SD-WAN در حقیقت شبکهای انتزاعی است که یک پوشش شبکه مجازی را ایجاد میکند. اپراتورها میتوانند از راه دور این شبکه مبتنی بر نرم افزار SDN را مدیریت و به سرعت مقیاسبندی کنند.
SD-WAN میتواند چندین شعبه را به شعبه مرکزی متصل کند یا چندین مکان را در یک محیط بزرگ مانند یک دانشگاه پوشش دهد. از آنجا که سخت افزار مانع گسترش آن نیست، انعطاف پذیرتر و در دسترستر از WAN استاندارد است. این موضوع بر چهار بخش اصلی متکی است:
- اتصالات Edge
- مجازی سازی WAN
- مدیریت متمرکز
- مدیریت ترافیک
معماری SD-WAN
SD-WAN از یک معماری انتزاعی برای شبکه خود استفاده میکند. در یک معماری انتزاعی، شبکه به دو بخش Control Plain و Data Plain تقسیم میشود. این معماری، صفحه کنترل (Control Plain) را به یک مکان متمرکز مانند دفتر مرکزی سازمان تبدیل میکند. از این طریق، بدون نیاز به حضور متخصصان IT در محل، میتوان ارتباطات را از راه دور مدیریت کرد.
سه مولفه اصلی برای SD-WAN وجود دارد که عبارتند از :
- SD-WAN edge
- SD-WAN Orchestrator
- SD-WAN Cotroller
SD-WAN edge جایی است که نقاط انتهایی شبکه در آن قرار دارند. این منطقه میتواند یک شعبه، یک دیتاسنتر ریموت یا یک سیستم عامل ابری باشد.
یک SD-WAN Orchestrator یک مدیر مجازی برای شبکه، نظارتگر ترافیک و اعمال کننده سیاست و پروتکل تعیین شده توسط اپراتورها است.
SD-WAN Cotroller مدیریت متمرکز را انجام میدهد و به اپراتورها این امکان را میدهد تا شبکه را از طریق یک صفحه مشاهده کرده و خط مشی را برای وارد عمل شدن هدایتگر تنظیم کنند.
این مؤلفهها ساختار اصلی SD-WAN را تشکیل میدهند. علاوه بر این، سه نوع اصلی از معماری SD-WAN وجود دارد:
On-permises(به صورت لوکال)، فضای ابری و قابلیت ابر با پشتوانه اتصالات SD-WAN
- یک SD-WAN در محل، جایی است که که سخت افزار SD-WAN در آن ساکن است. اپراتورهای شبکه میتوانند به شبکه و سخت افزاری که در آن مستقر است، مستقیماً دسترسی داشته باشد. این امر باعث میشود تا این شبکه برای اطلاعات حساس و غیر قابل ارسال از طریق اینترنت ایدهآل شود.
- SD-WANهای دارای قابلیت Cloud به یک دروازه ابر مجازی از طریق اینترنت متصل میشوند که باعث دسترسی بیشتر شبکه میشود و ادغام و عملکرد بهتری با برنامههای ابر فراهم میکند.
- Cloud-Enabled with Backbone SD-WAN با اتصال شبکه به نقطه نزدیک (PoP)، مانند دیتاسنتر، پشتیبانی بیشتری را ارائه میدهد. این موضوع اجازه میدهد تا یک SDWAN از اینترنت عمومی به یک اتصال خصوصی سوئیچ شود، که در صورت خراب شدن اتصال یا از دست رفتن آن، یک لایه امنیتی بیشتر اضافه کند.
مزایای SD-WAN
از مهمترین مزایای SD-WAN میتوان به موارد زیر اشاره کرد:
- پهنای باند را با هزینه کمتری افزایش میدهد زیرا می توان سرعت شبکه را برای سرعتهای مطلوب و برنامههای با اولویت پایین طبقهبندی کرد.
- مدیریت متمرکز در شبکههای شعبهها از طریق یک کنسول مدیریت ساده، که نیاز به پیکربندی دستی و کارکنان IT در محل را کاهش میدهد.
- دید کامل به شبکه، به عنوان کنترل کننده یک دید کلی از شبکه به اپراتورها میدهد.
- امکانات بیشتر برای انواع اتصال و انتخاب فروشنده. زیرا شبکه میتواند بر روی سخت افزار COTS اجرا شود و از اتصالات خصوصی و عمومی برای هدایت کردن ترافیک استفاده کند.
