تحول سریع Cisco SD-WAN؛ انقلابی برای شرکتهای دارای استراتژی Cloud-First
در چند سال گذشته هنوز شبکههای گسترده نرمافزاری که بیشتر با عنوان SD-WAN شناخته میشوند، یک فناوری جدید محسوب میشدند که به تازگی وارد مفاهیم حوزه فناوری اطلاعات شده بودند. زمانی که شرکتها در حال گسترش استفاده از پلتفرمهای ابری چندگانه به جای پلتفرمهای تکی بودند، SD-WAN وارد کار شد. ارائه دهندگان SaaS برای CRM، HR، امور مالی و زنجیره تامین هم به عنوان منابع مهم تجاری که باید از هر کجا از طریق اتصالات مستقیم اینترنتی قابل دسترسی باشند، کاملا تثبیت شده بودند.
اینها تغییرات مثبتی بودند، اما چالشهایی هم ایجاد میکردند. به ویژه، WANهای سنتی با این خواستههای جدید دست و پنجه نرم میکردند. معماری WAN زمانی که همه اتصالات از شعب و نیروی کار توزیع شده از طریق خطوط MPLS (جایی که سیاستهای امنیتی نیز اعمال میشود) به مرکز داده مرکزی بازمیگردند، به خوبی کار میکند. اما معماری هاب و اسپوک WAN با شکست مواجه شد زیرا برای دسترسی به منابع ابری چندگانه و برنامههای SaaS به اتصالات اینترنتی مستقیم بیشتری نیاز بود. ادامه بازگردانی همه ترافیک به مراکز داده قبل از مسیریابی به برنامههای ابری اینترنتی منجر به افزایش هزینههای MPLS، ناکارآمدی پهنای باند، افزایش تأخیر و کیفیت پایین برنامهها میشود. علاوه بر این، شبکههای WAN اغلب از اجزای چندین فروشنده تشکیل شده بودند که نظارت و کنترل بر عملکرد و عیبیابی را با چالش مواجه میکردند.
SD-WAN برای پاسخ به این چالشها طراحی شده است. این فناوری روشهایی را برای اولویتبندی ترافیک حیاتی کسبوکار و بهرهگیری از اتصالات پهن باند اینترنتی، که قبلا برای پشتیبانگیری و افزونگی استفاده میشد، برای اتصال مستقیم به منابع ابری چندگانه ارائه میکند. SD-WAN مدیریت fabric شبکه گسترده را با یک پوشش با اولویت کنترل کننده که مستقل از لایههای جابجایی-MPLS، اترنت، اینترنت، خطوط اجارهای، شبکههای DSL، LTE و به زودی ۵G است، ساده میکند. کنترلکنندههای SD-WAN بهطور هوشمندانه از میان رسانههای جابجایی موجود یکی را انتخاب میکنند تا بهترین عملکرد برنامه را مطابق با قراردادهای سطح خدمات فناوری اطلاعات (SLA) ارائه دهند.
تکامل Cisco SD-WAN
در مراحل اولیه SD-WAN، مهندسان Viptela یک معماری انعطاف پذیر SD-WAN را بر اساس مدیریت و کنترلرهای ابری (vManage و vSmart) و روترهای edge عملکرد شبکه مجازی (vEdge) توسعه دادند. نسخه SD-WAN آنها از همان معماری software-defined مانند معماری شبکه دیجیتال (DNA) Cisco پیروی میکند و سطوح داده، کنترل و مدیریت را برای حداکثر انعطافپذیری از هم جدا میکند. معماری Viptela آن را به عنوان یک توسعه طبیعی برای چشم انداز شبکه مبتنی بر هدف Cisco تبدیل کرد. پس از آن تیم و فناوری Viptela توسط Cisco خریداری شد. نوآوریها و ادغامهای سریع از آن زمان تاکنون ادامه داشته است.
بسیاری از نوآوریهای Cisco حاصل تعامل با مشتریان سازمانی بوده که به دنبال راهحلی برای متحد کردن منابع ابری چند دامنهای در یک سازمان توزیعشده هستند. آنها به راههایی برای ساده سازی اتصال دامنهها با دسترسی یکپارچه و سیاستهای امنیتی اعمال شده در سراسر campus، شعبه و ابر نیاز دارند. بیایید به قابلیتهایی که اضافه شده است نگاهی بیندازیم. این قابلیتها Cisco SD-WAN مجهز به Viptela را به پلتفرمی در کلاس سازمانی تبدیل کرده که این نیازها و موارد دیگر را برآورده میکند.
