آموزش

مقایسه اجمالی WAN و SD-Wan در فایروال های فورتی گیت

مقایسه اجمالی WAN و SD-Wan در فایروال های  فورتی گیت

مقایسه WAN و SD-WAN در نظر گرفتن مزایای software-defined WAN solution که به اختصار به آن SD-WAN گفته می شود برای سازمان هایی که با زیرساخت فعلی شبکه ی خود مشکل دارند و همچنین برای سازمان هایی که قصد انتقال زیرساخت خود به فضای ابری را دارند، امری مهم به شمار می رود. زیرا با…

مقایسه WAN و SD-WAN

در نظر گرفتن مزایای software-defined WAN solution که به اختصار به آن SD-WAN گفته می شود برای سازمان هایی که با زیرساخت فعلی شبکه ی خود مشکل دارند و همچنین برای سازمان هایی که قصد انتقال زیرساخت خود به فضای ابری را دارند، امری مهم به شمار می رود. زیرا با استفاده از فضای ابری، SD-WAN موجب کاهش هزینه ها و ساده سازی عملکرد شبکه می گردد.

غالبا راه حل های WAN، ترکیبی از public line و leased line (یک Leased Line کسب و کاریست که چیزی فراتر از اتصال به اینترنت ارائه می دهد. این امر دسترسی امن و سریع به ابزارهای مبتنی بر اینترنت و فناوری هایی که موجب افزایش ظرفیت شبکه و بهره وری مردم از آن می شود، را فراهم می کند.) را شامل می شود. از MPLS که یکی از متدهای اتصال WAN می باشد، به منظور تضمین انتقال به موقع داده ها و ترافیک شبکه بر اساس توافقنامه سطح خدمات یا SLA استفاده می شود. این امر به خصوص برای برنامه های صوتی و ویدئویی بسیار اهمیت دارد. علاوه بر این، WAN از بکاپ مبتنی بر اینترنت به عنوان انتقال ثانویه، یعنی زمانی که مسیر اولیه در دسترس نباشد، استفاده می کند.

WAN برای برخی از مشاغل، گزینه ی مناسبی به شمار می رود، اما در عین حال، معایب خود را نیز دارد.

در رسیس بیشتر بخوانید : معرفی SD-WAN  در فورتی گیت 

 

معایب ساختار WAN

یک شبکه WAN ممکن است مانع از رشد و ارتقا سازمانی گردد، بنابراین بهتر است مدیران آینده نگر IT در برنامه ریزی های خود، این معایب را در نظر بگیرند.

  • Failover یا بروز مشکل که به هنگام تعویض سرور یا برنامه اصلی با سرور یا برنامه ی جایگزین به دلیل بروز اختلالات رخ می دهد، کاملا به وضعیت قطع و یا وصل بودن لینک بستگی دارد. به عبارت دیگر، شما می بایست به مسیریابی پروتکل re-convergence وابسته باشید. این امر ممکن است منجر به خاموشی چند ثانیه ای گردد که در نتیجه مکالمه تلفنی یا ویدئویی با اختلال روبرو می شود.
  • تنظیمات و پیکربندی ها به صورت توزیع شده انجام می شود، به عبارت دیگر می بایست برای هر روتر به صورت جداگانه تنظیمات و پیکربندی ها انجام شود، اما در عین حال بر طبق یک الگو قالب بندی ها انجام می گردد.
  • پالیسی های جدید را باید برای هر دستگاه به صورت جداگانه اعمال و مدیریت کرد. در ضمن اعمال کوچک ترین تغییرات نیز می بایست توسط مدیر انجام شود.
  • ایجاد سایت جدید نیاز به زمان قابل توجهی دارد. زمان مورد نیاز، شامل تحویل مدار WAN، تهیه تجهیزات و مدیریت تغییرات می باشد. ایجاد سایت جدید با توجه به پیچیدگی های مدیریت تغییرات و همچنین هماهنگی های پروژه ممکن است ماه ها طول بکشد.

fortinet firewalls

دلیل برتری و محبوبیت SD-WAN

SD-WAN فاکتوری است که در نحوه به کارگیری و مدیریت Wide Area Network (WAN) تغییراتی ایجاد کرده است. همان طور که از نامش پیداست، SD-WAN یک تکنولوژی مبتنی بر نرم افزار است که از یک نقطه متمرکز در شبکه مدیریت می گردد.

