تفاوت SD-WAN و SDN در چیست؟
مقایسه SD-WAN با WAN
شبکههای WAN سنتی مبتنی بر روترهای معمولی هرگز برای فضای ابری طراحی نشدهاند. آنها معمولاً نیاز دارند تا تمام ترافیک شبکه ــ از جمله ترافیک مربوط به فضای ابری ــ دفاتر شعبه به مرکز یا هستۀ دادۀ مرکزی را دوباره پس بکشند که در آن خدمات پیشرفتۀ بازرسی امنیتی قابل استفاده است. تأخیر ناشی از backhaul عملکرد برنامه را مختل کرده و منجر به تجربۀ کاربری ضعیف و از بین رفتن بهرهوری میشود.
بر خلاف معماری سنتی WAN روتر محور، مدل SD-WAN برای پشتیبانی کامل از برنامههای میزبانی شده در مراکز دادۀ پیشفرض، فضاهای ابری عمومی یا خصوصی و خدمات SaaS مانند Salesforce.com، Workday، Office 365 و Dropbox در حین ارائه طراحی شده است. بالاترین سطح عملکرد برنامه مربوط به آنها میشود.
ساختار SD-WAN چگونه کار میکند؟
SD-WAN شرکتهای ابری را قادر میسازد تا کیفیت بهتری از تجربۀ QoEX را برای کاربران خود استفاده کنند. SD-WAN با استفاده از هوش و شناسایی برنامهها، مسیریابی آگاه از برنامه را در سراسر WAN فراهم میکند. هر کلاس از برنامههای کاربردی QoS و سیاستهای امنیتی مناسب را دریافت مینماید، همه مطابق با نیازهای تجاری.
دسترسی امن به اینترنت با استفاده از IaaS و SaaS ترافیک برنامه با بالاترین سطح عملکرد فضای ابری را فراهم میکند، در حالی که از شرکت در برابر تهدیدات محافظت مینماید. برخلاف SD-WAN، مدل روتر محور متداول، عملکرد کنترل را در تمام دستگاههای شبکه توزیع میکند و به سادگی ترافیک را بر اساس آدرس TCP / IP و ACL هدایت مینماید. این مدل متمایل به سفت و سخت، ناکارآمد و ابر دوستانه نیست و در نتیجه تجربۀ کاربری ضعیفی دارد.
زمان تغییر کرده است و شرکتها از فضای ابری استفاده میکنند و در نرمافزار به عنوان سرویس SaaS اشتراک میگیرند. در حالی که کاربران به طور سنتی برای دسترسی به برنامههای تجاری به مرکز دادۀ شرکتی متصل میشدند، اکنون در فضای ابری به همان برنامههای مشابه دسترسی پیدا میکنند.
در نتیجه، WAN سنتی به این دلیل مناسب نیست که پس کشیدن مجدد تمام ترافیک ــ از جمله آن مقصد برای فضای ابری ــ از دفاتر شعبه تا دفتر مرکزی را با تأخیر مواجه میکند و عملکرد برنامه را مختل مینماید. SD-WAN سادهسازی WAN، هزینههای کمتر، بازده پهنای باند و یک رمپ یکپارچه در فضای ابری را با عملکرد قابل توجه برنامه به ویژه برای برنامههای حیاتی بدون تضعیف امنیت و حریم خصوصی داده فراهم میکند.
