معرفی تکنولوژی SD-WAN
امروزه با گسترش تکنولوژیهای ابری، زیرساختهای سنتی WAN سازمانها دیگر زیرساختی مناسب برای ارائه سرویسهای متنوع آنها نمیباشند. دلیل اصلی این موضوع این است که دیگر جریانهای ترافیکی سازمانها در محدوده شبکه WAN اختصاصی آنها قرار ندارند. طبق آمار و گزارشات موجود با رشد فناوریهای مربوط به سرویسهای ابری و برنامههای کاربردی ابری (SaaSها) مانند Office365 و Dropbox و گسترش استفاده از زیرساختهای ابری (IaaS) مانند Microsoft Azure, Amazo AWS, Google Cloud و همچنین گسترش استفاده از ابرهای خصوصی مانند Cisco Webex باعث شده است تا جریانهای ترافیکی مربوط به سرویسهای ابری بیشترین مقدار جریان ترافیک اصلی سازمانها را به خود اختصاص دهند. امروزه گسترش استفاده از تکنولوژیهای ابری تا جایی پیش رفته است که عمده ترافیک داخلی بسیاری از سازمانها به سمت ابرهای عمومی و اینترنت جریان دارد.
چالشهای پیش روی استفاده از زیرساختهای WAN
- هزینه بالای مربوط به بسترهای انتقال داده ( MPLS, Fiber, 4G/LTE, Sttelite )
- پهنای باند پایین و هزینه زیاد برای تامین پهنای باند مورد نیاز
- سربار بالای عملیاتی در هنگام خرابی برنامهها
- پیچیدگی بالای پیکربندی و همچنین عیبیابی دشوار
- هزینه زمانی بالا برای استقرار و تغییر سیاستها
- دید محدود در برنامههای کاربردی
- مشکلات امنیتی به دلیل گستردگی زیاد
تکنولوژی SD-WAN
SD-WAN در اصل همان شبکه نرم افزاری (SDN) تحت WAN میباشد. در شبکههای SD-WAN با جدا کردن سخت افزار شبکه از مکانیزیمهای کنترلی، کار مدیریت و عملکرد WAN بسیار ساده و کنترل پذیرتر شده است. SD-WAN در اصل یک شبکه گسترده مجازی است که به سازمانها اجازه میدهد تا کاربران خود را به هر برنامه کاربردی در هر نقطهای و از هر زیرساختی متصل نمایند. بدلیل انعطاف پذیری و سازگاری بالای این تکنولوژی، میتوانیم از هر زیرساختی برای راه اندازی SD-WAN خود از جمله زیرساختهای MPLS ،LTE و اینترنت استفاده کنیم.
[aparat id='nsuLA']
دلایل اصلی استفاده از SD-WAN
- معماری SD-WAN به سازمانها اجازه میدهد تا علاوه بر WAN سنتی خود از زیرساختهای اینترنتی نیز برای ایجاد شبکه SD-WAN استفاده کنند. در شبکه SD-WAN، مکانیزمهای مسیریابی هوشمند به کار استفاده بهینه از شبکه کمک میکنند. یکی از جذابترین امکانات SD-WAN امکان مدیریت کلیه اتصلات از طریق یک داشبورد مرکزی میباشد. علاوه براین، این تکنولوژی سرعت قابل اطمینان و کارایی بالایی در هنگام اتصال به سیستم عاملهای ابری ارائه میدهد.
- پشتیبانی از چندین اتصال همزمان، مانند MPLS، شبکه فیبر نوری یا شبکههای موبایل با سرعت بالا (فناوریهای بی سیم مانند شبکههای 4G ,LTE و 5G).
- قالبلیت استفاده و پیکربندی پروتکلهای مسیریابی پویا با هدف تقسیم بار و بهینهسازی شبکه از طریق یک رابط گرافیکی ساده و انعطاف پذیر.
- امکان پشتیبانی از VPNها و سرویسهای Thirt-Party مانند کنترل کنندههای بهینهسازی WAN، فایروال و گیت ویهای وب.
- استفاده از Cisco Umbrella با معماری SASE، برای اتصال Branchها به اینترنت و ابر.
معماری Cisco SD-WAN
Data Plane (vEdge)
این تجهیزات بصورت فیزیکی یا مجازی در لبه شبکه مربوط به شعب، مراکز داده، سایتهای ریموت و دفتر مرکزی قرار میگیرند و از این طریق یک Data Plane امن در شبکه SD-WAN ایجاد میکنند. همگامسازی امن Control Plane از طریق ارتباط با کنترلکنندگان vSmart و اجرای سیاستهای مسیریابی برنامههای کاربردی و Data Plane بر عهده vEdgeها میباشد.
Control Plane (vSmart)
این قسمت از SD-WAN اجرای سیاستهای Control Plane مانند مهندسی ترافیک و تقسیمبندی براساس توپولوژی VPN را بر عهده میگیرد. Control Plane علاوه بر کاهش پیچیدگی درون شبکه، همگامسازی اتصالات میان تمام لبههای WAN را مدیریت و کنترل میکند.
Management Plane (vManage)
شامل یک Network Management Server یا به اختصار NMS است، که وظیفه مدیریت، اعمال کانفیگها، نظارت، پایش و… را در زیرساخت مبتنی بر SDN بر عهده دارد.
Orchestrator Plane (vBond)
Orchestrator Plane وظیفه رهبری ارتباطات میان سه لایه Control plane, management plane و Data Plane را بر عهده دارد. Orchestrator Plane اولین نقطه برای احراز هویت و صدور مجوز تمامی ارتباطات کنترلی میباشد. تقسیم بار ارتباطات Control Plane نیز بر عهده سرور vBond میباشد.
ZTP
ZTP، یک سرویس تحت ابر شرکت سیسکو برای ارائه قابلیت Zero Touch به مشتریان میباشد. تجهیزات سیسکو بکار گرفته شده در لبه (vEdgeها) از طریق ZTP به صورت خودکار تجهیز vBond شبکه خود را پیدا میکنند. بنابراین برای پیکربندی تجهیزات شرکت سیسکو با تنظیمات کارخانه تنها نیاز است که تجهیز خریداری شده را به اینترنت متصل نماییم.
دیدگاهتان را بنویسید