SD-WAN Rehberi
Last updated
Last updated
SD-WAN (Software Defined - Wide Area Network), geniş alan ağlarının yönetimini ve yapılandırılmasını kolaylaştıran bir ağ teknolojisidir. SD-WAN, ağ trafik yönlendirme ve performansını optimize etmek için kullanılan yazılım tabanlı bir yaklaşım kullanır. Bu sayede, kuruluşlar daha esnek, daha güvenli ve daha verimli bir geniş alan ağı oluşturabilirler. SD-WAN, kuruluşların bulut tabanlı uygulamaları, sanal makinelere erişimi ve bulut depolama hizmetlerini kullanarak daha verimli bir şekilde yönetmelerini sağlar. Ayrıca, SD-WAN sayesinde kuruluşlar daha az maliyetli bir şekilde geniş alan ağlarını yönetebilir ve bu ağların güvenliğini artırabilirler. Genellikle, SD-WAN kuruluşların geniş alan ağlarını daha esnek, daha güvenli ve daha verimli hale getirmek için kullandıkları bir teknolojidir.
SD-WAN teknolojisi birçok avantaja sahiptir. Bunlar şunları içerebilir:
Daha hızlı ve daha verimli bir ağ performansı: SD-WAN, trafik yönlendirme ve performansı optimize etmek için kullanılan yazılım tabanlı bir yaklaşım kullanır. Bu sayede, kuruluşlar ağlarının performansını artırabilir ve daha hızlı bir şekilde veri aktarımı yapabilirler.
Daha az maliyetli ağ yönetimi: SD-WAN, fiziksel cihazların kurulumu ve bakımı gerektirmeyen bir teknolojidir. Bu sayede, kuruluşlar ağlarını daha az maliyetli bir şekilde yönetebilirler.
Daha esnek ağ yapısı: SD-WAN, ağın yapısını ve yönetimini kolaylaştıran bir teknolojidir. Bu sayede, kuruluşlar ağlarını daha esnek bir hale getirebilir ve ihtiyaçlarına göre değiştirebilirler.
Daha güvenli ağ: SD-WAN, ağ güvenliğini artıran önemli bir teknolojidir. Örneğin, SD-WAN kullanılarak ağ trafiğinin şifrelenmesi sağlanabilir ve bu sayede ağlar daha güvenli hale getirilebilir.
Targitas cihazı, biri modem ve diğeri kota sınırlaması bulunan Superbox'a bağlı olan iki adet WAN hattına sahiptir. Bu rehber senaryosu, SD-WAN konfigürasyonu kullanarak aşağıdaki özelliklerin sağlanmasını amaçlamaktadır:
SD-WAN konfigürasyonuyla WAN hatlarının birleştirilerek daha hızlı ve verimli bir ağ performansı elde edilmesi.
Bir WAN hattında yaşanabilecek bir sorun durumunda, kullanıcıların diğer hat üzerinden yönlendirilerek bu sorundan olumsuz etkilenmemesi.
Kota sınırlaması bulunan Superbox'ın daha verimli ve maliyet etkin bir şekilde kullanılabilmesi için, yoğun kota kullanımına sahip belirli web kategorileri ve uygulamaların sadece modem üzerinden iletilmesi. Superbox kota kullanımının takip edilmesi ve kota dolumu sonrasında ise yenilenme tarihine kadar sadece modem üzerinden trafiğin iletilmesi.
Targitas Web arayüzü üzerinde bu senaryoyu gerçekleştirebilmek için aşağıdaki konfigürasyon adımlarının sırasıyla gerçekleştirilmesi gereklidir:
SD-WAN Zone Konfigürasyonu
SD-WAN SLA Konfigürasyonu
SD-WAN Rule Konfigürasyonu
Firewall Konfigürasyonu
DPI Konfigürasyonu
Bu bölümdeki konfigürasyon ile ilgili ayrıntılara Zone sayfasından ulaşabilirsiniz.
Configuration -> SD-WAN -> Zone arayüzünde yapılacak konfigürasyon aşağıdaki adımları içermelidir:
Oluşturulacak SD-WAN Zone için bir isim belirlenmelidir.
SD-WAN Zone'a dahil edilecek WAN hatlarına ait interface'ler seçilmelidir.
SD-WAN Zone için varsayılan bir üye (Default Member) olarak bir interface seçilmelidir.
Aşağıdaki örnek konfigürasyon, 1/1/1 numaralı porttaki modem ve 1/1/2 numaralı porttaki Superbox'a bağlı olan interface'leri içeren "SDW_Zone" adında bir SD-WAN Zone oluşturur. Modem, SD-WAN Zone'un varsayılan üyesi olarak seçilir.
SD-WAN Zone içerisinde yer alan Interface'lerin konfigürasyonunda, default gateway değerleri belirlenmelidir.
Bu adımda oluşturulan SD-WAN Zone, 4.adımdaki Firewall konfigürasyonunda kullanılacaktır.
Bu bölümdeki konfigürasyon ile ilgili ayrıntılara SLA sayfasından ulaşabilirsiniz.
SD-WAN Zone konfigürasyonunun ardından belirlenen WAN hatlarının performans değerlerinin ölçülmesi ve bu değerlere hangi WAN hattından trafiğin yönlendirileceğine karar verilebilmesi için Configuration -> SD-WAN -> SLA arayüzünden aşağıdaki örnekteki gibi SLA konfigürasyonu gerçekleştirilmelidir.
SLA (Hizmet Seviyesi Anlaşması) konfigürasyonunda, WAN hatlarının performansını ölçmek için aşağıdaki adımlar belirlenmelidir:
Hangi protokollerin SLA değerlendirmesi için kullanılacağı belirlenmelidir. Örneğin, HTTP, HTTPS ve ICMP (ping) protokolleri tercih edilebilir.
Hangi interface'lerde SLA değerlendirmesinin gerçekleştirileceği belirlenmelidir. Örneğin, Modem ve Superbox interface'leri SLA performans değerlendirmesi için seçilebilir.
SLA performans değerlendirmesi için paketlerin hangi sunucuya gönderileceği belirlenmelidir. Bu sunucu, hedef olarak seçilen bir IP adresi veya domain olabilir.
SLA değerlendirmesinin frekansı ve değerlendirme için gönderilecek paket sayısı belirlenmelidir. Örneğin, her 1 dakikada bir 5 paket gönderilebilir.
SLA değerlendirmesinin başarılı olarak tanımlanması için gerekli Jitter, Latency ve Packet Loss değerleri belirlenmelidir. Bu değerler, ağ performansının kabul edilebilir seviyelerde olmasını sağlamak için belirlenir.
Superbox Interface'e ait kota bilgisi ve kota yenilenme tarihi gibi diğer değerler de belirlenmelidir. Bu, Superbox'un kota kullanımının takip edilmesi ve yönetilmesi için önemlidir.
Örnek bir SLA konfigürasyonu aşağıdaki görseldeki gibi olabilir:
SLA konfigürasyonuna ait değerlendirme sonuçları, Monitoring -> SD-WAN -> SLA arayüzünden incelenebilir. Bu arayüz üzerinden yapılan takip ve analizler sayesinde SD-WAN Zone'ların performansı, SLA değerlendirmeleri ve hedeflenen kriterlere uygunluk hakkında bilgi elde edilebilir.
Bu adımda gerçekleştirilen SDW_SLA adındaki SLA Profili, bir sonraki adım olan SD-WAN Rule konfigürasyonunda kullanılacaktır. SD-WAN Rule konfigürasyonunda, SLA sonuçlarına dayalı olarak trafik yönlendirme kuralları oluşturulacaktır.
Bu bölümdeki konfigürasyon ile ilgili ayrıntılara Rule sayfasından ulaşabilirsiniz.
Örnek senaryomuzda Configuration -> SD-WAN -> Rule arayüzünde 2 adet SD-WAN Rule oluşturulacaktır.
Always_Modem: Bu Single mode SD-WAN kuralı, Superbox kotasını dolduracak Streaming Media ve benzeri trafiğin her zaman Modem üzerinden iletilmesini sağlamak amacıyla oluşturulmuştur.
Always_Modem isimli SD-WAN kuralı için sadece Modem'e ait olan 1/1/1 Interface seçilmeli ve aşağıdaki örnek konfigürasyon gibi gerçekleştirilebilir.
Load_Balance: Bu SD-WAN kuralı, yerel ağdaki kullanıcıların iki WAN hattını da kullanarak internet erişimini sağlamak amacıyla oluşturulmuştur.
Load Balance konfigürasyonuda kullanılacak olan WAN hatları seçilmeli ve 2 numaralı adımda gerçekleştirilen SLA Profili belirtilmelidir. Eğer 2 WAN hattında da problem olması durumunda çalıştırılabilecek bir yedek WAN hattı bulunuyorsa Backup Interface bölümünde seçim gerçekleştirilebilir.
Oluşturulan Always_Modem ve Load_Balance SD-WAN kuralları 5.adımdaki DPI konfigürasyonu içerisinde kullanılabilecektir.
Bu bölümdeki konfigürasyon ile ilgili ayrıntılara Firewall Rule sayfasından ulaşabilirsiniz.
SD-WAN Zone konfigürasyonunda oluşturulan Zone objesi kullanarak kullanıcıların birden fazla WAN hattından internete çıkabilmesi için Configuration -> Firewall ->Rule arayüznde bir firewall NAT kuralı oluşturmak yeterlidir.
Normal NAT kuralından farklı olarak Destination Zone ve NAT IP olarak 1.adımda oluşturulan SD-WAN Zone konfigürasyonu seçilmelidir. Aşağıdaki örnek konfigürasyonda 1.adımda oluşturulan Modem ve Superbox interface'leri kapsayan SDW_Zone seçimi gerçekleştirilmiştir.
SD-WAN senaryosunu çalışabilmesi için oluşturulan Firewall kuralının Security Policy bölümünde yer alan DPI ve Flow Management özelliklerinin aktifleştirilmesi gerekmektedir.
Bu bölümdeki konfigürasyon ile ilgili ayrıntılara DPI Policy sayfasından ulaşabilirsiniz.
4.adımda oluşturulan Firewall kuralından internete çıkan trafiğe OSI Katman 7 düzeyinde web kategori ve uygulama bazlı filtreleme gerçekleştirmesi ve 3.adımda oluşturulan SD-WAN kurallarını entegre edilmesi için DPI konfigürasyonu gerçekleştirilebilir.
DPI politikası oluşturmak için Configuration -> DPI -> Policy arayüzünden işlemler gerçekleştirilebilir. DPI politikası konfigürasyonuyla, yerel ağda istenmeyen kategorilere ait trafiği engelleyebiliriz. Aynı zamanda, yoğun kota kullanımına neden olan ve firmamız için önemli olmayan Streaming Media trafiğini sadece Modem üzerinden iletmek ve geri kalan trafiği ise Modem ve Superbox WAN hatları arasında dengeli bir şekilde dağıtmak için yapılandırmalar gerçekleştireceğiz.
Security Risk barındıran web sitelerine yerel alan ağı kullanıcıların erişimi engellenmiştir.
Streaming Media trafiğinin yoğun kota kullanımından dolayı sadece Modem üzerinden iletilmesi için 3.adımda oluşturulan Always_Modem SD-WAN kuralı belirtilen bölümde seçilebilir ve DPI Policy ile SD-WAN kuralı arasındaki entegrasyon sağlanabilir.
Son DPI kuralında ilk 2 kural tarafından tetiklenmeyen tüm trafiğin Load_Balance SD-WAN kuralına uygun olarak 2 WAN hattı üzerinden dengeli bir şekilde aktarılması için gerekli konfigürasyon gerçekleştirilmiştir.
Oluşturulan DPI Politikasının çalışabilmesi için Configuration -> DPI -> Settings arayüzünde yer alan ayarlardan özelliklerin aşağıdaki örnek görseldeki gibi aktifleştirilmesi gereklidir.
