SD-WAN چیست ؟ | مزایا + نحوه کارکرد

sd wan چیست

SD-WAN یک معماری مجازی از Wide Area Network به شمار می‌آید که شرکت‌ها از آن برای ایجاد ارتباطی بهتر و کارآمد‌تر با برنامه‌ها استفاده می‌کنند. نرم‌افزار تعریف شده WAN از تابع کنترل متمرکز برای هدایت ایمن و هوشمندانه ترافیک در سراسر یک شبکه گسترده به سمت ارائه‌دهندگان مورد اعتماد SaaS و LaaS بهره می‌برد. با این معماری مجازی، سازمان‌ها و شرکت‌ها با ترکیب مختلفی از سرویس‌های حمل‌ونقلی مانند LTE، MPLS و broadband internet services اتصال ایمنی را به وجود می‌آورند.

در این مقاله سعی داریم تا مفهوم ساده و کاملی از موضوع موردبحث را بررسی کنیم. پس تا انتهای مقاله ما را همراهی کنید.

sd wan چیست؟

SD-WAN مخفف عبارت Software-defined Wide Area Network، به معنای رویکردی نرم‌افزاری در شبکه گسترده است. در تعریف این سیستم آمده که یک معماری مجازی از شبکه گسترده (WAN) به‌منظور ایجاد ارتباطی ایمن و هوشمند میان سرویس‌های مختلف مانند SaaS و LaaS است. شرکت‌ها و سازمان‌های مختلف می‌توانند با بهره‌گیری از خدمات حمل‌ونقل مختلف مانند LTE، MPLS و خدمات اینترنت باند پهن، یک اتصال امن با ارائه‌دهندگان مورد اعتماد سرویس‌های ابری پیاده‌سازی کنند.

هر آن چیزی که درباره مجازی سازی باید بدانید را کلیک کنید.

این کار می‌تواند عملکرد سرویس‌ها را بهبود بخشد، تجربه کاربری باکیفیتی ارائه کند، چابکی و بهره‌وری کسب‌وکارها را افزایش دهد و در نهایت هزینه اختصاص‌یافته برای فناوری‌های اطلاعاتی (IT) را کم کند.

به‌منظور درک بهتر تعریف ارائه شده فرض کنید که یک دانشگاه مانند همین دانشگاه آزاد اسلامی، درصدد برقراری ارتباط و اتصال میان شعبه‌های مختلف خود و انواع سرویس‌های ابری است. حال هرکدام از خدمات حمل‌ونقل نام‌برده شده مانند LTE یا MPLS و یا broadband internet services می‌توانند در پیاده‌سازی این ارتباط استفاده شوند ولی مطمئناً هریک از آن‌ها دارای مزایا و معایبی خواهند بود.

مانند همین MPLS که اجرای آن بسیار هزینه‌بر و گران‌قیمت است. برای حل این مشکل پیشنهاد شد تا به‌جای استفاده از یک نوع سرویس حمل‌ونقل، از ترکیب این سرویس‌ها استفاده شود که این پیشنهاد درنهایت تبدیل به مفهوم SD-WAN یا رویکرد نرم‌افزاری شبکه گسترده شد.

رایانش ابری چیست همراه با مثال‌هایی از آن

sdwan چیست

معماری SD-WAN

WAN یا شبکه‌های گسترده برای استفاده از سرویس‌های ابری طراحی نشده‌اند. WANهای مبتنی بر روتر‌های سنتی به دلیل بازنگری کامل تمامی ترافیک ورودی و خروجی، ازجمله ترافیک مقصد ابری، از دفاتر شعبه‌های مختلف تا دیتا سنتر (data center)، باعث تأخیر می‌شود. این تأخیر دلیلی بر مختل شدن عملکرد برنامه و تجربه کاربری بسیار ضعیف بوده و درنهایت باعث کاهش بهره‌وری خواهد شد.

مقاله روتر چیست را از دست ندهید.

اما برخلاف این معماری سنتی، مدل SD-WAN به‌صورت خاص برای ارائه بهترین عملکرد از برنامه‌های میزبانی شده در مراکز داده داخلی، ابر‌های عمومی یا خصوصی و سرویس‌های مختلف ابری (مانند Microsoft 365، Dropbox، Workday و…) طراحی شده است.

 باید گفت که معماری سنتی WAN برای اتصال کاربران و دانشجویان در محوطه دانشگاه‌ها به برنامه‌هایی که توسط data center همان دانشگاه‌ها میزبانی می‌شود، بهینه است. همچنین از مدارهای MLPS اختصاصی به‌منظور اطمینان از اتصال امن و قابل‌اعتماد استفاده در این معماری استفاده می‌شود که برای سرویس‌های ابری مناسب نیست.

به این نکته توجه کنید که تقریباً بیش از 70 درصد برنامه‌های کاربردی و معروف در حال میزبانی روی سرور‌های ابری هستند و پیش‌بینی می‌شود که این رقم در چند سال آینده به عدد 85 درصد نیز برسد. همچنین اکثر شبکه‌های گسترده (WAN) نیاز دارند تا از برنامه‌های مختلف برای انجام امورات خود استفاده کنند.

 استفاده از این برنامه در بستر‌های ابری بسیار بهتر خواهد بود، پس نیاز است تا اتصال و ارتباطی میان WAN و اینترنت (البته به‌منظور استفاده از سرویس‌های مختلف ابری) برقرار شود. معماری Software-defined Wide Area Network برای پیاده‌سازی چنین خواسته‌ای رونمایی شد.

تصویری از معماری sd wan

SD-WAN چگونه کار می‌کند؟

شرکت‌ها و سازمان‌های زیادی هستند که ترجیح می‌دهند تا از خدمات ابری به‌جای پیاده‌سازی سنتی برنامه‌های کاربردی استفاده کنند. زیرا استفاده از cloud service هم ساده‌تر بوده و هم کم‌هزینه‌تر است. اما باید به این موضوع نیز توجه کرد که باز شدن دروازه‌های شبکه یک شرکت به سمت اینترنت می‌تواند خطرات و تهدیدات بسیار زیادی را با خود به همراه آورد.

