Geleneksel WAN’ın (geniş alan ağı) amacı, şubedeki veya kampüsteki kullanıcıları veri merkezindeki sunucularda barındırılan uygulamalara bağlamaktı. Güvenliği ve bağlantı güvenilirliğini sağlamak için ise özel MPLS devreleri kullanılıyordu. Ancak zaman değişti. Şirketler artık birden çok bulutta SaaS ve IaaS uygulamalarını benimserken, WAN’ın kullanıcı deneyimi bugünün ihtiyaçlarına yanıt vermiyor. Farklı bir çağ için tasarlanan WAN’lar, buluta geçişin getirdiği eşi görülmemiş geniş alan ağı trafiği patlamasının altından kalkamıyor. Aşırı trafik yönetim karmaşıklığına, uygulama performansının öngörülemezliğine ve güvenlik açığına neden oluyor.
Bir operasyonu internete ve buluta açmak sayısız tehdit ve uyumluluk riskini beraberinde getirir. Uygulamalara çalışanlar, partnerler, yükleniciler, satıcılar ve misafirler gibi çok çeşitli bir işgücü tarafından erişildiğinde, şirketin kritik varlıklarını korumak zorlaşır. WAN’da geniş bandın etkinleştirilmesi, güvenlik gereksinimlerini daha keskin hale getirerek BT için kullanıcı deneyimi, güvenlik ve karmaşıklığı dengelemede zorluklar yaratır.
Yeni iş modelleri ile doğan ağ modeli
SD-WAN, WAN’ın yanıtlamadığı bu BT zorluklarını ele alıyor. SD-WAN, geniş alan ağını yönetmek için yazılım tanımlı bir yaklaşımdır. Ağ bağlantısına yönelik bu yeni yaklaşım, işletim maliyetlerini düşürebilir ve çok bölgeli dağıtımlar için kaynak kullanımını iyileştirebilir. Ağ yöneticileri, bant genişliğini daha verimli kullanabilir, güvenlik veya veri gizliliğinden ödün vermeden kritik uygulamalar için yüksek düzeyde performans sağlamaya yardımcı olabilir.
Bulut çağına yetişen geniş alan ağı
Yazılım Tanımlı Geniş Alan Ağı (SD-WAN), kuruluşların kullanıcıları uygulamalara güvenli bir şekilde bağlamak için MPLS, LTE ve geniş bant internet hizmetleri dahil olmak üzere herhangi bir taşıma hizmeti kombinasyonundan yararlanmasına olanak tanıyan sanal bir geniş alan ağ mimarisidir.
SD-WAN, trafiği WAN üzerinden güvenilir SaaS/IaaS sağlayıcılarına yönlendirmek için merkezi bir kontrol işlevi kullanır. Bu yaklaşım uygulama performansını artırır, aynı zamanda iş üretkenliği ile çevikliğini artıran, BT maliyetlerini azaltan yüksek kaliteli bir kullanıcı deneyimi sunar.
Router’lara dayalı çalışan geleneksel WAN’lar hiçbir zaman bulut için tasarlanmamıştı. Bulut hedefli trafik de dahil olmak üzere tüm trafiğin, şubelerden gelişmiş güvenlik inceleme hizmetlerinin uygulanabileceği bir merkeze veya genel veri merkezine geri yüklenmesini gerektirirler. Ana taşıyıcının neden olduğu gecikme, uygulama performansını bozarak kötü bir kullanıcı deneyimine ve üretkenlik kaybına neden olur. SD-WAN modeli ise şirket içi veri merkezlerinde, genel veya özel bulutlarda barındırılan uygulamaları ve SaaS hizmetlerini tam olarak desteklemek için tasarlanmıştır. Dahası, bunu en yüksek düzeyde uygulama performansı sunarak yapıyor.
SD-WAN şirketlere neler vadediyor?
Geleneksel WAN mimarisi işletme, şube ve veri merkezi ile sınırlıydı. Bir kuruluş, bulut tabanlı SaaS ve IaaS uygulamaları kullanmaya başladığında, WAN mimarisi dünya genelinde dağıtılan uygulamalara erişimde bir trafik patlaması yaşar. Bunun BT için birden fazla anlamı vardır. Artan trafikle SaaS uygulamasında ortaya çıkan performans sorunları çalışan üretkenliğini düşürebilir. Ayrılmış ve yedek devrelerin verimsiz kullanımı ise WAN masraflarını artırabilir. BT, birçok türde kullanıcıyı birden çok türde cihazla birden çok bulut ortamına bağlamak için her gün zorlu bir mücadele verir.
Geniş alan ağlarının yazılım tanımlı hale getirilmesi yönlendirme, tehdit koruması, pahalı devrelerin verimli bir şekilde boşaltılması ve WAN ağ yönetiminin basitleştirilmesini sağlıyor. Daha iyi uygulama deneyimi ve optimize edilmiş bulut bağlantısı kullanıcı üretkenliğini artırırken, yüksek güvenlik ve basitleştirilmiş geniş alan ağı yönetimi kabiliyetleri ise BT’nin giderek karmaşıklaşan WAN trafiğinin üstesinden gelmesini kolaylaştırıyor.
SD-WAN’ın kökenleri
SD-WAN, yirmi yıldan uzun bir süredir özel bağlantılar için kullanılan MPLS teknolojisinden doğdu. Birçok yönden SD-WAN, MPLS teknolojisinin daha geniş senaryolara uygulanabilen bir yazılım soyutlaması olarak görülebilir. Her türlü bağlantı ve sağlayıcı için agnostik ve buluta duyarlı olan güvenli özel bağlantılar sağlar. MPLS, arıza senaryolarını yedekleme bağlantılarıyla ele alırken, SD-WAN bunları merkezileştirilmiş politikaya dayalı gerçek zamanlı trafik yönlendirmesiyle yönetir. SD-WAN tüm WAN omurgasını birleştirdiğinden, ağ genelinde kapsamlı analitik sunar. Bu lüks daha önceleri farklı altyapı ve politikalar nedeniyle mümkün değildi.
BT yazılımla yeniden tanımlanıyor
Sanallaştırma ve iş yüklerinin temel donanımdan soyutlanması trendi olan yazılım tanımlı her şey (SDE), BT altyapılarını daha esnek ve çevik hale getiriyor. Bu trend, bireysel ağ cihazlarının yapılandırılmış yönlendirme tablolarına dayalı olarak trafik kararları aldığı geleneksel ağ mimarisinden uzaklaşmamızı sağlıyor. Yazılım tanımlı ağlar (SDN), son yıllarda ağ oluşturmada giderek daha fazla tercih ediliyor ve ağ alanına birçok yeni yenilik getiriyor.
SD-WAN, WAN için SDN olarak görülebilir. SD-WAN, parçası olduğu SDN alanının en popüler ve yaygın kullanım senaryolarından bir tanesini oluşturuyor. SDN modeli, veri merkezindeki ve şirketin diğer bölümlerindeki ağ altyapısını soyutlamak için popüler hale geldi. SD-WAN da benzer bir şekilde ortaya çıktı ancak bağlantı türleri, sağlayıcılar ve coğrafyalar açısından çeşitlilik gösteren altyapı öğelerini soyutlamak için kullanıldı.
SDN ve SD-WAN arasındaki temel fark nasıl kullanıldıklarında yatıyor. SDN, geleneksel telekom ve veri merkezi altyapılarında kullanılarak isteğe bağlı hizmetlere olanak sağlıyor, işletme maliyetlerini azaltıyor, ağ performansını ve ölçeklenebilirliğini iyileştiriyor.
SD-WAN ise coğrafi olarak dağınık konumlar için ölçeklenebilir ve güvenli bağlantı sağlayan geleneksel MPLS ağlarına yenilikçi bir alternatif olarak yükseliyor. Hem SDN hem de SD-WAN ağ oluşturmayı daha akıllı hale getirmek için kontrol düzlemini veri düzleminden ayırmaya yönelik aynı metodolojiye dayanıyor.
Bu metodolojinin gelecekte BT’nin diğer balta girmemiş alanlarını da yazılımla yeniden tanımlaması işten bile değil.
Bu yazı Digital Report Dergisi 13. sayısında yayınlanmıştır.