27 Ocak 2022

Yazılım Tanımlı Ağ (SDN)

Sanallaştırma

Teknolojinin her geçen gün gelişmesi ile birlikte işletmeler de müşterilerinin talepleri ve çalışanlarının tecrübeleri doğrultusunda dijitalleşmeyi hedeflemektedir. Dijitalleşme, işletmeler için artık bir seçim olmaktan çıkmıştır. Küresel işletmelerin çoğu, kullandıkları uygulamaları yaygınlaştırabilmek için şirket içerisinde bulut uygulamalarını veya bulut hizmetlerini barındıran hibrit çözümleri kullanmaya başlamıştır. Sunucuların sanal ortama taşınması ile birlikte ağ cihazlarının da yazılıma güvenle teslim edilebileceği kabul edilmiştir. Böylece 2005 yılında geliştirilmeye başlanan SDN, gün geçtikçe yaygınlaşmaya ve geliştirilmeye devam etmektedir.

Teknolojinin gelişmesi, veri merkezlerinin büyümesini sağlamış ve sanallaştırmanın artmasına yol açmıştır. Zaman içerisinde bulut mimarileri, ağ yönetimi için de bir ihtiyaç haline gelmiştir. Bulut mimarisi, belirli ağ cihazları için üretici firmaya olan donanım bağımlılığının ortadan kalkmasına öncülük etmiştir. Sanallaştırma ile bilgi işlem, depolama ve ağ uygulamaları gibi birçok şeyin yazılım sürümü oluşturulmuş olunur. Sanallaştırmayı mümkün kılan ve bir sunucu üzerinde çalışan, yazılımın bir parçası olan teknoloji “Hipervizör”dür. Sahip olunan fiziksel kaynakları ihtiyaca göre bölerek sanal ortamda kullanıma tahsis eder. Böylece hipervizör ile fiziksel bir sunucu, CPU, bellek ve işletim sistemi ile sanal makinelere (VM) dönüştürebilmek mümkündür.

Veri merkezlerinde bulunan her ağ cihazı grubu için ayrı yetkinliklere sahip bir ekip bulundurulması gerekir. Ekipler, kullandıkları cihazlar ve müdahale bölgeleri için farklı yetkinliklere sahiptir. Bu durum işletmeler için maliyeti de doğru oranda arttırır. Bulut mimarisi sayesinde aynı kabin içerisinde bulunan farklı cihazlar ortak bir çatı altında toplanır ve sanal makine olarak ayakta tutulabilir. Böylece daha az bütçe ve yetkinlik ile fazla bütçe gereksinimi duyan talepler için alternatif çözümler oluşturulmuş olunur. Ağ sanallaştırma, donanımların bir yazılım üzerinde simüle edilmesi ile gerçekleştirilir. Bu noktada ağ sanallaştırma için kullanılan üç teknik vardır bunlar; SDN (Software Defined Networking), NFV (Network Functions Virtualization) ve NV (Network Virtualization).

NFV, bir ağı tamamı ile kontrol etmek yerine, ağ adresi çevirisi, güvenlik duvarı, izinsiz giriş algılama, belirli protokol ve uygulamalar gibi ağ işlevlerini kontrol eder. Bu sayede farklı ağ operatörlerinin, ağ içerisinde sunduğu hizmetlerin hangi alanlarda kullanılacağına ve trafiğin bu hizmet ve protokoller aracılığıyla nasıl yönlendirileceğine bakılmadan, ağ politikasını uygulamalarına olanak tanır. Böylelikle tüm donanım kaynaklarının sanallaştırması amaçlanır ve bu durumda ağa daha fazla cihaz eklemeden büyümesine olanak sağlanır. NFV ile herhangi bir kuruluş, çok çeşitli ağ işlevlerini basitleştirmenin yanı sıra verimliliği en üst düzeye çıkarabilir ve yeni gelir getirici hizmetleri her zamankinden daha hızlı ve kolay bir şekilde sunabilir. NFV için kullanılan özel bir iletişim protokolü bulunmamaktadır. NFV uygulamaları endüstri standartlarına uygun tüm sunucular üzerinde uygulanabilir. NFV özetle ağ içerisinde kullanılan belirli hizmet ve uygulamaları sanallaştırarak kullanılmasını sağlar.

SDN ile NFV arasındaki temel benzerlik, her ikisinin de ağ içerisinde sanallaştırma kullanmasıdır. SDN, ağ kontrol işlevlerini ağ yönlendirme işlevlerinden ayırmaya çalışırken NFV, üzerinde çalıştığı donanımı ağ yönlendirme ve diğer ağ işlevlerinden soyutlamaya çalışır. Bu nedenle, her ikisi de ağ tasarımının ve altyapısının yazılımla soyutlanmasını sağlamak için kullanılır. SDN, ağ mimarisinde bulunan Kontrol ve Veri düzlemlerini birbirinden ayırır ve farklı cihazlar üzerinde çalıştırılarak kullanılır. SDN mimarisi kullanım alanı olarak veri merkezlerine odaklanırken, NFV çalışma yapısı ve kullanım alanı açısından internet servis sağlayıcılarını veya operatör firmalarını hedef alır. Böylece sunulan hizmetlerin neredeyse tamamı sanallaştırılarak sunulabilir. Hem SDN hem de NFV, ağ mimarilerini daha esnek ve dinamik hale getirirken, bu mimarileri ve destekledikleri altyapıyı tanımlamada farklı roller üstlenirler. SDN bir NFV altyapısında kullanılırsa, trafikteki paketler bir ağ cihazından diğerine iletir. Böylece, NFV temel ağ işlevleri sağlarken, SDN bunları belirli kullanımlar için kontrol eder ve düzenler. Bu sebeple SDN ve NFV teknolojileri birbirlerini tamamlayıcı ancak birbirlerinden bağımsızdır. SDN kullanımının avantajı ise tek bir donanımın birden fazla sanal makineyi destekleyebilir olmasıdır. Sanallaştırılmış bir çözüm, daha taşınabilir, ölçeklenebilir ve uygun maliyetlidir. SDN tüm ağı kontrol eder. Bir veri merkezinde SDN kullanarak, operatörlere daha fazla kontrol yetkisi sunulur, sürekli artan sanal makine kullanımını merkezileştirerek kolay kullanım sağlamak hedeflenir. Özetle bu ki mimarinin de ortak özelliği OPEX (Operational Expenditure / Faaliyet Giderleri) ve CAPEX (Capital Expenditures / Başlatma Maaliyeti) giderlerini düşürerek, hizmetlerin kullanıcılara kolayca sunulmasını sağlar.

NV ise yalnızca belirli bir cihazın sanallaştırılması ile sistemin kontrol edilmesine olanak tanır. Donanım kaynakları değişmez, ancak kullanılan yazılım veya uygulama, ağda bulunan başka bir sunucu üzerinde bulunur. Sağladığı ana avantajı ağda oluşan otomasyondur. NV, sanal bir altyapı içinde farklı ağlar gerektiğinde kullanılır. NV ile eğer istenirse, bir şirketin ağında bulunan ve önemli bilgileri içeren bir sunucu grubu sanallaştırılarak izole edilebilir. Ek bir donanım platformu, gerektiğinde yukarı veya aşağı döndürülmesi kolay birden çok sanal cihazı veya makineyi destekleyebilir. Sonuç olarak, sanallaştırılmış bir çözüm, diğerlerine göre daha taşınabilir, ölçeklenebilir ve uygun maliyetlidir.

SDN Nedir? (Software-Defined Networking)

Yazılım Tanımlı Ağ yani SDN, ağ mimarisi içerisinde bir arada bulunan Kontrol Düzlemi ve Veri Düzleminin fiziksel olarak birbirinden ayrılması teorisi ile ortaya çıkan ve ağ yönetimini kolaylaştıran bir yapıdır. SDN, uç cihazların davranışlarını hızlı ve basit şekilde kontrol ederek yönetebilme imkânı sağlar. Böylece ağ içerisindeki kontrol ve yönlendirme işlemleri birbirinden ayrılmış olur.

İletilecek olan paketlerin Veri Düzlemi üzerinde gerçekleştirilen iletim sürecinin, Kontrol Düzlemi üzerinde gerçekleştirilen yönlendirme sürecinden ayrılması ile birlikte ağın çalışma yapısı, kontrolcü adı verilen tek bir ağ bileşeninde merkezileştirilir. Bu durumda Kontrol Düzlemi’ni ağ aygıtlarından farklı bir öğe olarak inceleyen SDN, bütün cihazların tek bir merkezi arayüz veya kontrol paneli üzerinden kontrol edilebilmesini sağlar. Altyapıdan bağımsız bir hizmet sunularak, tek bir cihazın birden fazla kontrolcüye sahip olabilmesine, bir kontrolcünün ise binlerce uç cihazı uzaktan kontrol edebilmesine olanak sağlar. Bu durum, mantıksal ağ topolojilerinin kullanımını desteklerken, üretici firmaya olan donanım bağımlılığının ortadan kalkmasına olanak tanır.

SDN, ağ içerisinde kullanılan teknolojilerin neredeyse tümünü içerisinde barındırır ve karmaşık topolojiye sahip yapıların kolay bir şekilde yönetilebilmesini sağlar. Ağ cihazları birbirleri ile ortak bir iletişim protokolü üzerinden iletişim kurarak, donanımdan bağımsız, merkezi bir yönetime sahip olur. SDN ile ağ üzerinde sunulan hizmetler grafik arayüz sayesinde kolayca uygulanabilir ve anlık durum takibi gerçekleştirilebilir.

SDN teknolojisi ağırlıklı olarak veri merkezleri ve internet servis sağlayıcıları için destek sağlar. Çünkü her servis sağlayıcısı müşterilerine verecekleri hizmette farklı ağ tasarımları oluşturmakta özgürdür. Bu sebeple kurumsal internet altyapısının kullanıldığı alanlar için SDN kullanımı büyük önem taşır. Çünkü SDN çalışma yapısı, günümüzde kullanılan ağ mimarisinden farklı bir yapıya sahiptir. MPLS kullanan geleneksel ağ modeli, bulut mimarisini desteklemek amacıyla tasarlanmamıştır. SDN, merkezi yönetimi olmayan, karmaşık topolojiye sahip olan geleneksel ağlarda oluşabilecek sorunların kolay tespit edilmesini ve kısa yoldan çözüme kavuşmasını sağlar. Ağ performansını iyileştirmeyi ve ağ yapısını programlanabilir hale getirmeyi amaçlar.

