شرکتها میتوانند زیرساخت SD-WAN خود را با استفاده از سه روش به پلتفرمهای ارائهدهندگان ابری متصل کنند : دسترسی پشت سر هم، اتصالات PoP خصوصی و VPN اینترنتی.
اتصال زیرساختهای WAN تعریفشده توسط نرمافزار به Microsoft Azure، AWS و Google Cloud ؛ نیازمند توجه دقیق به تعدادی از عوامل است – از جمله روشهای اتصال، عملکرد پیوند و امنیت. در حالی که گزینههای دسترسی استاندارد وجود دارد، تقریباً همه فروشندگان پیشرو SD-WAN نوعی ادغام ابری را در پلتفرمهای خود ارائه میدهند، چه استفاده از دسترسی پشت سر هم، اتصال به یک point of presence خصوصی ، یا استفاده از VPN اینترنتی.
به طور سنتی، شرکت ها از VPN برای اتصال به ارائه دهندگان ابری خود استفاده می کنند. همه ارائه دهندگان پیشرو ابر از فناوری WAN مجازی استفاده می کنند که شامل قابلیت های رمزگذاری و فایروال برای اطمینان از ایمن بودن انتقال است.
علاوه بر دسترسی VPN، شرکت ها به طور سنتی به پیوندهای اختصاصی، از طریق لایه 3 MPLS یا سرویس شبکه خصوصی مجازی لایه 2 VPLS متکی بوده اند. در حالی که معماری های MPLS و VPLS نسبتاً ساده و استاندارد هستند، SD-WAN قابلیت های پیچیده تر و جامع تری را ارائه می دهد.
در حال حاضر، مزایای SD-WAN به خوبی شناخته شده است – از جمله آنها، اولویت بندی ترافیک، امنیت، و تهیه و استقرار خودکار – و این مزایا به دسترسی ابری SD-WAN گسترش می یابد. اما اینکه چگونه شرکت ها اتصالات ابری SD-WAN خود را تنظیم می کنند تا حد زیادی به فروشنده ای که انتخاب می کنند بستگی دارد.
برخی از ارائه دهندگان فضا و سرویس های ابری ، یکپارچه سازی واقعی با فروشندگان SD-WAN دارند. در این صورت، نتیجه سرویسی است که با در نظر گرفتن تونل VPN و امنیت ساخته شده است که یک WAN با اتصال تقریباً یکپارچه بین شرکت و فضا و سرویس ابری ایجاد می کند. علاوه بر اتصال میزبان ها به ارائه دهنده فضا و سرویس ابری انتخابی شما، فروشندگان SD-WAN با یکپارچه سازی ابری مزایای دیگری از جمله اولویت نقطه حضور محلی (PoP) – برای اطمینان از بهترین عملکرد ممکن – و گزارش جامع فضا و سرویس ابری و استفاده و تجزیه و تحلیل هر عامل مضر، مانند از دست دادن بسته یا افزایش تاخیر ؛ را ارائه می دهند.
دسترسی به PoP ها در صدها کشور و چندین ترتیب ISP peering توزیع شده است. به منظور مدیریت و بهرهبرداری مؤثر از مقیاس و درجه بندی، فروشندگان SD-WAN اساساً با توجه به نوع معماری، خود را در پلتفرمهای ابری در سطوح مختلف قرار دادهاند.
آنها با ایجاد اتصال Back-to-Back در مکانهای مرکز داده Azure، AWS و Google Cloud ، با استفاده از دروازههای اختصاصی در هر انتهای اتصال، به این امر دست مییابند.
در حالی که برخی از سازمان ها ارتباطات مبتنی بر محرمانگی را انتخاب می کنند، استفاده از اینترنت و SD-WAN ، کل مجموعه روش های دسترسی از جمله خطوط 4G ، پهنای باند، و خطوط اجاره ای اینترنت را؛ باز می کند.
با فناوریهایی که شامل Dynamic Application-aware Routing و Cloud Link Steering ( هدایت پیوند فضای ابری ) همراه با شرطیسازی مسیر فعال شده توسط SD-WAN است، بسیاری از سازمانها هنگام اتصال به منبع داده ، ترجیح میدهند از ابر عمومی استفاده میکنند تا خصوصی.
نحوه اتصال SD-WAN شما به ارائه دهنده فضا و سرویس های ابری ، تا حد زیادی توسط قابلیت طراحی WAN موجود شما ؛کنترل می شود. برای این منظور، اولین نکته ای که باید در نظر داشته باشید این است که چگونه ارائه دهنده WAN شما زیرساخت خود را در مراکز داده ارائه دهنده فضا و سرویس های ابری – هم در سطح ملی و هم در سطح جهانی – یکپارچه می کند.
1. دسترسی Back-to-Back :
با این گزینه، ارائهدهندگان فضا و سرویس های ابری و فروشندگان SD-WAN برای ارائه دروازههای اختصاصی به مشتریان که در محل هستند و در محیط ابری خاتمه مییابند، شریک میشوند. اگر ارائهدهنده فضا و سرویس های ابری با دسترسی Back-to-Back در دسترس داشته باشد، تهیه آن بسیار آسانتر است چرا که Tail Circuits مورد نیاز نخواهد بود.
2. اتصال PoP خصوصی :
فروشندگان SD-WAN با Private Backbones می توانند مسیرهای ترافیکی بهینه را به هر ارائه دهنده فضا و سرویس های ابری ارائه دهند. اگر قبل از پایان دادن به منبع ارائه دهنده فضا و سرویس های ابری ، یک VPN به دروازه فروشنده SD-WAN متصل شود، عملکرد را می توان بیشتر افزایش داد. استفاده از این نوع اتصال به این معنی است که ترافیک VPN در اینترنت محلی حرکت می کند، در حالی که ترافیک Hop-to-Hop از طریق ستون Private Backbones فروشنده SD-WAN منتقل می شود.
3. اینترنت VPN :
در این سناریو، طراحی SD-WAN شامل یک VPN اینترنتی است که به ارائه دهنده فضا و سرویس های ابری Tunnel می کند. دسترسی به Azure، AWS و Google Cloud از طریق VPN اینترنتی، زمان مورد نیاز برای اتصال کاربران به سرویسهای خود را در مقایسه با MPLS و VPLS کاهش میدهد که نصب آن میتواند تا 90 روز کاری طول بکشد.
https://www.techtarget.com/searchnetworking/tip/3-SD-WAN-cloud-connectivity-options-to-explore
گرد آوری ، ترجمه و تنظیم : ” بهشاد ابرقوئیان ”
#تکباکس_آی_آر #تکباکس_ایران #فضای_ابری #سرویس_ابری #وی_پی_ان #اتصال_پشت_به_پشت #ذخیره_ساز #سرور #تجهیزات_شبکه
#techboxir #techboxiran #server #switch #storage #sdwan #vpn #vpls #mpls #PrivateBackbones #tunnel #wan #isp