شبكة الاتصالات واسعة النطاق المعرفة بالبرمجيات SD-WAN

اقرأ في هذا المقال


يعتمد الـ “SD-WAN” على التحكم المركزي؛ للقدرة على إرسال البيانات خلال شبكة المنطقة الواسعة بذكاء وأمان، حيث يؤدي هذا إلى زيادة الكفاءة والأداء وتحسين تجربة المستخدم، وكذلك تقليل التكلفة لمستوى معين من الأداء، كما تُعد “Software Defined WAN” بأنّها شبكة واسعة النطاق محددة بالبرمجيات، وهي تقنية شبكات تمتلك شعبية أكبر واستخدامها في صناعة الاتصالات.

ما هي تقنية الشبكة واسعة النطاق المعرّفة بالبرمجيات؟

تقنية الشبكة واسعة النطاق المعرّفة بالبرمجيات “SD-WAN”: هي تقنية “WAN” افتراضية تسمح للمؤسسات بالاستفادة والجمع بين مجموعة متنوعة من خدمات النقل المختلفة بما في ذلك “MPLS” وخدمات النطاق العريض واتصالات الهاتف المحمول بما في ذلك “4G LTE” و”5G“، كما يتم تحقيق ذلك في بيئة آمنة تتيح للمستخدمين الاتصال بـ تطبيقاتهم.

توفر تقنية “WAN” المعرفة بالبرمجيات نهجاً برمجياً؛ لإدارة شبكات المنطقة الواسعة، حيث إنّه يجلب بعض الفوائد المهمة للعديد من العمليات؛ لأنّ “SD-WAN” يوفر سهولة النشر والإدارة المركزية وكل هذا مع تقليل التكاليف ويمكنه أيضاً تحسين الاتصال بالمكاتب الفرعية والسحابة.

  • “SD-WAN” هي اختصار لـ “Software Defined Wide Area Network”.
  • “MPLS” هي اختصار لـ “Multiprotocol Label Switching”.

أسباب استخدام SD-WAN:

في السنوات الأخيرة كان هناك العديد من التغييرات الهامة في شبكات المنطقة الواسعة، وأحد التغييرات الرئيسية هو تطوير وإدخال “WAN” المعرفة بالبرمجيات أي “SD-WAN”، حيث يؤدي هذا إلى تغيير الاستخدام والتحسين المتنوع، مثل مقسم البروتوكولات المتعددة “MPLS” وترحيل الإطارات و”DSL“، حيث يتضمن قدر هائل من شبكات البيانات هذه الأيام تقنية السحابة كالتخزين السحابي والحوسبة السحابية.

وهذا يعني أنّ أي تقنية شبكة واسعة النطاق تحتاج إلى العمل بطريقة يمكن أن تتفاعل بسهولة مع السحابة، حيث يجب أن يكون سريع الحركة، ومع ذلك لا يزال يقدم المتطلبات الأساسية لاتصالات البيانات الفعالة ومستويات عالية جداً من الأمان، كما لا تمتلك شبكات “WAN” التقليدية التي تعتمد على التكنولوجيا والتي تستخدم أجهزة التوجيه التقليدية القدرة لاستخدام السحابة، حيث يحتاج النظام إلى أن يكون مرناً بشكل خاص اعتماداً على طريقة العمل والتطبيق.

بالإضافة إلى ذلك، يتطلب الكثير من العمل نقاط وجهة متعددة، ولا يمكن استيعاب ذلك بسهولة مع بنى الشبكات التقليدية، حيث غالباً ما تتطلب الأساليب التقليدية كل حركة البيانات، بما في ذلك تلك الموجهة إلى السحابة ليتم إرسال هذه المسألة عبر مركز، حيث يمكن إجراء التفتيش الأمني، كما يؤدي هذا إلى حدوث تأخيرات واختناقات في الشبكة.

يُعتبر استخدام أسلوب “WAN” المرن المحدد بالبرمجيات أكثر فاعلية، حيث إنّه قادر على توفير الأمان والميزات الأخرى المطلوبة بالإضافة إلى دعم العمل السحابي، كما يمكن أن يدعم “SD-WAN” التطبيقات المستضافة في مراكز البيانات المحلية والسحابات السحابية العامة أو الخاصة وحلول “SaaS”.

  • “DSL” هي اختصار لـ “Digital Subscriber Line”.
  • “SaaS” هي اختصار لـ “Software as a Service”.

آلية عمل SD-WAN:

إنّ “SD-WAN” يستخدم برنامجاً للتحكم في الاتصال والإدارة والخدمات بين مراكز البيانات والفروع البعيدة أو مثيلات السحابة، مثل الشبكات المعرفة بالبرمجيات ويفصل كل من “SDN” و”SD-WAN” مستوى التحكم عن مستوى البيانات، حيث من خلال فصل مستوى التحكم عن مستوى البيانات داخل “SD-WAN”، ومن الممكن تحقيق توجيه فعال للبيانات يعتمد على الوجهات والتطبيقات.

