به منظور استفاده از دستاوردهای نوآورانهی دیجیتال، سازمانها به طور فزایندهای، در حال جایگرینی Wan Edge قدیمی خود با MPLS استاتیک و پیادهسازیهای Router هستند. راهکار SD-WAN جدید شامل تشخیص برنامه کسب و کار، هدایت کردن، بهینهسازی مسیر WAN، پیشبرد Routing و امنیت است که سازمانها را قادر میسازد از تغییرات دیجیتالی در حال پیشرفت در سایتهای خود که از راه دور کنترل میشوند و دفاتر شعبه، بهرهبرداری کامل نمایند.
اما الزامات SD-WAN در حال رشد هستند و به همین علت، بسیاری از راهکارها کامل نیستند. مسائلی مانند مقیاسپذیری محدود، عدم خودکارسازی به منظور ساده کردن عملیات، Lackauster cloud on-Ramp و و Cloud و یکپارچهسازیهای SaaS، ممکن است موجب شود کاربر تجربهی خوبی در این زمینه کسب نکند که این امر میتواند پیادهسازی SD-WAN را بیارزش کند. در عوض، راهکارهای SD-WAN نیاز به آماده کردن مجموعهای قوی از ابزار شبکه و اتصالات دارد که قابل رفع و انطباق با ماهیت در حال تغییر نوآوری دیجیتال است، به ویژه هنگامی که سازمانها حرکتی پویا به سمت Cloud، انتقال از پیادهسازیهای منطقهای به پیادهسازیهای جهانی و یا گسترش تعداد دفاتر منطقهای خود دارند.
در عین حال، حتی اگر ابزارهای امنیتی افزوده شده به عنوان Overlay استفاده شوند، قابلیتهای امنیتی ناکافی ارائهشده توسط راهکارهای SD-WAN، البته اگر اصلا ارائه شده باشند، سازمان را بسیار بیشتر از راهکار SD-WAN قدیمیای که تا کنون استفاده میشده، در معرض خطر قرار میدهند. محصولات امنیتی مختلف که برای پرکردن شکافهای امنیتی حاصل ضروری هستند، به سرعت میتوانند بودجهی اختصاصی شرکت را از بین ببرند. حال آنکه پیچیدگیهای زیرساختهای افزوده شده حاصل، هزینههای عملیاتی جاری را افزایش میدهند. در نتیجه، مشتریان SD-WAN به طور فزایندهای به راهکار Secure SD-WAN روی آوردهاند که با ادغام SD-WAN و قابلیت امنیتی، سیستمی واحد و یکپارچه ایجاد مینماید.
انتخاب راهکار SD-WAN امن بر اساس موارد کاربرد
حتی زمانی که شبکهها متنوعتر و گستردهتر میشوند، متصل نگهداشتن همهی افراد به سازمان و دسترسی به برنامههای کاربردی مهم و خدمات، ثابت باقی میمانند و این بدان معنی است که مورد SD-WAN های خاص نه تنها زیاد میشوند بلکه تکامل هم مییابند، و سازمانها باید به دقت این موضوع را در نظر داشته باشند که در حال حاضر و در آینده، کدام ویژگیهای SD-WAN برای سازمانشان مهمتر است. امروزه مورد کاربردSD-WAN های معمولی شامل موارد زیر است.
شبکهی گستردهی کوچکتر یا منطقهای
سازمانهای متوسط و شرکتهایی با تعداد انگشتشماری WAN Location یا شرکتهایی که WAN خود را به بخشهای منطقههای کوچکتر تقسیم کردهاند- معمولا کمتر از 50 موقعیت- نیاز به راهکار SD-WAN مقرون به صرفهای دارند که قابلیت دید و کنترل را ارائه دهد. اما شاید آنها بیینیاز از عملکرد کامل برنامه و ابزارهای بهینهسازی باشند که ممکن است نصب سراسری به آن نیاز داشته باشد. مسائلی که برای آنها از درجهی اهمیت بیشتری برخوردار هستند شامل، سهولت استفاده، خودکارسازی و امنیت یکپارچه، که هر کدام از آنها به یک اندازه هم برای کاهش CapEx و هم OpEx مهم هستند. به همین ترتیب، پیادهسازی Zero-Touch به اندازهی منابع IT مهم است مخصوصا که در سازمانهای متوسط اغلب محدود میباشند. ضمنا، خدمات قویتر باید در زمانی که الزاماتشان رشد میکنند، در دسترس باشند تا به Rip و دستگاههای نصب شدهی جایگزین و سیستمهای مدیریت مرکزی نیاز نداشته باشند.
بیشتر بخوانید: هشدار Cisco مبنی بر پنج ضعف امنیتی در راهکار SD-WAN
امتیازات و دفاتر مستقل
موقعیتهایی با پراکندگی بالا، مانند مطب پزشکان و درمانگاهها، شعبات بانکها و آژانسهای بیمهی مستقل به جای پیادهسازیهای سراسری یا منطقهای قدیمی در یک سازمان واحد، نیاز به یک نوع متفاوت از راهکار SD-WAN دارند. با توجه به مدلهای کسب و کارکم حاشیه(Low Margin) و پر حجم (High Volume) مربوط به این سازمانها، هزینه، فاکتور مهمی است. در نتیجه، هر راهکار SD-WAN نیاز به تحمل حداقل سربار و همچنین حداقل هزینههای عملیاتی در حال انجام را دارد.
همانطور که انتظار میرود، اتصال آنها در درجهی اول بر اینترنت عمومی متکی است که ممکن است موجب بوجود آمدن مسائل مربوط به مدیریت عملکرد و همچنین خطرات امنیتی بالقوه شود. این چالشهای منحصر به فرد نیاز به انعطافپذیری پلتفرم کوچک دارند که همچنین بتواند به صورت بالقوه قابلیت مقیاسپذیری بالایی را پشتیبانی کند. این Use Case نیز دارای نرمافزار منحصر به فرد و الزامات امنیتی برای پشتیبانی و محافظت از Guest Internet Service و همچنین مدیریت دستگاه LoT برای واحدهای Refrigeration، سیستمهای Point-Of-Sale و مدیریت داراییها (inventory) است.
Corporate-Wide یا Global WANها: سازمانها با پیادهسازیهای سراسری یا چند ملیتی، اعم از چند صد تا چند هزار سایت، نیاز به راهکار مقیاسپذیری قوی با طیف گستردهای از مدیریت ترافیک و کنترلهای اتصال برای پشتیبانی از مسیرهای اتصال چندگانه، Meshed VPN و آگاهی بالا از نرمافزار دارند. در این مورد کاربرد، اغلب به دلیل فاصلهی جغرافیایی، ترافیک یا Connectivity Volumes، تعداد قابل توجهی از منابع معمولا به Cloud منتقل شدهاند. این امر تاکید قابل ملاحظهای بر یکپارچهسازی Cloud و اجرای برنامههای کاربردی با کارایی بالا برای اطمینان از تجربهی مطلوب کاربر در هر راهکار SD-WAN دارد.
برای ارتباطات چند ملیتی، WAN و بهینهسازی SaaS، مسیریابی هوشمند، و نکنیکهای QoS بسیار حیاتی هستند، زیرا اغلب کمتر از خدمات Local یا Regional قابل اعتماد هستند. Resulting Latency، Jitter و Packet-Loss میتوانند به طور جدی عملکرد برنامهی حیاتی کسب و کار را کاهش دهند. و از آنجا که دادهها ممکن است مرزهای سیاسی متعددی را پوشش دهند، نیاز به مجموعهای از امنیت تطبیقپذیری و آگاهی شرط لازم برای پیادهسازیها است تا برای انواع دادهها امنیت و قوانین محافظت ایجاد کند.
بیشتر بخوانید: بررسی فناوری SD-WAN و دلایل انتخاب آن
محیطهای امن
در مکانهایی که سازمانها با دادههای حساس یا طبقهبندی شدهای که از طریق اتصال SD-WAN بین موقعیتها جابجا میشوند، یا با جمعآوری و انتقال Pll برای مشتریان سروکار دارند، تعداد موقعیتها ربطی به ارائه امنیت کامل ندارد. موسسات مالی که معاملات و خدمات را مدیریت میکنند، محیطهای مراقبتهای بهداشتی که به اطلاعات بیمار و دستگاههای IoT پزشکی بسیار حساس دسترسی دارند، سازمانهای دولتی و حتی برخی از محیطهای خردهفروشی، اغلب در این رده قرار میگیرند. این محیطها نیاز به پیادهسازی یک Stack کامل از راهکار امنیتی مانند فایروال، IPS، آنتیویروس، بدافزار، Sandboxing، فیلتر وب و یک Web Gateway امن دارند که این موارد فقط چند نمونه از راهکارها هستند.
با این حال، بسیاری از این سازمانها، یکی از سه الزام مورد کاربرد قبلی را هم دارند و این یعنی نیازهای امنیتی قوی باید به طور پیشفرض با هر راهکار SD-WAN همراه باشند. متاسفانه، اکثر Vendorهای SD-WAN این الزامات را برای مشتریان SD-WAN که نیاز به نصب سرویسهای امنیتی به عنوان راهکار Overlay دارند، نادیده گرفتهاند. تمام مسائل مربوط به مدیریت افزوده و Orchestration Layer، تلاش برای مدیریت WAN و قابلیت امنیتی وقتی به عنوان خدمات مستقل و جداگانه نصب شدهاند، میتوانند مانند یک کابوس تدارکاتی باشند. ترک رها کردن سازمانها با شکافهای امنیتی، مانند حفظ امنیت در طول اتصال ناگهانی Failover است یعنی زمانیکه سیستم امنیتی پی به تغییرات در وضعیت اتصال برده و هشدار میدهد. وجود شکافهایی در حفاظت از انتقال هم از جمله مواردی است که نادیده گرفته میشوند.
موارد کاربرد چندتایی، یک راهکار
اطمینان از اینکه راهکار SD-WAN الزامات مورد کاربرد را برطرف میکند، ضروری است. اما چالش این است که نوآوری دیجیتال تضمین میکند هیچ شبکهای برای مدت طولانی ثابت باقی نخواهد ماند. در نتیجه، یک سازمان ممکن است اگر نه در حال حاضر ولی به زودی به بیش از یکی از این موارد کاربرد نیاز پیدا کند. با توجه به موضوعاتی مانند کارکنان محدود IT، افزایش شکاف مهارتهای سایبری و بودجه محدود برای جایگزینی راهکار نصب شده، آخرین چیزی که آنها نیاز دارند، معرفی Vendor و راهکار بیشتر با چندین SD-WAN و راهکار امنیتی به سازمانشان است. در عوض، آنها باید استانداردسازی در راهکار SD-WAN را در نظر گرفته که برای گستردهترین موارد کاربرد SD-WAN طراحی شده باشند که می تا بتتوانند همراه با کسب و کارشان رشد کند.
برای برطرف کردن این نیازها، یک راهکار SD-WAN موثر، نیاز به ارائهی موارد زیر دارد: قابلیت انعطافپذیری Form Factor هم مجازی و هم فیزیکی برای حداکثر گزینههای پیاده سازی، Routing پیشرفته، بازسازی WAN و بهینهسازی برنامه برای اطمینان از QoS و QoE، رابط WAN چندگانه برای پشتیبانی از انواع اتصال (چندین ISP، MPLS، LTE/5G و غیره)، گزینههای یکپارچهی Cloud، Service Chaining برای خودکارسازی جریان ترافیک بین سرویسها، آگاهی گسترده از برنامهها برای صدور فرمان با سرعت بالا، VPN برای اطمینان از اتصال امن بین دفاتر شعبه، شبکهها و دیتاسنترهای اولیه و برنامههای Cloud و یک پشتهی کامل از راهکارهای امنیتی یکپارچه برای عملکرد واحد و مدیریت.
همچنین به عنوان یک معیاررای خوب، یک راهکار SD-WAN باید بتواند به طور پیوسته با محیط SD-Branch ادغام شود تا گزینههای حفاظت و اتصال در سراسر Local LAN گسترش یابدتا و از دادههای Local و منابع که شامل Access Pointها و دستگاههای IOT میباشد، محافظت کند.
راهکارهای SD-WAN و الزامات آن در حال رشد میباشند و در حال حاضر معنایی بیشتر از یک اتصال سادهی دفتر شعبه به Cloud دارند. خوشبختانه، امروزه راهکارهای مقرون به صرفه موجود به اندازهی کافی پویا هستند که به طور موثر طیف گستردهای از موارد کاربرد را برای اطمینان از تجربهی هماهنگ کاربر حتی وقتی سازمانها در حال تکامل هستند، معرفی میکند. سازمانهای امروزی دیگر نیازی به نصب راهکار SD-WAN ناقص ندارند و باید به دنبال آن دسته از SD-WANهایی باشند که از موارد کاربرد چندگانه استفاده میکنند تا هنگامی که اتصالات آنها نیاز به گسترش کسب و کار دارد از ترکیب سربار یا اخلال در کسب و کار جلوگیری کنند.
