ISMدانشنامهشبکه و اینترنتمجازی سازیوایرلس

SD-WAN چیست؟

تصویر ادمین ادمین ارسال ایمیل ۸ مرداد ۱۳۹۹آخرین به روز رسانی: ۱۸ آذر ۱۴۰۱
۰ 1,884 خواندن این مطلب 7 دقیقه زمان میبرد
SD-WAN چیست؟

در این مقاله می خواهیم در رابطه با فناوری که انقلابی در شبکه سازی اینترپرایز ایجاد کرده است صحبت کنیم. فناوری SD-WAN که با مزایایی مانند کاهش هزینه ها، انعطاف پذیری بهتر و قابلیت مدیریت بالاتر همراه است.

SD-WAN، بدرستی یکی از موضوعات داغ این روزها است. بازار جهانی آن در حدود ۷۰ درصد رشد را در سال ۲۰۱۹ تجربه کرده و درآمد آن به ۲.۳ میلیارد دلار رسیده است. پیش بینی می شود که تا ۵ سال آینده ۴۵.۵ درصد دیگر رشد خواهد کرد و درآمد حاصل از آن نیز ۲۲ میلیارد دلار برآورد شده. در سال ۲۰۲۰ نیز همه گیری ویروس کرونا و دورکاری هایی که در سرتاسر دنیا بوجود آمده باعث شده فناوری SD-WAN با سرعت بیشتری رشد نماید.

این اعداد فقط نشاندهنده‌ی علاقه شرکتها و سازمانها به SD-WAN نیست، بلکه مسیر رشد را نیز به متخصصان حوزه آی تی، نشان می دهد. کسانی که باید اقدام به پیاده سازی این فناوری نمایند. اما این معماری چیست؟ و چرا حجم انبوهی از شرکت ها به سمت آن در حال حرکت هستند؟

بیشتر بدانید:

 

بدلیل اینکه SD-WAN تقریباً در حدود یکسال پیش توسط کنسرسیوم غیرانتفاعی MEF به عنوان یک استاندارد عرضه شده، رویکردی که توسط شرکت های مختلف ارائه دهنده این راهکارها اتخاذ می شود، همچنان با یکدیگر تفاوت های بسیار چشمگیری در ویژگی ها دارند. اما با این حال همه آنها از یک زبان مشترک برای خرید، فروش، ارزیابی، استقرار و ارائه خدمات سرویس های SD-WAN استفاده می کنند.

اما قبل از اینکه بیشتر در رابطه با SD-WAN صحبت کنیم باید کمی به گذشته برویم و بدانیم که ارتباطات شبکه بین دفاتر شرکت ها چگونه بوده است و چه ضعف‌هایی داشته که مجبور شده ایم به دنبال راهکار جدیدتری برویم.

شبکه های WAN سنتی

تا همین اواخر، راه اصلی انتقال ترافیک شبکه بین شعب شرکت ها با مرکزداده یا دفتراصلی، از طریق خطوط leased line بوده که عموماً نیز از MPLS استفاده میشده است. یک روتر سخت افزاری اختصاصی، گران قیمت و نسبتاً  انعطاف‌ناپذیر نیز برای این ارتباطات باید وجود داشته باشد. 

شرکت ها به دلیل وجود کنترل های سرسختانه بر روی روترها و فراهم بودن امنیت و سرویس های مختلف مانند QoS، عموماً از این مدل استفاده می کردند. اما در رابطه با شرکت های چندملیتی، وجود قوانین و سرویس های محلی محدود، امکان پیاده‌سازی یک استاندارد واحد را از آنها سلب می کرد و نیاز به تمهیدات پیچیده ای برای ایجاد شبکه ای جهانی بود.

این امر محدودیت های WAN را آشکار کرد. مدیریت مرکزی روترهای WAN دشوار بود و هست. در بسیاری از موارد باید بصورت فیزیکی به روتر دسترسی داشته باشیم تا بتوانیم از طریق پورت روی دستگاه، به آن متصل شویم، آنهم تازه با زبان دستوری مخصوص به خودش، که کار را بسیار دشوارتر می کند. البته این روترها امروزه بسیار پیشرفت کرده اند اما هنوز بسیاری از شرکت ها از مدل های قدیمی تر استفاده می کنند. بدلیل اینکه بیشتر روترهای WAN، ترافیک شبکه را در لایه TCP جدا می کنند، قادر به بازرسی های عمیق‌تر بر روی ترافیک نیستند تا بتوانند برای مثال ترافیک مهم کسب‌و‌کار را از ترافیک غیرمهم تفکیک کنند.

هزینه، عامل دیگری است که باعث شده افراد به دنبال راهکارهایی برای دوری از توپولوژی های سنتی WAN باشند. زیرا در این شبکه ها هر بخش برای خود نیاز به تجهیزات سخت افزاری اختصاصی دارد. حتی توسعه محدود، بروزرسانی و یا پیکربندی مجدد آنها می تواند بسیار گران قیمت تمام شود.

البته باید این نکته را هم در نظر داشته باشید که خطوط MPLS نسبت به سایر روش های ارتباطی دارای latency و packet loss کمتر و uptime بالاتر است که قابلیت اطمینان آن را بسیار بالا می برد. به همین دلیل است که همچنان بسیاری از شرکت ها با وجود فناوری جدید SD-WAN، سرویس MPLS خود را برای انتقال ترافیک حیاتی و مهم، حفظ کرده اند ولی پهنای باند آن را کاهش داده اند. در نتیجه آنها می توانند SLA مورد نیاز خود را از این طریق تامین کنند.

شرکت سیسکو که سهم بزرگی هم در بخش MPLS و هم در SD-WAN دارد، مقاله ای عمومی را منتشر کرده که در آن ادعا می کند شرکت ها با جایگزین کردن SD-WAN با MPLS می توانند تا ۷۰ درصد هزینه های بخش شبکه خود را کاهش دهند.

شبکه های SD-WAN

SD-WAN یک راهکار مبتنی بر نرم افزار و یکی از تکنولوژی های جدید حوزه مجازی سازی و زیرمجموعه ای از تکنولوژی SDN می باشد که همان مزایا را در خصوص راه اندازی و مدیریت شبکه های WAN و نیز در راه اندازی و مدیریت شعبات سازمان مهیا می کند.

باتوجه به پیشرفت‌های سخت افزاری و نرم افزاری، اکنون می توان ویژگی های سخت افزارهای WAN سنتی را به شکل نرم افزاری، از نو خلق کرد. این نرم افزارها قادرند ترافیک را آنالیز کرده و بصورت کاملاً آگاهانه در آنِ واحد تصمیم بگیرند. دیگر در انتخاب بستر ارتباطی، دست شما باز است و می توانید از انواع مختلف پهنای باند بجای leased line استفاده کرده و یک سخت افزار ساده x86 یا حتی ماشین های مجازی را جایگزین روترها نمایید، البته تنها با کسری از هزینه ها.

در شبکه SD-WAN می توان از طریق به اشتراک گذاری پهنای باند چندین راه ارتباطی، آنهم بصورت داینامیک، یک شبکه خصوصی تمام عیار را ایجاد کرد. به علاوه وجود یک کنسول کنترل کننده مرکزی این امکان را می دهد که براحتی تمامی سیاست های امنیتی، در سرتاسر شبکه اعمال گردند. همچنین امکان اولویت‌بندی اپلیکیشن‌ها برای ارسال ترافیک در سطح شبکه نیز ویژگی بسیار قابل توجهی می باشد که کارائی شبکه را بسیار بالا می برد. در SD-WAN امکان بازرسی و مسیریابی عمیق‌تر پکت‌ها در لایه ۷ وجود دارد.

با استفاده از SD-WAN تمامی تجهیزات سخت افزاری مورد نیاز برای ارتباطات بین شعبات، مراکز داده و ابرهای خصوصی و عمومی، به شکل انتزاعی در آمده و از یک معماری مجازی استفاده می شود. دیگر نیازی به خرید سوئیچ ها و روترهای گران قیمت نیست و بجای آنها می توانید از سوئیچ های ارزان قیمت white-box استفاده کنید. همچنین جایگزینی برای مودم های اینترنت یا CPE نیز با نام uCPE وجود دارد که در واقع این uCPE یک نرم افزاری است که کار CPE را انجام می دهد و معمولاً در بعضی از مدل های White-Box قرار گرفته است.

شرکت های بزرگی در حوزه SD-WAN ورود پیدا کرده اند. تعدادی از آنها که توانسته اند سهم بزرگی از این بازار را در اختیار خود بگیرند، عبارتند از:

  • Cisco
  • Citrix
  • Vecloud (VMware)
  • Silver Peak (HPE)
  • Nokia/Nuage
  • Riverbed

همچنین بسیاری دیگر از بازیگران کوچک‌تر مانند Oracle و Juniper نیز در حال توسعه و پیشرفت در این بخش هستند.

باتوجه به تمامی مباحث گفته شده، بطور کلی مزیت های اصلی SD-WAN عبارتند است از:

  • با استفاده از یک کنسول مدیریتی مرکزی، راه اندازی و مدیریت لینک ها و زیرساختِ WAN و نیز فرایند راه اندازی و مدیریت شعبات نقاط دور تسهیل می شود.
  • میزان downtime بشکل قابل توجهی کاهش می یابد زیرا قطعی ها بصورت اتوماتیک تشخیص داده شده و ترافیک ها به لینک های فعال ارسال می شوند.
  • قابلیت QoS در این تکنولوژی پشتیبانی می گردد.
  • ساده سازی راه اندازی و ارائه سرویس های WAN به شعبات :
    با توجه به راهکارهای اتوماتیک سازی همراه با پیکربندی ساده و ابزارهای عیب یابی متمرکز، راه اندازی و ارایه سرویس هایی مانند فایروال شبکه و نیز تخصیص و مدیریت پهنای باند به شعب ساده تر می شود و نیاز به اعزام نیروهای متخصص به شعب وجود ندارد.
  • امکان تجمیع انواع مختلف لینک ها و ارتباطات WAN مانند وایرلس، MPLS، فیبر، VPN ،LTE و غیره به جهت افزایش پهنای باند.
  • سرعت و عملکرد نرم افزارهای سازمانی با استفاده از قابلیت caching افزایش قابل ملاحظه ای پیدا می کنند.
  • امکان مانیتورینگ یکپارچه بر بستر لینک های WAN مختلف وجود دارد.
  • در تکنولوژی SD-WAN، امکان رمزنگاری کلیه ارتباطات و تبادلات با استفاده از IPsec وجود دارد.

معماری SD-WAN

بعد از اینکه توضیح دادیم چرا سازمان ها باید SD-WAN را جایگزین MPLS نمایند، حال کمی به زیرساخت این معماری نوظهور بپردازیم. استاندارد MEF-70 می تواند به خوبی اجزای SD-WAN را توضیح دهد که عبارتند از:

SD-WAN Edge

می تواند یک سخت افزار فیزیکی یا یک ماشین مجازی باشد که وظایف SD-WAN را در یک مرکزداده، دفتر اصلی، ابر خصوصی یا عمومی یا هر مکان دیگری که نیاز به دسترسی به شبکه دارد، انجام می دهد. آنها می توانند جایگزین و یا تکمیل کننده روترهای WAN باشند.

این سیستم ها قیمت پایینی دارند زیرا معمولاً یا بصورت مجازی هستند و یا بر روی کامپیوترهای x86 معمولی اجرا می شوند. در صورتی که بسیاری از روترهای WAN که این تشکیلات جایگزین آنها شده اند، سخت افزارهای اختصاصی مبتنی بر چیپ های ASIC دارند که مقیاس پذیر نیستند و بسختی بروزرسانی می شوند. البته استفاده از این چیپ های ASIC بدلیل سرعت بالا، بسیار معمول بوده است. اما امروزه پیشرفت ها در چیپ های x86، به آنها امکان می دهد که تقریباً با سرعت یکسان با ASIC، ترافیک شبکه را پردازش کنند. البته هر گونه افت در کارائی آنها را نیز می توان با مقیاس پذیری و انعطاف پذیری آنها جبران نمود، برای مثال اگر ماشین مجازی است، به آن پردازشگر یا حافظه بیشتری اختصاص داد.

همچنین SD-WAN Edge می تواند قابلیت های دیگری را نیز برای ما فراهم نماید مانند load balancing. اما با توجه به اینکه این سیستم بصورت نرم افزار کار می کند، برای افزودن قابلیت های بیشتر نیاز به آپگرید آنها نیست. 

SD-WAN Controller

یک پنل مدیریت مرکزی را برای پیاده سازی SD-WAN فراهم می کند و از آنجایی که بصورت نرم افزاری است می توان آن را بصورت On-premise و یا بر روی cloud نصب کرد. با توجه به اینکه این کنترولر تنها سیاست های تعیین شده را به SD-WAN Edge اطلاع می دهد و در مسیر ارسال و دریافت داده ها نیست، میزان استفاده آن از بستر شبکه به حداقل می رسد. تمامی سیاست ها از طریق این کنسول تعیین و سپس از طریق orchestrator اجرا می شوند. همچنین عملیات تهیه report نیز توسط این کنترولر انجام می شود.

Service Orchestrator

وظیفه این قسمت نظارت بر ترافیک و اعمال سیاست های تعیین شده است و معمولاً با کنترولر در یک جا قرار دارد.

SD-WAN Gateway

بدلیل اینکه هنوز SD-WAN در مراحل ابتدایی راه است، بسیاری از اصطلاحات و مرزهای آنها هنوز در حال تدوین است. یکی از این اصطلاحات SD-WAN Gateway است. در بعضی از انواع پیاده سازی ها، آن را در دفتر اصلی قرار می دهند و تمام ترافیک دفاتر دیگر را ابتدا به سمت آن ارسال و سپس به سمت مقصد می فرستند که باعث افزایش امنیت می شود. اما اگر مقصد در نزدیکی مبدا قرار داشته باشد، با این روش ترافیک مسیر طولانی را باید طی کند. در روشی دیگر می توان این گیتوی را در یک ابر عمومی قرار داد.

برچسب ها
تصویر ادمین ادمین ارسال ایمیل ۸ مرداد ۱۳۹۹آخرین به روز رسانی: ۱۸ آذر ۱۴۰۱
۰ 1,884 خواندن این مطلب 7 دقیقه زمان میبرد
نمایش بیشتر
تصویر ادمین

ادمین

نوشته های مشابه

اهمیت معماری در IT

اهمیت معماری در ساختارهای فناوری اطلاعات

۲۹ فروردین ۱۴۰۱
لوگوی مجازی سازی

مجازی سازی چیست؟

۲۳ تیر ۱۳۹۹
srm چیست

مقدمه ای بر SRM

۲۴ خرداد ۱۳۹۹
لوگوی مجازی سازی

زیر ساخت مرکز داده

۱۴ خرداد ۱۳۹۹

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

همچنین ببینید
بستن
استفاده از مطالب این سایت برای عموم آزاد است.
دکمه بازگشت به بالا