مقاله انواع شبکه های ارتباطی را نیز مطالعه کنید.

همچنین استفاده از سرویس‌های ابری می‌تواند بار و ترافیک بسیار بیشتری را به شبکه تحمیل کند. برای حل این موضوع باید پهنای باند شبکه را باز کرد که این موضوع خود نیز خطرآفرین بوده و محافظت از داده‌ها و دارایی‌های پیمانکاران، شرکا، کارمندان، ارباب‌رجوع‌ها و… را سخت‌تر می‌کند.

از طرفی مدل سنتی WAN با استفاده از پروتکل‌های TCP/IP و ACL است که ترافیک را میان تمامی دستگاه‌های متصل در شبکه توزیع می‌کند. این سیستم مورداستفاده در برابر سرویس‌های ابری بسیار سفت‌وسخت و ناکارآمد بوده و منجر به تجربه کاربری بسیار ضعیف می‌شود.

زمانی که تمامی این مسائل را کنار هم می‌چینیم، متوجه خواهیم شده که نیاز به یک معماری و سازوکار جدید در برقراری یک شبکه قدرتمند‌تر و سازگارتر با سرویس‌های ابری و اینترنت شدیداً حس می‌شود. SD-WAN باعث می‌شود تا شرکت‌های ارائه‌دهنده cloud sevice مانند google، amazon، Microsoft و… تجربه باکیفیت برتر برنامه یا quality of experience (QoEx) برای کاربران به ارمغان بیاورند.

در هر سازمانی با شناسایی برنامه‌های کاربردی موردنیاز،  Software-defined Wide Area Network بر اساس applicationهای شناسایی شده مسیریابی هوشمند برنامه‌نویسی را در سراسر WAN فراهم می‌کند. هر دسته از برنامه‌های کاربردی QoS، اجرای درست سیاست‌های امنیتی را بر اساس نیاز‌های کسب‌وکار دریافت می‌کنند.

مقاله پروتکل tcp/ip چیست را مطالعه کنید.

Sd-wan چطور به امنیت شبکه کمک می‌کند؟

کارکردن از راه دور یکی از بزرگترین هنجارهای امنیتی کسب و کارهاست. کارمندان از فضایی بیرون سازمان به شبکه متصل می‌شوند و به اطلاعات محرمانه آن دسترسی دارند. این اتصال باید تا حد امکان مطمئن و ایمن باشد و تضمین امنیت آن از بزرگترین چالش‌های کسب و کارهاست.

دستگاه‌های کاربران در موقعیت‌های مکانی مختلف پراکنده‌اند. سرویس‌ها، برنامه‌ها و پلتفرم‌های مبتنی بر ابر نیز کار را دشوار می‌کنند. SD-WAN برای حل این چالش‌های امنیتی معرفی شده است.

این تکنولوژی سطح بالاتری از هوشمندی را برای شبکه به ارمغان می‌آورد، دید و کنترل فوری روی ترافیک شبکه به شما می‌دهد و جایگزین ارزان‌تری برای شبکه‌های سنتی محسوب می‌شود. به لطف SD-WAN می‌توانید در کوتاه‌ترین زمان ممکن به تغییرات محیطی و تهدیدات خارجی واکنش نشان دهید.

۱. امنیت شبکه کاملا متمرکز و مقیاس‌پذیر

کنترلر متمرکز SD-WAN می‌تواند با تنظیم سیاست‌های امنیتی برای کل شبکه، خط مشی‌های امنیتی برای کسب و کار بسازد، توزیع کند و آنها را به‌شکل مرکزی به اجرا درآورد. این کنترلر به شما امکان می‌دهد بدون کوچکترین تاثیری بر باقی عملیات شبکه، ترافیک مخرب را فیلتر و مسدود کنید. فعالیت‌های مشکوک هم به‌طور خودکار به مدیر شبکه گزارش داده می‌شود.

با رشد و توسعه کسب و کار خود می‌توانید سیاست‌های امنیتی را نیز گسترش دهید و آنها را روی امکانات تازه‌ای که ارائه می‌دهید نیز اجرا نمایید.

۲. اولویت‌بندی ترافیک از راه دور

SD-WAN به شما امکان می‌دهد ترافیک شبکه را از راه دور اولویت‌بندی کنید. چراکه قادر است ترافیک صوتی یا ویدیویی را روی لینک‌هایی با تاخیر ناچیز و پهنای باند بالا (مانند MPLS) منتقل کند و با استفاده از اینترنت محلی ارزان‌تر، کمتر به ترافیک‌های بحرانی بربخورد. با استفاده از این تکنولوژی می‌توانید انواع مختلف اتصالات شبکه مثل مدارهای خصوصی، شبکه‌های تلفن همراه و هر نوع اتصال اینترنتی را در شبکه wan خود ترکیب کنید و از اتصال مناسب برای داده‌های ارسالی اطمینان حاصل کنید.

۳. Zero-touch و بخش‌بندی

به لطف تکنولوژی Zero-touch می‌توانید یک شعبه جدید یا محل دوری را به‌صورت آنلاین و در کمتر از چند دقیقه به شبکه اضافه کنید. همه‌چیز خودکار است و احتمال خطای انسانی به حداقل می‌رسد. زمانی که یک خط مشی جدید تعریف می‌شود یا چیزی تغییر می‌کند، به‌طور خودکار در تمام دستگاه‌های متصل به SD-WAN توزیع می‌شود.

به‌عنوان مدیر شبکه می‌توانید قوانین مشخصی برای یک محل مشخص (مانند سیستم CRM یا برنامه‌های مبتنی بر ابر) تعیین کنید. همچنین امکان مدیریت فرایند بخش‌بندی از پشت مانیتور برای شما فراهم خواهد بود.

