سیسکو SD-WAN (شبکه گسترده مبتنی بر نرم افزار)

سیسکو SD-WAN سازمان‌ها را قادر می‌سازد تا به طور ایمن کاربران، برنامه‌ها و داده‌ها را در چندین مکان به یکدیگر متصل کنند و در عین حال عملکرد، قابلیت اطمینان و مقیاس پذیری بهبود یافته را ارائه دهند.

معرفی شبکه گسترده مبتنی بر نرم افزار (SD-WAN)

به طور خلاصه، سیسکو SD-WAN یک رویکرد نرم افزاری مبتنی بر ابر است که برای مدیریت شبکه های گسترده یا شبکه WAN سنتی استفاده می شود. این معماری تحول عظیمی را در دنیای شبکه و تجهیزات سیسکو ایجاد کرده و صاحبان مشاغل کوچک و بزرگ بسیاری را به دنبال استفاده از آن سوق داده است.

سیسکو SD-WAN (شبکه گسترده مبتنی بر نرم افزار) سازمان‌ها را قادر می‌سازد تا به طور ایمن کاربران، برنامه‌ها و داده‌ها را در چندین مکان به یکدیگر متصل کنند و در عین حال عملکرد، قابلیت اطمینان و مقیاس پذیری بهبود یافته را ارائه دهند.همچنین مدیریت شبکه‌های WAN را با ارائه کنترل متمرکز و دید روی کل شبکه ساده می‌کند.

SD-WAN (شبکه گسترده نرم افزاری تعریف شده) نوعی از فناوری شبکه است که از اصول شبکه‌های تعریف شده با نرم افزار (SDN) برای مدیریت و بهینه سازی عملکرد شبکه‌های گسترده (WAN) استفاده می‌کند. SD-WAN یک سرویس مجازی است که شبکه های شرکتی را در فواصل جغرافیایی بزرگ متصل و گسترش می دهد.

سیسکو SD-WAN از یک صفحه کنترل متمرکز برای مسیریابی ترافیک استفاده می‌کند و به مدیران اجازه می‌دهد قوانین و policyها را بنویسند و آن‌ها را در کل شبکه به ‌طور هم‌زمان مستقر کنند.همچنین به طور قابل توجهی نیاز به مدیریت gatewayها و روترها را به طور جداگانه کاهش می‌دهد یا حذف می‌کند.

gatewayهای شبکه گسترده مبتنی بر نرم افزار از WAN هیبریدی پشتیبانی می‌کنند که به این معنی است که هر دستگاه انشعابی می‌تواند از چندین اتصال از طریق ابزارهای مختلف انتقال مانند MPLS، اینترنت پهن باند، LTE و غیره پشتیبانی کند. به دلایل امنیتی، یک شبکه خصوصی مجازی (VPN) معمولاً روی هر اتصال WAN نصب می شود. با اجازه دادن به WAN برای استفاده از انواع مختلف اتصالات (از جمله LTE، MPLS و اینترنت پهنای باند) به صورت متقابل پهنای باند شبکه، کارایی و افزونگی نیز افزایش می‌یابد و امکان مدیریت متمرکز را فراهم می‌کند.هنگامی که سیاست‌ها و قوانین عملیاتی به طور همزمان در کل شبکه منتقل می‌شوند، مدیریت gateway و مسیریاب فردی به شدت کاهش می‌یابد یا حذف می‌شود.

Cisco SD-Wan در واقع یک مدل شبکه‌ای است که داده‌ها (Data) و کنترل پنل‌های آنان (Control Planes) را از یکدیگر جدا می‌کند. این معماری از طریق کنسول یا پورتالی که در اختیار مشترکان قرار می‌گیرد، به طور جامع کنترل و مدیریت می‌شود. در ادامه به طور کامل با ویژگی‌ها، معایب و مزایای این رویکرد آشنا می‌شویم.

SD-WAN چگونه کار می‌کند؟

شبکه‌های WAN از پیوندهایی مانند سوئیچینگ برچسب چند پروتکلی (MPLS)، بی‌سیم، پهنای باند، شبکه‌های خصوصی مجازی (VPN) و اینترنت استفاده می‌کنند تا به کاربران شعبه و دفاتر راه دور دسترسی به برنامه‌ها، خدمات و منابع شرکت را بدهند و به آنها اجازه می‌دهد بدون توجه به موقعیت مکانی کار کنند.

SD-WAN همچنین عملکرد اتصالات WAN را نظارت می‌کند و ترافیک را در تلاش برای حفظ سرعت بالا و بهینه سازی اتصال مدیریت می‌کند.شبکه‌های WAN از روترهای قدیمی برای اتصال کاربران راه دور به برنامه‌های میزبانی شده در مراکز داده استفاده می‌کنند.یک روتر عمدتاً از رابط خط فرمان (CLI) هدایت می‌شود.برای تعیین مکان و نحوه خروج داده‌ها از یک شبکه با استفاده از WAN قدیمی، مهندسان و مدیران شبکه باید به صورت دستی policyها را بنویسند.چنین رویه‌هایی اغلب وقت گیر و مستعد خطا هستند.

سیسکو SD-WAN برای حل چالش‌های متعدد مرتبط با WAN قدیمی طراحی شده است و به متخصصان شبکه امکان می‌دهد راه ساده‌تری برای بهینه سازی و ایمن کردن اتصال WAN داشته باشند.

سیسکو SD-WAN برای مدیریت انواع مختلف ترافیک و شرایط در زمان واقعی پیکربندی شده است.

می‌تواند به سرعت با شرایط در حال تغییر سازگار شود و امنیت و قابلیت اطمینان بهتری نسبت به شبکه‌های WAN سنتی ارائه دهد.

اجزای اصلی SD-WAN

اتصال انعطاف پذیر WAN: اتصال WAN انعطاف‌پذیر به استفاده مؤثر از پهنای باند بین سایت‌ها و مرکز داده با کاهش تأخیر، افزایش توان عملیاتی و بهبود قابلیت اطمینان، استفاده از مسیرهای متعدد امکان‌پذیر می‌سازد که همه این موارد به کاهش هزینه‌ها کمک می‌کنند.همچنین به شرکت‌ها اجازه می‌دهد تا با استفاده از هر دستگاه یا سیستم عاملی با اتصال به اینترنت، از هر کجا به شبکه خود دسترسی داشته باشند.اگر از دفتر خود دور هستید یا در جاده هستید و نیاز به دسترسی به سرورها یا پایگاه داده های شرکت خود دارید، SD-WAN به شما کمک می‌کند تا این کار را ایمن انجام دهید.

اتصال امن: اتصال ایمن تضمین می‌کند که ترافیک بین سایت‌ها رمزگذاری شده است تا کسی نتواند آن را استراق سمع کند.این مهم است زیرا تمام داده‌های ارسال شده از طریق اینترنت حتی اگر فقط در یک ایمیل باشد، در معرض رهگیری و خواندن توسط شخص دیگری است که می‌تواند از آن اطلاعات علیه شما یا شرکت شما استفاده کند.

بهینه سازی اپلیکیشن :بهینه سازی برنامه یک جزء کلیدی SD-WAN است.این ویژگی به شما امکان می‌دهد برنامه‌هایی را که حساس به تأخیر و از دست دادن بسته‌ها هستند، بهینه کنید.به عنوان مثال، اگر از طریق اینترنت یک تماس VoIP دارید، بهینه سازی برنامه می‌تواند به شما کمک کند تا اطمینان حاصل شود که تماس‌های شما همیشه متصل و پاک هستند.

صرفه جویی در هزینه: مدیران شبکه می‌توانند اتصالات WAN خود را بر اساس تقاضای واقعی افزایش یا کاهش دهند.مدیران شبکه می‌توانند MPLS گران قیمت را با گزینه‌های اتصال پهن باند تکمیل یا جایگزین کنند.این همچنین با حذف ظرفیت استفاده نشده در هر زمان، میزان هزینه سرمایه مورد نیاز را کاهش می‌دهد.از آنجایی که مدیریت آن نسبت به شبکه‌های سنتی ساده‌تر است (از آنجایی که به پیکربندی کمتری نیاز دارد)، هزینه‌های مداوم کمتری در ارتباط با نگهداری و پشتیبانی وجود دارد.

مزای و معایب Cisco SD-WAN

مزایای Cisco SD-WAN

مزیت‌هایی که رویکرد SD-WAN در دنیای شبکه و اینترنت به وجود آورده، بسیار هستند. با به‌کارگیری این معماری در شرکت یا دفترتان شما هم میتوانید از این مزایا بهرهمند شوید. در ادامه می‌خواهیم 3 مورد از مزایای این رویکرد را بیان کنیم. مزایای سیسکو SD-WAN عبارت‌اند از:

ارتباط ایمن: در دنیای امروز امنیت داده‌ها و کاربران حرف اول را می‌زند. Cisco SD WAN درست زمانی که شما به یک راه‌حل مبتنی بر کلود و البته چابک (Agile) نیاز دارید تا بتوانید امنیت دادهها و کاربران خود را تأمین کنید، به فریادتان می‌رسد. با این معماری خیالتان از شبکه WAN راحت باشد؛ زیرا تمامی دفاتر و شعب توسط یک سیستم WAN کار می‌کنند و همین مسئله به امنیت شبکه و اطلاعات شما کمک فراوانی خواهد کرد.
دسترسی همیشگی با نظارت مستمر: باتوجه‌به هدایت و کنترل این معماری تحت یک سیستم مرکزی، شما به‌راحتی میتوانید به‌تمامی نمایندگی‌های خود نظارت کنید و خیالتان از این بابت راحت باشد. این کار به شما کمک می‌کند تا در صورت بروز خرابکاری یا اقدامی که خلاف میل شماست، سریعاً متوجه آن شوید و جلو انجام کار را بگیرید. همچنین فراموش نکنید که نظارت شما تحت یک رابط گرافیکی بسیار زیبا و بدون کوچک‌ترین مشکلی انجام خواهد شد.
مدیریت آسان: همانطور که بیان شد، سیسکو SD-WAN تحت یک برنامه داشبورد مدیریتی واحد، کنترل و راهبری می‌شود؛ در نتیجه برای پیکربندی و مدیریت تمامی WANها مشکل خاصی را مشاهده نخواهید کرد. همچنین Cisco SD WAN امکان مشاهده گزارش دقیق از عملکرد برنامه و شبکه‌های گسترده (WAN) برای تجزیه‌وتحلیل تجاری و پیش‌بینی پهنای باند را میسر کرده است.

معایب SD-WAN

علی‌رغم سروصدایی که SD-WAN به پا کرده، این معماری بی‌عیب و ایراد هم نیست. یکی از ایرادهای SD WAN که مطرح شده، عدم موفقیت در آینده به دلیل عدم به‌کارگیری اینترنت 5G خصوصی برای انواع شبکه‌های WAN است؛ اما با پیشرفت علم و صنعت امیدواری زیادی وجود دارد تا این مشکل نیز مرتفع شود.

تفاوت WAN با SD WAN

معماری WAN سنتی محدود به یک سازمان، شعبه و مرکز داده است. در شبکه WAN باید برای هر نمایندگی، شعبه، دفتر یا هرجای دیگری یک شبکه راه‌اندازی کنیم و مدیریت آن را نیز از همان مکان انجام دهیم. به بیان دیگر در معماری WAN وقت و هزینه به طور فزاینده تلف می‌شود.

از دیگر معایب شبکه‌های WAN این است که درصورتی‌که با شبکه‌های ابری پیوند بخورند، دچار مشکلات بسیار زیادی می‌شوند؛ زیرا در یک مدل WAN سنتی، روترهای معمولی ترافیک را از دفاتر شعبه به هاب یا مرکز داده واحد ارسال می‌کنند، جایی که ترافیک برای اهداف امنیتی بازرسی می‌شود. ارسال ترافیک از یک شعبه به مرکز داده اصلی باعث تأخیر و بروز مشکلات عملکردی زیادی می‌شود.

اینجاست که SD WAN عرضه اندام می‌کند. SD-WAN از یک نرم‌افزار واحد برای کنترل اتصال، مدیریت و خدمات بین مراکز داده، دفاتر راه دور و منابع ابری استفاده می‌کند، هزینه راه‌اندازی شبکه را به‌شدت کاهش می‌دهد و امنیت و یکپارچگی اطلاعات را برای شما به ارمغان می‌آورد. سیسکو SD-WAN یک کنترل پنل در اختیار شما قرار می‌دهد تا شما بتوانید تمام شبکه‌های گسترده (WAN) شعب یا نمایندگی‌های خود را مدیریت و کنترل کنید.

یکی از ویژگی‌های کلیدی SD-WAN توانایی مدیریت انواع اتصالات (MPLS، باند پهن، بی‌سیم) و بخش‌بندی، پارتیشن‌بندی و ایمن‌سازی ترافیک عبوری از WAN است. به‌راحتی می‌توانید نمایندگی‌های خود را در کنترل پنل اضافه کرده و به ساده‌ترین حالت ممکن آنها را مدیریت کنید. به بیان دیگر سیسکو SD-WAN یک پل ارتباطی بین نمایندگی اصلی با سایر نمایندگی‌ها و شعب در سراسر دنیاست.

کنترل پنل سیسکو SD-WAN

کنسولی یا پلتفرمی که برای مدیریت و نظارت در این معماری در اختیار شما قرار میگیرد، سیسکو vManage نام دارد. کار با این کنسول بسیار آسان بوده و جای هیچ‌گونه نگرانی وجود ندارد. شرکت افزار پرداز سورنا که معتبرترین فروشنده لایسنس نرم‌افزارهای سیسکو در ایران محسوب می‌شود، شما را در زمینه آموزش و نحوه کار با این کنترل پنل به طور کامل راهنمایی خواهد کرد.

پیاده‌سازی Cisco SD-WAN

برای استفاده و پیاده‌سازی Cisco SD WAN دوراه پیش روی شماست. هر کدام از این روش‌ها دارای یک سری معایب و مزایا هستند که در مقاله‌ای دیگر به توضیح آنها خواهیم پرداخت. این دو روش عبارت هستند از:

اول پیاده‌سازی سیسکو SD-WAN مجهز به Viptela .

دوم پیاده‌سازی Cisco SD-WAN مجهز به Meraki .

اجزای اصلی معماری Cisco SD-WAN

حال که با مفهوم، معایب و مزایای سیسکو SD-WAN آشنا شدید، وقت آن است که به بررسی اجزای اصلی این معماری بپردازیم. شناخت این اجزا به طور دقیق و مشخص به شما در درک این معماری کمک زیادی می‌کند. مهم‌ترین اجزای سیسکو SD WAN به‌قرار زیر هستند:

کنترلر vSmart: کنترلر مدیریت مرکزی مسیریابی، سیاست، امنیت، بخش‌بندی و احراز هویت دستگاه‌ها را برعهده دارد. می‌توان گفت که قلب تپنده این معماری به‌حساب می‌آید.
vManage: یک داشبورد متمرکز برای پیکربندی و مدیریت تمام شبکه‌های WAN تحت کنترل است که قبلاً در مورد آن توضیح داده‌ایم.
vBond Orchestrator: مسئول احراز هویت اولیه و مجوز کلیه عناصر در شبکه است. از دیگر وظایف این بخش، می‌توان به ارائه اطلاعات در مورد نحوه اتصال هر یک از اجزاء به اجزای دیگر اشاره کرد.
روترهای vEdge: تنها همین بخش است که هم می‌تواند به‌صورت نرم‌افزاری و هم به‌صورت سخت‌افزاری مورداستفاده قرار گیرد.

مشتریان میتوانند برای اطلاع از نحوه سفارش گذاری و تهیه محصولات با کارشناسان بازرگانی شرکت سورنا ارتباط برقرار کنند.

تست نفوذ (Penetration Test)

سیسکو SD-ACCESS ( شبکه محلی مبتنی بر نرم افزار )