شبکههای گسترده نرمافزار محور، سهولت استقرار، مدیریت مرکزی و کاهش هزینهها را به دنبال دارند و میتوانند اتصال به دفاتر شعبات شرکتها و سازمانها و فضای ابری را بهبود بخشند.
مهمترین تغییر در شبکههای گسترده در چند سال گذشته، استقرار گسترده فناوری WAN تعریف شده با نرمافزار (SD-WAN) بوده است که نحوه بهینهسازی و ایمنسازی اتصال WAN توسط متخصصان شبکه را تغییر میدهد.
SD-WAN چیست؟
SD-WAN از نرمافزار برای کنترل اتصال، مدیریت و خدمات بین مراکز داده، دفاتر راه دور و منابع ابری استفاده میکند. SD-WAN مانند شبکههای نرمافزاری تعریف شده برادر فناوری خود (SDN)، با جداکردن صفحه کنترل از صفحه داده کار میکند.
استقرار SD-WAN میتواند شامل مسیریابها و سوئیچهای موجود یا تجهیزات مجازیسازی شده مشتری (vCPE) باشد که همگی برخی از نسخههای نرمافزاری را اجرا میکنند که سیاست، امنیت، شبکه و سایر عملکردهای مدیریتی را راهبری میکند.
یکی از ویژگیهای کلیدی SD-WAN توانایی مدیریت انواع اتصالات و ارتباطات (MPLS، باند پهن، بیسیم) و بخشبندی، پارتیشنبندی و ایمنسازی ترافیک عبوری از WAN است.
مزایای SD-WAN چیست؟
فناوری SD-WAN به این دلیل محبوب شده است که شرکتها به طور فزایندهای از برنامههای کاربردی مبتنی بر فضای ابری برای بسیاری از فرایندهای تجاری خود استفاده میکنند. در یک مدل WAN سنتی، روترهای معمولی ترافیک را از دفاتر شعبات سازمانها به هاب یا مرکز داده متمرکز ارسال میکنند، تا ترافیک برای اهداف امنیتی بازرسی شود. ارسال ترافیک از یک شعبه به مرکز داده اصلی و سپس به اینترنت باعث بروز تأخیر و مشکلات عملکرد میشود.
علاوه بر این، در این روش ترافیک مستقیماً از شعبات به اینترنت سرازیر شود، زیرا اتصالات مبتنی بر MPLS سنتی بین شعبات و دفتر مرکزی گرانتر از پیوندهای پهن باند اینترنتی یا WAN بیسیم (4G، 5G) است.
اصل محرک SD-WAN این است که روشی را که شرکتها لینکهای جدید به شعبات ارائه میدهند، سادهسازی کند، نحوه استفاده از آن پیوندها – برای داده، صدا یا ویدئو – را بهتر مدیریت کند و به طور بالقوه در این فرایند، در هزینهها صرفهجویی کند.
SD-WAN همچنان یکی از بخشهای درحالرشد بازار زیرساخت شبکه است که توسط عوامل مختلفی هدایت میشود. اولاً، شبکههای WAN سنتی سازمانی به طور فزایندهای نیازهای کسبوکارهای دیجیتال مدرن امروزی را برآورده نمیکنند، بهخصوص که مربوط به پشتیبانی از برنامههای SaaS و استفاده از ابرهای چندگانه و ترکیبی است.
همچنین شرکتهای علاقهمند به مدیریت آسانتر اتصالات متعدد و ارتباطات متنوع در سراسر WAN خود برای بهبود عملکرد نرمافزارها و تجربه کاربر نهایی هستند.
همراه با استقبال سریع SD-WAN توسط ارائهدهندگان خدمات ارتباطی پیشرو در سطح جهان، این شرکتها به استقرار SD-WAN ادامه میدهند و مدیریت پویای اتصالات WAN هیبریدی و توانایی تضمین سطوح بالای کیفیت خدمات را در اختیار سازمانها قرار میدهند.
چگونه SD-WAN به بهبود امنیت شبکه کمک میکند؟
یکی از بزرگترین نقاط قوت در فروش و بازاریابی SD-WAN این است که میتواند امنیت شبکه را بهبود بخشد.
نیل اندرسون، مدیر راهحلهای شبکه در ارائهدهنده خدمات World Wide Technology، میگوید: SD-WAN به مشتریان اجازه میدهد مناطق امن منطقهای را تنظیم کنند و به آنها اجازه میدهد تا ترافیک را به طور ایمن به جایی که باید بر اساس سیاستهای امنیتی داخلی هدایت کنند. SD-WAN در مورد معماری و گنجاندن امنیت برای برنامههایی مانند AWS و Office 365 در بافت اتصال شما است. این یک انگیزه بزرگ برای حرکت به سمت SD-WAN است.
SD-WAN همچنین سازمانها را قادر میسازد تا ترافیک و داراییهای حیاتی عملیاتی را در برابر آسیبپذیریهای سایر بخشهای سازمانی تقسیمبندی و محافظت کنند. این مورداستفاده بهویژه در بخشهای عمودی مانند خردهفروشی، مراقبتهای بهداشتی و خدمات مالی مهم است.
علاوه بر این، راهحلهای SD-WAN میتواند شامل قابلیتهای فایروالی باشد که به شرکتها کمک میکند تا بدون به خطر انداختن امنیت، استقرار سریع در شعبات سازمانی را انجام دهند.
بهعنوانمثال، مدیران شبکه میتوانند مناطقی را برای تقسیمبندی شبکه بر اساس هویت یا نقش ایجاد کنند. شناسایی و جلوگیری از نفوذ (از جمله حملات DDoS)؛ انجام بازرسی عمیق بسته و فیلتر بر اساس برنامههای کاربردی. نظارت بر اتصالات فعال شبکه؛ اتصالات امن از طریق رمزگذاری دادهها؛ ثبت رویدادهای امنیتی؛ و کاملاً با توابع امنیت ابری، از جمله دروازههای وب امن، کارگزاران امنیتی دسترسی ابری (CASB) و دسترسی به شبکه Zero-Trust یکپارچه شوند.
آیا SD-WAN میتواند MPLS را از بین یبرد؟
یکی از بحثهای داغتر SD-WAN این است که آیا منجر به ازبینرفتن MPLS، فناوری ارسال بستهها میشود که از برچسبها برای تصمیمگیری ارسال دادهها استفاده میکند یا خیر. رایجترین موارد استفاده، دفاتر شعبات سازمانها، شبکههای Campus، خدمات مترو اترنت و شرکتهایی هستند که به کیفیت خدمات (QoS) برای برنامههای کاربردی بلادرنگ نیاز دارند.
ارائهدهندگان راهکارهای شبکه بر این باورند که MPLS برای مدت طولانی در دسترس خواهد بود و SD-WAN به طور کامل نیاز به آن را برطرف نخواهد کرد.
شرکتها و سازمانها میتوانند لایه انتقال را از لایه منطقی انتزاع کنند و کمتر به ارائهدهندگان خدمات خود وابسته باشند.
این جداسازی لایهها، MSP های جدیدی را قادر میسازد که به سازمانها کمک کنند تا شبکههای WAN خود را برونسپاری کنند و ارائهدهندگان خدمات سنتی با ارائههای مبتنی بر مجازیسازی عملکرد شبکه (NFV) که خدمات را ترکیب و هماهنگ میکنند (SD-WAN، امنیت، بهینهسازی WAN) پاسخ میدهند. NFV عملکردهای شبکه مجازی از جمله تحرک مسیریابی و امنیت را فعال میکند.
بااینحال، دلایلی وجود دارد که مشتریان همچنان به استفاده از MPLS ادامه خواهند داد. نگرانی در مورد نحوه پشتیبانگیری از سیستمها توسط مشتریان در هنگام قطعی وجود دارد. MPLS و سایر فناوریها در آنجا هنوز نقش دارند.
اکثر کارشناسان معتقدند که شرکتها رویکردی ترکیبی دارند، با برخی از برنامههای کاربردی قدیمی که در MPLS باقیماندهاند و ترافیک اینترنت به SD-WAN بارگیری میشود.
چگونه SD-WAN شامل محیطهای ابری میشود
درحالیکه تقویت امنیت شبکه و کاهش هزینههای WAN سنتی باعث پذیرش SD-WAN میشود، نیاز به اتصال سریع و ایمن در سرویسهای ابری نیز یک عامل انگیزشی بزرگ است.
روندهایی وجود دارد که باعث افزایش استفاده از فناوریهای SD-WAN میشود، یکی از اصلیترین آنها افزایش استفاده از کانتینرها و برنامههای مبتنی بر ابر است که نیاز به دسترسی از لبه دارند.
مشتریان به طور فزایندهای به دنبال فناوریهای SD-WAN هستند تا مرکز داده را با منابع ابری پیوند دهند. فناوریهای SD-WAN فقط در دو سال گذشته بسیار پیشرفت کردهاند و به همین دلیل میتوان منابع را برای امکانپذیر ساختن آن به روشی سریع و ارزان به کار گرفت.
تمرکز مهم، ایجاد سیالیت منابع داده بین محل سازمان و ابر عمومی خواهد بود. شرکتها شاهد ادامه رشد مراکز داده خصوصی خود خواهند بود و درعینحال پذیرش سرویسهای ابری عمومی را گسترش خواهند داد.
SD-Branch در کجای SD-WAN قرار میگیرد؟
شاخهای از SD-WAN یکی دیگر از فناوریهای مبتنی بر نرمافزار به نام SD-Branch است که یک پلت فرم سختافزاری است که از عملکردهای SD-WAN، مسیریابی، امنیت یکپارچه و LAN/Wi-Fi پشتیبانی میکند که همگی میتوانند بهصورت مرکزی مدیریت شوند. قانعکنندهترین استدلال برای SD-Branch چابکی عملیاتی است.
با SD-Branch، فناوری اطلاعات سازمانها میتوانند بهسرعت راهحلهای شاخهای را برای مکانهای جدید مستقر کرده و ارائه کنند. با یک کنسول مدیریت متمرکز، آنها میتوانند تمام شبکه شعب و عملکردهای امنیتی را کنترل و تنظیم کنند. کاهش یا حذف نیاز به پرسنل آموزشدیده فناوری اطلاعات برای بازدید از مکانهای شعبه راه دور منجر به صرفهجویی قابلتوجهی در هزینه و زمان میشود. SD-Branch همچنین وعده کاهش هزینههای سختافزاری را با استقرار نرمافزار بر روی سختافزار تلفیقی در مقایسه با بسیاری از دستگاههای جداگانه میدهد.
سیسکو میگوید در استقرار SD-Branch، توابع شبکه در یک محیط مجازی اجرا میشوند. استقرارهای SD-Branch حتی میتوانند لوازم مجازی را به توابع مجزا تقسیم کنند و سپس این عملکردها (مانند هر مورد مرتبط با خطمشی سازمانی) را بهجای پیکربندی و استقرار همه آنها در دفتر مرکزی، مرکز داده خصوصی یا ابر هیبریدی متمرکز کنند.
مشکلات SD-WAN چه هستند؟
علیرغم هیاهویی که در مورد SD-WAN وجود دارد، مواردی وجود دارد که شرکتها باید در مورد این فناوری در نظر بگیرند. در اینجا پنج دام احتمالی وجود دارد:
- هزینههای نگهداری و استقرار
- اجرای SD-WAN بدون یکپارچهسازی ابزارهای امنیتی
- مشکلات اجرایی
- عدم دید و تجزیهوتحلیل مناسب، بهویژه برای امنیت شبکه
- عدم موفقیت در آینده با درنظرنگرفتن 5G خصوصی برای شبکههای SD-WAN
اما با شتاب صنعت فناوری اطلاعات که به استقرار بیشتر SD-WAN اشاره میکند، بسیاری از این مسائل توسط ارائهدهندگان خدمات برطرف میشود و مشتریان با استقرار SD-WAN خودکنترل بهتری روی شبکهشان خواهند داشت.
[/av_textblock]