شبکه گسترده نرم‌افزارمحور (SD-WAN) چیست و چرا سازمان‌ها به آن علاقه دارند؟

شبکه گسترده نرم‌افزارمحور چگونه کار می‌کند؟

شبکه گسترده نرم‌افزارمحور با بهترین یا مناسب‌ترین سرویس انتقالی که در دسترسش باشد (باندپهن، MPLS، سلولی یا حتی لینک اینترنت ماهواره‌ای)، کاربران نهایی را تقریبا به هر اپلیکیشنی در هر محلی که میزبانی شوند (به‌طور مثال، در ابر عمومی یا مرکز داده یک شرکت) متصل می‌کند. برای این‌که شبکه گسترده نرم‌افزار‌محور برای کاربرانش در محیط‌های کاری دیجیتال، چنین سطحی از انعطاف‌پذیری و کارایی فراهم کند، از گره کنش‌مند کنترلی (control function) بهره می‌برد که جریان ترافیک را روی شبکه گسترده تحلیل و ترافیک را بسته به خط‌مشی‌های جاری، هوشمندانه هدایت ‌کند. 

بهره‌گیری هرچه بیشتر از اینترنت باندپهن

شبکه گسترده نرم‌افزارمحور می‌تواند تا جای ممکن از اتصال‌پذیری سرویس‌های انتقال داده بهره ببرد؛ سرویس‌هایی همچون:

• اینترنت باندپهن
• MPLS (تعویض برچسب چندپروتکلی)
•  سلولی
• ماهواره‌ای

این موضوع بدین سبب مهم است که در قدیم اینترنت پهن‌باند و ارزان برای شبکه‌های گسترده شرکتی مناسب نبود، زیرا خدمات انتقال داده در آن‌ها فقط به بضاعت ارائه‌دهنده بستگی داشت، یعنی تضمین نمی‌شد و از اطمینان‌پذیری یا امنیت خدشه‌ناپذیر MPLS بی‌بهره بود. با توجه به این که شبکه گسترده نرم‌افزارمحور، شبکه‌ای مجازی شکل می‌دهد، چند اتصال با پیوستن به هم می‌توانند پهنای باند را تجمیع کنند. این کار، قابلیت خودترمیمی¹ (resiliency)  شبکه را ارتقا می‌دهد، زیرا اگر لینک اصلی از کار بیافتد، ترافیک با کمترین وقفه (از حیث تجربه کاربری) به لینک پشتیبان هدایت می‌شود. 

شکل 1- نحوه تعامل شبکه گسترده نرم افزار محور با اینترنت و خدمات ابری

مسیرگزینی پویا

در اصطلاحات تجربی، مسیرگزینی پویا یعنی شبکه گسترده نرم‌افزارمحور، ترافیک را به اتصالات خاصی از شبکه می‌فرستد؛ اتصالاتی که الزامات خط‌مشی‌های جاری [شبکه] را برآورده کنند، از جمله: 

•      کیفیت خدمات
•      کیفیت تجربه
•      اولویت‌بندی ترافیک
•      سیاست‌های امنیتی
•      سناریوهای جبران نقص ²(failover)

این قوانین در مدارهای شبکه گسترده نرم‌افزارمحور، بر روندها یا بسته‌های مختلف (در راه‌‌حل‌های خاص) اعمال می‌شوند [منظور از مدار، مسیری است که برای اتصال دو گره شبکه به یکدیگر ایجاد می‌شود]. همچنین این راه‌کار شبکه گسترده نرم‌افزارمحور در صورت لزوم (مثلا وقتی یک لینک معیوب است، یا وقتی یک اپلیکیشن ویپ برای پیشی گرفتن بر یک اپلیکیشن مبتنی بر TCP که کم‌‌متقاضی‌تر است، به اولویت بالاتری نیاز دارد) می‌تواند مسیر ترافیک را به‌صورت پویا تغییر دهد. در کل، شبکه‌های گسترده نرم‌افزارمحور از شبکه‌‌های گسترده سنتی پیشرفته‌ترند. شبکه‌‌های گسترده سنتی برای هدایت ترافیک، عمدتا به مسیریاب‌های ساده متکی هستند تا ترافیک را براساس فهرست‌های کنترل دسترسی و آدرس‌های آی‌پی هدایت ‌کنند. 

