Versa Networks Küresel Satış Mühendisliği Başkanı Chitresh Yadav; ve Gerardo Melesio, Kıdemli Çözüm Mimarı
Uydu ağı, birçok kullanım durumu için harika bir varlıktır. Örneğin, olumsuz ve DDIL (Reddedildi, Kesildi, Aralıklı ve Sınırlı) koşullarında çalışan güvenilir bir küresel ağ oluşturmak çok önemlidir. Bu, özellikle kablolu ağların olmaması, görüş hattının bulunmaması veya sinyal karıştırma gibi zorlu koşullar altında çalışmanız gereken savunma amaçlı kullanım durumları için geçerlidir.
Uydu çok yörüngeli konuşlandırma ağlarını optimize etmek için son kullanıcılar, mevcut uydu yörüngelerinin avantajlarından yararlanmak için farklı türdeki bağlantıları entegre edebilir: MEO, GEO veya LEO bağlantıları. Bunu başarmak için, çok yörüngeli ağlarını tam otomasyonla uygulamalarına yardımcı olacak çözümlere ihtiyaçları var. Güvenli bir SD-WAN çözümü, güvenilir bir yaklaşım ve mükemmel bir kullanıcı deneyimi sağlar. SD-WAN, yazılım tanımlı bir kontrol düzlemi kullanarak fiziksel altyapının üzerinde sanal (yer paylaşımlı) bir ağ oluşturur. Bu soyutlama, trafik üzerinde daha fazla esneklik ve kontrol sağlar.
Günümüzün mobil iş gücü ve hibrit çoklu bulut ortamlarında konuşlandırılan dağıtılmış uygulamaları, Güvenli Erişim Hizmeti Ucu (SASE) mimarilerinin benimsenmesi için itici faktörlerdir ve SD-WAN, SASE’nin temel bir parçasıdır. Ancak, uydu ağları özel çözümler gerektiren benzersiz özelliklere sahiptir. Uydu bağlantılarını kullanarak bir SD-WAN ağı uygularken ağ yöneticilerinin araması gereken kritik yetenekler vardır.
Dikkate alınması gereken ilk kritik yetenek Hizmet Kalitesidir (QoS). Ağ yöneticileri, kritik trafikle eşleşen sınıflandırma sistemlerini yapılandırır ve onu yüksek öncelikli bir kuyruğa atar. Tıkanıklık ortaya çıktığında, kritik trafik öncelik kazanır. Ancak uydu ağlarında koşullar her zaman değişir, bu nedenle tıkanıklık önceden bildirilmeden değişebilir. Bu nedenle, uydu ağları için ideal bir SD-WAN çözümü, QoS’ye sıkıca bağlanmalıdır.
Sınırlı uydu bant genişliği kullanarak çalışan ağlar, bir SD-WAN sistemi ile RF modemler arasındaki kapalı bir döngüden yararlanır. Örneğin, ağ geçidi modemi, SD-WAN’a kullanılabilir bant genişliğindeki bozulmanın tespit edildiğinin sinyalini verebilir. Bu, duruma uyum sağlamak ve arayüz şekillendiricileri ayarlamak için SD-WAN’ı tetikler. Uydu bağlantıları için uygun herhangi bir SD-WAN çözümü, ağ koşullarına dinamik olarak uyum sağlamak için esnek, programlanabilir bir yetenek sağlamalıdır. Açık API entegrasyonu yoluyla otomasyonu desteklemelidir. Çok yörüngeli bir dağıtımda, kullanıcıların her bağlantı için ayrı bir QoS uygulamasına ihtiyacı vardır. Bu kapalı döngü, onu başarmanın etkili bir yoludur.
Trafik Mühendisliği, çok yörüngeli bağlantılar için vazgeçilmez bir yetenektir. Arttırılmış bant genişliği ve yedeklilik sağlamak için kullanıcıların birden çok uydu bağlantısını birbirine bağlamasına olanak tanır. Çok yörüngeli bir senaryoda ideal bir SD-WAN çözümü, bir bağlantıdan diğerine sorunsuz bir şekilde yük devretmelidir. Uydu bağlantılarının koşulları sürekli değiştiğinden, alternatif bir bağlantıya daha hızlı yük devretme, daha iyi kullanıcı deneyimini garanti eder. İdeal çözüm, yukarı bağlantı ve aşağı bağlantı trafiğinin farklı uydu bağlantıları aracılığıyla gönderildiği asimetrik yolları da desteklemelidir. Bu, belirli bir bağlantının bir yönde sınırlamaları olduğunda kullanışlıdır. Bu yeteneğin uygulanmasıyla, tek yönde bozulmuş olsalar bile mevcut bağlantılardan tam olarak yararlanılabilir.
Kullanıcılar, Trafik Mühendisliği özelliklerini tamamlamak için, trafik yönlendirme kararları için kullanılan gerçek zamanlı ve geçmiş bilgiler dahil olmak üzere gelişmiş izleme yetenekleri sağlayan SD-WAN çözümlerini de keşfetmelidir. Tipik olarak, uydu bağlantıları, çok bölümlü bir ağda bir bölümün parçasıdır. Gelişmiş SLA ölçüm teknikleri aracılığıyla tüm segmentin uçtan uca performansına ilişkin görünürlüğe sahip olmak, bağlantıların optimum şekilde kullanılması için çok yararlı bir özelliktir.
Çok yörüngeli fazlalıklara sahip olmamıza rağmen, trafiği yönlendirmek için mevcut tek seçeneğin optimal olmayan bir bağlantı olduğu bir durumdan asla tamamen kaçınamayız. BBR, Hybla, SACK ve Son Onay gibi TCP optimizasyon yetenekleri, özellikle yüksek gecikmeli veya kayıplı bağlantılar için bunu hafifletmeye yardımcı olur. Ancak bu, UDP tabanlı uygulamalar için yardımcı olmaz. Bu durumlarda yöneticiler, Çoğaltma ve FEC gibi paket iyileştirme tekniklerine güvenmelidir. Bu yetenekler, bağlantılar üzerinden gönderilen bayt sayılarını artırdığından, SD-WAN çözümü, ağ koşullarına bağlı olarak bu özelliklerin dinamik olarak etkinleştirilmesini desteklemeli ve bunları yalnızca gerektiğinde etkinleştirmelidir.
Son olarak, başlıklara fazladan bayt eklenmesi nedeniyle SD-WAN tarafından ağ yükünün nasıl azaltılacağını düşünün. Bu fazladan baytlar tipik olarak bindirme tüneli hakkında bilgi taşır. Uydu bağlantısı pahalıdır, bu nedenle iyi girdi olarak harcanmayan her baytın proje bütçesi üzerinde olumsuz bir etkisi vardır. Bu ek yük, uydu bağlantıları için SD-WAN çözümünüzü seçerken çok kritik bir yetenek olan tünelsiz bir yer paylaşımı uygulanarak azaltılabilir. Bir SD-WAN çözümündeki tünelsiz, ağı daha ölçeklenebilir ve bant genişliği açısından verimli hale getirerek paketlerin parçalanmasını ortadan kaldırır ve daha iyi güvenlik sağlar. Tünelsiz yer paylaşımı sağlayan bazı kullanım durumları, NSA Yüksek Güvenceli İnternet Protokolü Şifrelemesinden (HAIPE) veya Sınıflandırılmış (CSFC) tabanlı mimariler için Ticari Çözümlerden yararlanan uydu, deniz ve federal ağları içerir.
SD-WAN, özellikle mobilite ve DDIL kullanım durumları için uydu tabanlı iletişimde devrim yaratabilir. Uygun bir SD-WAN çözümü olmak için, sistemin tam entegre yönlendirme, eksiksiz bir güvenlik yığını ve yukarıda belirtilen kritik özellikleri desteklemesi gerekir. Uygulamaya ve mevcut ağ koşullarına dayalı olarak en uygun politikaları otomatik olarak yürütme yeteneği ile ağ ve güvenlik olaylarına tam görünürlük sağlamalıdır.
reklam