۴. رمزگذاری ترافیک و فایروال‌ها

SD-WAN کل ترافیک شبکه را با یک تونل امن به هم وصل می‌کند که با یک سیستم رمزگذاری از آن محافظت می‌شود. با استفاده از این فناوری می‌توانید برای مقابله با یک تهدید مخرب یا بدافزار، در لحظه فایروال‌های مجازی را مستقر کنید و به‌محض خنثی شدن تهدید، آن‌ها را خاموش کنید. همچنین می توانید از فایروال‌های مجازی دسترسی کارکنان و مهمانان را به وب‌سایت محدود کنید. این به نوبه خود امنیت شبکه را تا حد زیادی تضمین می‌کند.

۵. اتصال مبتنی بر ابر

شبکه گسترده SD-WAN با فراهم کردن امکان اتصال مستقیم و یکپارچه به ارائه‌دهندگان و اندپوینت‌های فضای ابری، تجربه ابری را بهینه و امن می‌کند. با وجود سطح بالایی از امنیت که برای کسب و کارتان فراهم می‌شود، می‌توانید از داده‌های خود در برابر نفوذ ناخواسته به شبکه محافظت کنید.

ویژگی‌های دستگاه SD-WAN

برای آشنایی بهتر با تکنولوژی sd-wan بیایید نگاه دقیق‌تری به ویژگی‌های این دستگاه بیندازیم:

۱. تامین Zero-touch

فرآیند استقرار تجهیزات شبکه عملیاتی مثل جمع‌آوری و بردن دستگاه‌ها به یک منطقه را شامل می‌شود. آنجا تکنسین‌ها تجهیزات را پیکربندی و تست می‌کنند و باید یک متخصص شبکه برای راه‌اندازی آن وجود داشته باشد. برای سازمان‌هایی که صدها دستگاه SD-WAN دارند و باید آن‌ها را در چندین موقعیت جغرافیایی مستقر کنند، این فرایند طولانی است و به انرژی انسانی فوق‌العاده زیادی نیاز دارد.

تکنولوژی Zero-touch یک ویژگی استاندارد در اکثر دستگاه‌های SD-WAN است که به‌طور خودکار دستگاه را پیکربندی می‌کند. در نهایت اتصال اینترنت برای راه‌اندازی دستگاه کافی است.

۲. جایگشت کلید رمزگذاری

طبق یک برنامه منظم، هر 90 روز یکبار کلیدهای رمزگذاری باید عوض شوند. این یک فرآیند دستی فوق‌العاده خسته‌کننده است و به برنامه‌ریزی‌های پیچیده نیاز دارد. سیستم SD-WAN تغییر سنتی و دستی کلید VPN را با یک سیستم خودکار جایگزین می‌کند. شما می‌توانید این سیستم را طوری برنامه‌ریزی کنید که این عملیات را هر دقیقه انجام شود، بی آنکه ترافیک داده‌های هوایی با اختلال مواجه شود.

۳. VPN های مولتی‌پلکس

گاهی اوقات شرکت‌ها ترجیح می‌دهند انواع ترافیک را از یکدیگر جدا نگه دارند. ممکن است شعبه‌های مختلف بخواهند به‌طور جداگانه به فعالیت خود ادامه دهند یا به دلایل امنیتی لازم باشد مستقل عمل کنند. فناوری SD-WAN می‌تواند چندین مسیریابی، ارسال مجازی (VRF) و پیوندهای VPN را مدیریت کند؛ در حالی که در گذشته فناوری‌های VPN قادر به اجرای این عملکردها نبودند.

با فناوری SD-WAN می‌توان تا ۱۶ عدد VPN مجازی ساخت که همگی روی یک پیوند WAN اجرا می‌شوند. به علاوه برای سازمان‌های پیچیده‌تر با واحدهای تجاری زیاد، می‌توان با تنظیم ترافیک را از هم جدا کرد.

۴. مسیریابی آگاه از برنامه (Application-aware)

دستگاه sd-wan با اعمال سیاست‌های مسیریابی برای برنامه‌های منتخب، به جای مسدودکردن ترافیک در یک پورت خاص، از فایروال برای پذیرش ترافیک در پورت موردنظر استفاده می‌کند. در عین حال ترافیکی که آسیب‌پذیری‌های برجسته دارد (مثل فرمان مخرب یا حمله تزریق) را شناسایی کند. شرکت‌ها از این ویژگی برای بهینه‌سازی هزینه‌های مخابراتی در سطح فوق‌العاده دقیق استفاده می‌کنند.

۵. API برنامه‌ریزی‌شده

سازمان‌ها به کمک API می‌توانند عملکرد را در کل چرخه عمر SD-WAN پیکربندی و خودکارسازی کنند. این یکی دیگر از ویژگی‌های مهم دستگاه است که کنترل شبکه را برای مدیران فناوری اطلاعات سازمان راحت‌تر می‌کند. می‌توان تنظیمات را طوری انجام داد که زیرساخت SD-WAN به طور خودکار داده‌ها را جمع‌آوری کند. این ویژگی موقع بررسی گزارش‌های حسابرسی، مدیریت گروه‌های کاربر، نظارت‌های لحظه‌ای، جمع‌آوری موجودی دستگاه‌ها و عیب‌یابی دستگاه‌ها مفید واقع می‌شود.

۶. اتصال ابری بهینه شده

یکی از مهم‌ترین مزایای SD-WAN، امکان متصل‌کردن ترافیک شعبه‌های سازمان به یک فضای ابری (به‌جای دیتاسنتر) است. بسیاری از مدیران شبکه نمی‌توانند عملکرد شبکه را بین کاربر نهایی و برنامه‌های کاربردی SaaS  نظارت کنند و توصیه می‌شود سراغ APIهای برنامه‌ریزی‌شده یا IaaS بروند.