مزایای عملکرد SDWAN در سازمانها
از آنجا که امنیت اطلاعات در سازمانها بسیار مهم است، عملکرد SD-WAN بسیار مورد توجه قرار میگیرد. از مهمترین مزایای SD-WAN برای استفاده در سازمانها میتوان به موارد زیر اشاره کرد:
- میتوان SD-WAN را برای اولویتبندی ترافیک در تجارت و خدمات VOIP پیکربندی کرد سپس آن را بر روی کارآمدترین مسیر هدایت کند. با تسهیل برنامههای حیاتی از طریق اتصالات قابل اعتماد با کارایی بالا، تیمهای فناوری اطلاعات میتوانند به کاهش از دست رفتن بسته و تاخیر، در نتیجه بهرهوری کارمندان و تقویت روحیه کارکنان کمک کنند.
- خبر خوب این است که بسیاری از راه حلهای SD-WAN امنیت داخلی ارائه میدهد. با این حال عملکردهای فایروال اساسی و VPN ارائه شده توسط اکثر راه حلهای SD-WAN اغلب کافی نیستند، و تیمهای IT را مجبور میکند تا امنیت را از طریق اتصالات SD-WAN کشسان و پویا پوشش دهند. طیف گستردهای از ویژگیهای امنیتی یکپارچه مانند: IPS ,NGFW , AV فراهم میکند که میتواند به جلوگیری از دست رفتن دادهها، توقف کار نقض مقررات و تعهدات قانونی کمک کند.
- پیچیدگی را کاهش میدهد. SD-WAN میتواند با ساده سازی زیر ساختهای WAN استفاده از پهنای باند برای بارگیری نکردن برنامههای تجاری غیرمهم و خودکار کردن کارهای مهم، مدیریت ترافیک از طریق کنترل کننده متمرکز را انجام دهد.
- استفاده از رایانش ابر را فعال میکند. خبر خوب دیگر این است که SD-WAN دسترسی مستقیم به ابر را از راه دور امکانپذیر میکند، در نتیجه ترافیک از بین میبرد. SD-WAN با اولویت قرار دادن برنامههای مهم تجاری و ایجاد امکان ارتباط مستقیم شعب با اینترنت، عملکرد برنامههای ابری را بهبود میبخشد .
- هزینهها را کاهش میدهد. SD-WAN میتواند با استفاده از اینترنت کم هزینه محلی و دسترسی مستقیم به رایانش ابری، هزینهها را کاهش دهد. SD-WAN میتواند در شبکه محلی گسترش یابد تا اطمینان حاصل شود که امنیت و عملکرد شبکه میتواند از دستگاههای مستقر در محل محافظت کرده و از ارتباط مستقیم با برنامه های SAAS و سایر منابع آنلاین محافظت میکند.
از بین بردن پراکندگی شبکه، خطرات امنیتی و عملکرد متناقض از مزایای استفاده از SD-WAN میباشد.
راه حل Secure SD-WAN Fortinet شامل بهترین نسل امنیت فایروال (NGFW)، نسل بعدی SD-WAN مسیریابی پیشرفته و قابلیت بهینه سازی WAN، تحول WAN شبکهای مبتنی بر امنیت را در یک پیشنهاد واحد ارائه میدهد.
در واقع میتوان گفت که SD-WAN را برای کاهش پیچیدگی شبکه، افزایش پهنای باند و کاهش هزینههای امنیتی پیاده سازی کردند.
VMware در Virtual Cloud Network
هفت سال پیش، VMware پیشگام شبکههای software-defined شد. با جدا کردن وظایف شبکه از دستگاههای فیزیکی مانند سرورهای مجازی اتصال دهنده از سرورهای فیزیکی، این امر به کاهش زمان استقرار برنامه از ماهها به دقیقه کمک می کند و باعث میشود جداسازی از نظر اقتصادی و کارایی امکانپذیر باشد تا از انتشار بدافزار جلوگیری کند.
تقریبا دو سال پیش، VMware شبکه Virtual Cloud را معرفی کرد. شبکههای مجازی و قابلیتهای امنیتی را از لبه تا هسته تا ابر برای هرگونه کاری که در VMها یا بسترهای دیگر اجرا میشود، گسترش داد.
امروزه ، راه حل Virtual Cloud Network VMware تنها پشتیبان کامل شبکههای مجازی Layer 2-7 در صنعت است و قابلیتهای بسیار خلاقانهای را برای switching، routing، فایروال کردن و SD-WAN به طور کامل در نرم افزار برای محیطهای سازمانی و Telco / 5G ارائه میدهد.
