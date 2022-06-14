IT infrastructure

ما المقصود بشبكة SD-WAN؟

الأب والابن يسيران معًا نحو مكتب أعمال العائلة.

ما المقصود بشبكة SD-WAN؟

شبكة المنطقة الواسعة المعرفة بالبرمجيات (SD-WAN) هي بنية WAN افتراضية تلخص وتركز إدارة شبكات WAN الأصغر وغير المتصلة

تسمح SD-WAN للمؤسسة بمشاركة البيانات والتطبيقات عبر المكاتب الفرعية والعاملين عن بعد والأجهزة المصرح بها (يشار إليها أيضًا باسم "العُقد") التي تمتد لمسافات جغرافية شاسعة وبنى تحتية متعددة للاتصالات.

فكر في بنية SD-WAN كطبقة WAN معرفة برمجياً تقوم على شبكة WAN فعلية واحدة أو أكثر. نظرًا لطبيعة بنية SD-WAN المعتمدة على البرمجيات، يستطيع موظفو تكنولوجيا المعلومات استخدامها لتحديد وتطبيق سياسات الحوكمة، مثل القواعد الخاصة بتحديد أولويات موارد الشبكة، وإدارة أذونات المستخدمين، وفرضها، ورصد التهديدات الأمنية عبر شبكات WAN الواقعة تحت إشرافهم. كما يمكن لحل SD-WAN التحكم في أجهزة الحافة الموجودة ضمن شبكة WAN عن بُعد في طبقة البنية.

إن وجود استراتيجية مراقبة قوية لشبكة SD-WAN أمر بالغ الأهمية لنجاح الأعمال من أجل مراقبة الأداء وإدارته بفعالية في بيئة شبكة مختلطة.

شبكة WAN مقابل SD-WAN

شبكة WAN التقليدية هي شبكة من أجهزة التوجيه الفعلية التي تنقل البيانات من الأجهزة وإليها داخل شبكات محلية متعددة (LANs) مثل شبكات Ethernet أو Wi-Fi. يمكن لشبكة WAN استخدام واحد من عدة بروتوكولات لنقل البيانات، مثل تبديل التسمية متعدد البروتوكولات (MPLS). MPLS هو بروتوكول يقوم بتوجيه حركة مرور WAN باستخدام أقصر مسار مادي.

في حين أن شبكة LAN واحدة تقتصر على موقع مادي مثل مبنى مكتبي، فإن شبكة WAN يمكن أن تتضمن شبكات LAN متعددة موجودة في نفس المكتب بالإضافة إلى مبان مختلفة تبعد أميالاً عن بعضها البعض.

ومع ذلك، فإن شبكات WAN مقيدة بدائرة الاتصالات السلكية واللاسلكية في منطقتها واتفاقية مستوى الخدمة (SLA) الخاصة بخدمة النقل الخاصة بمزود الإنترنت. على سبيل المثال، لا يمكن لشبكة WAN التي تنقل المعلومات عبر الكابل أو الإنترنت عريض النطاق الذي يوفره مزود الإنترنت في تلك المنطقة أن تمتد إلى ما وراء تلك البنية التحتية المادية. لذا، يمكن لشبكة WAN أن تشمل جميع شبكات LAN العشرين من كلا المكتبين فقط لأنهما يشتركان في نفس خدمة النقل. إذا كانت المؤسسة تمتلك مبنى مكتبيًا ثالثًا يقع في منطقة ذات خدمة نقل مختلفة، فستكون هناك حاجة إلى شبكة WAN منفصلة لإدارة أي اتصالات شبكة محلية هناك. بالإضافة إلى ذلك، تقتصر المكاتب داخل شبكة WAN على عرض النطاق الترددي الذي يضمن وصولها إلى الإنترنت. هذا هو المجال الذي تقدم فيه شبكة SD-WAN العديد من الفوائد التي لا تقدمها شبكة WAN التقليدية.

