SD-WAN چیست و چگونه کار می کند

برای بالا بردن عملکرد و امنیت سازمان ها و ادارات، پروتکل هایی طراحی و ارائه شده اند که آن ها را قادر می سازند به شکلی ایمن و مطمئن کاربران، داده ها و اطلاعات را در مکان های متفاوت به هم متصل کنند و قابلیت اطمینان و مقیاس پذیری را افزایش می دهند.

این پروتکل ها در تجهیزات شبکه همچون سوئیچ شبکه، سرور، روتر و .. به کار برده می شوند و همواره کشورهای سازنده این تجهیزات در تلاش اند تا محصولات خود را به گونه ای طراحی کنند که با این قابلیت ها و پروتکل ها سازگار بوده و از آن ها پشتیبانی کنند. در این مقاله می خواهیم شما را با قابلیت SD-WAN آشنا سازیم و توضیح دهیم که ” WAN چیست و چگونه کار می کند”.

 

SD-WAN چیست و چگونه کار می کند:

SD-WAN مخفف عبارت Wide Area Network می باشد و یک معماری مجازی به شمار می آید که موجب می گردد شرکت ها و سازمانها دارای ارتباطات بهتری باشند و از برنامه به گونه ای کارآمدتر استفاده کنند.

SD که در ابتدای این پروتکل آمده است مخفف Software defined است که نمایانگر یک رویکرد نرم افزاری می باشد. ایجاد ارتباطات امن و هوشمند بین سرویس های مختلف همچون SaaS و LaaS با این معماری صورت می پذیرد.

درواقع سازمان ها با استفاده از این قابلیت می توانند از خدماتی همچون MPLS، LTE و پهنای باند بهره برده و اتصالی امن برای سرویس های ابری پیاده سازی کنند. به این مثال توجه کنید؛ یک ارگان همچون دانشگاه ها و یا شرکت های بزرگ را در نظر بگیرید برای برقراری ارتباطات و یا اتصال قسمت های مختلف آن ساختمان نیازمند سرویس های ابری هستند.

این خمات شامل MPLS، LTE و .. است که به آن اشاره کردیم. هریک از این روش ها دارای معایب و مزایایی هستند مثلا MPLS برای پیاده سازی و اجرا هزینه بسیار سنگینی دارد که از معایب آن محسوب می شود. ما به شما پیشنهاد می کنیم به جای استفاده از یکی از این سرویس های حمل و نقل، مجموعه ای از این سرویس ها را به کار ببرید که ترکیب این سرویس ها با یکدیگر مفهوم SD-WAN را ایجاد می کند.

به طورکلی SD-WAN یک فناوری است که با ایجاد پوشش مجازی، به برقراری پیوند بین شبکه های مرکزی و سایر شعب می پردازد و به دیتاسنتر کمک می کند. این پوشش ها برای شرکت ها این امکان را فراهم می سازد تا اتصالات را در شبکه WAN حفظ نمایند و این در صورتی است که SD-WAN کنترل شبکه را متمرکز کرده و ترافیک برنامه های موجود بر روی این اتصالات را مدیریت می کنند.

با توجه به آن که ملزومات در دنیای تجارت و تجهیزات شبکه به سرعت رشد می کند، در کنار این پیشرفت گرایش ها نیز تغییر می کنند، نیازمند کیفیت بالا، دسترس پذیری و پهنای باند بیشترهستیم. از این رو پروتکل هایی همچون SD-WAN بسیار کارآمد بوده و بیشتر این نیازها را پاسخگو هستند.

 

مولفه های اصلی در SD-WAN:

با استفاده از این قابلیت، سازمان ها قادر هستند تمامی شعب خود را به یک شبکه مرکزی در فضای ابری مرتبط سازند که این امر موجب می گردد کنترل و انعطاف پذیری بیشتری در اختیار داشته باشند.

• قابلیت SD-WAN یک جایگزین سبک و گزینه مناسب برای روترهای WAN هستند که مدارهای فیزیکی را خاتمه می دهند.
• ترافیک را بین چندین اتصال WAN به گونه ای کارآمد و پویا، منطبق با سیاست های مرتبط با مشاغل و برنامه ها را پشتیبانی می کند.
• با استفاده از قابلیت SD-WAN، پیچیدگی های مدیریت، پیکربندی و تنظیمات WAN را کم می کنند.
• این قابلیت تانل های امنی ارائه می دهد که خدمات شبکه را یکپارچه می سازد همچون فایروال ها، بهینه سازی WAN و..

---

 

بیشتر بخوانید: SASE چیست و چه کاربردی در امنیت شبکه دارد؟

 

---

شبکه های WAN سنتی در مقابل SD-WAN:

شبکه های WAN سنتی از روترهای قدیمی برای متصل کردن کاربران دورکار که از دیتا سنتر و برنامه های میزبانی شده فاصله داشتند، استفاده می کرد. روترها از CLI یا همان Command Line Interface استفاده می کنند و مدیران شبکه برای آن که مکان را تعیین کنند و داده ها را خارج سازند از یک شبکه فرعی استفاده می کنند.

با استفاده از WAN سنتی قوانین و سیاست ها به صورت دستی نوشته می شد که معمولا انجام چنین کاری بسیار زمان بر و وقت گیر می باشد همچنین مستعد خطا نیز می شود. اما SD-WAN برای برطرف کردن چالش های متعدد که WAN سنتی داشت، روشی کارامد بوده و متخصصان شبکه را قادر ساخت تا روش بهینه تری برای امن کردن اتصالات WAN ارائه دهند.

در واقع فناوری SD-WAN به جای آنکه از سخت افزاری که بر مبنای نرم افزار است استفاده کند، برای مدیریت کردن ترافیک و شرایط گوناگون از real-time استفاده می کند. این قابلیت می تواند خیلی سریع با شرایط سازگار شده و قابلیت اطمینان بیشتری در مقایسه با WAN سنتی ارائه دهد.

در حقیقت SD-WAM، برای مسیریابی ترافیک از کنترل متمرکز استفاده می کند و به مدیران سازمان ها و شرکت ها این امکان را می دهند تا قوانین و سیاست ها را نوشته و در سراسر شبکه به شکلی همزمان پیاده سازی کنند.

در چنین شرایطی کنترل از سخت افزار جدا می گردد و مدیریت شبکه بسیار ساده شده و خدمات بهینه تر ارائه می گردد. با استفاده از دستگاه های SD-WAN، مقررات از مرکز کنترل انتقال داده می شود. این امر موجب می گردد تا نیاز به مدیریت Gateway و روتر هرکدام به شکلی جداگانه کاهش پیدا کرده و یا از بین می رود.

Gateway های SD-WAN از WAN هیبرید پشتیبانی می کنند، این بدان معناست که دستگاه های فرعی می توانند چندین اتصال داشه باشند و از طرق مختلف حمل و نقل که قبلا هم آن ها را ذکرکرده ایم همچون MPLS، باند پهن و .. پشتیبانی می کند و برای برقراری امنیت  VPN نصب می شود.

هنگامی که به WAN اجازه استفاده از انواع مختلف اتصالات همچون LTE، MPLS  و اینترنت پهن­ باند یا Broadband  داده می شود، به صورت متقابل، همان گونه که پهنای باند شبکه افزایش می‌یابد، کارایی و افزونگی نیز افزایش می‌یابد و امکان مدیریت و اجرای متمرکز نیز فراهم می شود.

هنگامی که سیاست‌ها و قوانین عملیاتی به‌طور همزمان در کل شبکه منتقل می‌شوند، مدیریت فردی Gateway و روترها به شدت کاهش یافته و یا حذف می‌شود.

 

 

اجزای SD-WAN و ویژگی های آن ها:

• اتصال انعطاف پذیر: اتصالات انعطاف پذیر در قابلیت WAN موجب استفاده کارآمد از پهنای باند در میان مراکز داده و همچنین سایت ها، تاخیر کاهش می یابد، توان عملیاتی افزایش می یابد، قابلیت اطمینان بهبود بخشیده میشود و استفاده از چند مسیر را فراهم می سازد. این موارد موجب میگردد هزینه ها کاهش پیدا کرده و سازمان ها بتوانند به اینترنت متصل شوند و در هر مکانی و با استفاده از هر دستگاه و سیستم عاملی دسترسی داشته باشید.
• اتصال امن: با استفاده از این اتصالات می توانید ترافیک داده ها را رمزگذاری کرده و درواقع کسی نتواند به اطلاعات دسترسی پیدا کند. این موضوع اهمیت زیادی دارد، چون داده هایی که از طریق اینترنت منتقل می شوند حتی اگر فقط در ایمیل باشد ممکن است توسط شخص دیگری خوانده و یا نوشته شود که برعلیه شما و تجارت شما باشد. با استفاده از اتصال امن در SD-WAN، اطلاعات به گونه ای رمزگذاری می شوند که شما میتوانید به آن دسترسی داشته باشید حتی اگر شخص دیگری اطلاعات شما را رهگیری کند. این موضوع موجب می شود که هنگام ارسال داده های حساس همچون اطلاعات بانکی، سلامت شخصی، نقاط اتصال wi-fi و .. که هرکسی می تواند به مکالمات شما گوش دهد، نتواند از آن ها سو استفاده کند.
• بهنیه سازی برنامه: این ویژگی بخش کلیدی قابلیت SD-WAN است که سازمان ها را قادر می سازد تا برنامه هایی که نسبت به تاخیر و اتلاف حساس هستند، بهینه شوند. درحقیقت بهینه سازی ضمانت می کند که برنامه ها حتی در مواقعی که پهنای باند بیش از حد معمول است، بدون مشکل اجرا شوند. کاربران بتوانند در هنگام دورکاری و یا در سفرهای کاری که دور از فضای شرکت هستند بدون هیچ مشکلی، امور را انجام دهند. زیرا آن ها می توانند اتصالات که چندان پایا نیست، بدون کاهش سرعت و یا قطع شدن کامل در اختیار داشته باشند.

 

 

مزایای SD-WAN:

تجارت و کسب‌ و کارهایی که سرویس های ابری را در اولویت کار خود قرار می‌دهند، می‌توانند از SD-WAN استفاده کنند تا به کاربران سرویس کیفیت خدماتِ یا QoEx برنامه بهتری را ارائه دهند. قابلیت  SD-WAN، در حالی که اطمینان می دهد برنامه‌ها QoS و سیاست‌های امنیتی مورد نیاز خود را دریافت می‌کنند، درکی نسبت به اتصالات شبکه‌های گسترده یا همان WAN نیز فراهم می سازند.

با بالاترین سطوح عملکرد مبتنی برcloud، دسترسی ایمن به منابع مبتنی برcloud، با استفاده از اینترنت محلی فعال از ترافیک برنامه‌های IaaS یا زیرساخت به عنوان سرویس و SaaS یا نرم‌افزار به عنوان سرویس از دفتر شعبه امکان‌پذیر می‌شود. با انجام این کار، شبکه‌های سازمانی ایمن نگه داشته می‌شوند.

فناوری SD-WAN برای کسب‌وکارهای کوچک و متوسط با بودجه‌های محدود ایده‌آل است و امکان دسترسی به تمام مزایای یک شبکه‌ی بزرگ سازمانی را بدون نیاز به پرداخت مبالغ بالا فراهم می‌کند.

یکی دیگر از مزایای قابلیت SD-WAN، سادپی عملیاتی است که موجب می گردد هر دستگاه به شکلی مرکزی مدیریت شود، با مسیریابی بر اساس سیاست های برنامه، مدیران شبکه قوانین امنیتی را بی درنگ، ایجاد کرده و متناسب با نیازهای شبکه آن را اپدیت می کند سازمان ها با ترکیب کردن SD-WAN با ZTP به خودکار سازی فرایندهای استقرار و پیکربندی کمک می کند و پیچیدگی، منابع و هزینه های عملیاتی برای ایجاد سیاست های جدید را کاهش می دهد.

به طور کلی:

• دسترسی بالا و خدمات قابل پیش‌بینی برای تمامی برنامه‌های critical enterprise
• پیوند و لینک‌های چندگانه ترکیبی (active-active links) برای هر نوع سناریویی که ممکن است برای شبکه اتفاق افتد.
• مسیریابی اکتیو برنامه با استفاده از application-aware routing به‌منظور عملکرد بهتر و کارایی بالا‌تر
• OpEx یا هزینه‌های عملیاتی (operational expenditure) بهبودیافته مانند جایگزینی سرویس‌های گران‌قیمت Multiprotocol Label Switching (MPLS) با پهنای باند اقتصادی‌تر و انعطاف‌پذیرتر مانند VPN
• سیاست‌های کاربردی همراه با میکرو تقسیم‌بندی سرتاسری و کنترل دسترسی در زمان واقعی
• حفاظت از تهدیدات به‌صورت یک‌پارچه و در مکان درست
• برقراری ترافیک ایمن در سرتاسر پهنای باند اینترنت به سرویس ابری
• توزیع امنیت به شعبه‌های مختلف و نقاط دور با استفاده از NGFW، DNS security و NGAV
• توسعه یکپارچه WAN برای برقراری ارتباطی عالی با سرویس‌های ابری
• عملکرد بهینه در زمان واقعی در مقابل برنامه‌های SaaS مانند مایکروسافت آفیس 365، Salesforce و…
• جریان کار بهینه شده برای پلتفرم‌های ابری مانند Amazon Web Services (AWS) و Microsoft Azure
• داشبورد یکپارچه و متمرکز برای مدیریت راحت‌تر و بهینه‌تر WAN، سرویس‌های ابری و امنیت شبکه
• ارائه zero-touch و مبتنی بر الگو برای همه مکان‌ها
• ارائه گزارش دقیق از عملکرد برنامه و WAN برای تحلیل بهتر و پیش‌بینی دقیق‌تر دررابطه‌با پهنای باند

 

SD-WAN چگونه به امنیت شبکه کمک می کند:

همان طور که می دانید کار کردن از راه دور یکی از هنجارهای امنیتی کسب و کار می باشد. کارمندانی که به صورت دورکار هستند و از بیرون سازمان به شبکه متصل می شوند، ممکن است اتصال ایمن و مطمئن نداشته باشند که این یکی از بزرگ ترین چالش هایی است که کسب و کارها با آن مواجه هستند.

از این رو این تکنولوژی کمک می کند تا شبکه به اتصالاتی امن مجهز گردد و شبکه بتواند در کوتاه ترین زمان ممکن به تغییرات محیط و تهدیدات واکنش نشان دهد. موارد زیر، نکاتی هستند که SD-WAN در برقراری امنیت شبکه به آن ها کمک می کند:

1. برقراری امنیت شبکه به صورت متمرکز و مقیاس پذیر
2. ترافیک از راه دور را اولویت بندی می کنند
3. Zero-touch و بخش بندی
4. رمزگذاری ترافیک و فایروال ها
5. اتصال مبتنی بر ابر

 

کاربرد SD-WAN:

این نرم افزار بر روی تجهیزات مشتری اجرا می شود که تمامی شرایط و خدمات عمومی و خصوصی را نظارت می کند و انواع ترافیک برنامه را مسیریابی می کند. ممکن است برای ارسال ترافیک صوتی از طریق VOIP به سرویس MPLS VPN کمک می کند.

این قابلیت ترافیک را به یک اینترنت یا مداربی سیم 4G LTE تغییر می دهد. به همین جهت برای دستیابی به بهترین عملکرد و مسیریابی کم هزینه، تعادل بار خودکار و مدیریت ازدحام شبکه را امکان پذیر می کند.

 

چالش های پیاده سازی SD-WAN:

• تکه تکه شدن اتصالات غیر مستند
• عملکرد ضعیف برنامه بعد از استقرار
• مشکل تائید انتخاب مسیر
• بیشتر شدن اتصالات ارائه دهنده خدمات
• تغییرات سیاسی امنیتی
• تفاوت SD-WAN پایه با تجاری

 

تفاوت MPLS و SD-WAN:

SD-WAN بر مبنای MPLS بوده و به شکلی می توان گفت تکامل‌ یافته این سیستم به‌حساب می‌آید. MPLS بیش از 2 دهه اتصال خصوصی را به دوش کشیده و از جهات مختلفی می‌توان دریافت که Software-defined Wide Area Network یک انتزاع از این فناوری است.

اما شبکه گسترده مبتنی بر نرم‌افزار برای سناریوهای گسترده‌تر، اتصال ایمن‌تر و خصوصی‌تر مناسب است. سیستم MPLS برای برطرف‌کردن خرابی‌ها، پیوند‌های پشتیبان را مدیریت می‌کند. درحالی‌ که شبکه گسترده SD نقص‌ها را با هدایت ترافیک هم‌زمان بر اساس سیاست‌های اتخاذ شده متمرکز، مدیریت می‌کند.

همچنین رویکرد نرم‌افزاری WAN با یکپارچه‌ سازی کل ستون فقرات شبکه، تجزیه‌وتحلیل کاملی از نتورک در سطح جهانی ارائه می‌دهد. این قابلیت تا قبل از این به دلیل سیاست‌ ها و زیرساخت‌ های متفاوت میسر نبود.

 

 

نتیجه گیری:

قابلیت SD-WAN همان طورکه در این مقاله گفتیم یک معماری از شبکه گسترده است که موجب برقراری اتصال امن در کنار عملکرد بالا می باشد. در حقیقت این فناوری برای ایجاد ارتباط میان سازمان و مراکز داده به وجود آمده است.

در زمانی که سرویس های آن ها در سرویس های ابری کارایی ندارد با استفاده از این فناوری امکان ارتباط مبتنی بر شبکه گسترده به وجود می آید. اگر این مقاله برای شما مفید واقع شده است، میتوانید سایر مقالات ما را در مجله مسترشبکه بررسی و مطالعه کنید.

 

شما میتوانید از مسترشبکه بزرگترین فروشگاه اینترنتی انواع تجهیزات شبکه  را به همراه گارانتی خریداری نمایید.