SD-WAN چیست؟ مزایا، معایب، نحوه عملکرد و معماری

SD-WAN یک معماری مجازی از Wide Area Network به شمار می‌آید که شرکت‌ها از آن برای ایجاد ارتباطی بهتر و کارآمد‌تر با برنامه‌ها استفاده می‌کنند. نرم‌افزار تعریف شده WAN از تابع کنترل متمرکز برای هدایت ایمن و هوشمندانه ترافیک در سراسر یک شبکه گسترده به سمت ارائه‌دهندگان مورد اعتماد SaaS و LaaS بهره می‌برد. با این معماری مجازی، سازمان‌ها و شرکت‌ها با ترکیب مختلفی از سرویس‌های حمل‌ونقلی مانند LTE، MPLS و broadband internet services اتصال ایمنی را به وجود می‌آورند. در این مقاله سعی داریم تا مفهوم ساده ای از اینکه SD-WAN چیست را موردبحث قرار دهیم. پس تا انتهای مقاله ما را همراهی کنید.

sd wan چیست؟

SD-WAN مخفف عبارت Software-defined Wide Area Network، به معنای رویکردی نرم‌افزاری در شبکه گسترده است. در تعریف این سیستم آمده که یک معماری مجازی از شبکه گسترده (WAN) به‌منظور ایجاد ارتباطی ایمن و هوشمند میان سرویس‌های مختلف مانند SaaS و LaaS است. شرکت‌ها و سازمان‌های مختلف می‌توانند با بهره‌گیری از خدمات حمل‌ونقل مختلف مانند LTE، MPLS و خدمات اینترنت باند پهن، یک اتصال امن با ارائه‌دهندگان مورد اعتماد سرویس‌های ابری پیاده‌سازی کنند.

این کار می‌تواند عملکرد سرویس‌ها را بهبود بخشد، تجربه کاربری باکیفیتی ارائه کند، چابکی و بهره‌وری کسب‌وکارها را افزایش دهد و در نهایت هزینه اختصاص‌یافته برای فناوری‌های اطلاعاتی (IT) را کم کند.

به‌منظور درک بهتر تعریف ارائه شده فرض کنید که یک دانشگاه مانند همین دانشگاه آزاد اسلامی، درصدد برقراری ارتباط و اتصال میان شعبه‌های مختلف خود و انواع سرویس‌های ابری است. حال هرکدام از خدمات حمل‌ونقل نام‌برده شده مانند LTE یا MPLS و یا broadband internet services می‌توانند در پیاده‌سازی این ارتباط استفاده شوند ولی مطمئناً هریک از آن‌ها دارای مزایا و معایبی خواهند بود.

مانند همین MPLS که اجرای آن بسیار هزینه‌بر و گران‌قیمت است. برای حل این مشکل پیشنهاد شد تا به‌جای استفاده از یک نوع سرویس حمل‌ونقل، از ترکیب این سرویس‌ها استفاده شود که این پیشنهاد درنهایت تبدیل به مفهوم SD-WAN یا رویکرد نرم‌افزاری شبکه گسترده شد.

نحوه عملکرد SD-WAN

شرکت‌ها و سازمان‌های زیادی هستند که ترجیح می‌دهند تا از خدمات ابری به‌جای پیاده‌سازی سنتی برنامه‌های کاربردی استفاده کنند. زیرا استفاده از cloud service هم ساده‌تر بوده و هم کم‌هزینه‌تر است. اما باید به این موضوع نیز توجه کرد که باز شدن دروازه‌های شبکه یک شرکت به سمت اینترنت می‌تواند خطرات و تهدیدات بسیار زیادی را با خود به همراه آورد.

همچنین استفاده از سرویس‌های ابری می‌تواند بار و ترافیک بسیار بیشتری را به شبکه تحمیل کند. برای حل این موضوع باید پهنای باند شبکه را باز کرد که این موضوع خود نیز خطرآفرین بوده و محافظت از داده‌ها و دارایی‌های پیمانکاران، شرکا، کارمندان، ارباب‌رجوع‌ها و... را سخت‌تر می‌کند.

از طرفی مدل سنتی WAN با استفاده از پروتکل‌های TCP/IP و ACL است که ترافیک را میان تمامی دستگاه‌های متصل در شبکه توزیع می‌کند. این سیستم مورداستفاده در برابر سرویس‌های ابری بسیار سفت‌وسخت و ناکارآمد بوده و منجر به تجربه کاربری بسیار ضعیف می‌شود.

