SD-WAN ile Alışkanlıklar Değişiyor.!
Uzun zamandır stabil giden network dünyasındaki teknolojiler artık değişmeye başlıyor. SDN teknolojileri ile Data Center içinde başlayan değişimler artık WAN a sıçramış durumda. Peki amaç ne? Bu değişimin tabi ki tek bir amacı yok ama ilk başta gelenler, uygulamalara daha hızlı ve stabil erişim, görünürlüğü arttırmak (visibility), operasyonel maliyetleri düşürmek ve yönetimi basitleştirmek.
Wide area network lerde şubelerimizin merkeze bağlantısını yapmak için çeşitli yöntemleri kullanıyoruz. Bu yöntemler genel olarak MPLS ve internet (4G veya DSL) üzerinden VPN ile tüm şubeleri birbirine güvenli bir şekilde bağlamak oluyor. VPN’in konfigürasyonunun karmaşık ve yönetilmesi zor olduğunu hepimiz biliyoruz. Bunu biraz basitleştirmek için DMVPN, Get-VPN gibi işi biraz daha otomatize eden yöntemler türedi. Fakat bu yöntemlerde de halen çok fazla konfigürasyon ve dolayısıyla çok fazla hata riski bulunmaktadır. Bunun dışında şubelerde merkeze bağlantı için kullanılan hat yedekliliklerinin ayarlanması ve istenen uygulamaların veya networklerin belirli bir bağlantıyı kullanmasını ayarlamak da konfigürasyon olarak ciddi emekler istemekteydi. Bu arada hızlı şube açan müşterilerde merkez ile olan bağlantının hızlı bir şekilde ayağa kaldırılması da en önemli hususların başında geliyor. Bu yüzden şubelerde konfigürasyonu ve süreyi ne kadar azaltırsak bizim için o kadar iyi gözüküyor.
Dolayısıyla bize öyle bir çözüm lazım ki, hem MPLS’e fazla dan para vermeden kendi özel MPLS imizi kuralım, hem bu yapıyı çok kolay kurabilelim ve yönetebilelim, hem şubelerimizdeki networklerin segmantasyonunu çok kolay yapalım, şubelerimizdeki hatlarımızı yedekli ama efektif kullanalım, şube de merkeze olan bir bağlantı kullanılırken diğer bağlantıyı boşta bekletmeyelim, hatta ve hatta uygulama bazlı bu hatlara trafik yollayabileyim, biraz daha abartırsak hatların istatistiksel verileri (gecikme vs. gibi) belirli değerlere geldiğinde belirli uygulamalar bu hattı kullansın ve tüm bunları web arayüzünden template ler ile çok kolay yapalım, cihazlarım açıldığında merkeze otomatik gelip bu konfigürasyon template lerini alsınlar ve merkeze VPN i kursunlar dediğimizde işte karşımıza SD-WAN çıkıyor. Ayrıca Cloud uygulamalarının hızla yayılması, public cloud a olan ilginin hızla artıyor olmasından ötürü WAN yapımızın da bu değişimlere ayak uydurması gerekiyor. SD-WAN bu tarafta da da hayat kurtaracağa benziyor. SD-WAN çözümlerinin bir çoğu cloud uygulamalarına (Office 365 gibi) çok ciddi duyarlı ve public cloud üreticileri ile (AWS ve Azure gibi) ciddi entegrasyonları var.
SD (Software Defined) gördüğümüz her yerde aslında genel olarak Management plane/Control plane/Data plane ayrılıyor. SD-WAN da da durum benzer. Peki bu ne demek? İleriki makaleler de altyapı dan daha fazla bahsedeceğiz ve çözümleri detaylı inceleyeceğiz ama şöyle hayal edelim. Tüm yapıyı yönettiğiniz bir yazılım var ve bu management plane’i oluşturuyor. Mesela yukarıda bahsettiğim template ler vs. bu management plane i oluşturan management yazılımımız üzerinden yönetiliyor. Bu management yazılımını bir switch in out of management portu gibi düşünebilirsiniz. Control plane ise yapının beyni, yapı hakkındaki tüm bilgiler control plane üzerinde bulunuyor. Bunu Wide are Network için düşünürsek tüm yapınızın routing tablosu, bağlantılar arasındaki gecikme/jitter vs. yapı hakkındaki tüm anlık bilgiler merkezdeki controller üzerinde bulunuyor. Dolayısıyla bir datanın bir noktadan diğer bir noktaya en hızlı ve güvenilir hangi yoldan gideceğini control plane i oluşturan controller biliyor ve kararı veriyor ve bu kararı uç noktalara uyguluyor veya management plane e bu kararı uygulatıyor. Data plane i ise datanın geçtiği uç cihazlarımız oluşturuyor. Daha önce belirttiğim gibi bu yapıyı ileriki makalelerde deyineceğimiz çözüme özgü açıklamayı düşünüyorum.
2018 ve ileriki yıllarda SD-WAN ı çok fazla konuşacağız gibi duruyor. Bu işi iyi yapan üç beş marka bulunuyor piyasada. Bunlardan bir veya birkaçını sonraki makalemde sizlere teknik olarak anlatmayı düşünüyorum.
Peki SD-WAN dan sonra ki adım ne mi? VMware neden Velocloud u satın aldı? Çünkü bundan sonraki hedef müşteride uçtan uca bir SDN çözümü sunmak için SDN ile SD-WAN ı birleştirmek olacak:) Tabi benim fikrim Cisco da boş durmayacak SD-Access ile SD-WAN ı birleştirme yollarına bakacak.