Bulut tabanlı bir dünyada SD-WAN’lar


Yazılım tanımlı geniş alan ağları (SD-WAN’lar), şube ofislerine genel internet üzerinden dağıtılan kurumsal uygulamalara ve kurumsal yazılımlara erişim sağlama ihtiyacından evrilirken, günümüz BT ortamının oldukça dağıtılmış yapısına daha az uygundur. Geçmişte, kuruluşlar ağ ve BT altyapısını, merkezi sistemlerin şube ofislerine bağlandığı bir hub-and-spoke tarzı mimariye dayandırıyordu. Ancak, Covid-19 salgını ve daha bulut tabanlı bir mimariye ve yazılım hizmeti olarak (SaaS) sunulan kurumsal uygulamalara doğru eğilim, kurumsal BT’nin daha dağıtılmış bir ağ altyapısına ihtiyaç duymasına yol açtı.

Bunun, özellikle gelecekteki kapasite artışını desteklemek için yeterli ağ altyapısının oluşturulması açısından, kurumsal ağların nasıl sağlandığı konusunda etkileri vardır. Küresel olarak dağıtılmış bir yazılım tanımlı WAN ile deneyim Google, on yıldan uzun bir süre önce yayınlanan bir makalede, veri merkezlerini küresel olarak birbirine bağlamaya yönelik bir yaklaşım sundu. Araştırmacılar makalede, WAN bağlantılarının genellikle %30 ila %40 ortalama kullanım oranına sağlandığını ve ağ servis sağlayıcısının istemcilerden kaynaklanan hemen hemen tüm bağlantı veya yönlendirici arızalarını maskelemesine olanak tanıdığını belirtti. Ancak bu yaklaşım maliyetleri önemli ölçüde artırır.

Aşırı sağlama düzeylerine rağmen, eski yazılım tanımlı ağların (SDN’ler) modern, bulut tabanlı BT altyapısının gereksinimlerini karşılayamadığı ve son derece dağıtılmış uygulamaları ve uzaktan çalışan bir iş gücünü desteklemediği birçok durum da vardır. Bunun nedeni kısmen ağların hub-and-spoke veya şube ofisi kurulumu için tasarlanmış olmasıdır ve bu da modern dağıtılmış BT ortamı için ağ yapılandırmaları kurmaya çalışırken büyük idari giderlere yol açar.

2021’de Enterprise Strategy Group (ESG), iş dönüşümünü desteklemek için kurumsal ağları yeniden düşünme ihtiyacını inceleyen bir teknik rapor yayınladı. Analist firması, raporda dijital dönüşüm girişimlerinin artan BT karmaşıklığına yol açtığını belirtti. Bunun nedeni, genellikle veri merkezleri, birden fazla genel bulut ve uç konumlar ile uzaktan çalışanlar için destek içeren oldukça dağıtılmış, heterojen bir kurumsal BT ortamında bağlantı sağlama ihtiyacının olmasıdır.

O zamanlar ESG, hub-and-spoke ağ mimarilerinin ve kale-ve-hendek güvenlik mimarilerinin dijital dönüşüm girişimlerini destekleyemeyeceğini belirtmişti. Enterprise Strategy Group, mimari sınırlamaların inovasyonu engellediğini, performansı etkilediğini ve genellikle bakım ve işletmenin daha maliyetli olduğunu söyledi.

Eski SD-WAN’lar

Örneğin, ESG, paket tabanlı Katman 3 trafik bilgilerine odaklanan eski yazılım tanımlı geniş alan ağlarının uygulama katmanına sınırlı görünürlüğe sahip olma eğiliminde olduğunu bildirdi. Bu nedenle, ağ hizmet kalitesi seviyelerinde hizmet verebilmelerine rağmen, analistler ağ ekiplerinin uygulama hizmet seviyesi anlaşmalarını (SLA’lar) garantilemekte zorlanabileceğini belirtti. ESG analistleri, “Bulut ve uçtaki uygulamalar için, kuruluşların görünürlük sağlamak için ek çözümler uygulaması gerekebilir” dedi.

ESG, giderek daha dağıtılmış ve karmaşık bir ortamda olumlu deneyimler sunma konusunda kuruluşlar üzerindeki artan baskı göz önüne alındığında, operasyon ekiplerinin manuel süreçleri ve prosedürleri kullanmada zorluklarla karşılaşabileceğini söyledi. Analistler, “Birinci gün tedarik faaliyetlerinde büyük ilerlemeler kaydedilmiş olsa da, birçok durumda ikinci gün operasyonel ve yaşam döngüsü yönetimi görevleri manuel olarak gerçekleştiriliyor. Şu anda kullanılan ağ çözümünden bağımsız olarak, neredeyse tüm kuruluşlar son derece dağıtılmış uygulama ve çalışan ortamlarında bulunan karmaşıklığın üstesinden gelmekte zorlanıyor” dedi.

Güvenliği yönetmek, eski SD-WAN’ları çalıştıran kuruluşların deneyimleyebileceği bir diğer faktördür. ESG’ye göre, erken dönem SD-WAN sağlayıcılarının çoğu, şube ofislerine güvenlik eklemek için BT güvenlik uzmanlarıyla ortaklık kurdu. Bu, genellikle kurulum ve yönetim için ek zaman ve çaba gerektirir ve analistlerin belirttiği gibi, bir kuruluşun mevcut uç güvenliğine dayalı tutarsız bir güvenlik duruşuna yol açar. Sorun, oldukça dağıtılmış bir uzaktan çalışan ortamı tarafından daha da kötüleştirilir.

Birçok endüstri yorumcusu SD-WAN döneminin sona erdiğini düşünürken, Gartner’ın son araştırması aksini öne sürüyor. Gartner’da analist yardımcısı olan Jonathan Forest, “SD-WAN çoğu işletme için geçerliliğini sürdürüyor ancak pazar talepleri değiştikçe gelişiyor ve yeni nesil güvenlik duvarları (NGFW) veya güvenli erişim hizmeti kenarı (SASE) gibi daha geniş güvenlik tekliflerine giderek daha fazla dahil ediliyor” diyor.

Forest’a göre, SD-WAN’ın önemi ve gerekliliği konusunda soruların gündeme gelmesinin temel nedenlerinden biri, hibrit çalışma modellerine doğru yaşanan kayma ve “kahve dükkanı ağları” olarak adlandırılan kavramın yükselişi. Bu kavram, geleneksel ofis merkezli çalışma modelinin yerini daha esnek, uzaktan, hibrit ve her yerden çalışma düzenlemelerine bırakıyor.

Forest, “Çalışanlar giderek daha fazla sayıda evden, kafelerden ve ortak çalışma alanlarından çalışıyor” diyor ve bu durumun kullanıcıların basit ve verimli bağlantıya ihtiyaç duyduğu şube ofisleri için daha hafif ve düşük maliyetli SD-WAN’lara olan ihtiyacı artırdığını belirtiyor.

İş odaklı ağlar

On binlerce, hatta milyonlarca cihazın ağ politikalarını yönetme zorluğu göz önüne alındığında, araştırma ve danışmanlık firması Forrester Research, artık BT departmanının ötesinde ağ operasyonlarını açmanın ve işletmenin diğer bölümlerinin ağı tasarlama, yönetme ve değiştirmesini sağlamanın zamanının geldiğine inanıyor. Forrester baş analisti Andre Kindness’ın belirttiği gibi İş sonuçlarının ağ tasarımını yönlendirmesine izin verin Raporda, Wi-Fi sektörünün dünyaya bunun başarılabileceğini gösterdiği ifade edildi.

Kindness, “Wi-Fi ilk olarak ofislere girdiğinde, ağ profesyonelleri her kullanıcının erişimini yönetiyordu,” diyor. “Şimdi, basit bir GUI aracılığıyla [graphical user interface] “Ağ erişim kontrol çözümlerine eklenen katman sayesinde, lobi yöneticileri gibi personel, ziyaretçilere ofis Wi-Fi’sini kullanmak için kimlik bilgileri sağlayabilir.”

Başka bir örnek perakendededir; mağazalar, misafirlerin Wi-Fi hizmetlerine kendilerinin giriş yapabileceği bir açılış sayfası sağlar. Ve uygulama geliştirmede, Kindness, geliştiricilerin artık BT kuruluşlarına bilet göndermeden kreasyonlarını desteklemek için bulut ağ hizmetlerini kullandığını söylüyor.

Forrester’a göre, kuruluşlar hala ağ altyapısı için aşırı kaynak sağlıyor, ancak maliyeti düşürmeye de odaklanılıyor. Kindness, kuruluşlar maliyetlere çok fazla odaklanıp müşteri deneyimini iyileştirmeye çok az odaklandıklarında iş kaybedeceklerini belirtiyor.

“Ağ oluşturma zihniyetinin büyük kısmı, yazılım tanımlı ağ oluşturma, yazılım tanımlı WAN ve diğerleri gibi maliyet düşürücü teknolojilere yöneliktir,” diyor. “Ancak, bu teknolojilerin çoğu, güvenlik hizmetlerini yeniden tasarlamak veya yetenekleri desteklemek için yeni donanıma yatırım yapmak gibi tüm ayarlamalar hesaba katıldığında maliyetleri artırıyor.”

Güvenliğin entegrasyonu

Daha önce belirtilen güvenlik endişelerini gidermek için Gartner’dan Forest, SD-WAN ve güvenliğin entegrasyonunun basitlik sağlamak, ekipman yayılımını ele almak ve maliyet sinerjilerini yönlendirmek için geliştiğini söylüyor. “Geleneksel bağımsız SD-WAN’lar, modern talepler NGFW veya SASE çözümlerinde bulunanlar gibi entegre güvenlik özelliklerine olan ihtiyacı gerektirdiğinden gelişiyor” diyor.

Birleşik bir yaklaşıma doğru bu geçiş, yalnızca dağıtılmış çalışma ortamlarının dinamik gereksinimlerini değil, aynı zamanda daha karmaşık ortamları da ele alır. Forest’a göre, ağ oluşturmaya yönelik birleşik yaklaşım, kurumsal şubelerden genel buluta ve diğer kurumsal konumlara yüksek kullanılabilirlik, uygulama performansı ve basitleştirilmiş bağlantı sağlar.

Forest, SD-WAN’ın görünümünün değiştiğini ve çağdaş ağ ve güvenlik ihtiyaçlarını etkili bir şekilde karşılamak için güvenlik işlevselliğiyle entegrasyonun artık neredeyse olmazsa olmaz hale geldiğini söylüyor.



Source link