Mikä on SD-WAN?

Mikä on SD-WAN?


Yhdessä paikassa sijaitsevaa vierekkäistä verkkoa kutsutaan “paikallisverkko”(LAN) Joillakin yrityksillä on useita toimipisteitä ja niillä on verkko kaikissa paikoissa. Nämä erilliset verkot voidaan yhdistää toisiinsa muodostaen yksi verkko, jota voidaan hallita keskitetysti. Tämä on "laaja alueverkko,Tai WAN.

Monet yritykset käyttävät nyt pilvipalveluja, jotka voitaisiin myös integroida lähiverkkoon muodostaen WAN. Joten, verkonvalvojilla on monia syitä harkita WAN-verkon luomista.

WAN-verkon yhdistämiseen ei ole paljon valintaa. Näihin etäverkkoihin ja resursseihin voidaan ottaa yhteyttä Internetissä, ja tämä väline tarjoaa halvimman ja helpoimman tavan muodostaa WAN.

Ainoa internetin ongelma on se se ei ole verkonvalvojan valvonnassa. Se on rakennuksen ulkopuolella ja kaapelit, jotka tekevät siitä, ovat muiden organisaatioiden omistuksessa. Tämä hallinnan menetys vie paljon yrityksiä käyttämättä Internetiä hajautettujen sivustojen yhdistämiseen.

SD-WAN: n edut

Ohjelmiston määrittelemät laaja-alaiset verkot ratkaisevat hallintaan liittyvän ongelman julkisella välineellä. Yhdyskäytävä, joka yhdistää lähiverkon Internetiin, käyttää salausta liikenteeseen, joka kulkee sivustojen välillä, antaen niille yksityisyyden suojan.

SD-WAN-järjestelmät voivat reitittää liikennettä käyttämällä Internet Protocol -sopimuksia tai lyhentää osoitteita Moniprotokollainen etiketinvaihto (MPLS) järjestelmä. Se pystyy myös lähettämään liikennettä yli LTE-verkko mobiililaitteisiin.

Vaikka tekniikkaa kutsutaan ”ohjelmistot määrittämä”, Se voidaan toteuttaa myös laitteella, joka on laitteistoratkaisu.

SD-WAN vs. internetyhteydet

Eri sivustojen työntekijät voivat helposti kommunikoida keskenään Internetissä, joten miksi vaivautua SD-WAN? Tärkein ero järjestelmän välillä, joka käyttää joukko Internet-yhteyksiä yhdistäviä LAN-verkkoja, ja WAN-verkon välillä on se WAN-osoiteosoite on yhtenäinen.

Lähiverkot käyttävät yksityisiä IP-osoitteita, jotka ovat voimassa vain kyseisessä verkossa, joten ei ole väliä, että jonkun muun verkon päätepisteellä on sama IP-osoite. Tämä pätee myös saman yrityksen toisen sivuston lähiverkkoon. Kaikkien WAN-osoitteiden on oltava yksilöiviä. Joten luomalla WAN kautta SD-WAN-tekniikka luo yhden osoitealueen kaikille sivustoille.

WAN-verkossa voi olla yksi keskus DHCP-palvelin, yksi DNS-palvelin, ja yksi IP-osoitteen hallinta. Verkkotuki on edelleen mahdollista keskittää yhteen sijaintipaikkaan, jos yrityksen jokaisella sivustolla on oma LAN. Tämä tarkoittaa kuitenkin, että yhden verkon ylläpitäjän on seurattava useita osoitealueita, ja se voi tulla monimutkaiseksi.

SD-WAN-ohjelmisto peittää päällekkäisiä Internet-osoitteita käsitteleviä kysymyksiä ja esittelee vain yhden osoitetilan yksityisen verkon järjestelmänvalvojalle, vaikka kyseinen verkko on fyysisesti hajallaan.

SD-WAN ja VPN

SD-WAN-verkon toimintatavat ovat hyvin samanlaisia ​​kuin virtuaalisten yksityisten verkkojen (VPN). Yritykset ovat käyttäneet VPN-verkkoja jo jonkin aikaa. Niiden sovellus antaa etätyöntekijöiden yhteyden yrityksen verkkoon ja heitä kohdellaan ikään kuin he olisivat samassa rakennuksessa. Linkki etätyöntekijälle siirretään Internetissä ja on suojattu salauksella.

Ero VPN: n ja SD-WAN: n toimintojen välillä on se VPN yhdistää yhden päätepisteen verkkoon, kun taas SD-WAN luo linkin kahden verkon välille, joista kukin palvelee useita päätepisteitä. SD-WAN-ohjelmisto voi myös tarjota VPN-yhteydet yksittäisille työntekijöille.

Sekä VPN- että SD-WAN-verkoissa käytetään menetelmää, jota kutsutaan “kapselointi.”Tähän sisältyy koko paketin sijoittaminen toisen paketin hyötykuormaan. Ulommalla paketilla on oma otsikko, joka ei liity alkuperäisen sisäisen paketin otsikon sisältämään reititystietoon. Ulompi paketti on olemassa vain niin kauan, että sisäinen paketti saadaan Internetin kautta.

Kapseloinnin päätarkoitus on mahdollistaa koko alkuperäisen paketin salaus ja suojaaminen siten snooppereilta. Tämä tarkoittaa, että otsikkopaketin sisältämät reititystiedot ovat tilapäisesti luettamaton, ja siksi hyödytön tietolähde reitittimille Internetin kautta. Tämä tekee sisäpaketista tehokkaasti näkymättömän kaikille Internet-laitteille. Analogia tälle prosessille on se, että joku matkalla kulkee tunnelin läpi osan tietä, joten se olisi väliaikaisesti näkymätön kenellekään, joka seuraa tätä henkilöä helikopterilla. Tästä syystä kapselointi tunnetaan nimellä “tunnelointi.”

SD-WAN-liitännän suojaus

Yleisin suojausmenetelmä SD-WAN-liikenteelle, kun se kulkee Internetissä, on IPSec. Tämä tuo esiin toisen samankaltaisuuden VPN-tekniikan kanssa, koska IPSec on yksi VPN-verkkojen suojaamiseen usein käytettävistä suojausvaihtoehdoista. Yleisin VPN-verkkoihin käytetty suojausjärjestelmä on kuitenkin OpenVPN.

IPSec on avoin standardi, jonka on julkaissut Internet Engineering Taskforce (IETF) alun perin nimellä RFC 1825, RFC 1826 ja RFC 1827. Avoin standardi tarkoittaa, että kuka tahansa voi käyttää protokollan määritelmää ja toteuttaa se maksamatta maksua. Standardin kaupalliseen käyttöön ei ole rajoituksia.

IPSec on “Kerros 3”(OSI-terminologia) -protokolla. Se on osa TCP / IP-protokollasarja ja on kuljetuskerroksen alapuolella. Reitittimet toteuttavat yleensä tämän protokollakerroksen - kytkimet ovat “Kerros 2" laitteet. Koska IPSec on kuljetuskerroksen alapuolella, se ei pysty perustamaan istuntoa. Se pystyy kuitenkin todentamaan etäreitittimen ja vaihtamaan salausavaimet. Nämä toimenpiteet jäljittelevät TCP: n tekemää työtä perustaa istunto.

IPSecin turvajärjestelmät kestää linkkien yli, joten se kattaa koko matkan Internetin kautta. Salaus kattaa verkkoliikenteen pakettien otsikot, joka osoittaa kaikki paketit ulkoisella otsikolla, jotta se saadaan Internetin kautta vastaavaan yhdyskäytävään etäsivustolla.

IPSec: n kotelointi sovittaa verkon IP-osoitteiden yksityisen laajuuden ja julkisen Internet-osoitealueen ainutlaatuisuusvaatimuksen välisen eron. IPSec-protokolla määrittelee kaksi erilaista salausta. Protokollaa voidaan käyttää ”kuljetusmuoto.”Tässä tapauksessa vain mukana olevan paketin runko on salattu. Toinen vaihtoehto on “tunnelitila,”Joka salaa koko paketin otsikon mukaan lukien ja laittaa sen luettavan otsikon sisältävän ulkopaketin sisään. SD-WAN-verkoissa IPSec on käytetään aina tunnelitilassa.

Salausmenetelmä, joka voidaan ottaa käyttöön IPSec: llä, on jätetty täytäntöönpano-ohjelmiston kehittäjän valintaan. Se voi olla TripleDES-CBC, AES-CBC, AES-GCM tai ChaCha20 kanssa Poly 1305.

SD-WAN-toteutus

Layer 3 -järjestelmänä reitittimen tulisi ottaa käyttöön SD-WAN-verkot. On kuitenkin mahdollista ostaa ohjelmisto tietokoneelle, joka kaappaa kaiken liikenteen ennen kuin se saavuttaa reitittimen, hallitsee SD-WAN-tehtäviä ja lähettää sen kaiken sitten Internetiin reitittimen kautta. Tämä on virtuaalinen laite ratkaisu. Vaihtoehtoinen tapa on korvata reititin laitteella, johon on upotettu SD-WAN-ohjelmisto.

Laitteen tai ohjelmisto-reitittimen yhdistelmän pitäisi voida valinnaisesti reitittää liikenne SD-WAN: n kautta tai Internetin kautta muihin kohteisiin. Tätä joustavuutta kutsutaan ”jaettu tunnelointi", Koska WAN: n etäpaikkaan tarkoitettu yritystieto kulkee SD-WAN-tunnelin läpi, kun taas säännöllinen Internet-liikenne lähtee Internetistä ilman kapselointia.

SD-WAN-terminologia on ollut olemassa vasta vuodesta 2014, vaikka taustalla oleva tekniikka on ollut olemassa pidempään. Menetelmä on kuitenkin jo sulautunut pilvilaskentaan. Cloud computing niputtaa ohjelmistot tukevilla laitteistoilla ja sitä kutsutaan “Ohjelmisto palveluna”(SaaS). SD-WAN-ohjelmistoa voidaan ylläpitää etäpalvelimella, mikä luo verkko-ohjelmiston palveluna. Tämän palveluluokan nimi onYhtenäinen viestintä palveluna,Tai UCaaS.

UCaaS-arkkitehtuurissa asiakasyrityksen ei tarvitse ostaa mitään erityisiä ohjelmistoja tai laitteita. Sen sijaan VPN-yhteys yrityksestä pilvipalvelimeen kanavoi kaiken liikenteen UCaaS-palveluun. SD-WAN-prosessit otetaan käyttöön siinä vaiheessa ja liikenne välitetään oikeaan etäpaikkaan, joka myös on yhdistetty UCaaS-järjestelmään VPN: n kautta.

Koska kaikki liikenne kaikista sivustoista kulkee UCaaS-palvelimen kautta, pilvipalvelimella päätetään, reititetäänkö liikenne tunnelin läpi toiseen sivustoon vai lähetetäänkö se tavallisen Internetin kautta.

Strategia kaiken liikenteen reitittämiseksi pilvipalvelun kautta on yleistymässä ja sitä kutsutaan ”reunapalvelu.”Tämä on uusi menetelmä, jota verkkoturvallisuusyritykset käyttävät tarjotakseen palomuurisuojauksia verkoille. UCaaS-palvelu voi lisätä tietosuojaa, mukaan lukien sähköpostin seuranta. Muita lisäominaisuuksia, joita UCaaS-järjestelmä voi tarjota, ovat jatkuvuus-, varmuuskopiointi- ja arkistointijärjestelmät.

Pilvipohjaiset SD-WAN-verkonhallintalaitteet ovat kustannustehokkaampia kuin paikan päällä olevat ratkaisut, koska ne poistavat etukäteen aiheutuvat kustannukset WAN-verkon luomiseen tarvittavan laitteiston ja ohjelmistojen hankkimisesta, eivätkä ne edellytä teknikkojen ylläpitämistä. UCaaS-järjestelmistä veloitetaan yleensä liittymisperuste joka maksaa murto-osan laitteiston ja ohjelmiston ostamisen hinnasta yrityksen sisäisen toiminnan ajaksi.

Kuvan luonne: Pixabayn verkko-Internet. Julkinen.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me

Add a Comment

Your email address will not be published. Required fields are marked *

82 − = 72