SD-WAN’a Giriş
Mevcut WAN mimarileri, trafiğin uzak bir konumdan (örneğin bağlantı uçları) ayrı VPN bağlantıları aracılığıyla merkezi bir ağ merkezine aktığı bir merkez ve bağlı bileşen modelini izler. Kuruluşlar, şube kullanıcılarını veri merkezi sunucularında barındırılan uygulamalara bağlamak için genellikle Servis Sağlayıcılardan alınan kiralık hatları kullanır.
60’larda ve 70’lerde (1980’ler ve 1990’lar), WAN bağlantıları, noktadan noktaya kiralık hatlar ve Çerçeve Geçiş hizmetleri aracılığıyla sürdürüldü. Ayrıca bulut ortamlarını sunuculara bağlamak için PPP’ye benzer hatlar kullandılar. Çerçeve tekrar oynatma protokolünün, LAN veya WAN ağlarında hızlı veri aktarımı için bir standart olduğuna dikkat edilmelidir.
1980’lerde (2000’lerden itibaren), MPLS veya Multiprotocol Label Switching, çerçeve tekrarının yerini aldı. Ağ trafiğini önceden tanımlanmış etiketlere göre yönlendiren ve verilerin hedefine en iyi yoldan gönderildiğini iddia edebilen IP tabanlı bir WAN bağlantısı. Bir paket ağa girdiğinde ona bir Hizmet Sınıfı (CoS) atanır ve buna göre etiketlenir. Bu etiketler , trafiği gerçek zamanlı, kritik ve en iyi çaba gibi iş önceliğine göre sınıflandırır
MPLS genellikle “dış kaynaklı” bir hizmettir
ek bir ücret karşılığında performans, kalite ve kullanılabilirliği garanti eden hizmet sağlayıcılar tarafından yönetilir
Bulut bilişimin ortaya çıkışı ve etkisi
“Bulut Bilişim” teknolojisinin kullanıma girmesi birçok değişikliği de beraberinde getirdi .şu tabanlı bilgi işlemin artan popülaritesi ile uygulamalar, mevcut merkezileştirilmiş merkezlerin dışında kullanılabilir hale geldi. Yani, kullanıcılar artık merkezi bir veri merkezi aracılığıyla iş uygulamalarına erişmek yerine bulutu kullanıyordu ve WAN mimarileri, uygulamalara erişirken tüm bu verileri veri merkezleri aracılığıyla döndürmek zorundaydı, bu da verimsiz ve pahalıydı.
Bulut bilişimin gelişmesi ve bant genişliği talebinin artmasıyla, özel kaynak MPLS’ye dayanan bu tür eski WAN mimarisinin yönetimi zorlaştı ve sağlanması, genişletilmesi ve yükseltilmesi daha pahalı hale geldi. SD-WAN, WAN yönetimini basitleştirmenin yanı sıra, MPLS gibi kaliteli ağ hizmetlerini kullanma yeteneğinden ödün vermeden daha düşük maliyetli, ölçeklenebilir bir ağ çözümü sunar.
SD-WAN nedir?
bu terimi, “SDN” (yazılım odaklı anlamına gelir) ve “WAN” (geniş alan ağlarına atıfta bulunur) kelimelerinin birleşiminden oluşur. Bu terim, geniş coğrafi alanlara yayılmış ve genellikle dahili çevrimiçi işlemleri yönetmek için kullanılan işletmeler için tanıdık bir kavramdır. Nasıl çalıştığını birlikte kontrol edelim.
“Bulut Bilişim” teknolojisine atıfta bulunan SDN, öncelikle şirketin dahili veri merkezi (merkez ofiste bulunan) için kullanışlı ve pratiktir. Bu yaklaşımın temel amacı, ağ yöneticilerinin iş gereksinimlerine etkili bir şekilde yanıt vermek için hızlı yanıt vermenin yanı sıra merkezi kontrol ve yönetim sağlamalarına yardımcı olmaktır.
Şirketler geniş coğrafi alanlarda bağlantı kurmak istediğinde bir WAN kullanılır. WAN’ın amacı, veri merkezi ile “uzak” konumlardaki şubeleri arasında bir ağ bağlantısı oluşturmaktır ve MPLS protokolü, hub ve jant yapısını kullanarak merkez ofis ve şubeler arasında bağlantı kurulmasına yardımcı olur.
Daha önce de söylediğimiz gibi, göbek ve jant teli modeli, garip bir şekilde bisiklet tekerleğine benzeyen bir ağ dağılımını ifade eder. böylece göbek merkeze yerleştirilir ve kanatların her birinin aynı çıkış yönünde hareket etmesine ve sonunda merkezi bir konumda buluşmasına izin verir.
Yukarıdaki iki ağ türünün (SD-WAN) birleşimi, merkezi bir bulut tabanlı konum aracılığıyla farklı coğrafi konumlara dağılmış tüm WAN ağının yönetilmesini mümkün kılar. SD-WAN mimarisi, kuruluşların “dijital dönüşümü” olarak adlandırılabilecek ve WAN’dan SD-WAN’a geçiş yapan SDN mimarisi ile WAN teknolojisinin tam bir birleşimidir.
Daha eski WAN mimarileri, bulut hizmetlerine yönelik genel ağ performansında gecikmelere neden olan artan gecikme sergiledi. Bu nedenle, SD-WAN’ın benimsenmesi şirketler için iletişim biçiminde köklü bir değişiklik getiriyor. Bulut ve internet yardımıyla veri merkezleri, merkez ofisi şubelerine bağlar.
SD-WAN, ağ yönetimi, trafik ve diğer izleme işlevlerini donanımdan tamamen ayrı tutar. Ayrıca, şirketlerin yalnızca bir hizmet sağlayıcı ile ilişkili olması gerekliliği yoktur. Bu nedenle bu teknoloji çok esnektir ve birçok operatörü destekleyebilir. SD-WAN, hızlı, ölçeklenebilir ve esnek ağ çözümleri sunarak popülaritesini artırdı.
SD WAN mimarisinin
dağıtımının ve lansmanının başlangıcında, kuruluşun çok net bir hedefi olmalıdır. Çünkü bu mimari, eski ve yeni teknolojilerin birleşimini içeriyor. Yönlendirici, denetleyici vb. herhangi bir cihazı değiştirme işlemi hesaplanmalıdır, yani genel bir bakış açısına ihtiyacımız var. Yukarıdaki görüntüde de görebileceğimiz gibi, SD-WAN binlerce yönlendiricinin merkezi olarak kontrol edilmesini ve yönetilmesini sağlar.
SD WAN ayrıca tüm yönlendiricilerin ve WAN bağlantılarının kuruluşa hızlı ve kolay bir şekilde geçişini sağlar. Her şeyin veri merkezi tarafından kontrol edildiği ve nispeten karmaşık bir yönlendirme sürecine sahip olduğu geleneksel WAN’ın ciddi sınırlamasının aksine . Karmaşık geleneksel WAN ağ mimarisinde, önce tüm şubeler veri merkezine, ardından veri merkezi buluta bağlandı. Öyle ki, kiralık haberleşme hatlarından birinin bile arızalanması durumunda, şebeke genelinde trafikte azalma gördük.
SD-WAN teknolojisi, bireysel şubeler ile veri merkezi ve bulut arasında doğrudan bağlantılar oluşturarak bu karmaşık mimariye basit bir çözüm sağladı. Bu sistemde haberleşme hatlarından herhangi birinin arızalanması durumunda diğer hatlar etkilenmeden söz konusu güzergah değiştirilmektedir.
Önceki görüntüde gösterildiği gibi, MPLS, yüksek hızlı İnternet ve 4G LTE ayrı ayrı dağıtılıyor ve şirketler, gecikme veya ağ arızası konusunda endişelenmeden bu mimariden yararlanabiliyor.
Bu teknolojiyi yönetmekten sorumlu merkezi SD-WAN denetleyicisi, tipik olarak veri akışlarını iki yönlendirme noktası arasında dağıtan ve tüm bağlı cihazlar arasında ağ ve güvenlik ilkelerini dağıtan istemci yazılımıdır. Bu denetleyici, BT personelinin, Sıfır Dokunma Sağlama (ZTP) özelliğini kullanarak ağ uç cihazlarını (yönlendiriciler, anahtarlar vb.) programlamasını sağlar. Ayrıca, ağ mühendislerinin yönlendiricileri manuel olarak yapılandırmak için şube konumlarında fiziksel olarak bulunma ihtiyacını da en aza indirir.
ZTP’nin, anahtar özelliği kullanılarak otomatik olarak yapılandırılan cihazları kurmak için bir yöntem olduğuna dikkat edilmelidir. ZTP, BT ekiplerinin ağ cihazlarını çok büyük ölçeklerde hızlı bir şekilde devreye almasına ve devreye almasına yardımcı olarak ağ ve bileşenleriyle ilgili manüel işlerin çoğunu azaltır.
SD-WAN mimarisi türleri
SD-WAN teknolojisine dayalı ağlar için çeşitli mimariler önerilmiştir. Aşağıda, bu mimarilerden bazılarını tanıtacağız ve açıklayacağız.
SD-WAN’da Yalnızca Şirket İçi mimari nedir?
Aşağıda, “Yalnızca Şirket İçi” mimarinin (yerinde, yerel veya bulut dışı) bazı özellikleri açıklanmaktadır.
- Bu mimari, yalnızca SD WAN kutusu cihazı veya yönlendirici kullanılarak bağlanan kuruluşun web sitelerine uygulanır.
- Bulut ağ geçidi ile bağlantı yok.
- Trafik gerçek zamanlı olarak yönetilir ve yalnızca birkaç kurumsal siteyle sınırlıdır.
- Dahili yazılımı olan ve bulut altyapısı olmayan kuruluşlar için uygundur.
SD-WAN’da Bulut Destekli Mimari nedir?
“Bulut Etkin”, şirket içinde çalışacak şekilde oluşturulmuş ancak buluta taşınan uygulamaları ifade eder.
Aşağıda, bazı özelliklerini birlikte inceleyeceğiz.
- SD-WAN kutu cihazı bir buluta veya sanal bir ağ geçidine bağlanır.
- On-premise mimarinin birden çok devrede “yük dengeleme”, gerçek zamanlı trafik yönetimi, iyileştirilmiş performansın “eklenti” avantajı ve bulut altyapısının güvenilirliği gibi avantajları vardır.
- Bulut ağ geçidi ile Dropbox, Office 365 vb. bulut sunucuları arasında doğrudan bir bağlantı vardır.
- İnternet kesintisi durumunda buluttaki oturum hala aktiftir. Ayrıca ikincil hatlarla ilgili olarak, SD-WAN’ın bulut uygulamasını bu ikincil (alt)hatlara başarıyla yönlendirdiğini ve oturumun etkilenmediğini söylemeliyiz.
- Office 365, AWS vb. gibi çok sayıda bulut tabanlı uygulama kullanan kuruluşlar için harika bir çözümdür.
SD-WAN’da Cloud-Enabled + Backbone mimarisi nedir?
Aşağıda bulut mimarisi + Omurga’nın bazı özelliklerini inceleyeceğiz:
- Buradaki SD-WAN çözümü, kuruluşun web sitesi ile “Sağlayıcı”nın en yakın “Point of Presence” (PoP) noktası arasında bağlantı kuran bir SD-WAN kutusu içerir. (PoP, bir tedarikçide ağ sunucularını, yönlendiricileri vb. barındırmak için kullanılan fiziksel bir konumu ifade eder.)
- Trafik bu sağlayıcının özel fiber optik ağına yönlendirildiğinde ek destek görevi görür.
- SD-WAN sağlayıcısının özel ağına trafik yönlendirmenin, gecikmeyi ve paket kaybını azaltmak gibi faydaları vardır.
- Ağın genel performansı iyileştirildi.
- “Omurga” olarak da adlandırılan ek destek, Office 365 vb. gibi büyük bulut hizmeti sağlayıcılarına bağlanır ve bulut uygulamalarının genel performansını iyileştirir.
- Bu tür mimari, MPLS ağlarını kullanımdan kaldıran ve aynı zamanda gerçek zamanlı ağ uygulamalarını içeren kuruluşlar için uygundur.
SD-WAN nasıl çalışır?
SD-WAN, mevcut ağ için bir “bindirme” veya örtü olarak kabul edilir. Bulut aracılığıyla sağlanan bu kavram, fiziksel ve mantıksal seviyeleri ayırt etmek için tünel teknolojisini kullanır. Yani SD-WAN oluşumundaki ilk adım nedir demek istiyorsak, söylenmesi gereken, siteler (lokasyonlar) boyunca şifreli tünellerin oluşturulmasıdır.
Bu konumların her birinde yerel ağlara bağlı SD-WAN cihazları bulunur. Şifreli tünellerle bağlanan bir SD-WAN cihazları ağı, ağdaki her hizmetin “kullanılabilirliğini” ve performansını gerçek zamanlı olarak izler.
Bağlandıktan sonra, SD-WAN cihazları “önceden tanımlanmış” yapılandırmaları ve trafikle ilgili diğer politikaları indirir. Trafik bir SD-WAN cihazına aktığında, ağdaki mevcut en iyi bağlantı üzerinden gönderilebilmesi için kullanım ve merkezi yönetim politikalarına göre sınıflandırılır ve önceliklendirilir. Tünellerle ilgili bir diğer husus da birbirleri ile veya bir “Point of Presence” (PoP) ile kurulmaları ve bu bağlantının SD-WAN mimarisinin türüne bağlı olmasıdır.
Bir Bulunma Noktasının (PoP), bir telekomünikasyon sağlayıcısında bir ISP’nin ağ sunucularını, yönlendiricileri vb. yerleştirmek için kullandığı fiziksel bir konum olduğu unutulmamalıdır.
SD-WAN trafik yönlendirme ve kontrolünü yönetir. Giden trafik, uygulama politikalarına ve o andaki trafik koşullarına bağlı olan en uygun yoldan yönlendirilir. Herhangi bir “Son Mil” bağlantısı başarısız olursa, trafik yükünü yönetmeye yardımcı olmak için önceden yapılandırılmış politikalar nedeniyle trafik otomatik olarak alternatif bir bağlantıya yönlendirilir.
“Son mil” teriminin, telekomünikasyon ağının son kullanıcıya dağıtım bileşenlerinin son kısmını ifade ettiğine dikkat edilmelidir. genellikle iletişim ağlarında hız darboğazı olarak kabul edilir ve bant genişliği, son kullanıcıya iletilebilecek verilerin bant genişliğini etkili bir şekilde sınırlar.
Artık, ilke tabanlı yönetimin SD-WAN teknolojisinin ana itici gücü olduğunu biliyoruz. Politika ve politikalar, yolun seçilmesinde kilit bir rol oynar ve ilettikleri hizmetin kalitesi gibi önceliklere göre trafiği yönlendirebilir.
SD-WAN çözümleri
Piyasada şirketler için çözümler sunan birçok yazılım bulunmaktadır. Aşağıda, bu yazılımlardan bazılarını tanıyacağız.
Cisco SD WAN nedir?
Cisco’nun SD WAN’ı, “yazılımla yönlendirilen ağ” (SDN) ilkelerini geleneksel bir WAN’a uygulayan geniş alan ağı (WAN) için bir kaplama mimarisidir. Bu mimari, modern kurumsal uygulamaların ihtiyaçlarını ve hızla büyüyen güvenlik gereksinimlerini karşılamak üzere tasarlanmıştır.
Cisco SD WAN, vManage adlı bir pano aracılığıyla aşağıdaki özellikleri sağlar:
- Geçişlerde bağımsızlık: Cisco’nun SD WAN’ı “ağ kesintisi”nden kaçınarak İnternet, Çok Protokollü Etiket Değiştirme (MPLS) ve 4G LTE kablosuz gibi birden çok bağlantıdaki uygulamaların esnekliğini otomatikleştirir.
- Ağ Hizmetleri: Cisco SD-WAN’da, son derece kullanışlı ağ ve güvenlik hizmetleri yalnızca birkaç basit tıklama ile sağlanabilir. Ayrıca WAN optimizasyonu, bulut güvenliği, güvenlik duvarı, saldırı koruması (IPS) ve URL filtreleme gibi özellikleri SD-WAN içinde ihtiyaç duyulan her yerde tek bir yerden başlatabiliyoruz. (Yani, BT ekiplerinin sahada fiziksel olarak bulunmasına, ekipmanı kurup yapılandırmasına ve yetenekleri etkinleştirmesine gerek yoktur ve tüm bunlar tek bir konumdan yönetilebilir.)
- Uç nokta esnekliği: Cisco SD-WAN, şubeler, kampüsler, veri merkezleri ve bulut ortamları arasındaki bağlantıyı basitleştirerek SD-WAN’ı ihtiyacınız olan her yere genişletebilir. İster fiziksel ister sanal olsun, çok çeşitli Cisco SD-WAN platformları size benzersiz bir seçenek sunar ve işletmenizin özel ihtiyaçlarını karşılamanıza yardımcı olur.
Cisco SD-WAN, kullanıcıların yalnızca tek bir pano kullanarak merkezi kontrol ve yönetim gerçekleştirmelerini sağlar. Bu özellik, izleme ve çalıştırma sürecini büyük ölçüde basitleştirir. şu SD-WAN, “şirket içi” veya hatta “Bulut Yönetimi” ile uygulanabilir ve avantajlardan yararlanabilir. Cisco SD-WAN, gelişmiş analitik özellikleri ve çoklu bulut bağlantısı da sunan kapsamlı bir çözümdür.
Cisco Meraki SD-WAN
bu Meraki, tüm MX güvenlik cihazları (kurumsal güvenlik ve uzaktan yönetim gerektiren dağıtılmış dağıtımlar için tasarlanmış SD-WAN cihazları) için kullanılabilen popüler bir SD-WAN çözümüdür. Meraki SD-WAN, özellikle gecikmeye duyarlı ve görev açısından kritik uygulamalar için basitleştirilmiş, güvenilir ve güvenli çözümler sunar.
Office365, Salesforce ve VoIP gibi programlar için de iyi bir seçimdir. Web tabanlı panosu, WAN’ın hızlı bir şekilde anlaşılmasını ve mevcut canlı araçlara erişimini sağlar. Bu çözüm, merkezi görünürlük ve kontrol yeteneğine ve dahili ve harici programların kullanımına sahiptir.
SD-WAN’ın faydaları nelerdir?
SD-WAN’ın geliştirilmesinin başlarında, kuruluşlar WAN ağ maliyetlerini azaltacak bir teknoloji arıyorlardı. Teknoloji büyüyüp olgunlaştıkça, diğer ilgi çekici faydalar ortaya çıktı.
SD-WAN geniş bir yelpazede sağladığı avantajlarla işletmelerin tercihi haline gelmiştir. SD-WAN’ın faydalarının neler olduğunu öğrenmek istiyorsanız, işte SD-WAN’ın faydalarından bazıları.
SD-WAN kullanmanın basitliği ile kastedilen nedir?
SD-WAN’ın BT profesyonelleri için en önemli faydalarından biri, tüm WAN’ı tek bir arayüz üzerinden kontrol etmelerine ve yönetmelerine olanak tanıyan kullanım kolaylığıdır. SD-WAN ayrıca dakikalar içinde ağ çapında yükseltme ve yükseltme sağlayan ZTP’ye de sahiptir. SD-WAN kurulum işlemlerini farklı lokasyonlarda (maliyetli ve zaman alan) yapan teknisyenleri ortadan kaldırarak, zaman ve maliyet açısından verimliliğin artmasını sağlar.
BT yöneticileri için daha net bir görüş
BT yöneticileri, merkezi bir arabirim aracılığıyla ağ üzerinde daha iyi görünürlük ve denetime sahip olabilir. Geleneksel ağlar, ağların ve uygulama davranışının ayrıntılı bir görünümünü sağlamak için yeterli doğruluktan yoksundu. SD-WAN, yerel şubeler, bulut ve merkez ofis dahil olmak üzere tüm ağ genelinde net görünürlük sağlayarak bu soruna bir çözüm sunar.
SD-WAN, yerel alan ağı (LAN), WAN ve bulut ortamları dahil olmak üzere ağ genelinde görünürlük sağlar. Bu özellik, ağ yöneticilerinin ağ sorunlarını daha hızlı teşhis etmesine ve gidermesine yardımcı olur. Ayrıca SD-WAN sisteminde ek bir güvenlik katmanı sağlar.
SD-WAN maliyet etkinliği ne anlama geliyor?
SD-WAN, geleneksel hub ve bağlı bileşen ağlarına kıyasla uygun maliyetli bir çözüm sunar. Çünkü bu ağların bulunduğu lokasyondaki yönlendiriciler ve diğer ekipmanlar kaldırılmıştır. Ayrıca, yerel ağları kurmak ve sürdürmek için teknisyen göndermeye gerek yoktur. Çünkü birçok şirket için MPLS devrelerinin maliyeti önemli ve yüksektir. Raporlar, donanım, yazılım ve desteği içeren SD-WAN’ın toplam maliyetinin, geleneksel WAN mimarilerine kıyasla iki buçuk kat azaldığını gösteriyor.
SD-WAN’da daha yüksek verimlilik ile kastedilen nedir?
Bu teknoloji, uygulamada ağ ve uygulama verimliliğinin önemli ölçüde arttığını kanıtlamıştır. Bu iyileştirme, verilerin birden çok kanalda mümkün olan en hızlı şekilde dolaşmasına izin veren dinamik bant genişliği tahsisi ile mümkün olmuştur. Kritik ve kritik olmayan uygulamalara dayalı bant genişliği kontrolü de geliştirilmiştir.
SD-WAN’da arıza ve fazlalığın üstesinden otomatik olarak gelin
SD-WAN, WAN bağlantıları arasında fazlalık sağlar. Geçerli rota kaybolursa (bozuksa) veya tıkanırsa, trafik otomatik olarak alternatif bir rotaya yönlendirilir. Bu otomatik trafik yeniden yönlendirme, uygulama ve ağ performansını artırır ve gecikmeyi azaltır. Bu prosedür, arızanın üstesinden gelecek bir mekanizmanın olmadığı MPLS ağlarının işleyişine aykırıdır.
SD-WAN’da güvenilirlik ile kastedilen nedir?
Buluta optimum erişimin yanı sıra SD-WAN teknolojisi, ağ konumundaki kaynaklara uzaktan erişim imkanı da sağlamıştır. Teknoloji ayrıca SalesForce ve Microsoft Office 365 gibi bulut tabanlı uygulamalar için güvenilirliği artırmaya yardımcı olur.
SD-WAN’da esneklik ile kastedilen nedir?
SD-WAN’ın sadece bir servis sağlayıcı ile anlaşması gerekmez. Bu özellik, operatörler arasında geçiş yapmanızı ve farklı operatörlerin bir kombinasyonunu seçmenizi sağlar. Sonuç olarak, “hibrit” SD-WAN veya MPLS ağlarının oluşturulmasına yol açar.
SD-WAN’da uygulama performansının iyileştirilmesi ile ne kastedilmektedir?
SD-WAN, herhangi bir uygulamanın ihtiyaçlarını karşılamak üzere dinamik trafik yönlendirmesi sağlamak için WAN optimizasyon tekniklerinin bir kombinasyonunu kullanır.
MPLS’ye azaltılmış güven
SD-WAN, kuruluşların pahalı ve kiralık MPLS devrelerine daha az bağımlı olmasını sağlar. Daha ucuz halka açık İnternet bağlantıları üzerinden daha düşük öncelikli veriler gönderebilirler ve kullanıma duyarlı trafik (VoIP’de gecikmeye duyarlı gibi) için özel bağlantılar ayırabilirler.
Birden çok ağı yöneterek maliyetleri azaltın
SD-WAN’ın ana faydalarından biri, genel maliyetleri düşürürken operasyonel bant genişliğini artırmasıdır. MPLS bant genişliği pahalıdır ve diğer taşıma yöntemlerinden daha yüksek dağıtım maliyetlerine neden olur. SD-WAN, kuruluşların yüksek hızlı İnternet, MPLS ve LTE dahil olmak üzere birden çok bağlantıyla tek bir ağ altyapısı oluşturmasına olanak tanır. Bu, şirketlerin daha az hassas verileri daha ucuz halka açık bağlantılar üzerinden yönlendirmesine olanak tanır ve böylece pahalı, özel MPLS bağlantılarına olan bağımlılıklarını azaltır.
Otomatik kurulum, yapılandırma ve çalıştırma
SD-WAN, merkezi denetleyiciler, ZTP ve makine öğrenimi gibi süreçlerin otomatikleştirilmesi için çeşitli yetenekleri destekler .
Dinamik rota seçimi ile performansı hızlandırın
MPLS özellikli bir WAN’da, internete bağlı trafik, şirketin veri merkezine geri yönlendirilmeli ve hedefine giderken veri merkezi üzerinden yeniden yönlendirilmelidir. Bu, “Trombon Etkisi” olarak bilinir ve MPLS ağının temel bir verimsizliğini temsil eder. Geri dönen trafik, performansı düşürür ve video konferans gibi yeni hizmetleri etkileyebilir.
SD-WAN, bu sorunu “önceden tanımlanmış politikalar” tabanlı yönlendirme yoluyla çözer. Böylece veriler gerçek zamanlı ve sistem yöneticileri tarafından tanımlanan politikalara göre yönlendirilir. SD-WAN, trafiği veri döndürmeden otomatik olarak en iyi yola yönlendirmek için “Yük”, “Veri Kaybı” ve “Gecikme” gibi metrikleri değerlendirir.
Bu nedenle, gerçek zamanlı yönlendirme izleme, görev açısından kritik uygulamaların, ilke tanımına uyan herhangi bir mevcut bağlantı üzerinden verimli bir şekilde yönlendirilmesini sağlar. Bu stratejik yük dengeleme, bir WAN yapılandırmasındaki varsayılan MPLS bağlantılarından daha düşük maliyetle daha esnek performans sağlar.
Yerleşik fazlalıklar ve ağ ucunda güvenli trafik ile güvenliği artırın
MPLS, “güvenilirliği” ile bilinir, ancak, MPLS sağlayıcı seviyesinde fazlalık sağlamak genellikle uygun maliyetlidir. SD-WAN, ilke tabanlı yönlendirme ve çoklu bağlantı seçimi kullanarak dahili yedeklilik sağlar.
Uzaktan gönderme ve hızlı ölçeklenebilirlik yoluyla BT yönetimini basitleştirin
Çoklu sayısallaştırılmış iletim yöntemlerini kullanma esnekliği, kuruluşların iş yüklerini ağ gereksinimlerine göre ölçeklendirmelerini veya azaltmalarını sağlar. Bant genişliği talebi arttıkça, SD-WAN tabanlı bir ağ, artan iş yüklerinin üstesinden gelmek için hızlı bir şekilde ölçeklenebilir ve uyarlanabilir.
SD-WAN’lar bulut tabanlı olduğundan, BT ekibi her şeyi merkezi bir konumdan kontrol edebilir ve ekiplerin bir BT teknisyenini şubeye göndermeden isteklere hızla yanıt vermesine olanak tanır. SD-WAN konuşlandırmaları günler hatta saatler içinde devreye alınabilir. Oysa WAN kullanarak yeni bir ofis kurmak haftalar veya aylar alabilir.
SD-WAN, en yaygın kullanılan ağ teknolojilerinden biri haline geldi. Pazar araştırması, SD-WAN’ın geleneksel ağ oluşturma stratejilerine göre muazzam avantajları nedeniyle MPLS’nin popülaritesinin ve rolünün zamanla azalacağını tahmin ediyor.
SD-WAN ve VPN nasıl karşılaştırılır?
SD-WAN ve VPN’ler, farklı şekillerde şifrelenmiş ağ bağlantısı sağlar. VPN’ler, noktadan noktaya şifreleme kullanarak bir WAN üzerindeki birden çok siteyi güvenli bir şekilde bağlamak için IPsec tünellerini kullanır. Bunlar, 2 kurumsal ağı güvenli bir şekilde bağlamak isteyen kuruluşlar için ortak bir çözümdür. VPN’ler, MPLS’ye popüler bir alternatiftir çünkü şirketlerin seçili WAN kullanım durumları için bant genişliği maliyetlerini azaltmasına olanak tanır.
SD-WAN’lar, trafiği en iyi yola dayalı olarak birden fazla bağlantı üzerinden yönlendirmek üzere programlanırken, VPN’ler genellikle tüm trafiği tek bir ağ bağlantısı üzerinden yönlendirir. Bu, SD-WAN’lardan farklı olarak VPN’lerin İnternet trafiğindeki dalgalanmalardan etkilendiği ve uzun mesafelerde artan gecikmeye yol açtığı anlamına gelir. İlke tabanlı yönlendirme, hizmet kalitesi ve uygulamaya duyarlı yönlendirme gibi iyileştirilmiş performans optimizasyonları, SD-WAN’ı bulutta çalışan kuruluşlar için daha hızlı ve daha iyi bir çözüm haline getirir.
SDN ve SD-WAN arasındaki fark nedir?
Yazılım Tanımlı Ağ Oluşturma (SDN), kullanıcıların ağlarını yazılım kullanarak kontrol etmelerini sağlayan bir ağ mimarisi yaklaşımıdır. Ağ programlama için yöneticiler, ağ donanımı üzerindeki fiziksel kontroller yerine Uygulama Programlama Arayüzlerini (API’ler) kullanır. Özetle, SDN’nin bazı özellikleri şu şekilde ifade edilebilir:
- Servis sağlayıcının ağını veya LAN’ını yönetir.
- Bant genişliği kontrolü gibi programlanabilir ağ davranışı sağlar.
- Hem performansa hem de çekirdek ağ analizine şeffaflık sağlar.
- Kullanıcı tarafından programlanabilir ve verimli yapılandırma ve değişiklik yönetimi sağlar.
SD-WAN, SDN teknolojisini uygulayarak, kontrol bölümünü veri bölümünden ayırma ve ağı akıllı bir şekilde kontrol etme becerisine ulaşır. SDN, hizmet ağları veya LAN’lar gibi dahili ağlardaki modern bilgi işlem ihtiyaçlarını desteklemek için geliştirilmiş olsa da, SD-WAN, WAN üzerinden kullanıcılar ve ağlar arasında bağlantı sağlamak için SDN teknolojisini kullanır. SD-WAN’ın özelliklerinden bazıları aşağıda belirtilmiştir:
- Ağlar arasında birden çok bağlantı oluşturarak bir WAN’ı yönetir.
- Entegre güvenlik ve trafik önceliklendirmesi sağlar.
- Gerçek zamanlı analitik ile WAN ortamına şeffaflık sağlar.
- SD-WAN satıcı firma tarafından programlanır ve kullanıcı için karmaşıklığı azaltılır.
SD-WAN teknolojisinin sınırlamaları nelerdir?
SD-WAN için belirtilen avantajlar, bu teknolojiyi şirketler için arzu edilen bir seçenek haline getirmek için yeterli gibi görünüyor, ancak kurulumunun ve kullanımının zorluklarla dolu olmadığını belirtmek gerekir. şu hala gelişmekte olan bir teknolojidir ve yeni bir ağ altyapısı uygulamak büyük bir girişimdir.
Dikkate alınması gereken ana zorluklar ve sınırlamalar aşağıdakileri içerir.
- SD-WAN’ın faydaları, çoğunlukla bulut tabanlı olan uygulamalara erişimle sınırlıdır. Yerinde güvenlik işlevselliği sınırlıdır veya yoktur.
- SD-WAN, her şeyden önce şirketin BT departmanının planlama, tasarlama, uygulama ve sürdürme operasyonlarını devralmasını gerektirir. Bu nedenle, bu çözümü oluşturabilen ve sürdürebilen ekiplere sahip olmak gerekir. Bu çözümün dış kaynak kullanımı, bakımı ve sorun gidermesi çok pahalı olabilir.
- Buluta bağlanmak genellikle daha kolay olsa da bazı durumlarda “paket kaybı” ile karşılaşabiliyoruz. Bu konu özellikle dijital işletmeler için ciddi bir kısıtlılık oluşturabilir.
SD-WAN teknolojisinin diğer bazı sınırlamaları aşağıda açıklanmıştır.
SD-WAN’da başlangıç maliyetleri ile kastedilen nedir?
SD-WAN uygulamasının, herhangi bir yeni yatırım gibi, yüksek başlangıç maliyetleri olacaktır. Zamanla, bu teknolojinin operasyonel getirileri ilk yatırımı karşılayacaktır, ancak yine de dikkate alınması gereken tek seferlik bir maliyet vardır.
SD-WAN’da karmaşıklığın anlamı nedir?
WAN bağlantıları, genellikle tüm teknik yığını yöneten bir satıcı tarafından sağlanan bir hizmettir. Buna karşılık, SD-WAN için DIY, “Birlikte Yönetilen” ve “Tam Yönetilen” çözümler dahil olmak üzere birkaç farklı yönetim seçeneği vardır.
Ayrıca BT ekiplerinin, WAN satıcısı ile SD-WAN teknolojilerinde gezinmeyi öğrenmesi gerekir. Bu nedenle, başarılı bir SD-WAN yönetimi sağlamak için BT ekiplerinin kapsamlı bir eğitime ihtiyacı vardır.
SD-WAN ve MPLS arasında bir karşılaştırma
Bu bölümde, şirketlerin her birini seçmeden önce bilmesi gereken MPLS ve SD-WAN teknolojileri arasında bir karşılaştırma yapılmıştır.
SD-WAN sanal altyapıya sahiptir. Sonuç olarak, diğer mimarilerde ağ altyapısı üzerinde çalışan ağ fonksiyonları burada sanaldır ve mevcut donanım üzerinde yazılım olarak kullanılabilir. Aksine, MPLS teknolojisi donanım tabanlıdır. SD-WAN ve MPLS arasındaki farklar şu şekilde ifade edilebilir:
- Karmaşıklık düzeyi: SD-WAN’da “Yerleşik Güvenlik” (Yerleşik Güvenlik) olmadığında, “Eklenti” öğeleri gerekebilir. MPLS’de karmaşıklık, İnternet trafiğinin veri merkezine döndürülmesidir.
- Şeffaflık ve Görünürlük: SD-WAN’da: Uygulamalar arasında geniş bir görünürlük vardır. Buna karşılık, MPLS, paket yönlendirme nedeniyle sınırlı görünürlüğe sahiptir.
- Maliyet: SD-WAN mimarisi, hizmet birleştirme nedeniyle maliyetleri azaltmıştır. Öte yandan MPLS, yüksek inşaat ve bakım maliyetleri içerir.
- Performans: SD- WAN’da , yüksek hıza ulaşmak için yüksek hızlı İnternet ve LTE mevcuttur. MPLS ile ilgili olarak, sınırlı bir bant genişliğine sahip olduğu söylenebilir.
- Ölçeklenebilirlik: Ölçeklenebilirlik açısından SD-WAN, güvenli bağlantı eklemek için genişletilebilir ve yükseltilebilir. MPLS’de geliştirme süreci uzun olsa da.
SD-WAN, MPLS ağlarının yerini alacak mı?
Bir kuruluş, ağ gereksinimlerine bağlı olarak, MPLS devrelerini artırmak veya tamamen değiştirmek için SD-WAN’ı seçebilir. MPLS, megabit iletim başına daha pahalıya mal olur, bu da mevcut bant genişliği miktarının yanı sıra bir kuruluşun talep üzerine genişletme ve yükseltme becerisini sınırlar.
