SD-WAN چیست؟
SD-WAN یک معماری مجازی از Wide Area Network به شمار میآید که شرکتها از آن برای ایجاد ارتباطی بهتر و کارآمدتر با برنامهها استفاده میکنند. نرمافزار تعریف شده WAN از تابع کنترل متمرکز برای هدایت ایمن و هوشمندانه ترافیک در سراسر یک شبکه گسترده به سمت ارائهدهندگان مورد اعتماد SaaS و LaaS بهره میبرد. با این معماری مجازی، سازمانها و شرکتها با ترکیب مختلفی از سرویسهای حملونقلی مانند LTE، MPLS و broadband internet services اتصال ایمنی را به وجود میآورند.
در این مقاله سعی داریم تا مفهوم ساده و کاملی از موضوع موردبحث را بررسی کنیم. پس تا انتهای مقاله ما را همراهی کنید.
فهرست عناوین مقاله
SD-WAN چیست؟
SD-WAN مخفف عبارت Software-defined Wide Area Network، به معنای رویکردی نرمافزاری در شبکه گسترده است. در تعریف این سیستم آمده که یک معماری مجازی از شبکه گسترده (WAN) بهمنظور ایجاد ارتباطی ایمن و هوشمند میان سرویسهای مختلف مانند SaaS و LaaS است. شرکتها و سازمانهای مختلف میتوانند با بهرهگیری از خدمات حملونقل مختلف مانند LTE، MPLS و خدمات اینترنت باند پهن، یک اتصال امن با ارائهدهندگان مورد اعتماد سرویسهای ابری پیادهسازی کنند.
هر آن چیزی که درباره مجازی سازی باید بدانید را کلیک کنید.
این کار میتواند عملکرد سرویسها را بهبود بخشد، تجربه کاربری باکیفیتی ارائه کند، چابکی و بهرهوری کسبوکارها را افزایش دهد و در نهایت هزینه اختصاصیافته برای فناوریهای اطلاعاتی (IT) را کم کند.
بهمنظور درک بهتر تعریف ارائه شده فرض کنید که یک دانشگاه مانند همین دانشگاه آزاد اسلامی، درصدد برقراری ارتباط و اتصال میان شعبههای مختلف خود و انواع سرویسهای ابری است. حال هرکدام از خدمات حملونقل نامبرده شده مانند LTE یا MPLS و یا broadband internet services میتوانند در پیادهسازی این ارتباط استفاده شوند ولی مطمئناً هریک از آنها دارای مزایا و معایبی خواهند بود.
مانند همین MPLS که اجرای آن بسیار هزینهبر و گرانقیمت است. برای حل این مشکل پیشنهاد شد تا بهجای استفاده از یک نوع سرویس حملونقل، از ترکیب این سرویسها استفاده شود که این پیشنهاد درنهایت تبدیل به مفهوم SD-WAN یا رویکرد نرمافزاری شبکه گسترده شد.
رایانش ابری چیست همراه با مثالهایی از آن
معماری SD-WAN
WAN یا شبکههای گسترده برای استفاده از سرویسهای ابری طراحی نشدهاند. WANهای مبتنی بر روترهای سنتی به دلیل بازنگری کامل تمامی ترافیک ورودی و خروجی، ازجمله ترافیک مقصد ابری، از دفاتر شعبههای مختلف تا مراکز داده (data center)، باعث تأخیر میشود. این تأخیر دلیلی بر مختل شدن عملکرد برنامه و تجربه کاربری بسیار ضعیف بوده و درنهایت باعث کاهش بهرهوری خواهد شد.
اما برخلاف این معماری سنتی، مدل SD-WAN بهصورت خاص برای ارائه بهترین عملکرد از برنامههای میزبانی شده در مراکز داده داخلی، ابرهای عمومی یا خصوصی و سرویسهای مختلف ابری (مانند Microsoft 365، Dropbox، Workday و…) طراحی شده است.
باید گفت که معماری سنتی WAN برای اتصال کاربران و دانشجویان در محوطه دانشگاهها به برنامههایی که توسط data center همان دانشگاهها میزبانی میشود، بهینه است. همچنین از مدارهای MLPS اختصاصی بهمنظور اطمینان از اتصال امن و قابلاعتماد استفاده در این معماری استفاده میشود که برای سرویسهای ابری مناسب نیست.
به این نکته توجه کنید که تقریباً بیش از 70 درصد برنامههای کاربردی و معروف در حال میزبانی روی سرورهای ابری هستند و پیشبینی میشود که این رقم در چند سال آینده به عدد 85 درصد نیز برسد. همچنین اکثر شبکههای گسترده (WAN) نیاز دارند تا از برنامههای مختلف برای انجام امورات خود استفاده کنند.
استفاده از این برنامه در بسترهای ابری بسیار بهتر خواهد بود، پس نیاز است تا اتصال و ارتباطی میان WAN و اینترنت (البته بهمنظور استفاده از سرویسهای مختلف ابری) برقرار شود. معماری Software-defined Wide Area Network برای پیادهسازی چنین خواستهای رونمایی شد.
رویکرد مبتنی بر نرمافزار شبکه گسترده (SD-WAN) چگونه کار میکند؟
شرکتها و سازمانهای زیادی هستند که ترجیح میدهند تا از خدمات ابری بهجای پیادهسازی سنتی برنامههای کاربردی استفاده کنند. زیرا استفاده از cloud service هم سادهتر بوده و هم کمهزینهتر است. اما باید به این موضوع نیز توجه کرد که باز شدن دروازههای شبکه یک شرکت به سمت اینترنت میتواند خطرات و تهدیدات بسیار زیادی را با خود به همراه آورد.
همچنین استفاده از سرویسهای ابری میتواند بار و ترافیک بسیار بیشتری را به شبکه تحمیل کند. برای حل این موضوع باید پهنای باند شبکه را باز کرد که این موضوع خود نیز خطرآفرین بوده و محافظت از دادهها و داراییهای پیمانکاران، شرکا، کارمندان، اربابرجوعها و… را سختتر میکند.
از طرفی مدل سنتی WAN با استفاده از پروتکلهای TCP/IP و ACL است که ترافیک را میان تمامی دستگاههای متصل در شبکه توزیع میکند. این سیستم مورداستفاده در برابر سرویسهای ابری بسیار سفتوسخت و ناکارآمد بوده و منجر به تجربه کاربری بسیار ضعیف میشود.
زمانی که تمامی این مسائل را کنار هم میچینیم، متوجه خواهیم شده که نیاز به یک معماری و سازوکار جدید در برقراری یک شبکه قدرتمندتر و سازگارتر با سرویسهای ابری و اینترنت شدیداً حس میشود. SD-WAN باعث میشود تا شرکتهای ارائهدهنده cloud sevice مانند google، amazon، Microsoft و… تجربه باکیفیت برتر برنامه یا quality of experience (QoEx) برای کاربران به ارمغان بیاورند.
در هر سازمانی با شناسایی برنامههای کاربردی موردنیاز، Software-defined Wide Area Network بر اساس applicationهای شناسایی شده مسیریابی هوشمند برنامهنویسی را در سراسر WAN فراهم میکند. هر دسته از برنامههای کاربردی QoS، اجرای درست سیاستهای امنیتی را بر اساس نیازهای کسبوکار دریافت میکنند.
حتما مقاله آشنایی جامع با انواع سرویسهای رایانش ابری را مطالعه فرمایید.
تفاوت SD-WAN پایه با نوع تجاری آن (Basic & business-driven SD-WAN)
همه راهحلهای مربوط به SD-WAN با یکدیگر یکسان نیستند و بسیاری از آنها بهعنوان راهحلهای اولیه و “just good enough” به شمار میآیند. برای شبکههای برتر و عظیم این موارد نمیتوانند بهاندازه کافی هوش، عملکرد، اطمینان و مقیاسپذیری را فراهم کنند.
باید همواره به این نکته توجه کرد که بدون یک شبکه سریع، ایمن و با عملکرد بالا، ابتکارات برای ایجاد تحول در فناوری دیجیتال یک سازمان کارآمد نخواهند بود. زیرا تحول دیجیتال به برنامههایی متکی است که این برنامهها خود به سرویسها و این سرویسها خود دوباره به شبکه متکی هستند. Software-defined Wide Area Network یک عامل کلیدی برای ایجاد تحول در فناوری دیجیتال یک شرکت بهحساب میآید. حال باید به این سؤال پاسخ داد که SD-WAN پایه چرا بهاندازه کافی خوب نیست؟
چرخه حیات orchestration و automation
تقریباً تمامی پیشنهادهای اولیه و پایه SD-WAN سطح zero-touch را ارائه میدهند. یعنی راهحلهای پایه رویکرد نرمافزاری در شبکه گسترده همیشه هماهنگسازیهای پیشرفته مانند routing (مسیریابی)، سرویسهای امنیتی، بهینهسازی WAN و… را ندارند.
ازاینرو زمانی که شرکت قصد دارد تا یک برنامه جدید را مستقر کند و یا نیاز است تا خطمشی امنیتی یا QoS تغییر کند، SD-WAN مبتنی بر کسبوکار یا business-driven SD-WAN تمامی پیکربندیها و تنظیمات را بهجای چند هفته یا چند ماه در عرض چند دقیقه انجام میدهد.
Orchestration (ارکستراسیون) متمرکز میتواند تا میزان زیادی خطاهای انسانی را کاهش دهد. درنتیجه، شکافهای امنیتی و افت عملکرد برنامه بهموجب همین خطاهای انسانی به حداقل خواهد رسید.
خودآموزی مستمر
Basic SD-WAN بر اساس قوانین ازپیشتعیینشده جریان ترافیک را کنترل میکند. این قوانین معمولاً بر مبنای الگوها برنامهریزی میشوند. درحالیکه business-driven SD-WAN با استفاده از خودآموزی مستمر (Continuous self-learning) ترافیک شبکه را در هر شرایطی مانند ازدحام و یا وقوع یک نقص، در سطح عملکردی مطلوب نگه میدارد. به این صورت که SD-WAN نوع تجاری با پاسخ به هرگونه تغییر در وضعیت، خود را به بهترین شکل ممکن با شرایط موجود سازگار میکند.
برای مثال اگر در یکی از سرویسهای حملونقلی (مانند LTE) اشکالی رخ دهد یا در عملکرد امنیتی یکی از سرویسهای ابری اختلالی به وجود آید، SD-WAN مبتنی بر کسبوکار با رعایت سیاستهای تجاری سازگار میشود.
کیفیت تجربه استوار (QoEx)
Consistent Quality of Experience (QoEx) از دیگر مزایای SD-WAN تجاری نسبت به نوع پایه آن است. یک راهحل پیشرفته SD-WAN میتواند در زمان وقوع اختلال در یکی از سیستمهای حملونقلی، با جایگزینی سیستم دیگر از قطعی کامل شبکه جلوگیری کند. ولی باز هم در زمان جایگزینی سرویس حملونقل جدید، زمان قطعی ممکن است تا ده ثانیه و حتی بیشتر نیز باشد که این وقفه موجب ازدسترفتن برخی دادهها خواهد شد.
اما business-driven SD-WAN میتواند با ارائه راهحلهای هوشمندانه و نظارت کامل بر تمامی سرویسهای حملونقل، از وقفههای آزاردهنده، ازدسترفتن دادهها و برخی از بستهها، تأخیر و لرزش جلوگیری کند. SD-WAN مبتنی بر کسبوکار حتی میتواند قطعی کامل شبکه را نیز مدیریت کند و همراه با راهکار sub-second failover از قطع شدن برنامههای حیاتی – تجاری (business-critical) مانند ارتباط صوتی و تصویری پیشگیری کند.
پیشنهاد میکنیم تا سری به مقاله ۰-۱۰۰ امنیت در رایانش ابری بزنید.
میکرو تقسیمبندی سرتاسری
SD-WANهای پایه و اولیه خدماتی بهمانند یک VPN را ارائه میکنند، درحالیکه SD-WANهای تجاری ویژگیهای امنیتی بالا و سرتاسر (end-to-end) را برای شبکه فراهم میکنند. رویکرد نرمافزاری WAN علاوه بر پشتیبانی از فایروالهای مبتنی بر منطقه stateful، باید میکرو تقسیمبندی سرتاسری و وجببهوجب LAN-WAN-Data center و LAN-WAN-Cloud را هماهنگ و اجرا کند.
تنظیم و پیکربندی مرکزی خطمشیهای امنیتی، به دلیل خطاهای انسانی کمتر نسب به مدل device-centric WAN یا مدل basic SD-WAN (بیشتر برای تنظیم سیاستها مبتنی بر device-by-device هستند)، سازگارتر است.
اگر یکی از سیاستها (policy) نیاز به تغییر داشته باشد، بهصورت مرکزی و با استفاده از SD-WAN تجاری این کار انجام خواهد شد که با 10s، 100s یا 1000s فشار وارد میشود. این کار به طور قابلتوجهی باعث افزایش کارایی و عملکرد برنامه شده و سطح امنیتی بالایی را ارائه میکند.
اینترنت محلی ایمن برای برنامههای ابری
اکثر SD-WANهای پایه قابلیتهای مربوط به دستهبندی برنامههای ابری را با تعاریف ثابت و ACLهای دستی، بهمنظور هدایت جریان ترافیک SaaS و IaaS به طور مستقیم به سراسر اینترنت، ارائه میکنند. اما به دلیل تغییرات مداوم اپلیکیشنهای ابری نباید انتظار سازگاری مطلوبی میان آنها داشت.
درحالیکه business-driven SD-WAN طوری طراحی شدهاند تا بهصورت مداوم با تغییرات سازگار شوند و در نتیجه عملکرد و کارایی در بالاترین سطح خود ثابت بماند.
مزایای پلتفرم SD-WAN
شبکه گسترده (WAN) سنتی تنها بهمنظور برقراری ارتباط میان data center و شعبههای مختلف سازمان طراحی و ساخته شده است. ازاینرو زمانی که یک شرکت تصمیماتی در جهت استفاده از برنامهها و سرویسهای ابری اتخاذ میکرد، معماری و ساختار اجرا شده از WAN سنتی، جوابگوی انفجاری از ترافیک توزیع شده میان کاربران و اینترنت نبود.
اما با SD-WAN، فناوری اطلاعات میتواند با مسیریابی، حفاظت از اطلاعات، صیانت از تهدیدها، کاهش مدارهای گرانقیمت و سادهسازی مدیریت WAN خواستههای یک شبکه سازمانی را برآورده سازد. از دیگر مزایای software-defined WAN میتوان به موارد زیر نیز اشاره کرد:
- دسترسی بالا و خدمات قابل پیشبینی برای تمامی برنامههای critical enterprise
- پیوند و لینکهای چندگانه ترکیبی (active-active links) برای هر نوع سناریویی که ممکن است برای شبکه اتفاق افتد.
- مسیریابی اکتیو برنامه با استفاده از application-aware routing بهمنظور عملکرد بهتر و کارایی بالاتر
- OpEx یا هزینههای عملیاتی (operational expenditure) بهبودیافته مانند جایگزینی سرویسهای گرانقیمت Multiprotocol Label Switching (MPLS) با پهنای باند اقتصادیتر و انعطافپذیرتر مانند VPN
- سیاستهای کاربردی همراه با میکرو تقسیمبندی سرتاسری و کنترل دسترسی در زمان واقعی
- حفاظت از تهدیدات بهصورت یکپارچه و در مکان درست
- برقراری ترافیک ایمن در سرتاسر پهنای باند اینترنت به سرویس ابری
- توزیع امنیت به شعبههای مختلف و نقاط دور با استفاده از NGFW، DNS security و NGAV
- توسعه یکپارچه WAN برای برقراری ارتباطی عالی با سرویسهای ابری
- عملکرد بهینه در زمان واقعی در مقابل برنامههای SaaS مانند مایکروسافت آفیس 365، Salesforce و…
- جریان کار بهینه شده برای پلتفرمهای ابری مانند Amazon Web Services (AWS) و Microsoft Azure
- داشبورد یکپارچه و متمرکز برای مدیریت راحتتر و بهینهتر WAN، سرویسهای ابری و امنیت شبکه
- ارائه zero-touch و مبتنی بر الگو برای همه مکانها
- ارائه گزارش دقیق از عملکرد برنامه و WAN برای تحلیل بهتر و پیشبینی دقیقتر دررابطهبا پهنای باند
MPLS در برابر SD-WAN
SD-WAN نشئتگرفته از MPLS بوده و بهنوعی تکاملیافته این سیستم بهحساب میآید. MPLS بیش از 2 دهه اتصال خصوصی را به دوش کشیده و از جهات مختلفی میتوان دریافت که Software-defined Wide Area Network یک انتزاع از این فناوری است.
اما شبکه گسترده مبتنی بر نرمافزار برای سناریوهای گستردهتر، اتصال ایمنتر و خصوصیتر مناسب است. سیستم MPLS برای برطرفکردن خرابیها، پیوندهای پشتیبان را مدیریت میکند. درحالیکه شبکه گسترده SD نقصها را با هدایت ترافیک همزمان بر اساس سیاستهای اتخاذ شده متمرکز، مدیریت میکند.
همچنین رویکرد نرمافزاری WAN با یکپارچهسازی کل ستون فقرات شبکه، تجزیهوتحلیل کاملی از نتورک در سطح جهانی ارائه میدهد. این قابلیت تا قبل از این به دلیل سیاستها و زیرساختهای متفاوت میسر نبود.
جمعبندی
SD-WAN یک معماری مجازی از شبکه گسترده بوده که برای برقراری اتصال ایمنتر همراه با سطح عملکرد بالاتر طراحی شده است. شبکه گسترده سنتی WAN تنها برای برقراری ارتباط میان شعبههای مختلف از یک سازمان و مرکز داده آن طراحی شده و در زمان درخواست برای استفاده از سرویسهای ابری، کارایی لازم را ندارد. ازاینرو برای امکان برقراری ارتباط میان WAN و سرویسهای ابری (درحقیقت اینترنت)، رویکرد نرمافزاری مبتنی بر شبکه گسترده (Software-defined Wide Area Network) به وجود آمد.
در این مقاله سعی شد تا بهصورت جامع به بررسی مفهوم شبکه گسترده SD بپردازیم. امید است تا مطالعه آن برای کاربران عزیز خالیازلطف نباشد.
دیدگاهتان را بنویسید