روابط عمومی شرکت ایدکو (توزیعکنندهی محصولات کسپرسکی در ایران)؛ عملاً این روزها هیچ محفل آیتی نمیبینید که از SD-WAN نگوید؛ فناوریای که حامیانش تأکید دارند قابلیت این را دارد که هر نوع چیزی را مدیریت کند (از شبکههای جهانی گرفته تا یخچالهای کافه) با این حال هنوز این تکنولوژی آنقدر نتوانسته ذهن و قلب مردم را تسخیر کند. گرچه یک دهه از عمرش میگذرد اما هنوز هم بسیاری از مهندسین شک دارند میتواند در جهان آیتی حرفی برای گفتن داشته باشند یا صرفاً یک حقهی بازاریابی است. امروز قرار است SD-WAN را معرفی کنیم، توضیح دهیم چرا بدان نیاز است و چه کسی به آن نیاز دارد و اینکه اساساً چرا آژانسهای تحقیقاتی برتر انتقال گسترده قریبالوقوعی را به شبکههای SD-WAN پیشبینی میکنند. با ما همراه بمانید.
SD-WAN چیست؟
بدون اینکه بخواهیم وارد بحثهای فنی شویم، میگوییم که SD-WAN (شبکه منطقه گسترده تعریفشده با نرمافزار) راهکاری است برای ساخت شبکههای توزیعشده که شامل روترها و سیستم مدیریت هوشمند میشوند (کنترلر sd-wan و Orchestrator). روترها مستقیم در شاخههای مختلف مکانی شرکت نصب میشوند و این درحالیست که سیستم کنترل در یک نقطه مرکزی قرار دارد (مانند مرکز داده یا دفتر اصلی شرکت). از حیث فنی، همه اجزای SD-WAN مادامیکه بینشان از طریق کانالهای اینترنتی اتصال باشد میتوانند با هر فاصلهای از هم قرار داشته باشند. سیستم مدیریتی ایجاد تونلهای امن را بین شاخهها میسر کرده، خطمشیهای امنیتی پیکربندی نموده و از طریق همین تونلها انتقال داده را انجام داده و نیز روی کل شبکه نظارتی متمرکز دارد.
SD-WAN چه تفاوتی با ویپیان دارد؟
در شبکههای سنتی، هر روتر نشاندهندهی نقطه تصمیمگیری مستقل است که ادمین شبکه آن را پیکربندی کرده اما در طول انتقال داده، روتر فقط با تنظیمی که رویش شده هدایت میشود و نیز دادهای که از روترهای همسایه دریافت میکند. این یعنی روتر در یک شاخه هیچ اطلاعی از اتفاقی که دارد در سایر شاخهها میافتد ندارد و اینکه نمیداند کدام کانال ارتباطی برای استفاده بهتر است. این اغلب به مسیریابی نادرست، انتقال بسته بیکیفیت و گاهی از بین رفتن اطلاعات منجر میشود. برای کاربران نهایی، هر تصمیم روتر اغلب به معنی مشکلات کانکشن، اپهایی با راندمان اجرایی پایین یا خرابی منابع سازمانی است (مشکلاتی که سیستم کنترل متمرکز میتواند به آن بپردازد). کنترلر SD-WAN وضعیت را در کل شبکه به طور در لحظه بررسی میکند و خودکار پیکربندیهای روتر را تنظیم میکند. با کمک کنترلر SD-WAN، مسیر درست انتقال ترافیک برای هر اپ به طور جداگانه میتواند پیدا شود. بعنوان مثال تماسهای صوتی و ویدیویی و نیز دادههای سیستمهای سیآرام را میشود از طریق سریعترین و قابلاعتمادترین روترها روت کرد و دیدن نمایشهای تلویزیونی که به کار مربوط نمیشوند و نیز پستهای رسانههای اجتماعی میتوانند از طریق روتهایی با کیفیت پایینتر صورت گیرند.
آیا SD-WAN امنیت شبکه را بالا میبرد؟
امنیت شبکه یکی از خصایص ذاتی SD-WAN است. بسیاری از فروشندگان حتی از عبارت Secure SD-WAN استفاده میکنند که مثلاً روی یکپارچگی ابزارهای امنیتی تأکید کنند گرچه این بیشتر برای بازارگرمی است چون این قابلیت همه جا یکی است! خود روتر Secure SD-WAN از قبل مجهز به فایروال کوچک است که میتواند در لحظه ترافیک را بررسی کرده مشخص کند کدام اپها در حال استفادهاند و میتواند خطمشیهای مسیریابی و امنیت مختص هر اپ را پیاده کند. کنترلر SD-WAN خطمشی امنیت را روی کل شبکه حفظ میکند و برای انتقال داده قوانین جدید را بلافاصله معرفی کرده آمار دقیق و تازه در مورد دانلودها و تغییرات در پارامترهای کیفی کانالای ارتباطی ارائه میدهد. پس بعنوان مثال اگر کلی نمایش تلویزیونی و پست رسانه اجتماعی وجود داشته باشد، ادمین میتواند آن را روی همه شاخههای شرکت ممنوع کند؛ شاید هم آنها را برای برخی کاربران ببندد (و همه اینها میتواند تنها چند دقیقه زمان ببرد).
آیا SD-WAN به شما اجازه میدهد با کانالهای MPLS خداحافظی کنید؟
مزیت اصلی کنترلرهای متمرکز توانایی در سنجش کیفیت همه کانالهای ارتباطی در لحظه و ترافیک مستقیم اپ در کنار آن مسیرهای که کمترین تأخیر یا از بین رفتن بسته را دارند است. اگر کیفیت کانال ارتباطی ناگهان تخریب شود، کنترلر SD-WAN میتواند به طور خودکار باعث تقلید پکت یا رمزگذاری اضافی دادهها در روتر برای ذخیره دادههای اپهای مهم سازمانی شود. این ویژگیها بالقوه به شما اجازه میدهند دیگر خطوط MPLS را اجاره نکنید و به کانالهای اینترنتی که مقرون به صرفهتر هستند (مانند LTE) سوئیچ کنید. افزون بر این، با روترهای هوشمند SD-WAN چندین کانال ارتباطی میتواند وجود داشته باشد که همزمان اجرا میشوند؛ پس به جای کانال MPLS میتوانید از چندین کانکشن LTE استفاده کرده و پنهای باند آنها را تجمیع کنید.
آیا SD-WAN میتوانند جایگزین شبکههای اینترنتی شوند؟
شاید اینکه بگوییم مهندسین دیگر به بخش اتوماسیون شبکه کاری نداشته باشند کمی زود باشد چون اگر نگوییم همه روترها دست کم کنترلر SD-WAN به نظارت متخصص نیاز دارد. کنترلر SD-WAN کمک خواهد کرد تعداد عملیاتهای روتین و خطای انسانی کم شود. علاوه بر این، معرفی SD-WAN اتصال دفتر جدید منطقهای را سریعتر کرده و هزینههای سفر را نیز پایین میآورد. هر روتر SD-WAN دارای پشتیبانی از اتصال خودکار به کنترلر و دریافت پیکربندی (ارائه متود لمس صفر[1]) است. برای تنظیم دستگاه در شبکه SD-WAN باید آن را به کانالهای ارتباطی به هر شکلی (مانند نصب سیم کارت) وصل کنید. همه کانکشنهای کنترل رمزگذاری هستند و اعتبارسنجی دو مرحلهای برای جلوگیری از اتصال دستگاههای غیرموجه پشتیبانی میشود.
آیا بین SD-WAN و SASE ربطی وجود دارد؟
مفهوم SASE (لبه امن دسترسی سرویس) که سال 2019 توسط گارتنر معرفی شد به رویکرد یکپارچه برای امنیتبخشی به قابلیت اتصال شبکه اشاره دارد. فریمورک SASE شامل تعدادی محصول میشود که یکی از آنها SD-WAN است. در پیادهسازی مینیمالش، SASE شامل فایروال نسل جدید (NGFW)، فایروال مبتنی بر کلود به عنوان سرویس (FWaaS) و گیتوی وبی امن (SWG) میشود و این درحالیست که SD-WAN نشاندهنده فناوری انتقال دادههای گرانول بین این سیستمهاست. در معانی گستردهترش SASE شامل یک کارگزار امن دسترسی کلود (CASB) و عامل شبکه صفر اعتماد (ZTNA) برای اندپوینتها شامل دورکاری میشود.
آیا باید به SD-WAN مهاجرت کنم؟
هیچ راهحل جهانی برای همه شبکههای شرکتی وجود ندارد. هر شبکه روش مخصوص خود را دارد، اگرچه بسیاری از ما دوست داریم شبکه خود را «عُرف» توصیف کنیم. اما SD-WAN مطمئناً مزیتهای دارند که اکثر شبکههای مدرن آن را تقاضا خواهند کرد. برخی از این مزایا عبارتند از:
- مدیریت متمرکز همه روترها در شبکه
- کنترل در لحظه کیفیت کانال
- مسیریابی ترافیک بنا بر مقتضیات هر اپ
- تعادلسازی منعطف لود در سراسر کانالهای ارتباطی
- یکپارچگی خطمشیهای امنیتی در سراسر شبکه
- پیکربندی خودکار روتر
کسپرسکی به تازگی محصول جدید خود را به نام Kaspersky SD-WAN معرفی کرده است که برای دانستن بیشتر از آن میتوانید به این لینک مراجعه کنید.
[1] zero-touch provisioning
منبع: کسپرسکی آنلاین (ایدکو)
کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکای، کسپراسکای، و یا کاسپراسکای نیز میشناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکی نام دارد.