SDN Çalışma Yapısı

Günümüzde kullanılan ağ cihazlarının çalışma mimarisi üç katmandan oluşur. Bunlar; Kontrol Düzlemi, İletim Düzlemi ve Veri Düzlemi olarak tanımlanır. Yönetim Düzlemi, cihaz üzerinde bulunan yönetimsel kararlar ve kaynaktan alınan paketlerin hedefe iletimi ile ilgilenir. Kontrol Düzlemi, cihazda çalışan protokollere bağlı olarak paketlerin iletileceği noktanın kararı verilir. Ayrıca Kontrol Düzlemi içerisinde iletimi sağlarken en iyi rotayı seçmek için kullanılan bir yönlendirme tablosu tutulur. Veri Düzlemi ise Kontrol Düzlemi üzerinden alınan iletim kararları doğrultusunda verilerin iletimini sağlar.

SDN cihazlarının çalışma mimarisinde “Kontrol – Veri – Yönetim” katmanları birbirinden ayrılır. Bu yapının temelinde yazılım ve donanım odaklı çalışan kavramların birbirinden ayrılması söz konusudur. Bu iki düzlemin ayrılmasının amacı ise ağın açık bir arayüz üzerinde kodlanabilir olmasını sağlamaktır. Kontrol Düzlemi ve Yönetim Düzlemi işlevleri “Kontrolcü” adı verilen, merkezi bir cihaz üzerinde toplanır ve ağ kontrolü mantıksal anlamda merkezi hale getirilir. Kontrolcü, ağ hakkındaki tüm bilgilere sahiptir ve sahip olduğu bilgiler ışığında değerlendirme yapabilecek pozisyondadır. Ayrıca belirli gruplar veya organizasyonlar altında toplanan cihazların haberleşmesini sağladığı gibi, tüm cihazların aktif olarak çalışması için gerekli merkezi yönetimden sorumludur.

Uç noktalarda bulunan cihazlarda ise yalnızca Veri Düzlemi bulunur. Böylece uç noktalarda bulunan cihazlar, kontrolcüden aldığı iletim bilgileri doğrultusunda paket iletim kararlarını alır. Bu sebeple yazılım kaynaklı oluşabilecek herhangi bir sorunda, yazılıma tek noktadan müdahale edilerek sistemin ayakta kalması sağlanır. Bu noktada ağ denetimi ve paket iletimi görevleri birbirinden ayrılır. Böylece sistem, donanım bağımlı yapıda çalışmaktan kurtulmuş olur ve altyapı hizmetinin uygulamalar ile ağ hizmetlerinden soyutlanmasını sağlar.

Yönlendirme ve Kontrol işlemleri birbirinden ayrıldığı için ağ kontrolü doğrudan programlanabilir hale gelir. Müşteri talepleri ve ağ yöneticilerinin zaman içerisinde ortaya çıkan ihtiyaçları doğrultusunda SDN programları kullanılarak ağ kaynakları yapılandırılır, yönetilir, optimize edilir ve ağ güvenliği sağlanır. Sonuç olarak ağ genelinde trafik akışı dinamik olarak ayarlanabilir, ağ tasarımı, kurulumu, yönetimi ve operasyonu bir araya getirilir. Ağ yapılandırması otomatik olarak derlendiği için insan hatası riski en aza indirilir.

SDN içerisinde trafik yönlendirme, ağ trafiğinde yaşanabilecek olan tıkanıklık kontrolü, trafik mühendisliği, güvenlik, mobilite veya gerçek zamanlı iletişim gibi teknik zorlukların hiçbirini doğrudan ele almaz. Ancak bu ve benzeri sorunlara yenilikçi çözümler yaratmak ve uygulamak için yeni fırsatlara olanak tanır. Örneğin, ağ trafiğindeki paketler için filtreleme yapabilir veya ağdaki mevcut durumla ilgili alarmların oluşmasını sağlayıp, alarmların otomatik olarak monitör ekranından takip edilmesini sağlar. Ayrıca sahip olduğu dinamik çalışma yapısı sayesinde, bulut mimarisinin kullanımına uygun ortam sağlar ve yüksek bant genişliği kullanımını destekler. Bu sayede farklı program veya uygulamalarla eş zamanlı ve uyumlu olarak hizmet verilebilmesine olanak tanır. Aynı zamanda isteğe göre veya otomatik uygulama paylaşımına olanak tanıyarak pazar ihtiyaçlarını uygun maliyetle karşılar ve altyapı masraflarını minimuma çeker.

SDN içerisinde kullanılan merkezi yönetim cihazı yani kontrolcüsü sayesinde, ağ üzerinde bulunan tüm cihazlara ait bilgiler listelenebilir, tüm ağın topolojisi görüntülenebilir. Ağ üzerindeki bulunan tüm fiziksel arabirimlerin mevcut durumları anlık olarak görüntülenebilir. Çalışan sistemler kesintiye uğratılmadan konfigürasyon değişikliği yapılabilir, örneğin yeni bir VLAN eklenebilir. Yeni bir uç cihaz oluşturmanın kolaylığının yanı sıra, kontrolcü aracılığı ile belirli ağ grubuna dâhil edilebilir, IP adresleri verilebilir, yönlendirme ve erişim listeleri otomatik olarak yapılandırılabilir.

Tüm işlemler tek bir kontrol paneli üzerinden gerçekleştirildiği için yüzlerce cihazın tek tek yapılandırılması gerekmez. Belirli gruba atanmış olan tüm cihazlar, ortak bir şablon üzerinden yapılandırılabilir veya bir script aracılığı ile tüm cihazlar üzerinde aynı değişiklik uygulanabilir. Hiçbir şeyi yeniden kablolamaya gerek kalmadan ağ mimarisini yeniden tasarlamak çok daha kolaydır.

SDN ağ hizmetleri ve uygulamaları ortak bir yazılım ortamında çalışabilir. Ek olarak ağ yöneticilerinin, özel yazılımlara bağlı olmadan kendi ihtiyaçlarına göre yazılım yapabilecekleri, dinamik, otomatikleştirilmiş, ağ kaynaklarını çok hızlı bir şekilde yapılandırabilen, kolay yönetilebilen ve optimize edilebilir olması, SDN teknolojisinin pazarda daha çok tercih edilmesini sağlar. Açık standartlar uygulandığında, SDN ağ tasarımını ve ağın çalışma yapısını basitleştirir çünkü talimatlar, cihazlar ve protokoller yerine, tüm kontrol sistem yöneticisi ve SDN kontrolcüsü tarafından sağlanır. Böylece SDN mimarisi, satıcıdan bağımsız bir ekosistemi teşvik eder.

Bu sebeple herhangi bir cihazın çalıştığı kutuya istenilen farklı bir SDN yazılımı kurularak, yapıyı alternatifleri ile değiştirmek mümkün hale gelir. Tam olarak bu noktada donanım hizmetleri ile yazılım hizmetleri birbirinden ayrılır. Böylece SDN teknolojisi üzerinde çalışan hizmetler ve uygulamalar, fiziksel bağlantı sağlayan temel teknolojilerden ve donanımlardan soyutlanmış olur. Ancak bir sistemin yazılım tabanlı çalışabilmesi için mutlaka API desteğinin bulunması gerekir. Uygulamalar, donanıma bağlı yönetim arayüzleri yerine, cihaz üzerinde çalışan birden fazla API aracılığıyla merkezi kontrolcü ve ağ ile etkileşime girer. Böylece tüm sistem belirli yazılımlar ile yazılmış ve belirli hizmetlerin verilebilmesini sağlayan API’lar aracılığı ile yönetilir. Bu aşamada SDN teknolojisi ile çalışan bir cihazı iki farklı arayüze sahip olduğunu varsayarak incelemek gerekir. Bunlar; Southbound Arayüz ve Northbound Arayüz.

Southbound Arayüz: SDN yapısında merkezi yönetim birimi olarak konumlandırılan kontrolcü, Veri Düzlemi’ni programlayabilmek için ağ cihazları ile iletişim kurması gerekir. Bu işlemler, Southbound Arayüz üzerinden uygulanır. Southbound Arayüz, fiziksel bir arayüz veya bağlantı noktası değildir, genellikle bir API (Application Programming Interface – Uygulama Programlama Arabirimi) yani sanal bir arayüz olarak karşımıza çıkar. API, önceden tanımlanmış işlevler ve veri yapıları kullanılarak bir uygulamanın diğer uygulamalara erişimini sağlayarak uyumlu çalışmasına olanak sunan bir yazılım arabirimidir. Bu sayede kontrolcüye ve yönlendiricilere birbirleri ile ilgili bilgi aktarımı sağlanır. (OpenFlow, Netconf)

Northbound Arayüz: SDN yapısı ile kurulmuş bir ağda, merkez noktada bulunan kontrolcü cihaza erişmek ve böylece ağ yöneticisinin kontrolcü üzerinde konfigürasyon yapabilmesi veya kontrolcüden iletim ile ilgili bilgi alabilmesi için kullanılır. Bu işlemler bir GUI aracılığıyla yapılabilir, ancak aynı zamanda diğer uygulamaların SDN kontrolcüsüne erişmesine izin veren bir API sunar. Bu durum şablon halinde konfigürasyonlar oluşturmak ve ağ yönetimini otomatize etmek için kullanılır. Böylece ağ yöneticilerinin trafiği şekillendirmesine ve kullanılan hizmetleri sunmasına yardımcı olabilmek için ağ üzerinde çalışan uygulamalar ile iletişim kurulur.

