SD WAN Nedir?
SD-WAN, WAN’ı yönetmek için yazılım tanımlı bir yaklaşımdır. SD-WAN daha iyi güvenlik için kullanılır. Fortigate’e 5.6 sürümünden sonra gelmiştir. En temelinde hat yedekliliği vardır.
SD WAN’ın faydaları nelerdir?
- Her ölçekte üstün kalitede deneyim sunmak
- Ağ ve güvenlik birleşmesini hızlandırıp ve WAN mimarisini basitleştirmek
- Tutarlı ağ ve güvenlik politikalarını düzenlemek
- Otomasyon, derin analiz ve kendi kendini iyileştirme yoluyla operasyonel verimlilik elde etme
WAN ile SD WAN arasındaki fark nedir?
SD-WAN, uzak sitelerin daha düşük gecikme, daha iyi performans ve daha güvenilir bağlantı ile ağlara, veri merkezlerine ve/veya çoklu bulutlara daha kolay bağlanmasını sağlar. Geleneksel WAN (geniş alan ağı) işlevi, şubedeki veya kampüsteki kullanıcıları veri merkezindeki sunucularda barındırılan uygulamalara bağlamaktı.
SD-WAN’ın amacı nedir?
SD-WAN’ın amacı, geniş bant, MPLS ve hücresel gibi birden fazla bağlantıda trafik yönlendirmesini merkezi olarak yöneterek ve kritik uygulamalara öncelik vererek Geniş Alan Ağlarının (WAN) verimliliğini ve performansını artırmaktır.
SD-WAN ile VPN arasındaki fark nedir?
Her ikisi de ağ güvenliğini artırırken, SD-WAN birden fazla bağlantıda WAN bağlantısını ve uygulama performansını optimize etmeye odaklanır. VPN öncelikle bireysel cihazlar veya ağlar ile merkezi bir sunucu arasında güvenli bağlantılar kurar.
SD-WAN ile MPLS arasındaki fark nedir?
MPLS, özel bir ağ bağlantısıdır; SD-WAN ise MPLS, geniş bant ve hücresel dahil olmak üzere çeşitli bağlantıları kullanır. SD-WAN, yalnızca MPLS’ye sahip geleneksel ağlara kıyasla merkezi kontrol, uygulama optimizasyonu ve maliyet tasarrufu sağlar.
SD-WAN mimarisi nedir?
SD-WAN mimarisi, ağ kontrol düzlemini veri düzleminden ayıran WAN’ları yönetmeye yönelik yazılım tanımlı bir yaklaşımdır. Bu, çeşitli ağ bağlantıları genelinde merkezi yönetim, dinamik trafik yönlendirme ve optimize edilmiş uygulama performansı sağlar.
Bizim 2 adet ISP ‘imiz bulunuyor ve bunlardan internet hizmeti alıyoruz. WAN1 ve WAN2 olarak firewallumuz üzerinde sonlandırdık. Burada ki ISP Nedir? Önce bunu açıklayayım.
ISP-ISS (Internet Service Provider) Türkçe karşılığı İnternet Servis Sağlayıcısı belirli bir ücret karşılığında kişisel kullanıcılar veya iş yerleri için internet bağlantı hizmeti sağlayan firmalar ve şirketlere verilen genel isimdir. Örneğin; Turkcell, Vodafone, Uydunet vb.
İş yeri için aldığımız iki adet ISP hizmeti düşünelim. Birisi Türk Telekom diğeri Turkcell olsun. Lan’dan Wan’a çıkarken iki ayrı bacaktan dışarı çıkıyoruz ve yük dengelemesi yapıyoruz. Applicationlar, web üzerinden gittiğimiz platformlar için her ikisine atama yapıp o bacaktan dışarı çıkabiliriz. Örneğin ben sadece youtube erişimlerini ISP2 üzerinden yapabilirim. Aynı şekilde Zoom üzerinden yapılan toplantılarıda ISP1 üzerinden yönlendirebilirim. Eğer ISP1 down olursa tüm yük ISP2 üzerinden ilerleyebilir. Ben bu dağılımları yaparken sistem Latency değerlerini kontrol eder. Gecikme değerleri hangi bacağın hızlı olduğunu belirleyerek dağılımları buna göre yapar.
Arayüzümüze Geldiğimizde Network > SD-WAN Zones isimli tabımız bulunuyor. İçerisinde virtual-wan-link bulunuyor bunu enable etmemiz gerekiyor.
Interface bölümümüzden iki adet boş port belirliyoruz. Ben Port4 ve Port5’i belirledim ve bu portların referans değerlerinin ‘0’ olması gerekiyor. Yani herhangi bir yerde kullanılmaması gerekli.
Port4’ü ben ISP1_TT olarak ayarlıyorum. Adress bölümünde DHCP’yi seçiyorum. Override Internal DNS seçeneğini kapatıyoruz. Gateway adresimizi otomatik olarak çekmesi için Retrieve default gateway from server seçeneğimizi aktif hale getiriyoruz.
Port4 için yaptığım ayarlamaları Port5 ISP_Turkcell için yapıyorum.
İki farklı ISP’ye sahip olduğumuz için port4’e bağladığım Türk Telekom hattını NAT üzerinden internete çıkaracağım. Port5 te bulunan Turkcell ise 10’lu bloktan IP almaya devam edecek. Sonuç olarak ikiside internete çıkacak ama blokları farklı olacak.
Her iki ISP de hazır olduğuna göre Network > SD-WAN kısmından Create diyerek yeni SD-WAN member oluşturuyoruz. Gelen kısım aşağıdaki gibidir. Burada aynı işlemleri yaparak 2 ISP(Port4, Port5) seçiyoruz SD-WAN Zone kısmını varsayılan olarak belirliyoruz. (virtual-wan-link)
Yukarıda Default Gateway from server tabını aktif etmiştik sonucunda ise gateway adresini otomatik olarak getiriyor.
ISP1(TT)
ISP2(Turkcell)
Her ikisininde aşağıda dahil olduğunu göreceksiniz.
Hatlarımızın Up ve Down durumlarını kontrol edeceğimiz bir yapı kurmamız gerekiyor. Aynı zamanda bu hatların performansını ölçebiliyor olmamız gerekli bu işlemleri yapacağımız kısım ise Performance SLA kısmıdır.
Performance SLA kısmında bir siteye giderken Paket kaybı, gecikmesi ve aşağıdaki durumlara bakarak ilerle diyebilirim veya manuel olarak kendimde ekleme yapabilirim.
Kendimiz yeni bir custom ekleyelim. Create New > New Performance SLA diyoruz. İsmini Google_DNS Protokolü Ping olarak belirledim 8.8.8.8 adresine ping atacağız.
Participants tabında hangi interfaceler için bu SLA’yi işleteyim diye soruyor. Specify deyip oluşturduğumuz ISP’leri bağlıyoruz.
SLA Target’ i aktif hale getiriyoruz. Yukarıda belirttiğim Latency, Jitter, Packet Loss değerlerini ölçmemizi sağlıyor. Örneğin orda verdiğimiz ms değerinin üstündeyse bu hatta bir problem var ve ms’i daha düşük olan hatta aktarım yapar.
Buradaki değerlerimiz Defaulttur ve değiştirilmesi önerilir.
Link Status bölümünde 5 değerlerimiz 5 kere Port4’e ping atar dönüş olmadığı taktirde tüm trafiği Port5 üzerine aktarır Restore Link after ise 5 kere cevap alırsa tekrar hattı up durumuna getirip ona yazılmış kuralları aktif hale getirir.
Update static route ise down olduğu taktirde bir daha ona trafik yönlendirmeme seçeneğidir.
Aşağıda gördüğünüz gibi değerlerimiz karşımıza geldi.
Hatlarımızın ayakta olup olmadığını kontrol edelim. Kullanıcılar için all application olarak Youtube ve tüm servislerini seçtim.
Aşağı kaydırdığımda ISP’lerimizi dahil edip port4 ve port 5 arasında load balance yapacağımızı belirttik. SLA Target olarak oluşturduğumuz Google_DNS’imizi seçtik. Criteria kısmında hangi değere bakacağımı soruyor bu değeri gecikme(latency) olarak seçtim ve okeyledim.
Burada artık hatlarımın latency değerlerine bakarak youtube trafiğini iki hat arasında paylaştıracak.
SD-WAN kuralıda yazdık. Buraya kadar okuduysanız çok teşekkür ederim. Başka yazılarda görüşmek üzere…
Kaynakça: Udemy – Fortigate Firewall Eğitimi 2024 – Eray Uçman