10 قابلیت SD-WAN که هنوز از آن‌ها استفاده نکرده‌اید

اگر قابلیت‌های جدید قدرتمند و راهگشا هستند، چرا بخش فناوری‌اطلاعات سازمان‌ها به سرعت آن‌ها نمی‌رود؟ این مشکل دو دلیل عمده دارد. دلیل اول تازه‌کار بودن افرادی است که به عنوان سرپرست شبکه‌های گسترده‌ نرم‌افزار محور منصوب می‌شوند و درباره این شبکه‌ها دانش تئوری و فنی عمیق ندارند. دلیل دوم آموزش است. زمانی‌که قرار است سازمان پیاده‌سازی کننده (سرویس‌دهنده) این فناوری درباره مزایا و سهولت استفاده از قابلیت‌های پیشرفته مطالبی را به سرپرستان فناوری‌اطلاعات آموزش دهد به دلیل فقدان دانش فنی سرپرستان یا سهل‌انگاری این‌کار را انجام نمی‌ندهد. در برخی موارد، جداسازی دپارتمان‌های شبکه و امنیت و به‌کارگیری دیوارهای آتش نسل جدید یا سامانه‌های پیشگیری از نفوذ که ممکن است در قالب برنامه کاربردی شبکه گسترده نرم‌افزار محور عرضه شده باشند، مانع به‌کارگیری قابلیت‌های پیشرفته می‌شوند.

در حالت کلی، متخصصان شبکه مجموعه‌ای از رویه‌ها و روش‌های استاندارد را برای خود تعریف کرده‌اند که سال‌ها است از آن پیروی می‌کنند و وقتی صحبت از انجام کارها با رویکرد جدیدی به میان می‌آید، ترجیح می‌دهند به جای پذیرفتن ریسک انجام یک روش جدید محافظه‌کاری کنند. با این‌حال، سازمان‌ها باید این نکته را در نظر داشته باشند که قابلیت‌های جديد SD-WAN که در ادامه به برخی از مهم‌ترین آن‌ها اشاره خواهد شد، مزایای زیادی دارند. گذشته از موارد یاد شده، زمانی که برای بهره‌مندی از SD-WAN هزینه می‌کنید، چرا نباید از تمام ویژگی‌های آن استفاده کنید؟

1. آماده‌سازی خودکار و غیردستی (Zero-touch provisioning)

در روش سنتی استقرار تجهيزات و شبکه‌سازی شعب اداری، دستگاه‌های فیزیکی در محل نصب، راه‌اندازی و پس از پیکربندی آزمايش می‌شوند، در انتها متخصص شبکه یکبار دیگر همه چیز را بررسی می‌کند تا اطمینان حاصل کند مشکلی وجود ندارد. برای شرکت‌هایی که ده‌ها یا صدها دستگاه SD-WAN را در یک ناحیه جغرافيایی گسترده مستقر می‌کنند، این یک فرآیند دستی و زمان‌بر است. در شیوه Zero touch provisioning که در اغلب دستگاه‌های SD-WAN به یک استاندارد تبدیل شده، دستگاه به‌طور خودکار و غیر دستی پیکربندی می‌شود. کونال تاکار مسئول بخش مهندسی شبکه Apcela می‌گوید: «تمام آن چیزی که دستگاه نیاز دارد یک اتصال به اینترنت است و بعد با روشی سریع، کارآمد و استاندارد بر اساس الگوهای از پیش تعریف شده به‌طور کامل با اتصال به یک سرویس ابرمحور پیکربندی می‌شود.»

2. چرخش کلید رمزگذاری

برای شرکت‌هایی که با مراکز حساس دولتی کار می‌کنند (مثل شرکت‌های دفاعی و هوافضا) یا شرکت‌های فعال در امور بانکی (پرداخت با کارت) که نیازمند استانداردهای رمزنگاری درون سازمانی هستند کلیدهای رمزگذاری باید به‌طور منظم تعویض شوند (به‌طور معمول هر 90 روز). چنین کاری می‌تواند یک فرآیند دستی خسته کننده باشد که مستلزم خط‌مشی‌‌های پیچیده کنترل تغییر است و ممکن است به برنامه‌ریزی قطع موقت سیستم نیاز داشته باشد. پلتفرم‌های SD-WAN می‌توانند چرخش کلید مبتنی بر VPN متداول را با یک سیستم خودکار جایگزین کنند، حتا این امکان وجود دارد تا زیرساخت را به گونه‌ای برنامه‌ریزی کرد تا چرخش‌ها را با تکرار دقیقه‌ای و بدون هیچگونه وقفه‌ای در انتقال ترافیک داده‌ها  انجام دهد. نتیجه چنین قابلیتی امنیت بیشتر، عدم نیاز به برنامه‌ریزی قطع موقت سیستم و مداخله دستی است.

3. شبکه‌های خصوصی مجازی یکپارچه شده

سناریوهای متعددی وجود دارد که توسط آن شرکت‌ها ترافیک‌های مختلف را از یکدیگر جداسازی می‌کنند. به‌طور مثال، در موارد ادغام یا مالکیت، شرکت ادغام شده ممکن است بنا به دلایل تجاری، انطباقی یا امنیتی به‌طور مستقل به فعالیت خود ادامه می‌دهد. اگر این شرکت بعدا تصمیم به ارتقا به SD-WAN بگیرد، ممکن است دو مجموعه از دستگاه‌های فیزیکی را خریداری کند. فناوری SD-WAN این امکان را فراهم می‌کند تا چند کانال مسیریابی و انتقال مجازی (VRF) و لینک‌های VPN را در یک مجموعه واحد یکپارچه کرد. چنین کاری با فناوری‌های شبکه خصوصی مجازی قبلی امکان‌پذیر نبود. سازمان‌های بزرگ با چند واحد تجاری مختلف می‌توانند با اعمال خط‌مشی‌هایی ترافیک را تفکیک کنند. تاکار می‌گوید: «فناوری SD-WAN قادر است تا 16 شبکه خصوصی مجازی ایجاد کند که همگی روی لینک‌های WAN یکسان اجرا شوند.»

4. مسیریابی آگاه از برنامه

محصولات SD-WAN می‌توانند برای اعمال خط‌مشی‌های مسیریابی در موارد خاص از ترافیک لایه 7 استفاده کنند. در حقيقت، برخی از دستگاه‌ها می‌توانند بیش از 3000 اپلیکیشن مجزا را شناسایی کرده و نیازهای عملکردی هر اپلیکیشن را درک کنند. این قابلیت به شرکت‌ها کمک می‌کند با نظارت مداوم زمان تاخیر، وقفه و سایر معیارهای اپلیکیشن‌های حساس در عملکردهای لحظه‌ای و جایگزین کردن اپلیکیشن‌ها با روش‌های نقل و انتقال مقرون به صرفه که نیازهای عملکرد را برآورده می‌سازند هزینه‌های ارتباط از راه دور را بهینه کنند. آشوا نگاراژ مدیر ارشد فناوری Aryaka Networks می‌گوید: «مسیریابی آگاه از برنامه (Application-aware routing) هنوز به شکل جامع و دقیق پیاده‌سازی نشده است. یکی از دلایل احتمالی این است که بازرسی ترافیک لایه 7 دارای سطح بالایی از عملکرد است و باید شرکت‌ها وقت و تلاش زیادی را برای تعریف خط‌مشی‌ها برای هر اپلیکیشن صرف کنند. مسیریابی آگاه از برنامه می‌تواند عملکرد و مزایای قابل توجهی داشته باشد.»

