معماری شبکه (Network architecture) به نوع ساختاربندی دستگاهها و سرویسهای داخل شبکه گفته میشود که در مجموع، نیازمندیهای اتصال برای دستگاههای کلاینت را تأمین میکنند.
دستگاههای شبکه به طور معمول همان سوئیچها و روترها هستند.
انواع سرویسها هم شامل DHCP و DNS هستند.
دستگاههای کلاینت هم دستگاههای کاربر نهایی، سرورها و چیزهای هوشمند (smart things) هستند.
شبکههای کامپیوتری با هدف تأمین نیازمندیهای کلاینتها طراحی میشوند.
سه نوع شبکه مرسوم در سازمانها به قرار زیر است:
شبکههای دسترسی برای دانشکدهها و شعبههای مختلف که کاربران و چیزهای مختلف را کنار هم آورده و کارمندان حاضر در یک ساختمان اداری را به هم وصل میکنند.
شبکههای مخصوص برای مراکز داده که به دادهها و اپلیکیشنهای هاست خدمت میدهند و آنها را در اختیار کاربران قرار میدهند.
شبکههای گسترده (Wide-area networks) (WAN) نیز کاربران را به اپلیکیشنها وصل میکنند. این کار معمولاً برای فواصل دور، مثلاً برای اتصال کارکنان بیمارستان به اپلیکیشنهای سلامت انحام میشود.
تهدیدات زیادی متوجه این شبکهها و تمام شبکههای دیگر هستند که باید از آنها در برابر این تهدیدات محافظت کرد.
برای آنکه بتوان این نیازمندیهای مختلف را تأمین کرد، انواع مختلف شبکه دارای معماریهای منحصر بفرد خود هستند.
امروزه برای آنکه بتوان نیازمندیهایی که به واسطه پیشرفت در فناوریها و تحول دیجیتال رخ میدهد را برآورده نمود، از شبکه برای انجام کارهای بیشتری استفاده میشود.
شبکههای دسترسی باید بتوانند دستگاههای کاربر و چیزهای هوشمند را پیش از ورود، شناسایی کرده، احراز هویت نموده و به آنها مجوز بدهند. شبکههای مرکز داده باید بتوانند اپلیکیشنهایی که در مراکز داده مختلف و ابر قرار دارند را به هم وصل کنند. با استفاده از WAN نیز باید امکان کاهش در هزینهها و بهبود در تجربه کاربری برای خدمترسانی از اپلیکیشنهای توزیعشده به کاربران توزیعشده فراهم شود.
شبکهها باید پویا و چابک بوده و گام به گام را نیازمندیهای کسب و کار جلو بروند. بدیهی است که روشهای سنتی و دستی برای مدیریت شبکههای کامپیوتری، امروز دیگر به کار نمیآیند. باید از روشهای جدیدی استفاده شود، روشهایی که در معماریهای شبکه تحول به وجود آورند.
امروزه در صنعت از معماریهایی استفاده میشود که بار ساخت و نگهداری شبکههای کامپیوتری برای عصر دیجیتال را ساده کردهاند. فقط و فقط، سیسکو سبدی کامل از معماریهای جدید شبکه به منظور دسترسی، WAN، مراکز داده و ابر ارائه نموده است.
در شبکههای مبتنی بر هدف، خروجیها و دستاوردهای مطلوب سازمان در سطح بالا به عنوان ورودی در نظر گرفته شده و بر اساس آن، شبکه به گونهای طراحی میشود که بتوان به این اهداف رسید. برای این کار، عملیات به شدت به صورت خودکار در آمده، عملکرد شبکه تجزیه و تحلیل شده، قسمتهای مشکلدار شناسایی شده، امنیت سرتاسری تأمین شده و در فرآیندهای کسب و کاری تعبیه میشوند.
کنترلرهای شبکه، اجزایی بسیار ضروری در شبکهسازی بر اساس هدف به حساب میآیند و برای مقیاسدهی و امنسازی شبکه در عصر دیجیتال بسیار حیاتی هستند. کنترلرها عملیات را به شدت ساده ساخته و به سازمانها کمک میکنند تا به نیازمندیهای در حال تغییر کسب و کاری خود به سرعت واکنش نشان دهند. این کنترلرها، با ترجمه هدف کسب و کار به پیکربندی دستگاهها کارکردهای شبکهسازی را خودکار کرده و همواره دستگاههای حاضر در شبکه را پایش میکنند تا از عملکرد و امنیت آنها اطمینان به عمل آید.
شبکههای مختلف موجود در یک سازمان از طریق کنترلرهای خود با یکدیگر ارتباط برقرار میکنند. به منظور اجرای یکپارچهسازی در این شبکههای متقاطع (cross-network) یا شبکههای چند دامینی، معمولاً پارامترهای عملیاتی مرتبط با هم جابجا میشوند تا تضمین شود که دستاوردهای مطلوب کسب و کار که در دامینهای مختلف شبکه حضور دارند، به دست خواهند آمد.