SD-WAN چیست؟

SD-WAN چیست؟

یک شبکه پیوسته در یک مکان ""شبکه محلی"(LAN) برخی از شرکت ها چندین مکان دارند و در هر مکان دارای شبکه هستند. این شبکه های جداگانه می توانند به هم وصل شوند تا یک شبکه ایجاد شود که بتواند بصورت مرکزی اداره شود. این یک "شبکه گسترده," یا می خواهم.

در حال حاضر بسیاری از شرکت ها از خدمات ابری استفاده می کنند ، که می توانند در LAN همگام شوند و WAN را تشکیل می دهند. بنابراین دلایل مختلف زیادی وجود دارد که مدیران شبکه می توانند ایجاد WAN را در نظر بگیرند.

چگونگی پیوند WAN با یکدیگر انتخاب چندانی ندارید. با آن شبکه ها و منابع از راه دور می توان از طریق اینترنت ارتباط برقرار کرد و آن رسانه ارزانترین و ساده ترین راه برای ایجاد WAN را فراهم می کند.

تنها مشکلی که در اینترنت وجود دارد این است تحت کنترل مدیر شبکه نمی باشد. در خارج از ساختمان و کابل هایی که ساخته می شوند متعلق به سازمان های دیگر است. این از دست دادن کنترل باعث می شود بسیاری از مشاغل از سوء استفاده از اینترنت برای اتصال سایتهای پراکنده استفاده کنند.

مزایای SD-WAN

شبکه های گسترده تعریف شده از طریق نرم افزار ، مشکل کنترل در یک رسانه عمومی را حل می کنند. دروازه ای که LAN را به اینترنت وصل می کند ، رمزگذاری را در ترافیکی که بین سایت ها عبور می کند اعمال می کند و به آنها از حریم خصوصی محافظت می کند.

سیستم های SD-WAN می توانند با استفاده از کنوانسیون های پروتکل اینترنت ، ترافیک را مسیریابی کنند یا آدرس ها را از طریق آن کوتاه کنند تعویض لیبل Multiprotocol (MPLS) سیستم. همچنین قادر به ارسال ترافیک است شبکه LTE به دستگاه های تلفن همراه.

اگرچه این فناوری "تعریف شده توسط نرم افزار"، همچنین می تواند توسط یک دستگاه ، که یک راه حل سخت افزاری است ، پیاده سازی شود.

SD-WAN در مقابل اتصالات اینترنت

کارمندان در سایت های جداگانه می توانند به راحتی از طریق اینترنت با یکدیگر ارتباط برقرار کنند چرا با SD-WAN زحمت می کشید? تفاوت اصلی بین سیستمی که با یک سری شبکه های محلی متصل به اینترنت و WAN عمل می کند در این است فضای آدرس یک WAN یکپارچه است.

LAN ها از آدرس های IP خصوصی استفاده می کنند که فقط در آن شبکه معتبر هستند و بنابراین مهم نیست که یک نقطه انتهایی در برخی از شبکه های دیگر در یک مکان دیگر دارای همان آدرس IP باشد. این امر همچنین در مورد شبکه یک سایت دیگر در همان شرکت صدق می کند. همه آدرس های WAN باید منحصر به فرد باشند. بنابراین ، ایجاد یک WAN از طریق فناوری SD-WAN یک فضای آدرس واحد در همه سایت ها ایجاد می کند.

WAN می تواند یک مرکز اصلی داشته باشد سرور DHCP, یکی سرور DNS, و یک مدیر آدرس IP. اگر هر سایت از کسب و کار LAN خود را حفظ کند ، هنوز می توانید پشتیبانی از شبکه را در یک مکان متمرکز کنید. اما ، این بدان معنی است که یک مدیر شبکه باید چندین فضای آدرس را پیگیری کند و این مسئله پیچیده تر می شود.

نرم افزار SD-WAN مسائل مربوط به آدرس دهی اینترنت را نشان می دهد و فقط یک فضای آدرس را برای شبکه خصوصی به سرپرست ارائه می دهد حتی اگر این شبکه از نظر جسمی پراکنده باشد.

SD-WAN و VPN

مراحل کار SD-WAN شباهت زیادی با روشهای شبکه های خصوصی مجازی (VPN) دارد. مشاغل مدتی است که از VPN استفاده می کنند. کاربرد آنها به کارگران از راه دور اجازه می دهد تا به شبکه شرکت وصل شوند و با آنها برخورد شود که گویی در همان ساختمان هستند. پیوند کارگر از راه دور از طریق اینترنت انجام می شود و توسط رمزگذاری محافظت می شود.

تفاوت عملکردهای یک VPN و SD-WAN در این است VPN یک نقطه انتهایی واحد را به یک شبکه وصل می کند, در حالی که SD-WAN پیوندی بین دو شبکه ایجاد می کند ، هرکدام به نقاط انتهایی بسیاری خدمت می کنند. نرم افزار SD-WAN همچنین می تواند اتصالات VPN را برای کارگران انفرادی فراهم کند.

هر دو VPN و SD-WAN ها روشی را به کار می برند که "کپسوله سازی."این شامل قرار دادن یک بسته کامل در قسمت بار بسته دیگر است. بسته بیرونی دارای سرصفحه مخصوص به خود است که به اطلاعات مسیریابی موجود در هدر بسته اصلی ، اصلی مربوط نمی شود. بسته بیرونی فقط به اندازه کافی طولانی وجود دارد که بتواند بسته داخلی را از طریق اینترنت بدست آورد.

هدف اصلی کپسوله سازی این است که بتواند کل بسته اصلی را رمزگذاری و در نتیجه از snoopers محافظت کند. این بدان معنی است که اطلاعات مسیریابی موجود در بسته هدر است موقتاً خواندنی نیست, و بنابراین بی فایده است به عنوان منبع اطلاعاتی برای روترها در اینترنت. این امر به طور موثر باعث می شود که بسته داخلی برای همه دستگاه های اینترنت "نامرئی" شود. قیاس با این فرآیند ، جایی است که شخصی در سفر ، بخشی از راه را از طریق تونل عبور می دهد و به طور موقت برای هرکسی که آن شخص را با هلیکوپتر ردیابی کند ، نامرئی خواهد بود. به همین دلیل ، محصورسازی به عنوان "تونل زدن."

حفاظت اتصال SD-WAN

متداول ترین روش محافظت در هنگام عبور از طریق اینترنت SD-WAN است IPSec. این شباهت دیگری با فناوری VPN نشان می دهد زیرا IPSec یکی از گزینه های امنیتی است که اغلب برای تأمین امنیت VPN استفاده می شود. با این حال ، رایج ترین سیستم امنیتی مورد استفاده برای VPN است OpenVPN.

IPSec یک استاندارد باز است که توسط Taskforce مهندسی اینترنت (IETF) در اصل با عنوان RFC 1825 ، RFC 1826 و RFC 1827 منتشر شده است. یک استاندارد باز به این معنی است که هر کس می تواند به تعریف پروتکل دسترسی پیدا کند و بدون پرداخت هزینه آن را پیاده سازی کنید. هیچ محدودیتی در استفاده تجاری از استاندارد وجود ندارد.

IPSec یک "لایه 3پروتکل "(اصطلاح OSI). بخشی از آن است مجموعه پروتکل TCP / IP و در زیر لایه حمل و نقل قرار دارد. این لایه پروتکل معمولاً توسط روترها پیاده سازی می شود - سوئیچ ها "لایه 2دستگاه ها IPSec با قرار گرفتن در زیر لایه حمل و نقل ، قادر به ایجاد جلسه نیست. با این وجود ، قادر به تأیید اعتبار روتر از راه دور و تبادل کلیدهای رمزگذاری است. به طور موثر این روشها کارهایی را که توسط TCP انجام می شود تقلید می کند تشکیل جلسه.

سیستم های امنیتی در IPSec تحمل پیوندها, بنابراین کل سفر به اینترنت را پوشش می دهد. رمزگذاری شامل هدر بسته های مربوط به ترافیک شبکه می باشد ، کلیه بسته ها را با یک هدر بیرونی بازخوانی می کند تا بتواند آن را از طریق اینترنت به دروازه مربوطه در سایت راه دور منتقل کند..

بسته شدن IPSec تفاوت بین دامنه خصوصی آدرسهای IP شبکه و نیاز به منحصر به فرد بودن فضای آدرس اینترنتی عمومی را آشتی می دهد. پروتکل IPSec دو مورد مختلف از رمزگذاری را تعریف می کند. پروتکل را می توان در "حالت حمل و نقل.در این حالت ، فقط بدنه بسته حمل شده رمزگذاری می شود. گزینه دیگر "حالت تونل,"که کل بسته از جمله هدر را رمزنگاری می کند و آن را درون یک بسته بیرونی با یک هدر قابل خواندن قرار می دهد. در SD-WAN ها ، IPSec است همیشه در حالت تونل استفاده می شود.

روش رمزگذاری که می تواند با IPSec مستقر شود ، به انتخاب توسعه دهنده نرم افزار پیاده سازی واگذار شده است. می تواند TripleDES-CBC ، AES-CBC ، AES-GCM یا ChaCha20 با پلی 1305 باشد.

اجرای SD-WAN

به عنوان یک سیستم لایه 3 ، SD-WAN ها باید توسط روتر پیاده سازی شوند. با این وجود می توان قبل از رسیدن به روتر ، نرم افزاری را برای رایانه خریداری کرد که همه ترافیک را ضبط کند ، وظایف SD-WAN را مدیریت کند و سپس همه را از طریق روتر به اینترنت بفرستد. این یک است لوازم مجازی راه حل. روش جایگزین جایگزینی روتر با دستگاهی است که نرم افزار SD-WAN را در آن تعبیه کرده است.

دستگاه یا ترکیبی از نرم افزار روتر باید بتواند به صورت اختیاری ترافیک را از طریق SD-WAN یا از طریق اینترنت به مقصد دیگر هدایت کند. این انعطاف پذیری "تونل زدن شکاف"زیرا داده های شرکتی که برای یک سایت از راه دور WAN در نظر گرفته شده اند از طریق تونل SD-WAN عبور می کنند ، در حالی که ترافیک منظم اینترنتی بدون کپسوله سازی در اینترنت انجام می شود..

اصطلاحات SD-WAN فقط از سال 2014 وجود داشته است ، اگرچه فناوری زیرین مدت طولانی تری وجود داشته است. با این حال ، این روش در حال حاضر در محاسبات Cloud جذب می شود. نرم افزار Cloud computing bundles با پشتیبانی از سخت افزار پشتیبانی می کند و "نرم افزار به عنوان یک سرویس"(SaaS) نرم افزار SD-WAN را می توان در سرور از راه دور میزبانی کرد و نرم افزار شبکه را به عنوان یک سرویس ایجاد کرد. این دسته از خدمات با عنوان "ارتباطات یکپارچه به عنوان یک سرویس," یا UCaaS.

در معماری UCaaS ، شرکت مشتری نیازی به خرید هیچ نرم افزار یا دستگاه خاصی ندارد. در عوض ، یک اتصال VPN از شرکت به سرور cloud همه ترافیک ها را به سرویس UCaaS هدایت می کند. فرآیندهای SD-WAN در آن نقطه اعمال می شوند و ترافیک به سایت راه دور مناسب هدایت می شود که از طریق VPN به سیستم UCaaS نیز وصل می شود..

از آنجا که تمام ترافیک از همه سایتها از طریق سرور UCaaS عبور می کند ، تصمیم گیری در مورد اینکه آیا ترافیک از طریق تونل به سایت دیگری منتقل می شود یا ارسال آن از طریق اینترنت معمولی در سرور ابر انجام می شود.

استراتژی مسیریابی تمام ترافیک از طریق سرویس ابری رایج می شود و ""خدمات لبه.این روش جدیدی است که توسط شرکت های امنیت سایبری برای ارائه محافظت از فایروال به شبکه ها استفاده می شود و سرویس UCaaS می تواند بر حفاظت از امنیت افزود ، از جمله نظارت بر ایمیل. سایر موارد اضافی که سیستم UCaaS می تواند در اختیار شما قرار دهد شامل سیستم های پیوستگی ، پشتیبان گیری و بایگانی است.

SD-WAN های مبتنی بر ابر مقرون به صرفه تر از راه حل های موجود در سایت هستند زیرا هزینه های اصلی خرید سخت افزار و نرم افزار لازم را برای ایجاد WAN حذف می کنند و برای حفظ آنها نیازی به تکنسین ندارند. سیستم های UCaaS معمولاً برای روشن شدن شارژ می شوند مبنای اشتراک هزینه ای برای بخشی از قیمت خرید سخت افزار و نرم افزار برای اجرای داخلی.

انتساب تصویر: اینترنت شبکه از Pixabay. حوزه عمومی.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

About the author

Leave a Reply

Your email address will not be published. Required fields are marked *

9 + 1 =

Adblock
detector