setakit.com
setakit.com

SD-WAN چیست؟

امروزه دنیای فناوری اطلاعات در حال تغییر و گسترش می باشد. محل کارهای جدید در حال تغییر است؛ شرکت های توزیع شده و انجام کارها از راه دور در حال تبدیل به قاعده می باشند. برنامه های مهم تجاری در حال اجرا بر روی چندین محیط ابری هستند که ساختار WAN سنتی را تحت فشار بیشتری قرار می دهد. از این رو درخواست در دسترس بودن شبکه، همواره در حال افزایش می باشد.

SD-WAN چیست؟

SD-WAN مخفف عبارت Software-Defined Networking in a wide area network است که یک شبکه گسترده بر مبنای نرم افزار می باشد. این شبکه از این جهت مورد توجه کارشناسان IT قرار گرفته است که در راستای تسهیل امور مربوط به شبکه های شعب مختلف سازمان ها  و ارائه WAN استفاده می گردد و امکان اتصال کاربران بر مبنای اینترنت به برنامه ها از هر نقطه ای را فراهم می کند.

SD-WAN برای شبکه های گسترده یا WAN یک رویکرد منحصر به فرد است زیرا تکنولوژی های سنتی WAN مانند MPLS و کانکشن های broadband  را با هم ترکیب می کند. این امر به سازمان ها این امکان را می دهد که ترافیک را به لوکیشن های دوردست و شعب مختلف هدایت کنند. در ضمن قابلیت های پیشرفته تری را برای نظارت و مدیریت ترافیک شبکه فراهم می کند در حالی که هزینه های شبکه را کاهش می دهد. اقدامات SD-WAN میزان ترافیک را اندازه گیری نموده و بهترین مسیر را به صورت لحظه ای انتخاب می نماید.

با استفاده از SD-WAN سازمان ها می توانند تمامی شعب خود را به یک شبکه ی مرکزی در فضای ابری مرتبط سازند که با این کار کنترل و انعطاف پذیری بیشتری خواهند داشت.

بر اساس گزارش گارتنر چهار مولفه اصلی و کلیدی برای SD-WAN تعریف شده است:

  • جایگزینی سبک تر برای روترهای WAN سنتی که برای حمل و نقل گزینه مناسبی می باشند و می توانند مدارها را به طور فیزیکی خاتمه دهند.
  • پشتیبانی از به اشتراک گذاری ترافیک بین چندین اتصال WAN به روشی کارامد و پویا که می تواند در سیاست های مرتبط به مشاغل یا برنامه ها مورد استفاده قرار گیرند.
  • راه حل های SD-WAN، پیچیدگی های مربوط به مدیریت، پیکربندی و تنظیم WANها را به طرز چشمگیری کاهش می دهد. سطح تخصصی مورد نیاز جهت تنظیم و پیکربندی شعب مشابه با راه اندازی یک شبکه بی سیم خانگی مشابه می باشد.
  • راه حل های SD-WAN می بایست تانل های امنی ارائه دهند و توانایی یکپارچه سازی سایر خدمات شبکه را داشته باشند (مانند فایروال ها، بهینه سازی WAN و غیره)

WAN سنتی

تکنولوژی WAN به صورت سنتی مدت هاست که در زیرساخت های IT و شبکه مورد استفاده قرار گرفته است. شبکه  WAN به صورت سنتی، چندین LAN را از طریق روتر و شبکه های خصوص مجازی به یکدیگر متصل می کند و همچنین برای برقراری ارتباط بین سازمان هایی که بیش از یک لوکیشن دارند، مورد استفاده قرار می گیرد. قابل ذکر است WAN سنتی مبتنی بر multiprotocol label switching  یا MPLS می باشد که جریان ترافیک شبکه را موثر و مقاوم می نماید. این امر به شما امکان می دهد صوت، ویدئو و ترافیک داده را بر روی شبکه اولویت بندی کنید.

تفاوت SD-WAN با WAN سنتی

قابلیت اطمینان و اولویت بندی

به طور کلی، WAN های سنتی که بر روی MPLS اجرا می شوند، QoS با کیفیتی ارائه می دهند، زیرا با جداسازی مجازی بسته ها، از آن ها محافظت می کنند. اکثر اوقات نیز از طریق کانکشن مدار carrier-grade اجرا می گردند. قابل ذکر است که پهنای باند MPLS مانند این معمولا گرانتر می باشد.

موضوع اولویت بندی به سازمان ها کمک می کند اطمینان حاصل نمایند که تماس های شان از دست نمی رود. تکنولوژی WAN سنتی، امکان اولویت بندی را فراهم آورده و قابلیت پیش بینی ترافیک و اطمینان را برای شما به ارمغان می آورد.

تحقیقات نشان می دهند که هزینه های اینترنت با استفاده از SD-WAN کاهش پیدا می کند. این امر به این دلیل است که برای اموری مانند به روز رسانی پهنای باند مجبور به پرداخت هزینه های اضافه نیستید. SD-WAN را می توان بر روی ۴G LTE و اینترنت broadband که ارزان تر از خدمات ارائه شده توسط شبکه های MPLS است، اجرا کرد.

