Sd-wan Nedir?
Yazılım Tanımlı Geniş Alan Ağı (SD-WAN) Nedir?
Yazılım tanımlı geniş alan ağı, kurumsal ağları geniş coğrafi mesafelere bağlayan ve genişleten sanallaştırılmış bir hizmettir.
Yazılım Tanımlı Geniş Alan Ağı Nedir?
Yazılım tanımlı bir geniş alan ağı veya SD-WAN, kurumsal ağları büyük coğrafi mesafelere bağlayan ve genişleten sanallaştırılmış bir hizmettir. WAN'lar, uzak ofislerdeki kullanıcılara kurumsal uygulamalara, hizmetlere ve kaynaklara erişim sağlamak için çok protokollü etiket anahtarlama (MPLS), kablosuz, geniş bant, sanal özel ağlar (VPN'ler) ve internet gibi bağlantıları kullanır ve konumdan bağımsız olarak günlük işlevleri gerçekleştirmelerine olanak tanır. . SD-WAN, WAN bağlantılarının performansını izler ve bağlantıyı optimize etmenin yanı sıra yüksek hızları korumak için trafiği yönetir.
SD-WAN Nasıl Çalışır?
Geleneksel WAN'lar, uzak veya şube kullanıcıları veri merkezlerinde barındırılan uygulamalara bağlamak için fiziksel yönlendiricilere güvenir. Her yönlendiricinin, bilgiyi tutan bir veri düzlemi ve verilere nereye gideceğini söyleyen bir kontrol düzlemi vardır. Veri akışlarının tipik olarak, ağdaki her yönlendirici için kural ve ilkeleri genellikle manuel olarak yazan bir ağ mühendisi veya yöneticisi tarafından belirlendiği durumlarda - bu, zaman alıcı ve hatalara açık bir süreç olabilir.
SD-WAN, kontrol ve yönetim süreçlerini temeldeki ağ donanımından ayırarak, bunları kolayca yapılandırılabilen ve devreye alınabilen yazılım olarak kullanılabilir hale getirir. Merkezi bir kontrol bölmesi, ağ yöneticilerinin yeni kurallar ve ilkeler yazabileceği ve ardından bunları tek seferde tüm ağda yapılandırabileceği ve dağıtabileceği anlamına gelir.
SD-WAN, bir ağ üzerindeki trafiği yönetmeyi ve yönlendirmeyi kolaylaştırır. MPLS gibi geleneksel ağ oluşturma yaklaşımlarıyla, şubede oluşturulan trafik, bir merkez veri merkezindeki merkezi bir internet güvenlik noktasına geri döndürülür veya "geri yüklenir". Geri yükleme trafiği, uygulama performansını düşürebilir ve bu da üretkenliğin azalmasına ve zayıf kullanıcı deneyimine yol açar. MPLS ağları, belirli bir kuruluş için oluşturulmuş özel ağlar olduğundan, güvenilir ve güvenli olarak kabul edilirler, ancak pahalıdırlar. Dahası, MPLS, bir hizmet olarak yazılım veya SaaS, uygulamalar ve bulut benimsemesinden kaynaklanan yüksek hacimli WAN trafiğini işlemek için tasarlanmamıştır.
Geleneksel WAN'larla karşılaştırıldığında, SD-WAN'lar MPLS, geniş bant, LTE ve diğerleri dahil olmak üzere birden çok bağlantı türünü yönetebilir ve veri merkezlerinde, genel ve özel bulutlarda ve SaaS hizmetlerinde barındırılan uygulamaları destekleyebilir. SD-WAN, uygulama trafiğini gerçek zamanlı olarak en iyi yol üzerinden yönlendirebilir. Bulut durumunda, SD-WAN internete ve buluta bağlı trafiği, backhauling olmadan doğrudan şubeye yönlendirebilir.
SD-WAN'ın Faydaları
SD-WAN, coğrafi olarak dağılmış kuruluşlara aşağıdakiler dahil birçok avantaj sunar:
-
Basitlik: Her cihaz, uygulama politikalarına dayalı yönlendirme ile merkezi olarak yönetildiği için, WAN yöneticileri ağ gereksinimleri değiştikçe gerçek zamanlı olarak güvenlik kuralları oluşturabilir ve güncelleyebilir. Ek olarak, SD-WAN'ı, dağıtım ve yapılandırma süreçlerini otomatikleştirmeye yardımcı olan bir özellik olan el değmeden provizyonla birleştiren kuruluşlar, yeni siteleri açmak için gereken karmaşıklığı, kaynakları ve işlem giderlerini daha da azaltabilir.
-
Geliştirilmiş performans: Trafiği merkezi konumlara taşımaya gerek kalmadan bulut tabanlı kaynaklara verimli erişim sağlayarak, kuruluşlar daha iyi kullanıcı deneyimi sağlayabilir.
-
Düşük maliyetler: Ağ yöneticileri, pahalı MPLS'yi geniş bant bağlantı seçenekleriyle tamamlayabilir veya ikame edebilir
Neden Sd-wan?
Geleneksel WAN
Geleneksel WAN (geniş alan ağı) işlevi, şubedeki veya kampüsteki kullanıcıları veri merkezindeki sunucularda barındırılan uygulamalara bağlamaktı. Tipik olarak, güvenlik ve güvenilir bağlantı sağlamaya yardımcı olmak için özel MPLS devreleri kullanılmıştır. Bu, bulut merkezli bir dünyada çalışmaz.
Günümüzün BT zorlukları
Zaman değişti. İşletmeler birden çok bulutta SaaS ve hizmet olarak altyapı (IaaS) uygulamalarının kullanımını benimsedikçe, BT kullanıcı uygulama deneyiminin zayıf olduğunun farkına varıyor. Bunun nedeni, farklı bir çağ için tasarlanan WAN'ların, bulut benimsemesinin getirdiği eşi benzeri görülmemiş WAN trafiği patlamasına hazır olmamasıdır. Bu trafik, yönetim karmaşıklığına, uygulama performansı öngörülemezliğine ve veri güvenlik açığına neden olur.
Dahası, kurumun internete ve buluta açılması büyük tehdit ve uyumluluk sorunlarını ortaya çıkarır. Çalışanlar, ortaklar, yükleniciler, satıcılar ve konuklar dahil olmak üzere farklı bir işgücü tarafından uygulamalara erişildiğinde bir kuruluşun kritik varlıklarını korumak son derece zordur. WAN'da geniş bantın etkinleştirilmesi, güvenlik gereksinimlerini daha akut hale getirerek BT için kullanıcı deneyimini, güvenliği ve karmaşıklığı dengelemede zorluklar yaratır.
Yeni WAN
Yeni iş modelleri, yeni bir ağ modeli ihtiyacını ortaya çıkarır.
SD-WAN, mevcut BT zorluklarını ele alır. Ağ bağlantısına yönelik bu yeni yaklaşım, işletim maliyetlerini düşürebilir ve çok bölgeli dağıtımlar için kaynak kullanımını iyileştirebilir. Ağ yöneticileri bant genişliğini daha verimli kullanabilir ve güvenlik veya veri gizliliğinden ödün vermeden kritik uygulamalar için yüksek performans seviyeleri sağlamaya yardımcı olabilir.
Geleneksel WAN mimarisi, işletme, şube ve veri merkeziyle sınırlıydı. Bir kuruluş SaaS ve IaaS biçiminde bulut tabanlı uygulamaları benimsediğinde, WAN mimarisi dünya çapında dağıtılan uygulamalara erişen bir trafik patlaması yaşar.
Bu değişikliklerin BT için birden fazla etkisi vardır. Çalışan üretkenliği, SaaS uygulama performans sorunları nedeniyle tehlikeye atılabilir. Özel ve yedek devrelerin verimsiz kullanımıyla WAN giderleri artabilir. BT, birden çok cihaz türüne sahip birden çok kullanıcı türünü birden çok bulut ortamına bağlayan günlük ve karmaşık bir savaşla mücadele ediyor.
SD-WAN ile BT, yönlendirme, tehdit koruması, pahalı devrelerin verimli bir şekilde boşaltılması ve WAN ağ yönetiminin basitleştirilmesini sağlayabilir. Ticari avantajlar şunları içerebilir:
DAHA İYİ UYGULAMA DENEYİMİ
Tüm kritik kurumsal uygulamalar için öngörülebilir hizmet ile yüksek kullanılabilirlik.
Verimli teslimat ve iyileştirilmiş kullanıcı deneyimi için uygulamaya duyarlı yönlendirme.
Pahalı Çok Protokollü Etiket Anahtarlama (MPLS) hizmetlerini daha ekonomik ve esnek geniş bant (güvenli VPN bağlantıları dahil) ile değiştiren iyileştirilmiş OpEx.
SD-WAN Software-Defined WAN
DAHA FAZLA GÜVENLİK
Uçtan uca segmentasyon ve gerçek zamanlı erişim kontrolü ile uygulamaya duyarlı politikalar
Doğru yerde uygulanan entegre tehdit koruması
Geniş bant İnternet üzerinden ve buluta giden trafiği güvenli hale getirin
NGFW, DNS güvenliği ve NGAV ile güvenliği şubeye ve uzak uç noktalara dağıtın
SD-WAN Software-Defined WAN
BASİTLEŞTİRİLMİŞ YÖNETİM
WAN, bulut ve güvenliğin yapılandırılması ve yönetimi için tek, merkezi, bulut tabanlı bir yönetim panosu
Tüm konumlar için şablon tabanlı, el değmeden provizyon: şube, kampüs ve bulut
İş analitiği ve bant genişliği tahmini için uygulama ve WAN performansının ayrıntılı raporlanması
SD-WAN Software-Defined WAN
Kullanıcılara Sağladığı Avantajlar
Güvenliği arttırır : SD-WAN Mimarisinin birincil avantajı güvenli olmasıdır. şirket Internet dâhil olmak üzere tüm ağda uçtan uca şifrelemenin avantajlarından yararlanır.
Giderleri Azaltır : WAN trafiğini özel MPLS bağlantılarından daha düşük maliyetli geniş bant Internet'e taşımayı kolaylaştırır. Böylelikle, pahalı olan MPLS, Fiber Optik , DSL ve mobil teknolojileri yerine daha fazla yarar sağlayıp geniş band uygulamarında maliyet düşüşü sağlanır.
Uzaktan Tüm Ağın Yönetimini Kolaylaştırır ve Oerasyonel Giderleri Düşürür : Tüm ağın merkezi bir kontrol cihazından kolayca yönetilmesi ile ekiplerinizin SD-WAN dağıtımları için uzak konumlara gitmeleri gerekmez ve merkezileştirilmiş politika tabanlı yönetimi kullanarak ofis ortamından işleri yürütebilmesi sağlanır.
İlave ve değişiklikler hızlı ve ekonomik şekilde yapılabilir : Firmaların ilave lokasyon veya değişiklik ihtiyaçları durumunda, esnek bir yapsıı olduğundan, büyük yatırım gerektirmeden hızlı bir şekilde sonuç alınır, kolay bir şekilde yeni çözümler getirilebilir. Eski tip WAN'larda sık görülen darboğazları ve gecikmeleri azaltır.