SD-WAN nedir?
Yazılım Tanımlı Geniş Alan Ağı (SD-WAN), işletmelerin kullanıcıları uygulamalara güvenli bir şekilde bağlamak için MPLS, LTE ve geniş bant internet hizmetleri dahil olmak üzere her türlü taşıma hizmeti kombinasyonundan yararlanmasına olanak tanıyan sanal bir WAN mimarisidir.
Bir SD-WAN, trafiği WAN üzerinden güvenli ve akıllı bir şekilde yönlendirmek için merkezi bir kontrol işlevi kullanır. Bu, uygulama performansını artırır ve yüksek kaliteli bir kullanıcı deneyimi sunarak, artan iş üretkenliği, çeviklik ve BT için daha düşük maliyetler sağlar.
Bir SD-WAN, geniş bant internet hizmetleri de dahil olmak üzere herhangi bir WAN taşıma hizmetinde ister veri merkezinde ister bulutta barındırılsın, kullanıcıları herhangi bir uygulamaya güvenli bir şekilde bağlar.
SD-WAN Nasıl Çalışır?
Bir SD-WAN, bulut öncelikli kuruluşların kullanıcılar için üstün bir uygulama kalitesi deneyimi (QoEX) sunmasını sağlar. Zekayı kullanan ve uygulamaları tanımlayan bir SD-WAN, WAN boyunca uygulamaya duyarlı yönlendirme sağlar. Her uygulama sınıfı, tümü iş ihtiyaçlarına uygun olarak uygun QoS ve güvenlik politikası uygulamasını alır.
Şubeden gelen IaaS ve SaaS uygulama trafiğinin güvenli yerel internet çıkışı, kuruluşu tehditlerden korurken en yüksek düzeyde bulut performansı sağlar. SD-WAN'dan farklı olarak, geleneksel yönlendirici merkezli model, kontrol işlevini ağdaki tüm cihazlara dağıtır ve trafiği TCP/IP adreslerine ve ACL'lere göre yönlendirir.
Sürekli Kendi Kendine Öğrenme. Temel bir SD-WAN çözümü, trafiği genellikle şablonlar aracılığıyla programlanan önceden tanımlanmış kurallara göre yönlendirir. İş odaklı bir SD-WAN, tıkanıklık dahil olmak üzere herhangi bir ağ koşulu veya değişiklik ve bozulma meydana geldiğinde optimum uygulama performansı sağlar. Sürekli izleme ve kendi kendine öğrenme yoluyla, iş odaklı bir SD-WAN, ağ durumundaki herhangi bir değişikliğe gerçek zamanlı olarak otomatik olarak yanıt verir. İş odaklı bir SD-WAN, ağdaki değişikliklere sürekli olarak adapte olur, ağ tıkanıklığı, kesinti ve kesinti koşulları dahil olmak üzere uygulama performansını etkileyebilecek tüm değişikliklere gerçek zamanlı olarak otomatik olarak adapte olur ve kullanıcıların manuel BT müdahalesi olmadan uygulamaya her zaman bağlanmasına olanak tanır.
Tutarlı Deneyim Kalitesi (QoEx); Bir SD-WAN çözümünün önemli bir avantajı, birden çok WAN aktarım biçimini aktif olarak kullanma becerisidir. Temel bir çözüm, trafiği uygulama bazında tek bir yola yönlendirebilir ve bu yol başarısız olursa veya düşük performans gösteriyorsa, dinamik olarak daha iyi performans gösteren bir bağlantıya yönlendirme yapabilir. Bununla birlikte, birçok temel çözümde, kesintilerin etrafındaki yük devretme süreleri onlarca saniye veya daha uzun olarak ölçülür ve genellikle rahatsız edici uygulama kesintileriyle sonuçlanır. İş odaklı bir SD-WAN, tüm temel taşıma hizmetlerini akıllı bir şekilde izler ve yönetir. WAN taşıma hizmetleri bozulduğunda bile kullanıcılara en yüksek düzeyde uygulama performansı ve QoEX sağlamak için paket kaybı, gecikme ve gecikme zorluklarının üstesinden gelebilir. Temel bir SD-WAN'dan farklı olarak, iş odaklı bir SD-WAN, toplam taşıma kesintisini sorunsuz bir şekilde yönetir ve şunları sağlar;
Uçtan uca Mikro segmentasyon, temel SD-WAN'lar bir VPN hizmetinin eşdeğerini sağlarken, iş odaklı bir SD-WAN daha kapsamlı, uçtan uca güvenlik yetenekleri sağlar. Durum bilgisi olan bölge tabanlı bir güvenlik duvarını desteklemenin yanı sıra, SD-WAN platformu, LAN-WAN-Veri merkezi ve LAN-WAN-Bulut'u kapsayan uçtan uca mikro segmentasyonu düzenlemeli ve uygulamalıdır. Merkezi olarak yapılandırılmış güvenlik politikaları, daha az insan hatası nedeniyle, cihaz merkezli WAN modeline veya genellikle cihaz bazında politikaların yapılandırılmasını gerektiren temel bir SD-WAN modeline göre çok daha tutarlıdır. Bir politika bir değişiklik gerektirdiğinde genel saldırı yüzeyini azaltır ve herhangi bir güvenlik ihlalinden kaçınırken operasyonel verimlilikte önemli bir artış sağlar.
SDN ve SD-WAN arasındaki temel fark, nasıl kullanıldıklarıdır. SDN, geleneksel telekom ve veri merkezi altyapılarında kullanılmış olup, isteğe bağlı hizmetleri sağlar, yüksek işletim maliyetlerini düşürür ve ağ performansını ve ölçeklenebilirliğini iyileştirir. Öte yandan SD-WAN, coğrafi olarak dağınık konumlar için ölçeklenebilir ve güvenli bir şekilde bağlantı sağlayan, geleneksel Çok Protokollü Etiket Anahtarlama (MPLS) ağlarına uygun maliyetli bir alternatiftir.
Hem SDN hem de SD-WAN, mimari olarak birçok yönden benzerler;