siber anlaşma
RouterOS v7 Gelişmiş Yönlendirme Kitabı
RouterOS v7'ye güncellenen MTCRE Sertifikasyon Kursu için çalışma materyali
$19,97
Alışveriş sepetine ekle
SD-WAN nedir
- Mauro Escalante
- 2 comments
- Bu makaleyi paylaş
Facebook
Twitter
LinkedIn
WhatsApp
Telegram
SD-WAN (Yazılım Tanımlı Geniş Alan Ağı = Yazılım Tanımlı Geniş Alan Ağı), ağ yönetimini basitleştirmek ve daha esnek hale getirmek için yazılım soyutlamasını kullanan geniş alan ağlarının tasarımı ve uygulanmasına yönelik bir yaklaşımdır.
SD-WAN'ın temel bileşenleri şunlardır:
1. Ağ kontrol yazılımı
Bu yazılım “yazılım tanımlı” işlevsellik sağlar. Temel olarak, ağ yöneticilerinin geniş alan ağını merkezi bir noktadan, genellikle grafiksel bir kullanıcı arayüzü aracılığıyla yapılandırmasına, yönetmesine ve izlemesine olanak tanır.
Ağ kontrol yazılımı ayrıca ağ trafiğini yönetmek, her veri paketi için en iyi yolu seçmek ve değişen ağ koşullarına yanıt vermek için algoritmalar ve politikalar uygulayabilir.
2. Yazılım tanımlı ağ cihazları
Bunlar geniş alan ağını oluşturmak için kullanılan fiziksel cihazlardır (yönlendiriciler ve anahtarlar gibi).
Bir SD-WAN'da bu cihazlar yazılım tarafından kontrol edilebilir ve yönetilebilir; yani fiziksel donanımı değiştirmeye gerek kalmadan uzaktan yeniden yapılandırılabilir veya güncellenebilirler.
3. Ağ bağlantıları
Bir SD-WAN, aşağıdakiler de dahil olmak üzere her türlü ağ bağlantısını kullanabilir: MPLS, LTE, Wi-Fi, fiber optikve hatta bağlantılar Bant Genişliği İnternet. Bu, maliyet ve performans açısından büyük esneklik sağlar.
Örneğin, yüksek performans gereksinimlerine sahip bir site MPLS bağlantısı kullanabilirken, daha az gereksinim gerektiren gereksinimleri olan bir site geniş bant İnternet bağlantısına sahip olabilir.
SD-WAN'ın avantajları
Daha fazla esneklik
Ağ ayarları yazılım tarafından kontrol edildiğinden değişiklik veya güncelleme yapmak çok daha kolay ve hızlıdır.
merkezi yönetim
Ağ yönetimi tek bir merkezi noktadan gerçekleştirilerek yönetim görevlerini basitleştirir ve ağı yönetmek için gereken zaman ve çabayı azaltır.
Ağ performansı optimizasyonu
SD-WAN, yazılım tanımlı algoritmalar ve politikalar kullanarak her veri paketi için en iyi yolu otomatik olarak seçebilir, bu da ağ performansını artırabilir ve gecikmeyi azaltabilir.
Potansiyel olarak daha düşük maliyetler
Her türlü ağ bağlantısını kullanabilen SD-WAN, mümkün olduğunda daha düşük maliyetli yolları tercih edebilir.
güvenlik
Yazılımla yönetilen bir ağ olarak SD-WAN'lar genellikle ağ bölümleme, veri şifreleme ve tehdit tanımlama ve izolasyon gibi güçlü yerleşik güvenlik önlemlerine sahiptir.
SD-WAN'lar özellikle aşağıdakiler için faydalıdır: birden fazla konuma sahip kuruluşlar Verileri ve uygulamaları güvenli ve verimli bir şekilde paylaşması gereken (ofisler veya mağazalar gibi).
Buna farklı şehir veya ülkelerde şubeleri bulunan şirketler, bulut hizmetlerini kullanan kuruluşlar ve yüksek kullanılabilirlik ve ağ performansına ihtiyaç duyan şirketler dahildir.
özellikleri
SD-WAN'ın nasıl çalıştığını biraz daha derinlemesine incelersek, kullanışlılığını ve esnekliğini açıklamaya yardımcı olacak bazı ek kavram ve özellikler buluruz:
Ağ sanallaştırma
Diğer yazılım tanımlı teknolojilerde olduğu gibi, SD-WAN da ağ işlevselliğini fiziksel donanım aygıtlarından ayırmak için sanallaştırmayı kullanır.
Bu, oluşturmanıza olanak tanır sanal ağlar temel ağ altyapısından bağımsız olarak yapılandırılabilir ve yönetilebilir. Sanal ağların yönetimi daha kolay olabilir ve daha fazla esneklik ve ölçeklenebilirlik sunabilir.
Yük dengeleme ve ilke tabanlı yönlendirme
SD-WAN şunları yapabilir: trafiği dağıtmak önceden tanımlanmış politikalara dayalı olarak birden fazla ağ bağlantısı arasında. Bu, ağ kullanımını en üst düzeye çıkarmaya ve performansı artırmaya yardımcı olabilir.
Örneğin, kritik uygulamalar Görev açısından kritik veya gecikmeye duyarlı rotalar, en hızlı veya en güvenilir rotalar üzerinden yönlendirilebilir. kritik olmayan trafik daha ucuz yollara yönlendirilebilir.
Artıklık ve dayanıklılık
SD-WAN'ın kullanabileceği çoklu bağlantı ağ aynı anda, bağlantı arızası durumunda yedeklilik sağlar.
Ek olarak, bir bağlantının kararsız hale gelmesi veya performansın düşmesi durumunda SD-WAN, trafiği yönlendir diğer bağlantılara otomatik olarak bağlanarak daha fazla esneklik sağlar.
Trafik ve güvenlik denetimi
SD-WAN şunları yapabilir: trafiği denetlemek belirli trafik türlerini tanımlamak ve önceliklendirmek için ağ (örneğin IP üzerinden ses o video konferans) ve güvenlik tehditlerini tespit edip bunlara yanıt vermek.
Birçok SD-WAN çözümü aynı zamanda güvenlik duvarları, izinsiz girişleri önleme ve veri şifreleme gibi yerleşik güvenlik özelliklerini de içerir.
Bulut Entegrasyonu
SD-WAN, özellikle SD-WAN kullanan kuruluşlar için kullanışlıdır. bulut hizmetleri.
Bulut hizmetlerine olan bağlantıların performansını ve güvenilirliğini artırabilir ve hibrit bulut veya çoklu bulut ortamında ağ yönetimini kolaylaştırabilir.
Implementación
Uygulama açısından, bir kuruluş aşağıdakileri tercih edebilir: Tek bir sağlayıcıdan SD-WANHem ağ kontrol yazılımını hem de yazılım tanımlı ağ cihazlarını içerir.
Alternatif olarak, ağ kontrol yazılımının ve ağ cihazlarının farklı satıcılardan geldiği çok sağlayıcılı bir çözümü tercih edebilirler. Bu son seçenek daha fazla esneklik sunabilir ancak yönetimi daha karmaşık da olabilir.
SD-WAN çözümleri de olabilir fiziksel o bulut tabanlı.
bir fiziksel çözüm, yazılım tanımlı ağ cihazları her tesise kurulur. bir çözümde bulut tabanlı, ağ kontrol yazılımı bulutta barındırılır ve siteler ağa daha basit ve daha ucuz olabilen ağ cihazları aracılığıyla bağlanır.
Ticari Çözümler
Cisco Viptela
Cisco, ağ dünyasının önemli bir oyuncusudur ve Viptela ile sağlam bir SD-WAN çözümü sunmaktadır. Bu ürün, politika tabanlı yönlendirme, ağ güvenliği, WAN optimizasyonu ve derin analiz gibi özellikleri içerir.
VeloCloud'dan VMware SD-WAN
Sanallaştırma çözümleriyle tanınan VMware, SD-WAN'ı VeloCloud üzerinden sunuyor. VeloCloud'un sunduğu teklifler kullanım kolaylığı, bulut odaklılığı ve bağlantı ile trafik yönetimi açısından esnekliğiyle dikkat çekiyor.
Silver Peak (HPE tarafından satın alındı)
Silver Peak, uygulama performansının, ağ güvenliğinin ve WAN yönetiminin basitliğinin iyileştirilmesine odaklanan bir SD-WAN çözümü sunar. Hewlett Packard Enterprise (HPE), 2020'de Silver Peak'i satın alarak SD-WAN alanındaki konumunu güçlendirdi.
Fortinet Güvenli SD-WAN
Ağ güvenliğinde lider olan Fortinet, yazılım tanımlı WAN özelliklerini gelişmiş güvenlik özellikleriyle birleştiren bir SD-WAN çözümü sunuyor. Fortinet'in sunduğu teklif, güçlü yerleşik güvenlik özelliklerine sahip bir SD-WAN çözümü arayan kuruluşlar için caziptir.
Ticari çözümlerin karşılaştırmalı tablosu
| Cisco Viptela | VeloCloud'dan VMware SD-WAN | Gümüş Zirve (HPE) | Fortinet Güvenli SD-WAN | |
|---|---|---|---|---|
| Politika tabanlı yönlendirme | ✔️ | ✔️ | ✔️ | ✔️ |
| WAN Optimizasyonu | ✔️ | ✔️ | ✔️ | ✔️ |
| Entegre ağ güvenliği | ✔️ | ✔️ | ✔️ | ✔️ |
| Analizler ve raporlar | ✔️ | ✔️ | ✔️ | ✔️ |
| bulut yönetimi | ✔️ | ✔️ | ✔️ | ✔️ |
| Kullanım kolaylığı | ✔️ | ✔️ | ✔️ | ✔️ |
| Destek ve Müşteri Hizmetleri | ✔️ | ✔️ | ✔️ | ✔️ |
| Ölçeklenebilirlik | ✔️ | ✔️ | ✔️ | ✔️ |
| Çoklu bulut entegrasyonu | ✔️ | ✔️ | ✔️ | ✔️ |
Belirli yetenekler ve güçlü yönler satıcıdan satıcıya farklılık gösterdiğinden ve kuruluşunuzun özel ihtiyaçlarına bağlı olarak az ya da çok alakalı olabileceğinden, bu tablo yalnızca karşılaştırma için bir başlangıç noktası olarak kullanılmalıdır.
Ücretsiz Çözümler / Açık Kaynak
FlexiWAN
Dünyadaki ilk açık kaynaklı SD-WAN'dır. Kullanıcıların SD-WAN çözümlerini çeşitli modüler ve ölçeklenebilir seçeneklerle özelleştirmelerine ve oluşturmalarına olanak tanır.
OpenContrail (diğer adıyla Tungsten Kumaş)
Juniper Networks tarafından geliştirilen açık kaynaklı bir SD-WAN platformudur. Ölçeklenebilir ve esnek, yazılım tanımlı bir ağ çözümü sağlar.
Açık kaynak çözümlerinin karşılaştırmalı tablosu
| FlexiWAN | OpenContrail (Tungsten Kumaş) | |
|---|---|---|
| Açık kaynak kodlu | ✔️ | ✔️ |
| Modülerlik | ✔️ | ✔️ |
| Kişiselleştirme | ✔️ | ✔️ |
| Topluluk desteği | ✔️ | ✔️ |
| SDN yetenekleri | ✔️ | ✔️ |
| Mevcut altyapıyla entegrasyon | ✔️ | ✔️ |
| belgeleme | ✔️ | ✔️ |
Bu iki açık kaynak çözümü, büyük ölçüde özelleştirme ve esneklik sunar. Ancak bu esneklik, ek karmaşıklığı da beraberinde getirir ve ticari çözümlere kıyasla bu çözümleri uygulamak ve sürdürmek için daha fazla teknik bilgiye ihtiyaç duyabilirsiniz.
Ayrıca lisans maliyetleri açısından ücretsiz olsalar da bu çözümlerin uygulanması, bakımı ve desteklenmesiyle ilgili bilmeniz gereken maliyetler vardır.
Örneğin, şirket içinde daha fazla zaman ve kaynak ayırmanız veya dışarıdan danışmanlar veya destek hizmetleri tutmanız gerekebilir.
Kısa bilgi yarışması
Bu makale hakkında ne düşünüyorsun?
Öğrendiğiniz bilgileri değerlendirmeye cesaretiniz var mı?
Bu makale için önerilen kitap
İlgili Makaleler
İlgili Makaleler
Mikro laboratuvarlar
(ML-001) Edge yönlendiricide birden fazla genel veya özel IP nasıl düzgün şekilde yönetilir?
$8,99
(ML-002) MikroTik ile istemcilere genel IP adresleri atamanın yolları
$9,99
(ML-003) İki veya daha fazla sağlayıcıyla İnternet çıkış rotalarını yapılandırma kılavuzu (PCC dengelemede yük devretme ve özyineleme)
$8,99
(ML-004) MikroTik ile web sayfalarına erişimi kısıtlamak için uygulama stratejilerini filtreleyin
$7,99
İlginizi çekebilecek diğer konular
IPv6 Adreslemesi Atama Yolları (Bölüm 2)
Mart 25, 2024
IPv6 Adreslemesi Atama Yolları (Bölüm 1)
Mart 11, 2024
Bir konu önermek ister misiniz?
Her hafta yeni içerik yayınlıyoruz. Belirli bir konu hakkında konuşmamızı ister misin?
“SD-WAN Nedir” üzerine 2 yorum
SD-WAN'a mükemmel giriş
Edgar, yorumunu takdir ediyoruz. Konuyla ilgili bilgileri yavaş yavaş genişleteceğiz.