SD-WAN-INFOGRAPHICS

SD-WAN چیست؟ (Software-Defined-Wide-Area-Network)

admin اردیبهشت ۱۳, ۱۳۹۹ ثبت دیدگاه 2

SD-WAN در حقیقت شبکه‌ای انتزاعی است که یک پوشش شبکه مجازی را ایجاد می‌کند. اپراتورها می‌توانند از راه دور این شبکه مبتنی بر نرم افزار SDN را مدیریت و به سرعت مقیاس‌بندی کنند.

 SD-WAN می‌تواند چندین شعبه را به شعبه مرکزی متصل کند یا چندین مکان را در یک محیط بزرگ مانند یک دانشگاه پوشش دهد. از آنجا که سخت افزار مانع گسترش آن نیست، انعطاف پذیرتر و در دسترس‌تر از WAN استاندارد است. این  موضوع  بر چهار بخش اصلی متکی است:

  • اتصالات Edge
  • مجازی سازی WAN
  • مدیریت متمرکز
  • مدیریت ترافیک

معماری SD-WAN

SD-WAN از یک معماری انتزاعی برای شبکه خود استفاده می‌کند. در یک معماری انتزاعی، شبکه به دو بخش Control Plain و Data Plain تقسیم می‌شود. این معماری، صفحه کنترل (Control Plain) را به یک مکان متمرکز مانند دفتر مرکزی سازمان تبدیل می‌کند. از این طریق، بدون نیاز به حضور متخصصان IT در محل، می‌توان ارتباطات را از راه دور مدیریت کرد.

سه مولفه اصلی برای SD-WAN وجود دارد که عبارتند از :

  1.  SD-WAN edge
  2.  SD-WAN Orchestrator
  3.  SD-WAN Cotroller

SD-WAN edge جایی است که نقاط انتهایی شبکه در آن قرار دارند. این منطقه می‌تواند یک شعبه، یک دیتاسنتر ریموت یا یک سیستم عامل ابری باشد.

یک SD-WAN Orchestrator یک مدیر مجازی برای شبکه، نظارتگر ترافیک و اعمال کننده سیاست و پروتکل تعیین شده توسط اپراتورها است.

SD-WAN Cotroller مدیریت متمرکز را انجام می‌دهد و به اپراتورها این امکان را می‌دهد تا شبکه را از طریق یک صفحه مشاهده کرده و خط مشی را برای وارد عمل شدن هدایتگر تنظیم کنند.

این مؤلفه‌ها ساختار اصلی SD-WAN را تشکیل می‌دهند. علاوه بر این، سه نوع اصلی از معماری SD-WAN وجود دارد:

On-permises(به صورت لوکال)، فضای ابری و قابلیت ابر با پشتوانه اتصالات SD-WAN

  • یک SD-WAN در محل، جایی است که که سخت افزار SD-WAN در آن ساکن است. اپراتورهای شبکه می‌توانند به شبکه و سخت افزاری که در آن مستقر است، مستقیماً دسترسی داشته باشد. این امر باعث می‌شود تا این شبکه برای اطلاعات حساس و غیر قابل ارسال از طریق اینترنت ایده‌آل شود.
  • SD-WAN‌های دارای قابلیت Cloud به یک دروازه ابر مجازی از طریق اینترنت متصل می‌شوند که باعث دسترسی بیشتر شبکه می‌شود و ادغام و عملکرد بهتری با برنامه‌های ابر فراهم می‌کند.
  • Cloud-Enabled with Backbone SD-WAN با اتصال شبکه به نقطه نزدیک (PoP)، مانند دیتاسنتر، پشتیبانی بیشتری را ارائه می‌دهد. این موضوع اجازه می‌دهد تا یک SDWAN از اینترنت عمومی به یک اتصال خصوصی سوئیچ شود، که در صورت خراب شدن اتصال یا از دست رفتن آن، یک لایه امنیتی بیشتر اضافه کند.

مزایای SD-WAN

از مهمترین مزایای SD-WAN می‌توان به موارد زیر اشاره کرد:

  1. پهنای باند را با هزینه کمتری افزایش می‌دهد زیرا می توان سرعت شبکه را برای سرعت‌های مطلوب و برنامه‌های با اولویت پایین طبقه‌بندی کرد.
  2. مدیریت متمرکز در شبکه‌های شعبه‌ها از طریق یک کنسول مدیریت ساده، که نیاز به پیکربندی دستی و کارکنان IT در محل را کاهش می‌دهد.
  3. دید کامل به شبکه، به عنوان کنترل کننده یک دید کلی از شبکه به اپراتورها می‌دهد.
  4. امکانات بیشتر برای انواع اتصال و انتخاب فروشنده. زیرا شبکه می‌تواند بر روی سخت افزار COTS اجرا شود و از اتصالات خصوصی و عمومی برای هدایت کردن ترافیک استفاده کند.

