Merkez ile Şubeler arası için yeni WAN Mimarisi “Daima kesintisiz ve performanslı çalışın”!

1

Sanallaştırma teknolojileri ile beraber birçok firma / kurum sunucu ve depolama sistemini daha etkin ve uygun operasyon maliyeti ile yönetmeleri için dağıtık yapıdan merkezi veya bulut yapılarına geçmekte ve son kullanıcılar ise tam tersi olarak merkezi yapılardan dağıtık yapılara geçmekte ve günümüzde birçok firma kurumun çok sayıda şubeleri mevcut.  Bu durum ise şubeler ile merkezlerin arasındaki iletişimin önemini ortaya koymakta ve birçok IT uzmanı WAN hatlarını şirketlerin SİNİR UÇLARINA benzetmekte.

Günümüzde birçok firma / kurum WAN hatları üzerinden merkez ile şubeleri arasında aşağıda belirttiğim maddelerden en az birkaç tanesini gerçekleştirmek istemekte.

  1. Şubelerde TÜM IP TRAFİĞİ İÇİNWAN hatları üzerinden LAN “yerel Ağ” benzeri performans sağlamak.
  2. Şubelerin İnternet bağlantısını kontrol altında tutmak ve 5651 gibi yasalara uyum sağlamak için İnternet trafiğinin merkez üzerinden çıkmasını sağlamak.
  3. Yüksek öneme sahip ticari uygulamalarının daima kesintisiz ve performanslı çalışmasını sağlamak.
  4. Şubeler için yüksek DOWNLOAD hızı sağlamak.
  5. Şube ile Merkez arasında operatör bazında hat yedekliliği ve aktif aktif olarak kullanılabilmesini sağlamak.
  6. Şubelerde güncelleme uygulamalarının “Örn, Microsoft WSUS veya Antivirüs uygulamaları” köşe sunuculara gerek kalmadan merkez üzerinden sadece tek noktadan güncellenmesi.
  7. SES, RDP veya diğer gerçek zamanlı önemli uygulamaların dosya transferi gibi yoğun trafik oluşturan durumlardan olumsuz etkilenmemesi sağlamak “QoS ve Traffic Shaping (Bant Genişliği Yönetimi)”
  8. Birden çok WAN hattını aktif aktif kullanmak ve bir WAN hattında tıkanıklık, paket kaybı veya yüksek gecikme gibi durumlarda hassas uygulamaları diğer WAN hattı üzerinden çalıştırmasını sağlaması.
  9. Şubelerde firewall vb. cihazlarına gerek kalmadan merkez ile IPSec “AES-256” kurabilmesi.
  10. Belli uygulamaları farklı WAN hatlarına yönlendirmek veya oturum bazında “Session” yük dağılımı yapabilmesi.

Yazdığım tüm bu maddeleri tek bir WAN hattı üzerinden gerçekleştirmek açıkçası pek mümkün değil, örneğin bir çok yerde metro Ethernet hattı olmayabilir veya olsa da hat maliyetinin yüksek olması nedeni ile kullanımı pek uygun olmayabilir. Bu sebepten dolayı alternatif WAN hatlarını birleştirerek ve bu hatları maksimum verim ile kullanarak “HYBRID WAN Teknolojisi” yukarıda belirttiğim sorunların hepsini çözmek mümkün.

Hybrid WAN Teknolojisi nedir?

Çok basit bir örnek ile açıklarsak: Arabayla İstanbul ‘un Anadolu yakasından İstanbul ‘un Avrupa yakasına geçmek istiyorsunuz ve size birinci köprünün yakın olduğunu düşünün, ancak örneğin Yandex navigasyon dan baktığınızda size 2 alternatif sunar ve 2.köprüden gitmenizi önerebilir yani size en az 2 kat daha uzun olan yolu önerir ancak yandex tüm yolların durumunu önceden bildiği için sizi en kısa ve en hızlı yoldan nasıl ulaşacağınızı gösterir. Buda sizin uzun yoldan ancak daha hızlı ulaşabileceğiniz bir yoldan ulaşmanızı sağlar.

Silver Peak ‘in HYBRID WAN yapısı da benzer teknoloji ile çalışır ve geliştirdiği INTERNET HAVA DURUMU teknolojisi ile veri merkezleri, merkezler, şubeler veya bulut servisleri arasında kullandığınız hassas uygulamalarınızı daima kesintisiz ve en iyi yoldan maksimum performans ile çalışmasını sağlar. Sonuç olarak Silver Peak size yukarıda paylaştığım tüm zorlukları tek bir Çözüm/Teknoloji ile çözmenizi sağlayacaktır.

Örnek Senaryo / Topoloji

Merkez ile Şubeler arasında daima kesintisiz ve maksimum performans ile çalışmak için:

 

1-silver-peak-dinamik-yol-kontrol

 

Yukarıdaki topoloji merkez ile şubeler arasında Silver Peak ile yapılandırılmış örnek bir mimaridir. Bu mimari sayesinde şirketler / kurumlar aşağıdaki avantajları elde edebilirler. Yukarıda paylaştığım zorlukların açıklamalarını bu mimari üzerinden detaylandıracağım.

Şubelerde TÜM IP TRAFİĞİ İÇİN WAN hatları üzerinden LAN “yerel Ağ” benzeri performans sağlamak: Silver Peak TÜM IP TRAFİĞİNİ GERÇEK ZAMANLI OLARAK UYGULAMA VE PROTOCOL BAĞIMSIZ BYTE SEVİYESİNDE OPTİMİZE EDEBİLDİĞİ İÇİN TÜM WAN hatları üzerinden YEREL AĞLAR BENZERİ HIZINDA performans sağlar. Buda pahalı WAN hatlarınızı maksimum verim ve minimum maliyet ile kullanmanızı sağlar.

Şubelerin İnternet bağlantısını kontrol altında tutmak ve 5651 gibi yasalara uyum sağlamak için İnternet trafiğinin merkez üzerinden çıkmasını sağlamak. Silver Peak 2-3 kişilik şubeleriniz de dahil olmak üzere sunucu, firewall vb. ekipmanlar almanıza gerek kalmadan direk G.SHDSL veya ADSL hattı üzerinden merkeze IPSec tünel kurarak sanki merkezi şubeye kadar kablo ile uzatmış gibi çalışmanızı sağlar, buda İnternet trafiği dahil tüm şubedeki trafiğin merkez üzerinden kontrol altında olarak çalışmasını sağlar. Şubelerin merkez üzerinden kontrollü ve daha verimli İnternete çıkabilmeleri için şubeler için yüksek DOWNLOAD hızı oldukça önemlidir. Aşağıda kırmızı başlık ile eklediğim notlar daha detaylı bilgi verecektir.

Önemli not: trafiğin yönüne göre Symmetric veya Asymmetric hatlar tercih edilebilir, örneğin bir şubede güvenlik kameraları direk merkez deki sistem’e kayıt yapıyorsa ve 4-5 Mbps WAN hattı ihtiyacı varsa G.SHDSL “Maksimum 2 Mbps” veya Metro Ethernet “Maksimum 10 Gbps” gibi hatlar tercih edilebilir. Ancak şubede daha çok download hızına ihtiyaç varsa “Merkez den İnternete çıkmak gibi” 8/1 ADSL hatları tercih edilebilir ayrıca Silver Peak ‘in WAN Optimizasyonu sayesinde 8 Mbps ADSL hattınızı çok daha yüksek hızlarda “LAN Benzeri” kullanabilirsiniz.

WAN hatları ile ilgili notlar: WAN hatları temelde iki kategoriye ayrılır, Symmetric ve Asymmetric, Symmetric hatlar daha çok kurumsal sınıfı olup çoklu gerçek IP desteklediği için daha çok kritik şubeler, sunucu barındırma veya veri merkezlerinde kullanılır. Günümüzde Türkiye de Symmetric hatlar, G.SHDSL gibi hatlar üzerinden maksimum 2 Mbps ‘ye kadar ve Metro Ethernet gibi Fiber hatlar üzerinden de 10 Gbps ‘ye kadar sağlanmakta, ancak tüm bölgelerde fiber altyapısı olmadığı için G.SHDSL gibi bakır hatlar üzerinden çalışan bağlantılar ile sınırlı kalabiliyoruz. Eğer şubelerinizi merkez üzerinden İnternete çıkmak isterseniz G.SHDSL gibi hatlar yanında ADSL hatları tercih edebilirsiniz ve Silver Peak HYBRID WAN teknolojisi ile düşük maliyetler ile yüksek hızlara kavuşabilirsiniz.

Yüksek öneme sahip ticari uygulamalarının daima kesintisiz ve performanslı çalışmasını sağlamak. Şubelerde ticari yazılımlar, mail trafiği, ses gibi trafikler olabildikçe kesintisiz ve performanslı çalışması işletme açısından oldukça önemlidir. Silver Peak, WAN Optimizasyon, hizmet kalitesi ve bant genişliği yönetimi özellikleri ile var olan WAN hattınızı maksimum performans ve verim ile çalışmasını sağlar. Bunun yanında eğer ADSL vb. gibi hatlar kullanıyorsanız birden çok WAN hattınızı aktif aktif kullandırır ve örneğin http ve CIFS gibi yüksek bant genişliği tüketen trafikleri bu hatlara yönlendirebilirsiniz “daha yüksel DOWNLOAD hızı olan hatlara”. Veya iki hat arasında yük dağılımı sağlayabilirsiniz. Bu sayede Silver Peak ‘in Dinamik Yol Kontrol özelliği ile birden çok WAN hattı üzerinden uygulamalarınızı daima kesintisiz ve maksimum performans ile çalışmasını sağlayabilirsiniz.

Şubeler için yüksek DOWNLOAD hızı sağlamak. Şubelerde merkez üzerinden hızlı çalışabilmek için yüksek DOWNLOAD hızı oldukça önemlidir. Birçok kurum ADSL gibi hatlara kurumsal sınıfı olmadığından G.SHDSL gibi düşük hızlı bağlantıları tercih etmekte ancak G.SHDSL gibi hatların yavaş ve pahalı olması şubeler için ciddi zorluk oluşturmakta ancak bu durumu bir ADSL hattı ve Silver Peak ile en iyi şekilde çözmek mümkün. Şöyle ki Silver Peak ‘in Dinamik Yol Kontrol özelliği ile birden çok WAN hattınızı aktif aktif kullanabilirsiniz. Silver Peak size belli uygulamalarınızı belli hatta yönlendirmenizi sağlayabilir, örneğin HTTP ve CIFS gibi yüksek trafik oluşturan trafiklerinizi ADSL hattınıza yönlendirebilir ve ses veya RDP gibi trafiklerinizi de G.SHDSL veya iki hat üzerinde yük dağılımı yaptırabilir veya belirlemiş olduğunuz hassas uygulamalarınız için dinamik olarak daima en iyi yolu seçebilir.

Şube ile Merkez arasında operatör bazında hat yedekliliği ve aktif aktif olarak kullanılabilmesini sağlamak. Silver Peak ‘in HYBRID WAN mimarisi ile birden çok ve farklı operatörden aldığınız hizmetleri aktif aktif kullanabilir ve uygulamalarınızı daima kesintisiz ve maksimum performans ile kullanabilirsiniz. Silver Peak WAN hatlarında oluşacak paket kaybı, yüksek gecikme ve tıkanıklık gibi durumlarda önceden belirlemiş olduğunuz kurallara göre hassas uygulamalarınızı daima en iyi yoldan çalışmasını sağlar. Yukarıdaki topoloji de 3G de kullanmıştım, bunun amacı ise birçok il veya ilçede sadece tek operatör olduğu için eğer operatör de sorun olursa tüm karasal hatlarda sorun yaşanabilir bu durum kritik şubeler de örneğin hastane veya bankada ciddi sorunlara neden olabilir, Silver Peak ayrıca gerçekleştirdiği optimizasyon sayesinde WAN hattını %95 ‘e kadar verimli kullanabildiği için 3G gibi düşük kotalara sahip WAN bağlantılarında ciddi oranda kazanç, verim ve performans sağlar, eğer G.SHDSL ve ADSL gibi hattınız tamamen durmuşsa Silver Peak otomatik olarak tüm trafiği 3G ye yönlendirecektir, diğer hatlar geri geldiğinde tekrar diğer hatları kullanmaya başlayacaktır, bu işlem tamamen Silver Peak tarafından otomatik olarak gerçekleştirilmekte.

Şubelerde güncelleme uygulamalarının “Örn, Microsoft WSUS veya anti virüs uygulamaları” köşe sunuculara gerek kalmadan merkez üzerinden sadece tek noktadan güncellenmesi. Günümüzde birçok şube G.SHDSL veya TTVPN gibi MPLS VPN ağları üzerinden birbirine bağlı, ancak bu hatlar kurumsal sınıfı olduklarından şubeler için pahalı ve genellikle düşük hızlar tercih edilmekte, bu durumda pahalı ve düşük hızlı WAN hatlarını verimli kullanmak oldukça önemli. Bu yüzden birçok firma şubelerinde ufak sunucular kullanarak Microsoft WSUS veya anti virüs yazılımlarının köşe sunucularını daha düşük veri transferi için şubede çalıştırıyorlar ancak bu durum yoğun operasyon gücü gerektirmekte ve maliyetlidir. Bu durumu aşmak için Silver Peak ‘in AĞ HAFIZASI bize oldukça yardımcı olacaktır. Silver Peak BYTE seviyesinde veri tekilleştirme yaptığı için WAN hattından geçen verileri tekilleştirip ve benzer veriler geçtiğinde %99,5 ‘e kadar bant genişliği kullanımını azaltır böylece neredeyse WAN hattından paket geçmemiş gibi olur buda size şubelerde ihtiyacınız olan sunucuları merkez de konsolide etmenize yardımcı olur.

SES, RDP veya diğer gerçek zamanlı önemli uygulamaların dosya transferi gibi yoğun trafik oluşturan durumlardan olumsuz etkilenmemesi sağlamak “QoS ve Traffic Shaping (Bant Genişliği Yönetimi)”: Silver Peak HYBRID WAN mimarisi uygulamalarınız için daima en iyi yolu seçer ve performanslı çalışmanızı sağlar.  Bunun yanında gelişmiş QoS ve bant genişliği yönetimi ile IP, Port veya Uygulama bazında bant genişliği ve hizmet kalitesi tanımlayarak gerçek zamanlı uygulamalarınızın çalışma kalitesini maksimum seviyeye çıkarabilirsiniz.

Birden çok WAN hattını aktif aktif kullanmak ve bir WAN hattında tıkanıklık, paket kaybı veya yüksek gecikme gibi durumlarda hassas uygulamaları diğer WAN hattı üzerinden çalıştırmasını sağlamak: Silver Peak ‘in Dinamik Yol Kontrol “HYBRID WAN” özelliği birden çok WAN hattınızı sürekli gerçek zamanlı olarak analiz eder ve önceden belirlemiş olduğunuz kurallara göre uygulamalarınızı daima en iyi yoldan veri göndermesini sağlar. SP ayrıca birden çok WAN hattınız arasında oturum bazında yük dağılımı yapar.

Şubelerde firewall vb. cihazlarına gerek kalmadan merkez ile IPSec “AES-256” kurabilmesi: Silver Peak gelişmiş WAN optimizasyon teknikleri dışında Dinamik Yol Kontrol, IPSec Tünel “AES-256”, QoS, Traffic Shaping ve NetFlow gibi özellikleri tek bir çözümde sağlar, buda şubelerinizdeki yapıları basitleştirerek şubelerdeki yapılarınızı merkezlerde konsolide etmenize yardımcı olur. Silver Peak ASIC işlemci kullanmadığından yüksek IPSec performansına sahiptir ve 10 Gbps gibi veri merkezi sınıfı kapasiteleri desteklemektedir. Bir cihaz üzerinden 500 lokasyon için IPsec Tünel kurabilirsiniz.

Belli uygulamaları farklı WAN hatlarına yönlendirmek veya oturum bazında “Session” yük dağılımı yapabilmesi: Silver Peak birden çok WAN hattınızı aktif aktif kullandırır ve oturum bazında “Session” yük dengelemesi yapar. Buda şubelerinizde yedek amaçlı atıl kalan WAN hatlarını değerlendirmenize yardımcı olur.

Silver Peak ‘in Dinamik Yol Kontrol “HYBRID WAN” Mimarisinin Firma / Kurumlara Avantajları ve TCO / ROI hesaplaması

1 Merkez ve 20 Şubeli firma Senaryosu:

  • 1 merkez, 20 Mbps TTVPN ve 20 Mbps İnternet Bağlantısı
  • 5 şehir içi şube ve 1 Mbps merkeze TTVPN bağlantısı
  • 15 şehir dışı şube ve 15 adet 1 Mbps TTVPN bağlantısı
  • Tüm şubeler merkez üzerinden İnternete çıkmakta.
  • Ticari uygulamaların ve dosya sunucusunun merkez den çalışması.

Yaşanan zorluklar:

  1. Hatların pahalı ve yavaş olması “sadece 1 Mbps”
  2. 2 Mbps ‘ye güncellemek için ayda en az 300 TL fiyat farkı olması.
  3. 2 Mbps ‘nin kısa sürede yine yeterli olmayacağı
  4. Dosya transferi sırasında hattın dakikalar seviyesinde tıkanması ve uygulamaların kitlenmesi.
  5. Bazı bölgelerde 3G yedeklilik, ana hat gittiğinde ciddi kota tüketimi ve yavaşlık.
  6. Lync ve Video konferans sistemlerin şubelerden düşük performans ile çalışması.
  7. Önceliklendirme ve bant genişliği yönetiminin olmaması.

Çözüm:

Müşterinin yaşadığı 7 maddelik sorunları analiz edersek müşterinin merkez den şubeye doğru daha yüksek hıza ihtiyacı olduğu ortaya çıkmakta. Bunu iki yöntem ile çözmek mümkün ya TTVPN ‘in yüksek hızlarına geçmek ki oldukça pahalı ve yine tek bir hat olacağı için yedeksiz çalışır ayrıca yine Telekom da alacağı hızla limitli olacaktır. Diğer çözüm ise merkeze şube başına 2 Mbps ek İnternet hızı, şubelere uygun maliyetli ADSL hattı ve tüm hatları Silver Peak ‘in Dinamik Yol Kontrol özelliği ile kullanmak. Bu durumda müşteri var olan TTVPN hattı üzerinde SP ile LAN benzeri performans elde etmesi yanında tüm İnternet trafiğini Silver Peak ile ADSL hattına yönlendirerek SP optimizasyonu sonrası en az 20 Mbps gibi bağlantı hızı elde edebilir. Bu sayede sürekli yoğun trafikleri ADSL ve hassas uygulamaları G.SHDSL veya TTVPN gibi daha kurumsal hatlar üzerinden kullanmak mümkün. SP ayrıca belirleyeceğiniz uygulamaları dinamik olarak da daima en iyi yoldan gönderimini sağlayabilir.

Özet olarak BU MİMARİ müşteri için düşük maliyet ile ciddi hız ve yedeklilik elde etmesini sağlamakta.

Projenin TCO ve ROI ‘si

Günün sonunda teknolojik harikaları sonrası her şey bütçe ve ROI ile ilgili olduğu için bu konuda gerçek senaryo üzerinden bir çalışma yaptım, detayları aşağıdaki gibidir.

İlgili Mimariyi oluşturmak için aşağıdaki 3 kaleme ihtiyacımız olacak.

  1. Merkez ve Şubeler için Silver Peak çözümü
  2. Merkez için ek internet hızı “şube başına 2 Mbps(best practice)”
  3. Şubelere ADSL hattı.

Merkez ve Şubeler için Silver Peak çözümü “3 yıllık Support maliyetleri dahil”

  • Şubeler için 2 Mbps destekli NX-700 fiziksel Appliance (Silver Peak upload yönünde lisanslanıyor)
  • Merkez için Silver Peak ‘in fiziksel appliance cihazı NX-5700 “50 Mbps”
  • 25 cihaz için merkezi yönetim ve izleme yazılımı.

Not: Silver Peak sadece Mbps başına lisanslanır “hiçbir eklenti veya ekstra özellik lisansı yoktur”

 

2-sp-maliyeti

 

Merkez internet kapasitesi şube başına 2 Mbps olarak artırılacak, maliyeti 3 yıllık toplam aşağıdaki gibidir.
3-merkez-internet
20 şube için 8 Mbps tam sınırsız ADSL hattı “16 Mbps 100 GB kotalı da olabilir” toplam 3 yıllık maliyeti aşağıdaki gibidir.
4-adsl-maliyeti

Müşteri 1 Mbps TTVPN ve 8 Mbps ADSL hattı ile ortalama 9 Mbps ‘lık gerçek WAN hattına sahip oluyor, SP ile optimizasyon sonrası bu değer minimum 2x hızlandırma ile ortalama 20+ Mbps hızlara ulaşmakta. Silver Peak WAN hattı üzerinden LAN benzeri performans sağlayacaktır ve ara ara 500+ Mbps ‘lere kadar hattınızın hızını yükseltecektir.

Aşağıdaki tablodan şehir içi ve şehirlerarası standart TTVPN fiyatlarını inceleyebilirsiniz. Eğer tüm şubelerinizi 1Mbps den 20 Mbps TTVPN ‘e geçirmek isterseniz 3 yılda toplam 2.5 Milyon TL fark maliyeti çıkacaktır.

 

5-ttvpn-fiyatlari

 

Toplam 3 yıllık proje maliyetini aşağıdaki tablodan inceleyebilirsiniz.

Not: İlk yatırım maliyeti sadece Silver Peak maliyetidir, diğer maliyetler aylık olarak ödenecektir.

 

6-silver-peak-hybrid-wan-proje-maliyeti-toplam

 

Projenin ROI süresi ortalama 9 aydır.

 

7-silver-peak-hybrid-wan-proje-roisi

 

Bir sonraki adım olarak >>> 1 aylık ücretsiz Silver Peak ‘in yazılımını indirin ve anında hızlanın.

Detaylı bilgi, referanslar ve demo talebi için: silver-peak@vitel.com.tr