Yazılım tanımlı geniş alan ağı (SD-WAN), şubeler ve veri merkezleri de dahil olmak üzere kurumsal ağları büyük coğrafi mesafelere bağlamak için kullanılan WAN bağlantılarına uygulanan yazılım tanımlı ağ oluşturma (SDN) teknolojisinin spesifik bir uygulamasıdır.
Örneğin, şubeleri merkezi bir şirket ağına bağlamak veya mesafelere göre ayrılmış veri merkezlerine bağlanmak için WAN kullanılabilir. Eskiden, bu WAN bağlantıları genellikle özel bir tescilli donanıma ihtiyaç duyan teknolojiyi kullandı. SD-WAN teknolojisi, bir yazılım yaklaşımı kullanarak ağ denetiminin daha çok "bulut" a taşınmasını istiyor.
Kurumsal müşteriler genellikle pahalı, sabit devreleri veya tescilli donanımı içeren özel veya özel WAN teknolojisi yüklemek yerine daha esnek, açık ve bulut tabanlı WAN teknolojileri talep ediyor.
Örneğin, yeni SD-WAN ürünlerinin birçoğu, Internet bağlantısını iyileştirmek ve güvenli hale getirmekiçin kullanılabilir; bu da, T-1 veya MPLS gibi daha pahalı eski WAN teknolojileri ile daha rekabetçi hale getirir. Bazı durumlarda, SD-WAN teknolojisi daha pahalı çözümleri değiştirmek için internet genişbant bağlantılarını kullanır. Sanallaştırma teknolojisi, güvenlik ve sanal özel ağ (VPN) teknolojisini geniş bant Internet bağlantılarına uygulayarak daha güvenli hale getirir. SD-WAN ayrıca bulut yoluyla bağlantı ve hizmetleri sağlayarak potansiyel olarak pahalı yönlendirme donanımını kaldırma avantajına sahiptir. Ortaya çıkan SD-WAN teknolojisi de daha esnek olabilir. Örneğin, SD-WAN bağlantısı, bulut yazılımı aracılığıyla kontrol edilebildiğinden, bir müşteri yoğun talep olduğu zamanlarda bağlantıyı büyütebilir veya ani kapasite çıkış ihtiyaçları (burst) karşılanabilir.
SD-WAN teknolojisinin asıl amacı, mümkün olduğunca açık ve yazılım tabanlı teknoloji ile kaliteli, güvenli ve basit bulut özellikli bir WAN bağlantısı sağlamaktır. Bu, temel WAN bağlantısını sağlamak için kullanılabilir veya VPN, WAN optimizasyonu ve uygulamalar dağıtım denetimi (ADC) gibi en üstün iş hizmetleri için kullanılabilir.
Birçok yeni girişim, muhtemelen milyarlarca dolarlık SD-WAN piyasasındaki potansiyelin peşinden gidiyor. Bu yeni şirketlerin çoğunun piyasaya biraz farklı yaklaşımları var. Örneğin, Silver Peak, bulutta bulunan Hizmet Olarak Yazılım (SaaS, Software-as-a-Service) uygulamaları hızlandırmaya odaklandı, Pertino ve VeloCloud SD-WAN'ı kullanarak şube bağlantılarına çalışıyor ve Aryaka, global ağ kurdu böylece şirketler WAN'ı Hizmet Olarak Ağ Hizmeti (NaaS, Network-as-a-Service) olarak kullanabilecek. Rayno Raporu araştırmasına göre SD-WAN girişimlerine 360 milyon doların üzerinde yatırım yapıldı. Cisco ve Riverbed gibi WAN bağlantısı için uzmanlaşmış cihazlar üreten mevcut WAN teknolojisi satıcıları, şimdi bu yeni eğilime yanıt olarak bulut tabanlı WAN tekliflerine odaklanıyor. Trendin önümüzdeki birkaç yıl içinde hızlanmasını bekliyoruz. Daha az tescilli ekipmana ihtiyaç duyan şube ve veri merkezi WAN bağlantısı için bir çözüm olarak başlayan teknoloji, VPN, güvenlik, WAN optimizasyonu, NaaS ve uygulama politikası kontrolü de dahil olmak üzere çok çeşitli SD-WAN teklifleri ve teknolojilerine genişlemiş görünüyor.
