شبکه گسترده مبتنی بر نرم افزار، به انگلیسی Software Defined Wide Area Network و بطور اختصار SD-WAN، به فناوری اشاره دارد که از اصول شبکههای مبتنی بر نرم افزار (SDN) برای مدیریت و بهینهسازی عملکرد شبکههای گسترده (WAN) استفاده میکند.
تکنولوژی SD-WAN، سازمانها را قادر میسازد تا به طور ایمن، کاربران، برنامهها و دادهها را در مکانهای مختلف به هم متصل کنند و در عین حال، عملکرد، قابلیت اطمینان و مقیاسپذیری بهتری را ارائه دهند. همچنین SD-WAN مدیریت شبکههای WAN را با ارائه دید کاملی از شبکه و کنترل متمرکز آن، ساده میکند.
SD-WAN چگونه کار میکند؟
SD-WAN یک سرویس مجازی است که شبکههای سازمانی را در فواصل جغرافیایی بزرگ به یکدیگر متصل نموده و آنها را گسترش میدهد. شبکههای WAN از ارتباطاتی همچون MPLS، بیسیم، باند پهن، شبکههای خصوصی مجازی (VPN) و اینترنت استفاده میکنند تا به کلیه کاربران، دسترسی ریموتی به برنامهها، خدمات و منابع شرکت بدهند و در نهایت آنها را قادر میسازند تا بدون توجه به موقعیت مکانی، وظایف خود را انجام دهند. SD-WAN بر عملکرد اجزای WAN نظارت میکند و ترافیک را در جهت حفظ سرعت بالا و بهینهسازی ارتباطات، مدیریت مینماید.
در گذشته، شبکههای WAN سنتی از روترها برای اتصال ریموتی کاربران به برنامههای Hosted در دیتاسنترها استفاده میکردند. یک روتر عمدتاً از طریق رابط خط فرمان (CLI) هدایت میشد. برای تعیین مکان و نحوه خروج دادهها از شبکه، مهندسان و مدیران شبکه باید به صورت دستی قوانین و خط مشیها را مینوشتند. چنین رویههایی اغلب وقتگیر و مستعد خطا بودند.
در واقع SD-WAN برای حل چالشهای متعدد مرتبط با WAN سنتی طراحی شده است و به متخصصان شبکه این امکان را میدهد تا راه سادهتری برای بهینهسازی و ایمن کردن اتصال WAN داشته باشند. SD-WAN مبتنی بر نرمافزار بوده و قادر است برای مدیریت انواع مختلف ترافیک و در کلیه شرایط مورد استفاده قرار گیرد. این تکنولوژی میتواند به سرعت با شرایط در حال تغییر سازگار شود و امنیت و قابلیت اطمینان بهتری نسبت به شبکه های WAN سنتی ارائه دهد.
SD-WAN از یک صفحه کنترل متمرکز برای مسیریابی ترافیک استفاده میکند، که به مدیران اجازه میدهد قوانین و خطمشیها را بنویسند و آنها را در کل شبکه به یکباره مستقر کنند.
در SD-WAN کنترل از سخت افزار جدا شده است تا مدیریت شبکه را ساده کرده و ارائه خدمات بهینهتری را ممکن سازد. اجزای SD-WAN از مقرراتی که در کنترلر مرکزی SD-WAN تنظیم میشوند، پیروی میکنند. این به طور قابل توجهی نیاز به مدیریت گیتویها و روترها را به طور جداگانه کاهش میدهد یا حذف میکند.
گیتویهای SD-WAN از WAN هایبریدی پشتیبانی میکنند، به این معنی که هر دستگاه میتواند از چندین اتصال با استفاده از MPLS، اینترنت باند پهن، LTE و غیره پشتیبانی کند. به دلایل امنیتی، یک شبکه خصوصی مجازی (VPN) معمولاً در هر اتصال WAN نصب و راه اندازی میشود.
با اجازه دادن به WAN برای استفاده از انواع مختلف اتصالات (از جمله LTE، MPLS و اینترنت باند پهن) به صورت متقابل، پهنای باند شبکه افزایش مییابد، عملکرد و افزونگی نیز افزایش مییابد و امکان کنترل و مدیریت متمرکز فراهم میگردد. هنگامی که سیاستها و قوانین عملیاتی به طور همزمان در کل شبکه منتقل میشوند، مدیریت گیتوی و روتر تکی به شدت کاهش مییابد یا حذف میشود.
اجزای اصلی SD-WAN چیست؟
اتصال WAN انعطافپذیر
با برخورداری از اتصال WAN انعطافپذیر میتوانید توان عملیاتی را افزایش داده، قابلیت اطمینان را بهبود دهید و بطور کارآمد از پهنای باند بین سایتها و دیتاسنتر استفاده نمایید. این به شرکتها اجازه میدهد تا با استفاده از هر دستگاه یا سیستم عاملی متصل به اینترنت، از هر کجا و در هر زمان به شبکه خود دسترسی داشته باشند. به بیان دیگر، اگر در شرکت حضور ندارید و نیاز ضروری به دسترسی به سرورها یا پایگاه دادههای شرکت خود دارید، SD-WAN به شما کمک میکند تا این کار را به شکل مطمئن و ایمن انجام دهید.
اتصال امن
اتصال ایمن تضمین میکند که ترافیک بین سایتها بهخوبی رمزگذاری شده است تا کسی نتواند آن را استراق سمع کند. این موضوع حائز اهمیت است زیرا تمام دادههای ارسال شده از طریق اینترنت – حتی اگر فقط در یک ایمیل قرار گرفته باشند – در معرض رهگیری و خواندن توسط شخص دیگری است که میتواند از آن اطلاعات علیه شما استفاده کند.
اتصال ایمن به این معنی است که دادههایی که از طریق SD-WAN ارسال میکنید به گونهای رمزگذاری میشوند که فقط شما میتوانید به آن دسترسی داشته باشید – حتی اگر کسی بتواند آن را در حین حرکت در اینترنت رهگیری کند. این امر به ویژه در هنگام ارسال اطلاعات حساس مانند شماره کارتاعتباری یا سوابق سلامت شخصی از طریق شبکههای عمومی مانند نقاط اتصال Wi-Fi در هتلها یا کافهها که هر کسی میتواند به دادهها دست پیدا کند بسیار مهم است.
بهینهسازی اپلیکیشن
بهینهسازی برنامه، از مهمترین اجزای کلیدی SD-WAN است. این موضوع به شما امکان میدهد تا برنامههایی را که حساس به تأخیر و یا از دست دادن پکتها هستند، بهینه کنید. به عنوان مثال، اگر از طریق VoIP تماسی را برقرار میکنید، بهینهسازی برنامه میتواند به شما کمک کند تا تماسهایتان همیشه باکیفیت و پایدار باشند.
بهینهسازی اپلیکیشن تضمین میکند که برنامهها حتی زمانی که به پهنای باند بیشتر از حد معمول نیاز دارند، بتوانند بدون مشکل اجرا شوند. به این ترتیب، کاربران در حین کار بصورت ریموتی با هیچ مشکلی مواجه نخواهند شد.
با بهینهسازی برنامه، میتوانید انتخاب کنید که آیا میبایست همه اپلیکیشن را بهینه کنید یا فقط برنامههایی را که حساس به تأخیر و از دست دادن بستهها هستند.
مزایای SD-WAN چیست؟
کسبوکارهایی که فضاهای ابری را در اولویت قرار میدهند، میتوانند از یک SD-WAN استفاده کنند تا تجربه بهتری را به کاربران ارائه دهند (QoEx). این تکنولوژی در واقع برنامهها را قادر میسازد QoS و سیاستهای امنیتی مورد نیاز خود را دریافت میکنند.
فناوری SD-WAN برای کسبوکارهای کوچک و متوسط با بودجههای محدود ایدهآل است و امکان دسترسی به تمام مزایای یک شبکه بزرگ سازمانی را بدون نیاز به پرداخت هزینههای بالا فراهم میکند. SD-WAN همچنین چندین مزیت اساسی را برای سازمانها به ارمغان میآورد که در ادامه به آنها اشاره خواهیم کرد:
سادگی عملیاتی
از آنجایی که هر دستگاه به صورت متمرکز مدیریت میشود، با مسیریابی بر اساس سیاستهای برنامه، مدیران شبکه میتوانند قوانین امنیتی را بصورت real-time ایجاد و با تغییر نیازمندیهای شبکه آنها را به روز کنند. با ترکیب SD-WAN و فرآیند Zero Touch – که به خودکارسازی فرآیندهای استقرار و پیکربندی کمک میکند – سازمانها میتوانند پیچیدگی، منابع و عملیات مورد نیاز برای ایجاد سایتهای جدید را کاهش دهند.
اتصال WAN مستقل
SD-WAN بسته به مکانی که در آن قرار دارید، امکان استفاده از چندین ارائهدهنده خدمات اینترنتی (ISP) را فراهم میکند. همچنین میتوانید انتخاب کنید که کدام ISP را میخواهید در هر مکان استفاده کنید، بنابراین اگر یکی از آنها از کار بیفتد یا در اتصال مشکلی وجود داشته باشد، شبکه شما تحت تأثیر قرار نخواهد گرفت.
عملکرد بهبود یافته
SD-WAN امکان ارائه خودکار خط مشیهای برنامهها را که با اهداف تجاری هماهنگ هستند، فراهم میکند. از طرفی، SD-WAN با اندازهگیری عملکرد WAN تضمین میکند که عملکرد برنامه حفظ میشود. چنین رویکرد پیشگیرانهای، SD-WAN را قادر میسازد تا در صورت بروز مشکل در WAN، آن را به سرعت رفع نماید.
صرفهجویی در هزینه
مدیران شبکه میتوانند اتصالات WAN خود را بر اساس تقاضای واقعی، افزایش یا کاهش دهند. مدیران شبکه میتوانند MPLS گرانقیمت را با گزینههای اتصال باند پهن تکمیل یا جایگزین کنند. از آنجایی که مدیریت آن نسبت به شبکههای سنتی سادهتر است و به پیکربندی کمتری نیاز دارد، نیازی به صرف هزینههای بالا جهت نگهداری و پشتیبانی وجود نخواهد داشت.
اتصال بهبود یافته
با دادن دسترسی کارآمد به منابع مبتنی بر ابر (cloud-based)، سازمانها میتوانند تجربه کاربری بهتری را به کاربران ارائه دهند. مسیرهای ایستا با مسیرهای پویا جایگزین میشوند و با تغییر شرایط شبکه، سازگاری بهتری صورت میپذیرد. در نتیجه، هنگام ارسال فایلها یا جریانهای ویدئویی در فواصل طولانی، هیچ تاخیری بین مبداً و مقصد وجود نخواهد داشت.
افزایش امنیت
با SDN میتوانید از شبکه خود در برابر تهدیدات خارجی مانند حملات DDoS و بدافزارها محافظت کنید. شما همچنین میتوانید از تهدیدات داخلی مانند هک یا سرقت دادهها جلوگیری نمایید. این بدان معنی است که اگر شخصی سعی کند از یک مکان تأیید نشده وارد سیستم شما شود، به طور خودکار مسدود خواهد شد.
قابلیت اطمینان بهبود یافته
با SD-WAN مطمئن خواهید بود که همیشه متصل میمانید و به دادهها در هر زمان و مکانی دسترسی دارید. از طرفی، کارمندان شما همیشه به دادههای مورد نیاز دسترسی خواهند داشت و هرگز نگران از دست دادن ایمیلها یا تماسهای مهم نخواهند بود.
