اشتراک امنیت
مرکز امنیت و‌ رخدادهای‌ سایبری | APK

مقایسه ی SD-WAN نسبت به MPLS

مقایسه ی SD-WAN نسبت به MPLS

یکی از رایج‌ترین سوالاتی که معماران امنیت شبکه و CISOها در حین مواجهه با معماری WAN خود می‌پرسند این است که آیا باید SD-WAN را به MPLS ترجیح دهند یا خیر. پاسخ مثبت است. جایگزین نمودن SD-WAN فواید قابل توجهی برای سازمان‌ها دارد. پاسخ کوتاه و مختصر این است که SD-WAN آزادی عمل بیشتر، عملکرد بهبودیافته، دسترس‌پذیری و قابلیت دید بهتری ارائه می‌کند. بدین خاطر است که در چند سال اخیر در صنعت امنیت سایبری تمایل بیشتری نسبت به SD-WAN به وجود آمده است.

مساله‌ی دیگری که موجب جذابیت بیشتر SD-WAN شده است، انعطاف‌پذیری می‌باشد. ارتباطات MPLS ثابت و انعطاف‌ناپذیر نبوده و نمی‌تواند به راحتی ارتباطات داخلی (Interconnectivity) بین دفاتر شعب، که شبکه‌های دینامیک امروزی به آن نیاز دارند، برآورده نماید. به علاوه، نمی‌توانند برای مسائلی مانند شناسایی برنامه‌ی کاربردی یا مدیریت پهنای باند برای برنامه‌های کاربردی حساس به میزان تاخیر، پشتیبانی ارائه نمایند.

تا بدین‌جا مشکلی نیست. اما چالش این است که بیشتر راهکارهای SD-WAN، سطح امنیت در حد MPLS را که در اصل یک Tunnel امن از طریق شبکه‌ی ایمن یک شرکت خدماتی (Service Provider) می‌باشد، ارائه نمی‌کند. به همین خاطر Fortinet پیشنهاد می دهد برای انتخاب راهکار SD-WAN باید چندین مساله را در نظر گرفت تا استراتژی موثرتری نسبت به MPLS انتخاب نمایید، SD-WAN باید شامل امنیت یکپارچه بوده و علاوه بر آن، عملکرد شبکه و امنیت باید از طریق یک پلتفرم مدیریت یکپارچه‌ی، مدیریت شوند.

شرکت APK (امن پایه ریزان کارن) دارای مجرب ترین تیم طراحی امنیت شبکه و SOC/SIEM در کشور

مزایای SD-WAN نسبت به MPLS

برخی از مزایای اصلی SD-WAN نسبت به MPLS را می‌توان با بررسی سه حوزه‌ی اصلی و متفاوت قیمت، امنیت و عملکرد مشخص نمود. در برخی از این مزایا پیشرفت کمتری نسبت به سایر موارد دیده می‌شود و ممکن است حتی در شرایط خاص با اشکالاتی مواجه شوند که در ادامه به آن‌ها پرداخته خواهد شد.

مقرون به صرفه بودن SD-WAN نسبت به MPLS

در گذشته، بسیاری از سازمان‌ها از طریق مدل WAN ،Hub and Spoke که متکی بر ارتباطات مجزای MPLS بود، شعب Remote و دفاتر مجزا را به دیتاسنتر مرکزی متصل می‌کردند. در نتیجه تمام داده‌ها، بارهای کاری و ارتباطات، شامل دسترسی به سرویس‌های Cloud یا اینترنت، نیازمند بازگشت ترافیک به دیتاسنتر جهت پردازش و توزیع مجدد بود و در مقایسه با راهکار SD-WAN از نظر هزینه اصلا به صرفه نبود.

SD-WAN با ارائه‌ی ارتباط بهینه و Multi-Point و استفاده از تبادل ترافیک داده‌ی به صورت Private و Distributed و نقاط کنترل‌کننده ترافیک، هزینه‌ها را کاهش می‌دهد و به کاربران دسترسی Local و ایمن به سرویس‌های اینترنتی و Cloud ارائه می‌نماید.

محافظت بهتر SD-WAN نسبت به MPLS

یکی از مزیت‌های امنیتی MPLS، که البته در ظاهر مزیت است، این است که از طریق Backbone داخلی ارائه‌دهنده‌ی سرویس، یک لینک مدیریت‌شده و ایمن بین دفاتر شعب و دیتاسنتر ارائه می‌کند. ارتباطات اینترنتی عمومی به صورت پیش‌فرض این سطح از محافظت را ارائه نمی‌کنند. اما این مقایسه باعث گمراه شدن می‌شود زیرا MPLS هیچ‌یک از آنالیزهای داده را ارائه نمی‌کند و این مسئولیت بر عهده‌ی MPLS Client می‌باشد که داده‌های عبوری را آنالیز و تحلیل نماید. حتی در حین عبور از یک ارتباط MPLS، ترافیک همچنان باید برای شناسایی بدافزار یا سایر Exploitهای احتمالی مورد بررسی قرار گرفته و برای این کار حداقل به پیاده‌سازی فایروال و هرگونه قابلیت امنیتی در یکی از دو انتهای ارتباط نیازاست.

اگر عادلانه مقایسه شود، می‌بینیم که بسیاری از راهکارهای SD-WAN نیز چنین مشکلی دارند. علاوه بر قابلیت‌های امنیتی ابتدایی، بیشتر راهکارهای SD-WAN همچنان نیازمند افزایش امنیت به عنوان یک راهکار مکمل می‌باشند. این چالش اغلب برای سازمان‌هایی که سعی دارند امنیت را بعنوان راهکار مکمل خود به ارتباطات پیچیده‌ی SD-WAN بیافزایند، بیش از دیگر سازمان‌ها رخ می‌دهد.

راهکار Secure SD-WAN ارائه‌شده توسط Fortinet متفاوت است، زیرا این ارتباطات به عنوان یک ساختار یکپارچه در تجهیزات NGFW پیاده‌سازی می‌گردد. بنابراین هر ارتباطی به صورت خودکار قابلیت‌های VPN شبکه‌ای دینامیک را دارد تا داده‌ها را درحین عبور از تجهیزات امن نموده و با بررسی عمیق آن ترافیک با استفاده از گستره‌ی بزرگی از ابزارهای امنیتی، شامل IPS، فایروال، WAF، فیلترینگ وب، آنتی‌ویروس و ضد بدافزار (Anti-Malware) صورت پذیرفته  که در حال حاضر بخشی از تمام راهکارهای FortiGate NGFW است که از SD-WAN پشتیبانی می‌کنند. این تجهیزات با قابلیت بررسی سریع ارتباطات IPsec VPN و SSL امن می‌گردد، عملکردی که این روزها از اهمیت بیشتری برخوردار است چراکه تقریبا 70% تمام ترافیک اینترنت امروز، کدگذاری شده است و بسیاری از کشورها به میزان 85% از تمام صفحات وب بازدیدشده را کدگذاری می‌کنند.

عملکرد بهتر SD-WAN نسبت به MPLS

از نظر عملکرد، MPLS سطح قابل اطمینان و ثابتی از پهنای باند ارائه می‌کند. در حالی که ممکن است این یک مزیت به نظر برسد، این روزها ترافیک دارای چندین متغیر برای عملکرد اجرایی است و می‌تواند به شدت غیر قابل پیشبینی باشند. در نتیجه، سازمان‌ها باید یک ارتباط MPLS برای بدترین سناریوی حجم ترافیکی خود تهیه کنند، یعنی در اکثر مواقع پهنای باند گران مورد استفاده قرار نمی‌گیرد و در سایر مواقع به دلیل گسترش مداوم حجم داده‌های ایجادشده توسط دستگاه‌ها و شبکه‌های مدرن ممکن است ارتباط MPLS ارتباطات را محدود کند. البته که برخی ارتباطات MPLS مقیاس متغیری از ارتباط را ارائه می‌کنند، اما حتی در آن صورت نیز به دلیل عدم توانایی در درک ماهیت ترافیکی که انتقال می‌دهند و عدم توانایی در هماهنگ‌سازی به صورت دینامیک، یکی از نقاط ضعف آن به حساب می آید.

با اینکه مشکلات ارتباطی در اکثر مواقع به دلیل نیاز به پهنای‌باند ارتباطی بیشتر می‌باشد اما برخی برنامه‌های کاربردی، مانند صدا و تصویر، حساس به تاخیر زمانی در ارتباطات هستند که باید به طور مداوم مانیتور شوند. زمانی که چندین برنامه‌ی کاربردی از طریق تونل ارتباطی یکسانی اجرا می‌گردند، ترافیک حساس به میزان تاخیر باید با اولویت‌بندی ارسال شود، که به مواردی مانند شناسایی برنامه‌ی کاربردی، شکل‌گیری ترافیک، تعدیل بار و اولویت‌بندی بین ارتباطات مختلف نیاز دارد که راهکار MPLS آن‌ها را ارائه نمی‌دهد.

SD-WAN برنامه‌های کاربردی را شناسایی می‌کند و می‌تواند پهنای باند و سایر سرویس‌ها را با اولویت‌بندی مدیریت نماید. همچنین می‌تواند چندین ارتباط موازی را آغاز نموده و سپس بین آن‌ها تعدیل بار یکسان ایجاد کند و حتی در صورت کاهش پهنای باند موجود برای برنامه‌های کاربردی حساس به سرعت نامحدود (Rate-Limitless Sensitive)، به یک ارتباط جدید Fail Over کند تا اطمینان حاصل نماید که برنامه‌های کاربردی حساس به میزان تاخیر، تمام فضا و قدرت لازم را دریافت می‌کنند. بدین خاطر است که Secure SD-WAN شرکت Fortinet توسط اولین SD-WASN ASIC هوشمند که جهت ارائه‌ی هدایت سریع‌تر برنامه‌ی کاربردی برای بیش از 5000 برنامه‌ی کاربردی رایج طراحی شده بود، بهبود یافته است.

برتری احتمالی MPLS نسبت به SD-WAN

چندین مورد وجود دارد که در آن MPLS ممکن است نسبت به SD-WAN انتخاب بهتری باشد. به عنوان مثال، MPLS یک ارتباط ایمن و بی‌نقص ارائه می‌کند که برای انواع خاصی از داده‌ها، برنامه‌های کاربردی و ارتباطات مورد پسند است، مخصوصا جایی که Privacy و یکپارچگی زیادی مورد نیاز باشد. اما از آن‌جایی که MPLS نیز یک انتخاب قابل دسترس برای استفاده در راهکار SD-WAN می‌باشد، انتخاب لزوما نباید تنها یکی از این دو مورد را استفاده نمود. ارتباطات مهم ممکن است بر روی MPLS نیز اجرا شوند.

در برخی بازارها، مخصوصا در ایالات متحده، MPLS ممکن است بسیار گران باشد. بنابراین در این شرایط جایگزین نمودن MPLS با یک ارتباط اینترنتی عمومی ممکن است از نظر اقتصادی کاملا به‌صرفه‌تر باشد. اما حتی در مواردی که MPLS بسیار ارزان‌تر است یا زمانی که امنیت و قابلیت اطمینان از اهمیت بیشتری نسبت به تفاوت‌های هزینه برخوردار است، SD-WAN را می‌توان بر روی بستر MPLS اجرا کرد تا محافظت و قابلیت عملکرد بیشتری نسبت به یک راهکار MPLS ارائه نمود و با استفاده از راهکار SD-WAN امنیت یکپارچه، کنترل ترافیک بهتر، انعطاف‌پذیری بیشتر را میتوان با چندین راهکار و استراتژی ارتباطی در بسترهای ارتباطی MPLS، اینترنت عمومی، IPSec و SSL و غیره ارائه نمود.

پیروزی Secure SD-WAN بر MPLS تقریبا در هر سناریویی

تجربه‌ی Fortinet نشان داده است که مزایای راهکار SD-WAN بیشتر از MPLS می‌باشد. از این نظر که ترافیک امروز، متشکل از برنامه‌های کاربردی پیشرفته‌ی تحت وب و بارهای کاری پیچیده، به محیط ارتباطی دینامیک‌تر و انعطاف‌پذیرتری نیاز دارند تا ارتباطات قدیمی و استاتیک MPLS.

اما راهکارهای SD-WAN قدیمی در رابطه با امنیت راضی‌کننده نیستند. به عبارتی دیگر، راهکار Secure SD-WAN نه تنها یک لایه‌ی مدیریتی و قابلیت‌های اتصال انعاطف‌پذیر برای دفاتر Remote ارائه می‌کند، که MPLS ارائه نمی‌کند، بلکه امنیت یکپارچه‌ی کاملی ارائه می‌نماید که سربار مدیریت را کاهش داده و کنترل و قابلیت دید از کنسول مدیریتی مرکزی IT یا راهکار SOC را تا Edgeهای Distributed WAN گسترش می‌دهد. تنها مدیران سازمان که به اطلاعات کافی از زیرساخت شبکه‌ی سازمان دارند می‌توانند برای انتخاب SD-WAN یا MPLS تصمیم بگیرند.

راهکار منحصر به فرد Secure SD-WAN شرکت Fortinet

زمانی که Secure SD-WAN و MPLS را با معیارهای  هزینه، امنیت و عملکرد با یکدیگر مقایسه می‌کنیم، به نظر می‌رسد که SD-WAN برنده‌ی بی چون و چرای این رقابت باشد. راهکار Secure SD-WAN شرکت Fortinet به سازمان‌ها قابلیت‌های اتصال داخلی لازم را، که جهت اطمینان دادن به سازمان‌ها برای ادامه‌ی کار، با امنیت پیشرفته‌ی یکپارچه‌ی عمیق و مدیریت یکپارچه همراه می‌باشد، ارائه می‌کند.

تقریبا بر خلاف هر راهکار SD-WAN دیگر در بازار، قابلیت‌های راهکار Secure SD-WAN شرکت Fortinet، شبکه‌ی پیشرفته و مدیریت ترافیک را با قابلیت عملکرد امنیتی پیشرفته و یکپارچه به صورت Native، ادغام می‌کند. از آن بهتر این که ویژگی‌های مهمی نظیر ارتباطات و امنیت را می‌توان از طریق یک واسط کاربری مدیریتی واحد هماهنگ نمود و در نتیجه سربار مدیریتی را، در حین هشدار به مدیران در مورد مشکلاتی که ممکن است از آن‌ها غافل شده باشند، به میزان قابل توجهی کاهش داد.