Yazılım tanımlı geniş alan ağı veya SD-WAN, geleneksel olarak donanım tabanlı ağa göre avantaj sağlar. Eski WAN'lara göre yönetilmesi çok daha kolay olan ve temel olarak kontrol katmanını buluta taşıyan ve ağ yönetimini merkezileştiren ve basitleştiren bir ağ yapısı sağlayan bir yer paylaşımı mimarisi sunar. Bu yer paylaşımı tasarımı, yazılımın donanımdan soyutlanarak ağ sanallaştırmasına ve ağın daha esnek olmasına olanak tanır.
İşletmeler gittikçe açık, esnek bulut çözümlerine yatırım yapıyor ve SD-WAN, veri merkezi mimarisinde benzer avantajlar sağlamak için uygun bir teknoloji olma yolunda ilerliyor. SD-WAN mimarisi, örneğin ana ofisler ve şubeler arasında uzaklıklarla ayrılmış ortamlara faydalıdır. Geleneksel WAN pahalı ve karmaşık olabilse de, SD-WAN mimarisi tekrar eden ağ maliyetlerini düşürür, ağ genelinde kontrol ve görünürlük sunar ve maliyeti düşük dağıtım ve merkezi yönetimle teknolojiyi basitleştirir. SD-WAN mimarisinin anahtarı, dış mekanizmalara veya ek protokollere gerek kalmadan tüm uç noktaları ile iletişim kurabilmesidir.
SD-WAN’nın diğer avantajlarının yanında, SD-WAN mimarisinin birincil avantajı güvenli olmasıdır. Günümüz şirketleri; güvenlik, politika ve orkestrasyonu bütünleştiren ağ mimarilerini tercih ediyor ve SD-WAN, güvenli bağlantıyı birleştirerek bu temelleri kapsıyor. SD-WAN mimarisinde, bir şirket Internet dahil olmak üzere tüm ağda uçtan uca şifrelemenin avantajlarından yararlanır. Ölçeklenebilir bir anahtar değişim işlevselliği ve yazılım tanımlı güvenlik sayesinde tüm aygıtlar ve uç nokta tamamen kimliği doğrulanmıştır. Ana ofisten şubeler arasındaki tüm iletişimin güvenli olduğu gibi bulut ile iletişim de güvenli şekilde yapılır.
SD-WAN sağlayıcıları, birkaç genel SD-WAN mimarisi türü, kuruluş özellikli, bulut özellikli ve bulut özellikli artı omurga özellikli teklifler sunar.
Bulut ağ geçitleri, bulut uygulamalarının performansını artırır. Bulut ağ geçitleri, bulut uygulamalarının güvenilirliğini arttırır. Multi-devre / ISP yük dengeleme sağlanır. Gerçek Zamanlı trafik şekillendirme, tüm WAN uygulamalarının performansını arttırır. WAN trafiği öncelikle özel ağlarda geçer ve tüm ağ uygulamalarının, özellikle de gerçek zamanlı uygulamaların performansını artırır. Bulut özellikli artı omurga SD-WAN Bir ağ omurgası her zaman daha iyidir. Bulut özellikli SD-WAN eğer bir omurga üzerinden yapılırsa servis başka bir boyuta taşınır. Şirketinizin ofislerinde SD-WAN kutusu vardır. Bu ofisler internete bağlanmak yerine ISP’nin şirket ofislerine en yakın POP noktasına bağlanır ve genel omurga olarak ISP’nin fiber bağlantılı omurgası kullanılır. WAN trafiğiniz SD WAN sağlayıcısının özel omurgasından dolaşırken, gecikme seviyesi, paket kaybı ve titreşim düzeyinin düşük olması garanti edilir. Bu, tüm ağ trafiğinin performansını, özellikle de ses, video ve sanal masaüstü gibi gerçek zamanlı trafiği artırır. Omurga ayrıca, önceki mimaride olduğu gibi, bu uygulamaların performansını ve güvenilirliğini artıran büyük bulut uygulama sağlayıcılarıyla (yani Office 365, AWS, vb.) doğrudan bağlantılı olacaktır. Gerçek zamanlı ağ uygulamalar ına sahip, ancak MPLS ağını tamamen atmak (maliyetleri azaltmak) isteyen, ancak gerçek zamanlı trafiğinin kamuya açık olan İnternet üzerinden %100 geçmesini istemeyen bir şirket (yüksek gecikme süresi, paket kaybı olması ve jitter korkusu) için en uygun çözüm bu mimari olacaktır. Daha iyi bağlantı yedekleme yaparak geliştirilmiş Felaket Kurtarma sağlanır.
Şu anda bu mimariyi sunan çok fazla ISP yok. Ancak birçok ISP, kendi ürün portföyüne SD-WAN hizmeti eklediği için (ISP'nin zaten omurga altyapısına sahip olması nedeniyle) birkaç ISP'nin sonunda bu seçeneği SD-WAN ürünlerine eklemesi mantıklı bir beklenti olacaktır.
Bu mimari tiplerinin her biri maliyet ve faydalar arasında değişiklik gösterebiliyor ve belirli bir çevre için biraz daha uygun olabilir. Türüne bakılmaksızın, bu çözümlerin tamamı kapsamlı bir SD-WAN kapasitesi sunar.
Yazılım tanımlı geniş alan ağları (SD-WAN) bağlantısı, yazılım orkestrasyonunu kullanarak yönetilen bir servis olarak müşterilere sunulabilir ve servis olarak SD-WAN olarak adlandırılır. Geleneksel WAN yönlendiricilerinin yerini alması ve MPLS, Internet ve LTE gibi aktarım teknolojilerini desteklemesi nedeniyle SD-WAN dikkat çekicidir. SD-WAN, birden fazla WAN bağlantısı üzerinden trafiğin yük paylaşımını daha verimli hale getirir. Gartner'a göre SD-WAN ürünlerine yapılan harcamalar 2016'da 129 milyon dolar iken 2020'de 1.24 milyar dolara yükselecek. Hizmet sağlayıcılar için, Servis Olarak SD-WAN, kurumsal işletmeler için WAN servislerini yönetebildikleri için yeni bir gelir fırsatı olarak değerlendiriliyor. Aynı şekilde, Hizmet olarak SD-WAN, WAN ağını veya uygulamaları yönetmek istemeyen son kullanıcılara ve işletmelere hitap edebilir ve bu servisleri bir servis sağlayıcı üzerinden dış kaynaklı olarak yapılması tercih edilebilir. Verizon, AT & T, Windstream, Singtel ve diğerleri gibi servis sağlayıcıları SD-WAN'ı Servis olarak sunuyor. Ocak 2017'de Windstream, SD-WAN teknolojisinin satıcısı olarak VeloCloud'u seçtiğini açıkladı. Şirket, ses, veri ve video uygulamalarını aynı IP omurgasında hizmet olarak bir araya getirdiğini söyledi. Buna ek olarak, işletme politikaları bant genişliğini optimize etmek için trafiği dinamik olarak önceliklendirebiliyor.
Hizmet olarak SD-WAN, genellikle "yönetilen SD-WAN" olarak da adlandırılır, çünkü bir müşteri genellikle herhangi bir uygulama, izleme ve bakım hizmetinin yanısıra bağlantı kurmak için bir servis sağlayıcıya ücret öder. Servis sağlayıcılar için, yönetilen SD-WAN, güvenlik ve uygulamaların performansını artırma gibi katma değerli hizmetler sunma şansına sahiptir. Bu katma değerli hizmetler çoğunlukla, minimum servis seviyelerini garanti eden servis düzeyi anlaşmaları (SLA'lar) ile birlikte verilir.
Çoğu şirketin SD-WAN'ı kullanmasının temel faydalarından biri, çoğunlukla MPLS olan özel WAN ağlarını normal genişbant bağlantısı ile takviye eden veya değiştiren WAN maliyetlerini yüzde 90 oranında azaltabilmesidir. Aynı maliyet avantajı Hizmet olarak SD-WAN'a uygulanabilir. Bunu kullanarak, işletmeler SD-WAN'ın esnekliğini ve maliyet tasarrufunu alabilir ve aynı zamanda altyapı ve bağlantı yönetiminin sıkıntılarını en aza indirebilir.
