شرح و بررسی معماری راهکار SD-WAN برای سازمان‌ها

هدف از این معماری فراهم کردن شرح کلی راهکار Fortinet SD-WAN همراه با اجزا و معماری آن برای پاسخ به موارد کاربرد متداول می باشد. در این مقاله به تکنولوژی Fortinet می‌پردازد که در توسعه‌ی انواع طراحی‌های SD-WAN نقش داشته و بهترین راهکارها را نیز مطرح می‌ نماید. در این مقاله یک طرح SD-WAN بسیار مقیاس‌پذیر، دارای افزونگی و ایمن طراحی می گردد که برای الزامات سازمانی کارآمد باشد.

این مقاله نقطه‌ی شروعی در طراحی شبکه است که با استفاده از آن شروع می‌کنیم به طراحی یک معماری که برای پاسخ به نیازها مورداستفاده قرار خواهد گرفت.

شرح کلی

تصویر زیر یک راهکار Edge شاخه ای از راهکار SD-WAN مدرنیزه‌شده را نشان می‌دهد که یک معماری Hybrid را مدیریت می‌کند که هم WAN خصوصی MPLS و هم اتصال اینترنت پهن باند را درون خود دارد.

اولاً این شعبه چندین انتقال یا گزینه‌ی اتصال دارد در این مثال، شبکه WAN MPLS سر جای خود باقی است، اما این سازمان‌ یک اتصال پهن باند واحد را معرفی کرده است تا دسترسی اینترنت مستقیم را از شعبه فراهم کند. به‌علاوه، سازمان با استفاده از تانل‌های Internet Protocol Security یا IPsec بین شعبه‌ها و دیتاسنتر روی انتقال اینترنت پهن‌باند،‌ یک شبکه Overlay را ایجاد کرده است. نتیجه این است که چندین مسیر از شعبه به دیتاسنتر و محیط Multi-Cloud موجود هستند.

این معماری با معماری قدیمی با یک مسیر واحد قابل‌مقایسه نیست که سوئیچ آن به یک روتر واحد متصل می باشد که یک اتصال به یک WAN خصوصی دارد. در اصل فقط یک گزینه برای ترافیک Egress وجود دارد. اما معرفی DIA یک معماری اتصال دارای افزونگی را فراهم می‌کند. در مورد اتصال دیتاسنتر، شبکه IPsec Tunnel بطور کلی مسیر جایگزینی را برای برنامه‌های کاربردی حیاتی ارائه می‌دهد که معمولاً در MPLS عبور می‌کردند. به همین شکل، مسیر WAN خصوصی مسیر را به اینترنت فراهم می‌کند اما اکنون اتصال DIA جایگزین آن شده است.

بیشتر بخوانید: مقایسه‌ راهکار SD WAN و سرویس MPLS: کدام مناسب‌تر است؟

WAN Edge قدیمی

دهه‌ها است که معماری شبکه‌ی Hub-and-Spoke که در تصویر زیر نمایش داده شده است متداول بوده است. کل ترافیک شبکه در دیتاسنتر مرکزی جریان دارد؛ از جمله ترافیکی که از محل شعبه‌ها به اینترنت حرکت می‌کند. ترافیک شعبه‌ها با استفاده از اتصالات اختصاصی که معمولاً مدارهای Multiprotocol Label Switching یا MPLS هستند، به دیتاسنتر می‌رود.

اما مجموعه‌ای از رویه‌ها که تحت عنوان تغییر و تحول دیجیتال یا به‌اختصار DX شناخته می‌شوند به‌سرعت در حال تغییر این مدل می باشد. این رویه‌ها شامل دیجیتالی شدن همه‌چیز در کسب‌و‌کار، ظهور و رشد خدمات مبتنی بر Cloud مثل Software-as-a-Service یا SaaS و گسترش دستگاه‌های اینترنت اشیا یا IoT در Edge شبکه هستند. این تغییرات انقلابی در کنار یکدیگر ضرورت رویکردهای جدید به شبکه را نشان می‌دهند.

برای پاسخ به نیازهای چنین شبکه‌ای که بسیار توزیعی می باشد، بسیاری از کسب‌و‌کارها به راهکارهایی مثل WAN مبتنی بر نرم‌افزار یا SD-WAN، همراه با گزینه‌های اتصال کم‌هزینه‌تر برای سازمان‌ها روی آورده‌اند. درنتیجه، بسیاری از سازمان‌ها در سال‌های اخیر پروژه‌های تغییروتحول WAN Edge زیادی را پیش برده‌اند.

برای پشتیبانی از این اهداف، Fortinet Secure SD-WAN از موارد زیر بهره می‌برد:

• Failover مسیر
• انتقال جریان‌ها از یک انتقال با عملکرد پایین به انتقالی که عملکرد بهتری داشته باشد
• مانیتورینگ و هدایت مقصد از راه دور
• شناسایی مشکلات در مکان Remote و هدایت ترافیک در مسیرهای بهینه
• تجمیع لینک
• بهره بردن از چندین انتقال WAN
• معیارهای سنجش عملکرد مسیر فعال
• نمایش معیارهای سنجش و رویه‌های زیرین WAN
• بهبود عملکرد برنامه کاربردی
• بهبود تجربه کاربری با استفاده از انواعی از تکنیک‌ها مثل Forward Error Correction، Packet Duplication، QoS و بهینه‌سازی WAN

از دیدگاه منطقی، راهکار Fortinet SD-WAN مشخص می‌کند که کدام مسیر بهترین پاسخ را به انتظارات از عملکرد یا توافق‌های در سطح خدمات SLAها برای یک برنامه کاربردی خاص می‌دهد و جریان‌های برنامه کاربردی را به آن مسیر WAN اختصاص می‌دهد.

بیشتر بخوانید: رفع چالش‌های سازمان‌های خدماتی با استفاده از راهکار SD-WAN امن Fortinet

تغییر و تحول WAN Edge

سادگی معماری WAN قدیمی، به‌خصوص در مورد Routing مشهود می باشد، طراحی Hub-and-Spoke آن نیازمند این است که هر سایت Remote تمام ترافیک غیر Local را فارغ از مقصد نهایی، به Hub هدایت کند. معماری‌های WAN قدیمی که حاوی راهکارهای سخت‌افزاری و نرم‌افزاری کهنه هستند اتصال شبکه را همراه با سطح عملکرد و امنیت باثباتی فراهم می‌کنند و برای برخی از سازمان‌ها راضی‌کننده هستند.

اما اگر سازمانی نیاز داشته باشد که افزونگی یا پهنای باند بیشتری را به یک زیرساخت WAN قدیمی اضافه کند، ممکن است پیچیدگی بیشتری ایجاد شود. استفاده از اتصال خصوصی در یک رویکرد Full-Mesh نیازمند چندین مسیر ایستا یا معرفی پروتکل Routing پویا مثل Border Gateway Protocol یا به‌اختصار BGP یا Equal-Cost Multi-Path یا به‌اختصار ECMP می‌باشد.

چرا Fortinet

Fortinet مجموعه‌ی جامعی از ابزار یکپارچه‌سازی‌شده و خودکار را ارائه می‌دهد که امنیت شبکه، امنیت Cloud، امنیت برنامه کاربردی، امنیت دسترسی، مرکز عملیات شبکه یا NOC و مرکز عملیات امنیتی یا SOC را پوشش می‌دهند.

راهکار Fortinet Secure SD-WAN با SD-WAN در سطح سازمانی، Routing پیشرفته، فایروال‌های نسل جدید و پروکسی پشتیبانی از دسترسی برای Zero Trust Network Access یا ZTNA که به‌تازگی اضافه شده باشد، باعث افزایش سرعت همگرایی شبکه و امنیت می‌شود. این امر معماری LAN و WAN را ساده‌سازی می‌کند تا یک Fortinet WAN Edge یکپارچه فراهم گردد که توسط یک سیستم‌عامل واحد قدرت می‌گیرد و با یک راهکار مدیریت واحد کنترل می‌شود. این تکنولوژی با دسترسی شبکه یکپارچه‌سازی می‌شود تا ایمن‌ترین و قابل‌مدیریت‌ترین شعبه را فراهم کند.

Fortinet Secure SD-WAN از الزامات SD-WAN قدیمی فراتر می‌رود تا برای تمام اندازه‌ها و الزامات سازمانی منعطف و مقیاس‌پذیر باشد. دستگاه FortiGate با سفت‌افزار FortiOS خود، جزء اصلی راهکار Secure SD-WAN است. این دستگاه بدون Bottleneck یا نقطه‌ی واحد خرابی که یک تنظیم‌کننده‌ی متمرکز ایجاد می‌کنند،  قابلیت‌های خودترمیمی را فراهم می‌نماید.

مخاطبان موردنظر

این راهنما برای مخاطبان فنی شامل معماران سیستم و مهندسان طراحی ایجاد شده است، که می‌خواهند Fortinet Secure SD-WAN یا Secure SD-Branch را به‌صورت مدیریت‌شده پیاده‌سازی کنند.

این راهنما فرض را بر این می‌گذارد که خواننده با مفاهیم ابتدایی برنامه‌های کاربردی، شبکه، Routing، امنیت و دسترس‌پذیری بالا آشنا می باشد و درکی ابتدایی از معماری‌های شبکه و دیتاسنتر دارد.

مقاله های مرتبط: