Günümüzde kurumlar, çoklu lokasyonlu yapılarında şubeler, bulut servisleri, veri merkezleri ve mobil kullanıcılar arasında güvenli, hızlı ve maliyet-etkin bağlantı kurmak zorundadır.
Ancak geleneksel WAN (Wide Area Network) mimarileri bu yeni dinamik yükleri taşımakta zorlanmaktadır.
İşte burada devreye SD-WAN (Software-Defined Wide Area Network) teknolojisi giriyor.
SD-WAN, ağ bağlantılarını donanımdan bağımsızlaştırarak merkezi, dinamik ve akıllı bir trafik yönetimi sağlar. Böylece ağ yöneticileri hem güvenliği hem de performansı optimize edebilir.
Klasik WAN Mimarisine Genel Bakış
Klasik WAN yapıları genellikle MPLS (Multi-Protocol Label Switching) bağlantılarına dayanır.
Bu yapıda:
-Tüm şubeler genellikle merkez ofis veya veri merkezine bağlanır.
-Trafik, statik yönlendirme politikalarına göre akar.
-İnternet erişimi çoğunlukla merkez ofisten yapılır (hub-and-spoke topoloji).
-Yönetim, her cihaz üzerinde manüel konfigürasyon gerektirir.
Avantajlar
-Güvenilir, SLA destekli bağlantı (özellikle MPLS).
-Trafik mühendisliği (label switching) sayesinde düşük paket kaybı.
Dezavantajlar
-Yüksek maliyet (MPLS hat kiraları).
-Esnek olmayan yapı: yeni şube ekleme, bulut bağlantısı zor.
-Merkez ofise bağımlılık nedeniyle gecikme artışı.
-Yönetim karmaşıklığı ve ölçeklenebilirlik zorlukları.
SD-WAN Nedir ve Nasıl Çalışır?
SD-WAN, ağ katmanını yazılım tabanlı bir kontrol düzlemiyle yönetir.
Yani artık trafik yönlendirme kararları fiziksel router’lar yerine merkezi bir kontrolör (SD-WAN Controller) tarafından alınır.
Temel Bileşenler
1. Controller / Orchestrator – Politika ve konfigürasyonların merkezi yönetimi.
2. Edge Device – Şubelerde konuşlanan SD-WAN cihazları (örneğin FortiGate, Cisco vEdge).
3. Overlay Network – Şubeler arası sanal tüneller (IPsec / GRE).
4. Underlay Network – Fiziksel internet, MPLS veya LTE hatları.
Çalışma Prensibi
SD-WAN, her bağlantının anlık latency, jitter, packet loss değerlerini izler.
Belirlenen politikalar doğrultusunda (örneğin “Office 365 trafiği en düşük latency’li linkten çıksın”) trafiği dinamik olarak en uygun yola yönlendirir.
Güvenlik Boyutu
Modern SD-WAN çözümleri sadece bağlantı yönetimi değil, aynı zamanda güvenlik katmanını da entegre eder.
Örneğin Fortinet Secure SD-WAN veya Cisco SD-WAN (Viptela) çözümleri şu özellikleri birlikte sunar:
-IPsec tünel şifrelemesi
-NGFW (Next-Generation Firewall) özellikleri
-Application-aware routing
-URL filtering, IPS, anti-malware
-Zero Trust Network Access (ZTNA) entegrasyonu
Bu sayede ağ sadece “akıllı” değil, aynı zamanda “güvenli” hale gelir.
Kullanım Senaryoları
Çoklu Şube Bağlantıları:
– Her şubenin internet hattı, MPLS yerine broadband veya 4G/LTE üzerinden merkezle bağlantı kurar.
Bulut Hizmetleri (SaaS, IaaS) Erişimi:
– Şubeler, trafiği merkez ofis yerine doğrudan Microsoft 365 veya AWS’ye yönlendirir.
Yüksek Performans Gerektiren Uygulamalar:
– SD-WAN, trafiği gerçek zamanlı olarak en düşük latency’li linke taşır.
Çoklu ISP Kullanımı (Multi-Link):
– ISP arızasında otomatik failover sağlar, servis kesintisini minimuma indirir.
Gerçek Dünya Örneği
Bir belediyede bulunan 12 uzak lokasyonun her biri, merkez ofise MPLS üzerinden bağlanmaktaydı.
Her lokasyonun yıllık hat maliyeti yaklaşık 6.000 USD idi.
SD-WAN geçişiyle birlikte:
MPLS bağlantılarının %70’i broadband hatlarla değiştirildi.
-Ortalama latency 45 ms → 28 ms,
-Jitter 18 ms → 6 ms seviyesine indi.
-Yıllık toplam maliyet %55 azaldı.
Gelecek: SD-WAN ve SASE Birleşimi
SD-WAN dönüşümü, SASE (Secure Access Service Edge) modelinin temelini oluşturur.
SASE ile ağ ve güvenlik hizmetleri (ZTNA, CASB, FWaaS, SWG) bulut tabanlı hale gelir.
Bu, kullanıcı nerede olursa olsun aynı politikaların uygulanabilmesini sağlar — ister şubede ister evden çalışsın.
yazar: Asrın Haktan Şahin