SD-WAN این امکان را به شما می دهد که مهم ترین ترافیک داده ی خود را از طریق بهترین لینک شبکه به همراه چندین گزینه اولویت بندی ارسال نمایید. این امر باعث می شو بسته ها هرگز از بین نروند و زمان تاخیر نداشته باشند و یا زمان تاخیر کمی داشته باشند. به علاوه، در صورت بروز قطعی، ترافیک به سمت یک کانکشن دیگر هدایت می شود.

امنیت 

WANسنتی نیز یک گزینه ایمن می باشد. بسته های ارسالی از طریق کانکشن MPLS، کاملا خصوصی هستند و تنها توسط کانکشن MPLS قابل مشاهده می باشند. در ضمن به آن ها امکان ارتباط ایمن site-to-site داده می شود.

SD-WAN ترافیک داده ها را توسط رمزگذاری end-to-end و از طریق ارتباط تانل های امن، ایمن نگه می دارد. این فناوری، امکان پیاده سازی ساده و امنیت مازاد مانند فایروال و خدمات مرتبط برای مدیریت تهدید یکپارچه فراهم می آورد.

کنترل و مقیاس پذیری

در صورت نیاز به تغییر در WAN سنتی، می بایست به صورت دستی انجام شود. این امر می تواند مدت زمان بیشتری طول بکشد و باعث کاهش کارایی مشاغل در حال رشد گردد مخصوصا مشاغلی که شعب اضافه می کنند.

مزایای SD-WAN

SD-WAN برای مشاغلی که دارای چندین لوکیشن می باشند، یک گزینه مناسب محسوب می شود. چنین سازمان هایی جهت تنظیم پهنای باند در شعب مختلف و مقیاس پذیری جهت افزودن کانکشن های جدید در اثر رشد و پیشرفت مجموعه، نیاز به انعطاف پذیری بالایی دارند. هرچند که کسب و کارهای کوچک نیز از مزایای SD-WAN بی نصیب نیستند.

برخی از مزایای SD-WAN:

  • ارائه خدمات نرم افزاری در کمترین زمان ممکن
  • هزینه کمتر، عملکرد بالاتر و قابلیت اطمینان بیشتر در مقایسه با WAN سنتی
  • افزایش عملکرد برنامه و بهبود بهره وری
  • حداکثر بهره وری با استفاده از کلیه خدمات اینترنتی
  • قابلیت اطمینان بیشتر جهت اتصال به برنامه های مبتنی بر ابر و برنامه های داخلی درانجام کارهای شعب از راه دور
  • سازگار با تکنولوژی اتصالات موجود مانند اترنت، wi-fi، ۳G، ۴G، LTE، MPLS و غیره
  • امکام کنترل متمرکز ترافیک که می توان متناسب با نیاز هر سازمان تنظیم نمود
  • مدیریت خودکار دستگاه ها و امکان دسترسی به برنامه های مبتنی بر ابر

معایب SD-WAN

  • مشکلات فنی در یکپارچه سازی سیستم های قدیمی می تواند مانعی برای برخی شرکت ها باشد.
  • شرکت هایی که از سیستم سنتی استفاده می کنند و نیازی به پهنای باند ندارند، از مزایای SD-WAN استفاده نمی کنند.
  • در صورت بروز مشکل، شرکت ارائه دهنده خدمات SD-WAN می بایست پاسخکو باشد.

استفاده از SD-WAN همواره با ارائه خدمات و افزایش بهره وری کارمندان همراه خواهد بود. در عین حال صاحبان مشاغل و سازمان ها می بایست، ابتدا نیازهای شغلی خود را پیش بینی و ارزیابی نمایند. در صورتی که در نظر دارید، سازمان خود را گسترش دهید، قطعا SD-WAN انتخاب صحیحی می باشد.

در نهایت، تصمیم بین WAN سنتی و SD-WAN بستگی به سازمان و زیرساخت های آن دارد. بسیاری از سازمان ها در حال تغییر شبکه به SD-WAN هستند، اما شرایط برای همه سازمان ها یکسان نیست. انتخاب بین این دو گزینه به اهداف کوتاه مدت و نیازهای بلند مدت بستگی دارد.

 

Fortinet Secure SD-WAN جهت امنیت با عملکرد بالا 

فورتی نت تنها ارائه کننده ی فایروال های نسل بعدی می باشد که یک راه حل یکپارچه امنیتی با امکان مدیریت متمرکز و SD-WAN را در یک پلتفرم ارائه می دهد. این در حالی است که کمپانی های دیگر امنیت شبکه را با SD-WAN ترکیب می نمایند.

 

فعال سازی sd wan در فورتی گیت

نحوه فعال سازی SD WAN در فورتی گیت