  • هنگام استفاده از IaaS، می‌توان یک نمونه مجازی از روتر SD-WAN در دامنه ارائه‌دهنده خدمات ابری پیکربندی می‌شود و عملکرد برنامه را از آنجا اندازه‌گیری می‌کند.
  • هنگام استفاده از SaaS، دستگاه SD-WAN به نزدیکترین اکسس پوینت SaaS متصل می‌شود و در لحظه مسیر را انتخاب می‌کند.

۷. تجزیه و تحلیل داده‌ها

می‌دانستید SDWAN مسئولیت تجزیه و تحلیل داده‌ها را هم بر عهده می‌گیرد؟ شما می‌توانید از این تکنولوژی به عنوان ابزاری برای عیب‌هابی و حل مشکلات شبکه‌ای خود استفاده کنید. قابلیت تجزیه و تحلیل SDWAN مشکلات و گمانه‌زنی‌های بین مشتریان سازمانی و ارائه‌دهنده خدمات ابری را به‌طور کامل از میان برمی‌دارد.

۸. زنجیره خدمات

پیش از این، ترافیک دفتر شعبه از طریق پیوندهای امن MPLS به مرکز داده هدایت می‌شد. آن زمان نیازی به شبکه‌های امنیتی اضافه و سایر عملکردها نبود. اما اکنون شعبه‌ها مستقیما به اینترنت متصل می‌شوند. این یعنی سازمان‌ها با چندین دستگاه مثل انواع فایروال‌ها مواجه‌اند که جلوی هرگونه نفوذ غیرمجاز را می‌گیرد. زنجیره خدمات این امکان را به شرکت‌ها می‌دهد تا ترافیک خارجی شعبه را به حداقل برسانند.

۹. اتصالات انعطاف‌پذیر

SD-WAN این امکان را به شبکه می‌دهد تا ترافیک را از چند کانال هدایت کند. این کانال‌ها شامل مدارهای MPLS و اینترنت (از طریق پهنای باند و LTE) است. نتیجه یک روش بسیار کارآمد برای مدیریت اتصال WAN است. با استفاده از این تکنولوژی دست‌تان برای انتخاب پهنای باند انعطاف‌پذیرتر و کم‌هزینه‌تر بازتر است.

SD-WAN چه مشکلاتی را حل می‌کند؟

مدیریت WAN از قدیم یکی از گران‌ترین و سخت‌ترین جنبه اجرای یک شبکه سازمانی بوده است. خوشبختانه SD-WAN با پاسخگویی به شرایط شبکه بلادرنگ، این مسئله را تا حد قابل توجهی برطرف می‌کند. این رویکرد نرم افزاری از تجهیزاتی در شبکه استفاده می‌کند که قابلیت برنامه‌ریزی دارند و می‌توان آنها را از راه دور مدیریت کرد. به‌علاوه امکان مسیریابی بهترین مسیر پویا را فراهم می‌کند. هر دو این ویژگی‌ها هزینه راه‌اندازی شبکه را کاهش و چابکی آن را افزایش می‌دهند.

کاربردها و عملکردهای SD-WAN چیست؟

نرم افزار SD-WAN که روی CPE (تجهیزات محل مشتری) اجرا می‌شود، شرایط تمام خدمات خطوط عمومی و خصوصی را نظارت کرده و نحوه مسیریابی انواع ترافیک برنامه را تعیین می‌کند. برای مثال ممکن است پیش‌فرض شبکه برای ارسال ترافیک صوتی از طریق VoIP به کمک یک سرویس MPLS VPN باشد. اما اگر تراکمی در اتصال MPLS رخ دهد، SD-WAN این ترافیک را به یک اینترنت باند پهن یا مدار بی‌سیم 4G LTE تغییر می‌دهد. به این ترتیب SD-WAN برای دستیابی به بهترین عملکرد و مسیریابی کم‌هزینه، تعادل بار خودکار و مدیریت ازدحام شبکه را امکان‌پذیر می‌کند.

چالش‌های پیاده‌سازی sd-wan چیست؟

برخی از مهم‌ترین چالش‌های پیاده‌سازی SD-WAN عبارت‌اند از:

۱. تکه تکه اتصالات غیرمستند

MPLS و اتصالات اینترنتی بیشتر از بیست سال است که بخشی از شبکه‌های WAN سازمانی هستند و سیاست‌ها و فناوری‌های فوق‌العاده قدیمی را شامل می‌شوند. مواردی مثل تونل‌های کاملا ایستا، پورت‌های باز، تجهیزات شبکه با خطوط فرمانی که هیچ کس به‌خاطر نمی آورد و غیره. کل این تغییرات غیرمستند می‌تواند سازمان را در معرض خطر قرار دهد؛ چرا که احتمال دارد یک یا چند مورد از آنها در طول استقرار از قلم بیافتد و فراموش شود.

۲. عملکرد ضعیف برنامه پس از استقرار

مشکلات پیکربندی یا خط‌مشی معمولاً تا زمانی که شبکه مورد آزمایش قرار نگیرد ظاهر نمی‌شوند. این یعنی «تایید» یکی از مهم‌ترین مراحل استقرار SD-WAN است. معمولا سازمان‌ها سیاست‌های این فناوری را بر اساس تجزیه‌و‌تحلیل سایت و ترافیک شبکه قدیمی تعریف می‌کنند اما sdwan ها می‌توانند به‌طرز غیرمنتظره‌ای متفاوت رفتار کنند.

برای مثال ممکن است کارمندان با ضعف عملکرد اشتراک‌گذاری فایل‌ها مواجه شوند؛ چرا که ترافیک اشتراک‌گذاری قبلا با اتصالات MPLS روتر لبه تسریع می‌شود. برای تشخیص سریع مشکلات به دنبال ابزارهایی باشید که نمای کاملی از پوشش SD-WAN در مقایسه با لایه‌های زیرین ارائه کند.

۳. مشکل تأیید انتخاب مسیر

شبکه‌های SD-WAN بر انتخاب مسیر تکیه دارند، اما تأیید انتخاب مسیر بر اساس خط مشی‌ها دشوار است. این امکان وجود دارد که ترافیک در پس زمینه از مداری به مدار دیگر تغییر کند و هیچگونه شواهد  آشکاری وجود نداشته باشد. باید ابزاری باشد که با تجزیه و تحلیل سایت‌ها انتخاب مسیر را شناسایی و تایید کنید.

۴. بیشتر شدن اتصالات ارائه‌دهنده خدمات

از نظر عملیاتی، یکی از بزرگترین چالش‌های پیاده‌سازی SD-WAN مدیریت اتصالات زیاد ارائه دهنده خدمات است. با SD-WAN، هر وب‌سایت می‌تواند ISP مخصوص به خود را داشته باشد. در این حالت اگرچه پوشش‌های مجازی ممکن است عالی و بی‌نقص به نظر برسند، امکانش هست که لایه فیزیکی پر از پیوندهای مشکل‌ساز باشد که از دید دنیای واقعی پنهان می‌ماند. به عبارت دیگر برای هر برنامه، هر سایت و هر ISP و برای تشخیص و جداسازی مسائل خاص، معیارهایی مثل گم‌شدن بسته‌ها، تأخیر و استفاده مداوم از ظرفیت شبکه WAN باید مورد بررسی قرار گیرد.

۵. تغییرات سیاست‌های امنیتی

پیاده‌سازی SD-WAN نیازمند اجرای سیاست‌های امنیتی متفاوت نسبت به شبکه قدیمی است. برای مثال SD-WAN ها حین انتقال ترافیک از یک سایت به سایت دیگر و تقسیم‌بندی شبکه، امکان رمزگذاری را فراهم می‌کنند تا همه‌چیز از دسترسی کارمندان و مهمانان گرفته تا دسترسی به اینترنت و معماری اتصال تحت نظارت باشد. باید مطمئن شوید داده‌‌های ممیزی را جمع‌آوری می‌کنید و قوانین را مدام اعتبارسنجی می‌کند تا خیالتان از بابت امنیت شبکه راحت باشد.

۵ تفاوت SD-WAN پایه با نوع تجاری آن

همه راه‌حل‌های مربوط به SD-WAN با یکدیگر یکسان نیستند و بسیاری از آن‌ها به‌عنوان راه‌حل‌های اولیه و “just good enough” به شمار می‌آیند. برای شبکه‌های برتر و عظیم این موارد نمی‌توانند به‌اندازه کافی هوش، عملکرد، اطمینان و مقیاس‌پذیری را فراهم کنند.

 باید همواره به این نکته توجه کرد که بدون یک شبکه سریع، ایمن و با عملکرد بالا، ابتکارات برای ایجاد تحول در فناوری دیجیتال یک سازمان کارآمد نخواهند بود. زیرا تحول دیجیتال به برنامه‌هایی متکی است که این برنامه‌ها خود به سرویس‌ها و این سرویس‌ها خود دوباره به شبکه متکی هستند. Software-defined Wide Area Network یک عامل کلیدی برای ایجاد تحول در فناوری دیجیتال یک شرکت به‌حساب می‌آید. حال باید به این سؤال پاسخ داد که SD-WAN پایه چرا به‌اندازه کافی خوب نیست؟

basic SD WAN

۱) چرخه حیات orchestration و automation

تقریباً تمامی پیشنهاد‌های اولیه و پایه SD-WAN سطح zero-touch را ارائه می‌دهند. یعنی راه‌حل‌های پایه رویکرد نرم‌افزاری در شبکه گسترده همیشه هماهنگ‌سازی‌های پیشرفته مانند routing (مسیریابی)، سرویس‌های امنیتی، بهینه‌سازی WAN و… را ندارند.

 ازاین‌رو زمانی که شرکت قصد دارد تا یک برنامه جدید را مستقر کند و یا نیاز است تا خط‌مشی امنیتی یا QoS تغییر کند، SD-WAN مبتنی بر کسب‌وکار یا business-driven SD-WAN تمامی پیکربندی‌ها و تنظیمات را به‌جای چند هفته یا چند ماه در عرض چند دقیقه انجام می‌دهد.

Orchestration (ارکستراسیون) متمرکز می‌تواند تا میزان زیادی خطاهای انسانی را کاهش دهد. درنتیجه، شکاف‌های امنیتی و افت عملکرد برنامه به‌موجب همین خطاهای انسانی به حداقل خواهد رسید.

۲) خودآموزی مستمر

Basic SD-WAN بر اساس قوانین ازپیش‌تعیین‌شده جریان ترافیک را کنترل می‌کند. این قوانین معمولاً بر مبنای الگوها برنامه‌ریزی می‌شوند. درحالی‌که business-driven SD-WAN با استفاده از خودآموزی مستمر (Continuous self-learning) ترافیک شبکه را در هر شرایطی مانند ازدحام و یا وقوع یک نقص، در سطح عملکردی مطلوب نگه می‌دارد. به این صورت که SD-WAN نوع تجاری با پاسخ به هرگونه تغییر در وضعیت، خود را به بهترین شکل ممکن با شرایط موجود سازگار می‌کند.

برای مثال اگر در یکی از سرویس‌های حمل‌ونقلی (مانند LTE) اشکالی رخ دهد یا در عملکرد امنیتی یکی از سرویس‌های ابری اختلالی به وجود آید، SD-WAN مبتنی بر کسب‌وکار با رعایت سیاست‌های تجاری سازگار می‌شود.

۳) کیفیت تجربه استوار (QoEx)

Consistent Quality of Experience (QoEx) از دیگر مزایای SD-WAN تجاری نسبت به نوع پایه آن است. یک راه‌حل پیشرفته SD-WAN می‌تواند در زمان وقوع اختلال در یکی از سیستم‌های حمل‌ونقلی، با جایگزینی سیستم دیگر از قطعی کامل شبکه جلوگیری کند. ولی باز هم در زمان جایگزینی سرویس حمل‌ونقل جدید، زمان قطعی ممکن است تا ده ثانیه و حتی بیشتر نیز باشد که این وقفه موجب ازدست‌رفتن برخی داده‌ها خواهد شد.

اما business-driven SD-WAN می‌تواند با ارائه راه‌حل‌های هوشمندانه و نظارت کامل بر تمامی سرویس‌های حمل‌ونقل، از وقفه‌های آزاردهنده، ازدست‌رفتن داده‌ها و برخی از بسته‌ها، تأخیر و لرزش جلوگیری کند. SD-WAN مبتنی بر کسب‌وکار حتی می‌تواند قطعی کامل شبکه را نیز مدیریت کند و همراه با راهکار sub-second failover از قطع شدن برنامه‌های حیاتی – تجاری (business-critical) مانند ارتباط صوتی و تصویری پیشگیری کند.

پیشنهاد می‌کنیم تا سری به مقاله ۰-۱۰۰ امنیت در رایانش ابری بزنید.

متمرکزسازی ارتباطات wan چیست

۴) میکرو تقسیم‌بندی سرتاسری

SD-WANهای پایه و اولیه خدماتی به‌مانند یک VPN را ارائه می‌کنند، درحالی‌که SD-WANهای تجاری ویژگی‌های امنیتی بالا و سرتاسر (end-to-end) را برای شبکه فراهم می‌کنند. رویکرد نرم‌افزاری WAN علاوه بر پشتیبانی از فایروال‌های مبتنی بر منطقه stateful، باید میکرو تقسیم‌بندی سرتاسری و وجب‌به‌وجب LAN-WAN-Data center و LAN-WAN-Cloud را هماهنگ و اجرا کند.

تنظیم و پیکربندی مرکزی خط‌مشی‌های امنیتی، به دلیل خطا‌های انسانی کمتر نسب به مدل device-centric WAN یا مدل basic SD-WAN (بیشتر برای تنظیم سیاست‌ها مبتنی بر device-by-device هستند)، سازگارتر است.

اگر یکی از سیاست‌ها (policy) نیاز به تغییر داشته باشد، به‌صورت مرکزی و با استفاده از SD-WAN تجاری این کار انجام خواهد شد که با 10s، 100s یا 1000s فشار وارد می‌شود. این کار به طور قابل‌توجهی باعث افزایش کارایی و عملکرد برنامه شده و سطح امنیتی بالایی را ارائه می‌کند.

۵) اینترنت محلی ایمن برای برنامه‌های ابری

اکثر SD-WANهای پایه قابلیت‌های مربوط به دسته‌بندی برنامه‌های ابری را با تعاریف ثابت و ACLهای دستی، به‌منظور هدایت جریان ترافیک SaaS و IaaS به طور مستقیم به سراسر اینترنت، ارائه می‌کنند. اما به دلیل تغییرات مداوم اپلیکیشن‌های ابری نباید انتظار سازگاری مطلوبی میان آن‌ها داشت.

درحالی‌که business-driven SD-WAN طوری طراحی شده‌اند تا به‌صورت مداوم با تغییرات سازگار شوند و در نتیجه عملکرد و کارایی در بالاترین سطح خود ثابت بماند.

مزایای پلتفرم SD WAN

شبکه گسترده (WAN) سنتی تنها به‌منظور برقراری ارتباط میان data center و شعبه‌های مختلف سازمان طراحی و ساخته شده است. ازاین‌رو زمانی که یک شرکت تصمیماتی در جهت استفاده از برنامه‌ها و سرویس‌های ابری اتخاذ می‌کرد، معماری و ساختار اجرا شده از WAN سنتی، جوابگوی انفجاری از ترافیک توزیع شده میان کاربران و اینترنت نبود.

اما با SD-WAN، فناوری اطلاعات می‌تواند با مسیریابی، حفاظت از اطلاعات، صیانت از تهدیدها، کاهش مدار‌های گران‌قیمت و ساده‌سازی مدیریت WAN خواسته‌های یک شبکه سازمانی را برآورده سازد. از دیگر مزایای software-defined WAN می‌توان به موارد زیر نیز اشاره کرد:

  • دسترسی بالا و خدمات قابل پیش‌بینی برای تمامی برنامه‌های critical enterprise
  • پیوند و لینک‌های چندگانه ترکیبی (active-active links) برای هر نوع سناریویی که ممکن است برای شبکه اتفاق افتد.
  • مسیریابی اکتیو برنامه با استفاده از application-aware routing به‌منظور عملکرد بهتر و کارایی بالا‌تر
  • OpEx یا هزینه‌های عملیاتی (operational expenditure) بهبودیافته مانند جایگزینی سرویس‌های گران‌قیمت Multiprotocol Label Switching (MPLS) با پهنای باند اقتصادی‌تر و انعطاف‌پذیرتر مانند VPN
  • سیاست‌های کاربردی همراه با میکرو تقسیم‌بندی سرتاسری و کنترل دسترسی در زمان واقعی
  • حفاظت از تهدیدات به‌صورت یک‌پارچه و در مکان درست
  • برقراری ترافیک ایمن در سرتاسر پهنای باند اینترنت به سرویس ابری
  • توزیع امنیت به شعبه‌های مختلف و نقاط دور با استفاده از NGFW، DNS security و NGAV
  • توسعه یکپارچه WAN برای برقراری ارتباطی عالی با سرویس‌های ابری
  • عملکرد بهینه در زمان واقعی در مقابل برنامه‌های SaaS مانند مایکروسافت آفیس 365، Salesforce و…
  • جریان کار بهینه شده برای پلتفرم‌های ابری مانند Amazon Web Services (AWS) و Microsoft Azure
  • داشبورد یکپارچه و متمرکز برای مدیریت راحت‌تر و بهینه‌تر WAN، سرویس‌های ابری و امنیت شبکه
  • ارائه zero-touch و مبتنی بر الگو برای همه مکان‌ها
  • ارائه گزارش دقیق از عملکرد برنامه و WAN برای تحلیل بهتر و پیش‌بینی دقیق‌تر دررابطه‌با پهنای باند

ارتباط MPLS و SD-WAN

SD-WAN نشئت‌گرفته از MPLS بوده و به‌نوعی تکامل‌یافته این سیستم به‌حساب می‌آید. MPLS بیش از 2 دهه اتصال خصوصی را به دوش کشیده و از جهات مختلفی می‌توان دریافت که Software-defined Wide Area Network یک انتزاع از این فناوری است.

