به طور خلاصه، سیسکو SD-WAN یک رویکرد نرم افزاری مبتنی بر ابر است که برای مدیریت شبکه های گسترده یا شبکه WAN سنتی استفاده می شود. این معماری تحول عظیمی را در دنیای شبکه و تجهیزات سیسکو ایجاد کرده و صاحبان مشاغل کوچک و بزرگ بسیاری را به دنبال استفاده از آن سوق داده است.
سیسکو SD-WAN (شبکه گسترده مبتنی بر نرم افزار) سازمانها را قادر میسازد تا به طور ایمن کاربران، برنامهها و دادهها را در چندین مکان به یکدیگر متصل کنند و در عین حال عملکرد، قابلیت اطمینان و مقیاس پذیری بهبود یافته را ارائه دهند.همچنین مدیریت شبکههای WAN را با ارائه کنترل متمرکز و دید روی کل شبکه ساده میکند.
SD-WAN (شبکه گسترده نرم افزاری تعریف شده) نوعی از فناوری شبکه است که از اصول شبکههای تعریف شده با نرم افزار (SDN) برای مدیریت و بهینه سازی عملکرد شبکههای گسترده (WAN) استفاده میکند. SD-WAN یک سرویس مجازی است که شبکه های شرکتی را در فواصل جغرافیایی بزرگ متصل و گسترش می دهد.
سیسکو SD-WAN از یک صفحه کنترل متمرکز برای مسیریابی ترافیک استفاده میکند و به مدیران اجازه میدهد قوانین و policyها را بنویسند و آنها را در کل شبکه به طور همزمان مستقر کنند.همچنین به طور قابل توجهی نیاز به مدیریت gatewayها و روترها را به طور جداگانه کاهش میدهد یا حذف میکند.
gatewayهای شبکه گسترده مبتنی بر نرم افزار از WAN هیبریدی پشتیبانی میکنند که به این معنی است که هر دستگاه انشعابی میتواند از چندین اتصال از طریق ابزارهای مختلف انتقال مانند MPLS، اینترنت پهن باند، LTE و غیره پشتیبانی کند. به دلایل امنیتی، یک شبکه خصوصی مجازی (VPN) معمولاً روی هر اتصال WAN نصب می شود. با اجازه دادن به WAN برای استفاده از انواع مختلف اتصالات (از جمله LTE، MPLS و اینترنت پهنای باند) به صورت متقابل پهنای باند شبکه، کارایی و افزونگی نیز افزایش مییابد و امکان مدیریت متمرکز را فراهم میکند.هنگامی که سیاستها و قوانین عملیاتی به طور همزمان در کل شبکه منتقل میشوند، مدیریت gateway و مسیریاب فردی به شدت کاهش مییابد یا حذف میشود.
Cisco SD-Wan در واقع یک مدل شبکهای است که دادهها (Data) و کنترل پنلهای آنان (Control Planes) را از یکدیگر جدا میکند. این معماری از طریق کنسول یا پورتالی که در اختیار مشترکان قرار میگیرد، به طور جامع کنترل و مدیریت میشود. در ادامه به طور کامل با ویژگیها، معایب و مزایای این رویکرد آشنا میشویم.
شبکههای WAN از پیوندهایی مانند سوئیچینگ برچسب چند پروتکلی (MPLS)، بیسیم، پهنای باند، شبکههای خصوصی مجازی (VPN) و اینترنت استفاده میکنند تا به کاربران شعبه و دفاتر راه دور دسترسی به برنامهها، خدمات و منابع شرکت را بدهند و به آنها اجازه میدهد بدون توجه به موقعیت مکانی کار کنند.
SD-WAN همچنین عملکرد اتصالات WAN را نظارت میکند و ترافیک را در تلاش برای حفظ سرعت بالا و بهینه سازی اتصال مدیریت میکند.شبکههای WAN از روترهای قدیمی برای اتصال کاربران راه دور به برنامههای میزبانی شده در مراکز داده استفاده میکنند.یک روتر عمدتاً از رابط خط فرمان (CLI) هدایت میشود.برای تعیین مکان و نحوه خروج دادهها از یک شبکه با استفاده از WAN قدیمی، مهندسان و مدیران شبکه باید به صورت دستی policyها را بنویسند.چنین رویههایی اغلب وقت گیر و مستعد خطا هستند.
سیسکو SD-WAN برای حل چالشهای متعدد مرتبط با WAN قدیمی طراحی شده است و به متخصصان شبکه امکان میدهد راه سادهتری برای بهینه سازی و ایمن کردن اتصال WAN داشته باشند.
سیسکو SD-WAN برای مدیریت انواع مختلف ترافیک و شرایط در زمان واقعی پیکربندی شده است.
میتواند به سرعت با شرایط در حال تغییر سازگار شود و امنیت و قابلیت اطمینان بهتری نسبت به شبکههای WAN سنتی ارائه دهد.
مزیتهایی که رویکرد SD-WAN در دنیای شبکه و اینترنت به وجود آورده، بسیار هستند. با بهکارگیری این معماری در شرکت یا دفترتان شما هم میتوانید از این مزایا بهرهمند شوید. در ادامه میخواهیم 3 مورد از مزایای این رویکرد را بیان کنیم. مزایای سیسکو SD-WAN عبارتاند از:
علیرغم سروصدایی که SD-WAN به پا کرده، این معماری بیعیب و ایراد هم نیست. یکی از ایرادهای SD WAN که مطرح شده، عدم موفقیت در آینده به دلیل عدم بهکارگیری اینترنت 5G خصوصی برای انواع شبکههای WAN است؛ اما با پیشرفت علم و صنعت امیدواری زیادی وجود دارد تا این مشکل نیز مرتفع شود.
معماری WAN سنتی محدود به یک سازمان، شعبه و مرکز داده است. در شبکه WAN باید برای هر نمایندگی، شعبه، دفتر یا هرجای دیگری یک شبکه راهاندازی کنیم و مدیریت آن را نیز از همان مکان انجام دهیم. به بیان دیگر در معماری WAN وقت و هزینه به طور فزاینده تلف میشود.
از دیگر معایب شبکههای WAN این است که درصورتیکه با شبکههای ابری پیوند بخورند، دچار مشکلات بسیار زیادی میشوند؛ زیرا در یک مدل WAN سنتی، روترهای معمولی ترافیک را از دفاتر شعبه به هاب یا مرکز داده واحد ارسال میکنند، جایی که ترافیک برای اهداف امنیتی بازرسی میشود. ارسال ترافیک از یک شعبه به مرکز داده اصلی باعث تأخیر و بروز مشکلات عملکردی زیادی میشود.
اینجاست که SD WAN عرضه اندام میکند. SD-WAN از یک نرمافزار واحد برای کنترل اتصال، مدیریت و خدمات بین مراکز داده، دفاتر راه دور و منابع ابری استفاده میکند، هزینه راهاندازی شبکه را بهشدت کاهش میدهد و امنیت و یکپارچگی اطلاعات را برای شما به ارمغان میآورد. سیسکو SD-WAN یک کنترل پنل در اختیار شما قرار میدهد تا شما بتوانید تمام شبکههای گسترده (WAN) شعب یا نمایندگیهای خود را مدیریت و کنترل کنید.
یکی از ویژگیهای کلیدی SD-WAN توانایی مدیریت انواع اتصالات (MPLS، باند پهن، بیسیم) و بخشبندی، پارتیشنبندی و ایمنسازی ترافیک عبوری از WAN است. بهراحتی میتوانید نمایندگیهای خود را در کنترل پنل اضافه کرده و به سادهترین حالت ممکن آنها را مدیریت کنید. به بیان دیگر سیسکو SD-WAN یک پل ارتباطی بین نمایندگی اصلی با سایر نمایندگیها و شعب در سراسر دنیاست.
کنسولی یا پلتفرمی که برای مدیریت و نظارت در این معماری در اختیار شما قرار میگیرد، سیسکو vManage نام دارد. کار با این کنسول بسیار آسان بوده و جای هیچگونه نگرانی وجود ندارد. شرکت افزار پرداز سورنا که معتبرترین فروشنده لایسنس نرمافزارهای سیسکو در ایران محسوب میشود، شما را در زمینه آموزش و نحوه کار با این کنترل پنل به طور کامل راهنمایی خواهد کرد.
برای استفاده و پیادهسازی Cisco SD WAN دوراه پیش روی شماست. هر کدام از این روشها دارای یک سری معایب و مزایا هستند که در مقالهای دیگر به توضیح آنها خواهیم پرداخت. این دو روش عبارت هستند از:
اول پیادهسازی سیسکو SD-WAN مجهز به Viptela .
دوم پیادهسازی Cisco SD-WAN مجهز به Meraki .
حال که با مفهوم، معایب و مزایای سیسکو SD-WAN آشنا شدید، وقت آن است که به بررسی اجزای اصلی این معماری بپردازیم. شناخت این اجزا به طور دقیق و مشخص به شما در درک این معماری کمک زیادی میکند. مهمترین اجزای سیسکو SD WAN بهقرار زیر هستند:
Cisco SD-WAN یک راهکار مدرن برای مدیریت شبکههای گسترده (WAN) است که محدودیتهای WAN سنتی را با افزایش امنیت، مقیاسپذیری، و عملکرد بهبود میبخشد. این راهکار با مدیریت متمرکز، نظارت بلادرنگ بر ترافیک، و مسیریابی تطبیقی، امکان ارتباط امن و بهینهسازی برنامهها را فراهم میکند. SD-WAN هزینهها را با پشتیبانی از شبکههای هیبریدی و استفاده از انواع مختلف اتصالات کاهش میدهد. این راهکار، انتخاب مناسبی برای سازمانهایی است که به دنبال مدیریت کارآمد شبکه و حفاظت بهتر از دادهها هستند.
شرکت افزار پرداز هوشمند سورنا با بیش از 10 سال سابقه در صنعت شبکه و دارای سابقه همکاری با ارگان های خصوصی و دولتی و با برخورداری از گواهینامه خدمات فنی، عملیاتی و امنیت افتا و شورای عالی خدمات انفورماتیک ایران و بعنوان شناخته ترین و بزرگترین تامین کننده لایسنس های اورجینال و اصل در ایران، امکان راه اندازی و پیاده سازی زیرساخت های شبکه و امنیت موسسات کوچک تا پیشرفته علاوه بر تامین لایسنس برای تمامی برندهای مطرح و شناخته شده موجود در جهان در حوزه شبکه و امنیت را دارا می باشد.
02188807834(98+)
02128423333(98+)
تهران - خیابان فلسطین - ساختمان یکتا - طبقه 2 - واحد 31
طـبق ماده 12 فصل سوم قانون جرائم رایانه ای هرگونه کپی برداری از مطالب سایت ممنوع و پیگرد قانونی دارد.