SD-WAN’a Genel Bakış

Bulut teknolojisinin gelişmesi ve kurumların çoklu bulut sistemlerini benimsemesi, ağ performansının ve güvenliğinin daha sorgulanır hale gelmesi ve optimizasyon ihtiyaçları gibi sorunlar donanım tabanlı ağ topolojisinden yazılım tabanlı ağ topolojisine geçilmesini zorunlu kılmıştır.  SD-WAN bu ihtiyaçlara karşılık verecek şekilde dizayn edilmiş olup halihazırda gelişim sürecini devam ettirmektedir.

Yazılım tanımlı geniş alan ağı (SD-WAN), çok protokollü etiket anahtarlama (MPLS), geniş bant internet, hücresel ve uydu gibi ağ ortamlarının sanallaştırıldığı bir WAN mimarisidir. SD-WAN,  protokollere ve kurallara uygun olarak network topolojisindeki kontrol ve yönlendirme fonksiyonlarını ayırarak, merkezi yönetimi altta yatan donanımdan bağımsız hale getirir ve optimum seviyede performans alınmasını sağlar. Geleneksel ağlarda entegrasyon işlemleri maliyet, performans ve zaman açısından kullanıcıya birçok olumsuzluklar sağlarken, SD-WAN tak-çalıştır özelliği ile kullanıcıya kolay entegrasyon ve bulut tabanlı yönetim imkanı verir. Programlanabilme ve ölçeklendirilebilmeleri sayesinde esnek olarak yönetilebilme, ağ içindeki yük dengesini sağlama ve Servis Kalitesi (QoS) gibi özellikleri kullanıcılarıyla buluşturur.

Kullanıcılar arası IPsec tabanlı VPN özelliğinin yanında sanallaştırılmış yeni nesil güvenlik duvarı (NGFW) imkanı ile güvenli SD-WAN, geleneksel ağlara göre çok daha etkin ve yönetilebilir bir güvenlik mekanizması sunar. Bununla birlikte, ağ yöneticilerine ağı görünür kılan yapısı sayesinde ağda meydana gelebilecek güvenlik açıklıklarına anında ve yerinde müdahale edebilme fırsatı verir. SD-WAN ağ trafiğini de segmentlere ayırarak bir saldırı anında tüm trafiğin zarar görmesini engeller.

Bunun dışında;

* SD-WAN teknolojisi, birden çok MPLS, geniş bant internet, hücresel ve uydu gibi ağ ortamlarını bir araya getirebilir ve trafiğe uygun olan ağa yönlendirir. Bant genişliğinin ayarlanması sayesinde ses, video ve dosya paylaşımı  yüksek iletim garantisi altında uçtan uca iletilir.

* SD-WAN, ağı görünür kılması sayesinde hangi QoS düzeyinin uygulanacağını ve WAN üzerinden hangi yolların seçileceğini bilir.

* SD-WAN, segmentasyon özelliği ile gecikmeyi, tıkanıklığı ve paket kaybını azaltabilir.

* WAN bant genişliği tüketimini görüntüleyerek WAN optimizasyonu sağlar.

* Geleneksel WAN’larda güvenlik uygulaması için gereken performansı düşüren ana taşıyıcı yerine, SD-WAN, yeni nesil güvenlik duvarları, kötü amaçlı yazılımdan koruma, SSL denetimi ve izinsiz giriş algılama / önleme gibi yerleşik uç güvenlik mekanizmaları içerir.

* SD-WAN, kesintilerde dahi uygulama performansını koruyan yük devretme özelliği ile bulut erişiminde devamlılığı sağlar.

SD-WAN, ağ topolojisine kazandırdığı yenilikler ve bulut teknolojisine uyumluluğu ile popülaritesini her geçen gün artırmaktadır. İlerleyen dönemlerde, yapay zeka, makine öğrenmesi ve blockchain gibi popüler teknolojilerin de entegre olması ile SD-WAN’ın ağ topolojisini bambaşka yerlere taşıyacağı şüphesizdir.

%d blogcu bunu beğendi: