Fortigate SD-WAN | در این مقاله نحوه فعال کردن SD-WAN در فورتیگیت را آموزش می دهیم. این دستورالعمل، مثالی از نحوه ی استفاده از SD-WAN برای توازن بار (load balancing) و redundancy است. در این مثال، دو کاربر اینترنتی (WAN1 و WAN2) از SD-WAN استفاده می کنند تا ترافیک بین آن ها تا 50% متعادل شود، به عبارتی با استفاده از ویژگی SD-WAN قادر می باشیم به دو ISP مختلف به صورت همزمان متصل شویم.
SD-WAN چیست؟
SD-WAN مخفف عبارت Software-Defined Networking in a wide area network است که یک شبکه گسترده بر مبنای نرم افزار می باشد. این شبکه از این جهت مورد توجه کارشناسان IT قرار گرفته است که در راستای تسهیل امور مربوط به شبکه های شعب مختلف سازمان ها و ارائه WAN استفاده می گردد و امکان اتصال کاربران بر مبنای اینترنت به برنامه ها از هر نقطه ای را فراهم می کند.
SD-WAN برای شبکه های گسترده یا WAN یک رویکرد منحصر به فرد است زیرا تکنولوژی های سنتی WAN مانند MPLS و کانکشن های broadband را با هم ترکیب می کند. این امر به سازمان ها این امکان را می دهد که ترافیک را به لوکیشن های دور دست و شعب مختلف هدایت کنند. در ضمن قابلیت های پیشرفته تری را برای نظارت و مدیریت ترافیک شبکه فراهم می کند در حالی که هزینه های شبکه را کاهش می دهد. اقدامات SD-WAN میزان ترافیک را اندازه گیری نموده و بهترین مسیر را به صورت لحظه ای انتخاب می نماید.
با استفاده از SD-WAN سازمان ها می توانند تمامی شعب خود را به یک شبکه ی مرکزی در فضای ابری مرتبط سازند که با این کار کنترل و انعطاف پذیری بیشتری خواهند داشت.
بر اساس گزارش گارتنر چهار مولفه اصلی و کلیدی برای SD-WAN تعریف شده است:
- جایگزینی سبک تر برای روترهای WAN سنتی که برای حمل و نقل گزینه مناسبی می باشند و می توانند مدارها را به طور فیزیکی خاتمه دهند.
- پشتیبانی از به اشتراک گذاری ترافیک بین چندین اتصال WAN به روشی کارامد و پویا که می تواند در سیاست های مرتبط به مشاغل یا برنامه ها مورد استفاده قرار گیرند.
- راه حل های SD-WAN، پیچیدگی های مربوط به مدیریت، پیکربندی و تنظیم WANها را به طرز چشمگیری کاهش می دهد. سطح تخصصی مورد نیاز جهت تنظیم و پیکربندی شعب مشابه با راه اندازی یک شبکه بی سیم خانگی مشابه می باشد.
- راه حل های SD-WAN می بایست تانل های امنی ارائه دهند و توانایی یکپارچه سازی سایر خدمات شبکه را داشته باشند (مانند فایروال ها، بهینه سازی WAN و غیره)
WAN سنتی
تکنولوژی WAN به صورت سنتی مدت هاست که در زیرساخت های IT و شبکه مورد استفاده قرار گرفته است. شبکه WAN به صورت سنتی، چندین LAN را از طریق روتر و شبکه های خصوص مجازی به یکدیگر متصل می کند و همچنین برای برقراری ارتباط بین سازمان هایی که بیش از یک لوکیشن دارند، مورد استفاده قرار می گیرد. قابل ذکر است WAN سنتی مبتنی بر multiprotocol label switching یا MPLS می باشد که جریان ترافیک شبکه را موثر و مقاوم می نماید. این امر به شما امکان می دهد صوت، ویدئو و ترافیک داده را بر روی شبکه اولویت بندی کنید.
تفاوت SD-WAN با WAN سنتی
قابلیت اطمینان و اولویت بندی
به طور کلی، WAN های سنتی که بر روی MPLS اجرا می شوند، QoS با کیفیتی ارائه می دهند، زیرا با جداسازی مجازی بسته ها، از آن ها محافظت می کنند. اکثر اوقات نیز از طریق کانکشن مدار carrier-grade اجرا می گردند. قابل ذکر است که پهنای باند MPLS مانند این معمولا گرانتر می باشد.
موضوع اولویت بندی به سازمان ها کمک می کند اطمینان حاصل نمایند که تماس های شان از دست نمی رود. تکنولوژی WAN سنتی، امکان اولویت بندی را فراهم آورده و قابلیت پیش بینی ترافیک و اطمینان را برای شما به ارمغان می آورد.
تحقیقات نشان می دهند که هزینه های اینترنت با استفاده از SD-WAN کاهش پیدا می کند. این امر به این دلیل است که برای اموری مانند به روز رسانی پهنای باند مجبور به پرداخت هزینه های اضافه نیستید. SD-WAN را می توان بر روی ۴G LTE و اینترنت broadband که ارزان تر از خدمات ارائه شده توسط شبکه های MPLS است، اجرا کرد.
SD-WAN این امکان را به شما می دهد که مهم ترین ترافیک داده ی خود را از طریق بهترین لینک شبکه به همراه چندین گزینه اولویت بندی ارسال نمایید. این امر باعث می شو بسته ها هرگز از بین نروند و زمان تاخیر نداشته باشند و یا زمان تاخیر کمی داشته باشند. به علاوه، در صورت بروز قطعی، ترافیک به سمت یک کانکشن دیگر هدایت می شود.
امنیت
WANسنتی نیز یک گزینه ایمن می باشد. بسته های ارسالی از طریق کانکشن MPLS، کاملا خصوصی هستند و تنها توسط کانکشن MPLS قابل مشاهده می باشند. در ضمن به آن ها امکان ارتباط ایمن site-to-site داده می شود.
SD-WAN ترافیک داده ها را توسط رمزگذاری end-to-end و از طریق ارتباط تانل های امن، ایمن نگه می دارد. این فناوری، امکان پیاده سازی ساده و امنیت مازاد مانند فایروال و خدمات مرتبط برای مدیریت تهدید یکپارچه فراهم می آورد.
کنترل و مقیاس پذیری
در صورت نیاز به تغییر در WAN سنتی، می بایست به صورت دستی انجام شود. این امر می تواند مدت زمان بیشتری طول بکشد و باعث کاهش کارایی مشاغل در حال رشد گردد مخصوصا مشاغلی که شعب اضافه می کنند.
مزایای SD-WAN
SD-WAN برای مشاغلی که دارای چندین لوکیشن می باشند، یک گزینه مناسب محسوب می شود. چنین سازمان هایی جهت تنظیم پهنای باند در شعب مختلف و مقیاس پذیری جهت افزودن کانکشن های جدید در اثر رشد و پیشرفت مجموعه، نیاز به انعطاف پذیری بالایی دارند. هرچند که کسب و کارهای کوچک نیز از مزایای SD-WAN بی نصیب نیستند.
برخی از مزایای SD-WAN:
- ارائه خدمات نرم افزاری در کمترین زمان ممکن
- هزینه کمتر، عملکرد بالاتر و قابلیت اطمینان بیشتر در مقایسه با WAN سنتی
- افزایش عملکرد برنامه و بهبود بهره وری
- حداکثر بهره وری با استفاده از کلیه خدمات اینترنتی
- قابلیت اطمینان بیشتر جهت اتصال به برنامه های مبتنی بر ابر و برنامه های داخلی درانجام کارهای شعب از راه دور
- سازگار با تکنولوژی اتصالات موجود مانند اترنت، wi-fi، 3G، 4G، LTE، MPLS و غیره
- امکام کنترل متمرکز ترافیک که می توان متناسب با نیاز هر سازمان تنظیم نمود
- مدیریت خودکار دستگاه ها و امکان دسترسی به برنامه های مبتنی بر ابر
نحوه فعال کردن SD WAN در فورتی گیت
سناریویی که ما قرار است پیاده سازی بکنیم مانند پست های قبلی می باشد با این تفاوت که ما یک ISP دیگه به شبکه خود اضافه کرده ایم.
در تصویر زیر مشخص است که ما هر دو پوره 3 و 4 ما به یک WAN متصل شده است و ای پی گرفته اند.
حالا وارد قسمت SD-WAN Zones شده و بر روی virtual-wan-link که به صورت پیشفرض وجود دارد کلیک میکنیم تا وارد آن شویم.
حالا باید اینترفیس های خودمون رو به عنوان عضوی از این اینترفیس در قسمت Interface members و با زدن دکمه Create اضافه نماییم.
در صورتی که Gateway اینترفیس را شناسایی نکرد می توانید دستی وارد نمایید.
حال پس از ذخیره با نمایی شبیه به شکل زیر رو به رو می شوید.
در حال فورتی شما اینترنت ندارد و باید از طریق Static Routes یک Routes جدید ایجاد نمایید با این تفاوت که بجای اینترفیس فیزیکی SD-WAN ساخته شده را انتخاب می کنیم.
شما می توانید از طریق SD-WAN Ruels پالیسی های خود را جهت Load Balancing Algorithm انتخاب نمایید، برای مثال در قسمت Sessions میتوانید حجم ترافیک را بر روی هر لینک تغییر دهید، در شکل زیر ما ترافیک را 50-50 بین هر دو لینک خود تقسیم کرده ایم ولی مشا میتوانید به کمک Algorithm های دیگر بر اساس نیاز خودتان تغییرات لازم را اعمال نمایید.
1 Comment