Yazılım Tanımlı WAN ( SD-WAN ) Nedir?
Digital dönüşümle birlikte iş dünyasında kolaylık ve üretkenlik sağlayan bulut ve SaaS uygulamaların kullanımı giderek artmaktadır. Bazen bu durum veri iletiminde yüksek kullanıma dayalı fazla ücret veya hız kısıtlaması gibi sonuçlara neden olabiliyor. Ayrıca karmaşık ve esnek olmayan yapıları nedeniyle geleneksek ağ mimarileri kurumların iletişim alt yapılarını karşılamakta yetersiz kalıyor. Bu noktada SD-WAN çözümü devreye giriyor.
SD-WAN Nedir?
SD-WAN (Software-Defined Wide Area Networking), geniş alan ağlarını (WAN) yönetmek için yazılım tabanlı bir yaklaşımdır. Kuruluşların, kullanıcıları uygulamalara güvenli bir şekilde bağlamak için MPLS, LTE, geniş bant internet hizmetleri dahil olmak üzere herhangi bir taşıma hizmeti kombinasyonundan yararlanmalarını sağlayan sanal bir WAN mimarisidir. Kritik iş uygulamalarını MPLS üzerinden aktarırken diğer uygulamalara erişimi internet üzerinden gerçekleştirme imkanı sunar. Örneğin Youtube, Linkedln gibi uygulamalara erişimi internet üzerinden sağlarken, Office 365 veya Salesforce gibi bulutta bulunan uygulamalara erişimi WAN üzerinden sağlayacak şekilde politika belirlenebilir.
SD-WAN Nasıl Çalışır?
SD-WAN, mevcut en uygun taşıma hizmeti aracılığıyla, son kullanıcıları herhangi bir konumda barındırılan her uygulamaya bağlar. Kullanıcılara esneklik ve performans sağlamak için, WAN’daki trafik akışlarını sürekli olarak analiz eden ve trafiği mevcut politiklara göre akıllıca yönlendiren bir kontrol işlevini kullanır. SD-WAN teknolojisinin genel özelliklerini inceleyerek nasıl çalıştığını anlayabiliriz.
Merkezi Kontrol
SD-WAN, bir ağın kontrol işlevlerini ayırır ve bunları bulut hizmetinde veya on-premises uygulamada merkezileştirir. Ağ yönetimini basitleştirmek ve hizmetlerin sunumunu iyileştirmek için kontrol donanımdan ayrılmıştır. Donanımdan soyutlandığı için, standart bir WAN’dan daha esnektir. SD-WAN çözümleri, merkezi SD-WAN denetleyicisinden aktarılan operasyonel kuralları izler. Bu özellik ağ geçitlerini ve yönlendiricileri ayrı ayrı yönetme ihtiyaçını ortadan kaldırır. Yeni şubelere el değmeden uzaktan kurulum yapılabilir.
Çoklu Bağlantı, Çoklu Taşıma
SD-WAN ağ geçitleri hibrit WAN’ı destekler. Her ağ geçidi farklı WAN bağlantılarını kullanarak birden çok bağlantıya sahip olabilir. Güvenlik için her WAN bağlantısında VPN kullanılır. Kriptolanmış VPN kullanarak, şubeler lokal ağa ve bulut hizmetlerine güvenli olarak erişir. SD-WAN birçok WAN bağlantısını birleştirip tek hat gibi kullanarak bölge ofis VPN’lerinin daha hızlı ve uygun maliyetli olmasını sağlar.
Dinamik Yol Seçimi
SD-WAN, ağ koşullarına bağlı olarak trafiği WAN bağlantısına veya faklı bir bağlantıya otomatik ve seçici olarak yönlendirir. Ağdaki paketler, bir bağlantı çalışmadığında veya tüm bağlantılar genelinde ağ trafiğini dengelemek için belirli bir bağlantıya yönlendirilebilir. Ayrıca SD-WAN teknolojisi, paketleri uygulamaya, kullancıya, kaynağa, hedefe göre tanımlar ve bu özelliklere göre faklı bir yoldan paketleri gönderebilir.
Politikaya Dayalı Yönetim
SD-WAN teknolojisi, hizmet kalitesi (Quality of Service- QoS) politikasını destekler. Dinamik yol seçiminin trafiği nereye yönlendireceğini belirler. Yeni ve güncellenmiş politikalar operasyonel kurallara çevrilir ve kontrol altındaki tüm SD-WAN ağ geçitlerine ve yönlendiricilere indirilir. Örneğin, paket taşıma önceliğini vererek ve düşük gecikmeli yollarla yönlendirerek web konferansları için en iyi performansı sağlamak amacıyla bir politika oluşturulabilir. Geniş bantlı internet bağlantısı üzerinde dosya yedekleri göndererek maliyet tasarrufu sağlanabilir.
SD-WAN Mimari Türleri
On-Premises SD-WAN : SD-WAN donanımı kurumun içinde bulunur. Ağ operatörleri, ağa ve içinde bulunduğu donanıma doğrudan erişip yönetebilir. Bağlantıları için bulutu kullanmaz. On-Premises SD-WAN’lar daha küçük yerelleştirilmiş işletmeler için uygun maliyetli çözümler olabilir.
Cloud-enabled SD-WAN: Bulut özellikli SD-WAN’lar, internet üzerinden sanal bir bulut ağ geçidine bağlanır, bu da ağı daha erişebilir hale getirir ve bulut yerel uygulamalarıyla daha iyi entegrasyon ve performans sağlar.
Cloud-Enabled with Backbone SD-WAN: Kurumların şubelerinde SD-WAN kutusu vardır. Şubeler internete bağlanmak yerine ISP’nin şubelere en yakın POP (Point of Presence) noktasına bağlanır ve genel omurga olarak ISP’nin fiber bağlantılı omurgası kullanılır.
SD-WAN’ın Avantajları Nelerdir?
SD-WAN teknolojisi aşağıda belirtilenler dahil olmak üzere çok çeşitli önemli operasyonel ve finansal faydalar sağlamaktadır.
-Güvenlik
SD-WAN’ın birincil avantajı güvenli olmasıdır. WAN trafiğini bir konumdan diğerine hareket ederken şifreleyerek ve bir ihlal meydana gelirse hasarın en aza indirilmesi için ağı bölümlere ayırarak ağ güvenliğini artırır. SD-WAN IPSEC VPN bağlantısı üzerinden uçtan uca şifreleme sağlayarak veri trafiğini güvende tutar. Ayrıca ağdaki trafik miktarı ve türlerine sürekli görünürlük sağlayarak IT uzamanlarının saldırıları daha hızlı algılamasına yardımcı olur.Ana ofis ile şubeler arasındaki tüm iletişimin güvenli olduğu gibi bulut ile iletişim de güvenli şekilde yapılır.
-Maliyet
Geniş bant, genellikle uzun tedarik sürelerine ve maliyetli sözleşmelere sahip olan pahalı MPLS bağlantılarından daha ekonomik ve esnektir. Ayrıca SD-WAN teknolojisi ile kuruluşlar, kullanılmayan yedekleme bağlantılarını koruma endişesi olmadan mevcut tüm ağ bağlantılarını tam kapatiselerinde kullanabilir.
-Performans
Birden fazla yolu akıllıca kullanarak daha hızlı performans sağlar. Uzak kullanıcılar bulut ve SaaS tabanlı uygulamaları kullanırken daha az ağ gecikmesi ve daha hızlı bağlantılar yaşar.
-Çeviklik
SD-WAN, birden çok bağlantı, cihaz ve hizmetin eski altyapı ile birlikte var olmasına izin verdiği için şubeler daha çevik hale gelir. SD-WAN teknolojisi ile merkez şube, WAN hizmetlerini IT personelini oraya göndermek zorunda kalmadan uzaktaki bir siteye hızla dağıtabilir. Kurumlar, daha çevik olan SD-WAN teknolojisi ile dağıtım ve yapılandırma sürelerini azaltabilir.
-Yönetim
SD-WAN, şube düzeyinde WAN hizmetlerinin dağıtımını hızlı ve basit hale getirir. IT personeli, tek bir yönetim arayüzü ile el değmeden dağıtım yapabilir.SD-WAN, WAN optimizasyonu sağlar, bu sayede her konumda daha az ağ cihazına ihtiyaç duyulur.