Ano ang SD-WAN?

Ang isang magkakasamang network sa isang lokasyon ay tinatawag na “lokal na network ng lugarLAN) Ang ilang mga kumpanya ay nagpapatakbo ng maraming mga lokasyon at mayroong isang network sa bawat lugar. Ang magkahiwalay na mga network ay maaaring magkasama na maiugnay upang mabuo ang isang network na maaaring mapamamahalaan sa gitna. Ito ay “malawak na network ng lugar,”O WAN.

Maraming mga kumpanya na ngayon ang gumagamit ng mga serbisyo sa ulap, na maaari ring isama sa LAN, na bumubuo ng isang WAN. Kaya, maraming iba’t ibang mga kadahilanan upang isaalang-alang ng mga administrador ng network ang paglikha ng isang WAN.

Walang pagpipilian kung paano i-link ang WAN nang magkasama. Ang mga malalayong network at mapagkukunan ay maaaring makipag-ugnay sa internet at ang daluyan na ito ay nagbibigay ng pinakamurang at pinakamadaling paraan upang makabuo ng isang WAN.

Ang problema lang sa internet ay wala ito sa kontrol ng administrator ng network. Ito ay nasa labas ng gusali at ang mga kable na ginagawa itong pag-aari ng iba pang mga samahan. Ang pagkawala ng kontrol ay nagtatanggal ng maraming mga negosyo mula sa pagsasamantala sa internet upang magkonekta ang mga nakakalat na site.

Ang mga pakinabang ng SD-WAN

Ang mga network na tinukoy ng malawak na lugar ng network ay malulutas ang problema ng kontrol sa isang pampublikong daluyan. Ang gateway na kumokonekta sa LAN sa internet ay nalalapat ang pag-encrypt sa trapiko na pumasa sa pagitan ng mga site, na nagbibigay sa kanila ng proteksyon sa privacy.

Ang mga sistemang SD-WAN ay maaaring mag-ruta ng trapiko gamit ang mga kombensiyon ng Internet Protocol, o paikliin ang mga address sa pamamagitan ng Paglipat ng Multiprotocol Label (MPLS) sistema. Nagagawa nitong magpadala ng trapiko ang network ng LTE sa mga mobile device.

Bagaman ang teknolohiya ay tinawag na “tinukoy ng software“, Maaari rin itong ipatupad sa pamamagitan ng isang appliance, na isang solusyon sa hardware.

SD-WANs kumpara sa mga koneksyon sa internet

Ang mga empleyado sa magkahiwalay na site ay madaling makipag-usap sa isa’t isa sa internet, kaya bakit abala sa isang SD-WAN? Ang pangunahing pagkakaiba sa pagitan ng isang sistema na nagpapatakbo ng isang serye ng mga LAN na konektado sa internet at isang WAN ay ang puwang ng address ng isang WAN ay pinagsama.

Ang mga LAN ay gumagamit ng mga pribadong IP address na may bisa lamang sa loob ng network na iyon at sa gayon ay hindi mahalaga na ang isang pagtatapos sa ilang iba pang network sa ibang lugar ay may parehong IP address. Nalalapat din iyon sa LAN ng isa pang site ng parehong kumpanya. Ang lahat ng mga address sa isang WAN ay kailangang maging natatangi. Kaya, ang paglikha ng isang WAN sa pamamagitan Lumilikha ang teknolohiya ng SD-WAN ng isang solong puwang ng address sa lahat ng mga site.

Ang WAN ay maaaring magkaroon ng isang sentral DHCP server, isa DNS server, at isang manager ng IP address. Posible pa ring isentro ang suporta sa network sa isang lokasyon kung ang bawat site ng negosyo ay nagpapanatili ng sariling LAN. Gayunpaman, nangangahulugan ito na ang isang administrator ng network ay dapat subaybayan ang maraming mga puwang ng address at maaaring maging kumplikado.

Ang SD-WAN software overlay ang intervening internet pagtugon sa mga isyu at nagtatanghal lamang ng isang puwang ng address sa tagapangasiwa para sa pribadong network kahit na ang network ay pisikal na nakakalat.

Mga SD-WAN at VPN

Ang mga nagtatrabaho pamamaraan ng SD-WANs ay halos kapareho sa mga virtual pribadong network (VPN). Ang mga negosyo ay gumagamit ng mga VPN nang ilang oras. Pinapayagan ng kanilang aplikasyon ang mga malalayong manggagawa upang kumonekta sa network ng kumpanya at ituring na parang nasa parehong gusali sila. Ang link sa malayong manggagawa ay isinasagawa sa internet at protektado ng pag-encrypt.

Ang pagkakaiba sa pagitan ng mga pag-andar ng isang VPN at isang SD-WAN ay iyon kumokonekta ang VPN ng isang solong pagtatapos sa isang network, samantalang ang SD-WAN ay lumilikha ng isang link sa pagitan ng dalawang network, ang bawat isa ay naghahatid ng maraming mga pagtatapos. Ang SD-WAN software ay maaari ring magbigay ng mga koneksyon sa VPN sa mga indibidwal na manggagawa.

Parehong mga VPN at SD-WANs ay gumagamit ng isang pamamaraan na tinatawag na “encapsulation.”Ito ay nagsasangkot ng paglalagay ng isang buong packet sa loob ng kargamento ng isa pang packet. Ang panlabas na packet ay may sariling header, na hindi nauugnay sa impormasyon ng pagruruta na nilalaman ng header ng orihinal, panloob na packet. Ang panlabas na packet ay umiiral lamang para sa mahabang panahon upang makuha ang panloob na packet sa buong internet.

Ang pangunahing layunin ng encapsulation ay upang paganahin ang buong orihinal na packet na mai-encrypt at protektado mula sa mga snooper. Nangangahulugan ito na ang impormasyon ng pagruruta na nilalaman ng packet ng header ay pansamantalang naibigay na hindi mabasa, at samakatuwid walang silbi bilang isang mapagkukunan ng impormasyon sa mga router sa buong internet. Ito ay epektibong gumagawa ng panloob na packet na “hindi nakikita” sa lahat ng mga aparato sa internet. Ang isang pagkakatulad sa prosesong ito ay kung saan ang isang tao sa isang paglalakbay ay dumadaan sa isang tunel para sa bahagi ng paraan at sa gayon ay pansamantalang hindi nakikita sa sinuman ang pagsubaybay sa taong iyon sa pamamagitan ng helikopter. Para sa kadahilanang ito, ang encapsulation ay kilala bilang “tunneling.”

Proteksyon ng koneksyon sa SD-WAN

Ang pinakakaraniwang ginagamit na pamamaraan ng proteksyon para sa trapiko ng SD-WAN habang ipinapasa sa internet ang IPSec. Ito ay nagtatanghal ng isa pang pagkakapareho sa teknolohiya ng VPN dahil ang IPSec ay isa sa mga pagpipilian sa seguridad na madalas na ginagamit upang ma-secure ang mga VPN. Gayunpaman, ang pinakakaraniwang sistema ng seguridad na ginagamit para sa mga VPN ay Buksan angVV.

Ang IPSec ay isang bukas na pamantayan, na inilathala ng Internet Engineering Taskforce (IETF) na orihinal na bilang RFC 1825, RFC 1826, at RFC 1827. Ang isang bukas na pamantayan ay nangangahulugang kahit sino ay maaaring ma-access ang kahulugan ng protocol at ipatupad ito nang hindi nagbabayad ng bayad. Walang mga paghihigpit sa komersyal na paggamit ng pamantayan.

Ang IPSec ay isang “Layer 3“(OSI terminology) protocol. Ito ay bahagi ng ang TCP / IP protocol suite at nasa ilalim ng Transport Layer. Ang protocol layer na ito ay kadalasang ipinatutupad ng mga router – ang mga switch ay “Layer 2“Aparato. Sa ilalim ng Transport Layer, ang IPSec ay hindi makapagtatag ng sesyon. Gayunpaman, nagawa nitong patunayan ang remote na router at mga pindutan ng encryption ng palitan. Epektibong ang mga pamamaraang ito ay tularan ang gawa na ginawa ng TCP sa magtatag ng sesyon.

Ang mga sistema ng seguridad sa IPSec magtiis sa mga link, kaya’t sumasaklaw ito sa buong paglalakbay sa buong internet. Ang encryption ay sumasaklaw sa mga header ng packet ng trapiko sa network, binabasa ang lahat ng mga packet na may isang panlabas na header upang makuha ito sa buong internet sa kaukulang gateway sa liblib na site.

Ang encapsulation ng IPSec ay nagkakasundo ng pagkakaiba sa pagitan ng pribadong saklaw ng mga IP address ng network at ang kakaibang kinakailangan ng puwang ng publiko sa internet. Ang protocol ng IPSec ay tumutukoy sa dalawang magkakaibang extent ng encryption. Ang protocol ay maaaring magamit sa “mode ng transportasyon.”Sa kasong iyon, tanging ang katawan ng dala ng packet ay naka-encrypt. Ang iba pang pagpipilian ay “mode ng lagusan,”Na naka-encrypt sa buong packet kabilang ang header at inilalagay ito sa loob ng isang panlabas na packet na may nababasa na header. Sa mga SD-WANs, ang IPSec ay palaging ginagamit sa mode ng tunel.

Ang paraan ng pag-encrypt na maaaring ma-deploy sa IPSec ay naiwan sa pagpipilian ng nag-develop ng pagpapatupad ng software. Maaari itong maging TripleDES-CBC, AES-CBC, AES-GCM, o ChaCha20 na may Poly 1305.

Pagpapatupad ng SD-WAN

Bilang isang sistema ng Layer 3, ang mga SD-WAN ay dapat ipatupad ng router. Gayunpaman, posible na bumili ng software para sa isang computer na nakakakuha ng lahat ng trapiko bago ito makarating sa router, namamahala sa mga gawain ng SD-WAN at pagkatapos ay ipapadala ito sa internet sa pamamagitan ng router. Ito ay virtual na kasangkapan solusyon. Ang isang alternatibong pamamaraan ay upang mapalitan ang router sa isang appliance na mayroong SD-WAN software na naka-embed sa loob nito.

Ang appliance o kombinasyon ng software-router ay dapat na opsyonal na ruta ang trapiko sa SD-WAN o sa internet sa iba pang mga patutunguhan. Ang kakayahang umangkop na ito ay tinatawag na “split tunneling“Dahil ang data ng corporate na nakalaan para sa isang liblib na site ng WAN ay maglakbay sa pamamagitan ng tunnel ng SD-WAN, habang ang regular na trapiko sa internet ay lalabas sa internet nang walang encapsulation.

Ang terminolohiya ng SD-WAN ay lamang mula pa noong 2014, bagaman ang umiiral na teknolohiya ay umiiral nang mas mahaba. Gayunpaman, ang pamamaraan ay nasisipsip na sa Cloud computing. Cloud computing bundle software na may pagsuporta sa hardware at tinawag na “Software bilang isang serbisyoSaaS). Maaaring ma-host ang SD-WAN software sa isang malayong server, na lumilikha ng networking software bilang isang serbisyo. Ang kategoryang ito ng serbisyo ay tinawag na “Pinag-isang Komunikasyon bilang isang Serbisyo,”O UCaaS.

Sa arkitektura ng UCaaS, ang kumpanya ng kliyente ay hindi kailangang bumili ng anumang espesyal na software o appliance. Sa halip, isang koneksyon sa VPN mula sa kumpanya hanggang sa cloud server channel lahat ng trapiko sa serbisyo ng UCaaS. Ang mga proseso ng SD-WAN ay inilalapat sa puntong iyon at ang trapiko ay maipasa sa naaangkop na liblib na site, na konektado din sa UCaaS system sa pamamagitan ng isang VPN.

Tulad ng lahat ng trapiko mula sa lahat ng mga site ay dumadaan sa UCaaS server, ang mga pagpapasya sa kung ruta ang trapiko sa pamamagitan ng lagusan sa ibang site o ipadala ito sa regular na internet ay ginawa sa cloud server.

Ang diskarte ng pag-ruta sa lahat ng trapiko sa pamamagitan ng isang serbisyo sa ulap ay nagiging pangkaraniwan at tinawag na “serbisyo sa gilid.”Ito ay isang bagong pamamaraan na ginagamit ng mga kumpanya ng cybersecurity upang magbigay ng proteksyon ng firewall sa mga network at ang serbisyo ng UCaaS ay maaaring magdagdag sa proteksyon ng seguridad, kabilang ang pagsubaybay sa email. Ang iba pang mga extras na maibibigay ng system ng UCaaS ay may kasamang pagpapatuloy, backup, at mga sistema ng pag-archive.

Ang mga naka-based na SD-WANs ay mas magastos kaysa sa mga solusyon sa mga site dahil tinanggal nila ang mga nangungunang mga gastos sa pagbili ng kinakailangang hardware at software upang lumikha ng WAN at hindi nila hinihiling ang mga tekniko na mapanatili ang mga ito. Ang mga system ng UCaaS ay karaniwang sisingilin para sa isang batayan ng subscription na nagkakahalaga ng isang maliit na bahagi ng presyo ng pagbili ng hardware at software na tatakbo sa loob ng bahay.

Pagpapatungkol sa imahe: Internet Internet mula sa Pixabay. Pampublikong domain.