التقنيةشبكات الحاسوب

أساسيات شبكة SD-WAN وظروف عملها في شبكات الحاسوب

تمت تحريره بواسطة: - اخر تحديث : ٠٩:١٥:٢٥ ، ١٤ أكتوبر ٢٠٢١ - مشاهدات : ١٬٥٦٨

اقرأ في هذا المقال

كانت هناك تغييرات كبيرة في شبكات المنطقة الواسعة على مدار السنوات القليلة الماضية وليس هناك ما هو أكثر أهمية من “WAN” المعرفة بالبرمجيات أي “SD-WAN”، والذي يغير الطريقة التي يفكر بها محترفو الشبكة في تحسين استخدام الاتصال المتنوع مثل تبديل تسمية البروتوكولات المتعددة “MPLS” وترحيل الإطارات وحتى “DSL“.

ما هي شبكة SD-WAN

شبكة “SD-WAN”: هي شبكة تستخدم شبكات المنطقة الواسعة المعرفة بالبرمجيات برنامجاً للتحكم في الاتصال والإدارة والخدمات بين مراكز البيانات والفروع البعيدة أو مثيلات السحابة، ومثل شقيقها التكنولوجي الأكبر أي الشبكات المعرفة بالبرمجيات تفصل “SD-WAN” مستوى التحكم عن مستوى البيانات.

  • “WAN” هي اختصار لـ “Wide Area Network”.
  • “SD-WAN” هي اختصار لـ “software-defined wide-area network”.
  • “MPLS” هي اختصار لـ “Multi-Protocol Label Switching”.
  • “DSL” هي اختصار لـ “Digital Subscriber Line”.

أساسيات شبكة SD-WAN

تُعد الشبكات واسعة النطاق المعرفة بالبرمجيات “SD-WAN” وسيلة آلية برمجياً لإدارة اتصال شبكة المؤسسة وتكاليف الدوائر، كما إنّه يوسع الشبكات المعرفة بالبرمجيات “SDN” إلى تطبيق يمكن للشركات استخدامه لإنشاء شبكة “WAN” هجينة ذكية بسرعة.

يتألف “SD-WAN” من “IP VPN” على مستوى الأعمال والإنترنت واسع النطاق والخدمات اللاسلكية ويتيح لك إدارة التطبيقات بكفاءة من حيث التكلفة لا سيما في السحابة، كما تتم إعادة توجيه حركة المرور تلقائياً وديناميكياً عبر مسار “WAN” الأكثر ملاءمة، وكفاءة استناداً إلى ظروف الشبكة وأمن حركة مرور التطبيقات ومتطلبات جودة الخدمة “QoS” وتكلفة الدائرة ويمكنك تعيين سياسات التوجيه.

يمكن أن يتضمن نشر “SD-WAN” أجهزة التوجيه والمحولات “adaptor” أو معدات أماكن عمل العميل الافتراضية “vCPE”، والتي تعمل جميعها على تشغيل بعض إصدارات البرامج التي تتعامل مع السياسة والأمان ووظائف الشبكات وأدوات الإدارة الأخرى اعتماداً على تكوين البائع والعميل.

تتمثل إحدى ميزات “SD-WAN” الرئيسية في القدرة على التحكم في الاتصالات المتنوعة من “MPLS” إلى النطاق العريض إلى “LTE”، وجزء مهم آخر هو القدرة على تقسيم وتقسيم وتأمين حركة المرور التي تعبر شبكة “WAN”.

يتمثل المبدأ الدافع لـ “SD-WAN” في تبسيط الطريقة التي تقوم بها الشركات الكبرى بتحويل ارتباطات جديدة إلى المكاتب الفرعية، وإدارة طريقة استخدام هذه الروابط بشكل أفضل للبيانات أو الصوت أو الفيديو وربما توفير المال في هذه العملية، كما تُعد “SD-WAN” و”vCPE” من التقنيات الرئيسية لمساعدة المؤسسات على تحويل شبكاتها من “هشة إلى مرنة”.

