نبذة عن ملفات تعريف الارتباط بهذا الموقع يتطلب موقعنا بعض ملفات تعريف الارتباط للعمل بشكلٍ صحيح (مطلوب). كما أنه قد تُستخدم غيرها من ملفات تعريف الارتباط بموافقتك، وذلك لتحليل استخدام الموقع وتحسين تجربة المستخدم وللإعلانات. للمزيد من المعلومات، يرجى مراجعةالخاصة بك. من خلال زيارة موقعنا على الويب، فإنك توافق علي معالجتنا للمعلومات كما هو موضح في بيان الخصوصية ل IBM. لتوفير تصفح سلس، ستتم مشاركة تفضيلات ملفات تعريف الارتباط خاصتك عبر نطاقات شبكة IBM المدرجة أدناه.
الصفحة الرئيسية
الموضوعات
SD-WAN
ما المقصود بشبكة SD-WAN؟
تاريخ النشر: 14 يونيو 2024
شبكة المنطقة الواسعة المعرفة بالبرمجيات (SD-WAN) هي بنية WAN افتراضية تلخص وتركز إدارة شبكات WAN الأصغر وغير المتصلة
تسمح SD-WAN للمؤسسة بمشاركة البيانات والتطبيقات عبر المكاتب الفرعية والعاملين عن بعد والأجهزة المصرح بها (يشار إليها أيضًا باسم "العُقد") التي تمتد لمسافات جغرافية شاسعة وبنى تحتية متعددة للاتصالات.
فكر في بنية SD-WAN كطبقة WAN معرفة برمجياً تقوم على شبكة WAN فعلية واحدة أو أكثر. نظرًا لأن بنية SD-WAN قائمة على البرمجيات، يمكن لموظفي تكنولوجيا المعلومات استخدامها لتعيين سياسات الحوكمة - مثل تلك التي تحدد كيفية تحديد أولويات موارد الشبكة - وضبط أذونات المستخدم وفرضها، ومراقبة التهديدات الأمنية عبر شبكات WAN التي تقع تحتها. يمكن أيضا التحكم في أجهزة الحافة داخل شبكة WAN عن بعد من حل SD-WAN في طبقة البنية.
إن وجود استراتيجية مراقبة قوية لشبكة SD-WAN أمر بالغ الأهمية لنجاح الأعمال من أجل مراقبة الأداء وإدارته بفعالية في بيئة شبكة مختلطة.
تعرّف على سبب ضرورة قيام فرق عمليات الشبكة بتحديث أدوات إدارة أداء الشبكة لدعم التحول الرقمي.
شبكة WAN التقليدية هي شبكة من أجهزة التوجيه الفعلية التي تنقل البيانات من وإلى الأجهزة داخل شبكات محلية متعددة (LANs) مثل شبكات Ethernet أو Wi-Fi. يمكن لشبكة WAN استخدام واحد من عدة بروتوكولات لنقل البيانات، مثل تبديل التسمية متعدد البروتوكولات (MPLS). MPLS هو بروتوكول يقوم بتوجيه حركة مرور WAN باستخدام أقصر مسار مادي.
في حين أن شبكة LAN واحدة تقتصر على موقع مادي مثل مبنى مكتبي، فإن شبكة WAN يمكن أن تتضمن شبكات LAN متعددة موجودة في نفس المكتب بالإضافة إلى مبان مختلفة تبعد أميالاً عن بعضها البعض.
