BLOG / SD-WAN ile Alışkanlıklar Değişiyor

Merhaba,

Uzun süredir bu makaleyi yazmak istiyordum fakat ancak vakit bulabiliyorum. Özellikle son zamanlarda müşterilerde bu konu çok dikkat çekmeye başladı ve bu konu ile ilgili çok fazla soru gelmesi sebebi ile bu makaleyi yazmak istedim.

Uzun zamandır stabil giden network dünyasındaki teknolojiler artık değişmeye başlıyor. SDN teknolojileri ile Data Center içinde başlayan değişimler artık WAN’a sıçramış durumda. Peki amaç ne? Bu değişimin tabii ki tek bir amacı yok ama ilk başta gelenler ; uygulamalara daha hızlı ve stabil erişim, görünürlüğü arttırmak (visibility), operasyonel maliyetleri düşürmek ve yönetimi basitleştirmek.  

Wide area networklerde şubelerimizin merkeze bağlantısını yapmak için çeşitli yöntemleri kullanıyoruz. Bu yöntemler genel olarak MPLS ve internet (4G veya DSL) üzerinden VPN ile tüm şubeleri birbirine güvenli bir şekilde bağlamak oluyor. VPN’in konfigürasyonunun karmaşık ve yönetilmesi zor olduğunu hepimiz biliyoruz. Bunu biraz basitleştirmek için DMVPN, Get-VPN gibi işi biraz daha otomatize eden yöntemler türedi. Fakat bu yöntemlerde de halen çok fazla konfigürasyon ve dolayısıyla çok fazla hata riski bulunmaktadır. Bunun dışında şubelerde merkeze bağlantı için kullanılan hat yedekliliklerinin ayarlanması ve istenen uygulamaların veya networklerin belirli bir bağlantıyı kullanmasını ayarlamakta  konfigürasyon olarak ciddi emekler istemekteydi. Bu arada hızlı şube açan müşterilerde merkez ile olan bağlantının hızlı bir şekilde ayağa kaldırılması da en önemli hususların başında geliyor. Bu yüzden şubelerde konfigürasyonu ve süreyi ne kadar azaltırsak o kadar başarılı olacağız gözüküyor.

Dolayısıyla bize öyle bir çözüm lazım ki, hem MPLS’e fazladan para vermeden kendi özel MPLS’imizi kuralım, hem bu yapıyı çok kolay kurabilelim ve yönetebilelim, hem şubelerimizdeki networklerin segmantasyonunu çok kolay yapalım, şubelerimizdeki hatlarımızı yedekli ama efektif kullanalım, şubede merkeze olan bir bağlantı kullanılırken diğer bağlantıyı boşta bekletmeyelim, hatta ve hatta uygulama bazlı bu hatlara trafik yollayabilelim, biraz daha abartırsak hatların istatistiksel verileri (gecikme vs. gibi) belirli değerlere geldiğinde belirli uygulamalar bu hattı kullansın ve tüm bunları web arayüzünden templateler ile çok kolay yapalım, cihazlar açıldığında merkeze otomatik gelip bu konfigürasyon templatelerini alsınlar ve merkeze VPN i kursunlar dediğimizde işte karşımıza SD-WAN çıkıyor. Ayrıca Cloud uygulamalarının hızla yayılması, public cloud’a olan ilginin hızla artıyor olmasından ötürü WAN yapımızın da bu değişimlere ayak uydurması gerekiyor. SD-WAN bu tarafta da  hayat kurtaracağa benziyor. SD-WAN çözümlerinin bir çoğu cloud uygulamalarına (Office 365 gibi) çok ciddi duyarlı ve public cloud üreticileri ile (AWS ve Azure gibi) ciddi entegrasyonları var. 

SD (Software Defined) gördüğümüz her yerde aslında genel olarak Management plane/Control plane/Data plane ayrılıyor. SD-WAN’da da durum benzer. Pekiyi,  bu ne demek? İleriki makalelerde altyapıdan daha fazla bahsedeceğiz ve çözümleri detaylı inceleyeceğiz ama şöyle hayal edelim; tüm yapıyı yönettiğiniz bir yazılım var ve bu management plane’i oluşturuyor. Mesela yukarıda bahsettiğim templateler vs. bu management plane i oluşturan management yazılımımız üzerinden yönetiliyor. Bu management yazılımını bir switch’in out of management portu gibi düşünebilirsiniz. Control plane ise yapının beyni, yapı hakkındaki tüm bilgiler control plane üzerinde bulunuyor. Bunu Wide are Network için düşünürsek tüm yapınızın routing tablosu, bağlantılar arasındaki gecikme/jitter vs. yapı hakkındaki tüm anlık bilgiler merkezdeki controller üzerinde bulunuyor. Dolayısıyla bir datanın bir noktadan diğer bir noktaya en hızlı ve güvenilir hangi yoldan gideceğini control plane’i oluşturan controller biliyor ve kararı veriyor ve bu kararı uç noktalara uyguluyor veya management plane’e bu kararı uygulatıyor. Data plane’i ise datanın geçtiği uç cihazlarımız oluşturuyor. Daha önce belirttiğim gibi bu yapıyı ileriki makalelerde değineceğimiz çözüme özgü açıklamayı düşünüyorum.

İleriki yıllarda SD-WAN’ı çok fazla konuşacağız gibi duruyor. Bu işi iyi yapan üç beş marka bulunuyor piyasada. Bunlardan bir veya birkaçını sonraki makalemde sizlere teknik olarak anlatmayı düşünüyorum.

Pekiyi, SD-WAN dan sonraki adım ne mi? VMWare neden Velocloud’u satın aldı? Çünkü bundan sonraki hedef müşteride uçtan uca bir SDN çözümü sunmak ve SDN ile SD-WAN’ı birleştirmek olacak :) Tabi benim fikrim Cisco da boş durmayacak SD-Access ile SD-WAN’ı birleştirmenin  yollarına bakacak.