  • “SDN” هي اختصار لـ “Software defined networking”.
  • “vCPE” هي اختصار لـ “Virtual customer premises equipment”.
  • “LTE” هي اختصار لـ “Long Term Evolution”.
  • “QoS” هي اختصار لـ “Quality of service”.
  • “IP VPN” هي اختصار لـ “Internet Protocol Virtual Private Network”.

أسباب استخدام شبكة SD-WAN

1- شبكة WAN التقليدية

كانت وظيفة “WAN” التقليدية أي شبكة واسعة النطاق هي توصيل المستخدمين في الفرع أو الحرم الجامعي بالتطبيقات المستضافة على الخوادم في مركز البيانات، وعادة تم استخدام دوائر “MPLS” المخصصة للمساعدة في ضمان الأمان والاتصال الموثوق وهذا لا يعمل في عالم تتمحور حول السحابة.

2- تحديات تكنولوجيا المعلومات

لقد تغير الزمن، ونظراً لأنّ الشركات تتبنى استخدام تطبيقات “SaaS” والبنية التحتية كخدمة “IaaS” في سحابة متعددة فإنّ تكنولوجيا المعلومات تدرك أن تجربة تطبيق المستخدم سيئة، وذلك لأنّ شبكات “WAN” المصممة لعصر مختلف ليست جاهزة للانفجار غير المسبوق لحركة مرور “WAN” التي يجلبها اعتماد السحابة، كما تؤدي حركة المرور هذه إلى تعقيد الإدارة وعدم القدرة على التنبؤ بأداء التطبيق وثغرة أمنية في البيانات.

علاوة على ذلك فإنّ فتح المؤسسة على الإنترنت والسحابة يعرض مخاطر كبيرة ومشكلات الامتثال ومن الصعب للغاية حماية الأصول الهامة للمؤسسة، وعندما يتم الانتقال إلى التطبيقات من قبل قوة عاملة متعددة بما في ذلك الموظفين والشركاء والمقاولين والبائعين والضيوف، فإنّه يؤدي تمكين النطاق العريض على “WAN” إلى زيادة حدة متطلبات الأمان، ممّا يخلق تحديات لتقنية المعلومات في موازنة تجربة المستخدم والأمان والتعقيد.

  • “IaaS” هي اختصار لـ “Infrastructure as a service”.
  • “SaaS” هي اختصار لـ “Software as a service”.

ما هي فوائد شبكة SD-WAN

اقتصرت بنية “WAN” التقليدية على المؤسسة والفروع ومركز البيانات، وبمجرد أن تتبنى المنظمة التطبيقات المستندة إلى السحابة في شكل “SaaS” و”IaaS”، فإنّ بنية “WAN” الخاصة بها تتعرض لانفجار في تطبيقات الوصول إلى حركة المرور الموزعة في جميع أنحاء العالم.

هذه التغييرات لها آثار متعددة على تكنولوجيا المعلومات، وقد تتعرض إنتاجية الموظف للخطر بسبب مشاكل أداء تطبيقات “SaaS”، كما يمكن أن ترتفع نفقات “WAN” مع الاستعمال غير الفعال للدوائر المحددة والنسخ الاحتياطي، ويكون لتكنولوجيا المعلومات معركة يومية معقدة لربط أنواع متعددة من المستخدمين بأنواع متعددة من الأجهزة ببيئات سحابية متعددة.

وباعتماد “SD-WAN” يمكن لتقنية المعلومات تقديم التوجيه وحماية التهديدات والنقل المناسب للدوائر باهظة الثمن وتهيأت إدارة شبكة “WAN”، ويمكن أن تشمل مزايا ما يلي:

  • تجربة تطبيق أفضل.
  • توفر عالي مع خدمة يمكن التنبؤ بها لجميع تطبيقات المؤسسة الهامة.
  • روابط نشطة ونشطة متعددة لجميع سيناريوهات الشبكة.
  • حركة مرور التطبيق الموجهة ديناميكياً مع التوجيه المدرك للتطبيق، ومن أجل التسليم الفعال وتحسين تجربة المستخدم.
  • “OpEx” محسّن واستبدال خدمات تبديل تسمية البروتوكولات المتعددة الباهظة الثمن “MPLS” بنطاق عريض أكثر اقتصادا ومرونة بما في ذلك اتصالات “VPN” الآمنة.
  • المزيد من الأمن.
  • سياسات واعية بالتطبيق مع تجزئة شاملة والتحكم في الوصول في الوقت الفعلي.
  • يتم فرض الحماية المتكاملة من التهديدات في المكان المناسب.
  • تأمين حركة المرور عبر الإنترنت ذات النطاق العريض وفي السحابة.
  • قم بتوزيع الأمان على الفروع ونقاط النهاية البعيدة باستخدام “NGFW” وأمان “DNS” و”NGAV”.
  • الاتصال السحابي الأمثل.
  • الامتداد السلس لشبكة “WAN” إلى العديد من السحابات العامة.
  • أداء محسّن في الوقت الفعلي لـ “Microsoft Office 365″ و”Salesforce” وتطبيقات “SaaS” الرئيسية الأخرى.
  • تدفقات العمل المحسّنة للأنظمة السحابية مثل “AWS” و”Microsoft Azure”.
  • إدارة مبسطة.
  • لوحة تحكم إدارية واحدة مركزية يتم تسليمها عبر السحابة لتكوين وإدارة “WAN” والسحابة والأمان.
  • التوفير المستند إلى القوالب والذي لا يعمل باللمس لجميع المواقع أي الفرع والحرم الجامعي والسحابة.
  • إعداد تقارير مفصلة عن أداء التطبيق وشبكة “WAN” لتحليلات الأعمال وتنبؤ النطاق الترددي.

ملاحظة:“AWS” هي اختصار لـ “Amazon Web Services”.

ملاحظة:“OpEx” هي اختصار لـ “operating expense”.

ملاحظة:“DNS” هي اختصار لـ “domain name system”.

ملاحظة:“NGAV” هي اختصار لـ “Next-Generation Antivirus”.

ملاحظة:“NGFW” هي اختصار لـ “next-generation firewall”.

المشكلات التي تم يتم حلها بواسطة SD-WAN

لطالما كانت إدارة “WAN” أحد أكثر الجوانب تكلفة وصعوبة لتشغيل شبكة مؤسسة، يخفف “SD-WAN” هذا العبء من خلال الاستجابة بشكل استباقي لظروف الشبكة في الوقت الفعلي، كما يستخدم أجهزة شبكة قابلة للبرمجة يمكنك تعديلها عن بُعد ومن خلال توجيه ديناميكي لأفضل مسار وكلاهما يعمل على تحسين التكلفة وخفة الحركة والأداء.

استخدامات ووظائف شبكة SD-WAN

يراقب برنامج “SD-WAN” الذي يعمل على معدات مباني العميل “CPE” ظروف جميع خدمات الخطوط العامة والخاصة ويحدد كيفية توجيه كل نوع من حركة مرور التطبيقات، وعلى سبيل المثال قد يكون الإعداد الافتراضي هو إرسال حركة نقل الصوت عبر بروتوكول الإنترنت “VoIP” عبر خدمة “MPLS VPN”.

ومع ذلك إذا أصبح اتصال “MPLS” مزدحماً فقد تقوم “SD-WAN” بتحويل حركة المرور هذه إلى إنترنت واسع النطاق أو دائرة لاسلكية “4G LTE”، وبهذه الطريقة تتيح “SD-WAN” موازنة الحمل التلقائية وإدارة ازدحام الشبكة للحصول على أفضل أداء وتوجيه أقل تكلفة.

  • “CPE” هي اختصار لـ “Customer Premises Equipment”.
  • “VoIP” هي اختصار لـ “Voice over Internet Protocol”.

المصدر: COMPUTER NETWORKING / James F. Kurose & Keith W. RossComputer Networks - The Swiss BayCOMPUTER NETWORKS LECTURE NOTES / B.TECH III YEAR – II SEM (R15)An Introduction to Computer Networks / Peter L Dordal

شارك المقالة:

وسوم: Software Defined Wide Area Networkأسباب استخدام شبكة SD-WANشبكة SD-WANشبكة WAN المعرفة بالبرمجياتوظائف شبكة SD-WAN

مقالات مختارة

هل تعلم

أكثر المقالات مشاهدةً