با استفاده از VMware NSX و SD-WAN، سازمانها میتوانند از ارائه دهندگان مانند Microsoft ،Zoom ،Vonage ،Ring Central ،Windstream با دسترسی مطمئن برای برنامههای سنتی و SaaS از جمله VoIP ،UCaaS ،collaboration و VDI پشتیبانی و استفاده کنند.
با استفاده از VMware NSX، شرکتها میتوانند کارمندان از راه دور خود را که از دسکتاپ مجازی استفاده میکنند برای دسترسی به برنامههای سازمانی محافظت کنند. NSX به مشتریان خود اجازه میدهد تا به راحتی امنیت محیط VDI خود را بدون هیچگونه تغییر در زیرساختهای شبکه موجود، به طور جامع بهبود بخشند. VMware SD-WAN یک تجربه دورکاری ساده را برای کاربران ارائه میدهد. VMware SD-WAN اخیراً پیشرفتهای چشمگیری را برای روتینگ و امنیت سازمانی، تجزیه و تحلیل و مدیریت و همچنین پیشرفتهای خاص برای استمرار مشاغل و دورکاری در منزل منتشر کرده است.
SD-WAN vs MPLS
SD-WAN تکامل یافته از فناوری MPLS میباشد که بیش از دو دهه است برای برقراری اتصالات مورد استفاده قرار میگیرد. از بسیاری جهات، SD-WAN را میتوان به عنوان زیرساختی مجازی و چند لایه از فناوری MPLS که برای سناریوهای گستردهتر کاربرد دارد، در نظر گرفت.
SD-WAN اتصال خصوصی و ایمنی را به ارمغان میآورد که ذاتا میتواند در محیط cloud کار کند. در حالیکه MPLS سناریوهای قدیمی را با لینکهای پشتیبان اداره میکرد که SD-WAN آنها را با هدایت بلادرنگ ترافیک بر اساس سیاست متمرکز اداره میکند. همچنین، از آنجا که SD-WAN کل ستون WAN را متحد میکند، تجزیه و تحلیلهای جامعی را در سراسر شبکه در سطح جهان ارائه میدهد. این امر قبل از این امکان پذیر نبود، زیرا زیرساختها و سیاستهای متمرکز و یکپارچهای وجود نداشت.
مزایای MPLS
مهمترین مزایای MPLS عبارتند از:
- تحویل قابل اعتماد بستهها یکی از مهمترین جنبههای MPLS است. MPLS معمولا هنگام جلوگیری از بین رفتن بسته و مهمترین ترافیک سازمان، کیفیت خدمات عالی ارائه میدهد. این قابلیت اطمینان به ویژه برای حفظ کیفیت پروتکلهای زمان واقعی، مانند VOIP بسیار ضروری است.
- قابلیت اطمنیان MPLS به دلیل برچسب گذاری که بستهها را جدا میکند امکان پذیر است.
- ارئه دهندگان MPLS همچنین میتوانند اولیت بیشتری را برای ترافیک خاص شبکه اختصاص دهند. این مزایا حس پیش بینی ترافیک را در شبکه ایجاد میکند .
معایب MPLS
یکی از نقطات ضعف MPLS هزینهی پهنای باند است.
مزایای SD-WAN
SD-WAN در مقابل MPLS مزایای متعددی دارد.
- مسلما مزیت اصلی SD-WAN امنیت است.
- SDWAN مرزهای جغرافیایی را پاک میکند. قابلیت مشاهده، مقیاس پذیری عملکرد و کنترل را افزایش میدهد .
- SDWAN بر خلاف MPLS هزینه پهنای باند کمتری دارند.
- کاربران میتوانند با اضافه کردن پیوندهای جدید بدون تغییر در زیر ساخت شبکه به راحتی آنها را تغییر دهند.
- بزرگترین نقطه فروش SDWAN مقرون به صرفه بودن پیوندهای شبکه با توجه به نوع محتوا یا اولویت است.
- پهنای باند اینترنت و LTE 4G هر دو ارزانتر از MPLS هستند.
شرکت امن افزار هوپاد به عنوان مجموعهای پیشرو در زمینهی پیاده سازی تکنولوژیهای رایانش ابری و زیرساختهای ارتباطی در خدمت شماست. ارائه خدمات سیتریکس در ایران، پیاده سازی sdwan، پیاده سازی sdn و ارتباطات شعب، به منظور برقراری ارتباطی پایدار و مطمئن در این زیرساختها بر بستر WAN از جمله خدمات ماست.
جهت کسب اطلاعات بیشتر با ما در تماس باشید.
دیدگاه خود را ثبت کنید
تمایل دارید در گفتگوها شرکت کنید؟در گفتگو ها شرکت کنید.