SD-WAN رویکردی مبتنی بر نرم‌افزار برای مدیریت شبکه گسترده (WAN) است.

مزایای کلیدی آن عبارتند از:

• کاهش هزینه‌ها با استقلال در انتقال داده در سراسر اتصالات MPLS، 4G/5G LTE، و غیره.
• بهبود عملکرد برنامه و افزایش سرعت
• بهینه‌سازی تجربه و کارایی کاربری در نرم‌افزار به عنوان سرویس (Software as a Service – SaaS) و برنامه‌های ابری عمومی.
• ساده‌سازی عملیات از طریق خودکارسازی و مدیریت ابری

چرا هم‌اکنون زمان مناسب برای استفاده از SD-WAN است؟

شبکه گسترده سنتی

وظیفه شبکه‌های گسترده سنتی متصل کردن کاربران در شعب یا پردیس‌ها به برنامه‌های میزبانی (یا هاست) شده در مراکز داده بود. معمولاً از مدارهای MPLS اختصاصی استفاده می‌شد تا از امنیت و قابل اعتماد بودن اتصال مطمئن شد. این روش در دنیایی ابر محور به کار نمی‌آید.

چالش‌های IT امروزه

زمانه تغییر کرده است. با استفاده‌ی کسب و کارها از برنامه‌های SaaS و IaaS در فضاهای ابری مختلف، IT به این نتیجه رسیده است که تجربه کاربری برنامه خوب نیست. این به این دلیل است که شبکه‌های گسترده‌ای که برای زمان دیگری طراحی شده‌اند برای پاسخ به ترافیک زیادی که استفاده از فضای ابری می‌آورد، آماده نیستند. این ترافیک باعث پیچیدگی مدیریت، غیرقابل پیش‌بینی بودن عمل‌کرد برنامه، و آسیب‌پذیری داده‌ها می‌شود.

علاوه بر این، باز کردن در شرکت بر روی اینترنت و فضای ابری، تهدیدات بزرگ و مشکلات پیروی از سیاست‌ها را به همراه دارد. حفاظت از دارایی‌های حیاتی سازمان هنگامی که برنامه‌ها توسط نیروی کاری مختلف، از جمله کارمندان، شرکا، پیمانکارن، فروشندگان، و مهمانان، مورد استفاده قرار می‌گیرد، کاری چالش‌برانگیز و دشوار است. فعال‌سازی باند پهن (broadband) شبکه این الزامات امنیتی را شدیدتر می‌کند و برای بخش IT چالش‌هایی برای ایجاد تعادل میان تجربه کاربری، امنیت، و پیچدگی ایجاد می‌کند.

شبکه‌ی گسترده جدید

مدل‌های کسب و کار نیاز به مدل شبکه‌ی جدید دارند.

SD-WAN چالش‌های فعلی IT را حل می‌کند. این رویکرد جدید برای اتصال به شبکه می‌تواند هزینه‌های عملیاتی را کاهش دهد و استفاده از منابع را در استقرارهای چندین سایتی بهتر کند. مدیران شبکه می‌توانند از پهنای باند به شکل موثرتری استفاده کنند و می‌توانند از عملکرد بالای برنامه‌های حیاتی اطمینان حاصل کنند، بدون اینکه امنیت یا خصوصی بدون داده‌ها را به خطر بیاندازند.

مزایای SD-WAN چیست؟

معماری شبکه‌های گسترده سنتی به سازمان، شعبه، و مرکز داده محدود می‌شد. زمانی که سازمانی از برنامه‌های مبتنی بر ابر به شکل SaaS و IaaS استفاده می‌کند، معماری شبکه‌ی گسترده‌ی آن میزان زیادی ترافیک از سرتاسر جهان را تجربه می‌کند.

این تغییرات پیامدهای متعددی برای IT دارد. عملکرد کارمندان ممکن است به دلیل مشکلات در عملکرد برنامه SaaS، کاهش یابد. هزینه‌های شبکه می‌تواند با استفاده‌ی نادرست از مدارهای اختصاصی و پشتیبانی افزایش یابد. IT هر روزه به نبردی پیچیده می‌رود که در آن باید کاربران مختلف، به دستگاه مختلف، در محیط‌های ابری مختلف، وصل شوند.

SD-WAN می‌تواند امکاناتی نظیر مسیریابی (routing)، حفاظت از تهدید، تخلیه مؤثر مدارهای پرهزینه، و ساده‌سازی مدیریت شبکه را ارائه دهد. مزایای تجاری آن عبارتند از:

تجربه اپلیکیشن بهتر application experience

دسترسی بالا و قابل پیش‌بینی بودن خدمات برای تمام برنامه‌های حیاتی سازمانی
چندین پیوند فعال-فعال ترکیبی (Hybrid Active-Active Links) برای تمام موارد شبکه
ترافیک برنامه مسیریابی شده پویا با مسیریابی آگاه از برنامه (application-aware routing) برای تحویل مؤثر و بهبود تجربه کاربری
هزینه‌ی عملکرد (Operating Expense – OpEx) بهتر که به جای خدمات MPLS پرهزینه‌ از باندپهن (broadband) اقتصادی‌تر و انعطاف‌پذیرتر (از جمله اتصالات VPN ایمن) استفاده می‌کند.

امنیت بیشتر

سیاست‌های آگاه از برنامه با تقسیم‌بندی سرتاسری (end-to-end segmentation) و کنترل دسترسی آنی/همزمان.
حفاظت از تهدید یکپارجه که در مکان مناسب و درست اعمال شده است.
ترافیک ایمن در سراسر اینترنت و فضای ابری
از طریق NGFW، امنیت DNS، و NGAV، می‌توان شعب و اندپوینت‌های دور را ایمن کرد.

اتصال ابری بهینه‌سازی شده

گسترش یکپارچه شبکه گسترده به چندین فضای ابر عمومی
عملکرد بهینه‌سازی شده آنی برای Microsoft Office 365، Salesforce، و دیگر برنامه‌های SaaS رایج
روند کاری بهینه‌سازی شده برای پلتفرم‌های ابری مانند Amazon Web Services (AWS) و Microsoft Azure

مدیریت ساده شده

داشبورد مدیریتی واحد، متمرکز، و ابر محور برای تنظیم و مدیریت شبکه گسترده، فضای ابری، و امنیت
ZTP (Zero-Touch Provisioning) برای تمام مکان‌‌ها: شعبه، پردیس، و فضای ابری
گزارش دقیق از عملکرد برنامه و شبکه گسترده برای تجزیه و تحلیل کسب و کار و پیش‌بینی پهنای باند

مقایسه‌ی MPLS و SD-WAN

SD-WAN از فناوری MPLS، که پیش از دو دهه است که برای اتصالات خصوصی استفاده می‌شود، تکامل یافته است. از خیلی جهات، SD-WAN را می‌توان نوع نرم‌افزاری فناوری MPLS دانست که در موارد بیشتری قابل استفاده است: این فناوری ابر آگاه (cloud-aware) است و ایمنی و اتصالات خصوصی سازگار با پیوندها و ارائه‌دهندگان مختلف را ارائه می‌دهد. در حالی که MPLS موارد خرابی را از طریق پیوندهای پشتیبان رفع می‌کند، SD-WAN آن‌ها را از طریق تغییر مسیر آنی بر اساس سیاست‌ متمرکز حل می‌کند. همچنین، از آنجایی که SD-WAN تمام زیرساخت های شبکه گسترده را متحد می‌کند، می‌تواند امکان تجزیه و تحلیل جامع در تمام شبکه را ارائه دهد. این امر قبلاً به دلیل زیرساخت و سیاست ناهمخوان، ممکن نبود.

مقایسه‌ی شبکه مبتنی بر نرم‌افزار (SDN) و SD-WAN

SD-WAN را می‌توان یک شبکه‌ی مبتنی بر نرم‌افزار (SDN) برای شبکه‌ی گسترده (WAN) در نظر گرفت. SD-WAN احتمالاً محبوب‌ترین و پرکاربردترین مورد استفاده از SDN است. مدل SDN برای انتزاع کردن زیرساخت‌های شبکه در مرکز داده و بخش‌های دیگر فضای سازمانی مورد استفاده قرار می‌گیرد. SD-WAN نیز نقش مشابهی را ایفا می‌کند اما در آن نیاز به انتزاع اجزاء زیرساختی متنوع (مانند انواع پیوند، ارائه‌دهندگان، و نقاط جغرافیایی) است. از آنجایی که از محیط سازمانی نیز خارج است، نیاز به امنیت قوی نیز دارد.