یکی از رایجترین سوالاتی که معماران امنیت شبکه و CISOها در حین مواجهه با معماری WAN خود میپرسند این است که آیا باید SD-WAN را به MPLS ترجیح دهند یا خیر. پاسخ مثبت است. جایگزین نمودن SD-WAN فواید قابل توجهی برای سازمانها دارد. پاسخ کوتاه و مختصر این است که SD-WAN آزادی عمل بیشتر، عملکرد بهبودیافته، دسترسپذیری و قابلیت دید بهتری ارائه میکند. بدین خاطر است که در چند سال اخیر در صنعت امنیت سایبری تمایل بیشتری نسبت به SD-WAN به وجود آمده است.
مسالهی دیگری که موجب جذابیت بیشتر SD-WAN شده است، انعطافپذیری میباشد. ارتباطات MPLS ثابت و انعطافناپذیر نبوده و نمیتواند به راحتی ارتباطات داخلی (Interconnectivity) بین دفاتر شعب، که شبکههای دینامیک امروزی به آن نیاز دارند، برآورده نماید. به علاوه، نمیتوانند برای مسائلی مانند شناسایی برنامهی کاربردی یا مدیریت پهنای باند برای برنامههای کاربردی حساس به میزان تاخیر، پشتیبانی ارائه نمایند.
تا بدینجا مشکلی نیست. اما چالش این است که بیشتر راهکارهای SD-WAN، سطح امنیت در حد MPLS را که در اصل یک Tunnel امن از طریق شبکهی ایمن یک شرکت خدماتی (Service Provider) میباشد، ارائه نمیکند. به همین خاطر Fortinet پیشنهاد می دهد برای انتخاب راهکار SD-WAN باید چندین مساله را در نظر گرفت تا استراتژی موثرتری نسبت به MPLS انتخاب نمایید، SD-WAN باید شامل امنیت یکپارچه بوده و علاوه بر آن، عملکرد شبکه و امنیت باید از طریق یک پلتفرم مدیریت یکپارچهی، مدیریت شوند.
مزایای SD-WAN نسبت به MPLS
برخی از مزایای اصلی SD-WAN نسبت به MPLS را میتوان با بررسی سه حوزهی اصلی و متفاوت قیمت، امنیت و عملکرد مشخص نمود. در برخی از این مزایا پیشرفت کمتری نسبت به سایر موارد دیده میشود و ممکن است حتی در شرایط خاص با اشکالاتی مواجه شوند که در ادامه به آنها پرداخته خواهد شد.
مقرون به صرفه بودن SD-WAN نسبت به MPLS
در گذشته، بسیاری از سازمانها از طریق مدل WAN ،Hub and Spoke که متکی بر ارتباطات مجزای MPLS بود، شعب Remote و دفاتر مجزا را به دیتاسنتر مرکزی متصل میکردند. در نتیجه تمام دادهها، بارهای کاری و ارتباطات، شامل دسترسی به سرویسهای Cloud یا اینترنت، نیازمند بازگشت ترافیک به دیتاسنتر جهت پردازش و توزیع مجدد بود و در مقایسه با راهکار SD-WAN از نظر هزینه اصلا به صرفه نبود.
SD-WAN با ارائهی ارتباط بهینه و Multi-Point و استفاده از تبادل ترافیک دادهی به صورت Private و Distributed و نقاط کنترلکننده ترافیک، هزینهها را کاهش میدهد و به کاربران دسترسی Local و ایمن به سرویسهای اینترنتی و Cloud ارائه مینماید.
محافظت بهتر SD-WAN نسبت به MPLS
یکی از مزیتهای امنیتی MPLS، که البته در ظاهر مزیت است، این است که از طریق Backbone داخلی ارائهدهندهی سرویس، یک لینک مدیریتشده و ایمن بین دفاتر شعب و دیتاسنتر ارائه میکند. ارتباطات اینترنتی عمومی به صورت پیشفرض این سطح از محافظت را ارائه نمیکنند. اما این مقایسه باعث گمراه شدن میشود زیرا MPLS هیچیک از آنالیزهای داده را ارائه نمیکند و این مسئولیت بر عهدهی MPLS Client میباشد که دادههای عبوری را آنالیز و تحلیل نماید. حتی در حین عبور از یک ارتباط MPLS، ترافیک همچنان باید برای شناسایی بدافزار یا سایر Exploitهای احتمالی مورد بررسی قرار گرفته و برای این کار حداقل به پیادهسازی فایروال و هرگونه قابلیت امنیتی در یکی از دو انتهای ارتباط نیازاست.
اگر عادلانه مقایسه شود، میبینیم که بسیاری از راهکارهای SD-WAN نیز چنین مشکلی دارند. علاوه بر قابلیتهای امنیتی ابتدایی، بیشتر راهکارهای SD-WAN همچنان نیازمند افزایش امنیت به عنوان یک راهکار مکمل میباشند. این چالش اغلب برای سازمانهایی که سعی دارند امنیت را بعنوان راهکار مکمل خود به ارتباطات پیچیدهی SD-WAN بیافزایند، بیش از دیگر سازمانها رخ میدهد.
راهکار Secure SD-WAN ارائهشده توسط Fortinet متفاوت است، زیرا این ارتباطات به عنوان یک ساختار یکپارچه در تجهیزات NGFW پیادهسازی میگردد. بنابراین هر ارتباطی به صورت خودکار قابلیتهای VPN شبکهای دینامیک را دارد تا دادهها را درحین عبور از تجهیزات امن نموده و با بررسی عمیق آن ترافیک با استفاده از گسترهی بزرگی از ابزارهای امنیتی، شامل IPS، فایروال، WAF، فیلترینگ وب، آنتیویروس و ضد بدافزار (Anti-Malware) صورت پذیرفته که در حال حاضر بخشی از تمام راهکارهای FortiGate NGFW است که از SD-WAN پشتیبانی میکنند. این تجهیزات با قابلیت بررسی سریع ارتباطات IPsec VPN و SSL امن میگردد، عملکردی که این روزها از اهمیت بیشتری برخوردار است چراکه تقریبا 70% تمام ترافیک اینترنت امروز، کدگذاری شده است و بسیاری از کشورها به میزان 85% از تمام صفحات وب بازدیدشده را کدگذاری میکنند.
عملکرد بهتر SD-WAN نسبت به MPLS
از نظر عملکرد، MPLS سطح قابل اطمینان و ثابتی از پهنای باند ارائه میکند. در حالی که ممکن است این یک مزیت به نظر برسد، این روزها ترافیک دارای چندین متغیر برای عملکرد اجرایی است و میتواند به شدت غیر قابل پیشبینی باشند. در نتیجه، سازمانها باید یک ارتباط MPLS برای بدترین سناریوی حجم ترافیکی خود تهیه کنند، یعنی در اکثر مواقع پهنای باند گران مورد استفاده قرار نمیگیرد و در سایر مواقع به دلیل گسترش مداوم حجم دادههای ایجادشده توسط دستگاهها و شبکههای مدرن ممکن است ارتباط MPLS ارتباطات را محدود کند. البته که برخی ارتباطات MPLS مقیاس متغیری از ارتباط را ارائه میکنند، اما حتی در آن صورت نیز به دلیل عدم توانایی در درک ماهیت ترافیکی که انتقال میدهند و عدم توانایی در هماهنگسازی به صورت دینامیک، یکی از نقاط ضعف آن به حساب می آید.
با اینکه مشکلات ارتباطی در اکثر مواقع به دلیل نیاز به پهنایباند ارتباطی بیشتر میباشد اما برخی برنامههای کاربردی، مانند صدا و تصویر، حساس به تاخیر زمانی در ارتباطات هستند که باید به طور مداوم مانیتور شوند. زمانی که چندین برنامهی کاربردی از طریق تونل ارتباطی یکسانی اجرا میگردند، ترافیک حساس به میزان تاخیر باید با اولویتبندی ارسال شود، که به مواردی مانند شناسایی برنامهی کاربردی، شکلگیری ترافیک، تعدیل بار و اولویتبندی بین ارتباطات مختلف نیاز دارد که راهکار MPLS آنها را ارائه نمیدهد.
SD-WAN برنامههای کاربردی را شناسایی میکند و میتواند پهنای باند و سایر سرویسها را با اولویتبندی مدیریت نماید. همچنین میتواند چندین ارتباط موازی را آغاز نموده و سپس بین آنها تعدیل بار یکسان ایجاد کند و حتی در صورت کاهش پهنای باند موجود برای برنامههای کاربردی حساس به سرعت نامحدود (Rate-Limitless Sensitive)، به یک ارتباط جدید Fail Over کند تا اطمینان حاصل نماید که برنامههای کاربردی حساس به میزان تاخیر، تمام فضا و قدرت لازم را دریافت میکنند. بدین خاطر است که Secure SD-WAN شرکت Fortinet توسط اولین SD-WASN ASIC هوشمند که جهت ارائهی هدایت سریعتر برنامهی کاربردی برای بیش از 5000 برنامهی کاربردی رایج طراحی شده بود، بهبود یافته است.
برتری احتمالی MPLS نسبت به SD-WAN
چندین مورد وجود دارد که در آن MPLS ممکن است نسبت به SD-WAN انتخاب بهتری باشد. به عنوان مثال، MPLS یک ارتباط ایمن و بینقص ارائه میکند که برای انواع خاصی از دادهها، برنامههای کاربردی و ارتباطات مورد پسند است، مخصوصا جایی که Privacy و یکپارچگی زیادی مورد نیاز باشد. اما از آنجایی که MPLS نیز یک انتخاب قابل دسترس برای استفاده در راهکار SD-WAN میباشد، انتخاب لزوما نباید تنها یکی از این دو مورد را استفاده نمود. ارتباطات مهم ممکن است بر روی MPLS نیز اجرا شوند.
در برخی بازارها، مخصوصا در ایالات متحده، MPLS ممکن است بسیار گران باشد. بنابراین در این شرایط جایگزین نمودن MPLS با یک ارتباط اینترنتی عمومی ممکن است از نظر اقتصادی کاملا بهصرفهتر باشد. اما حتی در مواردی که MPLS بسیار ارزانتر است یا زمانی که امنیت و قابلیت اطمینان از اهمیت بیشتری نسبت به تفاوتهای هزینه برخوردار است، SD-WAN را میتوان بر روی بستر MPLS اجرا کرد تا محافظت و قابلیت عملکرد بیشتری نسبت به یک راهکار MPLS ارائه نمود و با استفاده از راهکار SD-WAN امنیت یکپارچه، کنترل ترافیک بهتر، انعطافپذیری بیشتر را میتوان با چندین راهکار و استراتژی ارتباطی در بسترهای ارتباطی MPLS، اینترنت عمومی، IPSec و SSL و غیره ارائه نمود.
پیروزی Secure SD-WAN بر MPLS تقریبا در هر سناریویی
تجربهی Fortinet نشان داده است که مزایای راهکار SD-WAN بیشتر از MPLS میباشد. از این نظر که ترافیک امروز، متشکل از برنامههای کاربردی پیشرفتهی تحت وب و بارهای کاری پیچیده، به محیط ارتباطی دینامیکتر و انعطافپذیرتری نیاز دارند تا ارتباطات قدیمی و استاتیک MPLS.
اما راهکارهای SD-WAN قدیمی در رابطه با امنیت راضیکننده نیستند. به عبارتی دیگر، راهکار Secure SD-WAN نه تنها یک لایهی مدیریتی و قابلیتهای اتصال انعاطفپذیر برای دفاتر Remote ارائه میکند، که MPLS ارائه نمیکند، بلکه امنیت یکپارچهی کاملی ارائه مینماید که سربار مدیریت را کاهش داده و کنترل و قابلیت دید از کنسول مدیریتی مرکزی IT یا راهکار SOC را تا Edgeهای Distributed WAN گسترش میدهد. تنها مدیران سازمان که به اطلاعات کافی از زیرساخت شبکهی سازمان دارند میتوانند برای انتخاب SD-WAN یا MPLS تصمیم بگیرند.
راهکار منحصر به فرد Secure SD-WAN شرکت Fortinet
زمانی که Secure SD-WAN و MPLS را با معیارهای هزینه، امنیت و عملکرد با یکدیگر مقایسه میکنیم، به نظر میرسد که SD-WAN برندهی بی چون و چرای این رقابت باشد. راهکار Secure SD-WAN شرکت Fortinet به سازمانها قابلیتهای اتصال داخلی لازم را، که جهت اطمینان دادن به سازمانها برای ادامهی کار، با امنیت پیشرفتهی یکپارچهی عمیق و مدیریت یکپارچه همراه میباشد، ارائه میکند.
تقریبا بر خلاف هر راهکار SD-WAN دیگر در بازار، قابلیتهای راهکار Secure SD-WAN شرکت Fortinet، شبکهی پیشرفته و مدیریت ترافیک را با قابلیت عملکرد امنیتی پیشرفته و یکپارچه به صورت Native، ادغام میکند. از آن بهتر این که ویژگیهای مهمی نظیر ارتباطات و امنیت را میتوان از طریق یک واسط کاربری مدیریتی واحد هماهنگ نمود و در نتیجه سربار مدیریتی را، در حین هشدار به مدیران در مورد مشکلاتی که ممکن است از آنها غافل شده باشند، به میزان قابل توجهی کاهش داد.
