SD-WAN – Yeni Nesil WAN (MPLS hatlarına bağımlı kalmayın)

WAN hatlarının iki temel amacı vardır.

 

  1. Müşterilerin veya çalışanların uygulamalarına erişim sağlaması (veri merkezi şube erişimi veya bulut hizmetleri)
  2. Bölgeler arasında veri taşımak için (Örneğin uzak noktaya yapılan Backup veya Replikasyon)
 WAN hatlarının geçmişini incelediğimizde 2 önemli nokta dikkatimizi çekecektir.
  1. Gittikçe maliyetlerin düşürülmesi
  2. Daha esnek, kolay ve hızlı çözüm sağlamak

 

aaeaaqaaaaaaaamiaaaajgy3mzk0njywltblymutndjjmi1hotzjltmxm2uyntmyowu4yw

 

Son 10 yılda sanallaştırma teknolojileri ile beraber birçok işletme sistem maliyetlerini düşürmek ve daha iyi hizmet kalitesi sağlayabilmeleri için tüm altyapılarını olabildikçe tek merkezde (Yerel veya Bulut) konsolide etmiştir.
Bu durumda WAN hatları geçmişe göre daha önem kazanmıştır. Günümüzde birçok işletmenin birden fazla bölgeleri vardır ve neredeyse tüm iletişim WAN hatları üzerinden yapılmakta.
Günümüzde artık neredeyse tüm işlemlerimizi dijital ortamlar üzerinden gerçekleştiriyoruz. Örneğin alışverişte, bankada, hastanede, metro veya uçaklara binerken yani göründüğü gibi her yerde WAN hatlarına bağımlıyız. Eğer iş kritik ortamlarda örneğin banka veya hastane gibi iş kritik ortamlarda WAN hatları ile ilgili sorun olursa ciddi zararla hatta ciddi sorunlara neden olabilir. Bu yüzden WAN hatlarının günümüzde kusursuz çalışması büyük önem arz etmekte.
Aşağıdaki görüntü 100 şubesi olan bir yapı örneğidir. Bu yapının CRM, ERP, SAP, SES ve Video gibi önemli trafikleri mevcut. Bu trafikler dışında dosya, mail, güncelleme ve anti virüs gibi YOĞUN TRAFİKLER mevcut, yoğun trafikler önemli trafiklere göre gecikmeye daha az hassastır ve daha çok İnternet trafiğine uygun verilerdir.
aaeaaqaaaaaaaagfaaaajdbhn2vlm2zmlwflytgtngeyoc04nti0ltnmyte1y2vhn2y3zg
Bu yapının perakende olduğunu düşünürsek merkeze bağlantı noktası sadece 5Mbps‘lik MPLS hattı. MPLS hatları günümüzde büyük başarı ve avantajlar sağlamakta. Ancak zamanla artan ihtiyaçların karşısında yetersiz kalabilmekte.
Yukarıdaki örnekte 1 saatlik kesinti itibar ve müşteri kaybına yol açabilir. Bu durumun yaşanmaması için uygulamaların daima kesintisiz ve performanslı çalışmasını büyük önem arz etmekte.
Yukarıdaki örnekte her bölge için farklı operatörlerden 5Mbps MPLS hattı aldığımızı düşünürsek ciddi maliyetler çıkacaktır.
Peki, iş kritik uygulamalarımızın daima kesintisiz ve performanslı çalışması için hangi WAN çözümü bizim için daha uygun? Bu sorunun cevabı için ilk olarak MPLS ve Geniş Bant (ADSL, VDSL, 3G/4G) çözümlerini inceleyelim.
aaeaaqaaaaaaaak2aaaajdjjyzvmnjnkltixmtetngm0zs1immqxltzmntrhm2vmotbhmw
Yukarıdaki görüntüde MPLS ‘in yüksek SLA ve kolay yönetimi dışında maliyetinin büyük farkla yüksek olmasıdır. Geniş Bantlara baktığımızda ise en büyük fark MPLS ‘e göre çok daha uygun maliyetli olmasıdır. Geniş Bantlar örneğin ADSL, VDSL ve 3G/4G artık Türkiye‘nin neredeyse her noktasında mevcut. Ancak MPLS hatları fiber hattı olmayan bölgelerde ciddi maliyetler karşılığında kullanılabilmekte.
aaeaaqaaaaaaaal9aaaajdljnzizytk2ltrln2qtndfmyy1hmza5ltqyodjiywrim2jkyg
SD-WAN nasıl çalışır?
Yukarıda paylaştığım örnekte 100 bölgenizin olduğunu düşünün, eğer iş kritik uygulamalarınızın daima kesintisiz ve performanslı çalışması işletmeniz açısından önem arz ediyorsa SD-WAN tam size göre, üstelik çok daha uygun maliyetler ile.
Aşağıdaki görüntü geleneksel MPLS bağlantı örneğini göstermektedir. Eğer var olan hattınızı başka bir hat ile yedekli çalıştırmak isterseniz ikinci MPLS hattı veya geniş bantlar ile yedeklemeniz gerekecektir. Buradaki diğer zorluk ise iki veya daha fazla WAN hattını aynı anda aktif aktif olarak kullanabilmek olacaktır.
aaeaaqaaaaaaaajtaaaajgyzotcwyjmwlwqymtqtndm0zs05otk4ltg3owu2yjvlyza5mw
Birçok perakende yüksek sayıda bölgesi nedeni ile genellikle şube ile veri merkezi arasında yüksek SLA den dolayı düşük hızlı MPLS tercih etmekte.
Benzer yapılarda şubelerdeki sistemlerin güncellenmesi, İnternet trafiğinin kurallar gereği merkez den çıkması, dosya paylaşımları, mail trafiği gibi ağır trafikler de bu hattan çalışmaya başlayınca zorluklar başlayacaktır. Düşük hızlı hatlarda iş kritik uygulamalara QoS uygulasanız bu sefer diğer uygulamalar neredeyse kullanılamaz hale gelecektir. Ve üstelik tüm bu operasyonu 100 noktaya tek tek yönettiğinizi düşünün.
Yukarıdaki yaşanan zorlukları çözmek için SD-WAN size yardımcı olacaktır (aşağıdaki görüntü)
Silver Peak ‘in SD-WAN çözümü fiziksel appliance veya sanal olarak tüm majör sanallaştırma katmanlarına kurabilirsiniz. Buda size anında çözüm, esneklik ve ölçeklenebilirlik sağlayacaktır.
aaeaaqaaaaaaaalyaaaajdvkodexzdy4lwizotatndkwmy05otg5ltm1zwrmyja4zda0yw
SD-WAN yapısı oluşturabilmemiz için ilk adım olarak merkez ve şube ‘ye Silver Peak ‘in donanım veya yazılım çözümünü konumlandırmanız gerekecek. İkinci adım olarak diğer MPLS hattı veya daha uygun maliyetli geniş bant hatlarınızı (ADSL, VDSL, 3G/4G) cihazlara bağlamanız. İkinci hattı cihaza bağladığımızda Silver Peak ‘in merkezi yönetim ve izleme yazılımı (GMS) cihaza takılan yeni hatları algılayıp ve önceden tanımlanmış kurala dahil edecektir. Yukarıdaki görüntü merkez ve şubedeki SD-WAN cihazlarını ve cihazlara takılan MPLS ve ADSL hat yapısını göstermektedir.
Bu yapılandırma aşağıdaki avantajları sağlayacaktır.
  1. İki hattı Bond (birleştirerek) ederek 9/2Mbps hızında fiziksel linkler üzerinden throughput sağlayacaktır.
  2. Bonding ile elde edilen 9/2Mbps hız Silver Peak ‘in optimizasyon teknikleri sonrası kullandığınız uygulamalarınızın karakterine göre 3-4 misli hızlandırarak 30-40Mbps hızında performans sağlayacaktır!
  3. Silver Peak MPLS ve ADSL gibi paylaşımlı ve düşük bütçeli WAN hatlarında gerçek zamanlı optimizasyon teknikleri ile bozuk paket, paket kayıpları, gecikmeler, dalgalanma gibi olumsuz etkenleri gerçek zamanlı olarak onararak özel hatlar gibi kalite ve performans sağlayacaktır.
  4. Yüksek veri güvenliği AES-256 IPsec ile default olarak sağlanacaktır. Bu güvenlik tamamen sizin kontrolünüzde olduğundan daha güvenlidir.
  5. İster kural bazlı, ister hattın kalitesinin durumuna göre uygulamalarınızı istediğiniz hatlara aktif aktif olarak yönlendirebileceksiniz. Örneğin şubeniz merkez üzerinden İnternet ‘e çıkıyorsa şube de yüksek download hızına ihtiyacınız olacaktır. Bunu için MPLS ‘in hızını arttırmak yerine doğrudan ADSL ‘i MPLS ile birleştirip kullanabilirsiniz. Bu hem hat yedekliliği hem de 8 misli hız sağlayacaktır (optimizasyon hariç)
Eğer kullandığınız iş kritik uygulamalarınızda 5 dakikalık kesinti işletme için kabul edilmez ise karasal hatlarınızı 3G/4G ile beraber kullanabilirsiniz (aşağıdaki görüntü).
Yapılandırma olarak ister 2 karasal hattı bond edin ister 3 hattın tümünü. Tanımlayacağınız kurallara göre uygulamalar karasal hatlarının tamamen down olması durumunda kullanılabilir olacaktır ayrıca sadece iş kritik uygulamalar için bunu tanımlayabilirsiniz. Silver Peak veri sıkıştırma ve tekilleştirme sayesinde 3G/4G deki kotanızı %90 ‘a kadar verimli kullanmanızı sağlayacaktır.
aaeaaqaaaaaaaaegaaaajgeynjc1ytyylthlymetndviyi05mtcyltqyzty4yjdlmwqyma
Son olarak SD-WAN ‘in gerçek faydasını Türkiye ve Avrupa da gerçekleştirdiğimiz ilk dev SD-WAN projenin ROI (Yatırım Getirisi) örneği ile paylaşacağım.
Müşterinin yaşadığı zorluklar ve temel ihtiyaçları aşağıdaki gibi idi:
  1. Var olan hatları aktif aktif kullanabilmek
  2. Şubelerde yüksek download hızı ihtiyacı (dosya, mail, güncellemeler, yönetim yazılımları vb.)
  3. Kurulacak çözümün donanım bağımsız, esnek ve ölçeklenebilir olma şartı.
  4. Optimizasyon için yüksek eş zamanlı connection sayısını desteklemesi (önemli parametrelerden biri)
  5. İş kritik uygulamalar için dinamik olarak bant genişliği yönetimi
  6. Yüksek veri güvenliği IPSec
  7. Hatların biri düştüğünde kesintisiz diğer hat üzerinden devam edebilmesi ve otomatik failback yapabilmesi.
  8. Çözümün ROI süresi 1 yıldan kısa olma şartı
Zorlukları çözmek için aşağıdaki görüntüdeki gibi mimari kuruldu:
aaeaaqaaaaaaaaluaaaajdfhywyxyjzkltkynjqtndllnc1hnwe5lwm3mdm4oty3yzdlnw
Müşterimiz esnek ve ölçeklenebilir çözüm için Silver Peak ‘i bypass kartları ile birlikte doğrudan donanımlara sadece 5 dakika içinde 2 tıklama ile kurarak oluşturmuştur. Bu çözüm sayesinde müşterimiz 2Mbps den 50Mbps ‘ye kadar ölçeklenebilir çözüm elde etmiştir.
İş kritik uygulamaların daima kesintisiz ve performanslı çalışmasını sağlayabilmemiz için yoğun ve düşük öncelikli trafikleri doğrudan ADSL hattına yönlendirdik. İş kritik uygulamalar ise kalite tabanlı kural ile daima en iyi hat üzerinden çalışmasını sağladık. Eğer her iki hattın durumu iyi ise Silver Peak iş kritik uygulamaların trafiğini her iki hatta dağıtarak yük dengelemesi yapacaktır.
Aşağıdaki görüntü Silver Peak ‘in 1/1Mbps MPLS ve 4/1Mbps ADSL hattını birleştirerek 5/2Mbps hızında fiziksel hatlar üzerinden kapasite sağlamıştır. Ayrıca optimizasyon ile SQL trafiğinde %95 ve dosya trafiğinde ise %93performans sağlayarak iş kritik uygulamalarda bant genişliği kullanımını %90 ‘a kadar düşürmüştür.
Aşağıdaki görüntüde Silver Peak 2 hattı tek bir hat olarak kullandırarak optimizasyon teknikleri uygulandıktan sonra ortalama olarak şube de 15Mbps download ve 5Mbps upload hızı sağlamıştır. Bu değerler hat ortalamasıdır (ani yükselişler ara ara 300-400Mbps‘lere kadar ulaşmaktadır)
aaeaaqaaaaaaaacnaaaajdrjzmm1odjkltk3ywmtndbhnc05mja3ltljyzkxn2fimduxzq
Aşağıdaki görüntü Silver Peak ‘in SQL ve Dosya trafiğinde sağladığı optimizasyon performansını göstermektedir.
aaeaaqaaaaaaaak9aaaajgq5mjfkogu3lteynzmtndewny1imgzilta1y2zkzdm4zgrhnw
Aşağıdaki görüntüde 1Mbps ‘lik MPLS hattı üzerinde sık kullanılan uygulama ve dosyalarda 150Mbps ‘ye kadar performans sağladığını göstermekte. Buda yerel ağ hızında çalışma performansı sağlamaktadır. Ani yükselişler ADSL hattında 300-400Mbps ‘lere kadar ulaşmaktadır.
aaeaaqaaaaaaaagaaaaajdjlnddjmdbmlwewnjctndgyzc1iyjqwlwq2mwi4yjblnmrlyw
Sonuç olarak müşterimiz Silver Peak SD-WAN ile aşağıdaki avantajları elde etmiştir.
  1. Silver Peak SD-WAN sonrası ADSL ve MPLS hatları aktif aktif kullandırıldı, bu sayede MPLS hatlarına bağımlı kalmadan ortalama olarak şubelerde 15Mbps downlaod ve 5Mbps upload hızı sağlandı.
  2. Silver Peak ‘in gerçek zamanlı ağ bütünlüğü ile ADSL ve MPLS hatlarında oluşan paket kayıpları, bozuk paketler, gecikmeler vb. olumsuz etkenler Silver Peak ‘in gerçek zamanlı Ağ Bütünlüğü teknikleri ile onarıldığı için özel hatlar benzeri kalite sağlandı.
  3. AES-256 IPSec ile uçtan uca veri güvenliği sağlandı.
  4. Tüm şubelerdeki Silver Peak ‘ler standart x86 sunuculara kuruldu. Buda anında çözüm sağlamak ile beraber esneklik ve ölçeklenebilirlik sağladı.
  5. Silver Peak 2Mbps ‘lik çözümde diğer üreticilerin sağaldığı connection sayısının tam 34 mislini sağlayarak tüm IP trafiğini optimize etmektedir (şubelerin merkez üzerinden çıkan İnternet trafiği dahil)
  6. Silver Peak ‘in dinamik bant genişliği yönetimi ile iş kritik uygulamalar için belli bir bant genişliği garanti edildi. Eğer iş kritik uygulama kullanılmıyor ise diğer uygulamalar hattın tümünü kullanabilmekte. Buda iş kritik uygulamaların diğer yoğun trafiklerden olumsuz etkilenmeden daima performanslı çalışmasını sağlamıştır.
Son olarak müşterimiz SD-WAN ile MPLS ‘e bağımlı kalmadan nasıl ROI elde etti?
Aşağıdaki tabloda sol taraf SD-WAN öncesi ve sağ taraf SD-WAN sonrası durumuna ait. Eğer müşteri SD-WAN yerine var olan MPLS hattını 15Mbps ‘ye yükseltmek isteseydi sol taraftaki ücretleri ödemesi gerekecekti (TTVPN ‘in standart fiyatları)
Ancak müşterimiz MPLS hattının hızını artırmak yerine Silver Peak ‘in SD-WAN çözümü ile ADSL ‘i de MPLS ile beraber aktif aktif kullanarak 5Mbps hızı fiziksel hatlar üzerinden elde etti. Bu kapasite ayrıca Silver Peak ‘in optimizasyon özellikleri sonrası 3 misli daha artarak şubelerde 15Mbps download ve 5Mbps upload hızı elde edildi.
Sonuç olarak SD-WAN projesi kendini 2,5 Ay gibi çok kıs sürede kendini amorti etmiştir.
aaeaaqaaaaaaaah2aaaajdm3mjq5mznkltm5zgmtndgxmy04zmu4lta5ogfhnde2mtvmzq
Not: Makale de kullanılan tüm fiyatlar TTVPN ‘in İnternet sayfasındaki liste fiyatları üzerinden gerçekleştirilmiştir.
Sizede iş kritik uygulamalarınızın daima kesintisiz ve perofrmansılı çalışmasını istiyorsanız Silver Peak ‘in sanal sürümünü indirin ve pilot bölge seçerek anında denemeye başlayın (1 aylık demo lisansı ile)