Sonicwall SD-WAN (Sofwate Defined Wide Area Network) yazılım temelli geniş alan ağı trafiği optimizasyonu olarak tarif edilebilir.. Esasında WAN (Internet) trafiği yedekliliği (Failover) ve yük dağılımı (Load Balance) için Sonicwall çok uzun zamandır bir çözüm sağlayıcı olarak 4 farklı algoritma ile işlevselliğini devam ettiriyor. Bunlar 1-) Basic Failover 2-) Round-Robin 3-) Spill-Over ve 4-) Ratio algoritmalarıdır. Peki neden SD-WAN adında yeni bir teknoloji uyarlama ihtiyacı doğdu? Bu sorunun cevabı çok uzun olabilir, ancak en kısa yoldan şu şekilde cevaplanabilir; Klasik Failover ve Load Balance algoritmaları birden fazla internet hatlarınız arasında yedeklilik ve yük dağılımı yaparken protokol ve/veya uygulama detayları ile ilgilenmez, sadece algoritmalardaki tanıma göre internet hattı düştüğünde ya da tanımlı eşik değere ulaştığında diğer internet hattını kullandırır. Yani çok genel bir yaklaşımdır, bu yaklaşım artık günümüz iş ihtiyaçlarını karşılamaktan uzak kalmaktadır. SD-WAN ise birden fazla internet hattınızın performansını tanımladığınız Gecikme (Latency), Jitter (Değişkenlik) ve Paket Kayıpları (Packet Loss) gibi parametrelere göre sürekli ölçümler. Internet hatlarınız arasındaki bu parametrik farklılıkları saatlik, günlük, haftalık ve aylık bazda tutarak hattınıza ait bir çeşit kalite logunu oluşturur ve bunu grafik olarak size gösterir. İş ihtiyaçlarınızın gerektirdiği hizmetler farklı parametrik değerlerle ilişkilendirilebilir; örneğin VOIP protokolleri ya da uygulamaları düşük gecikme değeri (latency) olan internet hattına ihtiyaç duyarken, bazı desktop uygulamaları (ERP v.b.) sıfır paket kayıpları (packet loss) olan internet hatlarını kullanmak isterler. Az dahi olsa paket kayıplarının olduğu bir internet hattı, yüksek hızlı bile olsa, bazı desktop tipi uygulamalarda kullanıcıları logout edebilir ve tekrar login işlemi yapılması gerektirdiğinden bu durum son kullanıcılar için can sıkıcı olabilir. Bu sebeple düşük gecikme (latency) veya değişkenlik (jitter) değeri her uygulama için yeterli memnuniyet koşulu olmayabilir. Buradan çıkan sonuç; kritik her iş uygulaması kendi doğası gereği bir SLA (hizmet seviyesi anlaşması) tanımına ihtiyaç duyar. İşte Sonicwall iş süreçlerimizin temelini oluşturan ağ temelli hizmetler için SLA tanımlamamıza olanak sağlar. Sonicwall yeni nesi Firewall çözümlerinde uygulama ve/veya protokol bazında SLA taahhüdü ile politikalar geliştirilebilmesine “yazılım temelli uzak alan ağı yönetimi” ya da “Sonicwall SD-WAN” diyoruz. Peki pratikte ne oluyor diye soracak olursanız, şu senaryoyu düşünün. Bir şirketin aşağıdaki tabloda verildiği üzere 3 farklı ISP’den internet hattı olduğunu düşünün. Tanımlı bir probe (hedef) noktaya belirli aralıklarla Sonicwall tarafından her 3 ISP hattı üzerinden ayrı ayrı paket gönderildiğini, hattınız ile ilgili latency, jitter ve packet loss parametreleri için ölçüm yapıldığını ve aşağıdaki tablodaki gibi sonuçlar elde ettiğinizi değerlendirin.
Hizmet Sağlayıcı Firma Latency (ms) Jitter (ms) Packet Loss (%) ISP-1 12.2 8.2 3.2 ISP-2 19.5 19.2 1.2 ISP-3 35.0 5.1 0
Normal koşullarda, eski yöntemlere göre, Failover ve Load Balance algoritmalarının çalıştığı durumlarda, en düşük ping süresine sahip olan ISP-1’in hattına tüm trafiği yönlendirebilirsiniz. Ancak günümüzde, Sonicwall SD-WAN teknolojisi ile klasik Failover & Load Balance yaklaşımı yerine daha çeşitli ve otomasyona sahip bir politika geliştirebiliriz. Yani ihtiyaç duyulan protkol/uygulama için en uygun ISP’yi otomatik olarak yazılım temelli tercih etmek. Yukarıdaki ISP performans tablosuna dönecek olursak; düşük gecikme gerektiren VOIP ya da Video gibi protokol ve uygulamaları ISP-1’e yönlendirmek, ancak sıfır paket kaybı gerektiren ERP, CRM gibi özel desktop uygulamaları için paket kaybı yüzdesi 0 olan ISP-3’e yönlendirme mantıklı olacaktır, çünkü bazı uygulamaların/protokollerin başarımı WAN hattının hızına değil sürekliliğine bağlıdır.
Diğer taraftan belirli tarih aralıklarında bu durum tam tersine dönerse ne olacak? Yani ISP-1 zaman içerisinde sıfır paket kaybı ve ISP-3 ise düşük gecikme değerine dönerse tüm kurallar baştan mı yazılacak? Tabi ki hayır, işte belirli zaman pencereleri içerisinde tüm Internet hatlarının performanslarını tanımladığımız performans parametrelerinden oluşan SLA tanımalarına göre sürekli takip etmek ve uygulamaya/protokole en uygun ISP’ye dinamik olarak karar verip rota tanımlamak Sonicwall SD-WAN teknolojisinin başarısıdır. Sonicwall SD-WAN bu dinamik çevrimi yaparken kullanıcılarına hep aynı hizmet/hat kalitesini sağlar. Daha net bir örnekle, son kullanıcı olarak IP telefonu her kullandığınızda hep aynı ISP hattından değil, o an uygun düşük gecikme değeri veren ISP’den trafik oluşturursunuz, böylece hep tanımlı SLA kalitesinde ses görüşmesi yapmış olursunuz. Öyleki MPLS gibi noktadan noktaya pahalı bir hat kullanmak yerine, daha uygun maliyetli 3 adet PPOE hattından sürekli en yüksek performanslı hattı yazılım temelli seçerek maliyet avantajı yakalamış oluruz.
Son söz olarak, Sonicwall SD-WAN teknolojisi VPN tünelleri içerisine de yönlendirilebilir. Hub and Spoke mimarideki bir merkez-uzak ofis kurgunuzda merkeze giden trafiğinize ait VPN tünellerin içerisine girecek şekilde SD-WAN politikaları oluşturularak hizmetler daha güvenli ortamlarda dinamik olarak yazılım temelli yönlendirilebilir.
Yorumlar: 0 yorum
Hiç yorum yok.