سه گزینه اتصال اَبری  SD-WAN برای کاوش و اکتشاف

 

 

شرکت‌ها می‌توانند زیرساخت SD-WAN خود را با استفاده از سه روش به پلتفرم‌های ارائه‌دهندگان ابری متصل کنند : دسترسی پشت سر هم، اتصالات PoP خصوصی و VPN اینترنتی.

 

اتصال زیرساخت‌های WAN تعریف‌شده توسط نرم‌افزار به  Microsoft Azure، AWS  و Google Cloud ؛ نیازمند توجه دقیق به تعدادی از عوامل است – از جمله روش‌های اتصال، عملکرد پیوند و امنیت. در حالی که گزینه‌های دسترسی استاندارد وجود دارد، تقریباً همه فروشندگان پیشرو SD-WAN نوعی ادغام ابری را در پلتفرم‌های خود ارائه می‌دهند، چه استفاده از دسترسی پشت سر هم، اتصال به یک point of presence   خصوصی ، یا استفاده از VPN اینترنتی.

 

به طور سنتی، شرکت ها از VPN برای اتصال به ارائه دهندگان ابری خود استفاده می کنند. همه ارائه دهندگان پیشرو ابر از فناوری WAN مجازی استفاده می کنند که شامل قابلیت های رمزگذاری و فایروال برای اطمینان از ایمن بودن انتقال است.

 

علاوه بر دسترسی  VPN، شرکت ها به طور سنتی به پیوندهای اختصاصی، از طریق لایه 3 MPLS  یا سرویس شبکه خصوصی مجازی لایه 2 VPLS  متکی بوده اند. در حالی که معماری های MPLS و VPLS نسبتاً ساده و استاندارد هستند، SD-WAN  قابلیت های پیچیده تر و جامع تری را ارائه می دهد.

 

 

• مزایای اتصال ابری SD-WAN

 

در حال حاضر، مزایای SD-WAN به خوبی شناخته شده است – از جمله آنها، اولویت بندی ترافیک، امنیت، و تهیه و استقرار خودکار – و این مزایا به دسترسی ابری SD-WAN گسترش می یابد. اما اینکه چگونه شرکت ها اتصالات ابری SD-WAN خود را تنظیم می کنند تا حد زیادی به فروشنده ای که انتخاب می کنند بستگی دارد.

 

برخی از ارائه دهندگان فضا و سرویس های ابری ،  یکپارچه سازی واقعی با فروشندگان SD-WAN دارند. در این صورت، نتیجه سرویسی است که با در نظر گرفتن تونل VPN و امنیت ساخته شده است که یک WAN با اتصال تقریباً یکپارچه بین شرکت و فضا و سرویس ابری ایجاد می کند. علاوه بر اتصال میزبان ها به ارائه دهنده فضا و سرویس ابری انتخابی شما، فروشندگان SD-WAN با یکپارچه سازی ابری مزایای دیگری از جمله اولویت نقطه حضور محلی (PoP) – برای اطمینان از بهترین عملکرد ممکن – و گزارش جامع فضا و سرویس ابری و استفاده و تجزیه و تحلیل هر عامل مضر، مانند از دست دادن بسته یا افزایش تاخیر ؛ را ارائه می دهند.

 

 

دسترسی به PoP ها در صدها کشور و چندین ترتیب ISP peering   توزیع شده است. به منظور مدیریت و بهره‌برداری مؤثر از مقیاس و درجه بندی، فروشندگان SD-WAN اساساً با توجه به نوع معماری، خود را در پلتفرم‌های ابری در سطوح مختلف قرار داده‌اند.

آنها با ایجاد اتصال Back-to-Back  در مکان‌های مرکز داده Azure، AWS و Google Cloud ، با استفاده از دروازه‌های اختصاصی در هر انتهای اتصال، به این امر دست می‌یابند.

 

در حالی که برخی از سازمان ها ارتباطات مبتنی بر محرمانگی را انتخاب می کنند، استفاده از اینترنت و SD-WAN ، کل مجموعه روش های دسترسی از جمله خطوط 4G ، پهنای باند، و خطوط اجاره ای اینترنت را؛ باز می کند.

با فناوری‌هایی که شامل Dynamic Application-aware Routing   و Cloud Link Steering  ( هدایت پیوند فضای ابری ) همراه با شرطی‌سازی مسیر فعال شده توسط SD-WAN است، بسیاری از سازمان‌ها هنگام اتصال به منبع داده ، ترجیح میدهند از ابر عمومی استفاده می‌کنند تا خصوصی.

 

 

 

 

نحوه اتصال SD-WAN شما به ارائه دهنده فضا و سرویس های ابری ، تا حد زیادی توسط قابلیت طراحی WAN موجود شما ؛کنترل می شود.  برای این منظور، اولین نکته ای که باید در نظر داشته باشید این است که چگونه ارائه دهنده WAN شما زیرساخت خود را در مراکز داده ارائه دهنده فضا و سرویس های ابری – هم در سطح ملی و هم در سطح جهانی – یکپارچه می کند.

 

1. دسترسی Back-to-Back :

با این گزینه، ارائه‌دهندگان فضا و سرویس های ابری و فروشندگان SD-WAN برای ارائه دروازه‌های اختصاصی به مشتریان که در محل هستند و در محیط ابری خاتمه می‌یابند، شریک می‌شوند.  اگر ارائه‌دهنده فضا و سرویس های ابری با دسترسی Back-to-Back در دسترس داشته باشد، تهیه آن بسیار آسان‌تر است چرا که    Tail Circuits  مورد نیاز نخواهد بود.

 

 

2. اتصال PoP خصوصی :

فروشندگان SD-WAN با Private Backbones   می توانند مسیرهای ترافیکی بهینه را به هر ارائه دهنده فضا و سرویس های ابری ارائه دهند. اگر قبل از پایان دادن به منبع ارائه دهنده فضا و سرویس های ابری ، یک VPN به دروازه فروشنده SD-WAN متصل شود، عملکرد را می توان بیشتر افزایش داد.  استفاده از این نوع اتصال به این معنی است که ترافیک VPN در اینترنت محلی حرکت می کند، در حالی که ترافیک Hop-to-Hop  از طریق ستون Private Backbones فروشنده SD-WAN منتقل می شود.

 

 

 

 

3. اینترنت VPN :

در این سناریو، طراحی SD-WAN شامل یک VPN اینترنتی است که به ارائه دهنده فضا و سرویس های ابری Tunnel  می کند. دسترسی به Azure، AWS و Google Cloud از طریق VPN اینترنتی، زمان مورد نیاز برای اتصال کاربران به سرویس‌های خود را در مقایسه با MPLS  و VPLS کاهش می‌دهد که نصب آن می‌تواند تا 90 روز کاری طول بکشد.

 

 

https://www.techtarget.com/searchnetworking/tip/3-SD-WAN-cloud-connectivity-options-to-explore

 

گرد آوری ، ترجمه و تنظیم : ” بهشاد ابرقوئیان ”

 

#تکباکس_آی_آر  #تکباکس_ایران  #فضای_ابری #سرویس_ابری #وی_پی_ان #اتصال_پشت_به_پشت #ذخیره_ساز #سرور #تجهیزات_شبکه

#techboxir #techboxiran #server  #switch #storage  #sdwan #vpn #vpls #mpls #PrivateBackbones #tunnel #wan #isp