Kuruluşlar, SD-WAN çözümlerini dağıtarak, trafiğin tamamını pahalı MPLS devreleri aracılığıyla göndermek yerine, yönlendirmeyi uygulamalarına ve iş gereksinimlerine göre optimize edebilir. Bu, çoğu trafiğin nispeten düşük maliyetli bağlantılar (yüksek hızlı İnternet gibi) üzerinden yönlendirilebileceği anlamına gelirken, daha yüksek performanslı, daha pahalı MPLS bağlantıları yalnızca onlara ihtiyaç duyan uygulamalar için kullanılır. SD-WAN’da bant genişliği cezası yoktur, bu nedenle müşteriler ağ altyapısını değiştirmeden talep arttıkça kolayca yükseltebilir ve yeni bağlantılar ekleyebilir.
SD-WAN teknolojisini kullanma yöntemleri nelerdir?
Satıcılar genellikle SD-WAN’ı “SD-WAN yer paylaşımı” temelinde veya “yönetilen hizmet” olarak sunar.
Bir SD-WAN yer paylaşımında satıcı, müşteriye SD-WAN teknolojisini uygulamak için gerekli yazılımı içeren bir ağ uç cihazı sağlar. Kurulum için müşteriler, ağ ile otomatik olarak yapılandırılması için WAN bağlantılarını cihaza bağlar. Yönetilen SD-WAN, müşterilerin bir sağlayıcının ağına kendileri sahip olmadan veya yönetmeden erişmelerini sağlar.
Çeşitli SD-WAN seçeneklerindeki farklılıklara rağmen, çoğu uygulama aşağıdaki yetenekleri paylaşır:
- WAN ağ bağlantısı sanallaştırma
- Merkezi Politika Gözetimi
- Orkestrasyon
- Trafiği dinamik olarak yönetebilme
SD-WAN Kullanım Durumları
SD-WAN çözümleri, aşağıdakiler dahil birçok sektörde kullanılabilir:
- perakende
- hükümet
- finansal hizmetler
- Üretme
- sağlık hizmeti
Dünya genelinde birden çok ofisi olan büyük şirketlerin, şubelerini daha basit yaklaşımlarla yönetebildikleri için, SD-WAN’ı benimsemek için ikna edici bir nedenleri var. Daha küçük şirketler, SD-WAN’ın yüksek hızlı İnternet veya 5G gibi WAN türleriyle çalışma yeteneğinden de yararlanabilir. Kuruluşlar, satıcının hizmeti uyguladığı, yönettiği ve sorunlarını giderdiği “yönetilen SD-WAN” hizmetlerinden de yararlanabilir.
Sıkça Sorulan Sorular
Aşağıda, SD-WAN teknolojisi hakkında sık sorulan bazı sorular yanıtlanmıştır.
SD-WAN bir yazılım mıdır?
SD-WAN, WAN yönetimine yazılım tabanlı bir yaklaşımdır. Bu yaklaşımın önemli avantajları arasında 4G/5GLTE, MPLS vb.’de maliyet düşürme ve bağımsız iletimden bahsedebiliriz.
SD-WAN’ın bileşenleri nelerdir?
SD-WAN’ın üç ana bileşeni vardır. Bu bileşenler Edge, Controller ve Orchestrator’dır. Bir şube, uzak bir veri merkezi ve hatta bir bulut platformu olabilen ağ uç noktaları uçtadır.
SD-WAN’ı dağıtmak için neye ihtiyacımız var?
SD-WAN çözümleri, öncelikle teknoloji ve güvenliği her yere yayma yeteneğini korur. Ayrıca sürekli performans ve denetimleri vardır. Veriler işletmelerin eline geçtiğinde, ek sunuculara, depolama ekipmanına ve yönetilecek altyapıya gerek yoktur.
SD-WAN hangi sorunları çözer?
Daha eski WAN’lar, bant genişliği sınırlamaları, paket kaybı ve gecikme gibi sorunlardan muzdaripti. SD-WAN teknolojisi, bu sorunlara çözüm sağlamanın yanı sıra, birden çok veri merkezindeki veri aktarım sorunlarına hızlı, güvenilir ve uygun maliyetli çözümler de sağlar.
WAN ve SD-WAN arasındaki fark nedir?
Geleneksel WAN ağ mimarisi, bant genişliği gibi sınırlamalardan muzdariptir. SD-WAN ise yürütme süresi açısından kritik olan uygulamaların önceliklendirilmesini sağlayan basit bir çözümdür. SD-WAN ayrıca, WAN’da bulunmayan trafiği gerçek zamanlı olarak izleme ve yönlendirme yeteneğine de sahiptir.
son söz
Bu yazımızda “SD-WAN Nedir” sorusuna cevaben doğasını ve ne olduğunu ele aldık. Avantajları ve sınırlamaları, bir şirket için ne kadar yararlı olabileceğinden bahsettik. Bununla birlikte, bir şirketin SD-WAN çözümlerini benimsemesi ve uygulaması gerekip gerekmediği sorusuna yanıt olarak, seçilen çözümü sürdürmenin ve desteklemenin büyük ölçüde şirketin mevcut kaynaklarına bağlı olduğunu söylemeliyiz.