SD-WAN در مقابل MPLS
فناوری SD-WAN، مدیریت و هدایت ترافیک در سراسر شبکه را آسانتر میکند. با رویکردهای سنتی شبکه مانند MPLS، ترافیک ایجاد شده در شعبه به یک نقطه امنیتی متمرکز که در مرکز داده قرار دارد، بازگردانده میشود. ترافیک برگشتی میتواند عملکرد برنامه را کاهش دهد، که در نتیجه مانع بهرهوری و تجربه کاربر میشود.
از آنجایی که شبکههای MPLS شبکههای خصوصی هستند و برای یک سازمان ایجاد شدهاند، عموماً قابل اعتماد و امن در نظر گرفته میشوند، اما از نظر قیمتی بسیار گران هستند. البته باید در نظر داشت که MPLS برای مدیریت حجم بالای ترافیک WAN که از برنامههای SaaS و فضاهای ابری ناشی میشود، طراحی نشده است.
در مقایسه با WAN های سنتی، SD-WAN ها میتوانند انواع مختلفی از اتصالات، از جمله MPLS، پهنای باند، LTE و موارد دیگر را مدیریت کنند، همچنین از برنامههای کاربردی میزبانی شده در مراکز داده، ابرهای عمومی و خصوصی و سرویسهای SaaS پشتیبانی میکنند. SD-WAN میتواند ترافیک برنامه را در بهترین مسیر و بصورت real-time هدایت کند.
SD-WAN در مقابل VPN
VPN ها یک راهحل مقرون به صرفه و عالی برای سازمانهایی هستند که به پرسنل این امکان را میدهند تا از راه دور کار کنند. VPN ها با ارائه یک اتصال امن به شبکه سازمان، دورکاری را ایمن میکنند. با این حال، VPN ها از نظر هزینه، عملکرد یا قابلیت اطمینان با هیچ عنوان با SD-WAN قابل مقایسه نیستند. پیچیدگی و تأخیر در VPN همیشه وجود دارد و از معایب آن به شمار میآید. SD-WAN قابلیتهایی از قبیل کیفیت خدمات (QoS) و مسیریابی برنامهها را ارائه میدهد، در حالیکه این موضوع با VPN انجام شدنی نیست. در حالی که VPN ها برای سرعت و پهنای باند به اینترنت عمومی متکی هستند، SD-WAN ها برای بالا بردن کارایی، توافقنامههای سطح سرویس (SLA) را به شرکت ها ارائه میدهند.
آینده تحول دیجیتال
از آنجایی که تیمهای فناوری اطلاعات در حال دست و پنجه نرم کردن با پذیرش سریع دیجیتال و دادههای بیشتر هستند، راهحلهای SD-WAN با هوش مصنوعی یکپارچه برای عملیات فناوری اطلاعات (AIOps) به عنوان کلید خودکارسازی وظایف ظاهر شدهاند. AIOps میتواند به تیمهای فناوری اطلاعات در تشخیص ناهنجاری، همبستگی رویداد (Event Correlation) و تحلیل ریشهای علت کمک کند و به مدیران این امکان را میدهد تا به راحتی مشکلات را مشخص کنند و زمان پاسخدهی را برای رفع مشکل سرعت بخشند. راهحلهای SD-WAN با قابلیتهای AIOps یکپارچه به سازمانها کمک میکنند تا به طور مداوم عملیات را مقیاسبندی و ساده کنند.
نسل جدید SD-WAN
نسل جدید SD-WAN به آخرین پیشرفتها و نوآوریها در فناوری SD-WAN، مانند ادغام هوش مصنوعی و یادگیری ماشین، بهبود ویژگیهای امنیتی و توانایی مدیریت کارآمدتر ابرها و برنامههای متعدد اشاره دارد. هدف آن ارائه عملکرد بهتر شبکه، امنیت و مقیاس پذیری همراه با کاهش هزینهها و پیچیدگی است.
یک راهحل SD-WAN نسل جدید باید موارد زیر را ارائه دهد:
– تجربه کاربری استثنایی
– عملیات ساده شده
– بهبود نتایج امنیتی
SD-WAN و شعبه (Branch)
یک راهحل نسل جدید SD-WAN، تمامی خدمات را از جمله سرویسهای شبکه، امنیت و خدمات صوتی را از فضای ابری ارائه میدهد. یک اتصال امن SD-WAN به سازمانها این اطمینان را میدهد تا از شعب در برابر تهدیدات محافظت کند و عملکرد بهینهای را برای کاربران نهایی فراهم نماید. همچنین SD-WAN میتواند بازگشت سرمایه تا 243٪ را ارائه دهد.
سوالات متداول در خصوص SD-WAN
چرا به SD-WAN نیاز داریم؟
پاسخ: از آنجایی که روز به روز کسبوکارهای بیشتری برای دسترسی به برنامههای کاربردی ابری و حیاتی به اتصال اینترنتی وابسته میشوند، به یک ضرورت تبدیل خواهد شد. SD-WAN برای بهبود زمان کار و چابکی کسب و کار و در عین حال کاهش هزینههای عملیاتی و پیچیدگی طراحی شده است. علاوه بر این، SD-WAN امکان مدیریت شبکهها را با یک کنسول متمرکز به ارمغان میآورد که در واقع به کسب و کارها اجازه میدهد تا شبکههای شعب را کنترل و مقیاسبندی کنند. فناوری SD-WAN این انعطاف پذیری را برای اتصال هر WAN مستقل جهت افزایش در دسترس بودن پهنای باند و اتصال قابل اعتماد به روشی مقرون به صرفه فراهم می کند.
آیا SD-WAN جایگزین MPLS خواهد شد؟
پاسخ: قطعاً، SD-WAN جایگزین MPLS برای ارائه اتصال مستقیم به ابر و اینترنت خواهد شد. در عین حال، SD-WAN به کسب و کارها اجازه میدهد تا MPLS را با اتصالات باند پهن برای دسترسی بهتر به WAN تقویت کنند. SD-WAN به اتصالات شبکه نسبتاً کمهزینه (مانند اینترنت پهن باند پهن) متکی است. به جای هدر دادن پهنای باند MPLS در برنامههای کاربردی با اولویت پایین، SD-WAN به سازمانها اجازه میدهد تا سرمایهگذاریهای شبکه خود را بهینه کنند.
آیا SD-WAN امن است؟
SD-WAN رمزگذاری در سطح سازمانی را برای WAN فراهم میکند. SD-WAN به طور پیشفرض از بالاترین رمزگذاری و احراز هویت برای ایجاد تانل به دیتاسنترها، فضاهای ابری یا شعب استفاده میکند. علاوه بر این، با بهروزرسانی دورهای و مکرر کلیدهای رمزگذاری را تضمین میکند طور مؤثرتری از تانلهای WAN محافظت میکند. این موضوع باعث میشود که مهاجمان قادر به رهگیری، تغییر یا جعل پیامهایی که بین سایتها رد و بدل میشود، نباشند.
آیا SD-WAN بهتر از VPN است؟
بله به مراتب امنتر است. SD-WAN برای کسب و کارهایی که نیاز به اتصال امن شبکه دارند، تجربه کاربری یکپارچهتری را فراهم می کند. با SD-WAN میتوانید WAN را به دیتاسنترها، شعب سازمان و ابرهای عمومی به طور خودکار گسترش دهید و در نتیجه عملیات دستی را به حداقل برسانید. علاوه بر این، SD-WAN با فعال کردن اتصال مستقیم به برنامهها، عملکرد را بهبود میبخشد و عملیات را برای تیمهایی که از برنامههای مبتنی بر ابر و SaaS استفاده میکنند، ساده میکند. در نتیجه SD-WAN در مقایسه با VPN (اینترنت باند پهن، LTE ،4G یا MPLS) انعطافپذیری بیشتری را با توجه به اتصال شبکه ارائه میدهد.