زمانی که تمامی این مسائل را کنار هم می‌چینیم، متوجه خواهیم شده که نیاز به یک معماری و سازوکار جدید در برقراری یک شبکه قدرتمند‌تر و سازگارتر با سرویس‌های ابری و اینترنت شدیداً حس می‌شود. SD-WAN باعث می‌شود تا شرکت‌های ارائه‌دهنده cloud sevice مانند google، amazon، Microsoft و... تجربه باکیفیت برتر برنامه یا quality of experience (QoEx) برای کاربران به ارمغان بیاورند.

در هر سازمانی با شناسایی برنامه‌های کاربردی موردنیاز،  Software-defined Wide Area Network بر اساس applicationهای شناسایی شده مسیریابی هوشمند برنامه‌نویسی را در سراسر WAN فراهم می‌کند. هر دسته از برنامه‌های کاربردی QoS، اجرای درست سیاست‌های امنیتی را بر اساس نیاز‌های کسب‌وکار دریافت می‌کنند.

معماری SD-WAN

WAN یا شبکه‌های گسترده برای استفاده از سرویس‌های ابری طراحی نشده‌اند. WANهای مبتنی بر روتر‌های سنتی به دلیل بازنگری کامل تمامی ترافیک ورودی و خروجی، ازجمله ترافیک مقصد ابری، از دفاتر شعبه‌های مختلف تا دیتا سنتر (data center)، باعث تأخیر می‌شود. این تأخیر دلیلی بر مختل شدن عملکرد برنامه و تجربه کاربری بسیار ضعیف بوده و درنهایت باعث کاهش بهره‌وری خواهد شد.

اما برخلاف این معماری سنتی، مدل SD-WAN به‌صورت خاص برای ارائه بهترین عملکرد از برنامه‌های میزبانی شده در مراکز داده داخلی، ابر‌های عمومی یا خصوصی و سرویس‌های مختلف ابری (مانند Microsoft 365، Dropbox، Workday و...) طراحی شده است.

 باید گفت که معماری سنتی WAN برای اتصال کاربران و دانشجویان در محوطه دانشگاه‌ها به برنامه‌هایی که توسط data center همان دانشگاه‌ها میزبانی می‌شود، بهینه است. همچنین از مدارهای MLPS اختصاصی به‌منظور اطمینان از اتصال امن و قابل‌اعتماد در این معماری استفاده می‌شود که برای سرویس‌های ابری مناسب نیست.

به این نکته توجه کنید که تقریباً بیش از 70 درصد برنامه‌های کاربردی و معروف در حال میزبانی روی سرور‌های ابری هستند و پیش‌بینی می‌شود که این رقم در چند سال آینده به عدد 85 درصد نیز برسد. همچنین اکثر شبکه‌های گسترده (WAN) نیاز دارند تا از برنامه‌های مختلف برای انجام امورات خود استفاده کنند.

 استفاده از این برنامه در بستر‌های ابری بسیار بهتر خواهد بود، پس نیاز است تا اتصال و ارتباطی میان WAN و اینترنت (البته به‌منظور استفاده از سرویس‌های مختلف ابری) برقرار شود. معماری Software-defined Wide Area Network برای پیاده‌سازی چنین خواسته‌ای رونمایی شد.

ویژگی‌ها و قابلیت‌های SD-WAN

برای آشنایی بهتر با تکنولوژی sd-wan بیایید نگاه دقیق‌تری به ویژگی‌های این دستگاه بیندازیم:

۱. تامین Zero-touch

فرآیند استقرار تجهیزات شبکه عملیاتی مثل جمع‌آوری و بردن دستگاه‌ها به یک منطقه را شامل می‌شود. آنجا تکنسین‌ها تجهیزات را پیکربندی و تست می‌کنند و باید یک متخصص شبکه برای راه‌اندازی آن وجود داشته باشد. برای سازمان‌هایی که صدها دستگاه SD-WAN دارند و باید آن‌ها را در چندین موقعیت جغرافیایی مستقر کنند، این فرایند طولانی است و به انرژی انسانی فوق‌العاده زیادی نیاز دارد.

تکنولوژی Zero-touch یک ویژگی استاندارد در اکثر دستگاه‌های SD-WAN است که به‌طور خودکار دستگاه را پیکربندی می‌کند. در نهایت اتصال اینترنت برای راه‌اندازی دستگاه کافی است.

۲. جایگشت کلید رمزگذاری

طبق یک برنامه منظم، هر 90 روز یکبار کلیدهای رمزگذاری باید عوض شوند. این یک فرآیند دستی فوق‌العاده خسته‌کننده است و به برنامه‌ریزی‌های پیچیده نیاز دارد. سیستم SD-WAN تغییر سنتی و دستی کلید VPN را با یک سیستم خودکار جایگزین می‌کند. شما می‌توانید این سیستم را طوری برنامه‌ریزی کنید که این عملیات در هر دقیقه انجام شود، بی آنکه ترافیک داده‌های هوایی با اختلال مواجه شود.

۳. VPN های مولتی‌پلکس

گاهی اوقات شرکت‌ها ترجیح می‌دهند انواع ترافیک را از یکدیگر جدا نگه دارند. ممکن است شعبه‌های مختلف بخواهند به‌طور جداگانه به فعالیت خود ادامه دهند یا به دلایل امنیتی لازم باشد مستقل عمل کنند. فناوری SD-WAN می‌تواند چندین مسیریابی، ارسال مجازی (VRF) و پیوندهای VPN را مدیریت کند؛ در حالی که در گذشته فناوری‌های VPN قادر به اجرای این عملکردها نبودند.

با فناوری SD-WAN می‌توان تا ۱۶ عدد VPN مجازی ساخت که همگی روی یک پیوند WAN اجرا می‌شوند. به علاوه برای سازمان‌های پیچیده‌تر با واحدهای تجاری زیاد، می‌توان با تنظیم ترافیک آن ها را از هم جدا کرد.

۴. مسیریابی آگاه از برنامه (Application-aware)

دستگاه sd-wan با اعمال سیاست‌های مسیریابی برای برنامه‌های منتخب، به جای مسدودکردن ترافیک در یک پورت خاص، از فایروال برای پذیرش ترافیک در پورت موردنظر استفاده می‌کند. در عین حال ترافیکی که آسیب‌پذیری‌های برجسته دارد (مثل فرمان مخرب یا حمله تزریق) را شناسایی کند. شرکت‌ها از این ویژگی برای بهینه‌سازی هزینه‌های مخابراتی در سطح فوق‌العاده دقیق استفاده می‌کنند.

۵. API برنامه‌ریزی‌شده

سازمان‌ها به کمک API می‌توانند عملکرد را در کل چرخه عمر SD-WAN پیکربندی و خودکارسازی کنند. این یکی دیگر از ویژگی‌های مهم دستگاه است که کنترل شبکه را برای مدیران فناوری اطلاعات سازمان راحت‌تر می‌کند. می‌توان تنظیمات را طوری انجام داد که زیرساخت SD-WAN به طور خودکار داده‌ها را جمع‌آوری کند. این ویژگی موقع بررسی گزارش‌های حسابرسی، مدیریت گروه‌های کاربر، نظارت‌های لحظه‌ای، جمع‌آوری موجودی دستگاه‌ها و عیب‌یابی دستگاه‌ها مفید واقع می‌شود.

۶. اتصال ابری بهینه شده

یکی از مهم‌ترین مزایای SD-WAN، امکان متصل‌کردن ترافیک شعبه‌های سازمان به یک فضای ابری (به‌جای دیتاسنتر) است. بسیاری از مدیران شبکه نمی‌توانند عملکرد شبکه را بین کاربر نهایی و برنامه‌های کاربردی SaaS  نظارت کنند و توصیه می‌شود سراغ APIهای برنامه‌ریزی‌شده یا IaaS بروند.

• هنگام استفاده از IaaS، می‌توان یک نمونه مجازی از روتر SD-WAN در دامنه ارائه‌دهنده خدمات ابری پیکربندی می‌شود و عملکرد برنامه را از آنجا اندازه‌گیری می‌کند.
• هنگام استفاده از SaaS، دستگاه SD-WAN به نزدیکترین اکسس پوینت SaaS متصل می‌شود و در لحظه مسیر را انتخاب می‌کند.