راه حل های SD-WAN به عنوان یک overlay technology در توپولوژی موجود مورد استفاده قرار می گیرد تا امکان ادغام و یکپارچگی را به مرور زمان فراهم کند.

مزایای SD-WAN

  • Lower circuit costs :

تکنولوژی SD-WAN، ارتباطات پرهزینه MPLS را حذف می کند و به جای آن از گزینه های کم هزینه و پرسرعت مانند DSL برای برقراری ارتباط استفاده می کند. البته که ارتباطات MPLS هنوز هم برای مواردی که اولویت اول شان در دسترس بودن ارتباط، نیازهای بیشتر SLA و همچنین سهولت ادغام است، مورد استفاده قرار می گیرد.

  • (Adoption of cloud-based services) انجام خدمات مبتنی بر فضای ابری:

یکی از معایب ساختار WAN این بود که ترافیک به طور معمول به سمت دیتاسنتر بر می گشت و می بایست به طور مداوم فیلتر می شد. این امر منجر به محدودیت هایی برای ارائه دهندگان خدمات ابری مانند Office 365 شده است؛ مانند تاخیر زمانی بالقوه و مسیریابی غیربهینه که معمولا زمانی رخ می هد که توزیع مسیرها از یک پروتکل مسیریابی به یک پروتکل دیگر به صورت مجدد رخ می دهد. حال SD-WAN ما را به سمت حذف انتقال ترافیک از طریق اینترنت و نزدیک کردن ترافیک کاربر به سمت خدمات ابری سوق می دهد.

  • SD-WAN با استفاده از QoS ساده شده اقدام به اولویت بندی برنامه های مهم و حیاتی WAN می نماید. در ضمن SD-WAN امکان نظارت بر ترافیک را به صورت لحظه ای فراهم می آورد تا ترافیک های غیرضروری سازمان را مدیریت کند.
  • SD-WAN قابلیت پشتیبانی همزمان از برنامه هایی با پهنای باند بالا و همچنین در صورت لزوم آفلودینگ (بارگذاری) آن ها در اینترنت محلی (local internet) را دارد. در حالی که این الزامات پهنای باند، برای WAN به عنوان چالش محسوب می شود.

 

 

نحوه عملکرد SD-WAN

SD-WAN به عنوان ابزاری برای شبکه محسوب می شود و همچنین از تکنولوژی tunneling برای متمایز کردن شبکه فیزیکی از شبکه منطقی استفاده می گردد.

SD-WAN قادر به پیاده سازی یک فاکتور کنترل کننده به صورت متمرکز است که کل سیستم را از یک کنسول واحد مدیریت می کند. در گذشته از آن تحت عنوان حفظ پالیسی ها استفاده می شد. از این پالیسی برای کنترل مسیر ترافیک، SLAها، بروز اختلالات، monitoringو غیره استفاده می شود. این SLAها بر اساس اطلاعات خاص برنامه ها نوشته می شوند. زمانی که پالیسی ها تعریف می شود، از کنسول متمرکز فوق الذکر به تمامی های nodeهای SD-WAN منتقل می شوند تا تنظیمات و پیکربندی های بیشتری انجام شود.

زمانی که یک پالیسی اعمال می شود، عملکرد یک link را کنترل می کند و ترافیک را بر اساس آن SLA خاص هدایت می کند. در این مرحله، ما دیگر به قطع مدار در جهت تغییر ترافیک به سمت بکاپ یا لینک redundant وابسته نیستیم.

هدف نهایی SD-WAN

SD-WAN در مقایسه با WAN، علاوه بر کاهش هزینه ها، باعث افزایش سرعت و چابکی نیز می گردد. با ظهور تکنولوژی های جدید و مدرن، تعاریف و قابلیت های SD-WAN نیز به مرور زمان تغییر می کنند. بهتر است سازمان ها نسبت به قابلیت های SD-WAN و تاثیر مثبت آن بر روی نیازهای تجاری آگاه باشند.

شاید این مطالب نیز برای شما جالب باشد

فایروال های نسل بعدی PaloAlto

فایروال های نسل بعدی PaloAlto

فایروال های نسل بعدی PaloAlto کمپانی PaloAlto نسل جدیدی از امنیت شبکه را در قالب یک پلتفرم نوآوری شده و مدرن ارائه نموده که این امکان را فراهم می...

منظور از Next Generation Firewall چیست؟

منظور از Next Generation Firewall چیست؟

Next Generation Firewall که به اختصار به آن NGFW گفته می شود، یک دستگاه امنیت شبکه است که قابلیت های آن بسیار فراتر از فایروال های مرسومی است که تاکنون...

Fortinet  به عنوان یکی ازگزینه های انتخاب شده مشتریان در Gartner Peer Insights در سال 2021 اعلام شده است

Fortinet به عنوان یکی ازگزینه های انتخاب شده مشتریان در Gartner Peer Insights در سال 2021 اعلام شده است

Fortinet مفتخر است اعلام کند که در سال 2021  در پلتفرم Gartner Peer Insights ، برای گزارش امنیت ایمیل FortiMail در بخش "صدای مشتری" به عنوان انتخاب مشتریان...

مزایای فایروال های NGFW

مزایای فایروال های NGFW

خوشبختانه وقتی فایروال های قدیمی با مشکلی روبرو می شوند، فایروال های شبکه وارد عمل می گردند NGFW. ها دارای مزایای بی شماری هستند که اولین آن...

نقش مهم فایروال ها درامنیت شبکه

نقش مهم فایروال ها درامنیت شبکه

در این مقاله به نقش مهم فایروال ها در امنیت و همچنین مزایای آن خواهیم پرداخت. با پیشروی بیشتر دنیای تجارت به سمت دیجیتالی شدن، تمرکز...

فایروال های نسل بعدی PaloAlto

فایروال های نسل بعدی PaloAlto

فایروال های نسل بعدی PaloAlto کمپانی PaloAlto نسل جدیدی از امنیت شبکه را در قالب یک پلتفرم نوآوری شده و مدرن ارائه نموده که این امکان را فراهم می...

منظور از Next Generation Firewall چیست؟

منظور از Next Generation Firewall چیست؟

Next Generation Firewall که به اختصار به آن NGFW گفته می شود، یک دستگاه امنیت شبکه است که قابلیت های آن بسیار فراتر از فایروال های مرسومی است که تاکنون...

مقایسه اجمالی WAN و SD-Wan در فایروال های  فورتی گیت

مقایسه اجمالی WAN و SD-Wan در فایروال های فورتی گیت

مقایسه WAN و SD-WAN در نظر گرفتن مزایای software-defined WAN solution که به اختصار به آن SD-WAN گفته می شود برای سازمان هایی که با زیرساخت فعلی شبکه ی خود مشکل...

Fortinet  به عنوان یکی ازگزینه های انتخاب شده مشتریان در Gartner Peer Insights در سال 2021 اعلام شده است

Fortinet به عنوان یکی ازگزینه های انتخاب شده مشتریان در Gartner Peer Insights در سال 2021 اعلام شده است

Fortinet مفتخر است اعلام کند که در سال 2021  در پلتفرم Gartner Peer Insights ، برای گزارش امنیت ایمیل FortiMail در بخش "صدای مشتری" به عنوان انتخاب مشتریان...

مزایای فایروال های NGFW

مزایای فایروال های NGFW

خوشبختانه وقتی فایروال های قدیمی با مشکلی روبرو می شوند، فایروال های شبکه وارد عمل می گردند NGFW. ها دارای مزایای بی شماری هستند که اولین آن...

نقش مهم فایروال ها درامنیت شبکه

نقش مهم فایروال ها درامنیت شبکه

در این مقاله به نقش مهم فایروال ها در امنیت و همچنین مزایای آن خواهیم پرداخت. با پیشروی بیشتر دنیای تجارت به سمت دیجیتالی شدن، تمرکز...

اصالت کالا
پشتیبانی
گارانتی تعویض
پست پیشتاز
Call Now Button