مزایای عملکرد SDWAN در سازمان‌ها

از آنجا که امنیت اطلاعات در سازمان‌ها بسیار مهم است، عملکرد SD-WAN بسیار مورد توجه قرار می‌گیرد. از مهمترین مزایای SD-WAN برای استفاده در سازمان‌ها می‌توان به موارد زیر اشاره کرد:

  1. می‌توان  SD-WAN را برای  اولویت‌بندی ترافیک در تجارت و خدمات VOIP پیکربندی کرد سپس آن را بر روی کارآمدترین مسیر هدایت کند. با تسهیل برنامه‌های حیاتی از طریق اتصالات قابل اعتماد با کارایی بالا، تیم‌های فناوری اطلاعات می‌توانند به کاهش از دست رفتن بسته و تاخیر، در نتیجه بهره‌وری کارمندان و تقویت روحیه کارکنان کمک کنند.
  2. خبر خوب این است که بسیاری از راه حل‌های SD-WAN امنیت داخلی ارائه می‌دهد. با این حال عملکردهای فایروال اساسی و VPN ارائه شده توسط اکثر راه حل‌های SD-WAN اغلب کافی نیستند، و تیم‌های IT را مجبور می‌کند تا امنیت را از طریق اتصالات SD-WAN کشسان و پویا پوشش دهند. طیف گسترده‌ای از  ویژگی‌های امنیتی یکپارچه مانند: IPS ,NGFW , AV فراهم می‌کند که می‌تواند به جلوگیری از دست رفتن داده‌ها، توقف کار نقض مقررات و تعهدات قانونی کمک کند.
  3. پیچیدگی را کاهش می‌دهد. SD-WAN می‌تواند با ساده سازی زیر ساخت‌های WAN استفاده از پهنای باند برای بارگیری نکردن برنامه‌های تجاری غیرمهم و خودکار کردن کارهای مهم، مدیریت ترافیک از طریق کنترل کننده متمرکز را انجام دهد.
  4. استفاده از رایانش ابر را فعال می‌کند. خبر خوب دیگر این است که SD-WAN دسترسی مستقیم به ابر را از راه دور امکان‌پذیر می‌کند، در نتیجه ترافیک از بین می‌برد. SD-WAN با اولویت قرار دادن برنامه‌های  مهم تجاری و ایجاد امکان ارتباط مستقیم شعب با اینترنت، عملکرد برنامه‌های ابری را بهبود می‌بخشد .
  5. هزینه‌ها را کاهش می‌دهد. SD-WAN می‌تواند با استفاده از اینترنت کم هزینه محلی و دسترسی مستقیم به رایانش ابری، هزینه‌ها را کاهش دهد. SD-WAN می‌تواند در شبکه محلی گسترش یابد تا اطمینان حاصل شود که امنیت و عملکرد شبکه می‌تواند از دستگاه‌های مستقر در محل محافظت کرده و از ارتباط مستقیم با برنامه های SAAS و سایر منابع آنلاین محافظت می‌کند.

از بین بردن پراکندگی شبکه، خطرات امنیتی و عملکرد متناقض از مزایای استفاده از SD-WAN می‌باشد.

راه حل Secure SD-WAN Fortinet شامل بهترین نسل امنیت فایروال (NGFW)، نسل بعدی SD-WAN مسیریابی پیشرفته و قابلیت بهینه سازی WAN، تحول WAN شبکه‌ای مبتنی بر امنیت را در یک پیشنهاد واحد ارائه می‌دهد.

در واقع می‌توان گفت که SD-WAN را برای کاهش پیچیدگی شبکه، افزایش پهنای باند و کاهش هزینه‌های امنیتی پیاده سازی کردند.

VMware در Virtual Cloud Network

هفت سال پیش، VMware پیشگام شبکه‌های software-defined شد. با جدا کردن وظایف شبکه از دستگاه‌های فیزیکی مانند سرورهای مجازی اتصال دهنده از سرورهای فیزیکی، این امر به کاهش زمان استقرار برنامه از ماه‌ها به دقیقه کمک می کند و باعث می‌شود جداسازی از نظر اقتصادی و کارایی امکان‌پذیر باشد تا از انتشار بدافزار جلوگیری کند.

تقریبا دو سال پیش، VMware شبکه Virtual Cloud  را معرفی کرد. شبکه‌های مجازی و قابلیت‌های امنیتی را از لبه تا هسته تا ابر برای هرگونه کاری که در VM‌ها یا بسترهای دیگر اجرا می‌شود، گسترش داد.

امروزه ، راه حل Virtual Cloud Network VMware تنها پشتیبان کامل شبکه‌های مجازی Layer 2-7 در صنعت است و قابلیت‌های بسیار خلاقانه‌ای را برای switching، routing، فایروال کردن و SD-WAN به طور کامل در نرم افزار برای محیط‌های سازمانی و Telco / 5G ارائه می‌دهد.

با استفاده از VMware NSX و SD-WAN، سازمان‌ها می‌توانند از ارائه دهندگان مانند Microsoft ،Zoom ،Vonage ،Ring Central ،Windstream با دسترسی مطمئن برای برنامه‌های سنتی و SaaS از جمله VoIP ،UCaaS ،collaboration و VDI پشتیبانی و استفاده کنند.