۷. تجزیه و تحلیل داده‌ها

می‌دانستید SDWAN مسئولیت تجزیه و تحلیل داده‌ها را هم بر عهده می‌گیرد؟ شما می‌توانید از این تکنولوژی به عنوان ابزاری برای عیب‌هابی و حل مشکلات شبکه‌ای خود استفاده کنید. قابلیت تجزیه و تحلیل SDWAN مشکلات و گمانه‌زنی‌های بین مشتریان سازمانی و ارائه‌دهنده خدمات ابری را به‌طور کامل از میان برمی‌دارد.

۸. زنجیره خدمات

پیش از این، ترافیک دفتر شعبه از طریق پیوندهای امن MPLS به مرکز داده هدایت می‌شد. آن زمان نیازی به شبکه‌های امنیتی اضافه و سایر عملکردها نبود. اما اکنون شعبه‌ها مستقیما به اینترنت متصل می‌شوند. این یعنی سازمان‌ها با چندین دستگاه مثل انواع فایروال‌ها مواجه‌اند که جلوی هرگونه نفوذ غیرمجاز را می‌گیرد. زنجیره خدمات این امکان را به شرکت‌ها می‌دهد تا ترافیک خارجی شعبه را به حداقل برسانند.

۹. اتصالات انعطاف‌پذیر

SD-WAN این امکان را به شبکه می‌دهد تا ترافیک را از چند کانال هدایت کند. این کانال‌ها شامل مدارهای MPLS و اینترنت (از طریق پهنای باند و LTE) است. نتیجه یک روش بسیار کارآمد برای مدیریت اتصال WAN است. با استفاده از این تکنولوژی دست‌تان برای انتخاب پهنای باند انعطاف‌پذیرتر و کم‌هزینه‌تر بازتر است.

SD-WAN چگونه امنیت شبکه را ارتقا می‌دهد؟

یکی از دغدغه‌های اصلی شبکه SD، تأمین امنیت ارتباط کاربران در موقعیت‌های پراکنده و اتصال به برنامه‌های ابری است. تکنولوژی SD-WAN با رمزگذاری ترافیک، کنترل متمرکز، فایروال‌های مجازی و قابلیت بخش‌بندی، دید کامل‌تری روی شبکه ایجاد می‌کند و امکان واکنش سریع به تهدیدات امنیتی را فراهم می‌سازد.

در پاسخ به پرسش "آیا SD-WAN امن است؟"، باید گفت بله. SD-WAN با استفاده از سیاست‌گذاری متمرکز، اولویت‌بندی ترافیک حساس، اتصال امن ابری و ویژگی‌های zero-touch، امنیت شبکه را تا حد قابل توجهی افزایش می‌دهد. این فناوری در شبکه sd، نه‌تنها هزینه‌ها را کاهش می‌دهد، بلکه دسترسی ایمن و بهینه‌ای به منابع حیاتی سازمانی فراهم می‌سازد.

مزایای SD-WAN

SD-WAN با تبدیل کنترل و مسیریابی شبکه از سخت‌افزار به نرم‌افزار، بسیاری از چالش‌های پرهزینه و پیچیده مدیریت WAN سنتی را برطرف می‌سازد. این تکنولوژی ضمن کاهش هزینه‌های راه‌اندازی و عملیاتی، چابکی و امنیت اتصال به مراکز داده و خدمات ابری را به‌طور چشمگیری افزایش می‌دهد. مهم‌ترین مزایا و قابلیت‌های SD-WAN عبارت‌اند از:

• کاهش هزینه‌ها و پیچیدگی مدیریت WAN
  امکان مدیریت متمرکز از راه دور و مسیریابی پویا (best-path routing) هزینه‌های نصب و نگهداری لینک‌های گران‌قیمت MPLS را تا حد زیادی کم می‌کند.

• دسترسی بالا و عملکرد قابل پیش‌بینی
  با لینک‌های ترکیبی active-active و application-aware routing، کیفیت سرویس برای برنامه‌های حیاتی سازمان (مثل Office 365 و Salesforce) تضمین می‌شود.

• امنیت یکپارچه و توزیع‌شده
  رمزگذاری سرتاسری ترافیک اینترنتی، میکرو‌تقسیم‌بندی و ادغام NGFW، DNS Security و NGAV در شاخه‌ها و نقاط دوردست، از تهدیدات شبکه‌ای محافظت می‌کند.