يمكن أن يتضمن نشر برنامج “WAN” محدد المعدات الموجودة ممّا يعني أنّ إدخاله لا يتطلب شبكة جديدة تماماً، كما يمكن أن تتضمن “SD-WAN” أجهزة التوجيه والمحولات الحالية أو معدات أماكن عمل العميل الافتراضية “vCPE”، حيث سيعمل كل هؤلاء على تشغيل بعض إصدارات البرامج التي تتعامل مع السياسة والأمان ووظائف الشبكات وأدوات الإدارة الأخرى.

يستخدم برنامج “WAN” المحدد قدرة تحكم مركزية لتوجيه البيانات بذكاء عبر الشبكة، حيث يعتمد على مجموعة متنوعة من المعايير كالأولوية وجودة الخدمة والأمن، كما يُقارن هذا بالنهج القائم على جهاز التوجيه الذي يوزع وظيفة التحكم عبر جميع الأجهزة في الشبكة، حيث قامت أجهزة التوجيه بتخزين عناوين الوجهة وتوجيه حركة البيانات استناداً إلى عناوين “TCP / IP” وقوائم التحكم في الوصول.

وبدلاً من دمج محور تنتقل من خلاله البيانات في شبكة المنطقة الواسعة، تقوم “SD-WAN” بفصل أجهزة الشبكة عن عنصر التحكم، بحيث يمكن أن يحدث التوجيه الفعال للبيانات اعتماداً على الوجهات، وبهذه الطريقة تتمثل إحدى الميزات الرئيسية لبرنامج “WAN” المحدد في قدرته على إدارة اتصالات متعددة من “MPLS” إلى النطاق العريض “broadband” والاتصالات المتنقلة، كما أنّه لديه القدرة على تقسيم وتأمين حركة البيانات التي تعبر شبكة “WAN”.

وهي ميزة مهمة للشركات التي ربما لديها عدة مواقع متصلة بشبكتها الواسعة، كما أنّه يبسط إضافة شرائح جديدة، وتتيح هذه المرونة استخدام الروابط بشكل أكثر فعالية لأنواع مختلفة من البيانات كالصوت والفيديو، حيث يستخدم “SD-WAN” قدرة تحكم مركزية لتوجيه البيانات بذكاء عبر الشبكة.

  • “vCPE” هي اختصار لـ “virtualized customer premises equipment”.
  • “TCP / IP” هي اختصار لـ “Transmission Control Protocol/Internet Protocol”.

الفرق بين SD-WAN وSDN:

SD-WANSDN
يتم توزيع “SD-WAN” في المكاتب الفرعية وكذلك في مراكز البيانات.يتم توزيع “SDN” في مراكز البيانات.
يتم فصل مستويات التحكم وإعادة توجيه البيانات.يتم فصل مستويات التحكم وإعادة توجيه البيانات.
أجهزة “x86” الجاهزة للاستخدام سواء المادية والافتراضية والسحابية.مطلوب أجهزة تحويل متخصصة.
تحكم مركزي وتنسيق ولكن أيضاً بدون أي توفير باللمس.تحكم مركزي وتنسيق.
تكنولوجيا جديدة ولكن يتم تبنيها بسرعة.لقد استغرقت التكنولوجيا وقتاً لتنتشر ويتم إدخالها بالكامل.

الأمآن في SD-WAN:

في أي شبكة هذه الأيام، سواء كانت شبكة منطقة محلية أو شبكة واسعة، يُعتبر الأمان ذا أهمية قصوى، ووفقاً لذلك يُعد نظام التشغيل الأمني ​​مشكلة رئيسية لشبكات “WAN” المعرفة بالبرنامج، ومع العديد من المؤسسات التي تستخدم مجموعة متنوعة من التطبيقات المعتمدة على السحابة بالإضافة إلى الوصول إلى البريد “Internet“، هناك العديد من المجالات التي يمكن الوصول إلى الشبكات غير المحمية فيها.

يوفر “SD-WAN” مستويات عالية جداً من الأمان والتي تمكن المؤسسات الكبيرة من تشغيل عملياتها بثقة، حيث تسمح “WAN” المعرفة بالبرمجيات بمناطق إقليمية آمنة أو ما يحتاجه العميل ليتم إعدادها كما أنّه يتيح توجيه حركة المرور إلى حيث يجب تسليمها بناءً على سياسات الأمان الداخلية، وباستخدام برنامج “WAN” محدد بالبرمجيات، من الممكن تقسيم حركة البيانات والأصول الأكثر أهمية للأعمال، بحيث يمكن حمايتها من الثغرات الأمنية التي قد تكون موجودة في أجزاء أخرى من المؤسسة والشبكة الواسعة.

باستخدام “SD-WAN”، من الممكن حماية حركة بيانات التطبيقات من التهديدات من داخل المنظمة وشبكة المنطقة الواسعة وكذلك من الخارج من خلال استخدام حلول الأمان المضمنة في “SD-WAN” مثل جدران الحماية من الجيل التالي “IPS” وتصفية عناوين “URL” والحماية من البرامج الضارة وأمان السحابة، وكما يتم نشر “SD-WAN” على نطاق واسع واستخدامه في العديد من المؤسسات الكبيرة حيث تجعل المرونة التي يوفرها جنباً إلى جنب مع توفير التكلفة بشكل خاص.

  • “IPS” هي اختصار لـ “‏Internet Provider Security”.
  • “URL” هي اختصار لـ “Uniform Resource Locator”.

شارك المقالة: