Skip to content

SD-WAN , geniş alan ağında (WAN) yazılım tanımlı ağ iletişimi (SDN yani Software-defined networking) için bir kısaltmadır . SD-WAN, ağ donanımını kontrol mekanizmasından ayırarak bir WAN’ın yönetimini ve çalışmasını basitleştirir. Bu kavram, yazılım tanımlı ağ oluşturmanın, veri merkezi yönetimini ve işletimini iyileştirmek için sanallaştırma teknolojisini nasıl uygulandığına benzer. Kısaca SD1 olarak yazabiliriz.

SD-WAN’ın önemli bir uygulaması, şirketlerin daha düşük maliyetli ve ticari olarak mevcut İnternet erişimini kullanarak daha yüksek performanslı WAN’lar oluşturmasına izin vererek , işletmelerin MPLS gibi daha pahalı özel WAN bağlantı teknolojilerini kısmen veya tamamen değiştirmesini sağlamaktır.

sd wan nedir 2

Genel Bakış

WAN’lar, şirketlerin bilgisayar ağlarını geniş mesafelere genişletmelerine, uzak şube ofislerini veri merkezlerine ve birbirlerine bağlamalarına ve iş işlevlerini yerine getirmek için gereken uygulamaları ve hizmetleri sunmalarına olanak sağlar. Yayılma süresinin büyük mesafelerde getirdiği fiziksel kısıtlamalar ve küresel coğrafyaları kapsayacak şekilde birden fazla hizmet sağlayıcısını entegre etme ihtiyacı nedeniyle (genellikle ülke sınırlarını aşarak), WAN’lar ağ tıkanıklığı, paket gecikmesi varyasyonu, paket kaybı ve hatta hizmet kesintileri de dahil olmak üzere önemli operasyonel zorluklarla karşı karşıyadır. Özellikle yapımızda, VoIP, video konferans, sanallaştırılmış uygulamalar ve masaüstleri gibi modern uygulamalar varsa düşük gecikme süresine ihtiyacımız olur. Ayrıca yüksek çözünürlüklü video içeren uygulamalar için bant genişliği gereksinimleri de artmaktadır. Bunun yanında Ağ yönetimi ve sorun giderme ile ilgili zorluklarla WAN özelliğini genişletmek pahalı ve zor olur.

SD-WAN ürünleri bu ağ sorunlarını gidermek için tasarlanmıştır. Bu, şube personeli için kurulum işlemini basitleştirir. MEF Forum, SD-WAN Edge, SD-WAN Denetleyicisi ve SD-WAN Orchestrator’dan oluşan bir SD-WAN mimarisi tanımlamıştır. SD-WAN Edge, bir kuruluşun şube/bölgesel/merkez ofis sitesine, veri merkezine ve genel veya özel bulut platformlarında bulunan fiziksel veya sanal bir ağ işlevidir. MEF Forum, bir SD-WAN hizmetinin temel özelliklerini ve hizmet gereksinimlerini ve niteliklerini tanımlayan ilk SD-WAN hizmet standardı olan MEF 70’i yayınladı.

Uygulama akışları, kullanıcı uygulamalarını veya ilişkili oldukları uygulamaların gruplandırılmasını belirlemek için sınıflandırılan IP paketleridir. MEF başına 70, SD-WAN Edge, gelen IP paketlerini SD-WAN UNI’de (SD-WAN Kullanıcı Ağı Arabirimi) sınıflandırır, IP paketlerinin ait olduğu uygulama akışı olan OSI Katman 2 ile Katman 7 sınıflandırması aracılığıyla belirler ve ardından uygulama akışını engellemek veya uygulama akışlarının uzak SD-WAN Edge’deki hedef SD-WAN UNI’ye giden bir yolun kullanılabilirliğine bağlı olarak iletilmesine izin vermek için ilkeleri uygular. Bu, uygulama performansının hizmet düzeyi sözleşmelerini (SLA) karşıladığından emin olun.

SDWAN Tarihi

WAN’lar genel olarak ağ teknolojilerinin geliştirilmesi için çok önemliydi ve uzun süre hem askeri hem de kurumsal uygulamalar için ağların en önemli uygulamasıydı. Veri iletişim teknolojilerinin geliştirilmesi için temel itici faktörlerden biri olan veri iletişimi teknolojileri, mesafe sınırlamalarının üstesinden gelmeyi ve diğer taraflarla mesaj alışverişi için gereken süreyi kısaltmayı mümkün kıldı.

Eski WAN teknolojileri, iki veya daha fazla uç noktayı birbirine bağlayan devreler üzerinden iletişime izin veriyordu. Önceki teknolojiler, genellikle iki sabit konum arasında, yavaş bir hız devresi üzerinden noktadan noktaya iletişimi desteklerdi. Teknoloji geliştikçe WAN devreleri daha hızlı ve esnek hale geldi. Devre ve paket değiştirme (X.25, ATM ve daha sonra İnternet Protokolü veya Çok Protokollü Etiket Değiştirme iletişimleri şeklinde) gibi yenilikler, iletişimin daha dinamik hale gelmesine izin vererek sürekli büyüyen ağları destekledi.

Sıkı kontrol, güvenlik ve hizmet kalitesi ihtiyacı, çok uluslu şirketlerin TO’larını kiralama ve işletmede çok muhafazakar oldukları anlamına geliyordu. Ulusal düzenlemeler, her ülkede yerel hizmet verebilecek şirketleri kısıtladı. Gerçekten de küresel ağlar kurmak için karmaşık düzenlemeler gerekliydi. Tüm bunlar, dünyanın dört bir yanındaki varlıkların birbirine bağlanmasına izin veren İnternet’in büyümesiyle değişti. Ancak, ilk yıllarda, internetin kontrolsüz doğası özel kurumsal kullanım için yeterli veya güvenli olarak kabul edilmemiştir.

Güvenlik endişelerinden bağımsız olarak, internete bağlantı, her şubenin İnternet erişimi gerektirdiği noktaya kadar bir gereklilik haline geldi. İlk başta, güvenlik endişeleri nedeniyle, özel iletişimler wan üzerinden yapılmaya devam edildi ve diğer kuruluşlarla (müşteriler ve ortaklar dahil) iletişim İnternet’e taşındı.

İnternetin erişimi ve olgunluğu arttıkça, şirketler özel kurumsal iletişim için nasıl yararlanacaklarını değerlendirmeye başladılar. 2000’li yılların başında WAN üzerinden başvuru teslimatı, araştırma ve ticari inovasyonun önemli bir konusu haline geldi. Önümüzdeki on yıl içinde, artan bilgi işlem gücü, trafiği analiz edebilen ve gerçek zamanlı olarak bilinçli kararlar verebilen yazılım tabanlı cihazlar oluşturmayı mümkün kıldı ve eski WAN’ların tüm işlevlerini maliyetin çok altında çoğaltabilecek büyük ölçekli yer paylaşımı ağlarının kamuya açık İnternet üzerinden oluşturulmasını mümkün kıldı.

SD-WAN, bağlantı noktaları arasında ağ bant genişliğini dinamik olarak paylaşma özelliğiyle tam teşekküllü özel ağlar oluşturmak için çeşitli teknolojileri birleştirir. Ek geliştirmeler arasında merkezi kontrolörler, sıfır dokunmatik sağlama, entegre analitik ve isteğe bağlı devre sağlama, bulutta bulunan bazı ağ zekası ile merkezi politika yönetimi ve güvenliği sağlar. Ağ yayınları, bu yeni ağ eğilimini 2014’ün başlarında tanımlamak için SD-WAN terimini kullanmaya başladı.

Araştırma firması Gartner, bir SD-WAN’ı dört gerekli özelliğe sahip olarak tanımlamıştır:

  • MPLS, Last Mile Fiber Optik Ağ gibi birden fazla bağlantı türünü veya 4G LTE ve 5G kablosuz teknolojileri gibi yüksek hızlı hücresel ağlar aracılığıyla desteklemeli.
  • Yük paylaşımı ve dayanıklılık amaçları için dinamik yol seçimi yapabilmeli.
  • Yapılandırılması ve yönetilmesi kolay basit bir arayüz.
  • VPN’leri ve WAN optimizasyon denetleyicileri, güvenlik duvarları ve web ağ geçitleri gibi üçüncü taraf hizmetlerini destekleme yeteneği.

SD-WAN ürünleri, yalnızca fiziksel cihazlar olabileceği gibi yazılım tabanlı çözümler de bulunmaktadır.

SD-WAN Özellikleri

SD-WAN’ların özellikleri arasında esneklik, hizmet kalitesi (QoS), güvenlik, performans , basitleştirilmiş yönetim ve sorun giderme bulunur.

Elastikiyet

Esnek bir SD-WAN, ağ kapalı kalma süresini azaltır. Esnek olmak için, teknolojinin kesintilerin gerçek zamanlı olarak algılanmasını ve çalışma bağlantılarına otomatik geçiş (yük devretme) özelliğine sahip olması gerekir.

Hizmet kalitesi

SD-WAN teknolojisi, uygulama düzeyi farkındalığına sahip olarak hizmet kalitesini destekler ve en kritik uygulamalara bant genişliği önceliği verir.

Güvenlik

SD-WAN ile genellikle WAN güvenliğinin temellerinden biri olan IPsec kullanılarak güvenli hale getirebilirsiniz.

Uygulama optimizasyonu

SD-WAN’lar önbelleğe alma kullanarak, uygulama teslimini iyileştirebilir ayrıca gelecekteki erişimi hızlandırmak için son erişilen bilgileri bellekte depolayabilir.

Dağıtım seçenekleri

Çoğu SD-WAN ürünü, veri merkezlerinde, şubelerde ve diğer uzak konumlarda ağ kenarına yerleştirilen önceden yapılandırılmış cihazlar olarak mevcuttur. Mevcut ağ donanımı üzerinde çalışabilen sanal cihazlar da vardır veya cihaz Amazon Web Services (AWS), Unified Communications as a service (UCaaS) veya Software as a Service (SaaS) gibi ortamlarda bulut üzerinde sanal bir cihaz olarak dağıtılabilir. Bu, kuruluşların kurumsal sunuculardan Salesforce.com ve Google uygulamaları gibi bulut tabanlı hizmetlere uygulama teslimi geçirirken SD-WAN hizmetlerinden yararlanmalarını sağlar.

Yönetim ve sorun giderme

Bu ürünlerde de, diğer ağ cihazlarında olduğu gibi, GUI’ler CLI yönetimine göre daha çok tercih edilir. Diğer faydalı yönetim özellikleri arasında otomatik yol seçimi, yapılandırma değişikliklerini dışarı iterek her bir uç cihazı merkezi olarak yapılandırma yeteneği ve hatta tüm cihazların ve sanal cihazların temel donanım yerine uygulama ihtiyaçlarına göre merkezi olarak yapılandırılmasını sağlayan gerçek bir yazılım tanımlı ağ yaklaşımı bulunur.

Online trafik mühendisliği

Ağ durumunun genel görünümüyle, SD-WAN’ı yöneten bir denetleyici, kaynakların (bağlantıların) geçerli kullanımına göre yeni aktarım istekleri atayarak dikkatli ve uyarlanabilir trafik mühendisliği gerçekleştirebilir. Örneğin, bu, denetleyicide iletim hızlarının merkezi olarak hesaplanması ve bu oranlara göre gönderenlerde (bitiş noktaları) hız sınırlaması yapılarak elde edilebilir.

SD-WAN ve WAN Optimizasyonu

WAN’lar arasında veri aktarım verimliliğini artırmak için kullanılan tekniklerin geneline verilen Ad olan SD-WAN ve WAN optimizasyonu arasında bazı benzerlikler vardır. Her birinin amacı şubeler ve veri merkezleri arasında uygulama teslimini hızlandırmaktır, ancak SD-WAN teknolojisi, özellikle daha düşük maliyetli ağ bağlantılarının daha pahalı kiralanan hatların çalışmasını gerçekleştirmesine izin vererek maliyet tasarrufu ve verimliliğine odaklanırken, WAN Optimizasyonu paket teslimini iyileştirmeye odaklanır.

WAN Optimizasyonu trafik denetimi ile yardımcı olan sanallaştırma tekniklerini kullanan bir SD-WAN, ağ bant genişliğinin gerektiğinde dinamik olarak büyümesini veya küçülmesine olanak tanır. Ayrıca SD-WAN teknolojisi ve WAN optimizasyonu ayrı ayrı veya birlikte kullanabilirsiniz. Hatta bazı SD-WAN satıcıları ürünlerine WAN optimizasyonu özellikleri ekliyor.

WAN kenar yönlendiricileri (Edge-Routers)

WAN kenar yönlendiricisi, veri paketlerini farklı WAN konumları arasında yönlendiren ve bir taşıyıcı ağa kurumsal erişim sağlayan bir aygıttır. SD-WAN yapıları, yönlendirme protokollerine bağımlılığı azaltarak mevcut WAN uç yönlendiricilerinin yönetimini derdinden sizi kurtaracaktır.

SD-WAN ve hibrit WAN

SD-WAN’lar hibrit TO’lara benzer ve bazen terimler birbirinin yerine kullanılır, ancak aynı değildir. Karma WAN farklı bağlantı türlerinden oluşur ve yazılım tanımlı bir ağ (SDN) bileşenine sahip olabilir, fakat buna gerek yoktur.

SD-WAN ve MPLS karşılaştırması

Bulut tabanlı SD-WAN, bulut altyapısının kullanımından doğal olarak kaynaklanan gelişmiş güvenlik, kesintisiz bulut ve mobil kullanıcılar için destek gibi gelişmiş özellikler sunar. Sonuç olarak, bulut tabanlı SD-WAN Teknolojisi, MPLS’in yerini alabilir. Kuruluşların WAN yatırımlarına bağlandıktan sonra kaynakları serbest bırakmalarını ve yeni yetenekler oluşturmalarını sağlayabilir.

MPLS ile SD-WAN’ı karşılaştırmak için üç tipik nedeni tartışan bir genel bakış. Özellikle BT ekiplerinin sözleşme taahhütleri nedeniyle MPLS’yi koruması gereken ve Kuruluşun MPLS’den İnternet tabanlı bir SD WAN’a geçtiği yerler.