EN
EN

SD-WAN NEDİR?

30 Aralık 2019


SD-WAN (Software-Defined Wide Area Networking – Yazılım Tabanlı Geniş Alan Ağı), geniş bant internet, 4G, LTE veya MPLS gibi WAN bağlantılarına uygulanan yazılım tanımlı ağ (SDN) teknolojisinin özel bir uygulamasıdır. Geniş alan ağlarını daha akıllı ve esnek hale getirmek için yazılım kullanan bir tekniktir. Şube ofisleri ve veri merkezleri de dâhil olmak üzere işletme ağlarını büyük coğrafi mesafeler üzerinden birbirine bağlar.

Geçmişte, WAN bağlantıları sıklıkla özel mülk donanım gerektiren teknolojiler kullanılmaktaydı. Öte yandan, SD-WAN, interneti veya bulutsal özel ağları kullanmaktadır. Ağı ve kontrol düzlemini ayırır, trafik yönetimini ve donanıma bağlı ağ izlemeyi soyutlar. Dört merkezi bileşene dayanmaktadır:

- Kenar Bağlantısı Soyutlama
- WAN Sanallaştırma
- Politika Odaklı, Merkezi Yönetim
- Elastik Trafik Yönetimi

Ağ dağıtımını ve yönetimini otomatikleştirerek hem SDN hem de SD-WAN, performansı artıran kaynakları sanallaştırır, ağın verimliliğini artırır ve toplam sahip olma maliyetini düşürürken ağ kullanılabilirliğini artırır.

SD-WAN'da Güvenlik

SD-WAN’nın diğer avantajlarının yanında, mimarisinin birincil avantajı güvenli olmasıdır. SD-WAN mimarisinde, bir şirket Internet dâhil olmak üzere tüm ağda uçtan uca şifrelemenin avantajlarından yararlanır. Ölçeklenebilir bir anahtar değişim işlevselliği ve yazılım tanımlı güvenlik sayesinde tüm aygıtlar ve uç nokta tamamen kimliği doğrulanmıştır. Ana ofisten şubeler arasındaki tüm iletişimin güvenli olduğu gibi bulut ile iletişim de güvenli şekilde yapılır.
SD-WAN, şifreli ağ trafiği, ağ bölümlemesi, merkezi konfigürasyon sistemi kullanımı, WAN'a görünürlük artışı ve genel olarak optimize edilmiş performans ile ağ güvenliğinizi artırabilir. Ağınızı bölümlere ayırmak, yönetilebilir bir alana yapılacak herhangi bir saldırı hasarını sınırlar. Merkezi yapılandırma sistemi, geleneksel WAN kurulumundan çok farklı olarak ağınız arasında daha iyi iletişim ve bağlantı sağlayan tüm ayrı düğümleri birbirine bağlı olarak kontrol eden bir yazılım sağlar.

SD-WAN Nasıl Çalışır?

SD-WAN bağlantısı, yeni nesil ağ performansıdır. SD-WAN birçok WAN bağlantısını (XDSL, MPLS, Cellular ve fiber) aynı anda kullanabilir. SD-WAN teknolojisi 4 temel özellik içerir.

- Çoklu bağlantı türlerini desteklemeli
- Dinamik yol seçimi yapabilmeli
- WAN'ı yönetmek için basit bir arayüz sağlamalı
- VPN’leri desteklemeli

SD-WAN, kullanıcıları veri merkezinden bulutta bulunan herhangi bir uygulamaya bağlar. SD-WAN, belirli bir uygulama için hangi yolun ideal performans gereksinimlerini en iyi karşıladığını belirler. Daha sonra trafiği ideal WAN yoluna yönlendirir.

SD-WAN Mimari Türleri

Kuruluş özellikli (premises-based) SD-WAN: SD-WAN işlevselliğini elde etmek için yerinde yerleştirilen bir cihazı içerir. Kuruluşa özellikli SD-WAN'ler daha küçük, yerelleştirilmiş işletmeler için uygun maliyetli çözümler olabilir. Şirketinizin, her sitede gerçek zamanlı trafik şekillendirme gerçekleştiren bir SD-WAN kutusu (plug-and-play) vardır.

Bulut özellikli SD-WAN: Bu mimaride, çözüm bir bulut (sanal) ağ geçidine bağlanan bir SD-WAN kutusu sunmaktadır. Bu mimari ile şirketiniz, yalnızca önceden hazırlanmış bir mimarinin (diğer bir deyişle, gerçek zamanlı trafik şekillendirme ve çok devreli yük dengeleme / yük devretme) avantajlarından yararlanır; artı bulut uygulamalarınızın performansı ve güvenilirliği artar.

Bulut özellikli artı omurga SD-WAN: Bulut özellikli SD-WAN eğer bir omurga üzerinden yapılırsa servis başka bir boyuta taşınır. Şirketinizin ofislerinde SD-WAN kutusu vardır. Bu ofisler internete bağlanmak yerine ISP’nin şirket ofislerine en yakın POP noktasına bağlanır ve genel omurga olarak ISP’nin fiber bağlantılı omurgası kullanılır.

SD-WAN Hangi Sorunları Çözüyor?

MPLS maliyet ve kısıtlamaları

Çok protokollü etiket anahtarlama (MPLS), on yıldan uzun süredir kurumsal siteler arasındaki WAN bağlantısının temelini oluşturuyor. Garantili bant genişliği, öngörülebilir gecikme süresi ve gizlilik sağlar. Fakat MPLS pahalıdır ve birçok coğrafi konumda bulunamayabilir. MPLS ayrıca çoğu durumda bulut bağlantısı için pratik bir yöntem değildir. Geniş bant İnternet, MPLS'den çok daha düşük maliyetlidir ve dünya genelinde mevcuttur.

Yazılım tanımlı WAN, hibrid WAN (Hibrid WAN, coğrafik olarak ayrılmış iki farklı WAN üzerinden gönderilen trafiğin tek bir merkezde toplanmasıdır.) kurmayı ve çeşitli uygulama trafiği karışımları için maliyet, güvenilirlik ve performans arasındaki doğru dengeyi bulmayı kolaylaştırır. Bu, büyük ölçüde, SD-WAN'a özgü politika bazlı yönetim ve dinamik yol seçiminin yeteneklerinden kaynaklanmaktadır.

Karmaşık ağları yönetme

SD-WAN'ın karmaşık ağlara getirdiği yönetimin basitliği, MPLS maliyet tasarruflarından daha büyük önem taşımaktadır. Ağ karmaşıklığı, hibrid WAN'ların kullanımı ve bulut tabanlı uygulamalara artan bağımlılık dâhil olmak üzere birçok faktör nedeniyle artmaktadır. Geleneksel WAN yönetme yöntemleri, bu ilave karmaşıklığı karşılayacak şekilde ölçeklendirilemez.

SD-WAN, BT'nin karmaşık ağların kontrolünü kolayca sağlamasına ve değişen iş gereksinimlerine daha hızlı yanıt vermesine yardımcı olur.

SD-WAN'ın Faydaları

SD-WAN, kritik olmayan WAN trafiğini özel MPLS bağlantılarından daha düşük maliyetli geniş bant Internet'e taşımayı kolaylaştırır. Böylelikle, pahalı MPLS hatlarından; fiber, DSL ve hatta mobil teknolojileri geniş banda geçiş yaparak devam eden işletme giderlerini azaltabilir.

Bir diğer maliyet tasarruf alanı da yönetimdir. SD-WAN'ın ana avantajı, ağın merkezi bir kontrol cihazından kolayca yönetilmesidir. Ağ uzmanlarının SD-WAN dağıtımları için uzak konumlara gitmeleri gerekmiyor ve merkezileştirilmiş politika tabanlı yönetimi kullanarak ofis ortamından işleri yürütebiliyorlar.

Merkezileştirilmiş, politika tabanlı yönetim, bir ağ mühendisinin, yönlendiricileri ve ağ geçitlerini bireysel olarak yeniden yapılandırmak zorunda kalmadan, geniş bant bağlantılarına daha fazla (veya daha az) trafik vermesini sağlar.

SD-WAN, ağ mühendislerine yeni WAN servislerinin taleplerine hızlı bir şekilde cevap verme ve mevcut servislerde değişiklik yapma yetisini veriyor. Eskiden saatlerce ya da günlerce süren birçok görev, SD-WAN ile sadece birkaç dakika sürmektedir.

Gerçek zamanlı trafik yönetimi sunmaktadır. SD-WAN ağ geçitleri, kendisine bağlı her bir WAN bağlantısının sağlığını sürekli olarak izler. Bir bağlantı başarısız olduğunda veya tıkandığında trafik hızla yeniden yönlendirilir.

Çoklu bağlantı esnekliği sağlar. Geleneksel WAN ortamları genellikle bir yere giden tek bir ağ bağlantısına sahiptir. SD-WAN ile ağı indirebilen tek bir arıza noktasını ortadan kaldırarak farklı ISS'lerden gelen birden fazla bağlantı kullanılabilir.

Bağlantı sağlığını izlemek ve trafiği gerektiği gibi yönlendirmek, uygulamanın kullanılabilirliğini ve performansını geniş anlamda iyileştirir. SD-WAN ayrıca, seçici ve uygulama bazında performansı artırabilir. SD-WAN'ın bulut tabanlı uygulamalar için performansı artırmasının bir başka yolu, uzak ofislerde Internet dağıtımı kurmayı kolaylaştırmaktır.

SD-WAN ile daha fazla kapasiteye ihtiyaç duyan sitelere hızlı ve kolay bir şekilde yeni çözümler getirilebilir. Siteleri doğrudan internete bağlayarak, SD-WAN, eski WAN'larda sık görülen darboğazları ve gecikmeleri azaltır.

SD-WAN, her WAN bağlantısının sağlığını izler ve trafiği en iyi yoldan yönlendirmek için dinamik yol seçimini kullanabilir. Ayrıca, VoIP veya ticari işlemleri yapan uygulamalar gibi en önemli trafik için en iyi bağlantının ayrılacağı şekilde uygulamaların veya kullanıcıların trafiği arasında ayrım yapabilir. Dosya yedeklemeleri gibi düşük öncelikli trafik, daha az güvenilir bir bağlantıya yönlendirilebilir.

BT Olgunluk Analizi

Kurumların BT yönetim süreçlerinin önem ve etkinliği, BT mimarisinin (yazılım, donanım, güvenlik ve altyapı) ilişkili strateji ve süreçlerle uyumu ve sürekliliği BT Olgunluğunu ortaya koyar. Her kurumun BT olgunluğu farklı seviyelerde olabilir. BT Olgunluk Analizi ile mevcut olgunluğun ölçülmesi ve değerlendirilmesi, uluslararası benzer başka kurumlarla kıyaslanması hedeflenir.

BT Olgunluk Analizi
Penetrasyon Testi

Sızma testlerinde siber suçluların gerçek dünyada kullandığı yöntemler kullanılarak bir kurumun bilişim altyapısına sızılmaya ve ele geçirilmeye çalışılır.

Penetrasyon Testi Paketlerimiz
Penetrasyon Testi Paketlerimiz
Dışarıdan Penetrasyon Testi Pentest RemoteShell, BeyazNet Pentest Standart Pentest Exploit One, BeyazNet Pentest Pro Pentest Injection Plus, BeyazNet Pentest Pro Plus Pentest ZeroDay Enterprise
Farklılıklarımız
Farklılıklarımız
Alanında lider lisanslı test araçları (Acunetix, NetSparker, Nexpose, BurpSuite, Nessus vb.), DB Vulnerability Scanner ürünü ile veri tabanlarının içerden taranması, DNS Firewall ile DNS trafiği izlenerek zararlı yazılım bulaşmış makinaların tespiti
BeyazNet Pentest Hizmetimiz
BeyazNet Pentest Hizmetimiz
Firmamızın uzman ve sertifikalı ekibi detaylı incelemeler yaparak ağ, sistem ve yazılım katmanındaki zayıflıkları maksimum seviyede tespit etmektedir
Penetrasyon Testi
Göç'e Hazır mısınız?

Tüm alışkanlıklarımızdan, tüm bağımlılıklarımızdan, tüm sıkıntılarımızdan, daha güvenli özgür yazılımlara göç etmek için yanınızdayız.

Planlama neden çok önemli?
Planlama neden çok önemli?
Linux sistemler, Windows'tan çok farklı olduğu için ancak sağlıklı bir planlama ile göç mümkündür.
Güncelleme ve Şifre Sunucusu
Güncelleme ve Şifre Sunucusu
Göç için kurduğumuz sunucular sayesinde işletim sistemleri güncel ve güvenli kalıyor.
Linux Göç
Geçmişe dair kuşkularınız mı var?

TaliaStamp kullanarak, geçmişte edindiğiniz belgeleri damgalayabilir, böylece varlıklarını hukuki olarak garanti altına alabilirsiniz. Damgalayarak sunduğunuz belgenin inkar edilmesi halinde, bu belgenin en azından damgalandığı zamanda var olması sebebiyle belgenin geçmiş zamanda varlığını kanıtlayabilirsiniz.

TaliaStamp
TaliaBee ile cihazlarınıza hükmedin

Kullanıcı dostu bir arayüz ve diğer uygulamalarla iletişim kurabilme desteği sağlayan TaliaBee, sizin olmadığınız ortamlarda uzaktan kontrol edilebilir çıkışları sayesinde elleriniz, sensör bağlayabileceğiniz girişleri sayesinde duyularınız olur.

TaliaBee
İnternet Kontrol Altında

TaliaLog kullanarak, internet paylaşımına dair yasanın gerektirdiği kayıtları tutabilir ve internet erişiminizi istediğiniz kişilerle rahatça paylaşabilirsiniz. İnternetinizi paylaştığınız kişiler, erişim bilgileri ile kayıt altına alınır.

TaliaLog