به طور خلاصه SD-WAN یا شبکۀ گسترده بر مبنای نرمافزار، یک شبکۀ گستردۀ مجازی است که به سازمانها این اجازه را میدهد تا برای اتصال کاربران به برنامههای کاربردی، در هر نقطهای از هر ترکیب دلخواهی از سرویسهای انتقال داده استفاده نمایند. این سرویسهای انتقال داده شامل MPLS ،LTE و اینترنت میباشند.
زیرساخت شبکههای گستردۀ سنتی تا زمانی مناسب بودند که جریان اصلی ترافیک داخل یک سازمان در محدودۀ اینترانت آن سازمان جریان داشت. با گذر زمان و رشد فناوری سرویسهای ابری و برنامههای کاربردی تحت Cloud یا همان SaaSها (Software-as-a-Service) مانند Office365 و Dropbox، زیرساختهای ابری یا همان «Infrastructure as a Service» که به اختصار IaaS نامیده میشود مانند Microsoft Azure ،Amazon AWS و Google Cloud ، و Cloudهای خصوصی مانند Cisco Webex جریان ترافیکی بیشتری را به خود اختصاص دادند، به طوری که هماکنون جریان اصلی ترافیک در داخل بسیاری از سازمانها به سمت Cloudهای عمومی و اینترنت سوق پیدا کرده و در آیندۀ نزدیک بسیاری دیگر از سازمانها مجاب به استفاده از اینگونه سرویسها خواهند بود. این تغییرات منجر به پدید آمدن نیازهای جدید در زمینۀ امنیت، کارایی برنامههای کاربردی، اتصالات ابری، مدیریت و عملیات شده است.
فناوری شبکههای گستردۀ سنتی به منظور اتصال فیزیکی شعب، مراکز داده و دفتر اصلی یک سازمان طراحی شد. متأسفانه این فناوری به طور کامل نتوانسته است با تغییرات و پیشرفتهای شبکههای مدرن امروزی سازگار شده و با چالشهایی روبرو شده است:
رفت و برگشت ترافیک از طریق مراکز داده به معنای کند شدن جریان ترافیک شبکۀ سازمان و نتیجۀ آن تجربۀ کندی شبکه برای کاربر میباشد.
شاید در نگاه اول راهکار پیشنهادی برای چالش ذکر شده افزایش پهنای باند لینک شبکۀ گسترده باشد، اما این افزایش پهنای باند توسط سرویسدهندگان شبکۀ گسترده هزینۀ بالایی برای سازمان درخواستکننده در بر خواهد داشت.
وابستگی به فناوری سرویسدهنده میتواند باعث کاهش پویایی شبکۀ گسترده شود.
افزایش تعداد کاربران در سایت شعب منجر به افزایش سایز و در نتیجه پیچیدگی شبکه میگردد.
ارائه سرویسهای جدید چه به صورت ابری چه به صورت محلی، شبکۀ گسترده را با چالش روبرو مینماید.
تغییر نیازمندی کاربران یکی دیگر از چالشها میباشد. به عنوان مثال نیاز به تماس تصویری، پخش ویدئو و فناوریهایی نظیر آنها که نیازمند به پهنای باند بیشتر میباشند از دیگر نیازمندیهای چالشبرانگیز دسترسی به Wi-Fi برای میهمانان میباشد.
امروزه فناوریهای سنتی شبکۀ گسترده قادر به پرداختن به این محیطهای پویا و الگوهای جدید ترافیک نیستند؛ در نتیجه، برآورد نیازها و انتظارات کاربران و مدیران شبکه از نظر اتصال، عملکرد برنامههای کاربردی و امنیت به طور فزایندهای دشوار میشوند. در نتیجه، سازمانها به دنبال راهکاری عملیاتی برای دستیابی به شبکۀ گستردهای با ساختار پویا میباشند؛ شبکهای که قابلیتهای زیر را در بر گیرد:
ارائه Visibility در خصوص برنامههای کاربردی
انعطافپذیری بیشتر در مدیریت نقاط پایانی شبکۀ گسترده
امکان دسترسی اینترنت به طور مستقیم برای سایت شعب و بدون انتقال جریان ترافیکی از طریق مرکز داده
معماری SD-WAN به سازمانها این امکان را میدهد تا علاوه بر اتصالات سنتی موجود، از اتصال اینترنتی برای شبکۀ گسترده استفاده نموده و از طریق مسیریابی هوشمند، استفاده از این شبکه را بهینه نمایند. SD-WAN نه تنها عملکردهای مربوط به اتصالات معمول شبکۀ گسترده را انجام میدهد، بلکه انتقال امن سرویسهای برنامههای کاربردی را با کارآمدترین روش تضمین مینماید. این فناوری به عنوان یک پوشش (Overlay) مجازی به شما این امکان را میدهد تا الگوهای مسیریابی را از طریق تنها یک داشبورد تعریف و به صورت خودکار عملیاتی نمایید.
SD-WAN انعطافپذیری بیشتری به مشتری میدهد. اکنون میتوانید بسته به اولویتهای کاری و نیازهای پهنای باند و همچنین برنامههای مهم کسب و کار، مسیرهای مسیریابی خود را بهینه کنید. SD-WAN کنترل را برای مشتری و شبکۀ گسترده را برای مدیریت سادهتر میکند. سازگاری SD-WAN به معنای مهاجرت از MPLS یا 4G/LTE نمیباشد. شما میتوانید ساختار کلاسیک شبکۀ گسترده برای برنامههای کاربردی مهم و تجاری سازمان را از طریق MPLS-VPN حفظ کرده و سپس مابقی ترافیک شبکۀ سازمان را از طریق اینترنت هدایت کنید تا هزینهها کاهش یابند.
محلی و یا تحت Cloud — یک Control Plane به صورت ساده به عنوان Fabric شبکۀ گسترده عمل خواهد کرد، با قابلیت گسترش برای هزاران شعبه
استقلال محیط حمل و نقل — پشتیبانی جهانی از هر نوع اتصال از جمله MPLS ، اینترنت و 4G/LTE
انعطافپذیری نقاط پایانی — پیادهسازی توسط تجهیزات شبکه به صورت مجازی یا فیزیکی در شعبه، مرکزداده، Cloud و Co-Location
تحلیل و اطمینان — بهینهسازی در زمان حقیقی برای کلیۀ برنامههای کاربردی با استفاده از دید (Visibility)، پیشبینی و برنامهریزی به همراه بینش عملی به منظور دستیابی به عیبیابی سریعتر.
کاهش در زمان اجرا
فیزیکی | مجازی | تحت Cloud |
|
| |
|
|
|
|
| |
|
|
|
|
|
|
معماری SD-WAN بر مبنای ساختار روترهای ماژولار میباشد. روترها دارای سه مؤلفۀ زیر میباشند:
ماژول Control Plane
ماژول I/O یا Data Plane
Switch Fabric
وظیفه اصلی آن پردازش بستههای پروتکلهای مسیریابی و ساخت جدول مسیریابی میباشد. پس از ساخت جدول اطلاعات آن را در اختیار ماژول I/O قرار میدهد.
وظیفه پردازش و انتقال بستههای داده را بر عهده دارد. اطلاعات لازم برای انتقال داده بروی پورتهای فیزیکی را از ماژول Control Plane بدست میآورد.
کلیه ارتباطات میان ماژولهای Control Plane و I/O از طریق بستری به نام Switch Fabric انجام میشود.
شبک بانکی با 3000 شعبه را در نظر بگیرید؛ هر شعبه دارای یک روتر میباشد، تغییر یک خط از جدول مسیریابی شبکه میبایست بر روی 3000 ماژول Control Plane موجود در شبکه اعمال شود. حال اگر بجای 3000 ماژول تنها یک یا حتی چهار عدد Control Plane داشته باشیم چطور؟ کلیۀ تغییرات جدول مسیریابی تنها بین این تعداد محدود از ماژولهای Control Plane اعمال میشود و سپس به 3000 عدد ماژول I/O انتقال مییابد.
همچنان 3000 شعبه و 3000 روتر آن را تصور کنید؛ برای پیکربندی تنها سه خط بر روی این تعداد روتر، صرف چه زمان و طبیعتاً هزینهای لازم است؟ مدیریت متمرکز با قابلیت پیکربندی خودکار، هزینه و صرف زمان برای پیکربندی تجهیزات را به طور محسوسی کاهش خواهد داد.
حکم سیستم مدیریت شبکه (NMS) برای SD-WAN را دارد. پایش و اعلام اخطار در زمان واقعی را فراهم ساخته، موجب سادهسازی در اعمال تغییرات در شبکه شده و دیدی متمرکز از شبکه را ارائه میدهد. از کنسول وب، REST API ،CLI ،Syslog ،SNMP و NETCONF پشتیبانی مینماید.
اجرای سیاستهای Control Plane همچون مهندسی ترافیک و تقسیمبندیها به ازای هر توپولوژی VPN را بر عهده میگیرد. موجب کاهش پیچیدگی درون شبکه شده و همگامسازی اتصالات میان تمام لبههای WAN را مدیریت و کنترل مینماید.
روترهای فیزیکی یا مجازی لبۀ شعب، مرکز داده، سایتهای ریموت و دفتر مرکزی میباشند که یک Data Plane امن را در شبکۀ SD-WAN ایجاد مینمایند. همگامسازی امن Control Plane از طریق ارتباط با کنترلکنندگان vSmart و اجرای سیاستهای مسیریابی برنامههای کاربردی و Data Plane بر عهدۀ vEdgeها میباشد.
همچون رهبر ارکستر وظیفۀ رهبری ارتباطات میان سه لایۀ Management ،Control و Data Plane را بر عهده دارد. اولین نقطه برای احراز هویت بوده و مجوز تمامی ارتباطات کنترلی را از طریق مدل لیست-سفید صادر مینماید. تعادل بار ارتباطات Control Plane نیز بر عهدۀ سرور vBond میباشد.
سرویس تحت Cloud شرکت سیسکو برای ارائۀ قابلیت Zero Touch به مشتریان میباشد. تجهیزات سیسکو بکار گرفته شده در لبه (vEdgeها) از طریق ZTP به صورت خودکار vBond شبکۀ خود را پیدا مینمایند، در نتیجه برای پیکربندی تجهیز با تنظیمات کارخانه تنها نیاز به اتصال تجهیز به اینترنت میباشد.
حکم Switch Fabric را داشته و میتواند هر بستری شامل MPLS ،4G/LTE، فیبر خصوصی و اینترنت باشد که ارتباط میان ماژولهای Management ،Control Plane و Data Plane در معماری SD-WAN را برقرار مینماید.
پیادهسازی مؤلفههای vBond ،vSmart و vManage میتواند تحت سرویس ابری سیسکو و یا در مرکز دادۀ خصوصی و بر روی بستر مجازیسازی ESXi یا KVM انجام شود.