کنترل متمرکز و آماده‌سازی خودکار، بدون دخالت دست 

شبکه گسترده نرم‌افزارمحور، گره‌های کنش‌مند کنترلی یک شبکه را از هم جدا و آن‌ها را در سرویس ابری یا اپلیکیشن محلی/درون سازمانی (on-premises) متمرکز می‌کند. با این کار دیگر نیازی نیست که هر یک از تجهیزات شبکه گسترده نرم‌افزار‌محور به‌صورت فیزیکی آماده‌سازی و مدیریت شود و لذا کار تسهیل می‌شود. اکثر راه‌حل‌های شبکه گسترده نرم‌افزارمحور راهی پیش‌رو می‌نهند تا سرپرست شبکه بتواند تجهیزات SD-WAN در شعب (branch) مختلف را از دور تنظیم کند. قابلیت آماده‌سازی خودکار و غیردستی (Zero-Touch Provisioning یا به‌اختصار ZTD) کشف و تنظیم تجهیزات جدید در شبکه گسترده نرم‌افزارمحور را ممکن می‌کند. این کار، فرآیند استقرار شبکه گسترده نرم‌افزارمحور در شعبه یا در محل‌ دفتر خدمات ابری را تسریع و پربازده‌تر می‌کند. با اتصال به اینترنت عمومی، این خدمات از طریق پروتکل SSL  (مخفف Secure Socket Layer) از هر نقطه‌ شبکه در دسترس عموم خواهد بود. در این‌ صورت مشتریان می‌توانند سایت‌های جدید را سازمان‌دهی و اجرا و آن‌ها را با کمک کارکنان محلی سریعا ظرف چند دقیقه تنظیم کنند. بدون راه‌حل فوق چنین کاری ساعت‌ها یا روزها زمان می‌برد.  

شبکه گسترده نرم‌افزارمحور، تعریف قوانین شبکه را متمرکز و فرآیندها را توزیع می‌کند و به سرپرست شبکه اجازه می‌دهد تا فقط با یک اپلیکیشن، هم‌زمان قوانین را گروه‌بندی و خط‌مشی‌ها را مدیریت کند.

اتصال‌های مستقیم و امن

فناوری شبکه گسترده نرم‌افزارمحور از محدودیت‌ها و ناکارآمدی‌های عمده معماری‌های شبکه گسترده سنتی نیز به دور است. یادآوری می‌شود که شبکه‌های گسترده سنتی: 

•      معمولا تمام ترافیک‌شان را از طریق یک مرکز داده، بک‌هال ³(backhaul) می‌کنند؛ حتا اگر مقصد ترافیک، اینترنت باشد.
•      این رویکرد متعاقبا بازده اپلیکیشن را برای کاربران نهایی به‌طرز چشمگیری کاهش می‌دهد.
•      اصطلاحا سنجاق کردن ⁴(Hairpinning) ترافیک با این‌ شیوه برای محیط‌های کاری دیجیتال که در آن‌ها اتصال‌ مطمئن و امن به انواع گسترده‌ای از اپلیکیشن‌های ابری، وب، موبایل و قدیمی بیشترین اهمیت را دارد، مناسب نیست. 

