Software Defined WAN (SD-WAN) nedir?

Yazılım Tanımlı Ağ (SDN – Software Defined Network) teknolojisinin Geniş Alan Ağlarına özel bir uygulamasıdır.

Kelime anlamı olarak Software Defined WAN:  Yazılım Tanımlı- Geniş Alan Ağı.

SD-WAN’ı anlamak için “Yazılım Tanımlı Ağ” (SDN) kısmına odaklanmamız gerekiyor.

Software Defined Network (SDN) nedir?

The Open Networking Foundation (ONF)’e göre:

“SDN, bir Kontrol Katmanının birden fazla Veri Katmanını yönetebildiği ortamda, Kontrol Katmanının Veri Katmanından fiziksel olarak ayırılmasıdır” 
(https://www.opennetworking.org/sdn-definition)

Bunu biraz açıklayalım:

Network cihazları, nihayetinde, kendi üzerindeki bir interfaceden gelen paketi aynı ya da diğer bir interface üzerinden gönderirler. (Konumuz WAN olduğu için uç network elemanını kolaylık açısından bu yazı için “router” olarak seçtik)

Router bu kararı verirken farklı katmanlar  görev alır. Bu katmanlar aşağıdaki gibidir:

Yönetim Katmanı (Management Plane): Komut satırı yada Grafik arayüzü ile konfigürasyon yapılan katman.

Protokoller: CLI,Telnet,SSH,HTTP/HTTPS,API, SNMP vb.

Kontrol Katmanı (Control Plane): Yönetim katmanından girilen yönergeler ve komşu routerlardan alınan  bilgilerle routerın  kendisinin, networkun kısmi yada bütün topolojisi oluşturduğu katman.   

Protokoller: RIP,IGRP,BGP, ARP vb.

Veri Katmanı (Data Plane): Kullanıcıdan  gelen Paketin hangi interface üzerinden teslim edileceğini belirleyen katman. Üst katmandan alınan bilgiler ile oluşturulur. 

Protokoller: NAT,ICMP vb.

Şekil 1’de görüldüğü gibi, SD-WAN özelliği olmayan klasik yönlendirme yapan routerda  3 katman da aktif olarak görev alır. Her bir router bu katmanları ayrı ayrı çalıştırır. Yönetim Katmanı diğer routerlardan bağımsız, Kontrol Katmanları ise  birbiri ile iletişim halindedir.

Şekil 1: Klasik Router  ve katmanlar.

kaynak: http://blog.ipspace.net/2013/08/management-control-and-data-planes-in.html (Kısmen Türkçeleştirilmiştir)

SDN, Yönetim ve Kontrol katmanının uç elemandan ayırılmasıdır. SDN uç elemanında sadece Veri Katmanı bulunur. Yönetim Katmanı ve Kontrol katmanı merkezidir.  Bulut, Özel Bulut ya da donanım üzerinde koşabilir.

Şekil 2’de SD-WAN Router katmanları ve bulunduğu yerler görülebilir. SD-WAN router  üzerinde sadece Veri Katmanı bulunmaktadır.

Yönetim Katmanı ve Kontrol Katmanı uç bileşenden fiziksel olarak ayırılmış merkezi olarak yürütülmektedir.

Şekil2: SD-WAN ve katmanlar

Kaynak: http://viptela.com/network-as-a-service/  (sadeleştirilmiştir ve içeriğe uygun olarak düzenlenmiştir.)

Bu tanımdan sonra SD-WAN’ın ne olmadığını açıklamak gerekir.

  • SD-WAN, genel kanının aksine İnternet üzerinden VPN yapmak değildir. (bu çok uzun yıllardır yapılıyor.)

  • SD-WAN, routerların VPN konfigürasyonlarının dinamik olarak yapılması değildir.

  • SD-WAN, tüm routerların konfigürasyonlarını merkezi bir sunucudan alması değildir.​

Neden SD-WAN​?

Peki SD-WAN’ı bu kadar faydalı,ekonomik, esnek yapan nedir? Uçlara yük olmaktan kurtardığımız katmanlar üzerinden anlatmaya çalışacağım.

Yönetim katmanı:

Bu katman öncelikle erişim olarak korunması gerekmektedir. Yapısı gereği bir sunucu içerdiği için ataklara açıktır. (bknz: HeartBleed Bug. http://heartbleed.com/ )

  • Default-password değiştirilmeli.

  • Access-Listler ile (yönetim IP’leri hariç) uzak erişime kapatılmalı.

  • Yönetim erişimi kendine ait  VLAN’a alınmalı. (Çok bölgeli ağlarda IP yönetimi devreye girer.)

  • Yetkili kullanıcılar tanımlanmalı. Bu noktada yetkili kullanıcı yönetimi Radius/TACACS vb, entegrasyonları ve maliyetleri devreye girer. Bunları daha yönetilebilir kılmak için ERP entegrasyonu ve Password Management yazılımları gerekir.

  • Hala zorunlu olarak bir yerel bir kullanıcı bulunur ve açık teşkil eder.  🙁

  • Mevcut konfigürasyonun ve değişikliklerin regülasyonlar gereği izlenmesi gerekmektedir.

  • Yönetim katmanı ile bağlantı koptuğunda yerinde müdahele gerekebilir. 

Bu ​zorunluluklar büyük ağlarda çok ciddi yönetim yükü ve ek yazılım/donanım maliyetleri demektir. Not: Toplam Sahip olma Maliyeti (TCO) ile ilgili yakında yazmayı planlıyorum.

Kontrol Katmanı:

Kontrol katmanı öncelikle standart protokoller ve farklılık yaratmak için üreticiye ait protokoller koşturmaktadır. Bazen bu protokollerden kaynaklanan hataların büyük sorunlar yaşatmaması için de ek protokoller koşturmak gerekir. 

Bu protokol sayısı arttıkça router üzerindeki donanım, soğutma ve yer ihtiyaçları da artar.

Dağıtık olmayan networkler için ciddi külfet olarak görülmese de 100’ler veya 1000’ler ile çarpıldığı zaman çok ciddi maliyet olarak önümüze çıkar. 

Ayrıca büyük networklerde bu protokolleri seçmek ve yönetmek için ciddi bilgi birikimine sahip  kişileri istihdam etmek ve yeri geldiğinde dış kaynak kullanmak gerekir.

 

Sonuç olarak SD-WAN, İnternet erişimlerinin hızlanması ve ucuzlaması sayesinde hem uçta koşturulması gereken katmanları merkezi koşturarak ilk yatırım, bakım ve yönetim maliyetlerini düşürür hem de VPN,4G,MPLS gibi tüm erişim şekillerini optimum maliyetle kurumsal altyapılarda kullanabilmemizi sağlar. 

Mustafa Kemal FURAT

Gugana Bilgi Teknolojileri