چرا به SD-WAN نیاز داریم؟
ناکارآمدی WAN سنتی
در سالهای اخیر، کسبوکارها با سرعتی بیش از پیشبینیشده از تحول دیجیتال استقبال میکنند. کار از راه دور و جلسات آنلاین اکنون استاندارد هستند. بسیاری از برنامه ها به ابر عمومی منتقل می شوند و بسیاری از خدمات اکنون از طریق اینترنت در دسترس هستند. شرکت ها می خواهند هزینه ها را کاهش دهند و زیرساخت های خود را به طور موثرتری مدیریت کنند. با این حال، شبکه سنتی گسترده (WAN) برای اتصال کاربران در سایت های راه دور به برنامه های میزبانی شده در مرکز داده شرکت طراحی شده است.خطوط اجاره ای اختصاصی و مدارهای MPLS برای ارائه اتصال ایمن و قابل اعتماد به DC استفاده شد. اگرچه برخی از برنامه ها اکنون در ابرهای عمومی و اینترنت هستند، ترافیک سایت های راه دور باید ابتدا به DC بیاید و سپس به Public Cloud هدایت شود و برگردد. این مفهوم در شکل 1 نشان داده شده است.
این طراحی WAN دیگر در دنیای دیجیتالی که برنامهها خارج از مرکز داده هستند، کار نمیکند و کاربرانی که آن برنامهها را مصرف میکنند از مجموعه متنوعی از دستگاههای تلفن همراه استفاده میکنند. از آنجایی که کسبوکارها به سرعت از مدلهای نرمافزار بهعنوان سرویس (SaaS) و زیرساخت بهعنوان سرویس (IaaS) استفاده میکنند، بسیار معمول است که برنامههای ERP در AWS میزبانی شوند، برنامههای اداری مانند Office 365 در اینترنت، برنامههای خاص شرکتی که در مرکز داده HQ میزبانی میشوند، و برنامههای شخص ثالث که در مرکز داده دیگری میزبانی میشوند. در این سناریو، اتصال WAN سنتی بین شاخهها و DC مؤثرترین راه برای اتصال به همه برنامهها نیست و ناکارآمدیهای زیر را ایجاد میکند:
- چرا به SD-WAN نیاز داریم؟- افزایش تقاضای پهنای باند، شرکتها را مجبور میکند تا مدارهای WAN خصوصی خود را ارتقا دهند که گران است.
- تأخیر بالاتر – انتقال ترافیک از سایت های راه دور به DC و سپس به Cloud، زمان کلی رفت و برگشت را افزایش می دهد.
- در دسترس بودن – اجرای همه چیز از طریق مرکز داده شرکت باعث ایجاد یک نقطه شکست می شود.
- سرعت – استقرار مدارهای MPLS خصوصی یک فرآیند آهسته و خسته کننده است که معمولاً راه اندازی سایت های راه دور جدید را کند می کند.
با پذیرش عمومی ابر، شرکت ها شروع به تجدید نظر در طرح های WAN خود کردند. سازمانها تصمیم گرفتند تا سایت راه دور خود را به پیوندهای دسترسی مستقیم به اینترنت مجهز کنند و برنامههای کاربردی ابری را مستقیماً از طریق اینترنت بارگذاری کنند. سپس در دسترس بودن اینترنت به بخش بسیار مهمی از عملیات شعبه/پردیس تبدیل می شود.
اما چگونه می توان مطمئن شد که همه سایت های راه دور در 99.99٪ مواقع به اینترنت متصل هستند؟ خوب، پاسخ این است – شما حداقل دو اتصال اینترنتی مستقل از حداقل دو ارائه دهنده خدمات خریداری می کنید. ترکیب این با ظهور 4G/5G و در نظر گرفتن آن مدارهای اینترنتی کالا ظرفیت بالاتری را با قیمت های بسیار پایین تر ارائه می دهند، این یک نتیجه طبیعی است که شرکت ها شروع به جستجوی راه هایی برای اتکای کمتر به شبکه خصوصی خصوصی و استفاده از مدارهای اینترنتی کردند.
راه حل های نرم افزاری WAN (SD-WAN) برای رفع این چالش ها طراحی شده اند. SD-WAN بخشی از روند فناوری گسترده تر به نام شبکه های تعریف شده با نرم افزار (SDN) است. این یک رویکرد متمرکز جدید برای مدیریت شبکه است که زیرساخت شبکه زیربنایی را از سرویسها و برنامههایی که روی شبکه اجرا میشوند انتزاع میکند.
مدیریت غیرمتمرکز شبکه
سالهاست که شبکهها بهصورت غیرمتمرکز مستقر و کار میکنند، به این معنی که هر دستگاه بهطور جداگانه توسط مدیران شبکه مدیریت و اداره میشود. بیایید این را با یک رویکرد متمرکز مقایسه کنیم. اگر من شما را به روزهای گذشته رایانه های شخصی برگردانم. نصب سختافزار یا نرمافزار جدید، کاربران را ملزم میکرد تا اجزای جداگانه رایانه شخصی را پیکربندی کنند. به عنوان مثال، شما یک کارت صدای جدید برای رایانه شخصی خود خریداری کرده اید. شما کارت را نصب می کنید و سپس باید به وب سایت سازنده بروید و درایورهای سیستم عامل خود را دانلود کنید. سپس درایورها را نصب می کنید و مشکلات ناسازگاری را حل می کنید. و تنها پس از آن شما شروع به گوش دادن به موسیقی، در نهایت
اکنون این را با روند امروزی مقایسه کنید. شما فقط قطعه سخت افزاری را که خریداری کرده اید وصل می کنید و کامپیوتر همه چیز را برای شما انجام می دهد. شما فقط قصد گوش دادن به موسیقی را نشان می دهید و سیستم عامل تمام اجزای اساسی لازم برای پخش موسیقی را پیکربندی می کند.شما از رایانه شخصی به عنوان یک سیستم و نه به عنوان گروهی از اجزای منفرد استفاده می کنید.
و سوال یک میلیون دلاری این است – چرا ما نمی توانیم این منطق را در شبکه های IP اعمال کنیم؟ چرا شبکه را نمی توان به جای مجموعه ای از دستگاه های منفرد مانند روترها، سوئیچ ها و فایروال ها به عنوان یک سیستم در نظر گرفت و مدیریت کرد؟
از امروز، بیشتر شبکهها در جهان همچنان بهصورت دستی با استفاده از روشهای سنتی «در هر دستگاه» کار میکنند و پیکربندی میشوند. اگرچه بسیاری از ما موافقیم که این رویکرد دستگاه به ازای هر دستگاه دارای اشکالات قابل توجه زیادی مانند:
- خطر خطای انسانی – انواع مختلفی از تحقیقات در طول سالها انجام شده است که نشان میدهد اکثر قطعیهای شبکه به دلیل یک خطای پیکربندی (در نهایت یک خطای انسانی) اتفاق میافتد.
- سرعت خدمات – بسیاری از مهندسان شبکه با آن موافق هستندهنگامی که نوبت به فعال کردن یک ویژگی جدید میرسد، این شبکه کندترین شبکه در میان تمام فناوریهای عمودی استیا خدمات پیکربندی هر دستگاه شبکه یک به یک با استفاده از CLI یک رویکرد مقیاس پذیر نیست. اشتباه نکنید، همه ما خط فرمان را دوست داریم، اما این خط فرمان برای ایجاد تغییرات گسترده پیکربندی در چندین دستگاه به طور همزمان طراحی نشده است.
- تجزیه و تحلیل – در شبکه های سنتی، که در آن دستگاه ها به صورت غیرمتمرکز مدیریت می شوند، تقریباً هیچ کس “تصویر بزرگ” را نمی داند. در بسیاری از موارد، دستگاههای مختلف توسط تیمهای مختلف اداره میشوند و مجموعهای متمرکز از دادههای تحلیلی و سلامت پیکربندی در سطح شبکه، کار بسیار سختی است.
مزایای SD-WAN
بسیاری از محققین تجاری و فنی موافقند که شبکه های نسل بعدی به صورت سیستمی مستقر و کار می کنند و نه به عنوان مجموعه ای از دستگاه های شبکه منفرد. WAN تعریف شده با نرم افزار (SD-WAN) یک رویکرد متمرکز برای مدیریت و راه اندازی شبکه های WAN در مقیاس بزرگ است.
هواپیمای مدیریتی واحد
یکی از ایده های اصلی SD-WAN این است که WAN را از طریق یک صفحه مدیریت متمرکز واحد و خود سیستم برای مدیریت دستگاه های شبکه زیربنایی اداره کند. این مزایا، فرصتهای تجاری و تجربه کلی کاربر بهتری را فراهم میکند.
بیایید به واضح ترین مزایا نگاه کنیم:
- اتوماسیون – بهره برداری و مدیریت یک شبکه به عنوان یک سیستم به صورت متمرکز، بسیاری از پیچیدگی های شبکه های بزرگ را از بین می برد. کل ایده مدیریت متمرکز استفاده از اتوماسیون است. این استقرار سازگار و مدل های عملیاتی ساده شده را ایجاد می کند.
- کاهش هزینه – اتوماسیون SD-WAN اجازه می دهد تا از هر ترکیبی از خدمات حمل و نقل مانند مدارهای اینترنت پهن باند، 4G/5G، MPLS و هر حمل و نقل عمومی دیگری استفاده کنید تا کاربران را به طور ایمن به برنامه ها متصل کنید.
- بهبود زمان آپدیت – مدیریت متمرکز و اتوماسیون می تواند بسیاری از خطاهای انسانی مانند پیکربندی نادرست، طراحی اشتباه و استقرار را از بین ببرد. این به طور قابل توجهی باعث بهبود عملکرد کلی شبکه می شود.
- امن تر – شبکه های مدیریت مرکزی به راحتی می توانند خط مشی امنیتی سرتاسری را در سراسر شبکه سازمانی اعمال کنند که انجام آن با استفاده از رویکرد جعبه به جعبه بسیار دشوار است.
- تجزیه و تحلیل بهتر – صادقانه بگویم، در شبکه های سنتی در مقیاس بزرگ، تعداد بسیار کمی از مردم (اغلب هیچ کس) نمی دانند و می توانند تصویر بزرگ را درک کنند. به دلیل تعداد زیاد دستگاه های شبکه و حجم زیاد داده های تحلیلی، اغلب اوقات خواندن و تفسیر سریع داده ها بسیار سخت است. در نظر گرفتن یک شبکه به عنوان یک سیستم، یک کنسول مدیریت واحد را قادر می سازد که داده ها را از چندین منبع در یک نمایشگر یکپارچه ارائه کند.
ارسال بر اساس اطلاعات کمکی
در شبکههای WAN سنتی، مسیریابها بر اساس مجموعهای از اطلاعات محدود، تصمیمهای ارسال را میگیرند. پروتکل های مسیریابی سنتی معمولاً فقط پهنای باند پیوند و وضعیت پیوند را در نظر می گیرند. با این حال، داشتن چندین حمل و نقل WAN مختلف متصل به یک سایت راه دور و تمایل به استفاده از آنها به صورت فعال-فعال، نیازمند فرآیند ارسال مسیریابی پیچیده تری است. من یکی از بهترین تشبیهات آن را در کتاب سیسکو ” معماری مقیاس ابری Cisco SD-WAN ” خوانده ام.
قیاس سفر با ماشین را در نظر بگیرید. قبل از ظهور نرم افزارهای ناوبری مانند Google Maps، برای سفر از نیویورک به بوستون، معمولاً از نقشه جاده کاغذی برای شناسایی بهترین مسیر استفاده می شد. اگر جاده بسته یا تأخیر در طول مسیر وجود داشت، راننده مجبور می شد بر اساس اطلاعات محدود یک مسیر جایگزین پیدا کند. این روشی است که روترهای WAN در یک شبکه WAN سنتی کار می کنند. هر روتر بر اساس یک دید محدود از توپولوژی اطراف خود، تصمیمات مستقل خود را در مورد نحوه مسیریابی بسته ها می گیرد
راه حل های SD-WAN سیسکو
سیسکو دو محصول مختلف SD-WAN را از طریق خرید Meraki و Viptela ارائه می دهد. هر دو محصول راه حل های کامل SD-WAN هستند و دارای چندین ویژگی همپوشانی هستند. با این حال، سیسکو روشن کرده است که Meraki و Viptela به سمت دو بازار متفاوت طراحی شده اند.
- Meraki برای شرکت های کوچک و متوسط طراحی شده است که بیش از هر چیز به سادگی و سهولت استفاده می خواهند. استقرار راه حل Meraki SD-WAN ساده تر از Viptela است و اگر سازمان نیازهای خاص خاصی نداشته باشد، قطعا انتخاب درستی خواهد بود.
- Viptela ویژگی های پیشرفته تری در دسترس دارد و به طراحی و معماری شبکه پیچیده نیاز دارد. این محصول برای شبکه های سطح سازمانی در مقیاس بزرگ طراحی شده است و دارای درجه بالایی از سفارشی سازی است.
منبع: https://www.networkacademy.io/ccie-enterprise/sdwan/why-do-we-need-sd-wan