افرادی که تمایل دارند در دنیای شبکه پیشرفت کرده و به مدارج بالاتر برسند، همواره دغدغه تسلط بر فناوریها و مهارتها را دارند، زیرا هرچه سطح مهارتهای شما بالاتر باشد، نشان از تسلط شما بر حوزه کاری دارد. یکی از حوزههای مهم فناوری که مشتاقان زیادی داشته و درآمد خوبی دارد، مشاغل مرتبط با شبکه است. در این میان معمار شبکه و طراح شبکه دو شغل جذاب، سودآور و البته پر مسئولیت دنیای شبکه هستند. افرادی که در مسیر CCDE قرار دارند و دوست دارند درک درستی از تفاوتهای میان این دو شغل بهدست آوردند، بهتر است این مطلب را تا انتها مطالعه کنند.
توجه داشته باشید در این مطلب قصد نداریم این سیگنال را برای شما ارسال کنیم که معمار شبکه (Network Architect) شغلی حرفهای تر و پر مخاطبتر است یا طراح شبکه (Network Designer) حرف اول و آخر را میزند، زیرا این دو عنوان شغلی تفاوتهایی با یکدیگر دارند و سازمانها به هر دو عنوان شغلی نیاز دارند. البته در برخی از شرکتها، بنابر فضای کاری یک مختصص ممکن است همزمان نقش معمار و طراح شبکه را عهدهدار باشد. با این مقدمه به این پرسش میرسیم که معمار شبکه کیست و چه کاری انجام میدهد و تفاوتش با طراح شبکه در چیست؟ معمار شبکه فردی است که به شکل مستقیم با استراتژیهای تجاری و راهکارهای زیرساختی یک شرکت در ارتباط است و ضروری است در کموکیف برنامهریزیهای کسبوکار باشد. این فرد بهطور دائم با سهامداران و مدیران مختلف یک سازمان شبیه به موارد زیر در تعامل اسـ
مدیر ارشد اطلاعات (CIO) سرنام Chief Information Office
مدیر ارشد فناوری (CTO) سرنام Chief Technology Officer
مدیر ارشد امنیت (CSO) سرنام Chief Security Officer
کارمندانی که مسئولیت تعامل و ارتباط با مشتریان را دارند
افراد فنی که در بخشهای مختلف سازمان مشغول به کار هستند.
معمار شبکه فردی است که میداند کسبوکار یک سازمان چگونه شکل گرفته، هدف چیست و قرار است سازمان به کجا برسد، بهترین نوآوریها و نیازهای کسبوکار چیست و ضمن بررسی شرایط راهکارهای مربوطه را ارائه میکند. برای روشن شدن بهتر موضوع اجازه دهید به ذکر مثالی بپردازیم. سناریو فرضی زیر را تصور کنید:
مدیر ارشد فناوری اعلام میدارد، شرکت هزینه زیادی برای شبکه گسترده (WAN) متحمل شده، بهطوری که 30 درصد از تمام بوده بخش فناوری اطلاعات به این موضوع اختصاص پیدا کرده است.
معمار شبکه میگوید: آیا مواردی که باعث افزایش هزینهها شده را تحلیل کردهاید و متوجه شدهاید چه عواملی باعث افزایش هزینه راهاندازی و پشتیبانی از شبکه گسترده شدهاند؟
مدیر ارشد فناوری میگوید: «از یک سامانه اینترنتی متمرکز در تمام شرکت استفاده میکنیم و 50 درص هزینههای متعلق به شبکه گسترده صرف Backhaul کردن ترافیکی میشود که از اینترنت به سمت مراکز داده گسیل میشود.»
معمار شبکه اعلام میدارد: «برای کاهش هزینههای مربوطه، لازم است هر سایت یک Internet Breakout محلی داشته باشد.»
مدیر ارشد فناوری میگوید: «انجام اینکار باعث بروز مشکلات امنیتی نمیشود؟ در مقطع کنونی تمام ترافیک اینترنت مرکز داده توسط دیوارهای آتش مرکز داده بررسی و فیلتر شده و اگر مورد مشکوکی پیدا شود بلوکه میشود.»
معمار شبکه میگوید: «برای حل این مشکل برخی راهکارهای فنی وجود دارد. این امکان وجود دارد تا قابلیتهای دیوارهای آتش محلی را گسترش داده و از فناوریهایی شبیه به DNS Filtering، Client Sec، Cloud Proxy و نمونههای مشابه استفاده کرد.»
در این میان طراح شبکه ممکن است موضوعات فنی جالبی را تشریح کند. بهطور مثال، چگونه یک Local breakout محلی باید پیادهسازی کرد؟چگونه باید اطمینان حاصل کرد که مسیر پیشفرض محلی (local default route) بهتر از ارتباط مستقیم و منفر به شبکه گسترده است؟ چگونه برای زیرشبکهها و شبکههای محلی باید NAT را اعمال کرد؟ اگر از Cloud Proxy باید استفاده شود، چگونه باید یک تونل GRE را پیادهسازی کرده و گسترش داد؟
در نمونه دیگری مکالمه میان مدیر ارشد امنیت با معمار شبکه را شرح میدهیم:
مدیر ارشد امنیت میگوید: «ما به تازگی یک حمله امنیتی داشتیم که باعث شده تا برخی از میزبانهای مستقر در یکی از شعب آلوده شود. این میزبانها به شکل مستقیم با سرورها در ارتباط بودهاند و باعث شدهاند سرورها نیز آلوده شوند. چه تهمیداتی باید در نظر گرفت تا مشابه چنین اتفاقی رخ ندهد؟»
معمار شبکه میگوید: «به نظر میرسد از یک توپولوژی (همبندی) Falt استفاده میکنید که تمامی کامپیوترهای شرکت قادر هستند به شبکه سرور بدون نیاز به هیچ فیلترینگی متصل شوند.»
مدیر ارشد امنیت: بله این موضوع درست است.
معمار شبکه: ما باید مطمئن شویم که شبکه شعب این توانایی را نخواهند داشت تا به شکل مستقیم به شبکه حساس سرورها متصل شوند. برای این منظور باید از رویکرد تقسیمبندی و جدا کردن شبکه (segmenting) استفاده کرد. کلاینتها باید در یک شبکه محافظت شده و بسته قرار داشته باشند و کارمندانی که نیازمند دسترسی به شبکه سرورها هستند، باید از یک کامپیوتر مجزا برای اتصال استفاده کنند. در این حالت بهتر است از دیوارآتش استفاده کرده و یک محیط DMZ پیادهسازی کرد تا فقط برخی از کامپیوترها به سرور دسترسی داشته باشند.
در این زمان طراح شبکه برای پیادهسازی چنین خطمشی به موضوعات زیر فکر میکند:
چگونه شبکهها را با استفاده از شبکه محلی مجازی (VLAN) یا VRF از یکدیگر متمایز کرد؟
دیوارهای آتش باید در چه مکانی قرار گیرند و قرار است چه کاری انجام دهند؟
شبکه باید در وضعیت Transparent باشد یا در وضعیت Routed
نقاط پایانی و گرههای پایانی را باید بر مبنای چه راهکاری ایمنسازی کرد؟
با توجه به دو سناریویی که به آنها اشاره کردیم، به احتمال زیاد متوجه شدهاید که معمار شبکه به دنبال راهحلها است و به جای تمرکز روی تجهیزات روی راهحلهای تمرکز دارد، در حالی که طراحی شبکه روی مبحث پیادهسازی راهحلها متمرکز است و تجهیزات و سرویسهای موردنظر را انتخاب و آماده میکند. به عبارت دقیقتر، در حالت کلی معمار شبکه مسئولیتهای زیر را دارد: (البته دقت کنید در برخی از سازمانها بسته به شرایط کاری و محیطی که معمار در آن مشغول به کار است، ممکن است وظایف دیگری نیز برای معمار تعریف شده باشد. )
مشارکت در برنامههای تجاری و اهداف
جمعآوری نیازها،
ایجاد یک راهحل سطح بالا
ارائه راهکار جامع قابل پیادهسازی به کسبوکار
تعریف جدول زمانی برای پروژهها
مشارکت در برنامهریزیها و ارائه پیشنهاداتی برای تخصیص بودجه در ارتباط با زیرساختهای شبکه
تدوین اسنادی که مشخصات کلیدی و نحوه پیادهسازی معماری شبکه را شرح میدهند
بهروز نگهداشته فناوریهای زیرساختی
ارزیابی رقبا و انواع مختلف فناوریهایی که استفاده میکنند
ارائه راهکارهای نوین به منظور انتخاب، پیادهسازی و استقرار فرآیندهای جدید برای بهرهمندی از فناوریهای جدید
تعامل با سایر کارمندان بخش شبکه