Bu noktada SDN çalışma yapısı gereği, iletişimde OpenFlow protokolü kullanılır. OpenFlow protokolü, SDN çözümleri oluşturmak için temel bir unsurdur. OpenFlow iletişim protokolü, açık standart tabanlı, ağ içerisinde Kontrol ve Yönlendirme işlevlerini birbirinden ayıran, yazılım tabanlı ağ (SDN) mimarisinin temel öğesidir. OpenFlow, sistemdeki tüm eksiklikleri gidermek adına geliştirilmiş bir çözüm olmakla beraber, SDN kontrolcüsü ve uç cihazlar arasında haberleşmeyi sağlar. Ağ yapısının daha dinamik, kolay yönetilebilir ve ölçeklendirilebilir hale gelmesindeki rolü üstlenir. Flow kelimesi, aynı kaynak IP’si, hedef IP’si, kaynak portu, hedef portu, iletim protokollerini ve ayarlanabilen bir zaman aşımı süresiyle ayrılmış, tek yönlü akışkan paketler serisi anlamına gelir.OpenFlow çalışma yapısı için en önemli unsur sanallaştırmadır. Sanallaştırma sayesinde birçok teknoloji ağ içerisinde fiziksel katmandan izole yapıda çalışır, örneğin, VPN, VLAN (IEEE 802.1Q), MPLS, Frame Relay ve hatta ATM gibi. Programlanabilir ağlar ve ağ sanallaştırma, ağ trafiğini ve bant genişliğini zorlamadan yaşanılabilecek problemlerin çözülmesine yardımcı olabilecek teknolojilerdir.

OpenFlow

Ağ iletişimi, işletmeler için kritik bir unsurdur çünkü yaşanabilecek herhangi bir arıza, ticari faaliyetleri önemli ölçüde etkiler. OpenFlow, hem SDN çalışma mimarisinde bulunan Veri Düzlemi ile Kontrol Düzlemi arasındaki iletişim protokolünü, hem de uç noktalarda bulunan Veri Düzlemi davranışının bir parçasını tanımlar. OpenFlow, ağ yöneticilerinin ağ cihazlarını uygun şekilde programlayarak telekomünikasyon ağlarını bölümlere ayırmasına olanak tanır. OpenFlow iletişim protokolü, UNIX/Linux işletim sistemine sahip platformlar üzerinde kurulumu gerçekleştirilir ve konfigüre edilir.

OpenFlow, yazılım tabanlı ağın gelişimi süresince yapılan çalışmalarda bulunan ilk iletişim protokolü değildir, ancak en çok ilgiyi çekmeyi başaran ve en verimli iletişimi sağlayan protokol olmuştur. Ağ mimarisinin temelini oluşturan düzlemlerin birbirinden ayrılabilmesi için ilk kullanılan yöntemlerden biri NetFPGA isimli düşük bütçeli bir karttır. Bu ürün programlanabilir bir FPGA bileşenini içerir ancak gelişme yeterince açık olmadığı için serüveni uzun sürmemiştir. OpenFlow yanı sıra GSMP ve IETF’deki ForCES protokolleri de çalışmalar içerisinde yer almıştır. Bu noktada OpenFlow, Veri Düzlemi üzerindeki cihazlar ile Kontrol Düzlemi arasındaki haberleşmenin hangi durumlar için nasıl gerçekleştirilmesi gerektiğini tanımlayan en uygun kurallar bütünü olarak seçilmiştir. İlk olarak 2008 yılında Stanford Üniversitesi’ndeki araştırmacılar tarafından geliştirilmiştir. Daha sonrasında 2011-2012 yıllarında ise ilk olarak Google tarafından omurga ağlarında kullanılmaya başlanmıştır. Günümüzde Open Networking Foundation (ONF) tarafından denetlenmekte ve yönetilmektedir.

OpenFlow sisteminin temel bileşeninde her zaman bir veya daha fazla OpenFlow uç cihazlarıyla iletişim kuran bir OpenFlow kontrolcüsü vardır. Yani OpenFlow protokolünde, Kontrol Düzlemi ve Veri Düzlemi birbirinden farklı cihazlar üzerinde çalıştırılır. Böylece kontrolcü (Kontrol Düzelim) ve uç cihaz (Veri Düzlemi) arasında iletişimin sağlanması için belirli mesaj formatları tanımlanır. OpenFlow protokolünün temel işlevi, bir bağlantı noktasına gelen paketleri alıp, kontrolcü üzerinde bulunan akış tablosunda inceledikten sonra iletimini sağlamaktır. Bu sayede Veri Düzlemi üzerinde bulunan cihazlar, geleneksel yapıda kullanılan klasik ağ cihazları gibi kendisine gelen paketlerin iletileceği adrese hangi yollardan gideceğine karar vermekle yükümlü değildir. Bu sorumluluk, Kontrol Düzlemi üzerinde bulunan merkezi kontrolcüye aittir ve alınan kararlar Veri Düzlemi üzerinde bulunan cihazlara iletilir.

Standart ağ protokolleri devre dışı bırakılarak ağ cihazının bağlantı noktaları ile paket iletiminden sorumlu kuralların tek noktadan yönetilmesi sağlanır. Bu sayede ağ yöneticisi, ağ aygıtları için ayrı ayrı konfigürasyon yapma ihtiyacı duymadan, merkezi bir arayüz aracılığı ile tek bir konfigürasyonun birden fazla cihaz için kullanılabilir hale gelir. OpenFlow, kontrolcünün davranışlarına direkt olarak müdahale etmez. Ağ trafiğinin takibi, paket önceliklendirmesi, iletişimi kısıtlaması veya belirli güncelleştirmeler için alınacak kararlar OpenFlow aracılığı ile kontrolcü üzerinden sağlanır.

OpenFlow, TCP protokolü üzerinden, IANA tarafından onaylanan varsayılan 6653 numaralı port ile doğrudan haberleşmeyi sağlar. Ayrıca iletişimin güvenliğini sağlamak için TCP bağlantısı yerine TLS (Transport Layer Security) gibi bir protokol de kullanılarak da haberleşebilir. Burada, başarılı bir TLS bağlantısı için kontrolcü ve uç cihazların uygun sertifikalara sahip olması gerekir. Bu aşamada mutlaka kontrolcü ve uç cihazlar arasında IP bağlantısı olması gerekir.

OpenFlow, uç cihazların paket iletimi için kontrolcüde bulunan akış tablosuyla paket üzerinde bulunan verileri eşleştirme işlevini kullanarak çalışır. Bu işlemler cihazlar üzerindeki konfigürasyonlarda herhangi bir değişikliğe sebep olmaz. Böylece, uç cihaza bir paket ulaştığında, akış tablosuna bakar ve bir eşleşme olup olmadığını kontrol eder. Akış tablosunda bulunan verilere göre iletimde hangi işlemin gerçekleştirileceğine kontrolcü tarafından karar verilir. Bu kararlar; paketi bir bağlantı noktasından diğer bir bağlantı noktasına (arayüz) iletmeye, paketi düşürmeye (drop) veya paketin belirlenen arayüz üzerinden iletime zorlanması gibi kararlardır. Böylece mevcutta kullanılan en kısa iletim yolunda en iyi çaba sergilenir. Bu durum tıkanıklık yaşanabilecek trafiklerde dahi, trafikteki paketlerin korunmasını sağlar. Ayrıca iletilecek olan paket boyutu ne kadar küçük olursa, darboğaz oluşturan CPU üzerindeki yük o kadar yüksek olur. Hem yönlendirme hem de OpenFlow, küçük paket boyutu için olmasa da, sunulan yükle neredeyse eşleşebilecek şekilde iyi performans gösterir. Özetle OpenFlow, yalnızca kaynaktan hedefe iletilecek olan bir paketin yolunu tanımlayan akış tablolarını günceller ve tablolara bakarak kontrolcü tarafından karar verilip, paketin uç cihazlar tarafından iletilmesine yardımcı olur.

Veri Düzlemi üzerindeki cihazların olası tüm paket iletim adresleri için elde edilmiş sonuçları tutması kapasite sorunu nedeniyle mümkün olmadığı için tablolarda belli sayıda sonuç tutulur. İletim için gelen paketler, daha önce hazırlanan ve OpenFlow tablosu olarak isimlendirilen, akış tablosu üzerinde tutulan sonuçlar ile karşılaştırılır. Yapılan karşılaştırma tablonun başından başlar ve eşleşme olsa bile tablonun sonuna kadar devam eder. Karşılaştırma işlemi sonucunda eğer tablo üzerinde bulunan bir veri ile hesaplanan veri arasında eşleşme olursa gelen paket tabloda yazan iletim bilgisini referans alarak iletilir. Eğer tablo karşılaştırılmak üzere tamamen tarandığında, tabloda tutulan bilgiler arasında birden fazla eşleşme ortaya çıkarsa, hangi eşlemenin seçileceği, tabloda kayıtlı olan verinin öncelik değeri ile ilgilidir. OpenFlow akış tablosunda kayıtlı tutulan bilgiler içerisinden yüksek öncelikli değere sahip olan işleme alınır. Eğer tablo üzerinde bulunan bir veri ile hesaplanan veri arasında eşleşme olmaz ise Veri Düzlemi üzerindeki cihazlar, Kontrol Düzlemi üzerinde yeni iletim bilgisine sahip bir paketin olduğunu bildirilir. Buna bağlı olarak Kontrol Düzlemi, iletim için gerekli işlemleri yaparak sonucu OpenFlow tablosuna tekrar karşılaşmak üzere kaydedilir ve paket iletim için Veri Düzlemine iletilir.

OpenFlow protokolü, kullanıldığı cihazlar arasında bağlantıyı sağlayan ve değiş tokuş edilen mesajlar aracılığı ile alınan paketler, gönderilen paketler, uygulanan belirli değişiklikler, toplanan istatistikler gibi bilgileri toplar. Yönlendirme tabloları, kontrolcü tarafından uç cihazlara dinamik olarak iletilir. Kontrolcü, birçok uç cihazı aynı anda kontrol edebilir. OpenFlow, farklı akışlar için farklı yönlendirme tabloları oluşturmak üzere kontrolcüyü tasarlama ve programlama konusunda benzersiz bir avantaj sağlar. OpenFlow paket başlığı içerisinde bulunan bilgiler ve boyutları aşağıdaki görselde verilmiştir.