اما شبکه گسترده مبتنی بر نرم‌افزار برای سناریوهای گسترده‌تر، اتصال ایمن‌تر و خصوصی‌تر مناسب است. سیستم MPLS برای برطرف‌کردن خرابی‌ها، پیوند‌های پشتیبان را مدیریت می‌کند. درحالی‌که شبکه گسترده SD نقص‌ها را با هدایت ترافیک هم‌زمان بر اساس سیاست‌های اتخاذ شده متمرکز، مدیریت می‌کند.

همچنین رویکرد نرم‌افزاری WAN با یکپارچه‌سازی کل ستون فقرات شبکه، تجزیه‌وتحلیل کاملی از نتورک در سطح جهانی ارائه می‌دهد. این قابلیت تا قبل از این به دلیل سیاست‌ها و زیرساخت‌های متفاوت میسر نبود.

مقاله mpls چیست را برای مطالعه بیشتر از دست ندهید.

تفاوت پلتفرم MLPS و SD WAN

رویکرد SD-WAN در محیط های ابری

تا اینجا گفتیم که امنیت بیشتر و کاهش هزینه‌ها باعث پذیرش گسترده SD-WAN و محبوبیت آن می‌شود؛ در حالی که یک انگیزه بزرگ برای استفاده از این رویکرد، اتصال سریع و ایمن در سرویس‌های ابری است. روندهای مختلفی وجود دارد که کاربران را به سمت استفاده از فناوری‌های SD-WAN می‌کشاند، یکی از اصلی‌ترین آنها افزایش استفاده از کانتینرها و برنامه‌های مبتنی بر ابر است که به دسترسی لبه‌ای نیاز دارند.

مشتریان از این تکنولوژی برای اتصال مرکز داده و منابع ابری خود استفاده می‌کنند و تمرکز آنها بر سیالیت منابع داده بین محل دیتاسنتر و ابر عمومی است. در نتیجه شرکت‌ها با رشد مراکز داده خصوصی، پذیرش خدمات ابری عمومی را گسترش خواهد داد.

SASE چه ارتباطی با SD-WAN دارد؟

اصطلاح SASE یا دسترسی امن به سرویس‌های لبه شبکه برای اولین بار در سال ۲۰۱۹ توسط گارتنر معرفی شد تا فناوری نوظهور WAN و کنترل‌های امنیتی به‌عنوان یک سرویس مبتنی بر ابر را توصیف کند.

SASE چند تکنولوژی مختلف از جمله SD-WAN، فایروال نسل بعدی (NGFW) و فایروال به عنوان سرویس (FWaaS) را ادغام می‌کند و می‌توان آن را برای کاربران نهایی، دستگاه‌ها، حسگرهای اینترنت اشیا (IoT) یا مکان‌های لبه اعمال کرد.

تکنولوژی SASE، WAN را با سرویس‌های امنیتی شبکه مثل CASB، FWaaS و Zero Trust روی فضای ابری همگرا می‌کند. در تعریف این تکنولوژی آمده که شبکه‌ها و امنیت شبکه باید به‌صورت نرم افزاری در فضای ابری ارائه شوند. می‌توان گفت شرکت‌هایی که به سمت استقرار SD-WAN حرکت می‌کنند و MPLS را کم‌کم کنار می‌گذارند، عملا سرعت پذیرش SASE را بیشتر می‌کنند.

ارتباط SD-WAN و SDN چیست؟

برنامه‌پذیری پایه اصلی معماری شبکه SD-WAN و برادر بزرگ‌ترش، SDN است. تکنولوژی SDN مدیریت صفحه کنترل دستگاه‌های شبکه را از طریق برنامه‌های نرم افزاری و به‌صورت مرکزی امکان‌پذیر می‌کند. این معماری پوشش‌های نرم‌افزاری یا کنترل‌کننده‌هایی دارد که از سخت‌افزار شبکه انتزاعی شده‌اند و مدیریت اهداف و سیاست‌های شبکه را به‌طور مرکزی ارائه می‌دهند. در نتیجه یک شبکه دیتاسنتر ایجاد می‌شود که با وجود تامین خودکار، مدیریت شبکه برنامه‌ای، دید فراگیر برنامه‌گرا و در صورت نیاز ادغام مستقیم با پلتفرم‌های هماهنگ‌سازی ابری، هماهنگی و سازگاری بیشتری با نیازهای نرم‌افزارها دارد.

معماری SDN پیچیدگی‌های شبکه استاتیک را کاهش می‌دهد، عملیات شبکه را خودکار می‌کند و امکان تهیه و مدیریت ساده‌تر منابع شبکه را همه‌جا، از مرکز داده تا محوطه دانشگاه، فراهم می‌کند.

آیا SD-WAN امن است؟

SD-WAN این قابلیت را دارد تا امنیت شبکه را با رمزگذاری ترافیک، تقسیم‌بندی شبکه، استفاده از یک سیستم تامین مرکزی، افزایش دید شبکه WAN و عملکرد بهینه افزایش دهد. با ویژگی بخش‌بندی، شبکه تمام آسیب‌های ناشی از حمله را به یک منطقه قابل مدیریت محدود می‌کند. سپس یک سیستم تامین مرکزی با ارائه یک نرم افزاری جامع، تمام گره‌های جداگانه را در ارتباط با یکدیگر کنترل می‌کند تا ارتباط و اتصال بهتری در شبکه صورت بگیرد.

