VPN ها می توانند به کانتینرهای حاشیه شبکه با امنیت ارتباط برقرار کنند ، اما آنها برای هر مورد استفاده نیستند

بیایید با توافق با این واقعیت که ظروف به طور گسترده پذیرفته شده است ، شروع می کنیم ، از مراکز داده در محل تا ارائه دهندگان خدمات عمومی ابر. . ما همچنین شاهد نوآوری سریع در زمینه ارائه خدمات جدید بر اساس رویکرد میکروسرویس بوده ایم که براساس آن شرکتها می توانند بر مقیاس پذیری و امنیت متمرکز شوند و به روش های DevOps بچسبند. این به شركتها كمك می كند تا محتوا را با سرعتی كه قبلاً غیرقابل تصور باشد ، راه اندازی كنند.

اکنون ، ظروف را می توان در لبه شبکه مستقر و ارکستر نمود تا عملکرد بار بهینه ای با قدرت محاسبه کمتر داشته باشند. ابر لبه می تواند سازمانی یا مخابرات 5G باشد. با این حال ، ابر لبه همراه با ظروف می تواند به مسائل مربوط به امنیت و توپولوژی شبکه منجر شود زیرا بارهای کاری از یک مرکز داده مستقل به گره های لبه ناهمگن ، که صریحاً به ابر مرکزی وصل شده اند ، جابجا شده اند. این تغییر چالش های جدیدی را در رابطه با چگونگی برقراری ارتباط گره های لبه ایمن با ابر و ساختار ایده آل شبکه که می تواند توسط شرکت ها و شبکه های مخابراتی دنبال شود ، معرفی می کند.

در چنین سناریویی ، یکی از گزینه هایی که قابل ارزیابی است شبکه های خصوصی مجازی (VPN) است. بحث شده است که ظروف کاملاً جدا و بدون موانع دولتی هستند و می توانند در زیرساخت ها مستقر شوند تا ترافیک رمزگذاری شده به دیگر ابرها ارسال شود. با استفاده از VPN ها ، مسیریابی داده ها از سرورهای مختلف VPN تنظیم می شود که ارتباطات نقطه به نقطه برقرار می کنند.

سناریوی شبکه بندی کانتینر معمولی

معمولاً ظروف مانند Docker با یکدیگر یا خارج از محدوده غلاف ها ارتباط برقرار می کنند. میزبان با استفاده از لایه های شبکه. گزینه های مختلف شبکه ای برای موارد مختلف استفاده در دسترس است. Docker به طور معمول دارای یک شبکه پل به طور پیش فرض به نام Docker0 است و ظروف Docker با پخش نیاز مورد نیاز کانتینر در Docker0 یا از طریق ارتباط مستقیم با یکدیگر ارتباط برقرار می کنند. برای برقراری ارتباط در خارج ، ظروف Docker از زیرشاخه ها ، درگاههای در معرض و ترافیک رو به جلو استفاده می کنند.

نحوه استفاده از VPN ها

در محیط ابر ، ارتباط بین گره های ارکسترال و نقاط پایانی سرویس امن است. اما کنار گذاشتن این فرض از کانال ارتباطی ایمن ، VPN یک کانال شبکه قوی است که داده ها را به صورت ایمن منتقل می کند.

از آنجا که یک شبکه مبتنی بر حاشیه شامل نقاط انتهایی مختلف است ، نمی تواند به عنوان یک شبکه میراثی که به خوبی سازمان یافته باشد کامل باشد. و یکدست با توجه به اینکه اتصال شبکه بین گره های مختلف لبه ای براق است و می تواند مشکلاتی را برای ارکستراسیون کانادا و استقرار ایجاد کند ، بهتر است با اجرای یک VPN از هرگونه شرایط فاجعه بار جلوگیری شود. VPN یک زیرساخت شبکه همگن را تضمین می کند که در آن می توان ارتباط بین ارکستر ظرف و کانتینرها را بدون براق دانست. اختصاصی.

در مطالعه جدیدی که توسط دانشگاه گنت در بلژیک انجام شده است ، محققان راه حل های OpenVPN ، WireGuard ، ZeroTier ، Tinc و SoftEther VPN را برای شبکه های مبتنی بر لبه هایی که بار کاری مستقر در ظروف دارند ، ارزیابی کردند. یک بستر تست با هشت دستگاه ساخته شده توسط اوبونتو و داکر ساخته شد. Kubernetes به یک دستگاه اعزام شد و هفت نفر به عنوان گره های کارگر اختصاص داده شدند. Kubernetes به صورت استاد و سرور VPN و مشتریهای VPN بین گره های کارگر توزیع شدند. تمام ترافیک غلافها در هفت دستگاه گره کارگر از مشتریان VPN برای برقراری ارتباط استفاده می کند.

ارتباط مبتنی بر VPN بین گره های کارگر Kubernetes

منبع تصویر: https://biblio.ugent.be/publication/8634434

تمرکز این مطالعه بررسی مقیاس پذیری (از نظر زمان پاسخ و میزان شکست) اتصال گره های لبه و تأثیر تخریب شبکه (معیارهایی مانند از بین رفتن بسته و تأخیر) بر VPN بود. آزمون مقیاس پذیری در مورد چگونگی راه حل های VPN می تواند تعداد زیادی از اتصالات و تماس های خدماتی را کنترل کند. هنگامی که VPN توسط لبه و انتقال داده IoT مستقر شد ، تخریب شبکه قطعی مشاهده شد. لازم است تا از بین رفتن و تأخیر بسته ها بررسی شود زیرا موارد استفاده از لبه و IoT نیاز به اقدامات دقیق و در زمان واقعی را بر اساس آنالیزهای انجام شده در لبه دارند.

نتیجه گیری

استفاده از راه حل های VPN می تواند یک گزینه سریع برای اکثر شبکه های مبتنی بر سطح سازمانی باشد. برای موارد استفاده در مقیاس بزرگ مانند شبکه های مخابراتی 5G ، که دارای محاسبات لبه تلفن همراه (MEC) و حجم عظیمی از داده ها با نیاز به تأخیر افزوده هستند ، یک راه حل VPN باید عملکرد بهینه را ارائه دهد. بسته‌ی آزمایشگاهی که در این مقاله مورد بحث قرار گرفته ، پایه و اساس چندین اجرای دیگر را تشکیل می دهد.