• انعطاف‌پذیری ابری و اتصال امن SaaS/IaaS
  اتصال مستقیم و بهینه به AWS، Azure و دیگر پلتفرم‌های ابری با حفظ امنیت بالا، تجربه‌ای سریع و پایدار برای کاربران فراهم می‌آورد.

• کاهش OpEx و جایگزینی MPLS
  با بهره‌گیری از پهنای باند اقتصادی‌تر اینترنت و VPN، هزینه‌های عملیاتی (OpEx) بهینه می‌شود و وابستگی به مدارهای اختصاصی گران‌قیمت کاهش می‌یابد.

• کنترل متمرکز و داشبورد یکپارچه
  یک پل‌فرم مدیریتی متمرکز برای نظارت بر عملکرد WAN، امنیت و سرویس‌های ابری همراه با گزارش‌های دقیق و قابلیت zero-touch deployment.

• پاسخ بلادرنگ به شرایط شبکه
  قابلیت self-learning و خودانطباقی SD-WAN باعث می‌شود در صورت بروز اختلال یا ازدحام، مسیرها و سیاست‌ها به‌صورت خودکار بهینه‌ شوند تا از افت عملکرد و قطع سرویس جلوگیری شود.

کاربرد SD-WAN

نرم افزار SD-WAN که روی CPE (تجهیزات محل مشتری) اجرا می‌شود، شرایط تمام خدمات خطوط عمومی و خصوصی را نظارت کرده و نحوه مسیریابی انواع ترافیک برنامه را تعیین می‌کند. برای مثال ممکن است پیش‌فرض شبکه برای ارسال ترافیک صوتی از طریق VoIP به کمک یک سرویس MPLS VPN باشد. اما اگر تراکمی در اتصال MPLS رخ دهد، SD-WAN این ترافیک را به یک اینترنت باند پهن یا مدار بی‌سیم 4G LTE تغییر می‌دهد. به این ترتیب SD-WAN برای دستیابی به بهترین عملکرد و مسیریابی کم‌هزینه، تعادل بار خودکار و مدیریت ازدحام شبکه را امکان‌پذیر می‌کند.

رویکرد SD-WAN در محیط های ابری

تا اینجا گفتیم که امنیت بیشتر و کاهش هزینه‌ها باعث پذیرش گسترده SD-WAN و محبوبیت آن می‌شود؛ در حالی که یک انگیزه بزرگ برای استفاده از این رویکرد، اتصال سریع و ایمن در سرویس‌های ابری است. روندهای مختلفی وجود دارد که کاربران را به سمت استفاده از فناوری‌های SD-WAN می‌کشاند، یکی از اصلی‌ترین آنها افزایش استفاده از کانتینرها و برنامه‌های مبتنی بر ابر است که به دسترسی لبه‌ای نیاز دارند.

مشتریان از این تکنولوژی برای اتصال مرکز داده و منابع ابری خود استفاده می‌کنند و تمرکز آنها بر سیالیت منابع داده بین محل دیتاسنتر و ابر عمومی است. در نتیجه شرکت‌ها با رشد مراکز داده خصوصی، پذیرش خدمات ابری عمومی را گسترش خواهد داد.

چالش‌ها و محدودیت‌های پیاده‌سازی SD-WAN

برخی از مهم‌ترین چالش‌های پیاده‌سازی SD-WAN عبارت‌اند از:

۱. تکه تکه اتصالات غیرمستند

MPLS و اتصالات اینترنتی بیشتر از بیست سال است که بخشی از شبکه‌های WAN سازمانی هستند و سیاست‌ها و فناوری‌های فوق‌العاده قدیمی را شامل می‌شوند. مواردی مثل تونل‌های کاملا ایستا، پورت‌های باز، تجهیزات شبکه با خطوط فرمانی که هیچ کس به‌خاطر نمی آورد و غیره. کل این تغییرات غیرمستند می‌تواند سازمان را در معرض خطر قرار دهد؛ چرا که احتمال دارد یک یا چند مورد از آنها در طول استقرار از قلم بیافتد و فراموش شود.