چند نمونه SD-WAN در بازار امروز

موقع انتخاب میان ارائه‌دهندگان راه‌حل‌های SD-WAN، کاربران باید عواملی مانند امنیت، قیمت، دسترسی‌پذیری و سهولت استقرار آنها را در نظر بگیرند. در زمان نگارش این مقاله چند مورد از بهترین نمونه‌های بازار امروز عبارت‌اند از:

1. Cisco Meraki SD-WAN

Cisco SD-WAN که توسط Meraki ارائه شده، یک راه‌حل مقیاس‌پذیر، قابل برنامه‌ریزی و باز است که به کاربران اجازه می‌دهد به هر برنامه دلخواه متصل شوند. کنترل فعالیت‌ها، قابلیت مشاهده عالی، تجزیه و تحلیل از ویژگی‌های عالی این رویکرد Sd Wan است. به‌علاوه Cisco SD-WAN هم خدمات ابری ارائه می‌دهد و هم می‌تواند در محل مستقر شود. از طرفی با قابلیت‌های خوبی یکپارچه شده که بهینه‌سازی برنامه‌ها، برقراری ارتباطات یکپارچه، خدمات چند ابری و تضمین امنیت را ممکن می‌سازند.

2. Fortinet FortiGate SD-WAN

Fortinet FortiGate برای افزایش امنیت، ارتقای سیاست‌های شبکه و کاهش هزینه‌های عملیاتی از طریق اتوماسیون، یک رویکرد شبکه ایمن ارائه کرده که حاصل ترکیب SD-WAN، روتینگ پیشرفته و فایروال نسل بعد (NGFW) است. Fortinet FortiGate SD-WAN درست مثل یک برنامه چند ابری مفید و موثر است.

3. Oracle SD-WAN

Oracle SD-WAN خدمات مدیریت WAN ساده شده مانند SD-WAN، فایروال، مسیریابی و بهینه‌سازی WAN را برای کاربران فراهم می‌کند. هدف ارائه پهنای باند بالا، اتصالات اینترنتی ارزان قیمت و استقرار و مدیریت آسان شبکه است. این پلتفرم نه‌تنها به کاربران خود خدمات قابل اعتماد، با کیفیت، انعطاف پذیر و امن ارائه می‌کند، بلکه با ارائه دسترسی عالی، کاربران می‌توانند با سرعت بیشتری از اپلیکیشن‌های شبکه لذت ببرند. همچنین امکان مهاجرت امن‌تر برنامه‌ها به ابر عمومی را فراهم می‌کند.

4. Citrix SD-WAN

یکی دیگر از گزینه‌های sd wan بازار Citrix است که امنیت ارائه شده در فضای ابری را با تکنولوژی SD-WAN، تجزیه‌و‌تحلیل و دسترسی امن به اینترنت ترکیب می‌کند. امنیت قوی در WAN Edge محافظت کامل در برابر انواع تهدیدها را فراهم کرده و ویژگی Citrix cloud on-ramps انتقال چند ابری را ساده‌تر می‌کند.از طرفی هزینه‌های شبکه تا حد قابل قبولی کاهش و چابکی افزایش می‌یابد.

5. CenturyLink SD-WAN

CenturyLink SD-WAN مدیریت شبکه را در انواع شبکه‌ها یکپارچه می‌کند تا نهایتا یک شبکه گسترده چابک و ریسپانسیو داشته باشید. کاربران می‌توانند به پهنای باند دسترسی داشته و از آن برای برنامه‌های کاربردی استفاده کنند. همچنین مسیریابی مبتنی بر عملکرد برنامه، تجزیه و تحلیل داده‌ها و گزارش‌ها را در اختیار کاربران قرار می‌دهد. یک راه حل فوق‌العاده مفید و قابل اعتماد که هزینه‌های عملیاتی تجهیزات شبکه و کارکنان را کاهش می‌دهد.

6. Wanify SD-WAN

در این گزینه دو کمپانی Wanify با VeloCloud برای ارائه VeloCloud SD-WAN شریک شده‌اند. این ترکیب بی‌نظیر ضمن مدیریت فرآیندهای end-to-end، عملکرد شبکه را برای کاربران خود بهبود می‌بخشد، با ارائه دسترسی بهینه به برنامه‌های کاربردی ابری و مراکز داده، از چابکی شبکه و رشد برنامه‌ها پشتیبانی می‌کند و پس از سنجش عملکرد بلادرنگ شبکه، ترافیک برنامه را از طریق مسیرهای کارآمد هدایت می‌کند.

گذشته از اینها Wanify SD-WAN قادر است به‌عنوان یک راه‌حل امن و قابل تنظیم، پشتیبانی از مشتریان را ارائه دهد.

جمع‌بندی

SD-WAN یک معماری مجازی از شبکه گسترده بوده که برای برقراری اتصال ایمن‌تر همراه با سطح عملکرد بالاتر طراحی شده است. شبکه گسترده سنتی WAN تنها برای برقراری ارتباط میان شعبه‌های مختلف از یک سازمان و مرکز داده آن طراحی شده و در زمان درخواست برای استفاده از سرویس‌های ابری، کارایی لازم را ندارد. ازاین‌رو برای امکان برقراری ارتباط میان WAN و سرویس‌های ابری (درحقیقت اینترنت)، رویکرد نرم‌افزاری مبتنی بر شبکه گسترده (Software-defined Wide Area Network) به وجود آمد.

در این مقاله سعی شد تا به‌صورت جامع به بررسی مفهوم شبکه گسترده SD بپردازیم. امید است تا مطالعه آن برای کاربران عزیز خالی‌ از لطف نباشد.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *