نظرات اخیر

    مقایسه اجمالی WAN و SD-Wan در فایروال های فورتی گیت

    مقایسه WAN و SD-WAN

    در نظر گرفتن مزایای software-defined WAN solution که به اختصار به آن SD-WAN گفته می شود برای سازمان هایی که با زیرساخت فعلی شبکه ی خود مشکل دارند و همچنین برای سازمان هایی که قصد انتقال زیرساخت خود به فضای ابری را دارند، امری مهم به شمار می رود. زیرا با استفاده از فضای ابری، SD-WAN موجب کاهش هزینه ها و ساده سازی عملکرد شبکه می گردد.

    غالبا راه حل های WAN، ترکیبی از public line و leased line (یک Leased Line کسب و کاریست که چیزی فراتر از اتصال به اینترنت ارائه می دهد. این امر دسترسی امن و سریع به ابزارهای مبتنی بر اینترنت و فناوری هایی که موجب افزایش ظرفیت شبکه و بهره وری مردم از آن می شود، را فراهم می کند.) را شامل می شود. از MPLS که یکی از متدهای اتصال WAN می باشد، به منظور تضمین انتقال به موقع داده ها و ترافیک شبکه بر اساس توافقنامه سطح خدمات یا SLA استفاده می شود. این امر به خصوص برای برنامه های صوتی و ویدئویی بسیار اهمیت دارد. علاوه بر این، WAN از بکاپ مبتنی بر اینترنت به عنوان انتقال ثانویه، یعنی زمانی که مسیر اولیه در دسترس نباشد، استفاده می کند.

    WAN برای برخی از مشاغل، گزینه ی مناسبی به شمار می رود، اما در عین حال، معایب خود را نیز دارد.

     

    در رسیس بیشتر بخوانید : معرفی SD-WAN  در فورتی گیت 

     

    معایب ساختار WAN

    یک شبکه WAN ممکن است مانع از رشد و ارتقا سازمانی گردد، بنابراین بهتر است مدیران آینده نگر IT در برنامه ریزی های خود، این معایب را در نظر بگیرند.

    • Failover یا بروز مشکل که به هنگام تعویض سرور یا برنامه اصلی با سرور یا برنامه ی جایگزین به دلیل بروز اختلالات رخ می دهد، کاملا به وضعیت قطع و یا وصل بودن لینک بستگی دارد. به عبارت دیگر، شما می بایست به مسیریابی پروتکل re-convergence وابسته باشید. این امر ممکن است منجر به خاموشی چند ثانیه ای گردد که در نتیجه مکالمه تلفنی یا ویدئویی با اختلال روبرو می شود.
    • تنظیمات و پیکربندی ها به صورت توزیع شده انجام می شود، به عبارت دیگر می بایست برای هر روتر به صورت جداگانه تنظیمات و پیکربندی ها انجام شود، اما در عین حال بر طبق یک الگو قالب بندی ها انجام می گردد.
    • پالیسی های جدید را باید برای هر دستگاه به صورت جداگانه اعمال و مدیریت کرد. در ضمن اعمال کوچک ترین تغییرات نیز می بایست توسط مدیر انجام شود.
    • ایجاد سایت جدید نیاز به زمان قابل توجهی دارد. زمان مورد نیاز، شامل تحویل مدار WAN، تهیه تجهیزات و مدیریت تغییرات می باشد. ایجاد سایت جدید با توجه به پیچیدگی های مدیریت تغییرات و همچنین هماهنگی های پروژه ممکن است ماه ها طول بکشد.

    فورتی نت

     

     

    دلیل برتری و محبوبیت SD-WAN

    SD-WAN فاکتوری است که در نحوه به کارگیری و مدیریت Wide Area Network (WAN) تغییراتی ایجاد کرده است. همان طور که از نامش پیداست، SD-WAN یک تکنولوژی مبتنی بر نرم افزار است که از یک نقطه متمرکز در شبکه مدیریت می گردد.

    راه حل های SD-WAN به عنوان یک overlay technology در توپولوژی موجود مورد استفاده قرار می گیرد تا امکان ادغام و یکپارچگی را به مرور زمان فراهم کند.

    مزایای SD-WAN

    • Lower circuit costs :

    تکنولوژی SD-WAN، ارتباطات پرهزینه MPLS را حذف می کند و به جای آن از گزینه های کم هزینه و پرسرعت مانند DSL برای برقراری ارتباط استفاده می کند. البته که ارتباطات MPLS هنوز هم برای مواردی که اولویت اول شان در دسترس بودن ارتباط، نیازهای بیشتر SLA و همچنین سهولت ادغام است، مورد استفاده قرار می گیرد.

    • (Adoption of cloud-based services) انجام خدمات مبتنی بر فضای ابری:

    یکی از معایب ساختار WAN این بود که ترافیک به طور معمول به سمت دیتاسنتر بر می گشت و می بایست به طور مداوم فیلتر می شد. این امر منجر به محدودیت هایی برای ارائه دهندگان خدمات ابری مانند Office 365 شده است؛ مانند تاخیر زمانی بالقوه و مسیریابی غیربهینه که معمولا زمانی رخ می هد که توزیع مسیرها از یک پروتکل مسیریابی به یک پروتکل دیگر به صورت مجدد رخ می دهد. حال SD-WAN ما را به سمت حذف انتقال ترافیک از طریق اینترنت و نزدیک کردن ترافیک کاربر به سمت خدمات ابری سوق می دهد.

    • SD-WAN با استفاده از QoS ساده شده اقدام به اولویت بندی برنامه های مهم و حیاتی WAN می نماید. در ضمن SD-WAN امکان نظارت بر ترافیک را به صورت لحظه ای فراهم می آورد تا ترافیک های غیرضروری سازمان را مدیریت کند.
    • SD-WAN قابلیت پشتیبانی همزمان از برنامه هایی با پهنای باند بالا و همچنین در صورت لزوم آفلودینگ (بارگذاری) آن ها در اینترنت محلی (local internet) را دارد. در حالی که این الزامات پهنای باند، برای WAN به عنوان چالش محسوب می شود.

     

    فایروال فورتی گیت fg-600e

    نحوه عملکرد SD-WAN

    SD-WAN به عنوان ابزاری برای شبکه محسوب می شود و همچنین از تکنولوژی tunneling برای متمایز کردن شبکه فیزیکی از شبکه منطقی استفاده می گردد.

    SD-WAN قادر به پیاده سازی یک فاکتور کنترل کننده به صورت متمرکز است که کل سیستم را از یک کنسول واحد مدیریت می کند. در گذشته از آن تحت عنوان حفظ پالیسی ها استفاده می شد. از این پالیسی برای کنترل مسیر ترافیک، SLAها، بروز اختلالات، monitoringو غیره استفاده می شود. این SLAها بر اساس اطلاعات خاص برنامه ها نوشته می شوند. زمانی که پالیسی ها تعریف می شود، از کنسول متمرکز فوق الذکر به تمامی های nodeهای SD-WAN منتقل می شوند تا تنظیمات و پیکربندی های بیشتری انجام شود.

    زمانی که یک پالیسی اعمال می شود، عملکرد یک link را کنترل می کند و ترافیک را بر اساس آن SLA خاص هدایت می کند. در این مرحله، ما دیگر به قطع مدار در جهت تغییر ترافیک به سمت بکاپ یا لینک redundant وابسته نیستیم.

    هدف نهایی SD-WAN

    SD-WAN در مقایسه با WAN، علاوه بر کاهش هزینه ها، باعث افزایش سرعت و چابکی نیز می گردد. با ظهور تکنولوژی های جدید و مدرن، تعاریف و قابلیت های SD-WAN نیز به مرور زمان تغییر می کنند. بهتر است سازمان ها نسبت به قابلیت های SD-WAN و تاثیر مثبت آن بر روی نیازهای تجاری آگاه باشند.

    مطالب مرتبط

    فورتی منیجر (FortiManager) محصول شرکت فورتی نت است که با کمک آن می توانید تمام تجهیزات فورتی نت خود را در یک سیستم مدیریت متمرکز

    ادامه مطلب »