طبق گفتهی شرکت گارتنر، میزان مصرف پهنای باند WAN سالانه تا 30 درصد افزایش مییابد. جای تعجب نیست که شرکتها دائما گزینههای پیادهسازی WAN-Edgeخود را ارزیابی میکنند و به دنبال جایگزینهایی هستند که به آنها امکان برآورده کردن نیازهای شبکه و پهنای باند را بدون افزایش هزینه و پیچیدگی میدهد.
اخیرا، SD-WAN به طور کلی به بهترین پاسخ برای این چالش تبدیل شده است، علیرغم اینکه در این بازار جدید همه راهکارهای SD-WAN از نظر کارآمدی با هم برابر نیستند. با اینحال برخی از Vendorها شروع به ارائه محصولات و خدمات Network Function Virtualization یا به اختصار NFV به عنوان جایگزین SD-WAN در بازار کردهاند. علاوهبراین، ادعای شرکتها مبنی بر صرفهجویی در هزینهها همراه با Packaging و Bundleهای هوشمندانه باعث سردرگمی مشتریان و مبهم شدن هزینهی واقعی گزینههای مختلف شده است.
سوال این است که سازمانها چگونه میتوانند این پیشنهادات را مقایسه کرده و بهترین گزینه را انتخاب نمایند. این مقاله با برجسته کردن نکات اصلی در ارزیابی تکنولوژیهای WAN-Edge و در نظر گرفتن گزینههای مختلف در تصمیمگیری صحیح به کاربر کمک میکند.
مقایسهی کلی بین SD-WAN ایمن و NFV
SD-WAN قابلیت اجرا در سختافزار شبکهی خاص یا قابلیت عملکرد به عنوان یک Appliance کاملا مجازی را دارد که قادر است پیادهسازیها و افزونههای خدمات را هم در On-Premiseها و هم در Cloud فعالسازی کند. شرکتهایی که SD-WAN ایمن را پیادهسازی میکنند، از مدیریت سادهتر، استفاده از پهنای باند کارآمدتر، بهبود تجربه End-user و افزایش امنیت بهره میبرند. همچنین مهمتر از همه، از کاهش هزینههای پیادهسازی و عملیات، برخوردار میشوند.
NFV همچنین میتواند SD-WAN را اجرا کند، اما با استفاده از پلتفرمهای سرور X86 که مسئول اجرای یک یا چند ماشین مجازی هستند، این کار را انجام میدهد. این VMها، نیز برای ارائهی قابلیتهای شبکه و زیرساختها، از قبیل Routing، Next-Gen Firewalls (NGFW)، SD-WAN، کنترل Session Border و بهینهسازی WAN و موارد دیگر، نرمافزارها و خدمات مختلفی را اجرا میکنند.
مقایسهی ساده و سرراستی به نظر میآید. روی کاغذ NFV گزینهی بهتری به نظر میرسد، چه کسی خواهان این نیست که بتواند SD-WAN را به همراه انواع خدمات و قابلیتهای اضافی در سختافزار معمولی کمهزینهای، اجرا کند؟ اما مسئله به این سادگی نیست و عوامل دیگری نیز دخیل هستند:
- هزینههای پنهان: بدون در نظرگرفتن سختافزاری که راهکار NFV را اجرا میکند، برای هر قابلیت کاربردی که نیاز به خرید و License جداگانه دارد، اشتراکها و VMهای اضافهای وجود دارد که شامل SD-WAN، Routing، Next-Gen Firewallها (NGFW)، کنترل Session Border و بهینهسازی WAN میباشد که این هزینهها چندین برابر هزینهی اولیه سختافزار NFV است.
با یک بررسی سریع متوجه میشویم که راهکارهای Bundled NFV از سختافزار کمهزینهای بهرهمند هستند که قیمتشان از 1500 دلار شروع میشود. البته SD-WAN به خودی خود به گواهی جداگانهای نیاز دارد که وقتی کاربر اشتراک SD-WAN و حداقل امنیت حیاتی مانند NGFW را اضافه کند، هزینهها نه تنها بیشتر از هزینهی اولیه، بلکه بیشتر از قیمت راهکارهای SD-WAN در بازار میگردد.
برای مثال، با نگاهی به گزارش ماتریس ارزش مقایسهای مشخص میشودکه چگونه Fortinet به انتخابی برتر برای SD-WAN ایمن تبدیل شد.
- یکپارچهسازی: نکتهی مهم این است که بدانیم مسئولیت یکپارچهسازی انواع VMها، خدمات و راهکارهایی که ممکن است در پلتفرم NFV اجرا شوند تماما بر عهدهی خریدار است، در حالیکه راهکارهای SD-WAN کاملا Packageشده، همانند محصولات Fortinet، توسط فروشنده از قبل یکپارچهسازی میشوند.
ارائهکنندگان خدمات که به دنبال به حداکثر رساندن سرمایههای زیرساختی خود با استانداردسازی سختافزار عمومی بودند، برای اولین بار به فکر ایجاد NFV افتادند. مدل کسبوکار آنها شامل سربار موردنیاز برای یکپارچهسازی چندین راهکار مختلف با هم است و دارای پرسنل لازم برای رفع پیچیدگیهای ناشی از این رویکرد هستند.
اما در مورد سازمانها معمولا اینگونه نیست. علاوه بر هزینههای بسیار بالای TCO (هزینهی کلی مالکیت)، هزینههای پیادهسازی، عملیاتی، سربار و پشتیبانی اضافی وجود دارند که شرکتها باید هنگام پیادهسازیهای از نوعNFV ، آنها را در نظر بگیرند. نباید فراموش کرد که چندین محصول از فروشندگان متعدد به معنی چندین کنسول مدیریتی است که تعداد محدود کارمندان باید آنها را اداره، کنترل و پیکربندی کنند و این شامل تلاش برای برقراری ارتباط بین شبکه و Policyهای امنیتی بین آنها است، به این منظور که اتصالات SD-WAN بسیار پویا ایجاد گردند.
بررسی قابلیتهای SD-Wan متعلق به FortiGate
ویدیوهای بیشتر درباره SD-WAN
با توجه به هزینههای واقعی و پیچیدگیهای فزاینده کاملا واضح است که NFV واقعا برای مصرف بالا آماده نیست خصوصا اگر با SD-WAN ایمن همراه باشد. گارتنر به سازمانهایی که به دنبال راهکارهای NFV هستند چنین هشدار داده است: «رؤسای زیرساختها و عملیات، ابتدا باید هزینههای اضافه و پیچیدگی این تکنولوژی نسبتا کامل نشده (NFV) را در نظر بگیرند.»
مقایسه نسخههای متفاوت SD-WAN
البته مسئله فقط یک انتخاب ساده بین SD-WAN و NFV نیست. SD-WAN نیز در اصل خودش در دو نسخهی Pureplay SD-WAN و Secure SD-WAN ارائه میشود.
- Pureplay SD-WAN همان SD-WAN خالص است، اما خیلی هم ساده نیست. شرکتهایی که در نظر دارند از گزینهی Pureplay SD-WAN استفاده کنند باز هم نیاز به خرید و نصب امنیت روی راهکار SD-WAN دارند. این هزینههای اضافی و پیچیدگیها مشابه سربار پنهان گزینههای مبتنی بر NFV است که باید مد نظر قرار گیرند. با این حال ممکن است افراد به اشتباه اینگونه فکر کنند که راهکار SD-WAN لزوما ارزانتر از آن راهکارهایی است که شامل گزینههای امنیت کاملا یکپارچه و شبکهی SD-WAN پیشرفته هستند. نمودار بالا نشان میدهد که مقایسه براساس TCO شامل همهی ارائهدهندگان راهکارهای SD-WAN میشود.
- از طرف دیگر، SD-WAN ایمن، سازمانها را قادر میسازد به منظور کمک به شرکتها برای اجرای کامل امنیت شبکه در سراسر سازمانهایشان هم قابلیت امنیتی و SD-WAN را در راهکار و کنسولی واحد نصب، مدیریت و هماهنگ کنند. این نکتهی مهمی است، زیرا برای عملکرد بهتر، عملیات و امنیت باید در کنار هم باشند. علاوه بر این، مشتریانی که راهکارهای ایمن SD-WAN را انتخاب میکنند، خود را از پیچیدگیهای اضافی، پیادهسازی، ادغام و مدیریت راهکارهای گوناگون ارائه شده توسط شرکتهای مختلف، میرهانند. همچنین، برای پشتیبانی خارجی، تعامل با یک شرکت ارائهدهنده آسانتر است.
بیشتر بخوانید: بررسی رشد و توسعه SD-WAN و چالش های امن سازی آن
سرعت تکنولوژیهای WAN-Edge
به عنوان توصیهی نهایی، لازم به ذکر است که عملکرد، یکی دیگر از مولفههای مهم برای راهکار SD-WAN است که باید مد نظر قرار گیرد. قابلیت مقیاسپذیری مقرون به صرفه هنگام انتخاب راهکارهای SD-WAN ایمن ضروری است و با توجه به تقاضای روزافزون در صنعت IT برای توان عملیاتی مطمئن، این تقاضا رو به رشد خواهد بود. بنابراین، شرکتها باید گزینههایی را که از ASICهای سفارشی و پردازندههای امنیتی مانند موارد ارائه شده توسط Fortinet استفاده میکنند، به طور دقیق مد نظر داشته باشند.
پردازندههای سفارشی که به طور خاص برای سرعت بخشیدن به عملکرد SD-WAN طراحی شدهاند، در مقایسه با راهکارهای ساخته شده با استفاده از پردازندههای استاندارد، با توجه به قیمت عملکرد بهتری را ارائه میدهند و حتی با تمام عملکردهای امنیتی به طور همزمان، تجربهی شبکه بهتری را فراهم مینمایند. ASICهای SD-WAN سفارشی Fortient برای تجهیزات سختافزاری، همراه با تنها SPU (واحد پردازش امنیتی) صنعتی طراحی شده برای تجهیزات مجازی، بهترین امنیت را بدون مختل کردن عملکرد شبکه ارائه میدهند. این یکی از دلایل متعددی است که مشخص میکند چرا Fortinet قادر به ارائهی قیمت مناسب برای توان عملیاتی 749 مگابایت بر ثانیه با تنها 5 دلار برای هر مگابایت بر ثانیه است.
جمعبندی مقایسه مزایای SD-WAN ایمن و NFV
به طور خلاصه، شرکتها هنگام ارزیابی گزینههای SD-WAN به منظور انتخاب راهکار مناسب برای سازمان خود، نیاز به تصویری کامل دارند. وقتی چالشهای یکپارچهسازی و مدیریت و TCO واقعی کنار هم قرار میگیرند، واضح است که گزینههای NFV واقعا برای مصرف بالا آماده نیستند زیرا هزینهها و پیچیدگیهای قابلتوجهی را به همراه دارند که باعث میشوند بسیاری از مشتریان میلی به استفاده از آنها را نداشته باشند. در عوض، سازمانها باید راهکار SD-WAN ایمن را مد نظر قرار دهند که تمام عملکردها را در راهکار و کنسول مدیریتی واحدی، بدون این همه پیچیدگی و هزینهی اضافی، ادغام کند.
علاوه بر این، SD-WAN و محصولات Fortinet در Fortinet Security Fabric ادغام شدهاند تا یکپارچهسازی قوی، مدیریت واقعی در کنسولی واحد و هماهنگی را در سرتاسر مجموعه محصولات متنوع Fortinet، طیف گستردهای از راهکارهای Third-Party، همچنین در سرتاسر چندین اکوسیتم شبکه، شامل WAN و Mobile Edge و در سرتاسر شرکتهای بزرگ ارائهدهندهی Cloud فراهم نمایند. Fortinet اولین Vendor امنیتی است که این سطح از حفاظت مستمر را در هر محیط دیجیتالی که کاربر با آن سروکار دارد، ارائه میدهند. همهی اینها به معنی کاهش پیچیدگی و افزایش صرفهجویی عملیاتی بیش از 5 دلار به ازای هر مگابایت بر ثانیه در سرعت 749 مگابایت بر ثانیه است.