يعمل SD-WAN كطبقة برمجية علوية لسلسلة من شبكات WAN التي تعتمد على أجهزة التوجيه، مما ومن ثم يتجاوز القيود المادية التي تفرضها هذه الشبكات، حيث يتيح مراقبة جميع حركة مرور الشبكة والتحكم فيها وتحسينها عبر مختلف المناطق وأنواع البنية التحتية ومزودي خدمات النقل، وكل ذلك يتم من خلال تطبيق واحد يمكن للمستخدمين المعتمدين الوصول إليه من أي موقع. وعلى العكس، فإنه من دون SD-WAN فوق سلسلة من شبكات WAN، يقتصر التحكم والتكوين لكل شبكة WAN فردية على مستوى الأجهزة.

ما الفرق بين SD-WAN وSASE؟

تُعد بنية حافة خدمة الوصول الآمن (SASE) بديلاً لشبكة SD-WAN. يعمل كلا النوعين من البنية كأشكال لتحسين شبكة WAN ويندرجان تحت الفئة الأوسع للشبكات المعرفة بالبرمجيات (SDN). ومع ذلك، على غرار الطريقة التي تقوم بها شبكة المنطقة الواسعة المعرّفة بالبرمجيات (SD-WAN) بالتشغيل المركزي لإدارة سلسلة من شبكات WAN في طبقة برمجية مجردة، فإن بنية SASE تلخص إدارة الشبكة وخدمات الأمان في عملية نشر قائمة على السحابة تكون أقرب إلى الشبكة أو على حافة الشبكة.

بينما تركز بنية SD-WAN على الاتصال بين المواقع، فإن نشر SASE يهتم بنقاط نهاية الشبكة والأجهزة التي تستخدم الشبكة.

كيف تعمل شبكة SD-WAN؟

تنشئ بنية SD-WAN وحدة تحكم قائمة على البرامج تقوم بدمج إعدادات التكوين الفريدة لكل شبكة WAN أساسية وتشغيلها مركزيًا، مما يتيح تنسيق توفير البيانات وبروتوكولات أمان الشبكة وإعدادات السياسة إلى نقاط نهاية WAN متعددة وأجهزة الحافة في نفس الوقت.

يتم تشكيل طبقة البرامج المركزية هذه عن طريق إنشاء أنفاق مشفرة (تعرف أيضا باسم "التراكب") بينها وبين شبكات WAN التي تديرها عبر جهاز SD-WAN. تم تجهيز كل موقع WAN بجهاز SD-WAN يعمل كمركز اتصال بين شبكة WAN الفعلية وطبقة برامج SD-WAN. يتلقى هذا الجهاز سياسات التكوين وحركة المرور المعرّفة خصيصًا من طبقة SD-WAN المركزية التي تعلوها ويفرضها. يمكن إدارة أجهزة SD-WAN المادية هذه عن بُعد، وهي التي تمكّن طبقة SD-WAN من العمل خارج الحدود المادية لشبكة WAN.