Şirketiniz WAN üzerinden gerçek zamanlı uygulamalar çalıştırmıyorsa, SD-WAN MPLS’den daha iyidir. Şirketinizde WAN üzerinde çalışan kritik, gerçek zamanlı uygulamalar (telefon görüşmeleri, video konferans veya uzak masaüstü gibi) varsa, MPLS yine de SD-WAN'a veya en azından bu trafik türü için daha öncelikli tercih sebebi olacaktır. Her ne kadar birçok avantaj getirse de, SD-WAN sitelerinize bağlanmak için halen kamuya açık internet kullanmaktadır ve paketleriniz kamuya açık internete ulaştığında, düşük seviyeli paket kaybı, gecikme ve titreşim (jitter) nedeni ile gerçek zamanlı uygulamaların kalitesini ciddi derecede düşürecektir. Şirketinizin WAN'ındaki trafik yoğunluğunun e-posta, dosya paylaşımı, yazılım vb. gibi gerçek zamanlı olmayan uygulamalardan oluşması durumunda, SD-WAN MPLS'e göre şu avantajları sağlayabilir:
MPLS ile yüksek bant genişliğine ihtiyaç duyarsanız, aylık devre maliyetleri genellikle çok yüksek olacaktır. Buna yönlendirici (Router) gibi donanınım maliyetleri de eklendiğinde yüksek bant MPLS çözümlerinin maliyeti ciddi duruma gelecektir. Bununla birlikte, SD-WAN, şirketinizin çok değişik bağlantı şekillerini, örneğin yüksek bant genişliğine sahip veya ucuz internet bağlantısına sahip veya GSM internet bağlantılarını aynı anda (diğer bir deyişle UTP kablo, fiber, 4.5G vb.) bir arada kullanmasını sağlar. Birden fazla bağlantı toplamak suretiyle, şirketiniz düşük bir maliyetle yüksek Internet hızına sahip olacaktır.
SD-WAN düşük öncelikli trafiği engelleyerek, eğer birden çok ISP bağlantısına sahipseniz, trafiğinizi daima Internet üzerinden en hızlı rota tercih edilerek gönderir. MPLS ile bunu yapamazsınız. MPLS’de, yalnızca bir ağ bağlantısı vardır ve anında ayar yapılamaz ve Sınıfsız (Class of Service) ayarlarınız statiktir.
Şirketinizin birden fazla ISP Internet ve WAN bağlantısını tek bir sitede toplamasına izin vererek şirketiniz, birden fazla devre türü ve servis sağlayıcı şebekesi üzerinden WAN'ınız için kesintisiz devre yedekliliğine sahip olacaktır. MPLS kullanılıyorsa yedeklilik amacı ile bazen ikinci bir ISP’den daha ikinci Internet bağlantısına sahip olunur ancak geçişler anlık değildir ve neredeyse hiç üçüncü ISP bağlantısı bir seçenek olarak düşünülmez.
Çoğu şirket çok küçük oldukları ve bir MPLS devresinin yüksek maliyetini gerekçelendiremediği için, MPLS şebekeleri için çok uzak bölgelerde ofislere sahip veya MPLS sağlayıcısı tarafından altyapı sağlanamaz başka ülkelerde ofisleri olduğu için MPLS çözümü uygulayamayabilir. Bu lokasyonlarda, MPLS kamuya açık hatlar üzerinden tipik olarak IPsec VPN üzerinden sağlanmaya çalışıldığında arzu edilenden daha düşük bir performans sergilemek zorunda kalırlar. Tam tersine, SD-WAN, sağlayıcının kendine özgü olmadığı ve şirketinizin hangi ISP'yi kullanıyor olursa olsun aynı avantajları sağlayacaktır.
MPLS ağı ile tüm bölgelerinizi bağlamak istediğinizde bunu tek bir ISP üzerinden yapmak zorunda kalırsınız. Farklı bir bölgeyi mevcut MPLS omurganıza farklı bir ISP’den bağlama şansınız olmaz ve mevcut ISP ile yapmanız gerekir.
SD-WAN teknolojisi tercih edildiğinde bu bağımlılık kalmaz ve servisleriniz ve bağlantılarınız farklı ISP’lerden yapılabilir. ISP değiştirmek eskisi gibi zor olmaz.
Sonuç olarak şunu diyebiliriz: Şirketler gerçek zamanlı uygulamalar için sıklıkla küçük boyutlu bir MPLS ağı tutuyor ve diğer WAN uygulamaları için SD-WAN çözümü ile ilerlemeyi tercih ediyor. 2017 yılı içinde BT karar mercilerinin gündeminin ana maddelerinden biri SD-WAN olacak. Citrix Türkiye Ülke Müdürü Altan Cengiztekin’e göre; SD-WAN genel BT işlevlerini geliştirirken bir yandan da haberleşme ağı genelindeki karmaşıklığı azaltıyor. Diğer yandan SD-WAN ile ilgili bilinmesi gereken önemli noktalar da var. Şubeler BT’de haberleşme ağı kalitesi, yönetim ve masraflar bakımından can sıkıcı bir nokta. Fakat yazılım tanımlı mimariler uygulama teslimatı ve erişilebilirliğinden ödün vermeyen uygun maliyetli seçenekler sunuyor. Haberleşme ağında artan taleplerle birlikte SD-WAN, uygulamanın şubeye teslimatını basitleştiren ve geliştiren bir teknoloji olarak çok sayıda haberleşme ağı müdürünün dikkatini çekiyor. Forrester’ın yakın zamanda yaptığı bir ankete göre, BT karar mercilerinin %60’ı önümüzdeki 12 ay içinde SD-WAN uygulamasına geçmek veya kendi SD-WAN’larının kapsamını genişletmek istiyor. SD-WAN’ın ilave faydalarını gözönüne almak, kurumsal şubeleri birbirine bağlamaktan çok daha fazlasını sağlayacak bir çözüm teşkil etmesi açısından gerekli. Bu ek işlevler, haberleşme ağı kabiliyetinin ötesine geçmek ve kurum genelinde sistemleri iyileştirmek amacıyla iş ihtiyacıyla doğrudan bağlantı kurarak BT müdürlerinin yatırımlarından en iyi şekilde yararlanmasına imkan veriyor. SD-WAN’ın genel BT işlevlerini geliştirirken bir yandan da haberleşme ağı genelindeki karmaşıklığı azaltmasını sağlayan 6 yol ise şöyledir,
SD-WAN, WAN optimizasyonunun yerini almıyor. WAN optimizasyonunun anahtar bağlantı işlevlerini koruyarak genel mimariyi yoğunlaştırıyor. BT departmanları çok sayıda donanım parçasının yönetimine para harcadıktan sonra bu bağlantıların kurulması için gereken fiziksel gereç sayısının azalmasıyla birlikte zaman ve kaynak tasarrufu yapabiliyor.
Her BT müdürünün haberleşme ağı kesintisiyle ilgili olarak yaşadığı bir kabus vardır. SD-WAN, MPLS ve internet bağlantılarının yanı sıra 4G ve uydu gibi kablosuz ağları kullanabilme özelliğiyle her uygulama için bant genişliği toplar. SD-WAN, tamamen mantıklı bir bağlantıyla haberleşme ağının dayanıklılığını artırır ve bir bağlantının kopması durumunda çok sayıda yedekleme seçeneği sunar.
Güvenliğin öneminin kurumun dört bir yanına sıçramasıyla birlikte SD-WAN, internet üzerinden ilerleyen trafik için bulut güvenlik duvarı vasıtasıyla tutarlı bir politikanın uygulanmasını sağlar. Bu teknoloji haberleşme ağının segmentlere ayrılmasına imkan verirken kurumun belli başlı ağlar üzerinde güvenlik kontrollerini artırmasına olanak tanır.
Bugünün şube ağları, yönetilmesi zor olan yönlendiriciler üzerine kurulmuştur. Bu yönlendiriciler, ağ genelinde yapılacak bir değişim söz konusu olduğunda sorun çıkarabilir. Eksiksiz yerleşik yönlendirme kabiliyeti sayesinde SD-WAN, donanımı sağlamlaştırır ve yönlendiricilerin yerini aldığı sırada yönetim masraflarını düşürür ya da yeni şube ağlarına geçildiği sırada belli başlı bir yönlendiriciye alternatif oluşturur.
Kullanıcıların günlük işlerini tamamlamak için bel bağladığı uygulamalar git gide merkezileştiği ve sanallaştırma yöntemiyle teslim edildiğinden, SD-WAN uygulamanın kaliteli bir şekilde teslim edilmesi, tutarlı bir kullanıcı deneyimi sağlanması ve arıza yaşanmaması için gerekli bir teknolojidir. SD-WAN, sanal uygulama teslimine geçen kuruluşlar için sanallaştırılmış uygulamaların şubelere kadar yaygınlaştırılması konusunda gerekli bir araç olacaktır.
Bütün işler bulut üzerine taşınmaya devam ettiğinden uygulama teslimatı konusu artık veri merkeziyle sınırlı değil. SD-WAN şube kullanıcılarının uygulamaları çok daha hatasız ve güvenli bir şekilde bulut üzerinden almalarına olanak tanır. Kurum teknoloji altyapısının kullanıcı, cihaz ve uygulamalar açısından çok daha karmaşık bir hal almasıyla birlikte BT departmanlarının esas görevi, bu unsurlar arasındaki etkileşimde yaşanabilecek herhangi bir uyuşmazlığı sona erdirmek oldu. SD-WAN’ın tek bir sorunu çözmekten bütün BT işlevlerini iyileştirmeye uzanan sürecini anlamak için daha geniş bir yaklaşımda bulunan BT departmanları, karmaşıklığı ortadan kaldırmakla kalmıyor, aynı zamanda iş hedeflerine de açıkça yön veriyor.