ومع ذلك، فإن شبكات WAN مقيدة بدائرة الاتصالات السلكية واللاسلكية في منطقتها واتفاقية مستوى الخدمة (SLA) الخاصة بخدمة النقل الخاصة بمزود الإنترنت. على سبيل المثال، لا يمكن لشبكة WAN التي تنقل المعلومات عبر الكابل أو الإنترنت عريض النطاق الذي يوفره مزود الإنترنت في تلك المنطقة أن تمتد إلى ما وراء تلك البنية التحتية المادية. لذا، يمكن لشبكة WAN أن تشمل جميع شبكات LAN العشرين من كلا المكتبين فقط لأنهما يشتركان في نفس خدمة النقل. إذا كانت المؤسسة تمتلك مبنى مكتبيًا ثالثًا يقع في منطقة ذات خدمة نقل مختلفة، فستكون هناك حاجة إلى شبكة WAN منفصلة لإدارة أي اتصالات شبكة محلية هناك. بالإضافة إلى ذلك، تقتصر المكاتب داخل شبكة WAN على عرض النطاق الترددي الذي يضمن وصولها إلى الإنترنت. هذا هو المجال الذي تقدم فيه شبكة SD-WAN العديد من المزايا التي لا تقدمها شبكة WAN التقليدية.
من خلال العمل كطبقة برامج تقوم فوق سلسلة من شبكات WAN المستندة إلى جهاز التوجيه، تمتد SD-WAN إلى ما هو أبعد من القيود المادية التي تواجهها شبكات WAN هذه. وهو يسمح بمراقبة جميع حركة مرور الشبكة التي تمتد عبر مختلف المناطق وأنواع البنية التحتية وموفري خدمات النقل والتحكم فيها وتحسينها من تطبيق واحد يمكن لأي مستخدم معتمد الوصول إليه من أي مكان. وعلى العكس من ذلك، بدون شبكة SD-WAN فوق سلسلة من شبكات WAN، يقتصر التحكم والتكوين لكل شبكة WAN فردية على مستوى الأجهزة.
تُعد بنية حافة خدمة الوصول الآمن (SASE) بديلاً لشبكة SD-WAN. يعمل كلا النوعين من البنية كأشكال لتحسين شبكة WAN ويندرجان تحت الفئة الأوسع للشبكات المعرفة بالبرمجيات (SDN). ومع ذلك، على غرار الطريقة التي تقوم بها شبكة المنطقة الواسعة المعرّفة بالبرمجيات (SD-WAN) بالتشغيل المركزي لإدارة سلسلة من شبكات WAN في طبقة برمجية مجردة، فإن بنية SASE تلخص إدارة الشبكة وخدمات الأمان في عملية نشر قائمة على السحابة تكون أقرب إلى الشبكة أو على حافة الشبكة.
بينما تركز بنية SD-WAN على الاتصال بين المواقع، فإن نشر SASE يهتم بنقاط نهاية الشبكة والأجهزة التي تستخدم الشبكة.
تنشئ بنية SD-WAN وحدة تحكم قائمة على البرامج تقوم بدمج إعدادات التكوين الفريدة لكل شبكة WAN أساسية وتشغيلها مركزيًا، مما يتيح تنسيق توفير البيانات وبروتوكولات أمان الشبكة وإعدادات السياسة إلى نقاط نهاية WAN متعددة وأجهزة الحافة في نفس الوقت.
يتم تشكيل طبقة البرامج المركزية هذه عن طريق إنشاء أنفاق مشفرة (تعرف أيضا باسم "التراكب") بينها وبين شبكات WAN التي تديرها عبر جهاز SD-WAN. تم تجهيز كل موقع WAN بجهاز SD-WAN يعمل كمركز اتصال بين شبكة WAN الفعلية وطبقة برامج SD-WAN. يتلقى هذا الجهاز سياسات التكوين وحركة المرور المعرّفة خصيصًا من طبقة SD-WAN المركزية التي تعلوها ويفرضها. يمكن إدارة أجهزة SD-WAN المادية هذه عن بُعد، وهي التي تمكّن طبقة SD-WAN من العمل خارج الحدود المادية لشبكة WAN.
- نماذج الحوسبة السحابية وحوسبة الحافة: يمكن تهيئة شبكة SD-WAN كجزء من بنية شبكة بيانات كاملة لتمكين بيئة حوسبة موزعة حيث تتم معالجة كميات كبيرة من البيانات على الحافة. يؤدي هذا إلى تخفيف عبء نقل البيانات الذي تخلقها شبكات WAN. وذلك لأن جميع عمليات نقل البيانات داخل شبكة WAN يتم توجيهها من خلال مركز بيانات المؤسسة. عندما تواجه شبكة WAN استخداماً كثيفاً، يمكن أن تختنق البيانات في مركز البيانات هذا. تخيل أن خمسة مسارات من حركة المرور يتم إجبارها على المرور عبر مسار واحد لكشك تحصيل الرسوم. يمكن استخدام شبكة SD-WAN لتخصيص طاقة المعالجة وإدارتها على الأجهزة الأقرب إلى الحافة أو على الحافة، وكذلك في البيئات السحابية، مما يلغي الحاجة إلى توجيه حركة مرور البيانات والتطبيقات عبر مركز البيانات
- التكامل الأمني الشامل عبر الشبكة: نظرًا لأن بنية SD-WAN تنشئ شبكة SD-WAN افتراضية، يمكن دمج حلول SD-WAN للأمان في أي نقطة عبر بنية تحتية مادية أو سحابية. بالإضافة إلى ذلك، توفر شبكة SD-WAN نقطة رؤية واحدة لشبكة كاملة تتألف من شبكات WAN متعددة. ونتيجة لذلك، تصبح مراقبة الأمن وإدارته مركزية وقابلة للتطوير. يمكن تحديد سياسات الأمان للشبكة ككل أو تخصيصها لأقسام محددة من الشبكة عبر الأنفاق المشفرة
- الإدارة المركزية: توفر شبكة SD-WAN نقطة تحكم واحدة لسلسلة معقدة من شبكات WAN وتتيح إمكانية الوصول إلى هذا التحكم في أي مكان للمستخدمين المصرح لهم. على سبيل المثال، في حالة الاندماج بين شركتين ماليتين، يمكن لشبكة SD-WAN أن ترفع إدارة شبكات WAN المتباينتين عبر كلتا المؤسستين إلى طبقة برمجيات مجردة. ضمن هذه الإدارة المركزية، يمكن لموظفي تكنولوجيا المعلومات إجراء تجزئة الشبكة لتقسيم الشبكة بأكملها إلى قطاعات أصغر حيث يمكن تعيين السياسات المحلية وإنفاذها. يمنح ذلك موظفي تكنولوجيا المعلومات مستوى من التحكم الدقيق في الشبكة مع الاحتفاظ بالرؤية والإدارة الكاملة للشبكة بشكل عام
- ضمان تلبية اتفاقيات مستوى الخدمة لتطبيقات محددة: من خلال شبكة SD-WAN، يمكن لمسؤولي الشبكة تحديد وتعديل الأولويات للتطبيقات ذات المهام الحساسة لضمان حصولها دائماً على موارد الشبكة والمسارات اللازمة لتلبية المتطلبات. تخيّل طريقاً سريعاً مزدحماً مع وجود ممر مفتوح مخصص لبيانات المهام الحساسة جداً للوصول إلى المكان المطلوب بأسرع وقت ممكن. قد يكون "ممر السيارات المشترك" هذا هو عرض النطاق الترددي للشبكة من الجيل الخامس، بينما قد يكون الممر الأبطأ حركة هو عرض النطاق الترددي للشبكة من الجيل الرابع LTE. من خلال واجهة SD-WAN، يقوم أحد موظفي تكنولوجيا المعلومات بتحديد التطبيقات التي يمكنها استخدام هذا المسار للوصول إلى وجهاتها بأسرع وقت ممكن
شبكة SD-WAN ليست شبكة خاصة افتراضية (VPN). تعمل بنية SD-WAN كبوابة مركزية لجميع الأجهزة على السلسلة الأساسية لشبكة واحدة أو أكثر من شبكات WAN. في المقابل، تقوم الشبكة الخاصة الافتراضية بإنشاء اتصال خاص من نقطة إلى نقطة عبر شبكة عامة مثل الإنترنت. في اتصال إنترنت عبر الشبكة الخاصة الافتراضية، يتم توجيه حركة مرور الشبكة من خلال نفق مشفر تديره شبكة الخادم الخاص لمزود الشبكة الخاصة الافتراضية.
نظرًا لأن شبكة SD-WAN تجمع بين خدمات الشبكة الأساسية لشبكات WAN المتعددة معًا، يمكنها الاستفادة من أي من تلك الخدمات لتحقيق تحسين الأداء لكل تطبيق. تتضمن هذه الخدمات البنية التحتية المادية مثل خدمة النقل وسعة النطاق الترددي وميزات الأمان مثل إعدادات جدار الحماية. يتم تحديد الإعدادات المحسنة لكل تطبيق من خلال مراقبة أداء التطبيق وتكوينها من خلال إعدادات السياسة.
نظرًا لوجود SD-WAN كطبقة افتراضية، فإنها توفر العديد من المزايا مقارنةً بشبكة WAN التقليدية، بما في ذلك:
- كونها مناسبة تماماً لإدارة الشبكة الهجينة: توفر شبكة SD-WAN لموظفي تكنولوجيا المعلومات القدرة على إدارة اتصالات الشبكة الهجينة المعقدة التي تتكون من مراكز البيانات الخاصة والسحابة العامة وأجهزة الحافة. يُعد هذا التحكم المركزي في البيئات الهجينة أمرًا بالغ الأهمية لمبادرات التحول الرقمي التي تتطلب المحاكاة الافتراضية واعتماد السحابة العامة
- الأسلوب الرشيق: تعمل شبكة SD-WAN على تبسيط إدارة الشبكة، مما يتيح لموظفي تكنولوجيا المعلومات مراقبة حركة المرور وتعديلها بكفاءة في الوقت الفعلي للاستجابة بشكل أسرع لمتطلبات العمل. بالإضافة إلى ذلك، تتيح هذه الإدارة المبسطة أيضًا توفير موارد الشبكة بشكل أسرع من خلال التزويد بدون لمس (ZTP)، وهي ميزة في SD-WAN تُستخدم في التكوين التلقائي لأجهزة الشبكة
- الكفاءة وتوفير التكاليف: تلغي تقنية SD-WAN الحاجة إلى العديد من المهام المادية، مثل الاضطرار إلى زيارة أو إرسال أحد موظفي تكنولوجيا المعلومات إلى الموقع الجغرافي لشبكة WAN حيث توجد عناصر التحكم الخاصة بها. وهذا يؤدي إلى انخفاض التكلفة وزيادة الكفاءة في إدارة الشبكة. كما تتيح شبكة SD-WAN أيضًا استخدامًا أفضل للموارد الموجودة. على سبيل المثال، يمكن لموظف واحد من موظفي تكنولوجيا المعلومات استخدام طبقة برمجيات SD-WAN لإسناد حركة المرور غير الحساسة إلى خدمات نقل أقل تكلفة أو نقل حركة المرور الحساسة/ذات المهام الحساسة عبر اتصالات MPLS آمنة
- تطبيقات عالية الأداء وتجربة مستخدم محسّنة: من خلال مراقبة الأداء التي تتم في طبقة SD-WAN، يمكن لموظفي تكنولوجيا المعلومات تحديد إعدادات الشبكة المثلى لكل تطبيق. يمكن لموظفي تكنولوجيا المعلومات بعد ذلك إعادة توجيه حركة المرور إلى خدمات النقل المناسبة وضبط إعدادات الشبكة لتقليل زمن انتقال التطبيق وتحسين التوافر للمستخدمين النهائيين. على سبيل المثال، يمكن تكوين موارد الشبكة كخيارات تجاوز الفشل إذا أصبحت الموارد التي يستخدمها تطبيق المهام الحساسة غير متوفرة فجأة. في حالة حدوث انقطاع، تتم إعادة توجيه التطبيق على الفور إلى موارد تجاوز الفشل لمنع انقطاع الخدمة أو تقليله
- نشر أسرع مقارنةً بشبكات WAN التقليدية القائمة على MPLS: نظرًا لأن شبكة المنطقة الواسعة المعرّفة بالبرمجيات SD-WAN عبارة عن تجريد افتراضي يدير الموارد المادية، يمكن نشرها بشكل أسرع من شبكات المنطقة الواسعة القائمة على MPLS، والتي تتطلب تكوينات الأجهزة. يمكن أن يؤدي ذلك إلى فترات نشر طويلة تتضمن شراء المكونات المادية وتركيبها وتنفيذها. يمكن أن تكون شبكة SD-WAN عبارة عن نشر محلي أو قائم على السحابة أو هجين
- تقليل فقد الحزمة والإرسال المتقطع: عندما تنشأ مشكلة فنية في دائرة الاتصالات التقليدية لشبكة WAN، يمكن أن ينتج عن ذلك فقدان الحزمة والإرسال المتقطع. يحدث فقدان الحزمة عندما لا تصل جميع البيانات المطلوبة إلى الوجهة المقصودة، في حين أن الإرسال المتقطع هو نتيجة التأخير الزمني الطويل بين وقت إرسال حزمة البيانات ووقت وصولها. على سبيل المثال، يتعرض المستخدمون لحالة الإرسال المتقطع عندما تصبح الصورة والصوت في مكالمة فيديو جماعية مشوشة
يمكن لشبكة SD-WAN التغلب على مشكلة في الدائرة من إحدى شبكات WAN الأساسية من خلال إعادة توجيه حركة المرور. وبدلاً من ذلك، يمكن لموظفي تكنولوجيا المعلومات أيضاً أتمتة شبكة SD-WAN لتنفيذ إحدى تقنيات جودة الخدمة (QoS) التالية للتخفيف من فقدان الحزمة والإرسال المتقطع:
- تصحيح الخطأ الأمامي (FEC): يساعد هذا الأسلوب في تقليل فقد الحزمة عن طريق إرسال نسخ متعددة من نفس حزمة البيانات
- المخازن المؤقتة للإرسال المتقطع: يتضمن هذا الأسلوب الاحتفاظ بحزم البيانات وإطلاقها على فترات للتعويض عن زمن انتقال الشبكة العالي. تخيل السيارات تنتظر عند إشارة توقف حمراء ويسمح لها بالتحرك للأمام على دفعات في فترات 30 ثانية
- الإقرار السلبي (NACK): في حالة فقدان الحزمة، يكتشف هذا الأسلوب البيانات المحددة المفقودة ويعيد إرسال المعلومات المفقودة بسرعة
نعم، تتضمن ثلاث بنى شبكة SD-WAN شائعة ما يلي:
- شبكة SD-WAN القائمة على الإنترنت
- شبكة SD-WAN لخدمات الاتصالات أو MSP
- شبكة SD-WAN المدارة كخدمة
تعرف شبكة SD-WAN القائمة على الإنترنت أيضا باسم SD-WAN "ذاتية التنفيذ"، وتحدث عندما تقوم مؤسسة بنشر شبكة SD-WAN باستخدام موارد داخلية. يتولى موظفو تكنولوجيا المعلومات في الشركة مسؤولية تركيب أجهزة SD-WAN الضرورية، ونشر برنامج SD-WAN، والصيانة والإدارة المستمرة لشبكة SD-WAN.
شبكة SD-WAN لخدمات الاتصالات أو MSP هي خدمة تدفع فيها المؤسسة لمزود خدمة لتثبيت اتصال SD-WAN وتسليمه عبر مواقع WAN الخاصة بها. يقوم المزود بتوريد المعدات والعمالة، بالإضافة إلى ضمان توفر خدمات الشبكة والنقل اللازمة.
تسمح شبكة SD-WAN المدارة كخدمة للمؤسسة بالوصول إلى بنية SD-WAN الحالية للمزود من خلال تنسيق البرامج. توجد شبكة SD-WAN هذه على الشبكة الخاصة للمزود وغالباً ما يتم تقديمها في شكل البرمجيات كخدمة (SaaS) للعملاء.
حلول ذات صلة
يعد IBM SevOne أداة مراقبة قوية لشبكة SD-WAN تكمل ميزات الإدارة في وحدات تحكم SD-WAN لتوفير رؤية مستمرة للقطاعات المختلفة لشبكتك. وبفضل لوحات المعلومات والمقاييس القابلة للتخصيص، فإنه يوفر مصدرًا واحدًا للحقيقة للمساعدة في ضمان أداء الشبكة عبر شبكات الموردين المتعددين والمؤسسات ومقدمي خدمات الاتصالات ومقدمي خدمات التزويد المُدارة.
تتطلب البنى التحتية للشبكات الحديثة المصممة للتحول الرقمي حلولاً يمكن أن تكون ديناميكية ومرنة وقابلة للتطوير مثل البيئات الجديدة. يوفر IBM SevOne إمكانية مراقبة الشبكة المرتكزة على التطبيقات لمساعدة عمليات الشبكة على اكتشاف مشكلات أداء الشبكة في البيئات المختلطة ومعالجتها ومنع حدوثها.
إن IBM Cloud Pak for Network Automation عبارة عن منصة سحابية ذكية تعمل على تمكين أتمتة وتنظيم عمليات الشبكة حتى يتمكن مقدمو خدمات الاتصالات ومقدمو الخدمات المُدارة من تحويل شبكاتهم والتطور إلى عمليات لا تتطلب أي تدخّل بشري، وتقليل النفقات التشغيلية، وتقديم الخدمات بشكل أسرع.
صُمِّمت حلول الشبكات التي تركز على التطبيقات من IBM لعصر السحابة الهجينة والذكاء الاصطناعي، وهي توفر اتصالًا عالي الأداء لتشغيل تطبيقاتك وأعمالك من البداية إلى النهاية. وبفضل الأتمتة وأمن الثقة الصفرية، تزيل حلول شبكات البرامج من IBM الحواجز التي تعيق الاتصال وتحسِّن الكفاءة التشغيلية ونشر الخدمة وتحمي أداء الشبكة عبر البيئات الموزعة.
يوفر IBM Hybrid Cloud Mesh اتصالاً بسيطاً وآمناً ويمكن التنبؤ به يركز على التطبيق.
الموارد
تعرّف على سبب ضرورة قيام فرق عمليات الشبكة بتحديث أدوات إدارة عمليات الشبكة لدعم التحول الرقمي.
تعرف على كيفية استفادة مؤسستك من قدرات إدارة أداء الشبكة (NPM) الحديثة الديناميكية والمرنة والقابلة للتطوير.
تساعد هذه الخطوات مشغلي الشبكات والمهندسين على قياس قدرات إدارة أداء الشبكة بسرعة مقابل ما هو مطلوب بالفعل في بيئات تكنولوجيا المعلومات الحديثة.
يعمل مركز البيانات المعرف بالبرمجيات (SDDC) على توسيع نطاق المحاكاة الافتراضية من الحوسبة إلى موارد التخزين والشبكات، مما يوفر مجموعة أدوات برمجية واحدة لإدارة تلك الموارد الافتراضية.
يشتمل التعافي من الكوارث على تقنيات تكنولوجيا المعلومات وأفضل الممارسات المصممة لمنع أو تقليل فقدان البيانات وتعطيل الأعمال الناتج عن الأحداث الكارثية.
كلتا الخطتين عبارة عن استراتيجيات لإدارة المخاطر تعتمد عليها الشركات للاستعداد للحوادث غير المتوقعة. ولكن ما هو المناسب لمؤسستك؟