شبکه
آلیاسیس آرتباط
یک دیدگاه

SD-WAN چیست؟ و چه مزایایی دارد؟

شبکه‌های گسترده مبتنی بر نرم‌افزار، همان‌طور که از نام آن مشخص است (software-defined wide-area networks) از نرم‌افزار برای کنترل اتصال، مدیریت و خدمات بین مراکز داده و شعبه‌های ریموت یا نمونه‌های ابری استفاده می‌کنند. شبکه‌های گسترده مبتنی بر نرم‌افزار یا همان SD-WAN سطح کنترل را از سطح داده جدا می‌کند.

استقرار SD-WAN می‌تواند شامل روترها و سوئیچ‌های موجود یا تجهیزات مجازی‎‌سازی شده مشتری (vCPE) باشد که همه نسخه‎‌های نرم‌افزاری را اجرا می‌کنند و این به سیاست، امنیت، توابع شبکه و سایر ابزارهای مدیریتی بستگی دارد، همچنین وابسته به تنظیمات فروشنده و مشتری است.

یکی از ویژگی‌های اصلی SD-WAN توانایی مدیریت چندین اتصال از MPLS به پهنای باند و از پهنای باند به LTE است. بخش مهم دیگر، توانایی تقسیم و ایمن‌سازی ترافیکی است که از WAN عبور می‌کند.

همچنین یکی از محرک اصلی SD-WAN ساده کردن راه ارتباطات جدید شرکت‎‌های بزرگ با شعبه‌های آن‌ها است. با این تکنولوژی می توان استفاده از  لینک‌ها را برای داده‌ها، صدا یا فیلم بهتر مدیریت کرد که به طور بالقوه باعث صرفه‌جویی مالی قابل توجهی می‌شود.

SD-WAN

به گزارش گارتنر، SD-WAN و vCPE فناوری‎‎‌های کلیدی جدیدی برای کمک به شرکت‎‌ها هستند تا شبکه‌های خود را از «ضعیف و شکننده به چابک» تبدیل کنند.

گارتنر همچنین اظهار داشت: «ما معتقدیم كه راه‌حل‎‌های جدید و نوظهور SD-WAN و سیستم عامل‌های vCPE به بهترین وجه نیاز شركت‌ها را برای پنج سال آینده برطرف می‌كنند؛ زیرا بهترین ترکیب عملکرد، قیمت و انعطاف‎‌پذیری را در مقایسه با روش‌های سخت‌افزاری جایگزین ارائه می‌دهند. به طور خاص،  پیش‌بینی می‌شود که تا سال ۲۰۲۳، بیش از ۹۰ درصد اقدامات تازه‌سازی زیرساخت‌های WAN مبتنی بر vCPE یا SD-WAN در مقابل روترهای سنتی باشد که این میزان در حال حاضر کمتر از ۴۰ درصد است.»

مزایای SD-WAN چیست؟

معماری WAN سنتی محدود به شرکت، شعبه و دیتا سنتر بود. هنگامی که سازمانی برنامه‌های مبتنی بر cloud را به صورت SaaS و IaaS پذیرفت، معماری WAN آن حجم خیلی زیادی از ترافیک توزیع شده در سراسر جهان را تجربه می‎‌کند. این تغییرات، پیامدهای متعددی برای فناوری اطلاعات دارد. بهره‌وری کارکنان ممکن است به دلیل مشکلات عملکرد برنامه SaaS به خطر بیافتد و هزینه‌های WAN با استفاده ناکارآمد از مدارهای اختصاصی افزایش یابد.

IT با SD-WAN  می‌تواند مسیریابی، محافظت در برابر تهدید، بارگیری کارآمد مدارهای گران‌قیمت و ساده‌سازی مدیریت شبکه WAN را ارائه دهد. مزایای تجاری آن می‌تواند شامل موارد زیر باشد:

تجربه بهتر

  • در دسترس بودن بالا با سرویس قابل پیش‌بینی برای همه برنامه‎‌های حیاتی شرکت
  • چند لینک فعال – فعال (active-active) ترکیبی برای همه سناریوهای شبکه
  • مسیریابی پویای ترافیک برنامه
  • OpEx بهبود یافته، جایگزین کردن خدمات گران قیمت MPLS با پهنای باند اقتصادی مقرون به صرفه‌تر و انعطاف‌پذیر

امنیت بیشتر

  • سیاست‌های Application-aware با تقسیم‌بندی end-to-end و کنترل دسترسی Real-time
  • اعمال حفاظت یکپارچه از تهدید در جای مناسب
  • ترافیک ایمن با استفاده از اینترنت با پهنای باند و فضای ابری
  • توزیع امنیت از راه دور با NGFW، امنیت DNS و NGAV به نقاط انتهایی

SD-WAN

اتصال ابری بهینه شده

  • گسترش یکپارچه WAN به چندین cloud عمومی
  • عملکرد بهینه شده real-time برای Microsoft Office 365،Salesforce و سایر برنامه‎‌های اصلی SaaS
  • گردش کار بهینه شده برای سیستم عامل‌های ابری مانند Amazon Web Services (AWS) و Microsoft Azure

مدیریت ساده

  • داشبورد مدیریتی واحد، متمرکز و ابری برای پیکربندی و مدیریتWAN
  • کارکرد مبتنی بر الگو، تامینzero-touch برای همه لوکیشن‌ها
  • گزارش دقیق برنامه و عملکرد WAN برای تجزیه و تحلیل کسب‌‌و‌کارها و پیش‌بینی پهنای باند

SD-WAN  چگونه به امنیت شبکه کمک می‌کند؟

بخش بزرگ‌تری که تأثیرات SD-WAN را بر عهده دارد، امنیت شبکه است. نقطه اوج بسیاری از مشتریان، ظهور برنامه‎‌هایی مانند برنامه‎‌های Office 365 و Amazon Web Services (AWS) مبتنی بر cloud بود که به دسترسی از راه دور ایمن نیاز دارند.  SD-WAN به شما اجازه می‌دهد تا مناطق امن یا هر آنچه مشتری نیاز دارد را ایجاد کرده و به آ‌‌ن‌ها اجازه می‌دهد بر اساس سیاست‌های امنیتی داخلی، ترافیک را به طور امن به مکان مورد نیاز هدایت کنند.

با SD-WAN، ترافیک ماموریت‌های مهم و دارایی‌ها می‌توانند تقسیم شده و در برابر آسیب‌پذیری‎ در سایر قسمت‌های شرکت محافظت شوند. به نظر می‌رسد این مورد استفاده به ویژه در بخش‌هایی مانند خرده فروشی، بهداشت و درمان و مالی بسیار محبوب باشد. SD-WAN همچنین می‌تواند با استفاده از مجموعه گسترده‌ای از راه‌حل‌های امنیتی موجود در SD-WAN از جمله فایروال‌های نسل بعدی، IPS، فیلتر کردن URL، محافظت در برابر بدافزار و امنیت ابری، از ترافیک برنامه در برابر تهدیدات درون سازمانی و خارج از آن محافظت کند.

SD-WAN برای MPLS به چه معناست؟

یکی از داغ‌ترین بحث‌های SD-WAN این است که فناوری نرم‌‎افزاری در استفاده از MPLS، فناوری انتقال بسته که از تگ‌ها برای تصمیم‌گیری در مورد انتقال داده استفاده می‌کند، حالا دقیقا چه کاری انجام می‌دهد؟ بیشترین موارد استفاده، دفاتر شعبه، شبکه‌های دانشگاهی، خدمات اترنت (Ethernet) مترو و شرکت‌هایی است که برای برنامه‎‌های Real-time به کیفیت خدمات (QoS) نیاز دارند.

در بیشتر موارد، فروشندگان شبکه معتقدند MPLS برای مدت طولانی پاسخگوی نیازهای مشتری خواهد بود و SD-WAN کاملا نیاز به آن را برطرف نمی‌کند. عمده ایرادی که به MPLS می‌گیرند این است که خدمات سنتی معمولا خیلی گران بوده و راه‌اندازی آن هم بسیار پیچیده است.

گزارش اخیر Avant Communications، که یک ارائه دهنده خدمات ابری متخصص در SD-WAN است، نشان داد که ۸۳ درصد از شرکت‌هایی که از MPLS استفاده می‌کنند یا با آن آشنا هستند قصد دارند زیرساخت شبکه MPLS خود را در سال جاری افزایش دهند و ۴۰ درصد هم می‌گویند که استفاده خود را به طرز چشم‌گیری زیاد خواهند کرد.

مقاله پیشنهادی: “طراحی مرکز داده: چگونه مانند یک معمار فکر کنیم؟”

گارتنر می‎‌گوید مشتریانش امیدوارند بتوانند با جایگزینی یا تقویت اتصالات گران قیمت MPLS با VPN‌های مبتنی بر اینترنت، اغلب از طریق ارائه‌دهندگان جایگزین، به گسترش و به روزرسانی WAN خود کمک کنند. با این حال، مناسب بودن اتصالات اینترنتی از نظر جغرافیایی بسیار متفاوت است و ارائه‌دهندگان خدمات با ترکیب کردن اتصالات از چندین ارائه‌دهنده، پیچیدگی را افزایش می‌دهند.

گارتنر می‎گوید SD-WAN به دلایلی به طور چشمگیری این روش را ساده کرده است، از جمله:

  • با توجه به محیط عملیاتی ساده‌تر و توانایی استفاده از مدارهای مختلف از چندین حامل، شرکت‎‌ها می‌توانند لایه Transport را از لایه Logical جدا کنند و وابستگی کمتری به ارائه ‌دهندگان خدمات خود داشته باشند.

  • این جداسازی لایه‌ها باعث می‎‌شود MSP های جدید بتوانند از مزایای فوق برای مشتریانی که هنوز هم می‌‎خواهند WAN خود را برون‌سپاری کنند، استفاده کنند.

  • ارائه‌دهندگان خدمات سنتی با پیشنهادهای مبتنی بر مجازی‎‌سازی عملکرد شبکه (NFV) که خدمات مختلف (SD-WAN، امنیت، بهینه‌سازی WAN) را از چندین فروشنده محبوب ترکیب و تنظیم می‎‌کنند‎، پاسخ می‌دهند. NFV توابع شبکه مجازی از جمله قابلیت مسیریابی و امنیت را امکان‌پذیر می‌کند.

کارشناسان می‌گویند دلایل دیگری نیز وجود دارد که مشتریان از MPLS در دنیای SD-WAN استفاده می‌کنند.

مقاله پیشنهادی: “شرکت های ارائه دهنده SD-WAN در خارج از ایران”

SD-WAN چه ارتباطی با SDN دارد؟

قابلیت برنامه‎‌ریزی، ایده پایه SD-WAN است. SDN یک فناوری است که مدیریت سطح کنترل دستگاه‌های شبکه را از سطح داده اصلی که ترافیک شبکه را پیش می‌برد، جدا می‌کند.

IDC  تعریف کاملی ارائه می‌‎دهد: «معماری Datacenter SDN دارای پوشش‌‎ها یا کنترل کننده‌های تعریف شده توسط نرم‌افزار است که از سخت‌افزار شبکه اصلی جدا می‌شود و مدیریت مبتنی بر هدف یا سیاست را در یک شبکه کلی ارائه می‏‌دهد. این نتیجه منجر به ایجاد یک شبکه دیتا سنتر می‌شود که با نیازهای حجم کار برنامه از طریق تامین خودکار، مدیریت برنامه‌ای شبکه، دید فراگیر برنامه محور و در صورت لزوم، ادغام مستقیم با سیستم عامل‌های ابری هماهنگ‌تر است».

IDC تخمین می‌زند که ارزش بازار داده SDN در سراسر جهان در سال ۲۰۲۲ بیش از ۱۲ میلیارد دلار باشد و ۱۸.۵ درصد CAGR را در طول دوره ۲۰۱۷ تا ۲۰۲۲ ثبت کند. این بازار در سال ۲۰۱۷ نزدیک به ۵.۱۵ میلیارد دلار درآمد کسب کرد که بیش از ۳۲.۲ درصد نسبت به سال ۲۰۱۶ افزایش داشته است.

منبع

شناسه مطلب: ۳۲۲۳
منبع:
وبلاگ تخصصی آلیاسیس
0.53
49
26
فیسبوک توییتر گوگل + لینکداین تلگرام واتس اپ کلوب
آلیاسیس آرتباط

مطالب مرتبط

1 دیدگاه در “SD-WAN چیست؟ و چه مزایایی دارد؟

آینده نتوررک و ذخیره سازی روی تکنولوژی های مبتنی بر نفزار خواهد بود

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هسته اصلی شرکت آلیاسیس ارتباط از سال 1383 تاکنون در زمینه فن آوری اطلاعات و ارتباطات ( ICT) فعالیت می نماید. شرکت آلیاسیس ارتباط با تجربه ای بالغ بر یک دهه حضور در صنعت فناوری اطلاعات و ارتباطات از تامین و توزیع تا ارائه خدمات مهندسی و خدمات پس از فروش به مجموعه کسب و کارهای بزرگ ، متوسط و کوچک در سه حوزه تجهیز تخصصی سخت افزارهای شبکه - ارائه خدمات مشاوره ، طراحی ، پیاده سازی ، پشتیبانی ، آموزش و خدمات پس از فروش در شبکه های محلی و گسترده ، امنیت شبکه ، مراکز داده و ارتباطات یکپارچه - ارائه راهکارهای جامع مبتنی بر شبکه های رایانه ایی ارائه خدمت می نماید.

دسترسی سریع