SD-WAN چیست؟

SD-WAN  یک شبکه گسترده بر اساس نرم افزار می باشد و برای شبکه های گسترده یا WAN یک رویکرد منحصر به فرد به حساب می آید. SD-WAN برای غلبه بر مشکلات رایج شبکه‌های گسترده استفاده می‌شود .این شبکه از این جهت مورد توجه کارشناسان IT قرار گرفته است که در راستای تسهیل امور مربوط به شبکه های شعب مختلف سازمان ها  و ارائه WAN استفاده می گردد و امکان اتصال کاربران بر مبنای اینترنت به برنامه ها از هر نقطه ای را فراهم می کند.

SD-WAN : Software Defined Networking in a Wide Area Network 

عملکرد سنتی WAN (شبکه گسترده) برای اتصال کاربران در شعبه یا محوطه دانشگاه به برنامه های کاربردی میزبانی شده روی سرورهای مرکز داده بود. به طور معمول، مدارهای MPLS اختصاصی برای کمک به اطمینان از اتصال امن استفاده می شد. که در دنیای ابر محور کار نمی کند.

SD-WAN برای شبکه های گسترده یا WAN یک رویکرد منحصر به فرد است زیرا تکنولوژی های سنتی WAN مانند MPLS و کانکشن های broadband  را با هم ترکیب می کند. این امر به سازمان ها این امکان را می دهد که ترافیک را به لوکیشن های دور دست و شعب مختلف هدایت کنند. در ضمن قابلیت های پیشرفته تری را برای نظارت و مدیریت ترافیک شبکه فراهم می کند در حالی که هزینه های شبکه را کاهش می دهد. اقدامات SD-WAN میزان ترافیک را اندازه گیری نموده و بهترین مسیر را به صورت لحظه ای انتخاب می نماید.

• مقایسه SASE با SD-WAN
• مقایسه SD-WAN با MPLS و اینترنت

SD-WAN  ترکیبی از یک شبکۀ تعریف‌شده از جانب نرم‌افزار SDN ‌‌‌و یک شبکۀ گسترده WAN ‌‌‌است.

با استفاده از SD-WAN سازمان ها می توانند تمامی شعب خود را به یک شبکه مرکزی در فضای ابری مرتبط سازند که با این کار کنترل و انعطاف پذیری بیشتری خواهند داشت.

SD-WAN یکی از تکنولوژی های جدید حوزه مجازی سازی و در واقع زیرمجموعه تکنولوژی SDN یا Software-Defined Networking می باشد،
لذا برای درک فناوری SD-WAN می بایست ابتدا با تکنولوژی SDN آشنایی داشته باشیم و البته کمی به عقب تر بر می گردیم:

در تکنولوژی مجازی سازی سخت افزار hardware virtualization (که server virtualization نیز می نامند)، سخت افزار سیستم ها (از جمله  CPU، RAM ، NIC ، VGA  و .. ) را مجازی سازی نامیده می شود و به جای راه اندازی سیستم های فیزیکی (مانند سرورها و کلاینت ها)، ماشین های مجازی راه اندازی می شود.

تکنولوژی SDN

مجازی سازی شبکه یا Network Virtualization  تکنولوژی جدیدی است که این بار امکان مجازی سازی تجهیزات شبکه ( سوییچ ها ، روترها ، فایروال ها ، load balancer ها ، VPN Server ها و… ) را مهیا می نماید.

در تکنولوژی SDN (مجازی سازی شبکه) نوع و برند و مدل تجهیزات موجود در شبکه ( از قبیل سوییچ ها، راترها، فایروال ها و … ) مهم نیست و همه آنها در لایه مجازی سازی در قالب یکسری دیوایس استاندارد ارائه و مدیریت خواهند شد.

توسط تکنولوژی SDN و ابزارهای آن میتوانیم در شبکه های کوچک و بزرگ  سوییچ ها و روترها و فایروال ها و بسیاری از دیوایس ها و تجهیزات شبکه را به صورت مجازی راه اندازی نموده و بسیار بهینه تر و آسان تر مدیریت نمائیم.

 مزایای تکنولوژی SDN

از مزایای تکنولوژی SDN میتوان به سازگار بودن با انواع توپولوژی ها و ساختارهای شبکه ، عدم وابستگی به نوع سخت افزار لایه فیزیکال، کاهش پیچیدگی دیتاسنترهای فعلی و ایجاد انعطاف پذیری و قابلیت آماده سازی و راه اندازی سریع دیتاسنترها و افزایش کارایی و کاهش هزینه های سازمانی مورد نیاز برای راه اندازی و مدیریت مراکز داده را نام برد.

• امنیت پایگاه داده به چه معناست؟

در مقایسه با توسعه و گسترش WAN به صورت سنتی، توسعه SD-WAN، صد برابر سریع تر و 3 برابر مقرون به صرفه تر است.

شبکه‌های گسترده نرم‌افزار ( SD-WAN ) به شرکت‌ها امکان وسعت شبکه‌های کامپیوتری را می دهد تا شعب مستقر در مناطق مختلف را به مراکز داده و به یکدیگر متصل کنند و برنامه‌ها و خدمات موردنیاز برای انجام فعالیت‌های تجاری را به بهترین شکل پیاده‌سازی کنند. با توجه به محدودیت‌های موجود مانند پراکندگی شعب و دور بودن آن‌ها از یکدیگر به لحاظ موقعیت مکانی و نیاز به ادغام خدمات ابرمحور ارائه شده توسط شرکت‌های مختلف که اغلب در کشورهای مختلف قرار دارند، پیاده‌سازی شبکه‌های گسترده با چالش‌های عملیاتی زیادی روبرو است.

از آن جمله می‌توان به ازدحام، تاخیر در دریافت بسته‌ها، از دست رفتن بسته‌ها و حتی عدم دسترسی به خدمات اشاره کرد. همچنین، برنامه‌های مدرنی نظیر تماس‌های VoIP، کنفرانس‌های ویدیویی، استریم‌های چندرسانه‌ای و برنامه‌های مجازی به داده‌های فوری نیاز دارند. از سویی دیگر، با شیوع ویروس کرونا شرکت‌ها و کاربران بیشتر از گذشته به پهنای باند نیاز دارند، به ویژه زمانی که قرار است ویدیوکنفرانس‌ها با کیفیت بالا استریم شوند. برای حل این مشکلات سازمان‌ها مجبور هستند قابلیت‌های شبکه‌های گسترده را ارتقا دهند.اما این‌کار باعث می‌شود تا مدیریت پیچیده‌تر، عیب‌یابی سخت‌تر و هزینه‌ها افزایش پیدا کنند. فناوری SD-WAN برای غلبه بر این مشکلات پدید آمد.

سازمان‌ها می‌توانند با جایگزینی مسیریاب‌های دفاتر شعب (branch routers) با نمونه‌های مجازی که می‌توان از طریق خط‌مشی‌های سطح برنامه آن‌ها را کنترل کرد و یک شبکه پوششی (شبکه  مجازی) ایجاد کرد، وابستگی به لینک‌ها و پهنای باند تجاری را محدود کنند و تنها برای مصارف خاص از پهنای باند تجاری که هزینه‌بر است استفاده کنند. در این سناریو پرسنل مستقر در شعب قادر هستند به سادگی شبکه را تنظیم کنند، زیرا بخش اعظمی از کار توسط تیم‌های فناوری اطلاعات در شعبه مرکزی انجام می‌شود.

 چهار مولفه اصلی  SD-WAN  :

• جایگزینی برای روترهای WAN سنتی که برای حمل و نقل گزینه مناسبی می باشند و می توانند مدارها را به طور فیزیکی خاتمه دهند.
• راه حل های SD-WAN، پیچیدگی های مربوط به مدیریت، پیکربندی و تنظیم WANها را تاحد زیادی کاهش می دهد. سطح تخصصی مورد نیاز جهت تنظیم و پیکربندی شعب مشابه با راه اندازی یک شبکه بی سیم خانگی مشابه می باشد.
• راه حل های SD-WAN می بایست تونلهای امنی ارائه دهند و توانایی یکپارچه سازی سایر خدمات شبکه را داشته باشند (مانند فایروال ها، بهینه سازی WAN و غیره)
• پشتیبانی از به اشتراک گذاری ترافیک بین چندین اتصال WAN به روشی کارامد و پویا که می تواند در سیاست های مرتبط به مشاغل یا برنامه ها مورد استفاده قرار گیرند.

تفاوت SD-WAN با WAN سنتی :

به طور کلی، WAN های سنتی که بر روی MPLS اجرا می شوند، QoS با کیفیتی ارائه می دهند، زیرا با جداسازی مجازی بسته ها، از آن ها محافظت می کنند. اکثر اوقات نیز از طریق کانکشن مدار carrier-grade اجرا می گردند. قابل ذکر است که پهنای باند MPLS مانند این معمولا گرانتر می باشد.

موضوع اولویت بندی به سازمان ها کمک می کند اطمینان حاصل نمایند که تماس های شان از دست نمی رود. تکنولوژی WAN سنتی، امکان اولویت بندی را فراهم آورده و قابلیت پیش بینی ترافیک و اطمینان را برای شما به ارمغان می آورد.

تحقیقات نشان می دهند که هزینه های اینترنت با استفاده از SD-WAN کاهش پیدا می کند. این امر به این دلیل است که برای اموری مانند به روز رسانی پهنای باند مجبور به پرداخت هزینه های اضافه نیستید. SD-WAN را می توان بر روی ۴G LTE و اینترنت broadband که ارزان تر از خدمات ارائه شده توسط شبکه های MPLS است، اجرا کرد.

SD-WAN این امکان را به شما می دهد که مهم ترین ترافیک داده ی خود را از طریق بهترین لینک شبکه به همراه چندین گزینه اولویت بندی ارسال نمایید. این امر باعث می شو بسته ها هرگز از بین نروند و زمان تاخیر نداشته باشند و یا زمان تاخیر کمی داشته باشند. به علاوه، در صورت بروز قطعی، ترافیک به سمت یک کانکشن دیگر هدایت می شود.