قطعی اینترنت در سالهای اخیر به یکی از چالشهای جدی سازمانها، شرکتها، مراکز داده و حتی کسبوکارهای کوچک تبدیل شده است. وابستگی شدید زیرساختهای فناوری اطلاعات به اینترنت باعث شده که قطع کامل ارتباطات بینالمللی، نهتنها بهرهوری بلکه تداوم کسبوکار (Business Continuity) را نیز به خطر بیندازد.
در چنین شرایطی، سازمانهایی موفقتر عمل میکنند که از قبل، سناریوهای تابآوری شبکه (Network Resilience) و عملیات آفلاین را طراحی و پیادهسازی کرده باشند.
در این مقاله بهصورت فنی و عملی بررسی میکنیم که چگونه میتوان شبکه سازمانی را در زمان قطعی کامل اینترنت پایدار، امن و قابل استفاده نگه داشت.
اهمیت آمادگی شبکه در شرایط قطعی اینترنت
قطعی اینترنت فقط به معنی عدم دسترسی به وبسایتها نیست؛ بلکه میتواند پیامدهای زیر را داشته باشد:
-
از کار افتادن احراز هویتهای آنلاین
-
اختلال در سرویسهای ابری
-
توقف ارتباط بین شعب
-
از دسترس خارج شدن APIها
-
اختلال در مانیتورینگ و لاگ مرکزی
هدف اصلی در زمان قطعی اینترنت، حفظ سرویسهای حیاتی داخلی (Critical Services) و جلوگیری از فلج شدن عملیات سازمان است.
۱. تفکیک کامل شبکه داخلی از وابستگی اینترنت
طراحی شبکه بهصورت Internet-Independent
اولین اصل، این است که شبکه داخلی نباید برای عملکرد پایهای خود به اینترنت وابسته باشد.
اقدامات کلیدی:
-
استفاده از Active Directory داخلی بدون وابستگی به Cloud
-
راهاندازی DNS داخلی (Bind / Windows DNS)
-
استفاده از NTP سرور داخلی
-
جلوگیری از وابستگی سیستمها به Public DNS مانند 8.8.8.8
شبکهای که حتی برای Resolve نام داخلی به اینترنت نیاز دارد، در زمان قطعی اینترنت عملاً از کار افتاده است.
۲. پیادهسازی سرویسهای حیاتی بهصورت On-Premise
در زمان قطعی اینترنت، سرویسهای ابری قابل دسترس نیستند. بنابراین سرویسهای زیر باید بهصورت داخلی وجود داشته باشند:
سرویسهای حیاتی پیشنهادی
-
ایمیل داخلی (Zimbra / Exchange On-Prem)
-
پیامرسان سازمانی (Rocket.Chat / Mattermost)
-
Git Server داخلی (GitLab CE)
-
سیستم تیکتینگ داخلی
-
Repository داخلی برای Docker و Packages
این معماری باعث میشود حتی در شرایط قطعی کامل اینترنت، ارتباطات داخلی حفظ شود.
۳. استفاده از Intranet بهعنوان هسته ارتباطات
Intranet به جای Internet
راهاندازی یک پورتال Intranet داخلی با امکانات زیر توصیه میشود:
-
اطلاعرسانی سازمانی
-
دسترسی به فرمها و فرآیندها
-
مستندات فنی و عملیاتی
-
لینک به سرویسهای داخلی
این کار باعث میشود کاربران در زمان قطعی اینترنت سردرگم نشوند.
۴. پیادهسازی Routing هوشمند و Split Traffic
در شرایطی که اینترنت بهصورت محدود یا منطقهای قطع میشود، باید بتوان:
-
ترافیک داخلی را از شبکه محلی عبور داد
-
ترافیک خارجی را مسدود یا Failover کرد
راهکارها
-
استفاده از RouterOS (MikroTik) یا فایروالهای Next-Gen
-
تعریف Routing Rule بر اساس مقصد
-
استفاده از Policy Based Routing
این کار از Timeout و کندی سیستمها جلوگیری میکند.
۵. راهاندازی Cache و Mirror داخلی
در زمان قطعی اینترنت، دسترسی به منابع نرمافزاری حیاتی قطع میشود.
راهکارهای پیشنهادی
-
Docker Registry داخلی
-
APT/YUM Mirror داخلی
-
Windows Update Server (WSUS)
-
Cache وب با Squid
با این روش، نصب و بهروزرسانی سیستمها حتی در زمان قطعی اینترنت ادامه پیدا میکند.
۶. طراحی احراز هویت بدون وابستگی خارجی
بسیاری از سازمانها به اشتباه از OAuth و SSOهای ابری استفاده میکنند.
پیشنهاد فنی
-
استفاده از LDAP / AD داخلی
-
احراز هویت محلی برای سرویسها
-
عدم وابستگی به Google / Microsoft Cloud Login
این موضوع در زمان قطعی اینترنت حیاتی است.
۷. مانیتورینگ و لاگگیری کاملاً داخلی
در زمان قطعی اینترنت، مانیتورینگ ابری بیاستفاده میشود.
ابزارهای پیشنهادی
-
Zabbix / Prometheus
-
ELK Stack داخلی
-
Graylog On-Prem
با این ابزارها، تیم IT همچنان دید کامل روی شبکه دارد.
۸. سناریوهای بحران و تست دورهای
هیچ معماریای بدون تست واقعی قابل اعتماد نیست.
اقدامات ضروری
-
شبیهسازی قطعی اینترنت (Internet Blackout Drill)
-
مستندسازی سناریوها
-
آموزش کاربران و تیم IT
-
تعریف Runbook بحران
۹. امنیت شبکه در زمان قطعی اینترنت
برخلاف تصور، قطعی اینترنت به معنی امنیت بیشتر نیست.
خطرات:
-
حملات داخلی
-
بدافزارهای USB
-
سوءاستفاده از دسترسیهای داخلی
اقدامات امنیتی
-
Segmentation شبکه
-
محدودسازی دسترسیها
-
استفاده از SIEM داخلی
جمعبندی
قطعی اینترنت دیگر یک اتفاق نادر نیست، بلکه یک سناریوی محتمل و تکرارشونده است. سازمانهایی که از قبل برای این شرایط آماده شدهاند، نهتنها دچار اختلال نمیشوند، بلکه مزیت رقابتی نیز خواهند داشت.
طراحی شبکه مستقل، سرویسهای داخلی، احراز هویت آفلاین و مانیتورینگ محلی، ستونهای اصلی تابآوری شبکه در زمان قطعی اینترنت هستند.