SD-WAN veya Yazılım Tanımlı Geniş Alan Ağı, ağ donanımını kontrol mekanizmasından ayırarak geniş alan ağının (WAN) yönetimini ve çalışmasını kolaylaştıran bir teknolojidir. Ağ trafiğinin ve politikalarının yazılım yoluyla merkezi yönetimine olanak tanıyarak şubeleri, veri merkezlerini ve bulut hizmetlerini birbirine bağlamada daha fazla çeviklik, esneklik ve verimlilik sağlar. SD-WAN, uygulama ve ağ koşullarına göre trafiği akıllı bir şekilde yönlendirerek uygulama performansını optimize eder, güvenliği artırır ve maliyetleri azaltır.
SD-WAN’ın üç ana bileşeni şunlardır:
- Edge Cihazları: Şubelerde veya uzak lokasyonlarda konuşlandırılan, SD-WAN uç cihazları veya cihazları olarak bilinen cihazlardır. Yerel ağı SD-WAN’a bağlarlar ve trafiği tanımlanmış politikalara göre yönetirler.
- Kontrolör: Kontrolör, SD-WAN’ın merkezi yönetim bileşenidir. Tüm ağı denetler, trafik akışını düzenler ve bağlı tüm uç cihazlara politikalar uygular. Denetleyici, ağ performansına ilişkin görünürlük sağlar ve trafik yollarının gerçek zamanlı koşullara göre dinamik olarak ayarlanmasını kolaylaştırır.
- Overlay Network: Overlay network, mevcut fiziksel ağ altyapısı üzerinden kurulur. SD-WAN’ın veri trafiğini optimize eden, uygulamalara öncelik veren ve genel ağ performansını artıran sanallaştırılmış bağlantılar oluşturmasını sağlar. Yer paylaşımlı ağ, temel donanımdan bağımsız olarak çalışarak farklı ağ teknolojileri ve hizmet sağlayıcılarla kusursuz entegrasyona olanak tanır.
Temel olarak iki tür SD-WAN dağıtımı vardır: cihaz tabanlı SD-WAN ve sanal veya yazılım tabanlı SD-WAN. Cihaz tabanlı SD-WAN, ağ trafiğini ve politikalarını yönetmek için şubelerde veya veri merkezlerinde konuşlandırılan özel donanım cihazlarını kullanır. Sanal veya yazılım tabanlı SD-WAN ise sanal makinelerde veya bulut örneklerinde çalışarak daha fazla ölçeklenebilirlik, esneklik ve bulut hizmetleriyle entegrasyon sağlar. Her iki tür de kuruluşun ağ mimarisine ve dağıtım gereksinimlerine bağlı olarak avantajlar sunar.
SD-WAN, etkili bir şekilde çalışmak için birden fazla protokol kullanır, ancak yaygın olarak kullanılan temel protokollerden biri Sınır Ağ Geçidi Protokolüdür (BGP). BGP, SD-WAN’da şubeler, veri merkezleri ve bulut hizmetleri dahil olmak üzere farklı ağ alanları arasında bağlantı kurmak ve sürdürmek için kullanılır. Trafiğin farklı ağlar üzerinden yönlendirilmesine yardımcı olarak, SD-WAN denetleyicisi tarafından tanımlanan ağ koşulları ve politikalarına dayalı olarak verimli veri iletimi ve optimum performans sağlar.