روابط عمومی شرکت ایدکو (توزیع‌کننده‌ی محصولات کسپرسکی در ایران)؛ عملاً این روزها هیچ محفل آی‌تی نمی‌بینید که از  SD-WAN نگوید؛ فناوری‌ای که حامیانش تأکید دارند قابلیت این را دارد که هر نوع چیزی را مدیریت کند (از شبکه‌های جهانی گرفته تا یخچال‌های کافه) با این حال هنوز این تکنولوژی آنقدر نتوانسته ذهن و قلب مردم را تسخیر کند. گرچه یک دهه از عمرش می‌گذرد اما هنوز هم بسیاری از مهندسین شک دارند می‌تواند در جهان آی‌تی حرفی برای گفتن داشته باشند یا صرفاً یک حقه‌ی بازاریابی است. امروز قرار است SD-WAN را معرفی کنیم، توضیح دهیم چرا بدان نیاز است و چه کسی به آن نیاز دارد و اینکه اساساً چرا آژانس‌های تحقیقاتی برتر انتقال گسترده‌ قریب‌الوقوعی را به شبکه‌های SD-WAN پیش‌بینی می‌کنند. با ما همراه بمانید.

SD-WAN چیست؟

بدون اینکه بخواهیم وارد بحث‌های فنی شویم، می‌گوییم که SD-WAN (شبکه منطقه گسترده تعریف‌شده با نرم‌افزار) راهکاری است برای ساخت شبکه‌های توزیع‌شده که شامل روترها و سیستم مدیریت هوشمند می‌شوند (کنترلر sd-wan و Orchestrator). روترها مستقیم در شاخه‌های مختلف مکانی شرکت نصب می‌شوند و این درحالیست که سیستم کنترل در یک نقطه مرکزی قرار دارد (مانند مرکز داده یا دفتر اصلی شرکت). از حیث فنی، همه اجزای SD-WAN مادامیکه بین‌شان از طریق کانال‌های اینترنتی اتصال باشد می‌توانند با هر فاصله‌ای از هم قرار داشته باشند. سیستم مدیریتی ایجاد تونل‌های امن را بین شاخه‌ها میسر کرده، خط‌مشی‌های امنیتی پیکربندی نموده و از طریق همین تونل‌ها انتقال داده را انجام داده و نیز روی کل شبکه نظارتی متمرکز دارد.

SD-WAN چه تفاوتی با وی‌پی‌ان دارد؟

در شبکه‌های سنتی، هر روتر نشان‌دهنده‌ی نقطه تصمیم‌گیری مستقل است که ادمین شبکه آن را پیکربندی کرده اما در طول انتقال داده، روتر فقط با تنظیمی که رویش شده هدایت می‌شود و نیز داده‌ای که از روترهای همسایه دریافت می‌کند. این یعنی روتر در یک شاخه هیچ اطلاعی از اتفاقی که دارد در سایر شاخه‌ها می‌افتد ندارد و اینکه نمی‌داند کدام کانال ارتباطی برای استفاده بهتر است. این اغلب به مسیریابی نادرست، انتقال بسته بی‌کیفیت و گاهی از بین رفتن اطلاعات منجر می‌شود. برای کاربران نهایی، هر تصمیم روتر اغلب به معنی مشکلات کانکشن، اپ‌هایی با راندمان اجرایی پایین یا خرابی منابع سازمانی است (مشکلاتی که سیستم کنترل متمرکز می‌تواند به آن بپردازد). کنترلر SD-WAN وضعیت را در کل شبکه به طور در لحظه بررسی می‌کند و خودکار پیکربندی‌های روتر را تنظیم می‌کند. با کمک کنترلر SD-WAN، مسیر درست انتقال ترافیک برای هر اپ به طور جداگانه می‌تواند پیدا شود. بعنوان مثال تماس‌های صوتی و ویدیویی و نیز داده‌های سیستم‌های سی‌آرام را می‌شود از طریق سریع‌ترین و قابل‌اعتمادترین روترها روت کرد و دیدن نمایش‌های تلویزیونی که به کار مربوط نمی‌شوند و نیز پست‌های رسانه‌های اجتماعی می‌توانند از طریق روت‌هایی با کیفیت پایین‌تر صورت گیرند.

آیا  SD-WAN امنیت شبکه را بالا می‌برد؟

امنیت شبکه یکی از خصایص ذاتی SD-WAN است. بسیاری از فروشندگان حتی از عبارت Secure SD-WAN استفاده می‌کنند که مثلاً روی یکپارچگی ابزارهای امنیتی تأکید کنند گرچه این بیشتر برای بازارگرمی است چون این قابلیت همه جا یکی است! خود روتر Secure SD-WAN از قبل مجهز به فایروال کوچک است که می‌تواند در لحظه ترافیک را بررسی کرده مشخص کند کدام اپ‌ها در حال استفاده‌اند و می‌تواند خط‌مشی‌های مسیریابی و امنیت مختص هر اپ را پیاده کند. کنترلر SD-WAN خط‌مشی امنیت را روی کل شبکه حفظ می‌کند و برای انتقال داده قوانین جدید را بلافاصله معرفی کرده آمار دقیق و تازه در مورد دانلودها و تغییرات در پارامترهای کیفی کانال‌ای ارتباطی ارائه می‌دهد. پس بعنوان مثال اگر کلی نمایش تلویزیونی و پست رسانه اجتماعی وجود داشته باشد، ادمین می‌تواند آن را روی همه شاخه‌های شرکت ممنوع کند؛ شاید هم آن‌ها را برای برخی کاربران ببندد (و همه اینها می‌تواند تنها چند دقیقه زمان ببرد).

آیا SD-WAN به شما اجازه می‌دهد با کانال‌های  MPLS خداحافظی کنید؟

مزیت اصلی کنترلرهای متمرکز توانایی در سنجش کیفیت همه کانال‌های ارتباطی در لحظه و ترافیک مستقیم اپ در کنار آن مسیرهای که کمترین تأخیر یا از بین رفتن بسته را دارند است. اگر کیفیت کانال ارتباطی ناگهان تخریب شود، کنترلر SD-WAN می‌تواند به طور خودکار باعث تقلید پکت یا رمزگذاری اضافی داده‌ها در روتر برای ذخیره داده‌های اپ‌های مهم سازمانی شود. این ویژگی‌ها بالقوه به شما اجازه می‌دهند دیگر خطوط  MPLS را اجاره نکنید و به کانال‌های اینترنتی که مقرون به صرفه‌تر هستند (مانند LTE) سوئیچ کنید. افزون بر این، با روترهای هوشمند SD-WAN چندین کانال ارتباطی می‌تواند وجود داشته باشد که همزمان اجرا می‌شوند؛ پس به جای کانال MPLS می‌توانید از چندین کانکشن LTE استفاده کرده و پنهای باند آن‌ها را تجمیع کنید.

آیا SD-WAN می‌توانند جایگزین شبکه‌های اینترنتی شوند؟

شاید اینکه بگوییم مهندسین دیگر به بخش اتوماسیون شبکه کاری نداشته باشند کمی زود باشد چون اگر نگوییم همه روترها دست کم کنترلر SD-WAN به نظارت متخصص نیاز دارد. کنترلر SD-WAN کمک خواهد کرد تعداد عملیات‌های روتین و خطای انسانی کم شود. علاوه بر این، معرفی SD-WAN اتصال دفتر جدید منطقه‌ای را سریعتر کرده و هزینه‌های سفر را نیز پایین می‌آورد. هر روتر SD-WAN دارای پشتیبانی از اتصال خودکار به کنترلر و دریافت پیکربندی (ارائه متود لمس صفر[1]) است. برای تنظیم دستگاه در شبکه  SD-WAN باید آن را به کانال‌های ارتباطی به هر شکلی (مانند نصب سیم کارت) وصل کنید. همه کانکشن‌های کنترل رمزگذاری هستند و اعتبارسنجی دو مرحله‌ای برای جلوگیری از اتصال دستگاه‌های غیرموجه پشتیبانی می‌شود.

آیا بین SD-WAN و SASE ربطی وجود دارد؟

مفهوم SASE (لبه امن دسترسی سرویس) که سال 2019 توسط گارتنر معرفی شد به رویکرد یکپارچه برای امنیت‌بخشی به قابلیت اتصال شبکه اشاره دارد. فریم‌ورک SASE شامل تعدادی محصول می‌شود که یکی از آنها SD-WAN است. در پیاده‌سازی مینیمالش، SASE شامل فایروال نسل جدید (NGFW)، فایروال مبتنی بر کلود به عنوان سرویس (FWaaS) و گیت‌وی وبی امن (SWG) می‌شود و این درحالیست که SD-WAN نشان‌دهنده فناوری انتقال داده‌های گرانول بین این سیستم‌هاست. در معانی گسترده‌ترش  SASE شامل یک کارگزار امن دسترسی کلود (CASB) و عامل شبکه صفر اعتماد (ZTNA) برای اندپوینت‌ها شامل دورکاری می‌شود.

آیا باید به  SD-WAN مهاجرت کنم؟

هیچ راه‌حل جهانی برای همه شبکه‌های شرکتی وجود ندارد. هر شبکه روش مخصوص خود را دارد، اگرچه بسیاری از ما دوست داریم شبکه خود را «عُرف» توصیف کنیم. اما SD-WAN مطمئناً مزیت‌های دارند که اکثر شبکه‌های مدرن آن را تقاضا خواهند کرد. برخی از این مزایا عبارتند از:

•         مدیریت متمرکز همه روترها در شبکه
•         کنترل در لحظه کیفیت کانال
•         مسیریابی ترافیک بنا بر مقتضیات هر اپ
•         تعادل‌سازی منعطف لود در سراسر کانال‌های ارتباطی
•         یکپارچگی خط‌مشی‌های امنیتی در سراسر شبکه
•         پیکربندی خودکار روتر

کسپرسکی به تازگی محصول جدید خود را به نام Kaspersky SD-WAN معرفی کرده است که برای دانستن بیشتر از آن می‌توانید به این لینک مراجعه کنید.

[1] zero-touch provisioning

منبع: کسپرسکی آنلاین (ایدکو)

کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.