SD-WAN Nedir?

SD WAN nedir? SD WAN açılımı, Software Defined Wide Area Networking, Türkçe karşılığı Yazılım tabanlı geniş alan ağı olan sanal bir WAN mimarisidir. SD-WAN ne işe yarar? Şirketlerin kullanıcıları için uygulama bağlantılarını güvenli hale getirmek amacıyla MPLS, LTE ve geniş bant internet hizmetleri dahil olmak üzere herhangi bir taşıma hizmetinin kombinasyonundan yararlanmalarını sağlar.

Cisco SD-WAN nedir? Geleneksel WAN, şubedeki ve kampüsteki kullanıcıları veri merkezlerine bağlamakla görevliyken SD-WAN, daha esnek bir kullanım sunar. Maliyetleri düşürerek BT uygulamalarında tehditlerden korumasını, pahalı devrelerin verimli bir şekilde boşaltılmasını sağlar. Bu sayede ağ yönetimini basitleştirir. Çok sayıda avantaja sahiptir.

SD-WAN ile MPLS Arasındaki Farklar

Çok protokollü etiket anahtarlama olarak ifade edilen SD-WAN, MPLS, uzun menzilli ağ bağlantıları kurma tekniğidir. 1990’lardan beri kullanılan MPLS sisteminden esinlenilerek elde edilmiştir. Tek altyapı üzerinde çoklu ağ sistemleri kurmayı sağlayan yeni nesil akıllı ağ sistemidir. MPLS teknolojisinden yola çıkarak geliştirilen SD-WAN ise veri merkezindeki ve işletme sınırları içindeki diğer bölümlerde yer alan ağ yapılarını birbirinden ayrıştırmak için kullanılmaya başlanmıştır.

SD-WAN vs MPLS karşılaştırmasında ayrıca şu farklar yer alır:

• SD-WAN, MPLS’den esinlenilerek oluşturulmasına rağmen ondan çok daha geniş senaryolara uyarlanabilir yapıdadır.
• MPLS arıza senaryolarını yedek bağlantılarla kontrol ederken, SD-WAN merkezi politikaya dayalı olarak ve gerçek zamanlı trafik yönlendirmesiyle ele alır.
• MPLS analizleri daha yüzeysel kalabilirken, SD-WAN tüm WAN omurgasına hâkimdir. Bu avantajla birlikte ağ genelinde kapsamlı analiz sunar.

SD-WAN Nasıl Çalışır? Temel Bileşenler ve Mimari

SD-WAN mimarisi Cisco tarafından WAN sistemindeki verimsizlikleri gidermek amacıyla geliştirilmiş bulut tabanlı sanal WAN uygulamasıdır. SD-WAN mimarisi, geniş alan ağı performansını yönetmek için optimize edilmiş yazılım tanımlı ağ prensiplerine sahiptir. Temel bileşenleri arasında: Gerçek zamanlı trafik yönetimi, WAN sanallaştırma, merkezi yönetim, uç bağlantı soyutlama yer alır. Geniş bir fiziki alanda kullanılan iş ağının sorunsuzca çalışmasını sağlar.

SD-WAN mimari türleri; kuruluş özellikli, bulut özellikli, bulut artı omurga özellikli olmak üzere üçe ayrılır. Bunlar:

• Kuruluş Özellikli (Promises-Based) SD-WAN: SD-WAN görevi görmek üzere yerinde yerleştirilen bir cihazdır. Küçük ve yerelleştirilmiş işletmelere uygun maliyetli çözümler sunabilir. Şirketlerin her sitede gerçek zamanlı trafik şekillendirmeyi sağlayan SD-WAN kutusu bulunur.
• Bulut Özellikli SD-WAN: Bulut tabanlı SD-WAN, bulut ağ geçidine bağlanan SD-WAN kutusu sunar. Şirketiniz bu SD-WAN mimarisinde, gerçek zamanlı trafik şekillendirme, çok devreli yük dengeleme/ yük devretme gibi önceden hazırlanmış bir mimarinin çalışmasından yararlanır.
• Bulut Özellikli Artı Omurga SD-WAN: SD-WAN bir omurga üzerinde yapıldığında servis başka bir boyuta taşınır. Ofisler mevcut SD-WAN kutusuna sahiptir ve internete bağlanmak yerine ISP’nin ofislere ve şubelere en yakın olan POP noktasına bağlanır. Genel omurga olarak ise fiber bağlantılı omurga tercih edilir.

Bulut ağ geçidi, Office 365, AWS, Salesfore gibi servis sağlayıcılarına doğrudan bağlanır. Bulut tabanlı uygulamaların performansında doğrudan bir iyileşme meydana gelir.

SD-WAN nasıl çalışır?

İlk olarak SD-WAN çalışma sisteminde dağıtım işleminin gerçekleşmesi gerekir. Bunun için kontrol cihazının kurulumu tamamlanır. Ana veri merkezleri, merkez lokasyonlar, kampüsler ve şubeler olmak üzere bağlantının uzak lokasyonlara taşınması sağlanır. Bu işlemler yapılarak SD-WAN ve diğer siteler arasındaki trafik akışı süreklilik kazanır.

Neden SD-WAN? Şirketler için Avantajları Nelerdir?

SD-WAN avantajları arasında şunlar yer alır:

• SD-WAN esnek yapısı sayesinde şirketlere ve evde çalışanlara daha verimli bir ağ yapısı sağlar.
• Tekrar eden ağ maliyetlerinden kurtulmanıza yardım eder.
• Ağ genelinde kontrolü kolaylaştırır, görünürlüğü artırır.
• Dağıtım koşullarının maliyetini düşürür.
• Merkezi ve kolay erişilebilir mimari yapısıyla hem verimli kontrol hem de maliyet etkin çalışma koşulları sağlar.
• Bulut tabanlı çalışma sistemiyle verilere her zaman erişim olanağı sunar.
• SD-WAN mimari anahtarı, dış mekanizmalara ve ekstra yazılımlara ihtiyaç duymadan tüm uç noktalarla iletişim kurabilir.

SD-WAN Kurulumunda Dikkat Edilmesi Gerekenler

SD-WAN sağlayıcılarından hizmet almadan önce dikkat etmeniz gerekenler arasında şunlar yer alır:

1.Doğru kapasite planlaması: Ağın trafik durumu kontrol edilmelidir. Saas, VOIP, ERP, video konferans programları gibi çeşitli uygulamaların türleri belirlenmelidir. Kritik uygulamalarda gecikme olup olmadığı saptanmalıdır. Günlük ve aylık bant genişliği değerlendirilmelidir. Topoloji tasarımı göz önünde bulundurulmalıdır. Hub-and-spoke ya da full mesh seçeneklerinden hangisinin kullanılacağı belirlenmelidir. Veri merkezi ve bulut entegrasyonu, MPLS, internet, LTE/5G gibi yedekli hat planı olup olmadığı göz önünde bulundurulmalıdır. Mevcut altyapı uyumu dikkate alınmalıdır. Router ya da firewall uyumu, VLAN yapısı, IP adres planı değerlendirilmelidir.

2.Doğru SD-WAN Çözümü: Cisco SD WAN, WMware SD-WAN, Huawei SD WAN, FORTINET Secure SD-WAN çözümü arasından hangisini seçeceğinizi belirlemelisiniz. Bunlar arasından seçim yaparken lisans modeli, merkezi yönetim kabiliyeti, güvenlik özellikleri, bulut entegrasyonları gibi bütün detayları göz önünde bulundurmalısınız.

3.Güvenlik Mimarisi: IPsec tünel şifreleme, DDoS ve tehdit koruması, Zero Trust yaklaşımı, segmentasyon, merkezi loglama ve SIEM entegrasyonu gibi bütün kriterleri dikkate almalısınız.

4.Performans ve QoS Ayarları: Aplication-aware routing, dynamic path selection, SLA tabanlı trafik yönlendirme, QoS politikaları, WAN optimizasyonu gibi ayarları doğru yaptığınızdan emin olmalısınız.

5.Yedeklilik ve Süreklilik: Çift ISP kullanımı, otomatik failover, cihaz yedekleme, LTE /backup hat gibi teknik detaylara dikkat etmelisiniz.

6.Merkezi Yönetim ve İzleme: Tek panelden konfigürasyon, gerçek zamanlı performans izleme, firmware güncelleme yönetimi, alarm ve raporlama mekanizmaları gibi merkezi yönetimle ilgili ayarları doğru yaptığınızdan emin olmalısınız.

7.Pilot Kurulum ve Test Aşaması: Bu aşama son derece önemlidir. Çalışmalarınızın performansını ölçebilmek için pilot şube belirleyerek çalışmanın ilk adımını atabilirsiniz. Failover testleri yaparak hataları tespit edebilirsiniz. Uygulama performans testleri yaparak hatalı ya da aksak kısımları tespit edebilirsiniz. Kullanıcı deneyimini ölçerek geliştirilmesi gereken alanları belirleyebilirsiniz.

8.Operasyonel Hazırlık: Bu aşama artık eyleme geçiş planıdır. Burada ekip koordinasyonu önemlidir. Programı birden çok kişiyle ya da kalabalık bir ekiple yönetecekseniz IT ekibinin erişebileceği panel ayarlarını doğru yapmalısınız. Dokümantasyon, değişiklik yönetimi, SLA tanımları gibi her aşamayı titizlikle kontrol etmeli ve planlamalısınız.

SD-WAN Güvenliği: Modern Ağlarda Tehditlere Karşı Koruma

SD-WAN güvenliğini sağlamak için IPsec uygulamasını kullanabilirsiniz. Uçtan uça şifreleme avantajından yararlandığı için SD-WAN daha güvenli ve gelişmiş bir ağ mimarisine sahiptir. Ölçeklenebilir anahtar değişim özelliğinin yanında yazılım tanımlı güvenlik özelliği de bulunur. Tüm aygıtların ve uç noktanın kimliğini doğrulamayı sağlar. Ofisten ana şubeler arasındaki iletişim bu şifreleme ile yüksek bir güvenlik içinde gerçekleşir.