Merhabalar,
Bu yazımızda SDWAN ile ilgili doğru bilinen yanlışlardan başlayarak, sizlerin aklınızdaki sorulara cevap vermeye çalışacağız.
Dağıtık yapılara sahip kamu ve özel sektör müşterilerinin son dönemde en çok konuştuğu teknolojinin başında SDWAN geliyor. Açılımı “Software Defined WAN” olan bu yenilikçi çözüm, sanıldığının aksine MPLS’in yerine geçecek bir teknoloji değildir. MPLS ve DSL’in tamamlayıcısıdır.
1- SDWAN Nedir?
Yazılım tabanlı teknoloji ile kaliteli, güvenli, basit ve yönetilebilir WAN bağlantısı sağlar.
Dağıtık yapıda çalışan Enterprise müşteriler için önerilmektedir.
Plug&Play mantığına göre çalışır. Kurulum ve devreye alma konularında profesyonel servislere ihtiyaç duymayan tak & çalıştır mantığına göre kurgulanmıştır.
Güvenlik önceliklidir. İnternet dahil olmak üzere tüm ağda donanımsal ve yazılımsal uçtan uca güvenliği sağlar.
Hybrid WAN sağlar. Mevcutta ana-yedek olarak tasarlanan yapının yerine, tüm mevcut hatları hibrit yapıda kullanmaya imkan sağlar.
Kritik datanın önceliklendirilmesini (sipariş, e-mail, fatura vs.) ve band tahsis edilmesini sağlar.
Tüm servisler için ISP bağımlılığını ortadan kaldırır.
MultiCloud Deployment sağlar ve bunu güvenli bir şekilde yapar. Subnet seviyesinde IPSec yapılabilir.
PORTAL ile Merkezi yönetimi ve otomasyonu maksimum seviyelere çıkarır. Konfigürasyon sorunlarını ve harcanan zamanı azaltır. Ağın tüm yönetim ve sorumluluğunu son kullanıcıya verir.
Farklı ekipmanlar için harcanan maliyeti azaltır. Uç noktalarda kullanılan cihazlarda (CPE) aynı zamanda WiFi, LTE, Router, Firewall özellikleri bulunabilmektedir.
Uygulama ve performans bazlı yönlendirme yapılabilir, çalışan verimliliği artırılabilir/takip edilebilir ve yönlendirilmesi sağlanabilir.
2- SDWAN Müşterisi Kimdir?
Bankalar, Kamu Kuruluşları, WAN mimarisine sahip özel sektör kullanıcıları,
Şubeleri ve/veya merkez networkü için Firewall alan/almayı planlayan son kullanıcılar,
Carrier Neutral yapıda yeni şube açmak isteyen/şubelerini taşımak isteyen,
Zero Touch Provisioning ile kolay kurulum ve yönetim isteyen,
Multi-Cloud Deployment (Amazon, Azure…) planlayan,
CRM, ERP vb. raporlama, analiz ve sipariş uygulaması kullanan,
Aynı veya farklı ISP’den birden fazla data hattı olan ve gereksiz band genişliğine yüksek maliyetler ödeyen veya mevcut bandı efektif kullanmak isteyen,
Uçtan uca Uygulama SLA Ölçümü yapmak isteyen son kullanıcılar,
Hızlı ve kolay yeni servisleri devreye almak isteyen,
3G/4G/5G yedek hattı olan/isteyen Enterprise Müşterileri SDWAN’ın öncelikli müşteri hedef kitlesidir.
3- SDWAN’ın Çalışma Mantığı Nedir?
Farklı üreticilerin farklı yöntemleri olmakla birlikte, genel olarak sanal bir platform üzerine kurulu “Directory” katmanı ve buna bağlı olarak çalışan “Controller” katmanı bulunur. Sanal olarak VM’lere kurulan bu sistemlerin basitçe tüm networkle haberleşmesini sağlayan “Underlay Border Router” olarak tanımlı fiziksel katmanı vardır.
Şubelerde ise “Network Service Gateway” olarak tanımlanabilecek, üzerinde farklı data hatlarının (MPLS, DSL, LTE) arayüzleri bulunan CPE cihazlar konumlandırılır.
SDWAN’ın sağladığı en önemli özelliklerden biri de Multitenant yapıda çalışabilmesidir.
Yani farklı müşteriler, aynı platform üzerinden kendi networklerini yönetebilmektedir. Bu sebeple ISP’ler kendi platformları üzerinden son kullanıcılara bu hizmeti verebilmektedir.
4- SDWAN Nasıl Teklif Edilmektedir? Maliyetlerinizi Düşürmek İçin 4 Yöntem!
1. Yöntem- OnPrem Olarak : Son kullanıcı kendine özel platformunu kendi veri merkezinde konumlandırabilir ve yönetebilir. Ancak maliyetler açısından pahalı olacağından 500’den az şubesi olan müşteriler için pek önerilmemektedir. Avantajı, herhangi bir operatöre bağımlı kalmadan çalışmasıdır. Dezavantajı, herhangi bir saha müdahalesi ihtiyacı olduğunda, müşterinin bunu kendi başına çözmesi gerekmektedir.
Türkiye’deki regülasyonlardan dolayı, özellikle banka müşterileri OnPrem olarak sahip olma yöntemini benimsemektedir.
2. Yöntem – ISP Üzerinden Servis Olarak : Türkiye’deki ISP’ler kendi SDWAN Platformlarını kurup, multitenant yapıda yönetilebilir servis olarak MPLS ve/veya DSL hatlar ile birlikte SDWAN’ı teklif etmektedirler. Avantajı, yatırım bütçeleri CAPEX yerine OPEX olarak 2&3 yıllık teklif edildiğinden, ödeme kolaylığı sağlamaktadır ve herhangi bir müdahale ihtiyacı olduğunda ISP’den bu hizmet alınır. Dezavantajı ise ISP bağımlılığı konusunda endişe yaratmasıdır. Ayrıca, bazı çözümler PORTAL özelliğini tam olarak desteklemediğinden, yönetimi son kullanıcıya tam olarak vermemektedir.
Bir örnekle açıklamak gerekirse, son kullanıcı bir şubedeki bir uygulama trafiğini Dashboard üzerinden görebilir ancak bir konfigürasyon yapıp bunu değiştirmek istediğinde bunu ISP’den talep etmesi ve yaptırması gerekmektedir.
3. Yöntem – AWS & Azure vs. Cloud Üzerinden Servis Olarak : Bazı üreticiler platformlarını AWS ve Azure gibi bulutlar üzerine konumlandırmıştır. Herhangi bir Cloud servisi gibi, herhangi bir müşteri bu hizmeti talep edebilir, kendi özelleştirilmiş ara yüzünü oluşturabilir ve sistemini yönetebilir. Avantajı, diğer tüm servislerle entegre edilebilen, maliyeti düşük ve OPEX olarak satın alınabilmesidir. Dezavantajı, Türkiye’deki bulut algısının oluşturduğu güvenlik endişesidir. Ayrıca bazı üreticilerin PORTAL yönetim sistemi açısından sunduğu özellikler Cloud dolayısıyla (WiFi, Firewall gibi) kısıtlanabilmektedir.
4. Yöntem – MSP (Managed Service Provider) Üzerinden Servis olarak : Türkiye’de bazı firmalar, SDWAN konusunda yatırım yaparak kendi veri merkezlerine kurmuşlardır ve SDWAN’ı ISP bağımsız yönetilebilir servis olarak son kullanıcıya sunmaktadır. Avantajları, ISP bağımsız olarak 2&3 yıllık OPEX olarak satın alınmasıdır. Müşteri hatlarını istediği ISP’den alabilir, yönetilebilir servisi de MSP’den alabilir, herhangi bir fiziksel müdahale ihtiyacı olursa bu hizmeti de MSP üzerinden alabilir. Dezavantajı ise son kullanıcıların MSP üzerinden yönetilebilir servis olarak buna özel bütçe çıkaramamalarıdır. Ancak SDWAN’ın mantığı gereği, gereksiz hatlar kapatılacağından ya da kapasiteleri -dolayısıyla fiyatı- düşeceğinden müşterilere efektif bir çözüm sunulmaktadır. Bir örnekle açıklamak gerekirse, mevcutta olan 2MPLS+1LTE veya 1MPLS+1DSL+1LTE hatlar genelde 1DSL+1LTE veya 1MPLS+1LTE olarak yeniden planlanmaktadır. Ya da 5Mbps hat ihtiyacına karşılık stabiliteyi sağlamak adına fazladan alınan hatlar iptal edilebilmekte ve oluşan bütçeler SDWAN Yönetilebilir Servisi için kullanılabilmektedir.
5- NEDEN SDWAN’a Geçelim?
Temelde 13 Use-Case SDWAN’a geçiş sebebidir.
- Hybrid Wan ve Multiple Underlay yaklaşımı
- Trafik şifrelemenin esnek yapısı
- Uygulama ve performans bazlı forwarding & routing
- Network yönetimi bağımsızlığı ve görselleştirme
- SaaS Routing Servisi
- Intelligent Internet Offload / Breakout Servisi
- Self Managed Micro L2/L3 VPNs on top of Carrier One
- Flexible Backup and Load Balancing Service
- Enterprise şubelere katma değerli servisler
- Zero Touch kurulum ve bakım
- Şubelerden Veri Merkezi NW ve Public Cloud’a sınırsız
- Açık kaynak kodlu uygulamaları entegre etmede esneklik ve programlanabilirlik
- Şubelerde, Veri Merkezinde ve Public Cloud’da SD-Security
Bunlardan biri ya da birkaçı sizin ihtiyacınıza hitap ediyorsa SDWAN PoC çalışmalarına hemen başlamanızı tavsiye ederiz.
Daha fazla bilgi edinmek için bize istediğiniz zaman ulaşabilirsiniz.
Başka makalelerde buluşmak dileğiyle…
Eline sağlık.