SD-WAN و مزایای آن

چکیده

SD-WAN مخفف شبکه نرم‌افزار محور در شبکه گسترده (software-defined networking in a wide area network) می‌باشد. SD-WAN بطور هوشمندانه با جداسازی سخت‌افزارهای شبکه از بخش کنترلی نرم‌افزاری، مدیریت و بهره‌برداری شبکه را آسان می‌سازد. یکی از کاربردهای اصلی SD-WAN امکان ایجاد شبکه‌های WAN با کارایی بالا و هزینه کم می‌باشد که این امر می‌تواند موجب جایگزینی با فناوری‌های هزینه‌بر کنونی از جمله MPLS شود. موسسه گارتنر در سال ۲۰۱۵ پیش‌بینی نموده است که تا پایان سال ۲۰۱۹، ۳۰٪ سازمان‌ها در شعب خود از فناوری SD-WAN استفاده خواهند نمود [منبع].

مقدمه

اغلب فناوری‌های SD-WAN از یک شبکه همپوشان (overlay network) برای پیاده‌سازی استفاده می‌کنند که این امر موجب شفافیت در لایه انتقال می‌شود (transport-agnostic)؛ بدین معنا که دیگر برای ما اهمیتی نخواهد داشت که در لایه زیرین از MPLS استفاده می‌شود و یا اینکه فیبر، وایرلس یا LTE فناوری لایه فیزیکی ما باشد. سازمان‌ها می‌توانند با استفاده از شبکه‌های همپوشان و حفظ لینک‌های WAN فعلی، اقدام به مهاجرت به SD-WAN نمایند. این شبکه‌های همپوشان از تونل‌های مختلفی جهت بهینه‌سازی پهنای باند استفاده می‌کنند بگونه‌ای که ترافیک WAN را از طریق بهترین مسیر عبور می‌دهند. فناوری SD-WAN با متمرکزسازی بخش کنترلی شبکه (استفاده از کنترلر SD-WAN) امکان مدیریت ترافیک بصورت real-time و چابک را در این لینک‌ها فراهم می‌کند.

SD-WAN توسط یک کنترلر متمرکز (که این کنترلر بصورت منطقی متمرکز می‌باشد و ممکن است بصورت فیزیکی توزیع‌شده باشد) مدیریت می‌شود. کنترلر یک نرم‌افزار است که بر روی یک سرور فیزیکی یا ماشین مجازی نصب می‌شود و امکان مدیریت تجهیزات را از راه دور فراهم می‌کند که این امر موجب کاهش زمان راه‌اندازی شبکه و همچنین موجب کاهش یا از بین بردن نیاز به پیکربندی دستی روترهای سنتی در شعب (branch locations) می‌شود.

مقایسه WAN سنتی با SD-WAN

مقایسه WAN سنتی با SD-WAN

انواع SD-WAN

با اینکه سرویس‌های SD-WAN در شرکت‌های مختلف با یکدیگر تفاوت دارد اما اغلب آن‌ها را می‌توان در یکی از دو نوع زیر دسته‌بندی نمود:

  1. overlay SD-WAN: برخی شرکت‌ها با استفاده از overlay SD-WAN  یک دستگاه لبه به مشتری خود ارائه می‌دهند که شامل نرم‌افزار ضروری برای اجرای فناوری SD-WAN می‌باشد. مشتری کافی است تا لینک‌های WAN را به دستگاه وصل کند تا پیکربندی به صورت خودکار انجام شود.
  2. network as a service: شرکت‌های دیگری نیز هستند که SD-WAN را به صورت network as a service به مشتری پیشنهاد می‌دهند که به مشتری امکان اتصال به شبکه‌های خصوصی خودشان را می‌دهد. فانکشنالیتی‌هایی از قبیل اولویت‌بندی ترافیک و بهینه‌سازی WAN به صورت سرویس به مشتری ارائه می‌شوند.

امنیت SD-WAN

segmentation یکی از مولفه‌های اصلی امنیت SD-WAN می‌باشد. این روش سازمان‌ها را قادر به ایزوله‌سازی، اولویت‌بندی و تخصیص ترافیک شبکه می‌کند. اگر ترافیکی از یک دستگاه ناشناس درخواست دسترسی به شبکه را داشته باشد، واحد آی‌تی می‌تواند پالیسی‌های شبکه را برای مسیریابی خودکار آن ترافیک از طریق فایروال تخصیص دهد. همچنین پرسنل آی‌تی می‌توانند به ترافیک‌های با اهمیت بگونه‌ای اولویت دهند تا همیشه از یک لینک مشخص عبور کنند. اغلب سرویس‌های SD-WAN برای احراز هویت ترافیک شبکه از آی‌پی‌سک (IPsec) استفاده می‌کنند.

سرویس‌های SD-WAN دارای یک کنسول یا رابط مدیریتی جهت کنترل ترافیک، تخصیص پالیسی و پیکربندی تجهیزات و سایت‌ها می‌باشند. همچنین، بسیاری از فروشندگان SD-WAN با شرکت‌های امنیتی جهت ادغام سرویس‌های امنیتی آن‌ها به فناوری SD-WAN شراکت می‌کنند.

مزایای SD-WAN

در ادامه به صورت موردی مزایای SD-WAN لیست شده است:

  1. غلبه بر خرابی بصورت خودکار (automatic failover): در صورتی که لینکی خراب شود یا دچار ازدحام شود، ترافیک بصورت خودکار به لینک دیگری ریدایرکت می‌شود. این مورد سبب ارتقای کارایی اپلیکیشن‌ها و کاهش تاخیر می‌شود.
  2. کاهش هزینه: معماری SD-WAN موجب کاهش وابستگی ادمین‌های شبکه به MPLS گران‌قیمت می‌شود چرا که در فناوری SD-WAN  ارسال دیتاهای با اولویت پایین از طریق لینک‌های اینترنت عمومی انجام می‌شود و لینک‌های خصوصی برای ترافیک‌های حساس به تاخیر و مهم (مانند VoIP) رزرو می‌شوند. ماهیت انعطاف‌پذیر SD-WAN موجب کاهش نیاز به over-provisioning و در نتیجه کاهش هزینه‌های کلی WAN می‌شود.  در جدول زیر هزینه استقرار و نگهداری شبکه WAN برای اتصال ۲۵۰ شعبه در حالت سنتی و نیز SD-WAN محاسبه شده است. همانطور که ملاحظه می‌کنید در طول ۳ سال مبلغ 832,500$ صرفه‌جویی اقتصادی شده است! (حدود ۶۴ درصد صرفه‌جویی) هزینه WAN با ۲۵۰ شعبه در بازه زمانی ۳ سال
    آیتمسنتیSD-WAN
    هزینه خرید روتر (Router Capex)$1,000,000$250,000
    پشتیبانی و نگهداری روتر$180,000$150,000
    حقوق کارمندان$105,000$52,500
    مجموع$1,285,000$452,500
  3. سادگی شبکه: SD-WAN به طور ایده‌آل با خودکارسازی عملیات استقرار شبکه، پیکربندی و عملیات آن، موجب سادگی شبکه‌ها می‌شود.

SD-WAN و MPLS

قابلیت‌های SD-WAN در زمینه مسیریابی ترافیک از طریق لینک‌های مختلف سبب تجدید نظر برخی از شرکت‌ها در زمینه استفاده آن‌ها از MPLS (که محبوب‌ترین فناوری WAN transmission می‌باشد) شده است. MPLS از طریق پالیسی‌های کیفت سرویس (QoS) می‌تواند گذردهی، تاخیر و جیتر را کنترل کند. اما هزینه MPLS بالاست و راه‌اندازی یک اتصال MPLS ممکن است ماه‌ها زمان ببرد. از آنجاییکه اینترنت پهن‌باند ارزان‌تر است و راه‌اندازی آن آسان‌تر می‌باشد، شرکت‌ها با ترکیب چندین لینک سعی می‌کنند پهنای باند کافی و مورد نیازشان را ایجاد کنند.برخلاف MPLS،  این لینک‌ها هیچگونه کیفیت سرویس یا گذردهی را تضمین نمی‌کنند اما به عنوان گزینه می‌تواند برای طراحی WAN سازمان‌ها استفاده شود.

SD-WAN در چه جاهایی کاربرد دارد؟

تمامی صنایعی که نیاز به ارتباط مکان‌های مختلف با یکدیگر داشته باشند و بخواهند ترافیک را اولویت‌بندی کنند می‌توانند از مزایای SD-WAN بهره‌مند شوند. سازمان‌های بزرگ با چندین سایت در نقاط مختلف دنیا یکی از مشتریان اصلی SD-WAN می‌باشند برای اینکه SD-WAN می‌تواند مدیریت دفاتر شعب آن‌ها را تسهیل کند.

شرکت‌های کوچکتر نیز می‌توانند با بهره‌مندی از SD-WAN از انواع مختلف اتصال WAN استفاده کنند. بطور مثال، بجای وابستگی به خطوط گرانقیمت MPLS، سازمان‌ها می‌توانند از اتصالات ارزانتر اینترنت یا LTE استفاده کنند. شرکت‌ها (مخصوصا سازمان‌های کوچک‌تر) می‌توانند از سرویس‌های SD-WAN مدیریت‌شده استفاده کنند که در آن یک شرکت فراهم‌کننده مسئول پیاده‌سازی، مدیریت و عیب‌یابی سرویس می‌باشد.

 

منابع:

SD-WAN و مزایای آن
میانگین 4.3 امتیاز از 3 رای

(1) دیدگاه

  • ناشناس پاسخ

    ممنون از سایت خوبتون که مطالبی در جهت افزایش آگاهی افراد قرار میدید.موفق باشید

    25 فوریه 2018 در 2:58 ب.ظ

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *