2022/07/06 Unified Communications & Networking Solutions 1921 visit(s) 4 min to read
Ctelecoms
مقارنةً بالتبديل عديد البروتوكولات باستخدام المؤشرات التعريفية (MPLS)، يمكن أن تكون شبكات المنطقة الواسعة المعرفة بالبرمجيات (SD-WAN) أقل تكلفة وأكثر أمانًا وتوفر أداءً أعلى.
بالإضافة إلى ذلك، فإن تكلفة عرض النطاق الترددي الخاص بـ MPLS باهظة مقارنة بـ SD-WAN؛ ناهيك عن ذكر أن SD-WAN تحمي شبكتك من نقاط الضعف التي لا تستطيع MPLS حمايتك منها.
مسألة أخرى تؤثر على زيادة الاهتمام وهي المرونة، حيث تميل اتصالات MPLS إلى أن تكون اتصالات صلبة وثابتة لا يمكن أن تتكيف بسهولة مع نوع الاتصال بين المكاتب الفرعية التي تتطلبها الشبكات الديناميكية اليوم. كما أنها لا تقدم دعمًا لأغراض مثل التعرّف على التطبيقات أو إدارة النطاق الترددي المعقدة للتطبيقات الحساسة لوقت الاستجابة.
هناك بعض الاختلافات المهمة بين SD-WAN و MPLS، حيث وفي حين أن MPLS عبارة عن دارة مخصصة، فإن SD-WAN عبارة عن تراكب افتراضي ومنفصل عن الروابط المادية.
يمنح هذا MPLS ميزة طفيفة عند منع فقدان الحزمة، ولكنك ستتكبد نفقات أكثر لكل ميغابت يتم نقله.
رغم ذلك، فإن حلول SD-WAN تسمح لك بالاستفادة من أنواع الاتصال مثل LTE و MPLS وbroadband، مما يوفر قدرًا أكبر من المرونة.
الآن، إذا كنت تبحث عن تقنية شبكات لدعم عملك، فقد تحتاج إلى تفاصيل أكثر من ذلك. لمساعدتك على فهم الاختلافات بين SD-WAN و MPLS تمامًا ، سنقوم بالحديث عن ثلاثة مجالات رئيسية: التكلفة والأمان والأداء.
قامت العديد من المؤسسات في السابق بتوصيل الفروع البعيدة ومواقع البيع بالتجزئة بمركز البيانات المركزي data center من خلال نموذج hun and spoke الذي يعتمد على اتصالات MPLS الفردية.
نتيجة لذلك، تطلبت جميع البيانات ومهام سير العمل والمعاملات، بما في ذلك الوصول إلى الخدمات المستندة إلى السحابة أو الإنترنت، إعادة حركة المرور إلى مركز البيانات للمعالجة وإعادة التوزيع.
بالمقارنة مع حل Meraki SD-WAN، فإن هذا غير فعال من حيث التكلفة.
يقلل SD-WAN من التكاليف من خلال توفير اتصال محسّن متعدد النقاط باستخدام نقاط تبديل البيانات الخاصة والموزعة والتحكم لمنح المستخدمين وصولاً محليًا وآمنًا إلى الخدمات التي يحتاجون إليها - سواء من الشبكة أو السحابة - مع تأمين الوصول المباشر إلى الموارد السحابية والإنترنت.
من الميزات الأمنية الواضحة لـ MPLS أنها توفر ارتباطًا آمنًا ومُدارًا بين المكاتب الفرعية ومركز البيانات من خلال الاعتماد على البنية الداخلية لمزود الخدمة، حيث لا توفر اتصالات الإنترنت العامة في الأصل نفس المستوى من الحماية.
لكن هذه المقارنة خادعة نوعاً ما وغير صحيحة!
لا يوفر MPLS أي نوع من التحليل للبيانات التي يقدمها، ولا تزال هذه مسؤولية MPLS client؛ كما يتعين في اتصال MPLS فحص حركة المرور بحثًا عن البرمجيات الخبيثة أو غيرها من الثغرات، الأمر الذي يتطلب نشر جدار حماية للشبكة وغيرها من ميزات الأمان في طرفي الشبكة المرسل والمستقبل أو في طرف واحد على الأقل.
لكن وحتى نكون منصفين، العديد من حلول SD-WAN تعاني من المشكلة ذاتها!
بخلاف بعض الوظائف الأساسية، لا تزال معظم حلول SD-WAN تتطلب إضافة مستوى أمان تراكبي يطبق على الشبكة بعد تشغيلها. أما بالنسبة للمؤسسات التي تحاول إضافة الأمان إلى اتصالات SD-WAN المعقدة الخاصة بها كفكرة لاحقة، غالباً ما يكون التحدي أكبر مما يحسب له مدراء الفريق التقنيّ.
يختلف الأمر مع Meraki SD-WAN لأن الاتصالات غالباً ما تأتي مع Next-Generation Fire Wall، بالتالي ستتمكن من تطبيق الفحص العميق لحركة مرور البيانات باستخدام أدوات أمان متعددة مثل IPS، وجدار الحماية، بالإضافة إلى تصفية الويب والفحص عن الفيروسات والبرمجيات الخبيثة.
من ناحية الأداء، يوفر MPLS متسوى ثابت وموثوق من غرض النطاق الترددي، وفي الوقت الذي تبدو فيه هذه كميزة، فإن حركة المرور اليوم تتطلب ميزات أداء لأنها ببساطة لا يمكن ان تتوقع ماذا سيحصل في معظم الأحيان.
نتيجة لذلك، تحتاج المؤسسات إلى استئجار اتصال MPLS يخدم سيناريو تحميل حركة المرور الأسوأ، مما يعني أنه وفي معظم الأحيان لا يتم استخدام النطاق الترددي الباهظ بشكل كامل، وبسبب التوسع المستمر في حجم البيانات التي يتم إنشاؤها بواسطة الشبكات والأجهزة الحديثة، قد يقيد اتصال MPLS الشبكة.
لكن بعض اتصالات MPLS توفر مقياساً متغيراً لحجم الاتصال، إلا أنها لا زالت ذات قدرة محدودة على فهم طبيعة حركة المرور وإجراء التعديلات بشكل ديناميكي.
فيما تحتاج حركة المرور إلى عرض الحزمة لتعمل بشكل صحيح إلا أن بعض التطبيقات مثل تطبيقات الصوت والفيديو، تأتي مع متطلبات متعلقة بالتأخر الزمني التي يجب أن تتم مراقبتها بشكل مستمرّ.
عندما تعمل مجموعة من التطبيقات على نفس نفق الاتصال، يجب إعطاء الأولوية لحركة المرور الحساسة لوقت الاستجابة، بالتالي يتطلب هذا خاصية التعرف على التطبيقات وموازنة التحميل، بالإضافة إلى إعطاء الأولوية للاتصال الأهم، وهو أمر لا زالت شبكات MPLS غير قادرة على توفيره حتى هذه اللحظة.
في نفس الوقت، تستطيع شبكات Meraki SD-WAN التعرف على التطبيقات وتعديل عرض الحزمة ليتناسب مع حركة المرور.
بالإضافة لذلك، يمكنها إنشاء اتصالات تفرعية متعددة ثم توفير موازنة تحميل دقيقة بينها، وحتى النقل إلى اتصال جديد في حالة فشل الاتصال الأساسي عند حدوث انخفاض في عرض النطاق الترددي المتاح.
نعم! توفر SD-WAN أداءً وموثوقية مشابهة لدارة MPLS المخصصة. ومع ذلك، فإنها تحقق ذلك من خلال تجميع وسائط النقل المختلفة وتحسين توجيه حركة المرور بدلاً من الاعتماد على روابط مخصصة ومحددة مسبقًا.
يمكن أن يكون للاختلافات بين طريقة SD-WAN وMPLS في الاتصال بالشبكة تأثير كبير على تكلفة ومرونة شبكة WAN الخاصة بالمؤسسة.
كما يمكن أن تستخدم SD-WAN روابط شبكية منخفضة التكلفة نسبيًا (أي الإنترنت واسع النطاق) لمعظم حركة المرور مع توفير خيارات عالية الأداء وأكثر موثوقية وتكلفة (مثل دارات MPLS).
أضف إلى ذلك أن هذا يتيح ذلك للمؤسسة تحسين استثمارها في الشبكات بدلاً من إضاعة عرض النطاق الترددي المكلف لـ MPLS على التطبيقات ذات الأولوية المنخفضة.
من ناحية أخرى، تعمل Meraki SD-WAN أيضًا على زيادة مرونة WAN الخاصة بالمؤسسة مقارنةً بـ MPLS عن طريق إزالة قيود دارات MPLS، كما أن القدرة على استخدام أي وسيط نقل تتيح إمكانية توسيع النطاق الترددي دون المغامرة بحدوث أي تأخير زمني في الشبكة.
في الوقت الذي تسعى في الشركات في أنحاء الممكلة العربية السعودية وحول العالم لتجعل الشبكة الخاصة بها ذات مستوى أمان عالٍ مع الحفاظ على الأداء، ظهر حل Meraki SD-WAN ليقدم كل ذلك وأكثر بالتكلفة المناسبة التي تنعكس إجاباً على عائد الاستثمار الخاص بالشركة.
بالطبع لا يمكننا إنكار فعالية MPLS بشكل عام، إلا أن الميزات التي تقدمها Meraki تجعل من SD-WAN حلاً يجب تجربته.
الآن إن كنت تود تجربة الحل، لماذا لا تدع فريق سيتيليكومز يقوم بحساب نسبة التوفير والتكلفة الكلية لشبكتك.
كل ما عليك فعله هو إدخال التفاصيل الخاصة بعدد الفروع وستحصل على النسبة عبر بريدك الإلكتروني.