
بررسی عملکرد فایروال های مجازی سیسکو
آیا فایروال های مجازی سیسکو به خوبی فایروالهای فیزیکی عمل میکنند یا نه؟ آیا این دیوارههای آتش از عملکرد خوبی برخودار بوده و وظایف مشابه فایروالهای فیزیکی را به انجام میرسانند؟ این سوال و دیگر سوالاتی که بیشترین مشتریان به هنگام خرید Virtual Firewalls Cisco از شرکت افزار پرداز رودین میپرسند. در این مقاله میخواهیم به صورت تخصصی عملکرد این دسته از فایروالها را مورد بررسی قرار دهیم.
معرفی فایروال های مجازی سیسکو
اولین فایروال در سال 1989 عرضه شد. از آن زمان تاکنون، فناوریها و تکنیکهای مربوط به فایروالها به میزان زیادی تکامل پیدا کرده است. امروزه فایروالهای نسل بعدی به دو صورت فیزیکی و مجازی تولید و روانه بازار تجهیزات شبکه و امنیت شده است. هر یک از ارائهدهندگان بزرگ در صنعت امنیت، به ازای پلتفرمهای مختلف یک فایروال مجازی را ایجاد کردهاند که کمپانی سیسکو نیز یکی از شرکتها میباشد.
اما بیایید کمی به عقبتر بازگردیم و ببینیم عملکرد فایروال های مجازی به چه صورت انجام میشود؟ فایروال های مجازی سیسکو یک Firewall Appliance بوده که بر روی Hypervisor اجرا میشود. اگر بخواهیم به موضوع Hypervisor بپردازیم بایستی در مورد Cloud هم صحبت کنیم. یک Hypervisor را میتوانید در فضای ابری خصوصی یا در فضای ابری عمومی اجرا کنید.
بسیاری از فایروال های مجازی از طیف گستردهای از Hypervisorها و پلتفرمهای ابری پشتیبانی میکنند. وجود چنین شرایطی انعطافپذیری لازم برای استقرار فایروال در محیط مربوطه را در اختیار کاربر نهایی قرار میدهد. به این نکته توجه داشته باشید که فایروال های مجازی تنها به انواع پیشنهادیهای فایروالهای تجاری محدود نمیشوند. چرا که فایروال Virtual Open Source هم وجود دارد و لیست این نوع از دیوارههای آتش رفته رفته در حال افزایش است.
عملکرد Virtual Firewall Cisco
پس از آشنایی مختصر با فایروال های مجازی سیسکو، بهتر است عملکرد آن را مورد بررسی قرار دهیم. فایروالهای سخت افزاری سنتی همانگونه که از اسم آن پیداست، فایروالهایی از نوع سخت افزار هستند که بر روی سخت افزار اختصاصی اجرا شده و برای انجام وظیفهی خاصی نیز طراحی شدهاند.
این بدان معناست که اجزای داخلی سخت افزار صرفا برای اجرا بر روی یک نرم افزار و سیستمعامل بخصوص بهینهسازی شده است. تراشه ASIC یکی از مهمترین اجزای داخلی فایروال سخت افزاری میباشد که برای انجام مکرر یک وظیفهی خاص طراحی شدهاند. همین موضوع یکی از مزایای فایروالهای سخت افزاری محسوب میشود. به طور متقابل فایروال های مجازی بر روی Hypervisor اجرا شده و به تعداد CPUها و RAMهایی بستگی دارد که در اختیارشان قرار میدهید. هر چه تعداد CPU و RAM بیشتر باشد، فایروال مجازی سیسکو قادر به مدیریت پهنای باند یا ترافیک بیشتری خواهد بود.
نکات فنی خرید فایروال Virtual سیسکو
شاید تا به اینجای بحث تصور کنید که با خرید فایروال مجازی از برند Cisco و جمعآوری تعداد زیادی پردازنده و رم دیگر کار تمام است. اما بدانید که اصل قضیه و واقعیت چیز دیگری میباشد. ارائه دهندگان فایروالهای تجاری اساسا به دنبال کسب درآمد هستند. این ارائهدهندگان میدانند که برای برآوردسازی نیازهای شما نباید فقط به فایروال مجازی اکتفا کرد. زیرا با این کار میزان درآمد آنها به طور چشمگیری کاهش پیدا میکند. برای همین ارائهدهندگان به ازای لایههای مختلف لایسنسهای متفاوتی را ارائه میدهند.
فایروال های مجازی دارای لایههای متعددی هستند و به ازای هر لایه یک لایسنس متفاوت نیز به فروش میرسد. در این حالت بدون شک میزان درآمد ارائهدهندگان افزایش پیدا میکند. اما در فایروال های مجازی سیسکو مدل open Source قضیه اندکی متفاوت است. یعنی تنها با بهرهگیری از یک فایروال مجازی مشتری میتواند هر تعداد RAM و CPU را در اختیار فایروال قرار بدهد.
به طور کلی فایروال های مجازی سیسکو زمانی یک گزینه مناسب تلقی میشوند که از فضای محاسباتی قابل دسترس برخودار باشین و حجم ترافیک شما در سطح بالایی نباشد. برای کسب اطلاعات بیشتر در مورد تجهیزات شبکه میتوانید با کارشناسان فنی شرکت افزار پرداز رودین در تماس باشید.