SDWAN Nedir ve Ne Amaçla Kullanılır ? | Simet Bilişim Teknolojileri A.Ş.

SDWAN Nedir ve Ne Amaçla Kullanılır ?

SDWAN (SDWAN=Software Defined WAN) Nedir? Ne amaçla kullanılır?


Önceleri Kiralık Hatlar yada MPLS ile tek bir ISP ye bağlılıktan bizleri kurtaran VPN uygulamaları, son olarak SDWAN teknolojisi ile bağımsızlığınızı ve yedekliliğinizi kazandırıyor.

SDWAN (Software Defined Wide Area Network – Yazılım Tabanlı/Tanımlı Geniş Alan Ağı), geniş bant internet, 4G, LTE veya MPLS gibi WAN bağlantılarına uygulanan yazılım tanımlı ağ (SDN-Software Defined Network) teknolojisinin özel bir uygulamasıdır. Geniş alan ağlarını daha akıllı ve esnek hale getirmek için yazılım kullanan bir tekniktir. Şube ofisleri ve veri merkezleri de dâhil olmak üzere işletme ağlarını büyük coğrafi mesafeler üzerinden birbirine bağlar.

Geçmişte, WAN bağlantıları sıklıkla özel mülk donanım gerektiren teknolojiler kullanılmaktaydı. Öte yandan, SDWAN, interneti veya bulutsal özel ağları kullanmaktadır. Ağı ve kontrol düzlemini ayırır, trafik yönetimini ve donanıma bağlı ağ izlemeyi soyutlar. Dört merkezi bileşene dayanmaktadır:

  • Kenar Bağlantısı Soyutlama
  • WAN Sanallaştırma
  • Politika Odaklı, Merkezi Yönetim
  • Elastik Trafik Yönetimi

Ağ dağıtımını ve yönetimini otomatikleştirerek hem SDN hem de SDWAN, performansı artıran kaynakları sanallaştırır, ağın verimliliğini artırır ve toplam sahip olma maliyetini düşürürken ağ kullanılabilirliğini artırır.

SDWAN'da Güvenlik

SDWAN’nın diğer avantajlarının yanında, mimarisinin birincil avantajı güvenli olmasıdır. SDWAN mimarisinde, bir şirket Internet dâhil olmak üzere tüm ağda uçtan uca şifrelemenin avantajlarından yararlanır. Ölçeklenebilir bir anahtar değişim işlevselliği ve yazılım tanımlı güvenlik sayesinde tüm aygıtlar ve uç nokta tamamen kimliği doğrulanmıştır. Ana ofisten şubeler arasındaki tüm iletişimin güvenli olduğu gibi bulut ile iletişim de güvenli şekilde yapılır.
SDWAN, şifreli ağ trafiği, ağ bölümlemesi, merkezi konfigürasyon sistemi kullanımı, WAN'a görünürlük artışı ve genel olarak optimize edilmiş performans ile ağ güvenliğinizi artırabilir. Ağınızı bölümlere ayırmak, yönetilebilir bir alana yapılacak herhangi bir saldırı hasarını sınırlar. Merkezi yapılandırma sistemi, geleneksel WAN kurulumundan çok farklı olarak ağınız arasında daha iyi iletişim ve bağlantı sağlayan tüm ayrı düğümleri birbirine bağlı olarak kontrol eden bir yazılım sağlar.

Temelde 13 Use-Case SDWAN’a geçiş sebebidir.

  1. Hybrid Wan ve Multiple Underlay yaklaşımı
  2. Trafik şifrelemenin esnek yapısı
  3. Uygulama ve performans bazlı forwarding & routing
  4. Network yönetimi bağımsızlığı ve görselleştirme
  5. SaaS Routing Servisi
  6. Intelligent Internet Offload / Breakout Servisi
  7. Self Managed Micro L2/L3 VPNs on top of Carrier One
  8. Flexible Backup and Load Balancing Service
  9. Enterprise şubelere katma değerli servisler
  10. Zero Touch kurulum ve bakım
  11. Şubelerden Veri Merkezi NW ve Public Cloud’a sınırsız
  12. Açık kaynak kodlu uygulamaları entegre etmede esneklik ve programlanabilirlik
  13. Şubelerde, Veri Merkezinde ve Public Cloud’da SD-Security

SDWAN Nasıl Çalışır?