Kontrolcü ve uç cihaz bağlantısı ancak başarılı bir TCP bağlantısı (3-way-handshake) sonrasında oluşturulur. Uç cihazlar, iletişimi başlatmak için kontrolcüye bir “HELLO” paketi gönderir. Bu eylem, uç cihazda aktif edilen bir script tarafından tetiklenir. Kontrolcü “HELLO” mesajına yanıt verir ve kullanılan OpenFlow sürümü ile ilgili görüşür. Kullanılan OpenFlow sürümü ile ilgili anlaşmaya varıldığında, kontrolcü bir “FEATURE_REQUEST” mesajı gönderir. Bu mesaj, desteklenen OpenFlow akış tablolarının sayısını, desteklenen eylemleri vb. sorar. Uç cihazlar, benzersiz tanımlayıcısı veya DPID (Datapath ID) ile birlikte tüm cevapları belirten bir “FEATURE_REPLY” yanıtı verir. Böylece OpenFlow protokolü, uç cihaz ve kontrolcü arasında başarıyla kurulmuş olur. Bir uç cihazın bir kontrolcü ile iletişim kurmasının tek yolu bu olduğundan, kontrolcü ve uç cihaz arasında kurulan bağlantı büyük öneme sahiptir.

Eğer istenilen bilgiler içerisinde eksik veya istenilen bilginin sağlanamadığı bir durum söz konusu ise uç cihaz yanıt olarak “TABLE_MISS” yanıtını iletir. Kontrolcü, bir uç cihazdan “TABLE_MISS” paketini teslim aldığında, bunu uygulama katmanında çalışan uygulamaya gönderir. Paketi işleyen ve uç cihazın akış tablosuna yeni bir akış eklenmesi gerekip gerekmediğini kontrolcüye bildirir. Böyle bir durumda kontrolcü OpenFlow akış tablosuna, iletimin sağlanabilmesi için uç cihazla ilgili bir akış verisi ekler.

OpenFlow akış tablosu 3 temel bileşenden oluşur;

Paket Başlığı
Paket İşleme Yöntemi (Action)
Flow paketlerinin boyutu, takibi ve zaman aşımı verilerinin bulunduğu istatistikler

OpenFlow tabloları paketin, kaynak IP adresi, hedef IP adresi, kaynak portu, hedef portu, gibi bilgileri içeren tek yönlü paketler serisidir. OpenFlow akış tabloları ile çalışan iki farklı cihaz türü mevcuttur. İlki, OpenFlow protokolünü uygulamak için tipik olarak TCAM (Ternary Content-Addressable Memory) ve tescilli bir işletim sistemini kullanan donanım tabanlı cihazlardır. İkincisi ise OpenFlow protokolünü uygulamak için UNIX/Linux sistemlerini kullanan yazılım tabanlı cihazlardır. CAM çalışma yapısı bakımından genellikle RAM yapısının tersi olarak tanımlanır. Böylece kontrolcü ve uç cihaz içerisinde oluşturulan OpenFlow tabloları, birbirlerinden farklı yapıya sahip olarak bulunur.

Yazılım tabanlı OpenFlow kullanan cihazlarda iki ayrı flow tablosu yönetilir. İlki doğrusal yani lineer tablo olarak adlandırılır ve paketleri akışlarla eşleştirmek için paket başlığı alanlarındaki joker karakterler kullanır. Tablodaki kayıt içinden bir flow için sadece bazı karakterleri tanımlar örneğin, MAC adresi, IP adresi ve Port gibi. İkinci tablo ise, tam bir karşılaştırma tablosudur ve HASH algoritması kullanarak bu kaydı girdilerini saklar ve içlerinde karşılaştırma ve arama yapabilir. OpenFlow teknolojisine sahip cihaz, bu tablo içindeki başlık alanlarıyla, gelen akışa ait başlık (header) alanlarını karşılaştırır. İkinci tablonun boyutu ise 131072 adet tam karşılaştırmalı akış (flow) girdisi kadardır. Tam karşılaştırmalı girdi ise bir akışın tüm olası içeriğini kapsar. Kayıt altında tutulan flow içeriğinde, paketin giriş portu, kaynak ve hedef MAC adresleri, ethernet protokolü, kaynak ve hedef IP adresi, ağ protokolü, kaynak ve hedef portu gibi bilgiler bulunur.

SD-WAN (Software Defined – Wide Area Network) Nedir?

Kurumların ağ yöneticileri kurumsal ve karmaşık yapıya sahip geleneksel ağları yönetmekte ve kontrol etmekte zorlanır. Gelişen teknoloji, ağ yöneticilerinin iş yükünü azaltabilmek adına işletmelerde kullanılan kurumsal uygulamaların bulut ortamına taşınarak kullanılmasına sebep olmuştur. Ayrıca bireysel kullanıcıların da mobil internet ihtiyacının artması ile birlikte çoklu bulut bağlantılarının kullanımı artmıştır. Bu bağlamda uygulamalara her zaman ve her noktadan erişim talebi artmaktadır. Geleneksel yapıdan, bulut sistemlerine geçiş sırasında güvenlik açıkları, yoğun trafik ve benzer problemleri çözebilmek için SD-WAN teknolojisi kullanılabilir. Böylece kuruluşların bulut uygulamalarına daha hızlı, daha güvenli ve yüksek kalitede iletişim ile geçiş yapma olanağı tanınır. Bu nedenle SD-WAN, hem geniş topolojiye sahip kurumlar hem de hizmet sağlayıcıları için kritik zorlukların üstesinden gelebileceği çekici bir fırsat olarak karşılarına çıkar.

SD-WAN çözümleri sayesinde birden çok konumdan sayısız kullanıcı ve cihaz doğrudan bulut veri merkezlerine bağlantı sağlar. Ayrıca SD-WAN, bant genişliği kullanılabilirliğini ve uygulama performansını uygun maliyetlerle iyileştirmek için hibrit yapıları ve çoklu bulut sistemlerini destekler. Bu sayede düşük maliyet ile geniş bant kullanımı ve mobil uygulamaların mevcut iletişimler ile uyumlu kullanılması sağlanır ve daha düşük WAN maliyeti ortaya çıkar.

Yazılım tanımlı geniş alan ağı (SD-WAN), merkez noktaya yerleştirilen bir kontrolcü aracılığı ile kurulup yapılandırılan, takip edilen ve güvenliği sağlanan geniş alan ağları servislerinin bütünü olmakla beraber, SDN teknolojisinin özel bir uygulamasıdır. Geleneksel yapıda çalışan donanım tabanlı ağa göre avantaj sağlar. Kurumların kontrol ve yönetimini otomatize ederek, belirli uygulamalar için optimize edilmiş bir hibrit WAN hizmeti sunulmasına olanak tanır. Böylelikle merkeze konumlandırılan kontrolcü cihaz üzerinden uç noktalar kolayca kontrol edilebilir, yönetilebilir, basit ve hızlı bir biçimde devreye alınabilir. Şubeler ve merkezler de bu yapıya dâhil olmak üzere sunduğu tüm hizmetler WAN bağlantıları temel alınarak inşa edilmiştir. SD-WAN mimarisi içerisinde birbirinden ayrılmış olan Kontrol Düzlemi ve Veri Düzlemi sayesinde sistemi yöneten ağ uzmanlarının, cihazı yönetebilmek için cihazın olduğu bölgeye gitmeye gerek kalmadan, cihaza uzaktan erişim sağlayarak merkezileştirilmiş uygulamalar veya kural bazlı müdahaleler ile cihazı yönlendirir. Mimarideki düzlemlerin birbirlerinden ayrılması, olası bir saldırıda alınabilecek hasarı sınırlar.

SD-WAN teknolojisi mümkün olduğunca açık ve yazılım tabanlı teknoloji ile yedekliliği sağlamak, kaliteli, esnek yapıya sahip, güvenli ve basit bulut özellikleri ile kesintisiz bir WAN erişimi sunabilmek için birden fazla WAN bağlantısıyla (xDSL, MPLS, LTE ve Fiber) eşzamanlı çalışır. Trafik yönetimini, donanıma bağlı ağ yapılarından soyutlar. Sağlanan hizmet ile çoklu bağlantı türlerini destekler, dinamik olarak trafik için iletim yolu seçimi yapar, tüm yönetim ve kurulum aşamalarının kolay kullanıma sahip bir arayüz üzerinden gerçekleştirilmesini sağlar ve VPN yapılarının sağlıklı çalışmasına olanak tanır. İnternet servis sağlayıcılarından alınan farklı internet hizmetleri, farklı teknolojiler eş zamanlı veya yedekli yapıda kullanılabilir kılar. Böylece ağ soyutlanır ve servislerin çalışması için tek ISP bağımlılığı ortadan kalkmış olur. Yüksek düzeyde erişilebilirlik ve kesintisiz bağlantı sunulmasına olanak tanır. Ağ otomasyonu sağlanır ve uç noktalar otomatik olarak uzaktan devreye alınabilir. Kullanıcıya tek bir WAN bağlantısı veya VPN hizmeti sunarak hem verileri korur hem de IP-SEC şifrelemesiyle güvenli hale getirir. Böylece kullanıcıya sunulan tek bir internet bağlantısı veya VPN ile hem verileri korur hem de IPsec şifrelemesiyle çözümlendirir.

Ayrıyeten, SD-WAN cihazları, kendilerine bağlı olan her bir WAN bağlantısının sağlığını devamlı olarak takip eder ve edindiği verileri kayıt altında tutar. WAN bağlantılarının birinde kesinti olması veya trafikte tıkanıklık yaşanması durumunda iletim hesaplamaları hızla gerçekleştirilir ve trafik yeniden yönlendirilir. Böylece SD-WAN ile daha fazla erişime ve hıza ihtiyaç duyan uç noktalara hızlı ve kolay çözümler sunulmuş olunur.

SD-WAN tarihsel geçmişe bakıldığında PFR (Performance Routing) teknolojisinden esinlenerek geliştirilmiştir. PFR, WAN genelinde uygulamaya duyarlı yönlendirme için akıllı iletişim yolunun kontrolü sağlar. PFR, uygulama türüne, performansına, ilkelerine ve iletim için yolun anlık olarak trafik durumuna bakarak paket iletme kararlarını dinamik olarak kontrol eder. Uygulama ilkesine dayalı olarak en iyi performans gösteren yol üzerinden trafiği dengeler.

İstenmesi durumunda uç noktalara konumlandırılan cihazların üzerinden geçen trafiğin merkeze yönlendirilmeden, direkt internete erişimini sağlayan teknoloji DIA (Direct Internet Access) ile merkez üzerinden internet erişimine gerek olmayan uygulama veya adreslerin direkt olarak internete erişmesini sağlar. Böylece merkeze giden internet trafiğinde sık görülen darboğazlar ve gecikmeler azaltılarak trafikteki yük dengelenir ve paket iletimi sağlanır.

SD-WAN mimarisinin temel avantajı, paket trafiğini güvence altına almak için iletişimin uçtan uca şifrelenmiş olarak, güvenli şekilde sağlanmasıdır. Merkezden şubeler arasındaki iletişimlerin güvenli olduğu gibi bulut ile iletişim de güvenle sağlanır. İletişimde iletilen paketler, trafik tamamıyla şifrelendiği için internet servis sağlayıcısı dâhil hiçbir dış kullanıcı, akan trafikteki paket içeriğini görüntüleyemez. Örneğin, uygulamaların merkeze doğrudan şube üzerinden eriştiği durumlarda, bir şubeden gelen trafik hiçbir yalıtım olmaksızın aynı IPSec tüneli üzerinden merkeze taşınır. Böylece iletişim güvenli şekilde IPsec üzerinden şifreli olarak gerçekleştir ancak bu durum bant genişliğini olumsuz etkileyebilir.

Ek olarak otomatik kurulan DMVPN yapısı sayesinde şubeler, merkezden bağımsız ve kendi aralarında direkt bağlıymış gibi çalışır. SDN mimarilerinde genellikle yoğun bir şekilde VxLAN (Virtual Extensible LAN) tünelleme kullanılır. Ancak zaman içerisinde bu yapıya alternatif olarak NVGRE (Network Virtualization using Generic Routing Encapsulation) ve DMVPN (Dynamic Multipoint Virtual Private Network) gibi tünelleme teknolojileri de eklenmiştir.

Derin paket inceleme (DPI – Deep Packet Inspection) yetenekleri sayesinde uygulamaları tanıma ve uygulama bazında trafik yönetimi sağlar. Bu avantajlarıyla, ağ yöneticileri sistemde oluşan sorunları daha hızlı ve düşük maliyet ile çözümler. SD-WAN çözümü kısaca, kullanıcıların kullanacağı yazılım, uygulama ve hizmetleri kendilerinin yüklediği ve yönettiği bir kendin yap kendin yönet yaklaşımı olarak düşünülebilir. Bu sayede hizmeti sunan üretici veya internet servis sağlayıcıları SD-WAN içerisinde sadece kurulum, güncelleme ve destek hizmetlerinin sorumluluğunu üstlenir. Böylece kalan tüm uygulama bazlı kurallar veya belirli yönlendirmeler müşteri tarafından yönetilebilir ve kontrol edilebilir. Ağın programlanabilir olması ile birlikte üretici firmadan yama veya güncelleme beklemeksizin geliştirmeye açık bir yapı sunar. Günümüz teknolojisinde altyapıdan maksimum verim almak isteyen ve şube trafiğinin detaylı olarak denetlenmesini isteyen işletmeler için ideal seçim olarak görülmektedir.

SD-WAN cihazlarının yapılandırılmasında Access-List benzeri yapıda IP adresleri temel alınarak kural yazılabildiği gibi, bulut teknolojilerine uygun ve daha pratik bir şekilde uygulama bazlı (Application Based) kurallar ve paket iletimi için özel rotalar kullanmak mümkündür. Cihazlarda bulunan DPI özelliği sayesinde uygulamalar kolayca ayırt edilebilir ve algılanır. Böylece kullanılan uygulamalar için SLA bazlı kriterler belirlenebilir ve trafiğin hangi hat üzerinden gönderilmesi gerektiği önceliklendirilebilir. Böylece paket iletiminde Katman 1’den Katman 7’ye dek kontrol ve yönetim alanı oluşturur. Kendine özel bir MPLS ağı oluşturur gibi, alt katmandaki MPLS yapısından bağımsız bir yapı oluşturulmasına olanak tanır. Ayrıca dinamik olarak iletim kararlarının verilmesi istenirse, belirli bir uygulama için hangi yolun en iyi performans sunduğu analitik verilerine bakılarak kontrolcü tarafından belirlenir ve trafik, ideal WAN yoluna yönlendirir.

Ayrıca SD-WAN teknolojisi, bulut uygulamalarını ve ağ performansını izlemek için içerisinde belirli analitik yetenekler barındırır. Uygulama bazlı trafik mühendisliği ve yapay zekâ sayesinde öğrenebilen bir yapıya sahiptir. Trafik içerisinde yapılan incelemeler ile ağ performansını iyileştirmek ve otomatikleştirmek için kritik öneme sahiptir. Bu sayede ağ performansının izlenmesi ile paket trafiğini kayıt altında tutarak gelişmiş izleme, takip, gerçek zamanlı trafik yönetimi ve anlık durum raporlama hizmeti sunar. Ancak, analiz yeteneği farklı üreticilerin farklı cihazları arasında hizmet farklılığı gösterebilir. Kullanıcılar mevcut ağ gereksinimlerine ve kaynaklarına göre doğru dağıtım modelini tercih etmelidir.

Ek olarak SD-WAN teknolojisi, IoT altyapısının karmaşık ve ölçeklenebilir yapıya ihtiyaç duyması ile bu gereksinimleri karşılama noktasında giderek daha önemli bir çözüm olarak görülmektedir. Ayrıca küresel kuruluşlar tarafından benimsenmeye başlanan dijital dönüşüm, IoT teknolojilerini ve uygulamalarının kullanımına olanak sağlamaktadır. IoT uygulamaları, iş performansını artırmak için gerçek zamanlı analitik işlemler ile birden çok kaynaktan gerçek zamanlı veri toplama yeteneği gerektirir. IoT cihazlar bu aşamada veri dağıtmak, veri toplamak, veri depolamak ve depolanan verinin yönetimini sağlamaya yönelik kullanılır. Günümüzde de sıklıkla kullanılan MPLS tabanlı geleneksel mimari, IoT cihazlarının sorunsuz çalışması için gerekli olan ölçeklenebilirliği veya esnekliği desteklemez. Bulut ve IoT uygulamalarına geçişin de hızlanması, sesli ve görüntülü iletişimin hayatımızın bir parçası olmasıyla birlikte daha güvenilir ve yüksek performanslı ağ yapılarına duyulan ihtiyaç her geçen gün artmakta.

Örneğin, VoIP aramaları, video konferansları gibi modern uygulamalar ve sanallaştırılmış uygulamalar, kaliteli hizmet verebilmek için düşük gecikme gerektirir. Ağ içerisinde yaşanabilecek olan tıkanıklık, paket gecikmesi, varyasyon, paket kaybı ve hizmet kesintileri, müşteri deneyimlerini olumsuz etkiler. Akıllı yönlendirme özelliğine sahip olan SD-WAN, çevrimiçi video akışı gibi araçlar için performansı optimize eder ve bant genişliğini uygulama gereksinimlerine bağlı olarak, trafik içerisinde otomatik olarak önceliklendirir. Bir işletmeye ağ üzerinden yoğun erişim talebi olduğu zamanlarda bağlantı kapasitesi otomatik olarak genişleyebilir veya ani kapasitede çıkış ihtiyaçları (burst) karşılanabilir. Sağladığı avantajlarla ağ yapısına esneklik, yedeklilik, yeterlilik, yenilik, çeviklik, verimlilik ve ölçeklendirilebilirlik katar. Manuel yapılandırma ve yerinde müdahale gerektiren personel ihtiyacı azalır, grafik arayüz ile yönetilebilirliği sayesinde şube ağlarında merkezden yönetim sağlar. Yeni uygulama ve servislerin basit, güvenli ve hızlı devreye alınmasını sağlar. Bu sayede hızla büyüyen veri trafiği karşısında ağ maliyetlerini minimuma indirme fırsatı sunar ve daha yüksek bant genişliği kullanımına yardımcı olur.

Overlay – Underlay

Geleneksel mimariye bağlı çalışan ağ cihazları hedef IP adresine dayalı, donanım merkezli paket iletimi gerçekleştirir. Bu aşamada uç cihazlar paket iletiminden sorumludur ve iletimde cihazlar adreslemeye bağlı olarak birbirlerinden bağımsız karar verir. Bu durum belirli dezavantajlara ve verimsiz iletim süreçlerine sebep olmaktadır. Örneğin ağ tasarımında yapılması gereken bir değişiklik donanım etkileşimlerini gerektirebilir, ölçeklendirilebilirliği zordur ve sanallaştırma yapmak pek mümkün değildir. Bu sebeple yazılım tanımlı ağlarda, ağın çalışma yapısında birbirlerinden ayrılmış olan Kontrol Düzlemi ve Veri Düzleminin verimli kullanabilmesi için hem Underlay hem de Overlay tasarım oluşturularak bir arada uygulanır.

Underlay ağ, fiziksel ağ topolojisinin bulunduğu ve geleneksel protokollerin çalıştığı ağ katmanıdır (Routing, Switching, VLAN). Underlay üzerinde fiziksel topolojiye bağlı çalışan geleneksel teknoloji ve protokoller, cihazların sahip olduğu donanım ve donanım özelinde kurulan bağlantılar aracılığı ile çalışır. Bu sebeple Underlay ağ üzerindeki en büyük sorumluluk noktalar arasındaki IP erişilebilirliğini ve fiziksel IP yönlendirmelerini sağlamaktır. Bunun için ağ içerisinde bulunan cihazlar, bir yönlendirme protokolü kullanarak IP erişilebilirliğini sağlamak ve paket iletimini gerçekleştirmek zorundadır. Cihazlarda kullanılan yönlendirme protokolleri, OSPF, IS-IS, BGP gibi olabilir. Ağ içerisinde bir noktadan başka bir noktaya iletilen paketin tüm trace adımlarını görerek ilerleyen trafik, Underlay yapıyı tarif eder.

NOT: Underlay ağ olmadan bir Overlay ağ kurmak mümkün değildir. Böylece Underlay ağ, Overlay ağ bileşenlerinin oluşturulmaya başladığı katmandır.

Overlay fiziksel iletimin yönlendirmeler aracılığıyla sağlandığı katman üzerinde yani Underlay ağ üzerinde, özel bağlantılar veya tüneller kurmak, ağı sanallaştırmak ve iletişimi tamamlamak için kullanılan protokolleri (VxLAN, VPLS, GRE, IPsec) kapsayan katmandır. Tünelleme ve kapsülleme teknolojilerinin kullanımına olanak tanıyarak hem hızlı hem de daha güvenilir bir hizmet sağlar. Mantıksal katman olan Overlay, yazılım temelinde çalışır. Overlay ağ kullanılmasının temel amacı, ağ içerisinde birbirinden farklı sanal katmanlar oluşturarak farklı yapıları verimli bir şekilde çalıştırabilmektir. Bu aşamada verilecek olan yönlendirme kararları, kullanılan protokollere bağlı çalışan yazılımların yardımıyla gerçekleştirilir.

Böylece bir Underlay ağ üzerinde kullanılacağı alana bağlı olarak birden fazla Overlay tasarımı oluşturulabilir. Örneğin Overlay üzerinde ağın farklı ağ katmanlarına bölünerek birbirinden farklı VPN’lerin kullanımına olanak tanınabilir. Böylece kurulan VPN yapıları yalnızca Overlay tasarım tarafından bilinir. Underlay sadece standart IP yönlendirmesini takip eder.

OMP – Overlay Management Protocol

Overlay ağ üzerinde çalışan cihazların yönetimini kolaylaştırabilmek için bazı üreticiler tarafından SD-WAN teknolojisi içerisinde Overlay Yönetim Protokolü’nü (Overlay Management Protocol) kullanılır. OMP, Overlay ağ üzerinde bulunan çalışan kontrolcü cihazlar ve uç noktaya konumlandırılmış yönlendiriciler arasında yönlendirme, kural ve yönetim bazlı bilgilerin iletimi ve dağıtımı için kullanılan, TCP tabanlı özel bir Kontrol Düzlemi protokolüdür.

OMP, Kontrol Düzlemi’nin doğru bir şekilde kurulması ve çalışmasını sürdürmesinden sorumlu bir protokoldür. Ağ içerisinde bulunan uç cihazlar, sağlanan hizmetler ve kullanılan tüneller arasındaki bağlantılar dâhil olmak üzere, Overlay ağ iletişiminin düzenli bir şekilde çalışmasında görev alır. Overlay Management Protocol ile çalışan üreticilerin, cihazlarında OMP varsayılan olarak etkindir, bu nedenle kontrolcü ve uç cihazlar kurulduktan sonra ek bir yapılandırma veya etkinleştirme gerektirmez. OMP ile çalışan cihazlar, kendi aralarında OMP eşleme oturumlarını otomatik olarak başlatır ve OMP oturumunun iki uç noktası, bağlantı kuran iki cihazın sistem IP adresleridir.

OMP, DTLS oturumu aracılığı ile kontrol düzlemi bağlantılarının içinde çalışır ve cihazlar arasında bir eşleme ilişkisi oluşturur. Merkeze konumlandırılan bir kontrolcü olmaması durumunda uç cihazlar arasında OMP çalışmaz. BGP içerisinde çalışan “Route-Reflector” yapısına benzer yapıda çalışır. Birbirleri ile bağlantı kuran cihazlar birbirlerine ait kimlik doğrulamalarını gerçekleştirerek DTLS veya TLS tünellerini kurar. Böylece bağlanan cihazların IP adreslerinde OMP protokol eşlemesi oluşturulur ve yönlendirme bilgileri ile ilgili alışveriş gerçekleşir ve ağ topolojisinin çıkartılmasına yardımcı olur. Sonuç olarak geleneksel yönlendirme protokollerinden çok daha verimli çalışır.

Overlay Management Protocol Çalışma Yapısı

OMP, SD-WAN Overlay ağlarda yapılan yönlendirme çözümünün kalbidir. Çünkü OMP aracılığıyla topoloji bilgisi öğrenilir, WAN için kullanılan çalışma prensipleri tespit edilir ve güvenlik anahtarları için bilgi alışverişi gerçekleştirilir. Merkeze konumlandırılmış kontrolcü ve uç cihazlar arasındaki eşleşmeye yardımcı olur. Ayrıca cihazlar arasında gerçekleştirilecek olan yönlendirmedeki yol seçimi (Path Selection) ile ilgili de karar alınmasını sağlar. Böylece OpenFlow protokolünün yükü hafifletilmiş olur. Eğer rota bilgisi OMP ile kararlaştırılıyorsa, OMP için Administrative Distance değeri Cisco üreticilerde 250 olarak tanımlanmıştır. Eğer kullanılan bir Cisco SD-WAN teknolojisi ise bu değer 251 olarak kabul edilir. Çalıştırılan rotalar ne olursa olsun seçimler OMP tarafından yapıldığında, tablolarda OMP olarak görüntülenir ve yerel rotalar OMP tablosu içerisinde tutulur. Bu sebeple OMP içerisinde üç tür rota bulunur:

OMP Rotası (Ağ dizaynını örneklendirerek, topolojiyi çıkartır.)
TLOC Rotası (Veri Düzlemi Tünellerinin uç noktasını temsil eder.)
3-Servis Rotası (farklı hizmetlerin ön gösterimini yapabilmek için (Güvenlik Duvarı, Yük Dengeleyici ve vb.)).

OMP içerisindeki rota seçim mekanizması aşağıdaki sırayla çalışır:

İlk başta, OMP Rotası geçerli olmalıdır. Bu, TLOC’nin (veya Next-Hop) geçerli olması ve aktif bir BFD oturumuna sahip olması gerektiği anlamına gelir. Bir OMP Rotası geçerli değilse, En İyi Yol Seçiminde dikkate alınmaz.
Uç noktaya konumlandırılan cihaz, Kontrolcü cihaz tarafından öğrenilen bir rotaya karşı üzerinde çalışan yönlendirme protokolünü kullanmayı tercih eder.
Administrative Distance değerleri kıyaslanır ve daha düşük AD değerine sahip olan rota tercih edilir.
Eğer AD değerleri aynıysa, daha yüksek değere sahip OMP yönlendirmesi tercih edilir.
Bu adımda, TLOC Tercihi daha yüksek olan OMP rotası yani yönlendirmesi olarak seçilir.

uCPE ve vCPE

uCPE (Universal Customer Premises Equipment – Evrensel Müşteri Kurum Ekipmanı) ve vCPE (Virtual Customer Premises Equipment – Sanal Müşteri Kurum Ekipmanı) terimleri günümüzde sık karşılaşılan terimlerdir.

Geleneksel CPE, işletmelerin veri merkezinde bulunan fiziksel bir makinedir. Telekomünikasyon dünyasında müşteriye sağlanan herhangi bir hizmet için müşterinin konumuna yerleştirilen uç cihazdır ve telefon, router, PBX, IPS vb. gibi özel cihaz olarak tanımlanabilir. Veri merkezinde birbirinden farklı cihazların yönetimi, elektriksel güç ve cihazların çalıştırılması için veri merkezinde belirli bir alana ihtiyaç duyulur. Ayrıca bir iletimde, paketin her cihaz üzerinden tek tek geçerek işlenmesi gerekir. Bu şekilde çalışan yapılar günümüzde önerilmez, çünkü verimli olmamakla birlikte oldukça maliyetlidir.

Sanal CPE veya vCPE, fiziksel CPE tarafında yaşanan sorunlara bir çözüm olarak geliştirilmiştir. Müşterinin veri merkezinde fiziksel bir cihaz konumlandırmaya gerek kalmadan, NFV sayesinde cihazın bulutta çalıştırılabilir olması mümkün. Böylece müşteri için gerekli olan yönlendirme, güvenlik duvarı, IPS gibi herhangi bir CPE işlevi, birden çok cihaza yatırım yapmaya, yönetmeye ve kullanmaya gerek kalmadan tek noktadan, bir veri merkezi üzerinden sanal olarak hizmet sunulabilir. Bu sayede sanal makineler sayesinde cihazlara uzaktan erişilebilir ve fiziksel bir cihaz varmışçasına sorunsuz kullanım gerçekleştirilir.

uCPE olarak adlandırılan cihazlar genellikle müşterinin veri merkezinde veya uç noktada bulunur ancak istenmesi halinde sanal olarak müşteri konumundan farklı bir veri merkezi üzerinde de konumlandırılabilir. İçerisinde, başka bir noktada bulunan kontrolcü cihazdan aldığı bilgiler veya kararlar doğrultusunda aksiyon alabilmesini sağlayan uygulama ve yazılım bulunur. Bu uygulamalar yönlendirme, filtreleme veya güvenlik gibi başka işlevlere sahip olabilir.

SD-WAN teknolojisinin uygulanabilirliği için özel fiziksel bir cihaza ihtiyaç olmadığı fark edilmiştir. Bu durumda SD-WAN uç noktalarda bulunan herhangi bir kutu içerisinde yazılım olarak çalıştırılır. Merkezi kontrolcü de sanal bir sunucu üzerinde uygulama olarak çalıştır. SD-WAN özelinde çalışacak tüm uygulamalar da benzer şekilde birer uygulama olarak sanal makinede çalıştırılabilir. Kullanılan API sayesinde uygulamalar ve cihazlar birbirleriyle haberleştirilir. Bu sayede uç noktalarda kullanılacak olan cihazın kutusu tek bir firmaya ait olmaz ve içerisindeki yazılıma göre, birden fazla uygulama veya hizmeti barındırabilir. Böylece bu kutu, evrensel bir CPE olarak adlandırılır ve uCPE (Universal) kavramı yaratılmış olunur.

Uygulamalar sadece servis sağlayıcının veri merkezi içerisinde değil, genel bulut içerisinde, SAAS bulutunda veya özel bir bulut içerisinde bulunabilir. Cihaz içerisinde kullanılan yazılım sayesinde, uCPE tarafından sunulan tüm uygulamalar her yerde çalışabilir ve bu nedenle daha esnek bir kullanım yapısına sahiptir. Dolayısıyla evrensel CPE, birden çok sanal işlevi çalıştırabilen bir sunucu veya beyaz kutudan başka bir şey değildir. Bu aşamada SD-WAN için odak müşteri uçları ve bulut arasında sağlanan bağlantı noktalarıyken, sanal CPE’nin odak noktası esas olarak IPS, filtreleme, güvenlik duvarı, yönlendirme gibi “sanal işlevler” üzerinedir.

SASE Nedir? (Secure Access Service Edge)

SD-WAN teknolojisi, birçok durumda kullanıcıların doğrudan merkezi atlayarak bulutlara bağlanmalarını sağlar. Ancak, bu tek başına yeterli bir çözüm olarak görülmüyor. SASE, işletmelerin uç noktalarda gelişmiş güvenlik araçlarına sahip olmaksızın, trafiğin bulutlara doğrudan güvenli erişim sağlayarak, buluttan uç noktalara iletilmesi için bir yol sunar. Böylece güvenlik, bulutun kendi üzerinde sağlanır.

SD-WAN teknolojisi ile uç noktada bağlantı ve güvenlik sağlanır, ancak SASE ile birlikte uç noktada ihtiyaç duyulan tek işlev SD-WAN yönlendiricisidir. Bu sayede tüm güvenlik hizmetleri SASE bulutunun içerisine taşınmış olur. Bu nedenle SASE, SD-WAN ile kullanıldığında ağdaki iletişimi sağlayan ve ağ güvenlik hizmetlerini sunan bir birleşim olarak kabul edilir. SASE tarafında bulunan ana işlevler buluta taşındığında, uç noktada yapılması gereken tek şey, buluta bağlantı sağlayan basit bir SD-WAN kutusudur.

SASE, işletmelerin dinamik ve güvenli erişim ihtiyaçlarını desteklemek için kapsamlı WAN özelliklerini, ağ güvenliği işlevleriyle birleştiren bir teknolojidir. En basit ifade ile ağ iletişimi ve güvenliğin birleşimi ile ortaya çıkmıştır. MEF dokümanına göre, kullanıcıları, buluttaki uygulamalara bağlamaya yarayan ve belirlenen politikalarla, bağlantı performansı ve güvenlik güvencesi sağlayan bir hizmet olarak tanımlanır. SASE kullanıldığı alanlarda çeviklik, esneklik ve uyarlanabilirlik sağlar.

Güvenlik kontrolleri için geleneksel bağlantılarda olduğu gibi, bağlantıların veri merkezi üzerinden geçmesi gerekir. Ancak, veri merkezi artık uygulamaların merkezi olmaktan çıkmıştır ve işletmelerin kullandığı uygulamalar bulut üzerine taşınmaya başlamıştır. Ayrıca güvenlik uygulamalarının merkezini, veri merkezinden şubelere kaydırmak pratik ve ölçeklenebilir bir çözüm olarak sunulmamaktadır. Uç noktada karmaşık yapıya sahip ve yüksek maliyetli bir güvenlik donanımına sebep olur. Şubelere daha fazla cihaz eklemek (NGFW, IPS, IDS), bakım ve sorun giderme için ilgili ekiplerin işini daha karmaşık hale getirir.

Buluta taşınan uygulamalar için erişim esnasında yaşanacak olan gecikme süreleri oldukça önemlidir. SASE çözümü ile gecikmeyi ve kullanıcı deneyimini optimize etmek için kullanıcılara daha yakın dağıtılmış hizmetler sunulur. SASE bulutu, dağıtılmış bir bulut platformu olarak uygulanır. Böylece kullanıcıların bağlanmak istediği bulut tek noktada bulunmaz. Kullanıcı, uygulamaya erişmek istediği zaman en az yoğunluğa sahip buluta yönlendirilir. Trafiğin bulutun başka yerlerde kullanılan uygulamalara yönlendirmesi ile SASE bir çeşit ağ geçidi görevi görür. Ancak, örneğin başka bir ülkeden uygulamalara uzaktan bağlanmak isteyen bir kullanıcı için trafiğin yine merkezdeki güvenlik kontrolleri için merkeze gitmesi gerekecek. Bu da ek olarak gecikme süresini uzatır ve daha uzun yollara sebep olur.

SASE içerisinde bulunan en önemli kavramlardan biri de Kimlik odaklı olmasıdır. SASE içerisinde bulunan her kullanıcının kimliği, bir kişisi, bir uygulama servisi veya bir cihazı vardır. SASE, kullanıcının aradığı ilgili kaynaklar için uygun politikalar uygulayarak kimlik doğrulama sürecini basitleştirir. Bu sayede kimlik bazlı, değişebilen ve dinamik bir güvenlik politikası seti oluşturulabilir. Bu durum, SASE Bulutunun kullanıcılarına uygulanabilecek çok güçlü ve zengin bir güvenlik hizmeti sunar. Tüm ağır işlemler bulutta gerçekleşir. Ağ ve güvenlik ekiplerinin tüm özellikleri ve politikaları tek bir arayüz üzerinden yönetebildiği birleşik bir ağ ve güvenlik uygulaması kullanılır. Böylece sistemin takibi, kontrolü ve yönetimi de kolayca sağlanır.

SDN ve 5G

Mobil ağlarda kullanılan erişim altyapılarının çeşitliliği ve farklı servis seviyelerinin bulunması bu ağlarda SDN, NFV, NV ya da SDR (Software Defined Radio) uygulamalarının kullanımını zorlaştırır. Kullanıcıların yüksek veri hızı talepleri bu ağlardaki kaynak yönetimini daha da zor hale getirir. Ağ sanallaştırma çözümleri için kullanılan kaynakların yönetimi, mobilite yönetimi, servis kalitesi alanında yeni zorluklar oluşmaktadır. 5G Teknolojisi ile ağ yoğunluğunun artması ve farklı spektrum bantlarının bulunması, radyo kaynaklarının en uygun şekilde tahsis edilmesi, parazit engelleme, ağ hücreleri arası yük dengeleme gibi problemler ağ kullanımında zorlu süreçler meydana getirir.

SD-RAN (Software Defined Radio Access Network), bir SDN teknolojisidir. Tıpkı SD-WAN teknolojisinde WAN çözümü oluşturulduğu gibi, radyo frekansları kullanılarak gerçekleştirilen mobil iletişim için alternatif bir çözüm niteliğindedir. SD-RAN sayesinde Kontrol Düzlemi ile Veri Düzlemi birbirlerinden ayrılır ve altyapıdan bağımsız olarak, RAN için yenilikçi yazılım çözümlerinin geliştirilmesine olanak tanır. Bu çözümler RAN için yazılım tabanlı uzaktan kontrolüne, radyo kaynaklarının merkezi olarak yönetimine imkân sağlar. Bu uygulamalar sayesinde, internet servis sağlayıcıları ve mobil iletişim operatörleri, tüm ağ teknolojilerine, radyo birimlerine ve baz istasyonlarına kolayca erişerek ağ üzerinde daha kaliteli hizmet sunar ve etkili bir yönetim sağlar.NFV’nin sunduğu esneklik RAN (Radio Access Network) sanallaştırması açısından önemli bir fırsat sunar. Ancak 5G ağlarda hedeflenen rekabet gücünün oluşması için yüksek performansa sahip platformların kullanılabilirliği önem taşır.

Mobil ağlar 1991 yılından günümüze dek gelişimini sürdürerek gelmiştir. Günümüzde kullanılan 4G LTE, geçtiğimiz yıllarda kullanılan 3G spekturumundan çok daha hızlı mobil geniş bant hizmetleri sunmaya odaklanırken, 5G ile yalnızca mobil geniş bant deneyimlerini yükseltmekle kalmayacak, aynı zamanda kritik görev iletişimleri ve devasa IoT gibi yeni hizmetleri de destekleyecek birleşik, daha yetenekli bir platform olacak şekilde tasarlanmıştır.

5G, 5. nesil mobil ağ teknolojisidir ve önceki nesillere göre çok daha büyük bir rol üstlenmesi beklenmektedir. Sadece mobil ağ kullanımı ile insanların birbirine bağlanması değil, aynı zamanda makineleri, nesneleri ve tüm akıllı cihazları birbirine bağlayarak kontrol edilebilir bir hizmet sunulması sağlanacak. Bu sayede kullanıcı deneyimlerinde daha önce görülmemiş seviyelerde performans ve verimlilik sunulacak. Yüksek hız, ultra düşük gecikme süreleri, daha büyük bant genişliği ve tek tip kullanıcı deneyimi de bu performans deneyimi ile birlikte gelecek. Bu aşamada 5G çalışma prensibi, 1 GHz’in altındaki düşük bantlardan başlayarak, 6 GHz’e kadar olan orta bantlara ve milimetre dalgası olarak bilinen yüksek bantlara kadar geniş bir yelpazeye sahiptir. Mevcut spektrum düzenleyici bant genişliği değerlerinde, spektrumun her bitinden en iyi şekilde yararlanır.

SDN teknolojisinin ana fikri göz önüne alındığında, Kontrol Düzlemi, ağ donanımından uzaklaştırılır ve programlanabilir yapıda olan, kontrolcü adı verilen mantıksal bir yazılım aracılığıyla uç noktaların kontrolü sağlanır. 5G hizmetine sahip bir SDN ağı programlanabilirliği, yeni iş modellerini mümkün kılar, bulut teknolojilerinin kullanımını kolaylaştırır ve kullanan işletmelerin büyümesini destekler. SDN ile sunulan tüm hizmetler 5G sayesinde daha hızlı, yüksek performanslı, yüksek verimli ve uyumlu olarak çalışır. Sanal ağlar daha sonra uygulamaların, hizmetlerin, cihazların, müşterilerin veya operatörlerin ihtiyaçlarını karşılayacak şekilde özelleştirilebilir.

Prof. Dr. Erdal Arıkan’ın geliştirdiği Kutupsal Kodlama sayesinde 5G, mobil teknolojisi için standart hâline geldi. Prof. Dr. Erdal Arıkan, 20 yıl süren akademik çalışmalarının ardından 2008 yılında yayınlamış olduğu “Kutupsal Kodlama” çalışması 10 yıl sonra 5G teknolojisi ile hayata geçirildi.

Kutupsal Kodlama, herhangi bir veri ikilisi için, paket girişinin ayrık ve belleksiz bantta simetrik kapasitesini elde eden kod dizilerini oluşturmak için kanal polarizasyonu adı verilen bir yöntemdir. İletimde tekrar sayısı arttığında, sanal kanallar ya yüksek güvenilirliğe ya da düşük güvenilirliğe sahip olma eğilimindedir (başka bir deyişle, kutuplaşırlar) ve veri bitleri daha güvenilir kanallara iletilir. Simetrik kapasite, kanalın giriş hatlarının eşit olarak kullanılmasına bağlı olarak elde edilebilecek en yüksek orandır ve kanalın belirli simetri özelliklerine sahip olması durumunda toplam iletim kapasitesine eşittir. Kanal polarizasyonu, belirli bir farklı N ikili giriş kanalı setinin N bağımsız kopyasından sentezlemenin mümkün olduğu gerçeğine atıfta bulunur, böylece ihmal edilebilir bir kısmı dışında ikinci setin iletim kapasiteleri birbirine çok yakın olur. Bu ikinci N kanal grubu, kanal kodlaması için iyi konuşlandırılır. Bu performansa sahip kodlar, karmaşıklık 0 içinde kodlanabilir ve kodu çözülebilir. 2016 yılı Ekim ayında Huawei, kanal kodlaması için Prof. Dr. Erdal Arıkan’ın polar kodlarını kullanarak 5G saha deneme testlerinde 27Gbps’ye ulaşıldığını duyurmuştur.

5G teknolojisinin geliştirilmesi ve ortaya çıkmasındaki en büyük mimarlarından olan Bilkent Üniversitesi, Elektrik Elektronik Mühendisiliği’nde görev yapan Prof. Dr. Erdal Arıkan, bir söyleşisinde 5G teknolojisinden şu sözleri ile bahsediyor;

Prof. Dr. Erdal Arıkan: Kablosuz haberleşme sistemlerinin başında gelen mobil iletişim belirli uluslararası standartlara göre çalışır. 5G teknolojisi yeni nesil iletişim standartıdır. 5G teknolojisi günümüzde kullanılan 4G standardına göre daha hızlı veri aktarımı ve görüntülü haberleşme sağlar. Sağlanan yüksek hız sayesinde sanal ve artırılmış gerçeklik uygulamaları, haberleşme sistemlerinde yaygınlaşmasına olanak tanır. Özetle 5G teknolojisinin, siber ve fiziksel sistemler adı verilen yeni nesil mühendislik sistemleri için gerekli olan internet altyapısı ihtiyacını karşılaması beklenmektedir.

Cep telefonu gibi haberleşme sistemlerinde ses, veri, görüntü gibi iletiler elektromanyetik dalgalar hâlinde havadan gönderilir. Havadaki diğer etkiler gönderilen sinyalin bozulmasına neden olabilir. Bu olay “gürültü” olarak adlandırılır. Haberleşme mühendisliğinde, sinyali gürültüden arındırarak hatasız olarak iletmenin çeşitli yöntemleri vardır. Bunlara genel olarak hata düzeltici kodlama yöntemleri adı verilir. Kutupsal kodlama da böyle bir yöntemdir. Hata düzeltici kodlamaya günlük yaşamdan şöyle bir örnek verilebilir: Önemli bir sözcüğü karşı tarafa aktarırken sözcüğün harflerini şehir isimleri ile kodlayarak iletirseniz hata olasılığını en aza indirmiş olursunuz. Çoğu haberleşme sisteminde iletiler bu tür yöntemlerle kodlanarak gürültüye karşı korunur. Kutupsal kodlama 5G standardında kullanılan iki ana hata düzeltici kodlama yönteminden biridir. Kutupsal kodlamanın ayırıcı özelliği Shannon kapasite sınırı adı verilen kuramsal sınırlara ulaşabilmesidir. Shannon sınırı, bir iletinin gürültülü bir kanaldan en fazla hangi hızda iletilebileceğini belirleyen, haberleşme mühendisliğinin temel yasalarından biridir. Shannon sınırının üzerinde hızla veri aktarmaya çalışırsanız hata yapmanız kaçınılmaz olur. Shannon sınırının altında kalmaya razı olursanız hata düzeltici yöntemlerle veriyi gürültüye karşı korumanız mümkün hâle gelir. Kutupsal kodlama Shannon sınırının altında her hızda güvenli haberleşme sağlayan bir yöntemdir.

Belirli bir bant genişliğinde sıfır hatayla gönderilebilecek veri miktarını belirleyen Shannon limiti eşiğinin aşılmasını sağladı. 60 yıllık bu problemin çözümün yanında, kutupsal kodlar, daha basit bir tasarımı da mümkün kılıyor. Tüm bunlar, hizmet kalitesinin artışı anlamına geliyor. Veri transferinin, en güvenilir ve en az gecikmeyle transferini sağlıyor.

KAYNAKÇA

SDN – https://sdn.systemsapproach.org/intro.html
OpenFlow – https://projet.liris.cnrs.fr/imagine/pub/proceedings/ICIP-2011/papers/1569408917.pdf
OpenFlow – https://docplayer.net/13510885-Openflow-switching-data-plane-performance.html
OpenFlow -https://techhub.hpe.com/eginfolib/networking/docs/switches/12500/59984929_openflow_cr/content/378345569.html
OpenFlow – https://www.sciencedirect.com/topics/computer-science/openflow-protocol
OpenFlow – https://opennetworking.org/wp-content/uploads/2014/10/openflow-spec-v1.3.2.pdf
OpenFlow – https://www.section.io/engineering-education/openflow-sdn/
Overlay Management Protocol – https://journey2theccie.wordpress.com/2020/04/23/cisco-sd-wan-omp/
Overlay Management Protocol – https://www.networkacademy.io/ccie-enterprise/sdwan/omp-overview
SD-WAN – Versa Networks
CPE – https://telcocloudbridge.com/blog/sd-wan-vs-ucpe-vs-vcpe-the-simple-guide/
Overlay / Underlay – https://telcocloudbridge.com/blog/overlay-vs-underlay-networks/
Overlay / Underlay – https://www.networkacademy.io/ccie-enterprise/sdwan/underlay-vs-overlay-routing
VxLAN – https://www.linkedin.com/pulse/overlay-network-vxlan-ve-sdn-taha-ergin/?originalSubdomain=tr
SASE – MEF70 Documentation
SDN ve 5G – Aselsan Dergi 5G ve SDF

Lütfen bu gönderiye bir puan ver.

[Total: 4 Average: 5]

Bir yanıt yazın Yanıtı iptal et

EMRE ÇİÇEK
27 Ocak 2022
Blog, Network
4g, 5g, 802.1x, aaa, access, accounting, açık, acl, ağ, ağ donanımı, ağ güvenliği, ağ iletişimi, ağ mimarisi, ağ performansı, ağ protokolleri, ağ segmentasyonu, ağ topolojisi, ağ trafiği, ağ yapılandırması, agent, ajan, alıcı, altağ, alto, anahtar, anti-virüs, API, application, arayüz, architecture, ARP, asimetrik, asymmetric, atak, attack, authentication, authorization, bağlantı, bandwidth, bant genişliği, başlık, bgp, bilgi, bilgi güvenliği, bilgi güvenliği yönetim sistemi, bilişim, bit, botnet, browser, buffer, bug, bulut, bulut bilişim, bulut güvenliği, byte, cable, cdr, center, challenge, chap, check, checkpoint, cihaz, clean, clear, cleartext, clone, cloud, communication, configuration, connection, content, control, crypto, Cryptography, customer, cve, data, database, ddos, decapsulation, decrypted, decryption, defined, delay, deliver, delivery, destination, device, dia, diode, direct, directly, display, dlp, dns, dogrulama, domain, donanım, dosya, duvar, düzlem, e-mail, eap, edr, efficiency, efficient, egress, electric, electronic, email, emre, encapsulation, encrypted, encryption, engineer, enigma, enterprise, eposta, Erişim, error, event, evrensel, exchange, f5, field, firewall, fiziksel, fortinet, Frequency, gap, gateway, gecikme, generation, ghz, gizli, guvenli, güvenlik, güvenlik açığı yönetimi, güvenlik duvarı, güvenlik izleme, güvenlik politikası, handshake, hardware, hash, hata, hava, header, hedef, hertz, hesap, hibrit bulut, hız, horizon, ibgp, içerik, İletim, iletişim, imc, information, ingress, input, integration, interface, internet, IP, iş sürekliliği, jitter, kablo, kapsül, kapsülleme, katman, kaynak, key, kimlik, kimlik avı, kimlik doğrulama, klon, konfigürasyon, kontrol, konum, kripto, kriptolanmış, kriptoloji, kritik, kullanıcı, kullanıcı adı, kullanıcıadı, kural, kurtarma, KVKK, LAN, latency, layer, line, list, local, location, log, log yönetimi, lokal, lokasyon, loss, lte, MAC, mail, malware, management, md5, mdr, merkez, mimari, mitm, mobil güvenlik, monitor, mpls, mschap, mtu, mühendis, multiple, müşteri, nac, network, next-gen, nfv, ngfw, northbound, nv, OMP, openflow, optimizasyon, optimization, oran, output, overlay, packet, paket, paloalto, parola, password, pep, phishing, plane, poe, point, poisoning, port, ppp, pppoe, prevention, prof, professor, protocol, proxy, qlink, qradar, radius, rate, receiver, redundancy, reflection, route, route poisoning, route reflection, router, saldırı, SD-WAN, SDN, SDWAN, secure, security, server, sha, show, siber, sibergüvenlik, siem, şifre, signal, simetrik, Sinyal, site-to-site VPN, sızma testi, sniff, software, sosyal mühendislik, source, southbound, speed, split, split horizon, spoofing, ssid, SSL, stateful, stateless, structure, sunucu, switch, symmetric, syslog, system, tabanlı, table, tablo, tanımlı, tasnif, TCP, technology, tehdit, teknoloji, telecommunication, telegram, telekom, telekomünikasyon, tls, topology, topoloji, trafik, trafik analizi, trafik izleme, TTL, tünel, tunnel, ucpe, UDP, underlay, universal, user, username, utm, uyumluluk yönetimi, vcpe, veri, veri analizi, veri gizliliği, veri kaybı önleme, veri merkezi, veri şifreleme, veri transferi, verici, verim, verimlilik, veritabanı güvenliği, virtual, virtualization, virus, vlan, VPN, vxlan, waf, WAN, web, wep, whatsapp, wpa, xdr, yapı, yazılım, yedek, yedekleme, yedeklilik, yenilik, yetkilendirme, yönetim, yönlendirici, yönlendirme, zafiyet, zehirlenme

EMRE ÇİÇEK

Editör

Network & Security Engineer

Posts by EMRE ÇİÇEK

CyberArk – 101

Rüzgar, Kütleçekim ve Evren

Yapay Zeka ve Mimarisi

Big Data ve Makine Öğrenmesi

ISO-27001 ve BGYS (Bilgi Güvenliği Yönetim Sistemi)

Comments by EMRE ÇİÇEK