SD-WAN nədir?
SD-WAN (Software-Defined Wide Area Network) proqram təminatı tərəfindən idarə edilən şəbəkə texnologiyasıdır. Konkret bir müəssisə nümunəsində izah etsək, A adlı müəssisənin A1 və A2 adlı iki filialı olsun, bu filialların baş filial ilə əlaqə saxlayarkən trafikin şifrələnməsi, tələbata uyğun olaraq şəbəkə yükünün paylanması və tələbatın daha çox olduğu xətt üçün daha yüksək ötürmə qabiliyyəti ayarlanması kimi xidmətlər SD-WAN-ın özəllikləri daxilində yer alır. SD-WAN-ın əsas tətbiqi şirkətlərə daha aşağı qiymətli və daha yüksək performanslı WAN-lar qurmağa imkan verməkdir ki, bu da bizneslərə MPLS kimi daha bahalı özəl WAN əlaqə texnologiyalarını qismən və ya tamamilə əvəz etməyə imkan verir.
SD-WAN texnologiyası seçərkən verilməli olan suallar hansılardır?
1. Məruz qalınan risk. SD-WAN texnologiyası istifadə edildiyi təqdirdə müəssisənin risk profili necə dəyişəcək?
İT mütəxəssisləri SD-WAN-ın özünəməxsus təhlükəsizlik üstünlükləri haqqında satış təkliflərini dinləyərkən bunu yadda saxlamalıdırlar. Bu gün SD-WAN ilə bağlı böyük yanlış təsəvvürlərdən biri odur ki, şifrələnmiş trafik imkanları sayəsində ilkin quraşdırılma zamanı SD-WAN standart olaraq ən yüksək təhlükəsizlik səviyyəsindədir. Bu şifrələmə məxfilik və təhlükəsizlik mühafizəsi qatını təklif etsə də, SD-WAN trafikinə hücum edən zərərli proqramları, botnetləri və digər veb təhdidləri aşkar etmək/bloklamaq üçün əlavə yoxlama və filtrləmə müdafiəsi tələb edir.
2. Təhdidlərdən mühafizə. SD-WAN-ın aşkarlana biləcək hər hansı təhdid növləri ilə bağlı məhdudiyyətləri varmı?
Burada SD-WAN və başqa texnologiyaların birlikdə işlədilməsi mühüm əhəmiyyət kəsb edir. Məsələn Fortinet Fortigate (Firewall) ilə siz bir tərəfdə SD-WAN ayarlaması edərkən, həm də trafikin dərin analizini təmin edə bilərsiniz. Burada FortiGuard, FortiSandbox kimi texnologiyalarında köməyi alına bilər.
3. Uyğunluq. Məhsul sənaye standartları və məlumatların məxfiliyi öhdəlikləri üçün bütün müvafiq tənzimləyici tələbləri, o cümlədən izləmə, audit və hesabat funksiyaları ilə bağlı standartları dəstəkləyir mi?
Məsələn, SD-WAN Cloud 1-ci Səviyyə Xidmət Provayderi kimi PCI-DSS 3.4 Uyğunluğun Attestasiyasına (AoC) uyğunluq təşkil edirsə bu uyğunluq ən ciddi qiymətləndirmə tələb edir və bu, ən yüksək təhlükəsizlik standartı hesab edilir.
4. Orchestration. Ən yaxşı şəbəkə əlaqələrinin seçilməsi üçün tətbiqlərin müəyyənləşdirilməsi və yolların təhlili üçün simsiz LTE/5G qlobal şəbəkəsi daxil olmaqla avtomatlaşdırılmış imkanlar təklif edirmi?
Burada SD-WAN texnologiyasında istifadə edilən “load balancing” özəlliyini nümunə gətirə bilərik. Bu özəllik müxtəlif kriteriyalara əsasən trafik IP əsaslı, xəttin məşğul olma dərəcəsinə bağlı və xəttin ötürmə qabiliyyətinə bağlı olaraq tənzimlənə bilər.
5. İdarəetmə. İstifadə edilən həll rahat quraşdırılma və hər tərəfli, əsasən də, bulud üzərindən idarəetmə təmi
n edirmi?
Burada, əsasən, biz uzaqdan VPN vasitəsi ilə qoşulmanı və idarəetməni misal göstərə bilərik. Həmçinin hibrid bir infrastrukturda SD-WAN texnologiyasının inteqrasiya edilmiş bir formada həm çalışmasının, həm də idarə edilə bilməsini təmin edilməlidir.
6. Həllin ümumi dəyəri. SD-WAN və simsiz WAN həllini tətbiq etmək üçün əməliyyat xərcləri varmı? Əgər varsa, bura nələr daxildir?
Bura biz əsasən məhsulun lisenziya xərclərini və onun təhlükəsizliyini təmin etmək üçün lazım olan əlavə xərcləri daxil edə bilərik.
7. Üçüncü tərəf doğrulaması. Həll müstəqil ekspertlər tərəfindən hərtərəfli sınaqdan keçirilmiş və tövsiyəedilmişdirmi?
Əsasən həllərin akkreditasiya edilməsi, lazım olan təhlükəsizlik və sənayə standartlarına cavab verməsi əsas prioritet təşkil edir
Defscope peşəkar komandası SD-WAN texnologiyası ilə bağlı suallarınızı cavablamağa və SD-WAN texnologiyasının müəssisənizdə uğurlu tətbiqinə hazırdır. Ətraflı məlumat və peşəkar dəstək üçün elə indi əlaqə saxlayın:
Mail: info@defscope.com
Nömrə: +994124092565
Comments