SDWAN bağlantısı, yeni nesil ağ performansıdır. SDWAN birçok WAN bağlantısını (XDSL, MPLS, Cellular ve fiber) aynı anda kullanabilir. SDWAN teknolojisi 4 temel özellik içerir.

  • Çoklu bağlantı türlerini desteklemeli
  • Dinamik yol seçimi yapabilmeli
  • WAN'ı yönetmek için basit bir arayüz sağlamalı
  • VPN’leri desteklemeli

SDWAN, kullanıcıları veri merkezinden bulutta bulunan herhangi bir uygulamaya bağlar. SDWAN, belirli bir uygulama için hangi yolun ideal performans gereksinimlerini en iyi karşıladığını belirler. Daha sonra trafiği ideal WAN yoluna yönlendirir.

SDWAN Mimari Türleri

Kuruluş özellikli (premises-based) SDWAN: SDWAN işlevselliğini elde etmek için yerinde yerleştirilen bir cihazı içerir. Kuruluşa özellikli SDWAN'ler daha küçük, yerelleştirilmiş işletmeler için uygun maliyetli çözümler olabilir. Şirketinizin, her sitede gerçek zamanlı trafik şekillendirme gerçekleştiren bir SDWAN kutusu (plug-and-play) vardır.

Bulut özellikli SDWAN: Bu mimaride, çözüm bir bulut (sanal) ağ geçidine bağlanan bir SDWAN kutusu sunmaktadır. Bu mimari ile şirketiniz, yalnızca önceden hazırlanmış bir mimarinin (diğer bir deyişle, gerçek zamanlı trafik şekillendirme ve çok devreli yük dengeleme / yük devretme) avantajlarından yararlanır; artı bulut uygulamalarınızın performansı ve güvenilirliği artar.

Bulut özellikli artı omurga SDWAN: Bulut özellikli SDWAN eğer bir omurga üzerinden yapılırsa servis başka bir boyuta taşınır. Şirketinizin ofislerinde SDWAN kutusu vardır. Bu ofisler internete bağlanmak yerine ISP’nin şirket ofislerine en yakın POP noktasına bağlanır ve genel omurga olarak ISP’nin fiber bağlantılı omurgası kullanılır.

SDWAN Hangi Sorunları Çözüyor?

MPLS maliyet ve kısıtlamaları

Çok protokollü etiket anahtarlama (MPLS), on yıldan uzun süredir kurumsal siteler arasındaki WAN bağlantısının temelini oluşturuyor. Garantili bant genişliği, öngörülebilir gecikme süresi ve gizlilik sağlar. Fakat MPLS pahalıdır ve birçok coğrafi konumda bulunamayabilir. MPLS ayrıca çoğu durumda bulut bağlantısı için pratik bir yöntem değildir. Geniş bant İnternet, MPLS'den çok daha düşük maliyetlidir ve dünya genelinde mevcuttur.

Yazılım tanımlı WAN, hibrid WAN (Hibrid WAN, coğrafik olarak ayrılmış iki farklı WAN üzerinden gönderilen trafiğin tek bir merkezde toplanmasıdır.) kurmayı ve çeşitli uygulama trafiği karışımları için maliyet, güvenilirlik ve performans arasındaki doğru dengeyi bulmayı kolaylaştırır. Bu, büyük ölçüde, SD-WAN'a özgü politika bazlı yönetim ve dinamik yol seçiminin yeteneklerinden kaynaklanmaktadır.

Karmaşık ağları yönetme

SDWAN'ın karmaşık ağlara getirdiği yönetimin basitliği, MPLS maliyet tasarruflarından daha büyük önem taşımaktadır. Ağ karmaşıklığı, hibrid WAN'ların kullanımı ve bulut tabanlı uygulamalara artan bağımlılık dâhil olmak üzere birçok faktör nedeniyle artmaktadır. Geleneksel WAN yönetme yöntemleri, bu ilave karmaşıklığı karşılayacak şekilde ölçeklendirilemez.

SDWAN, BT'nin karmaşık ağların kontrolünü kolayca sağlamasına ve değişen iş gereksinimlerine daha hızlı yanıt vermesine yardımcı olur.

SDWAN'ın Faydaları

SDWAN, kritik olmayan WAN trafiğini özel MPLS bağlantılarından daha düşük maliyetli geniş bant Internet'e taşımayı kolaylaştırır. Böylelikle, pahalı MPLS hatlarından; fiber, DSL ve hatta mobil teknolojileri geniş banda geçiş yaparak devam eden işletme giderlerini azaltabilir.

Bir diğer maliyet tasarruf alanı da yönetimdir. SDWAN'ın ana avantajı, ağın merkezi bir kontrol cihazından kolayca yönetilmesidir. Ağ uzmanlarının SDWAN dağıtımları için uzak konumlara gitmeleri gerekmiyor ve merkezileştirilmiş politika tabanlı yönetimi kullanarak ofis ortamından işleri yürütebiliyorlar.

Merkezileştirilmiş, politika tabanlı yönetim, bir ağ mühendisinin, yönlendiricileri ve ağ geçitlerini bireysel olarak yeniden yapılandırmak zorunda kalmadan, geniş bant bağlantılarına daha fazla (veya daha az) trafik vermesini sağlar.

SDWAN, ağ mühendislerine yeni WAN servislerinin taleplerine hızlı bir şekilde cevap verme ve mevcut servislerde değişiklik yapma yetisini veriyor. Eskiden saatlerce ya da günlerce süren birçok görev, SDWAN ile sadece birkaç dakika sürmektedir.

Gerçek zamanlı trafik yönetimi sunmaktadır. SDWAN ağ geçitleri, kendisine bağlı her bir WAN bağlantısının sağlığını sürekli olarak izler. Bir bağlantı başarısız olduğunda veya tıkandığında trafik hızla yeniden yönlendirilir.

Çoklu bağlantı esnekliği sağlar. Geleneksel WAN ortamları genellikle bir yere giden tek bir ağ bağlantısına sahiptir. SDWAN ile ağı indirebilen tek bir arıza noktasını ortadan kaldırarak farklı ISS'lerden gelen birden fazla bağlantı kullanılabilir.

Bağlantı sağlığını izlemek ve trafiği gerektiği gibi yönlendirmek, uygulamanın kullanılabilirliğini ve performansını geniş anlamda iyileştirir. SDWAN ayrıca, seçici ve uygulama bazında performansı artırabilir. SDWAN'ın bulut tabanlı uygulamalar için performansı artırmasının bir başka yolu, uzak ofislerde Internet dağıtımı kurmayı kolaylaştırmaktır.

SDWAN ile daha fazla kapasiteye ihtiyaç duyan sitelere hızlı ve kolay bir şekilde yeni çözümler getirilebilir. Siteleri doğrudan internete bağlayarak, SDWAN, eski WAN'larda sık görülen darboğazları ve gecikmeleri azaltır.

SDWAN, her WAN bağlantısının sağlığını izler ve trafiği en iyi yoldan yönlendirmek için dinamik yol seçimini kullanabilir. Ayrıca, VoIP veya ticari işlemleri yapan uygulamalar gibi en önemli trafik için en iyi bağlantının ayrılacağı şekilde uygulamaların veya kullanıcıların trafiği arasında ayrım yapabilir. Dosya yedeklemeleri gibi düşük öncelikli trafik, daha az güvenilir bir bağlantıya yönlendirilebilir.

 

SİMET BİLİŞİM TEKNOLOJİLERİ A.Ş.

www.simet.com.tr