شبكة المنطقة الواسعة المعرفة بالبرمجيات (SD-WAN) هي بنية WAN افتراضية تلخص وتركز إدارة شبكات WAN الأصغر وغير المتصلة
تسمح SD-WAN للمؤسسة بمشاركة البيانات والتطبيقات عبر المكاتب الفرعية والعاملين عن بعد والأجهزة المصرح بها (يشار إليها أيضًا باسم "العُقد") التي تمتد لمسافات جغرافية شاسعة وبنى تحتية متعددة للاتصالات.
فكر في بنية SD-WAN كطبقة WAN معرفة برمجياً تقوم على شبكة WAN فعلية واحدة أو أكثر. نظرًا لطبيعة بنية SD-WAN المعتمدة على البرمجيات، يستطيع موظفو تكنولوجيا المعلومات استخدامها لتحديد وتطبيق سياسات الحوكمة، مثل القواعد الخاصة بتحديد أولويات موارد الشبكة، وإدارة أذونات المستخدمين، وفرضها، ورصد التهديدات الأمنية عبر شبكات WAN الواقعة تحت إشرافهم. كما يمكن لحل SD-WAN التحكم في أجهزة الحافة الموجودة ضمن شبكة WAN عن بُعد في طبقة البنية.
إن وجود استراتيجية مراقبة قوية لشبكة SD-WAN أمر بالغ الأهمية لنجاح الأعمال من أجل مراقبة الأداء وإدارته بفعالية في بيئة شبكة مختلطة.
شبكة WAN التقليدية هي شبكة من أجهزة التوجيه الفعلية التي تنقل البيانات من الأجهزة وإليها داخل شبكات محلية متعددة (LANs) مثل شبكات Ethernet أو Wi-Fi. يمكن لشبكة WAN استخدام واحد من عدة بروتوكولات لنقل البيانات، مثل تبديل التسمية متعدد البروتوكولات (MPLS). MPLS هو بروتوكول يقوم بتوجيه حركة مرور WAN باستخدام أقصر مسار مادي.
في حين أن شبكة LAN واحدة تقتصر على موقع مادي مثل مبنى مكتبي، فإن شبكة WAN يمكن أن تتضمن شبكات LAN متعددة موجودة في نفس المكتب بالإضافة إلى مبان مختلفة تبعد أميالاً عن بعضها البعض.
ومع ذلك، فإن شبكات WAN مقيدة بدائرة الاتصالات السلكية واللاسلكية في منطقتها واتفاقية مستوى الخدمة (SLA) الخاصة بخدمة النقل الخاصة بمزود الإنترنت. على سبيل المثال، لا يمكن لشبكة WAN التي تنقل المعلومات عبر الكابل أو الإنترنت عريض النطاق الذي يوفره مزود الإنترنت في تلك المنطقة أن تمتد إلى ما وراء تلك البنية التحتية المادية. لذا، يمكن لشبكة WAN أن تشمل جميع شبكات LAN العشرين من كلا المكتبين فقط لأنهما يشتركان في نفس خدمة النقل. إذا كانت المؤسسة تمتلك مبنى مكتبيًا ثالثًا يقع في منطقة ذات خدمة نقل مختلفة، فستكون هناك حاجة إلى شبكة WAN منفصلة لإدارة أي اتصالات شبكة محلية هناك. بالإضافة إلى ذلك، تقتصر المكاتب داخل شبكة WAN على عرض النطاق الترددي الذي يضمن وصولها إلى الإنترنت. هذا هو المجال الذي تقدم فيه شبكة SD-WAN العديد من الفوائد التي لا تقدمها شبكة WAN التقليدية.
يعمل SD-WAN كطبقة برمجية علوية لسلسلة من شبكات WAN التي تعتمد على أجهزة التوجيه، مما ومن ثم يتجاوز القيود المادية التي تفرضها هذه الشبكات، حيث يتيح مراقبة جميع حركة مرور الشبكة والتحكم فيها وتحسينها عبر مختلف المناطق وأنواع البنية التحتية ومزودي خدمات النقل، وكل ذلك يتم من خلال تطبيق واحد يمكن للمستخدمين المعتمدين الوصول إليه من أي موقع. وعلى العكس، فإنه من دون SD-WAN فوق سلسلة من شبكات WAN، يقتصر التحكم والتكوين لكل شبكة WAN فردية على مستوى الأجهزة.
تُعد بنية حافة خدمة الوصول الآمن (SASE) بديلاً لشبكة SD-WAN. يعمل كلا النوعين من البنية كأشكال لتحسين شبكة WAN ويندرجان تحت الفئة الأوسع للشبكات المعرفة بالبرمجيات (SDN). ومع ذلك، على غرار الطريقة التي تقوم بها شبكة المنطقة الواسعة المعرّفة بالبرمجيات (SD-WAN) بالتشغيل المركزي لإدارة سلسلة من شبكات WAN في طبقة برمجية مجردة، فإن بنية SASE تلخص إدارة الشبكة وخدمات الأمان في عملية نشر قائمة على السحابة تكون أقرب إلى الشبكة أو على حافة الشبكة.
بينما تركز بنية SD-WAN على الاتصال بين المواقع، فإن نشر SASE يهتم بنقاط نهاية الشبكة والأجهزة التي تستخدم الشبكة.
تنشئ بنية SD-WAN وحدة تحكم قائمة على البرامج تقوم بدمج إعدادات التكوين الفريدة لكل شبكة WAN أساسية وتشغيلها مركزيًا، مما يتيح تنسيق توفير البيانات وبروتوكولات أمان الشبكة وإعدادات السياسة إلى نقاط نهاية WAN متعددة وأجهزة الحافة في نفس الوقت.
يتم تشكيل طبقة البرامج المركزية هذه عن طريق إنشاء أنفاق مشفرة (تعرف أيضا باسم "التراكب") بينها وبين شبكات WAN التي تديرها عبر جهاز SD-WAN. تم تجهيز كل موقع WAN بجهاز SD-WAN يعمل كمركز اتصال بين شبكة WAN الفعلية وطبقة برامج SD-WAN. يتلقى هذا الجهاز سياسات التكوين وحركة المرور المعرّفة خصيصًا من طبقة SD-WAN المركزية التي تعلوها ويفرضها. يمكن إدارة أجهزة SD-WAN المادية هذه عن بُعد، وهي التي تمكّن طبقة SD-WAN من العمل خارج الحدود المادية لشبكة WAN.
شبكة SD-WAN ليست شبكة خاصة افتراضية (VPN). تعمل بنية SD-WAN كبوابة مركزية لجميع الأجهزة على السلسلة الأساسية لشبكة واحدة أو أكثر من شبكات WAN. في المقابل، تقوم الشبكة الخاصة الافتراضية بإنشاء اتصال خاص من نقطة إلى نقطة عبر شبكة عامة مثل الإنترنت. في اتصال إنترنت عبر الشبكة الخاصة الافتراضية، يتم توجيه حركة مرور الشبكة من خلال نفق مشفر تديره شبكة الخادم الخاص لمزود الشبكة الخاصة الافتراضية.
نظرًا لأن شبكة SD-WAN تجمع بين خدمات الشبكة الأساسية لشبكات WAN المتعددة معًا، يمكنها الاستفادة من أي من تلك الخدمات لتحقيق تحسين الأداء لكل تطبيق. تتضمن هذه الخدمات البنية التحتية المادية مثل خدمة النقل وسعة النطاق الترددي وميزات الأمان مثل إعدادات جدار الحماية. يتم تحديد الإعدادات المحسنة لكل تطبيق من خلال مراقبة أداء التطبيق وتكوينها من خلال إعدادات السياسة.
نظرًا لوجود SD-WAN كطبقة افتراضية، فإنها توفر العديد من المزايا مقارنةً بشبكة WAN التقليدية، بما في ذلك:
يمكن لشبكة SD-WAN التغلب على مشكلة في الدائرة من إحدى شبكات WAN الأساسية من خلال إعادة توجيه حركة المرور. وبدلاً من ذلك، يمكن لموظفي تكنولوجيا المعلومات أيضاً أتمتة شبكة SD-WAN لتنفيذ إحدى تقنيات جودة الخدمة (QoS) التالية للتخفيف من فقدان الحزمة والإرسال المتقطع:
نعم، تتضمن ثلاث بنى شبكة SD-WAN شائعة ما يلي:
تعرف شبكة SD-WAN القائمة على الإنترنت أيضا باسم SD-WAN "ذاتية التنفيذ"، وتحدث عندما تقوم مؤسسة بنشر شبكة SD-WAN باستخدام موارد داخلية. يتولى موظفو تكنولوجيا المعلومات في الشركة مسؤولية تركيب أجهزة SD-WAN الضرورية، ونشر برنامج SD-WAN، والصيانة والإدارة المستمرة لشبكة SD-WAN.
شبكة SD-WAN لخدمات الاتصالات أو MSP هي خدمة تدفع فيها المؤسسة لمزود خدمة لتثبيت اتصال SD-WAN وتسليمه عبر مواقع WAN الخاصة بها. يقوم المزود بتوريد المعدات والعمالة، بالإضافة إلى ضمان توفر خدمات الشبكة والنقل اللازمة.
تسمح شبكة SD-WAN المدارة كخدمة للمؤسسة بالوصول إلى بنية SD-WAN الحالية للمزود من خلال تنسيق البرامج. توجد شبكة SD-WAN هذه على الشبكة الخاصة للمزود وغالباً ما يتم تقديمها في شكل البرمجيات كخدمة (SaaS) للعملاء.