۲. عملکرد ضعیف برنامه پس از استقرار

مشکلات پیکربندی یا خط‌مشی معمولاً تا زمانی که شبکه مورد آزمایش قرار نگیرد ظاهر نمی‌شوند. این یعنی «تایید» یکی از مهم‌ترین مراحل استقرار SD-WAN است. معمولا سازمان‌ها سیاست‌های این فناوری را بر اساس تجزیه‌و‌تحلیل سایت و ترافیک شبکه قدیمی تعریف می‌کنند اما sdwan ها می‌توانند به‌طرز غیرمنتظره‌ای متفاوت رفتار کنند.

برای مثال ممکن است کارمندان با ضعف عملکرد اشتراک‌گذاری فایل‌ها مواجه شوند؛ چرا که ترافیک اشتراک‌گذاری قبلا با اتصالات MPLS روتر لبه تسریع می‌شود. برای تشخیص سریع مشکلات به دنبال ابزارهایی باشید که نمای کاملی از پوشش SD-WAN در مقایسه با لایه‌های زیرین ارائه کند.

۳. مشکل تأیید انتخاب مسیر

شبکه‌های SD-WAN بر انتخاب مسیر تکیه دارند، اما تأیید انتخاب مسیر بر اساس خط مشی‌ها دشوار است. این امکان وجود دارد که ترافیک در پس زمینه از مداری به مدار دیگر تغییر کند و هیچگونه شواهد  آشکاری وجود نداشته باشد. باید ابزاری باشد که با تجزیه و تحلیل سایت‌ها انتخاب مسیر را شناسایی و تایید کنید.

۴. بیشتر شدن اتصالات ارائه‌دهنده خدمات

از نظر عملیاتی، یکی از بزرگترین چالش‌های پیاده‌سازی SD-WAN مدیریت اتصالات زیاد ارائه دهنده خدمات است. با SD-WAN، هر وب‌سایت می‌تواند ISP مخصوص به خود را داشته باشد. در این حالت اگرچه پوشش‌های مجازی ممکن است عالی و بی‌نقص به نظر برسند، اما امکانش هست که لایه فیزیکی پر از پیوندهای مشکل‌ساز باشد که از دید دنیای واقعی پنهان می‌ماند. به عبارت دیگر برای هر برنامه، هر سایت و هر ISP و برای تشخیص و جداسازی مسائل خاص، معیارهایی مثل گم‌شدن بسته‌ها، تأخیر و استفاده مداوم از ظرفیت شبکه WAN باید مورد بررسی قرار گیرد.

۵. تغییرات سیاست‌های امنیتی

پیاده‌سازی SD-WAN نیازمند اجرای سیاست‌های امنیتی متفاوت نسبت به شبکه قدیمی است. برای مثال SD-WAN ها حین انتقال ترافیک از یک سایت به سایت دیگر و تقسیم‌بندی شبکه، امکان رمزگذاری را فراهم می‌کنند تا همه‌چیز از دسترسی کارمندان و مهمانان گرفته تا دسترسی به اینترنت و معماری اتصال تحت نظارت باشد. باید مطمئن شوید داده‌‌های ممیزی را جمع‌آوری می‌کنید و قوانین را مدام اعتبارسنجی می‌کند تا خیالتان از بابت امنیت شبکه راحت باشد.

تفاوت SD-WAN رایگان و تجاری

تفاوت SD-WAN با MPLS

SD-WAN نشئت‌گرفته از MPLS بوده و به‌نوعی تکامل‌یافته این سیستم به‌حساب می‌آید. MPLS بیش از 2 دهه اتصال خصوصی را به دوش کشیده و از جهات مختلفی می‌توان دریافت که Software-defined Wide Area Network یک انتزاع از این فناوری است.

اما شبکه گسترده مبتنی بر نرم‌افزار برای سناریوهای گسترده‌تر، اتصال ایمن‌تر و خصوصی‌تر مناسب است. سیستم MPLS برای برطرف‌کردن خرابی‌ها، پیوند‌های پشتیبان را مدیریت می‌کند. درحالی‌که شبکه گسترده SD نقص‌ها را با هدایت ترافیک هم‌زمان بر اساس سیاست‌های اتخاذ شده متمرکز، مدیریت می‌کند.

همچنین رویکرد نرم‌افزاری WAN با یکپارچه‌سازی کل ستون فقرات شبکه، تجزیه‌وتحلیل کاملی از نتورک در سطح جهانی ارائه می‌دهد. این قابلیت تا قبل از این به دلیل سیاست‌ها و زیرساخت‌های متفاوت میسر نبود.

ارتباط SDN و SD-WAN چیست؟

برنامه‌پذیری پایه اصلی معماری شبکه SD-WAN و برادر بزرگ‌ترش، SDN است. تکنولوژی SDN مدیریت صفحه کنترل دستگاه‌های شبکه را از طریق برنامه‌های نرم افزاری و به‌صورت مرکزی امکان‌پذیر می‌کند. این معماری پوشش‌های نرم‌افزاری یا کنترل‌کننده‌هایی دارد که از سخت‌افزار شبکه انتزاعی شده‌اند و مدیریت اهداف و سیاست‌های شبکه را به‌طور مرکزی ارائه می‌دهند. در نتیجه یک شبکه دیتاسنتر ایجاد می‌شود که با وجود تامین خودکار، مدیریت شبکه برنامه‌ای، دید فراگیر برنامه‌گرا و در صورت نیاز ادغام مستقیم با پلتفرم‌های هماهنگ‌سازی ابری، هماهنگی و سازگاری بیشتری با نیازهای نرم‌افزارها دارد.

معماری SDN پیچیدگی‌های شبکه استاتیک را کاهش می‌دهد، عملیات شبکه را خودکار می‌کند و امکان تهیه و مدیریت ساده‌تر منابع شبکه را همه‌جا، از مرکز داده تا محوطه دانشگاه، فراهم می‌کند.

ارتباط SASE با Sd-wan چیست؟

اصطلاح SASE یا دسترسی امن به سرویس‌های لبه شبکه برای اولین بار در سال ۲۰۱۹ توسط گارتنر معرفی شد تا فناوری نوظهور WAN و کنترل‌های امنیتی به‌عنوان یک سرویس مبتنی بر ابر را توصیف کند.

SASE چند تکنولوژی مختلف از جمله SD-WAN، فایروال نسل بعدی (NGFW) و فایروال به عنوان سرویس (FWaaS) را ادغام می‌کند و می‌توان آن را برای کاربران نهایی، دستگاه‌ها، حسگرهای اینترنت اشیا (IoT) یا مکان‌های لبه اعمال کرد.

تکنولوژی SASE، WAN را با سرویس‌های امنیتی شبکه مثل CASB، FWaaS و Zero Trust روی فضای ابری همگرا می‌کند. در تعریف این تکنولوژی آمده که شبکه‌ها و امنیت شبکه باید به‌صورت نرم افزاری در فضای ابری ارائه شوند. می‌توان گفت شرکت‌هایی که به سمت استقرار SD-WAN حرکت می‌کنند و MPLS را کم‌کم کنار می‌گذارند، عملا سرعت پذیرش SASE را بیشتر می‌کنند.

نرم‌افزارها و نمونه‌های معروف SD-WAN

موقع انتخاب میان ارائه‌دهندگان راه‌حل‌های SD-WAN، کاربران باید عواملی مانند امنیت، قیمت، دسترسی‌پذیری و سهولت استقرار آنها را در نظر بگیرند. در زمان نگارش این مقاله چند مورد از بهترین نمونه‌های بازار امروز عبارت‌اند از:

1. Cisco Meraki SD-WAN

Cisco SD-WAN که توسط Meraki ارائه شده، یک راه‌حل مقیاس‌پذیر، قابل برنامه‌ریزی و باز است که به کاربران اجازه می‌دهد به هر برنامه دلخواه متصل شوند. کنترل فعالیت‌ها، قابلیت مشاهده عالی، تجزیه و تحلیل از ویژگی‌های عالی این رویکرد Sd Wan است. به‌علاوه Cisco SD-WAN هم خدمات ابری ارائه می‌دهد و هم می‌تواند در محل مستقر شود. از طرفی با قابلیت‌های خوبی یکپارچه شده که بهینه‌سازی برنامه‌ها، برقراری ارتباطات یکپارچه، خدمات چند ابری و تضمین امنیت را ممکن می‌سازند.

3. Oracle SD-WAN

Oracle SD-WAN خدمات مدیریت WAN ساده شده مانند SD-WAN، فایروال، مسیریابی و بهینه‌سازی WAN را برای کاربران فراهم می‌کند. هدف ارائه پهنای باند بالا، اتصالات اینترنتی ارزان قیمت و استقرار و مدیریت آسان شبکه است. این پلتفرم نه‌تنها به کاربران خود خدمات قابل اعتماد، با کیفیت، انعطاف پذیر و امن ارائه می‌کند، بلکه با ارائه دسترسی عالی، کاربران می‌توانند با سرعت بیشتری از اپلیکیشن‌های شبکه لذت ببرند. همچنین امکان مهاجرت امن‌تر برنامه‌ها به ابر عمومی را فراهم می‌کند.

4. Citrix SD-WAN

یکی دیگر از گزینه‌های sd wan بازار Citrix است که امنیت ارائه شده در فضای ابری را با تکنولوژی SD-WAN، تجزیه‌و‌تحلیل و دسترسی امن به اینترنت ترکیب می‌کند. امنیت قوی در WAN Edge محافظت کامل در برابر انواع تهدیدها را فراهم کرده و ویژگی Citrix cloud on-ramps انتقال چند ابری را ساده‌تر می‌کند.از طرفی هزینه‌های شبکه تا حد قابل قبولی کاهش و چابکی افزایش می‌یابد.

5. CenturyLink SD-WAN

CenturyLink SD-WAN مدیریت شبکه را در انواع شبکه‌ها یکپارچه می‌کند تا نهایتا یک شبکه گسترده چابک و ریسپانسیو داشته باشید. کاربران می‌توانند به پهنای باند دسترسی داشته و از آن برای برنامه‌های کاربردی استفاده کنند. همچنین مسیریابی مبتنی بر عملکرد برنامه، تجزیه و تحلیل داده‌ها و گزارش‌ها را در اختیار کاربران قرار می‌دهد. یک راه حل فوق‌العاده مفید و قابل اعتماد که هزینه‌های عملیاتی تجهیزات شبکه و کارکنان را کاهش می‌دهد.

6. Wanify SD-WAN

در این گزینه دو کمپانی Wanify با VeloCloud برای ارائه VeloCloud SD-WAN شریک شده‌اند. این ترکیب بی‌نظیر ضمن مدیریت فرآیندهای end-to-end، عملکرد شبکه را برای کاربران خود بهبود می‌بخشد، با ارائه دسترسی بهینه به برنامه‌های کاربردی ابری و مراکز داده، از چابکی شبکه و رشد برنامه‌ها پشتیبانی می‌کند و پس از سنجش عملکرد بلادرنگ شبکه، ترافیک برنامه را از طریق مسیرهای کارآمد هدایت می‌کند.

گذشته از اینها Wanify SD-WAN قادر است به‌عنوان یک راه‌حل امن و قابل تنظیم، پشتیبانی از مشتریان را ارائه دهد.

2. Fortinet FortiGate SD-WAN

Fortinet FortiGate برای افزایش امنیت، ارتقای سیاست‌های شبکه و کاهش هزینه‌های عملیاتی از طریق اتوماسیون، یک رویکرد شبکه ایمن ارائه کرده که حاصل ترکیب SD-WAN، روتینگ پیشرفته و فایروال نسل بعد (NGFW) است. Fortinet FortiGate SD-WAN درست مثل یک برنامه چند ابری مفید و موثر است.

جمع‌بندی

SD-WAN یک معماری مجازی از شبکه گسترده بوده که برای برقراری اتصال ایمن‌تر همراه با سطح عملکرد بالاتر طراحی شده است. شبکه گسترده سنتی WAN تنها برای برقراری ارتباط میان شعبه‌های مختلف از یک سازمان و مرکز داده آن طراحی شده و در زمان درخواست برای استفاده از سرویس‌های ابری، کارایی لازم را ندارد. ازاین‌رو برای امکان برقراری ارتباط میان WAN و سرویس‌های ابری (درحقیقت اینترنت)، رویکرد نرم‌افزاری مبتنی بر شبکه گسترده (Software-defined Wide Area Network) به وجود آمد.

در این مقاله سعی شد تا به‌صورت جامع به بررسی مفهوم شبکه گسترده SD بپردازیم. امید است تا مطالعه آن برای کاربران عزیز خالی‌ از لطف نباشد.

سوالات متداول