با استفاده از VMware NSX، شرکت‌ها می‌توانند کارمندان از راه دور خود را که از دسکتاپ مجازی استفاده می‌کنند برای دسترسی به برنامه‌های سازمانی محافظت کنند. NSX به مشتریان خود اجازه می‌دهد تا به راحتی امنیت محیط VDI خود را بدون هیچگونه تغییر در زیرساخت‌های شبکه موجود، به طور جامع بهبود بخشند. VMware SD-WAN یک تجربه دورکاری ساده را برای کاربران ارائه می‌دهد. VMware SD-WAN اخیراً پیشرفت‌های چشمگیری را برای روتینگ و امنیت سازمانی، تجزیه و تحلیل و مدیریت و همچنین پیشرفت‌های خاص برای استمرار مشاغل و دورکاری در منزل منتشر کرده است.

SD-WAN vs MPLS

SD-WAN تکامل یافته از فناوری MPLS می‌باشد که بیش از دو دهه است برای برقراری اتصالات مورد استفاده قرار می‌گیرد. از بسیاری جهات، SD-WAN را می‌توان به عنوان زیرساختی مجازی و چند لایه از فناوری MPLS که برای سناریوهای گسترده‌تر کاربرد دارد، در نظر گرفت.

SD-WAN اتصال خصوصی و ایمنی را به ارمغان می‌آورد که ذاتا می‌تواند در محیط cloud کار کند. در حالیکه MPLS سناریوهای قدیمی را با لینک‌های پشتیبان اداره می‌کرد که SD-WAN آن‌ها را با هدایت بلادرنگ ترافیک بر اساس سیاست متمرکز اداره می‌کند. همچنین، از آنجا که SD-WAN کل ستون WAN را متحد می‌کند، تجزیه و تحلیل‌های جامعی را در سراسر شبکه در سطح جهان ارائه می‌دهد. این امر قبل از این امکان پذیر نبود، زیرا زیرساخت‌ها و سیاست‌های متمرکز و یکپارچه‌ای وجود نداشت.

 

مزایای MPLS

مهمترین مزایای MPLS عبارتند از:

  • تحویل قابل اعتماد بسته‌ها یکی از مهم‌ترین جنبه‌های MPLS است. MPLS معمولا هنگام جلوگیری از بین رفتن بسته و مهم‌ترین ترافیک سازمان، کیفیت خدمات عالی ارائه می‌دهد. این قابلیت اطمینان به ویژه برای حفظ کیفیت پروتکل‌های زمان واقعی، مانند VOIP بسیار ضروری است.
  • قابلیت اطمنیان MPLS به دلیل برچسب گذاری که بسته‌ها را جدا می‌کند امکان پذیر است.
  • ارئه دهندگان MPLS همچنین می‌توانند اولیت بیشتری را برای ترافیک خاص شبکه اختصاص دهند. این مزایا حس پیش بینی ترافیک را در شبکه ایجاد می‌کند .

معایب MPLS

یکی از نقطات ضعف MPLS هزینه‌ی پهنای باند است.

مزایای SD-WAN

SD-WAN در مقابل MPLS مزایای متعددی دارد.

  • مسلما مزیت اصلی SD-WAN امنیت است.
  • SDWAN مرزهای جغرافیایی را پاک می‌کند. قابلیت مشاهده، مقیاس پذیری عملکرد و کنترل را افزایش می‌دهد .
  • SDWAN بر خلاف MPLS هزینه پهنای باند کمتری دارند.
  • کاربران می‌توانند با اضافه کردن پیوندهای جدید بدون تغییر در زیر ساخت شبکه به راحتی آن‌ها را تغییر دهند.
  • بزرگترین نقطه فروش SDWAN مقرون به صرفه بودن پیوندهای شبکه با توجه به نوع محتوا یا اولویت است.
  • پهنای باند اینترنت و LTE 4G هر دو ارزان‌تر از MPLS هستند.

 

 

شرکت امن افزار هوپاد به عنوان مجموعه‌ای پیشرو در زمینه‌ی پیاده سازی تکنولوژی‌های رایانش ابری و زیرساخت‌های ارتباطی در خدمت شماست. ارائه خدمات سیتریکس در ایران، پیاده سازی sdwan، پیاده سازی sdn و ارتباطات شعب، به منظور برقراری ارتباطی پایدار و مطمئن در این زیرساخت‌ها بر بستر WAN از جمله خدمات ماست.

جهت کسب اطلاعات بیشتر با ما در تماس باشید.

دسته بندی  :  آینده تکنولوژی, دیتاسنتر, رایانش ابری, رویدادهای اخیر, وبلاگ
برچسب ها  :  , ,
admin
درباره‌ی admin

پست‌های مرتبط

امنیت در شبکه با هوپاد
باج افزار جدید در حال شیوع در ایران
مقاله معماری Hypervisor
بررسی انواع معماری Hypervisor – قسمت دوم
همکاری-ماکروسافت-و-سیتریکس
همکاری مایکروسافت و سیتریکس برای آینده کاری
0 پاسخ

دیدگاه خود را ثبت کنید

تمایل دارید در گفتگوها شرکت کنید؟
در گفتگو ها شرکت کنید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *