SD-WAN چیست و برای شبکه، امنیت و فضای ابری به چه معناست؟

[av_heading heading=’SD-WAN چیست و برای شبکه، امنیت و فضای ابری به چه معناست؟’ tag=’h3′ style=” subheading_active=” show_icon=” icon=’ue800′ font=’entypo-fontello’ size=” av-medium-font-size-title=” av-small-font-size-title=” av-mini-font-size-title=” subheading_size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” icon_size=” av-medium-font-size-1=” av-small-font-size-1=” av-mini-font-size-1=” color=” custom_font=” subheading_color=” seperator_color=” icon_color=” margin=” margin_sync=’true’ padding=’10’ icon_padding=’10’ headline_padding=” headline_padding_sync=’true’ link=” link_target=” id=” custom_class=” template_class=” av_uid=’av-l9wjavfa’ sc_version=’1.0′ admin_preview_bg=”][/av_heading] [av_textblock size=” av-medium-font-size=” av-small-font-size=” av-mini-font-size=” font_color=” color=” id=” custom_class=” template_class=” av_uid=’av-l9wjbwxm’ sc_version=’1.0′ admin_preview_bg=”]

شبکه‌های گسترده نرم‌افزار محور، سهولت استقرار، مدیریت مرکزی و کاهش هزینه‌ها را به دنبال دارند و می‌توانند اتصال به دفاتر شعبات شرکت‌ها و سازمان‌ها و فضای ابری را بهبود بخشند.

مهم‌ترین تغییر در شبکه‌های گسترده در چند سال گذشته، استقرار گسترده فناوری WAN تعریف شده با نرم‌افزار (SD-WAN) بوده است که نحوه بهینه‌سازی و ایمن‌سازی اتصال WAN توسط متخصصان شبکه را تغییر می‌دهد.

SD-WAN چیست؟

SD-WAN از نرم‌افزار برای کنترل اتصال، مدیریت و خدمات بین مراکز داده، دفاتر راه دور و منابع ابری استفاده می‌کند. SD-WAN مانند شبکه‌های نرم‌افزاری تعریف‌ شده برادر فناوری خود (SDN)، با جداکردن صفحه کنترل از صفحه داده کار می‌کند.

استقرار SD-WAN می‌تواند شامل مسیریاب‌ها و سوئیچ‌های موجود یا تجهیزات مجازی‌سازی شده مشتری (vCPE) باشد که همگی برخی از نسخه‌های نرم‌افزاری را اجرا می‌کنند که سیاست، امنیت، شبکه و سایر عملکردهای مدیریتی را راهبری می‌کند.

یکی از ویژگی‌های کلیدی SD-WAN توانایی مدیریت انواع اتصالات و ارتباطات (MPLS، باند پهن، بی‌سیم) و بخش‌بندی، پارتیشن‌بندی و ایمن‌سازی ترافیک عبوری از WAN است.

مزایای SD-WAN چیست؟

فناوری SD-WAN به این دلیل محبوب شده است که شرکت‌ها به طور فزاینده‌ای از برنامه‌های کاربردی مبتنی بر فضای ابری برای بسیاری از فرایندهای تجاری خود استفاده می‌کنند. در یک مدل WAN سنتی، روترهای معمولی ترافیک را از دفاتر شعبات سازمان‌ها به هاب یا مرکز داده متمرکز ارسال می‌کنند، تا ترافیک برای اهداف امنیتی بازرسی ‌شود. ارسال ترافیک از یک شعبه به مرکز داده اصلی و سپس به اینترنت باعث بروز تأخیر و مشکلات عملکرد می‌شود.

علاوه بر این، در این روش ترافیک مستقیماً از شعبات به اینترنت سرازیر شود، زیرا اتصالات مبتنی بر MPLS سنتی بین شعبات و دفتر مرکزی گران‌تر از پیوندهای پهن باند اینترنتی یا WAN بی‌سیم (4G، 5G) است.

اصل محرک SD-WAN این است که روشی را که شرکت‌ها لینک‌های جدید به شعبات ارائه می‌دهند، ساده‌سازی کند، نحوه استفاده از آن پیوندها – برای داده، صدا یا ویدئو – را بهتر مدیریت کند و به طور بالقوه در این فرایند، در هزینه‌ها صرفه‌جویی کند.

SD-WAN همچنان یکی از بخش‌های درحال‌رشد بازار زیرساخت شبکه است که توسط عوامل مختلفی هدایت می‌شود. اولاً، شبکه‌های WAN سنتی سازمانی به طور فزاینده‌ای نیازهای کسب‌وکارهای دیجیتال مدرن امروزی را برآورده نمی‌کنند، به‌خصوص که مربوط به پشتیبانی از برنامه‌های SaaS و استفاده از ابرهای چندگانه و ترکیبی است.

همچنین شرکت‌های علاقه‌مند به مدیریت آسان‌تر اتصالات متعدد و ارتباطات متنوع در سراسر WAN خود برای بهبود عملکرد نرم‌افزارها و تجربه کاربر نهایی هستند.

همراه با استقبال سریع SD-WAN توسط ارائه‌دهندگان خدمات ارتباطی پیشرو در سطح جهان، این شرکت‌ها به استقرار SD-WAN ادامه می‌دهند و مدیریت پویای اتصالات WAN هیبریدی و توانایی تضمین سطوح بالای کیفیت خدمات را در اختیار سازمان‌ها قرار می‌دهند.

چگونه SD-WAN به بهبود امنیت شبکه کمک می‌کند؟

یکی از بزرگ‌ترین نقاط قوت در فروش و بازاریابی SD-WAN این است که می‌تواند امنیت شبکه را بهبود بخشد.

نیل اندرسون، مدیر راه‌حل‌های شبکه در ارائه‌دهنده خدمات World Wide Technology، می‌گوید: SD-WAN به مشتریان اجازه می‌دهد مناطق امن منطقه‌ای را تنظیم کنند و به آنها اجازه می‌دهد تا ترافیک را به طور ایمن به جایی که باید بر اساس سیاست‌های امنیتی داخلی هدایت کنند. SD-WAN در مورد معماری و گنجاندن امنیت برای برنامه‌هایی مانند AWS و Office 365 در بافت اتصال شما است. این یک انگیزه بزرگ برای حرکت به سمت SD-WAN است.

SD-WAN همچنین سازمان‌ها را قادر می‌سازد تا ترافیک و دارایی‌های حیاتی عملیاتی را در برابر آسیب‌پذیری‌های سایر بخش‌های سازمانی تقسیم‌بندی و محافظت کنند. این مورداستفاده به‌ویژه در بخش‌های عمودی مانند خرده‌فروشی، مراقبت‌های بهداشتی و خدمات مالی مهم است.

علاوه بر این، راه‌حل‌های SD-WAN می‌تواند شامل قابلیت‌های فایروالی باشد که به شرکت‌ها کمک می‌کند تا بدون به خطر انداختن امنیت، استقرار سریع در شعبات سازمانی را انجام دهند.

به‌عنوان‌مثال، مدیران شبکه می‌توانند مناطقی را برای تقسیم‌بندی شبکه بر اساس هویت یا نقش ایجاد کنند. شناسایی و جلوگیری از نفوذ (از جمله حملات DDoS)؛ انجام بازرسی عمیق بسته و فیلتر بر اساس برنامه‌های کاربردی. نظارت بر اتصالات فعال شبکه؛ اتصالات امن از طریق رمزگذاری داده‌ها؛ ثبت رویدادهای امنیتی؛ و کاملاً با توابع امنیت ابری، از جمله دروازه‌های وب امن، کارگزاران امنیتی دسترسی ابری (CASB) و دسترسی به شبکه Zero-Trust یکپارچه شوند.

آیا SD-WAN  می‌تواند MPLS را از بین  یبرد؟

یکی از بحث‌های داغ‌تر SD-WAN این است که آیا منجر به ازبین‌رفتن MPLS، فناوری ارسال بسته‌ها می‌شود که از برچسب‌ها برای تصمیم‌گیری ارسال داده‌ها استفاده می‌کند یا خیر. رایج‌ترین موارد استفاده، دفاتر شعبات سازمان‌ها، شبکه‌های Campus، خدمات مترو اترنت و شرکت‌هایی هستند که به کیفیت خدمات (QoS) برای برنامه‌های کاربردی بلادرنگ نیاز دارند.

ارائه‌دهندگان  راهکارهای شبکه بر این باورند که MPLS برای مدت طولانی در دسترس خواهد بود و SD-WAN به طور کامل نیاز به آن را برطرف نخواهد کرد.

شرکت‌ها و سازمان‌ها می‌توانند لایه انتقال را از لایه منطقی انتزاع کنند و کمتر به ارائه‌دهندگان خدمات خود وابسته باشند.

این جداسازی لایه‌ها، MSP ‌های جدیدی را قادر می‌سازد که به سازمان‌ها کمک کنند تا شبکه‌های WAN خود را برون‌سپاری کنند و ارائه‌دهندگان خدمات سنتی با ارائه‌های مبتنی بر مجازی‌سازی عملکرد شبکه (NFV) که خدمات را ترکیب و هماهنگ می‌کنند (SD-WAN، امنیت، بهینه‌سازی WAN) پاسخ می‌دهند. NFV عملکردهای شبکه مجازی از جمله تحرک مسیریابی و امنیت را فعال می‌کند.

بااین‌حال، دلایلی وجود دارد که مشتریان همچنان به استفاده از MPLS ادامه خواهند داد. نگرانی در مورد نحوه پشتیبان‌گیری از سیستم‌ها توسط مشتریان در هنگام قطعی وجود دارد. MPLS و سایر فناوری‌ها در آنجا هنوز نقش دارند.

اکثر کارشناسان معتقدند که شرکت‌ها رویکردی ترکیبی دارند، با برخی از برنامه‌های کاربردی قدیمی که در MPLS باقی‌مانده‌اند و ترافیک اینترنت به SD-WAN بارگیری می‌شود.

چگونه SD-WAN شامل محیط‌های ابری می‌شود

درحالی‌که تقویت امنیت شبکه و کاهش هزینه‌های WAN سنتی باعث پذیرش SD-WAN می‌شود، نیاز به اتصال سریع و ایمن در سرویس‌های ابری نیز یک عامل انگیزشی بزرگ است.

روندهایی وجود دارد که باعث افزایش استفاده از فناوری‌های SD-WAN می‌شود، یکی از اصلی‌ترین آنها افزایش استفاده از کانتینرها و برنامه‌های مبتنی بر ابر است که نیاز به دسترسی از لبه دارند.

مشتریان به طور فزاینده‌ای به دنبال فناوری‌های SD-WAN هستند تا مرکز داده را با منابع ابری پیوند دهند. فناوری‌های SD-WAN فقط در دو سال گذشته بسیار پیشرفت کرده‌اند و به همین دلیل می‌توان منابع را برای امکان‌پذیر ساختن آن به روشی سریع و ارزان به کار گرفت.

تمرکز مهم، ایجاد سیالیت منابع داده بین محل سازمان و ابر عمومی خواهد بود. شرکت‌ها شاهد ادامه رشد مراکز داده خصوصی خود خواهند بود و درعین‌حال پذیرش سرویس‌های ابری عمومی را گسترش خواهند داد.

SD-Branch در کجای SD-WAN قرار می‌گیرد؟

شاخه‌ای از SD-WAN یکی دیگر از فناوری‌های مبتنی بر نرم‌افزار به نام SD-Branch است که یک پلت فرم سخت‌افزاری است که از عملکردهای SD-WAN، مسیریابی، امنیت یکپارچه و LAN/Wi-Fi پشتیبانی می‌کند که همگی می‌توانند به‌صورت مرکزی مدیریت شوند. قانع‌کننده‌ترین استدلال برای SD-Branch چابکی عملیاتی است.

با SD-Branch، فناوری اطلاعات سازمان‌ها می‌توانند به‌سرعت راه‌حل‌های شاخه‌ای را برای مکان‌های جدید مستقر کرده و ارائه کنند. با یک کنسول مدیریت متمرکز، آنها می‌توانند تمام شبکه شعب و عملکردهای امنیتی را کنترل و تنظیم کنند. کاهش یا حذف نیاز به پرسنل آموزش‌دیده فناوری اطلاعات برای بازدید از مکان‌های شعبه راه دور منجر به صرفه‌جویی قابل‌توجهی در هزینه و زمان می‌شود. SD-Branch همچنین وعده کاهش هزینه‌های سخت‌افزاری را با استقرار نرم‌افزار بر روی سخت‌افزار تلفیقی در مقایسه با بسیاری از دستگاه‌های جداگانه می‌دهد.

سیسکو می‌گوید در استقرار SD-Branch، توابع شبکه در یک محیط مجازی اجرا می‌شوند. استقرارهای SD-Branch حتی می‌توانند لوازم مجازی را به توابع مجزا تقسیم کنند و سپس این عملکردها (مانند هر مورد مرتبط با خط‌مشی سازمانی) را به‌جای پیکربندی و استقرار همه آن‌ها در دفتر مرکزی، مرکز داده خصوصی یا ابر هیبریدی متمرکز کنند.

مشکلات SD-WAN چه هستند؟

 علی‌رغم هیاهویی که در مورد SD-WAN وجود دارد، مواردی وجود دارد که شرکت‌ها باید در مورد این فناوری در نظر بگیرند. در اینجا پنج دام احتمالی وجود دارد:

• هزینه‌های نگهداری و استقرار
• اجرای SD-WAN بدون یکپارچه‌سازی ابزارهای امنیتی
• مشکلات اجرایی
• عدم دید و تجزیه‌وتحلیل مناسب، به‌ویژه برای امنیت شبکه
• عدم موفقیت در آینده با درنظرنگرفتن 5G خصوصی برای شبکه‌های SD-WAN

اما با شتاب صنعت فناوری اطلاعات که به استقرار بیشتر SD-WAN اشاره می‌کند، بسیاری از این مسائل توسط ارائه‌دهندگان خدمات برطرف می‌شود و مشتریان با استقرار SD-WAN خودکنترل بهتری روی شبکه‌شان خواهند داشت.

[/av_textblock]