5. APIهای برنامه‌ریزی شده

راوی لوی، مدیر ارشد مدیریت محصولات Cisco Meraki می‌گوید: «استفاده از API-ها به شرکت‌ها کمک می‌کند تا عملکرد تجاری در طول چرخه کاری SD-WAN را هماهنگ و خودکارسازی کنند، اما در شرایط  کنونی از این قابلیت به درستی استفاده نمی‌شود. تمایل به استفاده از چنین قابلیتی رو به افزایش است، زیرا مسئولان فناوری‌اطلاعات به این درک رسیده‌اند که سازمان‌های بزرگ می‌توانند مالکیت و کنترل شبکه را به روشی که قبلا نمی‌توانستند در دست بگیرند.» API-ها سازمان‌ها را قادر می‌سازند پیکربندی اولیه تجهيزات SD-WAN را سفارشی و خودکارسازی کنند، به‌طوری که این پیکربندی‌ها در هر مقیاس و زمانی به صورت خودکار قابل انجام باشد و بهینه‌سازی لحظه‌ای ترافیک و نظارت و مدیریت بلندمدت زیرساخت‌ها با سهولت بیشتری انجام شود. به‌طور مثال، شرکت‌ها می‌توانند از API-ها برای برنامه‌ریزی دستگاه‌ها و تغییر تنظیمات پیش‌فرض استفاده کنند. API-ها به شرکت‌ها اجازه می‌دهند زیرساخت SD-WAN را به گونه‌ای راه‌اندازی کنند تا به‌طور خودکار داده‌هایی از قبیل مدیریت گروه‌های کاربری، مشاهده گزارش‌های حسابرسی، سرشماری دستگاه‌های موجود و عیب‌یابی دستگاه‌های شبکه که می‌توانند در افزایش عملکرد مفید باشند را جمع‌آوری کنند.

6. اتصال ابری بهینه

امکان اتصال مستقیم ترافیک شعب اداری به ابر، به جای بازگشت به مرکز داده یکی از مزیت‌های مهم SD-WAN است. در بسیاری از موارد مدیران شبکه به میزان بسیار محدودی از ویژگی‌های عملکردی بین کاربر نهایی و اپلیکیشن‌های SaaS ابری استفاده می‌کنند. در حال حاضر فروشندگان قابلیتی تحت عنوان Cloud OnRamp (به عنوان نمونه Cisco Viptela) را ارائه می‌کنند که از API-های برنامه‌ریزی شده برای سنجش عملکرد اپلیکیشن‌های SaaS یا خدمات SaaS از Amazon Web Services و Microsoft Azure استفاده می‌کنند. در سناریوی IaaS، یک روتر SD-WAN مجازی درون دامنه خدمات‌دهنده ابری به‌طور مداوم عملکرد اپلیکیشن را تحت نظر می‌گیرد و به مدیران شبکه اجازه می‌دهد دید کاملی درباره وضعیت عملکرد اپلیکیشن به‌دست آورند. در سناریوی SaaS نیز دستگاه SD-WAN به نزدیک‌ترین نقطه حضور SaaS متصل می‌شود و با اتخاذ تصمیمات بلادرنگ در مسیریابی بهترین عملکرد را انتخاب می‌کند. روهان گروور، مدیر ارشد محصولات SD-WAN سیسکو می‌گوید: «در این روش کاربران نهایی بهبود عملکرد 40 درصدی را در اپلیکیشن‌های پرکاربرد مثل Office 365 مشاهده می‌کنند.»

7. تحلیل‌گران داده‌ها

یکی دیگر از قابلیت‌های مهم سیستم‌های SD-WAN توانایی استفاده از داده‌های تجزیه و تحلیل شده برای عیب‌یابی مشکلات عملکرد شبکه و برنامه‌ریزی ظرفیت شبکه در دراز مدت است. مهم نیست یک سرویس مدیریت شده دارید یا همه کارها را خودتان انجام می‌دهید، در هر دو حالت ترافیک فراوانی دارید. به‌کارگیری ابزارهای تحلیل‌کننده به شائبه اتمام زودهنگام ترافیک اینترنتی، عملکرد ضعیف خدمات‌دهندگان ابری، IPS و غیره پایان می‌دهد.

8. میکروسگمنتیشن انتها-به-انتها

میکروسگمنتیشن (micro segmentation) با جداسازی بارهای کاری بر اساس خط‌مشی‌های تعیین شده، به یک رویکرد محبوب برای حفظ امنیت اپلیکیشن‌های در حال اجرا در مركز داده و محیط‌های ابری تبدیل شده است. میکروسگمنتیشن این امکان را در اختیار شرکت‌ها قرار می‌دهد تا کنترل بهتری روی ترافیک شرق به غرب (east-west traffic) اعمال کنند و تحرکات احتمالی هکرها را محدود کند. گسترش نرم‌افزارهای پوششی مثل SDN و NFV راه را برای به‌کارگیری گسترده میکروسگمنتیشن هموار کرده‌اند، به همین دلیل است که میکروسگمنتیشن به یک قابلیت کاربردی SD-WAN تبدیل شده است. سونیل خندکار مدیرعامل Nuage Networks می‌گوید: «مزیت میکروسگمنتیشن این است که اگر به یک گره شعبه حمله شود، یک سرور مرکزی می‌تواند به‌طور خودکار این شعبه را از بقیه شبکه جداسازی و قرنطینه کند.»

9. زنجيره سرویس

در گذشته وقتی ترافیک شعب از طریق لینک‌های امن MPLS به مرکز داده برگشت داده می‌شد، نیازی به شبکه‌سازی اضافی و عملکردهای امنیتی در شعبه نبود. حالا که شعب اداری مستقیما به اینترنت متصل می‌شوند، شرکت‌ها از تجهیزات مختلفی همچون دیوارهای‌آتش، باکس‌های NAT و سیستم‌های پیشگیری از نفوذ مواجه استفاده می‌کنند. رویکرد زنجيره سرویس به شرکت‌ها اجازه می‌دهد تا کلاستر شعب اداری را کاهش دهند. شرکت‌ها می‌توانند زنجيره‌ای از سرویس‌های متصل تحت شبکه ایجاد کنند و فرآیند انتقال ترافیک‌ها میان شبکه‌ها را خودکارسازی کنند.

10. اتصال بی‌سیم پایدار

هر چند اتصال بی‌سیم پایدار یک قابلیت مختص SD-WAN نیست، اما کارشناسان می‌گوید: «سازمان‌هایی که لینک‌های شعب اداری خود را راه‌اندازی می‌کنند باید اتصال بی‌سیم پایدار داشته باشند، به ویژه اگر سرعت استقرار اهمیت بالایی برای آن‌ها دارد. برای شرکت‌هایی که گستردگی منطقه‌ای اندکی دارند، سفارش لینک‌های WAN از شرکت‌های ارائه‌دهنده خدمات اینترنتی ساده‌ترين راهکار است. با این‌حال، برای سازمان‌هایی که دارای مناطق گسترده با فواصل زیاد هستند که امکان خدمات‌رسانی به آن‌‌ها از طریق پهن باند سنتی میسر نیست یا شرکت‌هایی که باید به سرعت SD-WAN را در اختیار یک فروشگاه کوچک جدید یا سایر مکان‌های تجاری موقت قرار دهند، ارتباطات بی‌سیم ثابت می‌تواند راه‌گشا باشد.»

خندکار می‌گوید: «در گذشته پیاده‌سازی‌های SD-WAN در درجه اول بر مبنای اتصال مقدماتی و صرفه‌جویی در هزینه‌ها انجام می‌شد، اما امروز، SD-WAN به عنوان یک بستر خودکارسازی شبکه برای پشتیبانی از تحولات دیجیتال شناخته می‌شود. به‌کارگیری این قابلیت‌ها می‌تواند به دپارتمان‌های فناوری‌اطلاعات در جهت برطرف کردن نیازهای تجاری کمک کند.»