Özellikle son 4 yıldır hızla büyüyen, önümüzdeki süreçte de katlanarak büyüyeceğini düşündüğüm SD-WAN üzerine yaptığım derinlemesine incelemelerde aslında SD-WAN’ın gereğinden fazla köpürtüldüğünü gördüm.
SD-WAN’ın temel faydaları olarak ortaya konulan ve bütün cihaz satıcılarının hararetle söylediği özellikle maliyetleri azaltacağı, güvenliğin yüksek olduğu, performansın yükseleceği, esnekliğin sağlanacağı gibi öngörülere dayanarak SD-WAN kurulumuna girişmiş olan veya girişecek olan CIO ve CTO arkadaşların yılın sonunda patronlarına, maliyetlerin neden arttığını anlatmak için iyi bir hikâye bulmasını ya da headhunter’lar ile şimdiden yakın ilişkiler geliştirmelerini öneririm.
Neden?
SD-WAN teknik ve mimari olarak birçok şirketin kurması gerektiğini düşündüğüm bir altyapıdır. Ancak mevcut olan bir mimariden bir diğer mimariye geçerken geçiş sebeplerinizi iyi sorgulamak zorundasınız.
Mevcut olan mimaride yapamadığınız ancak SD-WAN mimarisinde beklediğiniz nedir? Eğer bu sorunun cevabını tam olarak bilmiyorsanız size olduğunuz yerde durmanızı ve uzun bir süre düşünmenizi tavsiye ederim.
Kapınıza yığınla cihaz satıcısı gelecektir. Bu tip projelerde unutmayın ki her zaman kasa kazanır. Yani size cihazı satan! Zaten bir cihaz satıcısı size altyapıyı değiştirmenizi öneriyorsa, o altyapıyı değiştirme konusunda konservatif davranmanızı tavsiye ederim. Yoksa kullanım amacını bilemediğiniz yeni bir WAN ile baş başa kalma riskini göze almış olursunuz.
SD-WAN en basit anlatımıyla 4G, LTE, MPLS, P2P, internet tabanlı Metro Ethernet veya XDSL gibi WAN bağlantıları üzerinde kurulabilen özel bir bulut altyapısıdır. Aslında operatörün MPLS de yarattığı bulutu, yazılım desteği ile kendi kendinize yaratmanızdır.
SD-WAN adından da anlaşılacağı gibi Yazılım tabanlı bir WAN yapısıdır. Aslında yeni icat edilmiş bir protokol veya yapı değildir. Zaten wireless uygulamalarda Access Point ile Kontrolör arasındaki yapı ile tamamen aynıdır.
SD-WAN yapısı (Kontrolör ve Veri Düzlemi’nin ayrılması)
SD-WAN temel olarak, yönlendiricide bulunan iki temel yapıyı; Kontrolör ve Veri düzlemini birbirinden ayırır. Kontrolör kısmı merkezileştirilir, veri kısmı ise Dumy hale getirilir. Böylece şubelere sadece kendi başına üzerinden herhangi bir yönlendirme birimi olmayan cihazların konulması ile şube kısmı zayıflatılmış, kontrolör kısmı da merkezileştirilerek tek bir merkezden bütün routinglerin, politikaların belirlenmesi ile yönetilen güçlü bir yapıya dönüşür. Zaten esneklik kabiliyeti de buradan gelir. Merkezileşen kontrolör ile bütün routing ve politikalara karar verip tek bir erişim konsolu üzerinden bütün şubelerdeki Dumy cihazların routinglerini, güvenlik ve erişim kurallarını yönetirsiniz. Bir WAN’ı merkezi yönetebiliyorsanız zaten bütün cihazların görünür ve denetlenebilir olduğu anlamı da çıkar. Bu da tüm sistemi gözleyebileceğiniz sonucunu ortaya çıkartır.
Geleneksel WAN yapısında, özellikle şube sayısı çok olan şirketlerde; yeni şube kurulumu, yedekli hatların yönetilmesi, load balancing, IPSEC, DMVPN, Routing, NAT, Dinamik QoS Firewall konfigürasyonları, oldukça karmaşık hale gelip yönetmesi oldukça zor ve zaman alan süreçlerdir.
Bütün bu sorunlar, “Cihazı networke bağlandığında, kendini bir yöneticiye (Kontroller) tanıtsın. Sonra istediğimiz routingleri, politikalari anında cihaza uzaktan erişerek aktaralım ve uç birimleri basit bir şeklide yönetelim.” düşüncesini ve bunun üzerinde cihaz satıcılarını çözümler geliştirmesine yöneltti. SD-WAN böyle ortaya çıktı.
SD-WAN’ın Yetenekleri
Cihazı hiç bir konfigürasyon yapmadan şubeye gönderirsiniz, şubede herhangi biri (teknik personel olması şart değil) üzerine internet bağlantısını (Ethernet, LTE) veya MPLS ucunu taktığında, otomatik olarak kontrolleri buluyor ve kendini tanıtıyor. Sizin daha önceden hazırladığınız profili otomatik olarak üstüne alıyor ve çalışmaya başlıyorsunuz.
• Merkezi kontrolörden FW özelliğini açabiliyorsunuz.
• FW da bir kural değişikliği ihtiyacı olduğunda tek noktadan yapabiliyorsunuz.
• Birden fazla hattı cihaza bağladınız, MPLS+LTE+Internet gibi, Load Balance yapıp, mail trafiği LTE den, WEB trafiği internetten, SAP trafiğinin de MPLS den gitmesini istiyorsanız, merkezi cihazda bunu konfigüre edip, şubelere uygula diyebilirsiniz.
• UTM özelliğinde yeni bir kural ekleyebilirsiniz.
• Tüm cihazları monitör etmek, hangi şube ne kadar bant genişliği kullanıyor, hangi trafik nereye gidiyor görebilir ve trafik mühendisliği yaparak trafiği optimize edebiliyorsunuz.
• QoS ayarlarını değiştirebilirsiniz.
Peki, bütün yumurtaları aynı sepete mi koyduk? Evet maalesef. Kontrolör sadece bir tane! Peki, kontrolör çökerse ne olacak?
Çözüm: Kontrolörü yedeklemek zorundasınız. Ayrıca cihazlar konfigürasyonlarını kontrolörden aldıktan sonra kendi başlarına çalışması Kontrolör sorunu oluştuğu andan itibaren sorun giderilene kadar sistemin sorunsuz çalışabileceği anlamına gelir. Sadece yeni tanımlamalar yapılamaz ve mevcut network monitöre edilemez.
Personel Desteği.
Peki, personel kısmına gelelim. İşte asıl ciddi anlamda SD-WAN kısmında maliyetleri yükseltecek kalemlerden biri bu noktada karşımıza çıkacak. Bütün bu konfigürasyonları yapabilecek ve yönetebilecek biri, SD-WAN’ın büyüklüğüne göre iki veya üçüncü bir yedek kişi. Bu tip yetkinlikteki kişiler ağaçta yetişmiyor. Bedavaya da çalışmıyorlar. Ayrıca böyle bir altyapınız var ise altyapının büyüklüğüne göre yetkin personel sayısını da sürekli arttırmanız gerekiyor. Bunu iyi değerlendirmeniz ve bütçelemeniz gerekiyor.
Dikkat!
Eğer SD-WAN a geçecekseniz mevcut mimariyi çok iyi analiz etmelisiniz. Hangi altyapıdan SD-WAN’a geçeceksiniz ve motivasyonunuz nedir? Şirketiniz yeni iş yapış şekline mi geçiyor (ofisten eve)? Mevcut Sunucu altyapınızı buluta mı taşıyorsunuz (yerel veri merkezinden Bulut Azure’a-AWS etc.)? Mevcut altyapınızı siz yönetiyorsunuz ve uç birimlerde çalışacak yetkin personel sorunu mu yaşıyorsunuz?
Eğer bir CIO-CTO, operatörün veya dış alım ile bir entegratörün yönettiği bir MPLS WAN altyapısına sahipse ve SD-WAN geçişini düşünüyorsa mimariyi iyi analiz etmelidir. Maliyetleri azaltacağından bahsetmesi, yönetmediği bir altyapının esnekliğinden ve entegrasyonundan bahsetmesi, MPLS altyapısına göre güvenlik ve performanstan bahsetmesi beni gülümsetir.
Bütün bu soruların cevabını ve SD-WAN’ı neden kurmanız gerektiği konusunda kendinizi ikna ettiğinizde SD-WAN altyapısına geçmenizi tavsiye ederim.
Konu ile ilgili sorularınız varsa e-mail adresim:
Ali Tas
Bern/ SWITZERLAND
