SD-WAN Nedir?
SD-WAN (Software-Defined Wide Area Networking) açılımından da anlaşılacağı üzere yazılım tabanlı SDN tekelolojisinin uygulamasıdır. SD-WAN, WAN bağlantıları üzerinde yazılım kullanarak birden fazla ofis veya uzak noktaları kontrol altında tutmaya ve kesintisiz bir ağın oluşmasını sağlmaktadır.
SD-WAN avantajlarından bir diğeri ise birden fazla WAN bağlantısınıda yönetmeye veya bağlantı problem olduğunda bunu hızlı bir şekilde algılayıp trafiği diğer WAN tarafına yönlendirmesidir. Bu teknolojiyi çoğu farklı ölçekli şirketler kullanmaktadır. Bu da WAN tarafından yedekliliği sağlamakta ve kesintiyi minimalize etmektedir. Bu işlemi gerçek zamanlı bağlantıyı mümkün kılan teknolojisi sayesinde gerçekleştirmektedir. Kesintiyi ortadan kaldıran bu teknoloji sayesinde operasyon tarafında aksamaların önüne geçmekle beraber, bant genişliği, yüksek performans ve veri güvenliği sayesinde öne çıkmaktadır. SD-WAN içinde olan her WAN bağlantısının anlık monitor etmektedir ve bu sayede anlık olarak WAN tarafından dışarıya çıkacak trafiği yönlendirebilme kabiliyetini arttırabilmektedir.
SD-WAN Özellikleri Nelerdir?
- Merkezi Yönetim
- WAN Sanallaştırma
- Elastik Trafik Yönetimi
- Uç Bağlantı Soyutlama
Şimdi yukarıdaki topolojiye göre işlemleri fortigate firewall üzerinden devam edelim.
Öncelikle ISP tarafına bağlı uplinklerimizin ilgili IP konfigürasyonlarını yapmamız gerekmektedir. ISP’ler ile bağlantıyı oluşturup herhangi bir sorun gözükmediğini teyit ettikten sonra işleme başlayabilirsinz.
Öncelikle SD-WAN yapılandırması için “Network” altında “SD-WAN” sekmesine giriş yapmamız gerekmektedir.
Yeni bir SD-WAN oluşturmak için “Create New” diyerek interfaceleri eklememiz için “SD-WAN Member” gerekmektedir. Burada istersen “SD-WAN Zone” diyerek yeni bir zone da oluşturabiliriz.
İnterfaceleri eklemek için “SD-WAN Member” seçeneğini seçerek yukarıdaki ekran gelmekteyiz. Burada ISP tarafına bağlı interfaceleri seçiyoruz. Burada interfaceleri seçtikten sonra SD-WAN tarafına interface ekleme işlemini bitirmiş oluyoruz.
İlgili interfaceleri ekledikten sonra yukarıdaki gibi bir ekran görmemiz gerekmektedir. Biz 3 adet ISP tarafına bakan interface eklediğimiz için zone altında 3 interface de gözükmektedir.
Network menüsünün altında “Interface” altında ilgili SD-WAN zone ve buna bağlı interfaceleri burada da görebiliriz.
Interfaceleri SD-WAN zone altına ekledikten sonra interfaceler arası loadbalance yapabilmek için “SD-WAN Rules” kısmına girip mevcut kural içine giriyoruz.
Rules kısmına girdikten sonra “Volume” sekmesine giriyoruz. Burada bağlı olan uplinkler ve karşılarında bir değer gözükmektedir. Burada volume kısmında yüzdelik olarak interface üzerlerinde yükü dağıtıp loadbalancing yapmamızı sağlamaktadır. Burada yapımıza, isteğimize, veya kullanım durumuna göre yük dengeleme işlemini yapabiliriz.
Spillover kısmında da isteğimize göre input veya output yönünde kbps cinsinden bir sınırlama veya dengeleme yapılabilmektedir.
Policy kısmından da internal tarafını SD-WAN tarafına yönlendirerek bir policy yazmamız gerekmektedir. İç bacağımızdan gelen paketler SD-WAN tarafına iletilerek çıkışı SD-WAN üzerinden yapacaktır.
