معماری SD-WAN

تفاوت SD-WAN و SDN

مقایسه SD-WAN با WAN

شبکه‌های WAN سنتی مبتنی بر روترهای معمولی هرگز برای فضای ابری طراحی نشده‌‌‌اند.‌‌‌ آن‌ها معمولاً نیاز دارند تا تمام ترافیک شبکه ــ از جمله ترافیک مربوط به فضای ابری ــ دفاتر شعبه به مرکز یا هستۀ دادۀ مرکزی را دوباره پس بکشند که در آن خدمات پیشرفتۀ بازرسی امنیتی قابل استفاده است. تأخیر ناشی از backhaul عملکرد برنامه را مختل کرده و منجر به تجربۀ کاربری ضعیف و از بین رفتن بهره‌وری می‌شود.

بر خلاف معماری سنتی WAN روتر محور‌‌، مدل SD-WAN برای پشتیبانی کامل از برنامه‌های میزبانی شده در مراکز دادۀ پیش‌فرض‌‌، فضاهای ابری عمومی یا خصوصی و خدمات SaaS مانند Salesforce.com‌‌، Workday‌‌، Office 365 و Dropbox در حین ارائه طراحی شده است. بالاترین سطح عملکرد برنامه مربوط به آن‌ها می‌شود.

 

 

SaaS

ساختار SD-WAN چگونه کار می‌کند؟

SD-WAN شرکت‌های ابری را قادر می‌سازد تا کیفیت بهتری از تجربۀ QoEX ‌‌‌را برای کاربران خود استفاده کنند. SD-WAN با استفاده از هوش و شناسایی برنامه‌ها‌‌، مسیریابی آگاه از برنامه را در سراسر WAN فراهم می‌کند. هر کلاس از برنامه‌های کاربردی QoS و سیاست‌های امنیتی مناسب را دریافت می‌نماید‌‌، همه مطابق با نیازهای تجاری.

دسترسی امن به اینترنت با استفاده از IaaS و SaaS ترافیک برنامه با بالاترین سطح عملکرد فضای ابری را‌‌‌ فراهم می‌کند، در حالی که از شرکت در برابر تهدیدات محافظت می‌نماید‌. برخلاف SD-WAN‌‌، مدل روتر محور متداول، عملکرد کنترل را در تمام دستگاه‌های شبکه توزیع می‌کند و به سادگی ترافیک را بر اساس آدرس TCP / IP و ACL هدایت می‌نماید. این مدل متمایل به سفت و سخت‌‌، ناکارآمد و ابر دوستانه نیست و در نتیجه تجربۀ کاربری ضعیفی دارد.

زمان تغییر کرده است و شرکت‌ها از فضای ابری استفاده می‌کنند و در نرم‌افزار به عنوان سرویس SaaS‌‌‌ اشتراک می‌گیرند. در حالی که کاربران به طور سنتی برای دسترسی به برنامه‌های تجاری به مرکز دادۀ شرکتی متصل می‌شدند‌‌، اکنون در فضای ابری به همان برنامه‌های مشابه دسترسی پیدا می‌کنند.

در نتیجه‌‌، WAN سنتی به این دلیل مناسب نیست که پس کشیدن مجدد تمام ترافیک ــ از جمله آن مقصد برای فضای ابری ــ از دفاتر شعبه تا دفتر مرکزی را با تأخیر مواجه می‌کند و عملکرد برنامه را مختل می‌نماید. SD-WAN ساده‌سازی WAN‌‌، هزینه‌های کمتر‌‌، بازده پهنای باند و یک رمپ یکپارچه در فضای ابری را با عملکرد قابل توجه برنامه به ویژه برای برنامه‌های حیاتی بدون تضعیف امنیت و حریم خصوصی داده فراهم می‌کند.

SD-WAN پایه در مقابل SD-WAN مبتنی بر تجارت

همۀ SD-WAN‌ها برابر نیستند ــ بسیاری از راه‌حل‌های SD-WAN راه‌حل‌های اساسی SD-WAN یا راه‌حل‌های «فقط به اندازۀ کافی خوب» به شمار می‌آیند. این راه‌حل‌ها فاقد هوش‌‌، قابلیت اطمینان‌‌، عملکرد و مقیاس مورد نیاز برای اطمینان از یک تجربۀ برتر در شبکه هستند. و به یاد داشته باشید‌‌، بدون داشتن یک شبکۀ سریع‌‌، مطمئن و با عملکرد بالا‌‌، ابتکارات تحول دیجیتال سازمانی می‌توانند متوقف شوند؛ زیرا‌‌‌ آن‌ها به برنامه‌هایی متکی هستند که به خدمات تکیه می‌کنند و به نوبۀ خود به شبکه اطمینان زیادی دارند. SD-WAN یک موضوع داغ است و تصمیمات استراتژیک را در داخل شرکت هدایت می‌کند. بنابراین‌‌، SD-WAN مبتنی بر تجارت چیست و چرا Basic SD-WAN به اندازۀ کافی خوب نیست؟

ارکستراسیون و اتوماسیون چرخۀ زندگی

بیشتر پیشنهادات اساسی SD-WAN و سطح تأمین لمس صفر را فراهم می‌کنند. با این حال‌‌، راه‌حل‌های اساسی SD-WAN همیشه از تنظیم کامل پایان به پایان تمام عملکردهای سیستم edge، WAN مانند مسیریابی‌‌، سرویس‌های امنیتی از جمله زنجیرۀ سرویس به سرویس‌های امنیتی پیشرفتۀ شخص ثالث و بهینه‌سازی WAN برخوردار نیستند. هنگامی که شرکت‌ها برنامه‌های جدیدی را به کار می‌گیرند یا هنگامی که یک QoS یا تغییر سیاست امنیتی مورد نیاز است‌‌، SD-WAN و مبتنی بر تجارتی است که از پیکربندی متمرکز پشتیبانی می‌کند‌‌، به این ترتیب تغییرات مورد نیاز را می‌توان به جای چند هفته یا ماه در چند دقیقه انجام داد.

خودآموزی مداوم

یک راه‌حل اساسی SD-WAN ترافیک را طبق قوانین از پیش تعیین‌شده هدایت می‌کند‌‌، معمولاً از طریق الگوها برنامه‌ریزی می‌شود. SD-WAN مبتنی بر تجارت‌‌، عملکرد بهینه برنامه را تحت هر شرایط شبکه یا تغییراتی از جمله مواقع ازدحام و هنگام بروز اختلالات ارائه می‌دهد. از طریق نظارت و یادگیری مداوم‌‌، SD-WAN تجارت محور به طور خودکار در زمان واقعی به هرگونه تغییر در وضعیت شبکه پاسخ می‌دهد. SD-WAN مبتنی بر تجارت به طور مداوم با تغییرات شبکه سازگار می‌شود و به طور خودکار در زمان واقعی با هر تغییری خود را سازگار می‌کند که می‌تواند روی عملکرد برنامه تأثیر بگذارد؛‌ از جمله ازدحام شبکه‌‌، خاموشی و خاموشی‌‌ و به کاربران امکان می‌دهد بدون دخالت دستی IT‌‌، به برنامه متصل شوند‌‌. به عنوان مثال‌‌، اگر سرویس حمل‌ونقل WAN یا سرویس امنیت فضای ابری دچار نقص عملکرد شوند‌‌، شبکه به طور خودکار سازگار می‌شود تا ضمن حفظ انطباق با سیاست‌های تجاری‌‌، جریان را تداوم بخشد.

کیفیت ثابت تجربۀ QoEx ‌‌‌یک مزیت اصلی و یک راه‌حل SD-WAN است که توانایی استفادۀ فعال از اشکال مختلف حمل‌ونقل WAN را شکل می‌دهد. یک راه‌حل اساسی می‌تواند ترافیک را بر اساس برنامه به یک مسیر واحد هدایت کند و اگر آن مسیر از کار بیفتد یا عملکرد خوبی نداشته باشد‌‌، می‌تواند به صورت پیوندی و با عملکرد بهتر هدایت شود. با این حال‌‌، با بسیاری از راه‌حل‌های اساسی‌‌، زمان‌های خرابی در اطراف قطعی‌ها در ده‌ها ثانیه یا بیشتر اندازه‌گیری می‌شوند‌‌، که اغلب برنامه‌های آزاردهنده را لغو می‌کند. یک SD-WAN مبتنی بر تجارت تمام خدمات حمل‌ونقل زیرین را به طور هوشمند کنترل می‌کند. این می‌تواند بر چالش‌های از دست رفتن بسته‌‌، تأخیر و لرزش غلبه کند تا بالاترین سطح عملکرد برنامه و QoEX را به کاربران برساند‌‌، حتی اگر سرویس‌های حمل‌ونقل WAN مختل شده باشد. بر خلاف SD-WAN پایه‌‌، SD-WAN مبتنی بر تجارت، یک وقفۀ حمل‌ونقل را به صورت یکپارچه کنترل می‌کند و یک فرایند زیر ثانیه را ایجاد می‌نماید که برنامه‌های مهم تجاری مانند ارتباطات صوتی و تصویری را قطع نمی‌کند.

تقسیم‌بندی خرد به پایان

در حالی که SD-WAN‌های اساسی معادل یک سرویس VPN را ارائه می‌دهند‌‌، SD-WAN مبتنی بر تجارت قابلیت‌های امنیتی جامع‌تر‌‌، پایان به پایان را فراهم می‌کند. علاوه بر پشتیبانی از یک فایروال مبتنی بر منطقه، مبتنی بر وضعیت‌‌، پلت‌فرم SD-WAN باید برنامه‌ریزی و اجرا کند و تقسیم‌بندی خرد به انتهای شبکه LAN-WAN- مرکز داده و LAN-WAN-Cloud را اجرا نماید. سیاست‌های امنیتی پیکربندی‌شدۀ مرکزی، به دلیل خطاهای انسانیِ کمتر، سازگارتر از مدل WAN دستگاه‌محور یا یک مدل پایه SD-WAN است که اغلب به سیاست‌های پیکربندی دستگاه به دستگاه نیاز دارند. اگر خط مشی نیاز به تغییر داشته باشد‌‌، به صورت متمرکز با SD-WAN تجارت محور برنامه‌ریزی‌شده و به هزاران گره از طریق شبکه هدایت می‌شود‌‌، ضمن اینکه سطح حمله را به طور کلی کاهش می‌دهد و از هرگونه نقض امنیت جلوگیری می‌نماید‌‌، افزایش چشمگیری در کارایی عملیاتی ایجاد می‌کند.

گرافیک SD-WAN

برک آوت محلی برای برنامه‌های ابری. بسیاری از SD-WAN‌های اساسی برخی از قابلیت‌های طبقه‌بندی برنامه‌ها را بر اساس تعاریف ثابت و ACL‌های اسکریپت دستی برای هدایت مستقیم SaaS و IaaS در اینترنت فراهم می‌کنند. با این حال‌‌، برنامه‌های ابری به طور مداوم تغییر می‌کنند. SD-WAN مبتنی بر تجارت به طور مداوم با تغییرات سازگار می‌شود و تعریف خودکار برنامۀ روزانه و به‌روزرسانی آدرس IP را ارائه می‌دهد. این باعث قطع شدن مشکلات برنامه و مشکلات بهره‌وری کاربر می‌شود.

در حالت ایدئال‌‌، مشتریان سازمانی باید به یک پلت‌فرم SD-WAN مبتنی بر تجارت روی بیاورند‌‌، که SD-WAN‌‌، فایروال‌‌، تقسیم‌بندی‌‌، مسیریابی‌‌، بهینه‌سازی WAN و توابع دید و کنترل را متحد می‌کند‌‌، همه در یک سیستم‌عامل واحد و با مدیریت مرکزی.

ببینید چرا یک پلت‌فرم متحد SD-WAN برای تحقق بخشیدن به وعدۀ تحول‌آفرین فضای ابری بسیار حیاتی است.

تفاوت بین SD-WAN در مقابل SDN

تفاوت اصلی بین SDN و SD-WAN نحوۀ استفاده از آن‌هاست. SDN در زیرساخت‌های سنتی مخابرات و مراکز داده مورد استفاده قرار گرفته است‌‌، خدمات بر اساس تقاضا‌‌، کاهش هزینه‌های عملیاتی بالا و بهبود عملکرد شبکه و استفاده از مقیاس را امکان‌پذیر می‌کند. از طرف دیگر‌‌، SD-WAN یک جایگزین مقرون به صرفه برای شبکه‌های سنتی تغییر یافته برحسب چند پروتکل MPLS است که اتصال را برای مکان‌های پراکنده از نظر جغرافیایی به صورت مقیاس‌پذیر و ایمن فراهم می‌کند.

SDN و SD-WAN هر دو بر اساس یک روش مشابه برای جدا کردن صفحه کنترل از صفحه داده برای هوشمندتر کردن شبکه هستند. از نظر معماری از بسیاری جهات شبیه هم هستند:

 

  • مدیریت یا اتوماتیک سازی متمرکز ــ صفحه کنترل
  • عملکرد انتقال داده توزیع شده ــ صفحه داده
  • سیاست‌های مسیریابی ترافیک مبتنی بر برنامه

 

نتیجه تفاوت های بین این دو فناوری SD-WAN و SDN:

 

SD-WAN SDN
مستقر در دفاتر شعبه و مراکز داده معمولاً در مراکز داده استفاده می‌شود
ارکستراسیون متمرکز، کنترل و تأمین، لمس نقطۀ صفر اتوماتیک سازی و کنترل متمرکز
جداسازی صفحه کنترل و انتقال داده جداسازی صفحه کنترل و انتقال داده
فناوری جدید است، اما خیلی سریع بالغ می‌شود بلوغ فناوری مدت زیادی طول کشیده است
فیزیکی، مجازی، x86- لوازم خانگی در فضای ابری تغییرات تخصصی سخت‌افزاری کالا و خود کالا
پس‌انداز حاصل از استفادۀ کمتر از هزینه‌های حمل‌ونقل و زیرساخت‌های WAN و بهبود کارایی عملیاتی پس‌انداز حاصل از بهبود کارایی عملیاتی است
درباره‌ی Bloger

پست‌های مرتبط

0 پاسخ

دیدگاهتان را بنویسید

می خواهید در گفت و گو شرکت کنید؟
خیالتان راحت باشد :)

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *