته، هدف چیست و قرار است سازمان به کجا برسد، بهترین نوآوری‌ها و نیازهای کسب‌وکار چیست و ضمن بررسی شرایط راهکارهای مربوطه را ارائه می‌کند.  برای روشن شدن بهتر موضوع اجازه دهید به ذکر مثالی بپردازیم. سناریو فرضی زیر را تصور کنید:

مدیر ارشد فناوری اعلام می‌دارد، شرکت هزینه زیادی برای شبکه گسترده (WAN) متحمل شده، به‌طوری که 30 درصد از تمام بوده بخش فناوری اطلاعات به این موضوع اختصاص پیدا کرده است.

معمار شبکه می‌گوید: آیا مواردی که باعث افزایش هزینه‌ها شده را تحلیل کرده‌اید و متوجه شده‌اید چه عواملی باعث افزایش هزینه راه‌اندازی و پشتیبانی از شبکه گسترده شده‌اند؟

مدیر ارشد فناوری می‌گوید: «از یک سامانه اینترنتی متمرکز در تمام شرکت استفاده می‌کنیم و 50 درص هزینه‌های متعلق به شبکه گسترده صرف Backhaul کردن ترافیکی می‌شود که از اینترنت به سمت مراکز داده گسیل می‌شود.»

معمار شبکه اعلام می‌دارد: «برای کاهش هزینه‌های مربوطه، لازم است هر سایت یک Internet Breakout محلی داشته باشد.»

مدیر ارشد فناوری می‌گوید: «انجام این‌کار باعث بروز مشکلات امنیتی نمی‌شود؟ در مقطع کنونی تمام ترافیک اینترنت مرکز داده توسط دیوارهای آتش مرکز داده بررسی و فیلتر شده و اگر مورد مشکوکی پیدا شود بلوکه می‌شود.»

معمار شبکه می‌گوید: «برای حل این مشکل برخی راهکارهای فنی وجود دارد. این امکان وجود دارد تا قابلیت‌های دیوارهای آتش محلی را گسترش داده و از فناوری‌هایی شبیه به DNS Filtering، Client Sec، Cloud Proxy و نمونه‌های مشابه استفاده کرد.»

در این میان طراح شبکه ممکن است موضوعات فنی جالبی را تشریح کند. به‌طور مثال، چگونه یک Local breakout محلی باید پیاده‌سازی کرد؟چگونه باید اطمینان حاصل کرد که مسیر پیش‌فرض محلی (local default route) بهتر از ارتباط مستقیم و منفر به شبکه گسترده است؟ چگونه برای زیرشبکه‌ها و شبکه‌های محلی باید NAT را اعمال کرد؟ اگر از Cloud Proxy باید استفاده شود، چگونه باید یک تونل GRE را پیاده‌سازی کرده و گسترش داد؟

در نمونه دیگری مکالمه میان مدیر ارشد امنیت با معمار شبکه را شرح می‌دهیم:

مدیر ارشد امنیت می‌گوید: «ما به تازگی یک حمله امنیتی داشتیم که باعث شده تا برخی از میزبان‌های مستقر در یکی از شعب آلوده شود. این میزبان‌ها به شکل مستقیم با سرورها در ارتباط بوده‌اند و باعث شده‌اند سرورها نیز آلوده شوند. چه تهمیداتی باید در نظر گرفت تا مشابه چنین اتفاقی رخ ندهد؟»

معمار شبکه می‌گوید: «به نظر می‌رسد از یک توپولوژی (‌هم‌بندی) Falt استفاده می‌کنید که تمامی کامپیوترهای شرکت قادر هستند به شبکه سرور بدون نیاز به هیچ فیلترینگی متصل شوند.»

مدیر ارشد امنیت: بله این موضوع درست است.

معمار شبکه: ما باید مطمئن شویم که شبکه شعب این توانایی را نخواهند داشت تا به شکل مستقیم به شبکه حساس سرورها متصل شوند. برای این منظور باید از رویکرد تقسیم‌بندی و جدا کردن شبکه (segmenting) استفاده کرد. کلاینت‌ها باید در یک شبکه محافظت شده و بسته قرار داشته باشند و کارمندانی که نیازمند دسترسی به شبکه سرورها هستند، باید از یک کامپیوتر مجزا برای اتصال استفاده کنند. در این حالت بهتر است از دیوارآتش استفاده کرده و یک محیط DMZ پیاده‌سازی کرد تا فقط برخی از کامپیوترها به سرور دسترسی داشته باشند.

در این زمان طراح شبکه برای پیاده‌سازی چنین خط‌مشی به موضوعات زیر فکر می‌کند:

  • چگونه شبکه‌ها را با استفاده از شبکه محلی مجازی (VLAN) یا VRF از یکدیگر متمایز کرد؟
  • دیوارهای آتش باید در چه مکانی قرار گیرند و قرار است چه کاری انجام دهند؟
  • شبکه باید در وضعیت Transparent باشد یا در وضعیت Routed؟
  • نقاط پایانی و گره‌های پایانی را باید بر مبنای چه راهکاری ایمن‌سازی کرد؟

با توجه به دو سناریویی که به آن‌‌ها اشاره کردیم، به احتمال زیاد متوجه شده‌اید که معمار شبکه به دنبال راه‌حل‌ها است و به جای تمرکز روی تجهیزات روی راه‌حل‌های تمرکز دارد، در حالی که طراحی شبکه روی مبحث پیاده‌سازی راه‌حل‌ها متمرکز است و تجهیزات و سرویس‌های موردنظر را انتخاب و آماده می‌کند. به عبارت دقیق‌تر، در حالت کلی معمار شبکه مسئولیت‌های زیر را دارد: (البته دقت کنید در برخی از سازمان‌ها بسته به شرایط کاری و محیطی که معمار در آن مشغول به کار است، ممکن است وظایف دیگری نیز برای معمار تعریف شده باشد. )

  • مشارکت در برنامه‌های تجاری و اهداف
  • جمع‌آوری نیازها،
  • ایجاد یک راه‌حل سطح بالا
  • ارائه راه‌کار جامع قابل پیاده‌سازی به کسب‌وکار
  • تعریف جدول زمانی برای پروژه‌ها
  • مشارکت در برنامه‌ریزی‌ها و ارائه پیشنهاداتی برای تخصیص بودجه در ارتباط با زیرساخت‌های شبکه
  • تدوین اسنادی که مشخصات کلیدی و نحوه پیاده‌سازی معماری شبکه را شرح می‌دهند
  • به‌روز نگه‌داشته فناوری‌های زیرساختی
  • ارزیابی رقبا و انواع مختلف فناوری‌هایی که استفاده می‌کنند
  • ارائه راهکارهای نوین به منظور انتخاب، پیاده‌سازی و استقرار فرآیندهای جدید برای بهره‌مندی از فناوری‌های جدید
  • تعامل با سایر کارمندان بخش شبکه

به این مطلب چند ستاره می‌دهید؟(امتیاز: 4.8 - رای: 2)

ثبت نظر تعداد نظرات: 0 تعداد نظرات: 0
usersvg