تکنولوژی SD-WAN در لودبالانسرهای پپلینک چیست؟ مزایا و نحوه کار کرد آن

Software-Defined Wide Area Networking یا SD-WAN چیست؟

Software-Defined Wide Area Networking (SD-WAN) که در معنای لغوی آن شبکه گسترده حوزه نرم افزاری می باشد، روشی انقلابی برای دسترسی ساده به شبکه سازمان های دارای شعب و اطمینان از عملکرد بهینه اپلیکیشن ها با استفاده از یک کنترلر مرکزی و مدیریت WAN مجازی سازی شده است.

بر خلاف شبکه WAN های سنتی، SD-WAN باعث افزایش چابکی (Agility) و کاهش هزینه های سازمان می شود. ریشه Software-Defined WAN به Software-Defined Networking (SDN) ارتباط دارد، اصل اساسی آنها بر پایه سخت افزار شبکه و ویژگی های انتقال دیتاها از برنامه هایی است که از شبکه استفاده می کنند.

 

 

با استفاده از تکنولوژی Peplink SD-WAN قابلیت اطمینان و امنیت را بالا برده و هزینه هایتان را کاهش دهید

 

یک دستگاه SD-WAN باید دارای چه قابلیتی باشد؟

در ادامه مطلب به نحوه کارکرد نرم افزار SD-WAN که توسط شرکت پپ لینک ارائه شده است خواهیم پرداخت. در عین حال، سایر را ه حل های SD-WAN موجود را تایید یا تکذیب نخواهیم کرد، اما اینطور در نظر خواهیم گرفت که Peplink راهکاری برای تمامی کاربردهای SD-WAN می باشد. به عقیده من آنچه که  SD-WAN را واجد شرایط میکند، خصیصه هاییست که در ذیل به آن اشاره خواهیم کرد:

  • دستگاه، چه بصورت مجازی چه فیزیکی، باید بیش از یک منبع WAN را پشتیبانی نماید.
  • باید از تمامی منابع WAN بطور همزمان استفاده نماید.
  • باید دارای نرم افزاری باشد که نحوه استفاده از منابع WAN را مدیریت نماید. به عنوان مثال، قادر به ارسال ترافیک HTTP برای WAN1 و ترافیک VoIP برای WAN2، باشد.
  • علاوه براین، یک روتر SD-WAN مناسب باید قادر باشد که ترافیک ورودی را همانند ترافیک خروجی بصورت لود بالانس کرده و همچنین تمامی منابع دریافتی WAN از تمامی دستگاه های مجهز به SD-WAN را تجمیع نماید.

 

مزایای WANهای چندگانه و تجمیع پهنای باند

توانایی استفاده از چند لینک WAN برای ایجاد دسترسی های ورودی می تواند امنیت و قابلیت اطمینان را از طرق مختلف افزایش دهد. اول، آن را در مقابل خرابی ISP ها محافظت کرده و تضمین کند که سرویسها بدون قطعی به کارشان ادامه دهند. علاوه بر این، VPNهای ورودی و ترافیک SSL را می توان بصورتی بر روی تمامی WANها توزیع کرد که باعث افزایش سرعت سرویسها و ایجاد قابلیت اعتماد برای کاربران خارج از شبکه محلی گردد.

از لحاظ امنیتی، فراهم کردن ترافیک L2TP VPN برای کارکنانی که با شبکه کار می کنند، امکان دسترسی ایمنی را فراهم می آورد تا بتوانند ارتباطات خود را رمز گذاری (Encrypt) نمایند. شرکت Peplink با استفاده از L2TP VPN که قابلیت فعال سازی بر روی تمامی تجهیزات با برندهای مختلف را دارد، اتصالی آسان بصورت ریموت را برای کاربران خود فراهم آورده است.

وجود چندین اتصال WAN و توزیع ارتباطات خروجی بر روی تمامی لینک ها به ایجاد ارتباطات بیرون شبکه ای امن و قابل اطمینان کمک می کند. علاوه بر این، شما می توانید با استفاده از سرویس های DNS شرکت Peplink مانند WebTitan که بوسیله DNS Proxy تعبیه شده در داخل PepLink مانع از تعریف DNS Provider و دور زدن DNS توسط کاربران خود شوید. روترهای لود بالانسر Peplink دارای قابلیت اشتراک رایگان جهت بلاک کردن محتوا می باشند. وقتی شما این قابلیت را بصورت پیش فرض بر روی فایروال بصورت (Deny) اجرا نمایید، میتوانید ترافیک خروجی ناخواسته را کاهش دهید. برای آشنایی بیشتر با نحوه عملکرد DNS، می توانید مقاله DNS چیست، چگونه کار میکند و نحوه تنظیمات مطالعه کنید.

علاوه بر این، وجود چندین اتصال WAN برای مهاجمی که میخواهد ترافیک شما را مانیتور کند کاری بسیار مشکل خواهد بود و بدلیل ماهیت تکنولوژی Load Balance که ترافیک را بر روی چندین خط ارتباطی ارسال میکند، سطح موفقیت حملات به شما نیز کاهش میابد. افزودن قابلیت تجمیع یا Bonding به این راهکار باعث بهتر شدن عملکرد آن نیز می شود.

قابلیت تجمیع پهنای باند باعث افزایش سطح امنیت و اطمینان میشود. اگر قبلاً میدانستید که VPN امنیت بالایی دارد، حال تصور کنید که بتوانید هر لینک VPN را بر روی چند اتصال WAN برقرار کنید و تبادل اطلاعات بر روی چند لینک انجام شود. بنظر من همینکه چندین Packet  با پروتکل AES که با 256-bit رمزنگاری شده و بر روی چندین لینک WAN متفاوت ارسال میشوند ، خودش نهایت امنیت است. در نهایت برای ایجاد امنیت بیشتر، میتوانید زمانیکه Remote Siteها را بوسیله Peplink SpeedFusion بهم متصل می نمایید ، بصورت پیش فرض Deny all in / Deny all out”” را بر روی فایروال تنظیم نمایید.

ممکن است از خودتان بپرسید “پس Next gen firewall ها چه می شوند؟” ما میتوانیم هر فایروالی را در سایت مرکزی شما بصورتی تنظیم کنیم که بصورت Default route ترافیک اینترنت شما عمل کند. با این تعریف، شما تنها یک مسیر جهت نظارت بر ترافیک ورودی و خروجی خود دارید. با متمرکز کردن فایروال چه در دفتر مرکزی شرکت و یا بصورت ابری، به راحتی می توانید امنیت کل سازمان خود را مدیریت کنید.

طراحی Peplink SD-WAN

  • یک ارتباط VPN تجمیع شده با استفاده از چندین WAN باعث اطمینان صد درصدی ارتباط میان شعبات شما و استفاده از تمامی ISPهای موجود بصورت همزمان در شبکه شما میشود. با اضافه کردن یک روتر دیگر High Availability و با اضافه کردن یک سایت (مکانی) دیگر در این شبکه میتوانید Disaster Recovery را ایجاد نمایید.
  • تمام ترافیک اینترنت می تواند از طریق یک Next gen firewall مسیریابی شود.
  • تمام ترافیک های ورودی و خروجی Deny شده مگر اینکه از VPN عبور کنند.

 

امنیت و افزایش اطمینان به طرق زیر اعمال می شوند:

  • با استفاده از روترهای پپ ویو که دارای چندین شبکه WAN می باشند، و از کسب و کار شما در مقابل بروز قطعی در WAN محافظت کرده و چندین مسیر ورودی و خروجی ترافیک را اضافه می کند.
  • با اضافه کردن تجمیع باندی که اجازه می دهد تا ترافیک VPN با استفاده از پروتکل 256bit AES رمز گذاری شود و توزیع Packet را بر روی تمامی WAN های موجود انجام می دهد.
  • تجمیع پهنای باند برای ماندگاری ارتباطی خطوط WAN و تبادل اطلاعات بی وقفه.
  • زمانیکه تجمیع باند با امنیت مرکزی تلفیق می شود مکانها یا سایت های راه دور با اعمال Deny all in و Deny all out باعث کاهش فرصت حمله به این سایت ها می شود.
  • تجمیع باند با امنیت مرکزی یک نقطه ورود و خروج ایجاد میکند تا بتوان براحتی رد و بدل اطلاعات را مانیتور کرده و امنیت را بالا برد.

 

راهکاری جهت کاهش هزینه های شبکه

 

  • فایروال های گران قیمت در هر شعبه نیاز به اشتراک های سالیانه و اضافه کردن نیروی انسانی در بخش IT دارد.
  • ISPهایی که به خطوط اینترنت شما اضافه می شوند، غیر قابل استفاده هستند مگراینکه ISP اصلی (در مدار) قطع شود، که این راهکار قدیمی باعث اتلاف هزینه و توان عملیاتی می شود.
  • خیلی از فایروال ها دارای رابط کاربری بسیار پیچیده یا CLI هستند که این خود نیاز به متخصصان بسیار مجرب و بالطبع بالا رفتن هزینه برای تنظیمات ساده ای است که نیاز به دانش خیلی بالا ندارند.

ممکن است این پرسش پیش بیاید که “چگونه هرکدام از این موارد هزینه ها را کاهش می دهد؟” معمولا، سازمان هایی که دارای شعبات متعدد می باشند، ممکن است با استفاده از تکنولوژی هایی همچون MPLS یا P2P Wireless ارتباطات بین شعب را ایجاد نموده باشند و مشکلی که در خصوص این راهکار وجود دارد هزینه های سرسام آور آن است. بدین ترتیب، شرکت ها می توانند اینترنتی با سرعت 30 مگابیت بر ثانیه را با هزینه یک خط MPLS با سرعت 5 مگابیت بر ثانیه داشته باشند.

هنگامی که هزینه اتصالاتی همچون MPLS/Leased/P2P را با هزینه یک لینک اینترنت با کیفیت مقایسه می کنید، هزینه اینترنت بطور قابل ملاحظه ای پایین تر می باشد. همچنین، با انتخاب چندین لینک اینترنت برای اتصال، شما یک سرویس اضافه خواهید داشت و بر روی هزینه ها مدیریت بهتری دارید. علاوه بر این، ایجاد امنیت مرکزی با فایروال نسل جدید با یک اشتراک و یک طراحی ساده در شبکه میسر است. این دستگاه اجازه می دهد تا هزینه های کمتر و مدیریت آسانتر با افزایش قابلیت اطمینان در دسترستان قرار گیرد.

تاثیر این کاهش هزینه ها در موارد زیر بررسی شده است:

  • کاهش هزینه های لینک های اختصاصی با جایگزینی چندین لینک اینترنت ارزان قیمت تر و با استفاده از بستر های ارتباطی متفاوت
  • ایجاد و مدیریت ارتباطات site to site بصورت مطمئن با تکنولوژی SpeedFusion
  • جایگزینی مناسب برای MPLS/P2P و IPSec و هزینه های سخت افزاری و سرویس گران قیمت آنها
  • حذف قرارداد خدمات پر هزینه
  • کاهش سربار مدیریتی پرسنل با دانش IT بالا
  • ایجاد یک سیستم امنیتی متمرکز برای کلیه شعب در دفتر مرکزی فقط با استفاده یک دستگاه فایروال پیشرفته و یک اشتراک لایسنس

برای خرید لودبالانسر از جمله خرید روتر لود بالانسر SD-WAN پپ لینک می توانید از کارشناسان نتسا مشاوره بگیرید.

دیدگاه‌ها بسته شده‌اند.

پیشنهاد ویژه نتسا