ما بعض حالات استخدام SD-WAN؟

  • نماذج الحوسبة السحابية وحوسبة الحافة: يمكن تهيئة شبكة SD-WAN كجزء من بنية شبكة بيانات كاملة لتمكين بيئة حوسبة موزعة حيث تتم معالجة كميات كبيرة من البيانات على الحافة. يؤدي هذا إلى تخفيف عبء نقل البيانات الذي تخلقها شبكات WAN. وذلك لأن جميع عمليات نقل البيانات داخل شبكة WAN يتم توجيهها من خلال مركز بيانات المؤسسة. عندما تواجه شبكة WAN استخداماً كثيفاً، يمكن أن تختنق البيانات في مركز البيانات هذا. تخيل أن خمسة مسارات من حركة المرور يتم إجبارها على المرور عبر مسار واحد لكشك تحصيل الرسوم. يمكن استخدام شبكة SD-WAN لتخصيص طاقة المعالجة وإدارتها على الأجهزة الأقرب إلى الحافة أو على الحافة، وكذلك في البيئات السحابية، مما يلغي الحاجة إلى توجيه حركة مرور البيانات والتطبيقات عبر مركز البيانات
  • التكامل الأمني الشامل عبر الشبكة: نظرًا لأن بنية SD-WAN تنشئ شبكة SD-WAN افتراضية، يمكن دمج حلول SD-WAN للأمان في أي نقطة عبر بنية تحتية مادية أو سحابية. بالإضافة إلى ذلك، توفر شبكة SD-WAN نقطة رؤية واحدة لشبكة كاملة تتألف من شبكات WAN متعددة. ونتيجة لذلك، تصبح مراقبة الأمن وإدارته مركزية وقابلة للتطوير. يمكن تحديد سياسات الأمان للشبكة ككل أو تخصيصها لأقسام محددة من الشبكة عبر الأنفاق المشفرة
  • الإدارة المركزية: توفر شبكة SD-WAN نقطة تحكم واحدة لسلسلة معقدة من شبكات WAN وتتيح إمكانية الوصول إلى هذا التحكم في أي مكان للمستخدمين المصرح لهم. على سبيل المثال، في حالة الاندماج بين شركتين ماليتين، يمكن لشبكة SD-WAN أن ترفع إدارة شبكات WAN المتباينتين عبر كلتا المؤسستين إلى طبقة برمجيات مجردة. ضمن هذه الإدارة المركزية، يمكن لموظفي تكنولوجيا المعلومات إجراء تجزئة الشبكة لتقسيم الشبكة بأكملها إلى قطاعات أصغر حيث يمكن تعيين السياسات المحلية وإنفاذها. يمنح ذلك موظفي تكنولوجيا المعلومات مستوى من التحكم الدقيق في الشبكة مع الاحتفاظ بالرؤية والإدارة الكاملة للشبكة بشكل عام
  • ضمان تلبية اتفاقيات مستوى الخدمة لتطبيقات محددة: من خلال شبكة SD-WAN، يمكن لمسؤولي الشبكة تحديد وتعديل الأولويات للتطبيقات ذات المهام الحساسة لضمان حصولها دائماً على موارد الشبكة والمسارات اللازمة لتلبية المتطلبات. تخيّل طريقاً سريعاً مزدحماً مع وجود ممر مفتوح مخصص لبيانات المهام الحساسة جداً للوصول إلى المكان المطلوب بأسرع وقت ممكن. قد يكون "ممر السيارات المشترك" هذا هو عرض النطاق الترددي للشبكة من الجيل الخامس، بينما قد يكون الممر الأبطأ حركة هو عرض النطاق الترددي للشبكة من الجيل الرابع LTE. من خلال واجهة SD-WAN، يقوم أحد موظفي تكنولوجيا المعلومات بتحديد التطبيقات التي يمكنها استخدام هذا المسار للوصول إلى وجهاتها بأسرع وقت ممكن

هل شبكة SD-WAN شبكة خاصة افتراضية؟

شبكة SD-WAN ليست شبكة خاصة افتراضية (VPN). تعمل بنية SD-WAN كبوابة مركزية لجميع الأجهزة على السلسلة الأساسية لشبكة واحدة أو أكثر من شبكات WAN. في المقابل، تقوم الشبكة الخاصة الافتراضية بإنشاء اتصال خاص من نقطة إلى نقطة عبر شبكة عامة مثل الإنترنت. في اتصال إنترنت عبر الشبكة الخاصة الافتراضية، يتم توجيه حركة مرور الشبكة من خلال نفق مشفر تديره شبكة الخادم الخاص لمزود الشبكة الخاصة الافتراضية.

ما فوائد استخدام SD-WAN؟

نظرًا لأن شبكة SD-WAN تجمع بين خدمات الشبكة الأساسية لشبكات WAN المتعددة معًا، يمكنها الاستفادة من أي من تلك الخدمات لتحقيق تحسين الأداء لكل تطبيق. تتضمن هذه الخدمات البنية التحتية المادية مثل خدمة النقل وسعة النطاق الترددي وميزات الأمان مثل إعدادات جدار الحماية. يتم تحديد الإعدادات المحسنة لكل تطبيق من خلال مراقبة أداء التطبيق وتكوينها من خلال إعدادات السياسة.

نظرًا لوجود SD-WAN كطبقة افتراضية، فإنها توفر العديد من المزايا مقارنةً بشبكة WAN التقليدية، بما في ذلك:

  • كونها مناسبة تماماً لإدارة الشبكة الهجينة: توفر شبكة SD-WAN لموظفي تكنولوجيا المعلومات القدرة على إدارة اتصالات الشبكة الهجينة المعقدة التي تتكون من مراكز البيانات الخاصة والسحابة العامة وأجهزة الحافة. يُعد هذا التحكم المركزي في البيئات الهجينة أمرًا بالغ الأهمية لمبادرات التحول الرقمي التي تتطلب المحاكاة الافتراضية واعتماد السحابة العامة
  • الأسلوب الرشيق: تعمل شبكة SD-WAN على تبسيط إدارة الشبكة، مما يتيح لموظفي تكنولوجيا المعلومات مراقبة حركة المرور وتعديلها بكفاءة في الوقت الفعلي للاستجابة بشكل أسرع لمتطلبات العمل. بالإضافة إلى ذلك، تتيح هذه الإدارة المبسطة أيضًا توفير موارد الشبكة بشكل أسرع من خلال التزويد بدون لمس (ZTP)، وهي ميزة في SD-WAN تُستخدم في التكوين التلقائي لأجهزة الشبكة
  • الكفاءة وتوفير التكاليف: تلغي تقنية SD-WAN الحاجة إلى العديد من المهام المادية، مثل الاضطرار إلى زيارة أو إرسال أحد موظفي تكنولوجيا المعلومات إلى الموقع الجغرافي لشبكة WAN حيث توجد عناصر التحكم الخاصة بها. وهذا يؤدي إلى انخفاض التكلفة وزيادة الكفاءة في إدارة الشبكة. كما تتيح شبكة SD-WAN أيضًا استخدامًا أفضل للموارد الموجودة. على سبيل المثال، يمكن لموظف واحد من موظفي تكنولوجيا المعلومات استخدام طبقة برمجيات SD-WAN لإسناد حركة المرور غير الحساسة إلى خدمات نقل أقل تكلفة أو نقل حركة المرور الحساسة/ذات المهام الحساسة عبر اتصالات MPLS آمنة
  • تطبيقات عالية الأداء وتجربة مستخدم محسّنة: من خلال مراقبة الأداء التي تتم في طبقة SD-WAN، يمكن لموظفي تكنولوجيا المعلومات تحديد إعدادات الشبكة المثلى لكل تطبيق. يمكن لموظفي تكنولوجيا المعلومات بعد ذلك إعادة توجيه حركة المرور إلى خدمات النقل المناسبة وضبط إعدادات الشبكة لتقليل زمن انتقال التطبيق وتحسين التوافر للمستخدمين النهائيين. على سبيل المثال، يمكن تكوين موارد الشبكة كخيارات تجاوز الفشل إذا أصبحت الموارد التي يستخدمها تطبيق المهام الحساسة غير متوفرة فجأة. في حالة حدوث انقطاع، تتم إعادة توجيه التطبيق على الفور إلى موارد تجاوز الفشل لمنع انقطاع الخدمة أو تقليله
  • نشر أسرع مقارنةً بشبكات WAN التقليدية القائمة على MPLS: نظرًا لأن شبكة المنطقة الواسعة المعرّفة بالبرمجيات SD-WAN عبارة عن تجريد افتراضي يدير الموارد المادية، يمكن نشرها بشكل أسرع من شبكات المنطقة الواسعة القائمة على MPLS، والتي تتطلب تكوينات الأجهزة. يمكن أن يؤدي ذلك إلى فترات نشر طويلة تتضمن شراء المكونات المادية وتركيبها وتنفيذها. يمكن نشر SD-WAN محليًا أو سحابيًا أو كحل هجين
  • تقليل فقد الحزمة والإرسال المتقطع: عندما تنشأ مشكلة فنية في دائرة الاتصالات التقليدية لشبكة WAN، يمكن أن ينتج عن ذلك فقدان الحزمة والإرسال المتقطع. يحدث فقدان الحزمة عندما لا تصل جميع البيانات المطلوبة إلى الوجهة المقصودة، في حين أن الإرسال المتقطع هو نتيجة التأخير الزمني الطويل بين وقت إرسال حزمة البيانات ووقت وصولها. على سبيل المثال، يتعرض المستخدمون لحالة الإرسال المتقطع عندما تصبح الصورة والصوت في مكالمة فيديو جماعية مشوشة

يمكن لشبكة SD-WAN التغلب على مشكلة في الدائرة من إحدى شبكات WAN الأساسية من خلال إعادة توجيه حركة المرور. وبدلاً من ذلك، يمكن لموظفي تكنولوجيا المعلومات أيضاً أتمتة شبكة SD-WAN لتنفيذ إحدى تقنيات جودة الخدمة (QoS) التالية للتخفيف من فقدان الحزمة والإرسال المتقطع:

  • تصحيح الخطأ الأمامي (FEC): يساعد هذا الأسلوب في تقليل فقد الحزمة عن طريق إرسال نسخ متعددة من نفس حزمة البيانات
  • المخازن المؤقتة للإرسال المتقطع: يتضمن هذا الأسلوب الاحتفاظ بحزم البيانات وإطلاقها على فترات للتعويض عن زمن انتقال الشبكة العالي. تخيل السيارات تنتظر عند إشارة توقف حمراء ويسمح لها بالتحرك للأمام على دفعات في فترات 30 ثانية
  • الإقرار السلبي (NACK): في حالة فقدان الحزمة، يكتشف هذا الأسلوب البيانات المحددة المفقودة ويعيد إرسال المعلومات المفقودة بسرعة

هل هناك أنواع مختلفة من شبكة SD-WAN؟

نعم، تتضمن ثلاث بنى شبكة SD-WAN شائعة ما يلي:

  1. شبكة SD-WAN القائمة على الإنترنت
  2. شبكة SD-WAN لخدمات الاتصالات أو MSP
  3. شبكة SD-WAN المدارة كخدمة

تعرف شبكة SD-WAN القائمة على الإنترنت أيضا باسم SD-WAN "ذاتية التنفيذ"، وتحدث عندما تقوم مؤسسة بنشر شبكة SD-WAN باستخدام موارد داخلية. يتولى موظفو تكنولوجيا المعلومات في الشركة مسؤولية تركيب أجهزة SD-WAN الضرورية، ونشر برنامج SD-WAN، والصيانة والإدارة المستمرة لشبكة SD-WAN.

شبكة SD-WAN لخدمات الاتصالات أو MSP هي خدمة تدفع فيها المؤسسة لمزود خدمة لتثبيت اتصال SD-WAN وتسليمه عبر مواقع WAN الخاصة بها. يقوم المزود بتوريد المعدات والعمالة، بالإضافة إلى ضمان توفر خدمات الشبكة والنقل اللازمة.

تسمح شبكة SD-WAN المدارة كخدمة للمؤسسة بالوصول إلى بنية SD-WAN الحالية للمزود من خلال تنسيق البرامج. توجد شبكة SD-WAN هذه على الشبكة الخاصة للمزود وغالباً ما يتم تقديمها في شكل البرمجيات كخدمة (SaaS) للعملاء.

