SD-WAN ile WAN Modernizasyonu: MPLS'ten Yazılım Tanımlı Ağa Geçiş Rehberi

SD-WAN Nedir?

Software-Defined Wide Area Network (SD-WAN), geniş alan ağlarını yazılım tabanlı bir orkestrasyon katmanıyla yöneten modern bir ağ teknolojisidir. Yüksek maliyetli MPLS bağlantıları yerine internet bağlantılarını akıllıca kullanan SD-WAN, kurumsal WAN altyapısını köklü biçimde dönüştürmektedir.

Geleneksel WAN'ın sorunları:

MPLS devreleri broadband'e kıyasla %300-500 daha pahalıdır
Yeni lokasyon bağlantısı 30-90 gün sürebilir
Uygulama bazlı trafik kontrolü mümkün değildir
Bulut uygulamaları (Microsoft 365, Salesforce) için backhauling problemi

FortiGate SD-WAN Konfigürasyonu

Adım 1: SD-WAN Zone Oluşturma

bashbash

config system sdwan
    set status enable
    config zone
        edit "virtual-wan-link"
        next
    end
    config members
        edit 1
            set interface "wan1"
            set gateway 203.0.113.1
            set priority 10
            set status enable
        next
        edit 2
            set interface "wan2"
            set gateway 198.51.100.1
            set priority 20
            set status enable
        next
    end
end

Adım 2: Performance SLA Tanımları

bashbash

config system sdwan
    config health-check
        edit "Microsoft-365-SLA"
            set server "13.107.6.152"
            set protocol https
            set interval 500
            set failure-count 3
            set threshold-latency 150
            set threshold-jitter 30
            set threshold-packetloss 2
            set members 1 2
        next
        edit "General-Internet-SLA"
            set server "8.8.8.8"
            set protocol ping
            set interval 1000
            set threshold-latency 200
            set threshold-packetloss 5
            set members 1 2
        next
    end
end

Adım 3: SD-WAN Yönlendirme Kuralları

bashbash

config system sdwan
    config service
        edit 1
            set name "VoIP-Priority"
            set mode priority
            set protocol 17
            set link-cost-factor latency
            set health-check "General-Internet-SLA"
        next
        edit 2
            set name "Microsoft-365-Route"
            set mode sla
            set dst "13.107.0.0/16" "52.96.0.0/14"
            set health-check "Microsoft-365-SLA"
        next
        edit 3
            set name "General-Traffic"
            set mode load-balance
            set members 1 2
        next
    end
end

MPLS ile SD-WAN Maliyet Karşılaştırması

20 lokasyonlu bir kurum için yıllık maliyet analizi:

Model	Aylık/Lokasyon	Yıllık Toplam
MPLS	8.000 TL	1.920.000 TL
SD-WAN	2.000 TL	480.000 TL
Tasarruf	6.000 TL	1.440.000 TL (%75)

MPLS'ten SD-WAN'a Geçiş Stratejisi

Faz 1 (1-2 Ay): SD-WAN cihazları MPLS'in yanına konumlandırılır. Internet trafiği SD-WAN ile yönlendirilir.

Faz 2 (2-4 Ay): Kritik uygulamalar MPLS SLA ile izlenir, SD-WAN üzerinden paralel test yapılır.

Faz 3 (4-6 Ay): MPLS devresi devre dışı bırakılır. Tam SD-WAN operasyonuna geçilir.

Sonuç

SD-WAN, kurumsal WAN altyapısını hem maliyet hem de performans açısından köklü biçimde iyileştiren bir teknolojik dönüşümdür. Yitser Teknoloji olarak marka bağımsız yaklaşımımızla FortiGate, Cisco ve Aruba SD-WAN platformlarında tasarım, geçiş ve yönetilen hizmet sunuyoruz.

SD-WANMPLSWAN optimizasyonFortiGate SD-WANCisco SD-WAN