SD-WAN پایه در مقابل SD-WAN مبتنی بر تجارت
همۀ SD-WANها برابر نیستند ــ بسیاری از راهحلهای SD-WAN راهحلهای اساسی SD-WAN یا راهحلهای «فقط به اندازۀ کافی خوب» به شمار میآیند. این راهحلها فاقد هوش، قابلیت اطمینان، عملکرد و مقیاس مورد نیاز برای اطمینان از یک تجربۀ برتر در شبکه هستند. و به یاد داشته باشید، بدون داشتن یک شبکۀ سریع، مطمئن و با عملکرد بالا، ابتکارات تحول دیجیتال سازمانی میتوانند متوقف شوند؛ زیرا آنها به برنامههایی متکی هستند که به خدمات تکیه میکنند و به نوبۀ خود به شبکه اطمینان زیادی دارند. SD-WAN یک موضوع داغ است و تصمیمات استراتژیک را در داخل شرکت هدایت میکند. بنابراین، SD-WAN مبتنی بر تجارت چیست و چرا Basic SD-WAN به اندازۀ کافی خوب نیست؟
ارکستراسیون و اتوماسیون چرخۀ زندگی
بیشتر پیشنهادات اساسی SD-WAN و سطح تأمین لمس صفر را فراهم میکنند. با این حال، راهحلهای اساسی SD-WAN همیشه از تنظیم کامل پایان به پایان تمام عملکردهای سیستم edge، WAN مانند مسیریابی، سرویسهای امنیتی از جمله زنجیرۀ سرویس به سرویسهای امنیتی پیشرفتۀ شخص ثالث و بهینهسازی WAN برخوردار نیستند. هنگامی که شرکتها برنامههای جدیدی را به کار میگیرند یا هنگامی که یک QoS یا تغییر سیاست امنیتی مورد نیاز است، SD-WAN و مبتنی بر تجارتی است که از پیکربندی متمرکز پشتیبانی میکند، به این ترتیب تغییرات مورد نیاز را میتوان به جای چند هفته یا ماه در چند دقیقه انجام داد.
خودآموزی مداوم
یک راهحل اساسی SD-WAN ترافیک را طبق قوانین از پیش تعیینشده هدایت میکند، معمولاً از طریق الگوها برنامهریزی میشود. SD-WAN مبتنی بر تجارت، عملکرد بهینه برنامه را تحت هر شرایط شبکه یا تغییراتی از جمله مواقع ازدحام و هنگام بروز اختلالات ارائه میدهد. از طریق نظارت و یادگیری مداوم، SD-WAN تجارت محور به طور خودکار در زمان واقعی به هرگونه تغییر در وضعیت شبکه پاسخ میدهد. SD-WAN مبتنی بر تجارت به طور مداوم با تغییرات شبکه سازگار میشود و به طور خودکار در زمان واقعی با هر تغییری خود را سازگار میکند که میتواند روی عملکرد برنامه تأثیر بگذارد؛ از جمله ازدحام شبکه، خاموشی و خاموشی و به کاربران امکان میدهد بدون دخالت دستی IT، به برنامه متصل شوند. به عنوان مثال، اگر سرویس حملونقل WAN یا سرویس امنیت فضای ابری دچار نقص عملکرد شوند، شبکه به طور خودکار سازگار میشود تا ضمن حفظ انطباق با سیاستهای تجاری، جریان را تداوم بخشد.
کیفیت ثابت تجربۀ QoEx یک مزیت اصلی و یک راهحل SD-WAN است که توانایی استفادۀ فعال از اشکال مختلف حملونقل WAN را شکل میدهد. یک راهحل اساسی میتواند ترافیک را بر اساس برنامه به یک مسیر واحد هدایت کند و اگر آن مسیر از کار بیفتد یا عملکرد خوبی نداشته باشد، میتواند به صورت پیوندی و با عملکرد بهتر هدایت شود. با این حال، با بسیاری از راهحلهای اساسی، زمانهای خرابی در اطراف قطعیها در دهها ثانیه یا بیشتر اندازهگیری میشوند، که اغلب برنامههای آزاردهنده را لغو میکند. یک SD-WAN مبتنی بر تجارت تمام خدمات حملونقل زیرین را به طور هوشمند کنترل میکند. این میتواند بر چالشهای از دست رفتن بسته، تأخیر و لرزش غلبه کند تا بالاترین سطح عملکرد برنامه و QoEX را به کاربران برساند، حتی اگر سرویسهای حملونقل WAN مختل شده باشد. بر خلاف SD-WAN پایه، SD-WAN مبتنی بر تجارت، یک وقفۀ حملونقل را به صورت یکپارچه کنترل میکند و یک فرایند زیر ثانیه را ایجاد مینماید که برنامههای مهم تجاری مانند ارتباطات صوتی و تصویری را قطع نمیکند.
تقسیمبندی خرد به پایان
در حالی که SD-WANهای اساسی معادل یک سرویس VPN را ارائه میدهند، SD-WAN مبتنی بر تجارت قابلیتهای امنیتی جامعتر، پایان به پایان را فراهم میکند. علاوه بر پشتیبانی از یک فایروال مبتنی بر منطقه، مبتنی بر وضعیت، پلتفرم SD-WAN باید برنامهریزی و اجرا کند و تقسیمبندی خرد به انتهای شبکه LAN-WAN- مرکز داده و LAN-WAN-Cloud را اجرا نماید. سیاستهای امنیتی پیکربندیشدۀ مرکزی، به دلیل خطاهای انسانیِ کمتر، سازگارتر از مدل WAN دستگاهمحور یا یک مدل پایه SD-WAN است که اغلب به سیاستهای پیکربندی دستگاه به دستگاه نیاز دارند. اگر خط مشی نیاز به تغییر داشته باشد، به صورت متمرکز با SD-WAN تجارت محور برنامهریزیشده و به هزاران گره از طریق شبکه هدایت میشود، ضمن اینکه سطح حمله را به طور کلی کاهش میدهد و از هرگونه نقض امنیت جلوگیری مینماید، افزایش چشمگیری در کارایی عملیاتی ایجاد میکند.
برک آوت محلی برای برنامههای ابری. بسیاری از SD-WANهای اساسی برخی از قابلیتهای طبقهبندی برنامهها را بر اساس تعاریف ثابت و ACLهای اسکریپت دستی برای هدایت مستقیم SaaS و IaaS در اینترنت فراهم میکنند. با این حال، برنامههای ابری به طور مداوم تغییر میکنند. SD-WAN مبتنی بر تجارت به طور مداوم با تغییرات سازگار میشود و تعریف خودکار برنامۀ روزانه و بهروزرسانی آدرس IP را ارائه میدهد. این باعث قطع شدن مشکلات برنامه و مشکلات بهرهوری کاربر میشود.
در حالت ایدئال، مشتریان سازمانی باید به یک پلتفرم SD-WAN مبتنی بر تجارت روی بیاورند، که SD-WAN، فایروال، تقسیمبندی، مسیریابی، بهینهسازی WAN و توابع دید و کنترل را متحد میکند، همه در یک سیستمعامل واحد و با مدیریت مرکزی.
ببینید چرا یک پلتفرم متحد SD-WAN برای تحقق بخشیدن به وعدۀ تحولآفرین فضای ابری بسیار حیاتی است.
تفاوت بین SD-WAN در مقابل SDN
تفاوت اصلی بین SDN و SD-WAN نحوۀ استفاده از آنهاست. SDN در زیرساختهای سنتی مخابرات و مراکز داده مورد استفاده قرار گرفته است، خدمات بر اساس تقاضا، کاهش هزینههای عملیاتی بالا و بهبود عملکرد شبکه و استفاده از مقیاس را امکانپذیر میکند. از طرف دیگر، SD-WAN یک جایگزین مقرون به صرفه برای شبکههای سنتی تغییر یافته برحسب چند پروتکل MPLS است که اتصال را برای مکانهای پراکنده از نظر جغرافیایی به صورت مقیاسپذیر و ایمن فراهم میکند.
SDN و SD-WAN هر دو بر اساس یک روش مشابه برای جدا کردن صفحه کنترل از صفحه داده برای هوشمندتر کردن شبکه هستند. از نظر معماری از بسیاری جهات شبیه هم هستند:
- مدیریت یا اتوماتیک سازی متمرکز ــ صفحه کنترل
- عملکرد انتقال داده توزیع شده ــ صفحه داده
- سیاستهای مسیریابی ترافیک مبتنی بر برنامه
نتیجه تفاوت های بین این دو فناوری SD-WAN و SDN:
| SD-WAN | SDN |
| مستقر در دفاتر شعبه و مراکز داده | معمولاً در مراکز داده استفاده میشود |
| ارکستراسیون متمرکز، کنترل و تأمین، لمس نقطۀ صفر | اتوماتیک سازی و کنترل متمرکز |
| جداسازی صفحه کنترل و انتقال داده | جداسازی صفحه کنترل و انتقال داده |
| فناوری جدید است، اما خیلی سریع بالغ میشود | بلوغ فناوری مدت زیادی طول کشیده است |
| فیزیکی، مجازی، x86- لوازم خانگی در فضای ابری | تغییرات تخصصی سختافزاری کالا و خود کالا |
| پسانداز حاصل از استفادۀ کمتر از هزینههای حملونقل و زیرساختهای WAN و بهبود کارایی عملیاتی | پسانداز حاصل از بهبود کارایی عملیاتی است |
با ما در ارتباط باشید