خوشبختانه، شبکه‌های گسترده نرم‌افزارمحور می‌توانند با استفاده از مکانیسم‌هایی مانند وارسی عمیق بسته‌ها و سیاست‌های خاص شبکه، ترافیک را مستقیما روی اینترنت و یا با استفاده از دیواره‌های آتش نسل آینده (NGFW) در جهت خدمات امنیتی ابر شناسایی و هدایت کنند تا بین بازده و امنیت تعادل ایجاد کنند. آن‌ها خودکارسازی بخش‌بندی (segmentation) را نیز می‌توانند تقویت کنند تا انواع خاصی از ترافیک از یکدیگر جدا بمانند و در صورت نیاز اولویت‌بندی شوند. این قابلیت در محیط‌‌های کاری دیجیتال، یعنی در محیط‌هایی که اپلیکیشن‌ها و خدمات متعدد و متمایزی دارند، ضروری است.
امروزه با کمک شبکه گسترده نرم‌افزارمحور، ارائه انواع گسترده‌ای از اپلیکیشن‌ها به کاربران از طریق محیط کار دیجیتال کاملا امکان‌پذیر است. شبکه گسترده نرم‌افزارمحور با بهره‌گیری از خط‌مشی‌ها و همچنین دیواره‌های آتش، بهینه‌سازی شبکه گسترده، وی‌پی‌ان‌ها و گیت‌وی‌های وب، می‌تواند از اتصال‌ اینترنت استفاده حداکثری ببرد. شبکه‌های گسترده نرم‌افزارمحور می‌توانند افزون بر باندپهن با 4G/LTE یا طرح‌های آتی اینترنت سلولی و ماهواره‌ای نیز عجین شوند تا جایگزینی برای MPLS یا مکملی برای آن باشند و بدین‌سان پهنای باند را افزایش دهند و شکست‌های احتمالی را جبران کنند (failover). 

مزایای اصلی استفاده از راه‌‌‌کارهای شبکه گسترده نرم‌افزارمحور 

معماری شبکه گسترده نرم‌افزارمحور، از طریق آماده‌سازی خودکار به‌راحتی تغییر مقیاس می‌دهد تا کاربران و شعب جدیدی را پشتیبانی کند. ضمنا چون در برابر مشکلاتی همچون قطع یا تنزل خدمات از قابلیت‌ مسیرگزینی پویا و خودترمیمی بهره می‌برد، کارایی اپلیکیشن‌های ابری را ارتقا می‌دهد. فناوری پیشرفته به کار رفته در یک شبکه گسترده نرم‌افزارمحور، برای کارکنان در محیط‌های کاری مدرن تجربه‌ بهتری رقم می‌زند و دسترسی مطمئن و امن به اپلیکیشن‌های ابری از جمله راه‌کارهای بی‌درنگ ویپ و ویدیو را که پهنای باند زیادی می‌طلبند، تضمین می‌کند. شبکه گسترده نرم‌افزارمحور برای استمرار روند کار در دستگاه‌ها، خدمات ابری و اماکن متعدد ضروری است. 

مزایای شبکه گسترده نرم‌افزارمحور 

    1. دسترسی مطمئن‌تر به اپلیکیشن‌ها؛ کاستن از کندی‌های ناشی از ازدحام [داده‌ها].
    2. خودترمیمی (resiliency) و افزونگی (redundancy) با جبران نقص (failover) سریع، زمانی که خاموشی بر اتصالات شبکه گسترده تاثیر می‌گذارد.
    3. کیفیت خدمات جهت اولویت‌بندی ترافیک اپلیکیشن‌های مهم کاری.
    4. استقرار سریع که سبب می‌شود هنگام برخط (آنلاین) شدن اپلیکیشن‌ها در شعب دفاتر، یا تغییر پیکربندی‌ها، کسب‌وکار چابک باشد. آماده‌سازی خودکار بدون دخالت دست اجازه می‌دهد تا سایت‌ها به‌جای ساعت‌ها یا روزها، سریعا و ظرف چند دقیقه توسط کارکنان محلی برپا شوند.
    5. با استفاده از جایگزین‌های MPLS نظیر باندپهن و سلولی، هزینه‌های انتقال شبکه کاهش و انعطاف‌پذیری افزایش می‌یابد. 
    6. کنسول متمرکز، پیچیدگی پیکربندی تجهیزات مرزی (مثل مسیریاب شبکه) را در حوزه مربوطه رفع می‌کند و نتیجتا سرپرستی کارها تسهیل می‌شود.
    7. تحلیل‌های عمیق شبکه گسترده نرم‌افزارمحور جهت پایش مشخصات کارایی لینک‌ها. هنگام عیب‌یابی در شبکه گسترده، تحلیل‌ها برای سرپرست‌هایی که می‌توانند از آن تحلیل‌ها بهره ببرند مفید واقع می‌شوند
    8. زیرساخت شعب دفاتر ساده‌تر می‌شود، زیرا لازم نیست انبوهی از تجهیزات تک‌منظوره مدیریت شوند.
    9. هدایت هوشمند ترافیک و مسیرگزینی پویا.
    10. امنیت یک‌پارچه با کمک راه‌کارهای برتر تامین‌کنندگان ثالث از جمله آن‌هایی که در حوزه امنیت نرم‌افزار در قالب خدمات (SaaS) فعال هستند. 

فروشندگان شبکه گسترده نرم‌افزار محور

برخی از فروشندگان شبکه‌های گسترده نرم‌افزارمحور که به ارائه تجهیزات و نر‌م‌افزارهای این حوزه می‌پردازند عبارتند از:  

سیسکو (Cisco)

شبکه گسترده نرم‌افزارمحور سیسکو از فناوری ویپ‌تلا (Viptela) و مراکی (Meraki) بهره می‌برد که به‌ترتیب در سال 2017 و 2012 به تملک سیسکو درآمدند. داشبوردی که سرپرست سیستم از آن استفاده می‌کند، vManage نام دارد. این داشبورد برای احراز هویت و آماده‌سازی زیرساخت‌های شبکه از نرم‌افزارهای vBond و vSmart سیسکو که مبتنی بر ویپ‌تلا هستند کمک می‌گیرد. این نرم‌افزارها برای تحلیل اتصال‌های شبکه و هدایت اپلیکیشن‌ در طول مسیرهای بهینه مواصلاتی به کار می‌روند. ضمنا اجازه می‌دهند تا گره‌های کنش‌مند امنیتی درون روترها مستقر شوند. سیسکو مراکی (Cisco Meraki) به مدارهای MPLS موجود، لینک‌های فیبری و باندپهن اضافه می‌کند تا بر گزینه‌ها و سرعت سازمان‌ها و ترافیک‌شان بیافزاید. تجهیزات Meraki MX، شعب شبکه را به‌صورت نرم‌افزاری تعریف می‌کنند و رویت‌پذیری را به درون شعب گسترش می‌دهند. 

سیتریکس (Citrix) 

قابلیت‌های مهم شبکه گسترده نرم‌افزارمحور سیتریکس عبارتند از: امنیت، اولویت‌بندی ترافیک، واکنش جهت جبران نقص (failover response)، و کنترل در سطح اپلیکیشن. 
دیواره آتش سخت‌افزاری سیتریکس از آزمایشگاه‌های ISCA گواهی‌نامه اخذ کرده است. سیتریکس با فروشندگان محصولات امنیتی ابری مانند پالو آلتو و زداسکالر درخصوص برخی قابلیت‌های امنیتی مثل تونل‌های IPSec و دیواره‌های آتش نسل آینده (NGFW) شراکت دارد. 
شبکه گسترده نرم‌افزارمحور سیتریکس، سلامت و ازدحام اتصالات شبکه را می‌سنجد. نرم‌افزار شبکه گسترده نرم‌افزار‌محور این شرکت سپس هدایت اپلیکیشن جهت بهینه‌سازی مسیر و پاسخ جهت جبران نقص ئ(failover response) را خودکار به مرحله اجرا درمی‌آورد. با توجه به این‌که بسته‌های داده برچسب‌گذاری شده‌اند، وقتی دو یا سه بسته داده به مقصد نمی‌رسند، مشکلات مربوط به اتصال‌پذیری شناسایی می‌شود. 
ترافیک اپلیکیشن با استفاده از موتور کنترل اپلیکیشن سیتریکس (Citrix Application Control Engine)، شناسایی، دسته‌بندی و بهینه‌‌سازی می‌شود. 

فورتی‌نت (Fortinet)

شبکه گسترده نرم‌افزارمحور امن فورتی‌نت (Fortinet Secure SD-WAN) تجهیزات شبکه را در دیواره آتش نسل آینده فورتی‌گیت (FortiGate) ادغام می‌کند. از طریق گره‌های کنش‌مند شبکه مجازی (VNF) که شبکه گسترده نرم‌افزارمحور امن فورتی‌نت اداره‌شان می‌کند، شناسایی و آگاهی از اپلیکیشن و هدایت آن و نیز جبران نقص میسر می‌شود. فورتی‌نت پایگاه‌داده‌ای از اپلیکیشن‌ها دارد که بسته‌های داده را از همان نخستین بسته، شناسایی و دسته‌بندی می‌کند. وقتی اپلیکیشن دسته‌بندی می‌شود، می‌توان سیاست‌های مناسب را اعمال کرد. در شبکه گسترده نرم‌افزارمحور Fortinet Secure اپلیکیشن براساس سطح اولویتش برای سازمان هدایت می‌شود. ترمیم مسیر، بخشی از فناوری جبران نقص است که برای جلوگیری از ازدحام یا کاهش ‌کیفیت لینک‌ها به کار می‌رود. شیوه‌های جبران نقص زمانی به کار می‌روند که یک اتصال کاملا از دور خارج می‌شود. قابلیت جبران نقص، درون دیواره‌های آتش نسل آینده پیاده‌سازی شده‌ است.

هوآوی (Huawei)

شبکه گسترده نرم‌افزارمحور هوآوی سه لایه دارد: لایه نمایش خدمات، لایه سامان‌دهی و کنترل شبکه، و لایه اتصال شبکه. سرپرست شبکه از طریق لایه اول، تمام شبکه را با کمک داشبورد طراحی شده توسط هوآوی، سامان‌دهی می‌کند. این لایه، رابط‌های برنامه‌نویسی (API) باز دارد که شبکه گسترده نرم‌افزارمحور هوآوری را با پورتال‌ها و فروشگاه‌های اپلیکیشن شخص ثالث یکپارچه می‌کند. لایه دوم متشکل از Huawei Agile Controller-Campus، به اکثر گره‌های کنش‌مند (function) در لایه سامان‌دهی شبکه و کنترل شبکه رسیدگی می‌کند. لایه سوم به تجهیزات سمت مشتری اجازه می‌دهد همچون گیت‌وی عمل کنند تا اماکن سازمان را به دیگر اماکن و ابرها متصل کنند. 

نواِیج نت‌ورکس (Nuage Networks)

محصول شرکت نواِیج، فروشنده شبکه‌های گسترده نرم‌افزارمحور، SD-WAN 2.0 نام دارد که مسیریابی در آن مبتنی بر سیاست‌هایی است که سرپرست شبکه تعیین می‌کند. قابلیت اتصال به ابرهای متعدد، شناسایی و مهار نرم‌افزارهای آلاینده و مجازی‌سازی شبکه  از دیگر ویژگی‌های آن است. لینک این شبکه بسته به نیازمندی‌های یک اپلیکیشن فرق می‌کند. 
شبکه گسترده نرم‌افزار محور Nuage SD-WAN 2.0 شبکه هم‌پوشان مجازی end-to-end است که مراکز داده خصوصی، اماکن شعب شبکه، و ابرهای عمومی را (حتی اگر از چند ارائه‌دهنده باشند) به هم متصل می‌کند. 
برای امن‌سازی شبکه، تمهیداتی اندیشیده شده است که عبارتند از: رویت‌‌پذیری بی‌درنگ روند ترافیک داده، گره‌های کنش‌مند امنیتی
(security functions) معمول، و پاسخ‌های از پیش ‌برنامه‌ریزی شده به تهدیدها. 

سیلور پیک (Silver Peak)

محصول شرکت سیلور پیک Unity EdgeConnect SD-WAN نام دارد. قابلیت‌های آن عبارتند از: هدایت اپلیکیشن، جبران نقص، سیاست‌های خودکارسازی، و داشبورد متمرکز سامان‌دهی. 
هدایت اپلیکیشن به‌کمک بخش‌بندی شبکه صورت می‌پذیرد و اپلیکیشن‌ها باتوجه به دسته‌بندی‌های متفاوت‌شان، متفاوت اولویت‌بندی می‌شوند. 
وقتی شبکه در حالت نیمه‌قطع یا قطعی کامل است، قابلیت جبران نقص (failover) شبکه، ترافیک را روی اتصال‌های متفاوت مسیریابی می‌کند و ترافیک درون شبکه گسترده نرم‌افزارمحور، اتصالی متفاوت از آنچه را که در اصل برایش در نظر گرفته شده بود، به کار می‌برد. 

وی‌ام‌ویر (VMware)

وی‌ام‌ویر پس از خرید شرکت VeloCloud به فروشندگان شبکه‌های گسترده نرم‌افزارمحور پیوست. محصولات این شرکت موسوم به SD-WAN Edge و SD-WAN Gateway و SD-WAN Orchestrator در کنار هم قابلیت‌های شبکه گسترده نرم‌افزارمحور مختلفی ارائه می‌دهند. شبکه گسترده نرم‌افزارمحورEdge از جمله تجهیزات عمومی یا اصطلاحا یونیورسال سمت مشتری (CPE) است که گره‌های عملکردی شبکه مجازی (VNF) را اداره می‌کند و دفتر شرکت/سازمان را به اپلیکیشن‌ها و منابع ابری متصل می‌کند. دیگر محصول این شرکت، SD-WAN Gateway نیز از قابلیت بهینه‌سازی مسیرهای ترافیک و نیز از خدمات امنیتی مانند دیواره‌های آتش برخوردار است. و سرانجام، SD-WAN Orchestrator سیاست‌های کاری را روی شبکه آماده می‌کند. نرم‌افزار VMware SD-WAN مسیرهای ترافیک را بی‌درنگ پایش، سنجش و بهینه‌سازی می‌کند تا بر مشکلات اطمینان‌پذیری اینترنت عمومی غلبه کند. هدایت اپلیکیشن جهت بهینه‌سازی مسیرهای ترافیک، می‌تواند ترافیک را از یک اتصال آی‌اس‌پی به اتصال آی‌اس‌پی دیگری سوق دهد. 

پی‌نوشت:
    1. شبکه خودترمیم (resilience)، به‌خاطر بهره‌گیری از امکانات و قابلیت‌هایی همچون تعدد اتصالات، می‌تواند حتی در صورت بروز نقص در بعضی بخش‌ها همچنان به کار خود ادامه ‌دهد.
    2. جبران نقص (failover) یعنی وقتی بخشی از سامانه به‌علت بروز نقص مختل می‌شود یا از کار می‌افتد، بخش‌های پشتیبان یا کمکی فورا وارد عمل ‌شوند و کمبود را جبران ‌کنند تا در روند کار سامانه، قطعی یا خللی اتفاق نیافتد.
    3. منظور از بک‌هال (backhaul)، ارسال ترافیک داده به بخش‌های مرکزی یا ستون فقرات شبکه است.
    4. اصطلاح سنجاق کردن ترافیک (hairpinning) از این واقعیت ناشی می‌شود که ترافیک می‌تواند از یک منبع به‌ یک روتر یا تجهیزاتی شبیه آن برود و با بازگشت مجدد به منبع، مسیری بازگشتی را که شبیه U است بپیماید. این فرآیند به سنجاق سر (hairpin) تشبیه شده است.
    5. افزونگی (redundancy) یعنی سامانه‌ای مشابه با سامانه اصلی در نظر گرفته شود تا اگر سامانه اصلی دچار ایراد و قطعی شد، سامانه پشتیبان جای آن را بگیرد و مجموعه به کار خود ادامه دهد