SPOF چیست و چرا باید در طراحی شبکه از آن اجتناب کرد؟

SPOF  چیست و چرا باید در طراحی شبکه از آن اجتناب کرد؟

مفهوم Single Point of Failure (SPOF) یکی از مباحث کلیدی در طراحی شبکه‌های پایدار و قابل‌اعتماد است. SPOF به هر مؤلفه‌ای در شبکه گفته می‌شود که اگر خراب یا دچار مشکل شود، باعث اختلال یا قطع بخشی از شبکه یا کل شبکه می‌شود. هدف اصلی طراحی شبکه اصولی و استاندارد این است که تمام این نقاط شناسایی شود و هیچ نقطه‌ای نتواند به ‌تنهایی باعث از کار افتادن و اختلال در شبکه شود.

SPOF چیست؟

SPOF نقطه‌ای از زیرساخت است که در صورت بروز مشکل در این نقطه و عدم وجود جایگزین برای آن باعث می‌شود کل شبکه یا بخشی از شبکه دچار اختلال شود.

نمونه‌های رایج SPOF :

·         یک دستگاه سوئیچ ، روتر ، فایروال ، سرور

·         یک لینک WAN بدون لینک پشتیبان

·         وجود تنها یک مسیر کابلی ارتباطی

·         تک پاور بودن دستگاه

·         مسیر برق یکسان

·         یک منبع تامین برق

تمام این موارد در طراحی شبکه باید شناسایی شود و برای برطرف کردن آن اصلاحات و اقدامات لازم در نظر گرفنه شود.

راهکار: حذف SPOF با Redundancy

برای رسیدن به شبکه‌ای پایدار و همیشه در دسترس (High Available) موارد زیر باید رعایت شود:

رعایت افزونگی فیزیکی : شبکه باید حداقل دو عدد از هر چیز در هر نقطه داشته باشد:

·         دو عدد سوئیچ ، روتر ، فایروال ، سرور و ...

·         دو عدد مسیر و منبع برق

·         دو مسیر برای کابل های ارتباطی

نکته : سوئیچ های لایه Access که کاربران به آن متصل هستند معمولا از این قاعده مستثنا هستند.

نکته : افزونگی فیزیکی تنها کافی نیست و باید افزونگی منطقی را در نظر بگیریم.

رعایت افزونگی منطقی : برای بهره‌برداری واقعی از افزونگی، باید از مکانیزم هایRedundancy  استفاده کنیم تا بتوانیم از تجهیزات افزونه به صورت خودکار و بدون دخالت نیرو انسانی در زمان بروزمشکل بهره ببریم و شبکه بدون قطعی و مشکل به کارخود ادامه دهد. افزونگی منطقی را برای تجهیزات اکتیو مثل روتر ، سوئیچ ، سرور ، فایروال و ... پیدا سازی می کنیم که برای هر دستگاه مکانیزم خاص خود را دارد. در اینجا به برخی از این مکانیزم ها اشاره می کنیم.

·         استک کردن سوئیچ ها

·         استفاده از قابلیت هایی مثل Etherchannel در سوئیچ

·         استفاده از پروتکل های خانواده FHRP در روتر

·         پیاده سازی HA در فایروال ها

·         استفاده از مجازی سازی سرورها

بدون این مکانیزم ، وجود چند لینک و چند دستگاه هیچ کمکی به پایداری شبکه نمی‌کند.

وجود SPOF یک ضعف مهم در طراحی شبکه است. با افزونگی فیزیکی و منطقی و استفاده از پروتکل‌ها و مکانیزم هایی که به آنها اشاره کردیم می‌توان شبکه‌ای ساخت که حتی در صورت خرابی یک دستگاه، لینک یا مسیر، همچنان شبکه بدون مشکل به سرویس‌دهی ادامه دهد.