نگاه عمیق به عملیات SD-WAN
سازمانها مراکز داده، شعب راه دور و نیروی کار توزیعشده را با برنامههای ابری چندگانه با استفاده از گزینههای اتصال مانند اینترنت مستقیم و LTE که خارج از کنترل مستقیم واحد فناوری اطلاعات هستند، پیوند میدهند. به همین دلیل شبکهها بسیار پیچیدهتر میشوند. بنابراین مشاهده داخل شبکه WAN برای نظارت، اندازه گیری و تنظیم پارامترهای مؤثر بر عملکرد، اهمیت ویژهای دارد. به همین دلیل یکی از اولین قابلیتهایی که Cisco به پشته SD-WAN اضافه کرد Cisco vAnalytics بود، ابزاری مبتنی بر ابر برای نظارت و تجزیه و تحلیل عملکرد SD-WAN از طریق پورتال vManage. vAnalytics اطلاعات خاصی را ارائه میکند که واحد فناوری اطلاعات را قادر میسازد تا به آسانی میزان استفاده از پهنای باند و عملکرد برنامه را تحت نظر بگیرد و ناهنجاریها را بر اساس baseline استفاده از برنامه تشخیص دهد. همانطور که اخیرا در Cisco AI Network Analytics گفته شد، vAnalytics در آینده بیش از پیش از هوش مصنوعی و استدلال ماشینی استفاده خواهد کرد.
گسترش SD-WAN به روترهای edge Cisco ISR/ASR
هنگام در نظر گرفتن یک فناوری جدید، رهبران فناوری اطلاعات ترجیح میدهند نیازی به تغییرات گسترده و پایهای نباشد. Cisco این نگرانی را با در دسترس قرار دادن SD-WAN برای اجرا بر روی بیش از یک میلیون روتر ISR/ASR که در حال حاضر به شعب و campusها در سراسر جهان خدمت میکنند، کاهش میدهد. Cisco IOS XE که یک سال پیش عرضه شد، یک مسیر ارتقای فوری برای ایجاد fabricهای SD-WAN که به صورت ابری کنترل میشوند، برای اتصال دفاتر توزیعشده، افراد، دستگاهها و برنامههایی که روی پایه نصبشده روترهای ISR/ASR کار میکنند، ارائه میکند. در همان زمان، Cisco توانایی اجرای SD-WAN را به عنوان توابع شبکه مجازی در پلتفرم IaaS ارائهدهنده ابر اضافه کرد که انعطافپذیری بیشتری را برای گسترش سریع SD-WAN به ابر فراهم میکند.
مقاله پیشنهادی“راهکار امن SD-WAN و چالش امنیت سازمانهای خدماتی”
SD-WAN Full Stack Security از دادههای شعبه و برنامههای Cloud محافظت میکند
هنگام استفاده از اینترنت برای اتصال شعب و کارمندان از راه دور با برنامههای کاربردی ابری، دادههای حساس میتوانند از چندین شبکه خارج از کنترل واحد فناوری اطلاعات عبور کنند و خطرات امنیتی را افزایش دهند. حفاظت از دادهها در حالی که آنها بر حسب تقاضا در اختیار نیروی کار قرار داده میشوند، مجموعهای از چالشهای فنی و اجرایی را به همراه دارد.
برای رفع این نگرانیها، Cisco، یکی از برترین ارائه دهندگان راه حلهای امنیت شبکه در جهان، امنیت full Stack را در SD-WAN در حال اجرا بر روی روترهای edge یکپارچه کرده است. Cisco SD-WAN Security داخلی است و نیازی به نصب اجزای متفرقه از دیگر فروشندگان ندارد و مدیریت امنیت را از طریق پورتال ابری vManage آسان میکند. با ادغام یک فایروال آگاه از برنامه، تشخیص و پیشگیری از نفوذ، حفاظت پیشرفته بدافزار و لایه امنیتی ابری Cisco Umbrella DNS، امنیت دادهها به راحتی و به طور مداوم در سراسر شعب حفظ میشود.
علاوه بر ایمنسازی اتصالات شعبه و نیروی کار توزیعشده، واحد فناوری اطلاعات باید بهطور جامع به نگرانیهای امنیتی در حوزههای مختلف بپردازد. این بدان معناست که یک بار سیاستهای دسترسی و امنیت را تنظیم کند و آنها را در سرتاسر شرکت تسری دهد. این سیاست باید در مرکز داده، campus، شعبهها و تا به edge ابری که دستگاههای IoT (اینترنت اشیاء) به طور فزایندهای نیاز به پردازش محلی دارند، تسری پیدا کند. از آنجایی که Cisco امنیت را با استفاده از یک چشم انداز end-to-end طراحی میکند، ایجاد خط مشیهای cross-domain نه تنها امکان پذیر است، بلکه با توزیع بیشتر برنامهها، دادهها و دستگاهها و افزایش تحرک نیروی کار یک قابلیت ضروری به نظر میرسد. Cisco با پیوند دادن ACI در مرکز داده با SD-Access در campus و SD-WAN برای شعب، مدیریت خط مشی یکپارچه را امکانپذیر میکند تا بخشبندی و امنیت به طور مداوم از افراد و دستگاهها تا برنامههای میزبانی پلتفرمهای ابری اعمال شود.
SD-WAN Cloud OnRamp for CoLocation اتصال شعبه منطقهای را یکپارچه میکند
با SD-WAN که پیکربندی و مدیریت اتصالات از شعب به منابع ابری را سادهتر میکند، تنها یک گام دیگر برای ادغام بسیاری از شعبههای منطقهای تحت یک common colocation facility نیاز است. ایجاد یک اتصال onramp از هر یک از چندین شعبه به یک colocation facility که میزبان یک SD-WAN مجازی است، نیاز به روترهای edge را در هر مکان کاهش میدهد و مدیریت را متمرکز میکند در حالی که همه گزینههای امنیتی و لایه انتقال یکسان را ارائه میدهد.
در بسیاری از موارد، ارائهدهندگان ابر هدف و برنامههای SaaS در یک coloction facility قرار دارند، بنابراین مسیرها را کوتاه میکنند و تأخیر را برای بهبود بیشتر عملکرد برنامه برای دهها تا صدها شعبه کاهش میدهند. نمونههای SD-WAN مجازیسازیشده اضافی در colocationها نیز میتوانند به سرعت چرخانده شوند تا شاخههای جدید را در اسرع وقت به هم متصل کنند. SD-WAN Cloud OnRamp for CoLocation به Cloud OnRamp شرکت Cisco برای IaaS و SaaS میپیوندد تا مدیریت اتصال را از شاخهها به پلتفرمهای ابری متعدد گسترش دهد تا کنترل دقیقی بر کیفیت تجربه برنامه از طریق vManage فراهم کند.
تکامل SD-WAN برای نتایج انقلابی ادامه دارد
همه این نوآوریهای ادغام شده در Cisco SD-WAN که توسط Viptela طراحی شدهاند، برای ایجاد یک شبکه Intent-Based ضروری هستند. هوشمندی شبکه داخلی، اهداف تجاری را به اقدامات شبکهای تبدیل میکند که خط مشیهای دسترسی ثابت، امنیت دستگاهها و دادهها و یک تجربه کاربردی با کیفیت بالا را برای نیروی کار توزیع شده فراهم میکند. ادغام منابع محاسباتی ابری چندگانه با دسترسی بین دامنهای، انقلابی را در تجارت ایجاد میکند، زیرا شرکتها نیاز دارند برای بهبود بهرهوری کارمندان و تجربه مشتریان اطلاعات را در هر زمان و مکان در دسترس افراد قرار دهند.
National Instruments، یک رهبر بین المللی در سیستمهای تست و اندازه گیری، SD-WAN را برای حل تعدادی از مشکلات فناوری اطلاعات و کسب و کار پیاده سازی کرد. مانند بسیاری از سازمانها با نیروی کار پراکنده در سطح جهان، شبکه این سازمان هم از خدمات ارتباطی، توزیع نرمافزار و دسترسی به برنامهها و منابع داده در میان سایتهای جهانی مختلف پشتیبانی میکند. WAN موجود کنفرانس ویدئویی را به شدت محدود و انتقال نرم افزارهای بزرگ را کند میکرد و نمیتوانست عملکرد برنامه قابل قبولی را ارائه دهد. پیادهسازی SD-WAN این مشکلات را به این ترتیب تغییر داد:
- کاهش هزینه MPLS تا ۲۵ درصد در حالی که پهنای باند را ۳۰۷۵ درصد افزایش میدهد.
- دسته بندی ترافیک بر اساس عملکرد و نوع، ارسال ترافیک پشتیبان از طریق اینترنت تحت یک SLA، حذف تنگنای پهنای باند در مدارهای MPLS.
- کاهش زمان تکثیر به روز رسانی نرم افزار در سراسر شبکه از ۸ ساعت به ۱۰ دقیقه.
- افزودن سرویسهای جدید مبتنی بر اینترنت که ماهها طول میکشید، با چابکی SD-WAN خدمات جدید را میتوان بلافاصله در فضای ابری مستقر کرد.
- حذف نیاز به کنترلهای پذیرش تماس و محدود کردن کیفیت ویدیو برای کنفرانس.
شرکتها با ارتقای فناوری WAN قدیمی خود به SD-WAN از مزایایی از این دست بهرهمند خواهند شد. صرفه جویی در هزینه با تکمیل یا جایگزینی MPLS با اتصالات مستقیم اینترنتی تنها انگیزه گذار به معماری SD-WAN نیست. دستیابی به منابع ابری چندگانه و برنامههای SaaS به صورت منعطف و با ثبات با اتصالات هوشمند و امکان نظارت مداوم است که به ضرورت این انتقال مهر تایید میزند. در یک دنیای مبتنی بر نرمافزار باید افراد، دستگاهها، برنامهها و دادهها همگی به طور ایمن به هم متصل باشند تا اطمینان حاصل شود که سازمانها در مواجهه با پروژههای تحول دیجیتال میتوانند به طور کارآمد به فعالیتشان بپردازند.
جمع بندی
ناکارآمدی WAN در پاسخ گویی به گسترش روز افزون نیاز به برقراری ارتباطات متعدد باعث شد تا کارشناسان برای حل مسئله به دنبال راه جدیدی باشند. برای پاسخ به این چالش SD-WAN به کمک مدیران ارشد فناوری اطلاعات آمد تا ضمن بهرهگیری از مزایای دسترسی منعطف به خدمات ابری چندگانه بتوانند کیفیت بالا، نظارت دقیق و صرفهجویی در هزینهها را یکجا داشته باشند.
