WAN nedir?

Geniş alan ağı (WAN); ofislerinizi, veri merkezlerinizi, bulut uygulamalarınızı ve bulut depolarınızı birbirine bağlayan bir teknolojidir. Geniş alan ağı olarak anılmasının sebebi belirli bir coğrafi alana, hatta dünyaya yayılmış bulunan birden çok konumu kapsayacak şekilde tek bir bina veya büyük bir kampüs dışına yayılmasıdır. Örneğin, pek çok uluslararası şubeye sahip işletmeler şube ağlarını birbirine bağlamak için bir WAN kullanabilir. Dünyanın en geniş WAN’ı internettir çünkü birbirine bağlı pek çok uluslararası ağdan oluşan bir bütündür. Bu makale şirket WAN'larına ve bunların kullanımlarıyla avantajlarına odaklanmaktadır.

WAN bağlantısının amacı nedir?

Geniş alan ağları (WAN’lar) günümüzde şirketlerin bel kemiğini oluşturmaktadır. Kaynakların dijitalleşmesiyle şirketler aşağıdakileri yapmak için WAN kullanmaktadır:

  • Ses ve video yoluyla iletişim kurmak.
  • Kaynakları çalışanlar ve müşteriler arasında paylaştırmak.
  • Veri depolamaya erişim sağlamak ve uzaktan veri yedeklemek.
  • Bulut içerisinde çalışan uygulamalara bağlanmak.
  • Dâhili uygulamaları çalıştırmak ve barındırmak.

WAN teknoloji inovasyonları kuruluşlara, bilgiye sağlam, hızlı ve güvenli bir şekilde erişim sağlamada yardımcı olur. WAN işletme üretkenliği ve sürekliliği için önemlidir.

WAN mimarisi nedir?

Geniş alan ağı (WAN) mimarileri bütün telekomünikasyonu kavramsal açıdan belirleyen ve standartlaştıran Açık Sistemler Ara Bağlantısı (OSI) modeli üzerine kuruludur. OSI modeli yedi katmanda çalışan herhangi bir bilgisayar ağını görselleştirebilir. Farklı ağ teknolojileri bu farklı katmanların her biri üzerinde çalışır ve birlikte çalışan bir WAN oluşturur.

Bu katmanları size yukarıdan aşağıya bir yaklaşımla göstereceğiz ve bunları anlamanıza yardımcı olacak bir örnek sunacağız:

Katman 7 – Uygulama katmanı

Uygulama katmanı kullanıcıya en yakın olan katmandır ve kullanıcının ağ ile nasıl etkileşim kuracağını belirler. Uygulama mantığını içerir ve ağ uygulaması bilincinden yoksundur. Örneğin, şirketinizde bir takvim oluşturma sistemi bulunuyorsa bu katman davetiye gönderme, zaman dilimlerini dönüştürme ve daha fazlası gibi kayıt mantığını yönetecektir.

Katman 6 – Sunum katmanı

Sunum katmanı veriyi ağ boyunca aktarılması için hazır duruma getirir. Örneğin, WAN’ınızı izleyen siber suçluların hassas toplantı verilerinizi ele geçirmemesi için bazı şifrelemeler ekler.

Katman 5 – Oturum katmanı

Oturum katmanı yerel ve uzaktan uygulamalar arasındaki bağlantıları veya oturumları yönetir. İki cihaz arasındaki bağlantıyı açabilir, kapatabilir veya sonlandırabilir. Örneğin, kayıt sisteminiz merkez şubede bir internet sunucusunda bulunmaktadır, siz de evden çalışıyorsunuzdur. Oturum katmanı kimlik doğrulamasından sonra bilgisayarınız ile internet sunucusu arasında bir bağlantı açar. Bu bağlantı mantıksal bir bağlantı olup gerçek fiziksel bir bağlantı değildir.

Katman 4 – Aktarım katmanı

Aktarım katmanı veri aktarımı için gerekli işlevleri ve prosedürleri belirler. Aktarım verilerini sınıflandırır ve gönderir. Verileri veri paketleri içerisine de paketleyebilir. Örneğin, kayıt alanını ziyaret ettiğinizde Aktarım Kontrol Protokolü (TCP), iletişimi istek bölümüne ayırmak ve paketlere yanıt vermek yoluyla yönetir.

Katman 3 – Ağ katmanı

Ağ katmanı veri paketlerinin ağ boyunca hareket etme yöntemini yönetir. Örneğin, paket yönlendirme, yük dengeleme ve paket kaybı kurallarını belirler.

Katman 2 – Veri bağı katmanı

Veri bağı katmanı fiziksel katman işlemleri üzerine iletişim kuralları ve protokolleri kurmaktan sorumludur. Örneğin, doğrudan bir bağlantının ne zaman başlatılacağına veya sonlandırılacağına karar verir. Bu katman işlevi, paketleri hedeflerine ulaşana kadar bir cihazdan diğerine iletir.

Katman 1 – Fiziksel katman

Fiziksel katman ham verilerin optik lifler ve kablosuz teknolojiler gibi farklı ağ aktarım medyası boyunca olan aktarımını dijital bitler, optik sinyaller veya elektromanyetik dalgalar biçiminde yönetir.

WAN protokolleri nelerdir?

Geniş alan ağı (WAN) protokolleri veya ağ protokolleri herhangi bir ağ üzerindeki iletişim kurallarını belirler. Aşağıdakiler bu örneklerden bazılarıdır:

Çerçeve aktarma

Çerçeve aktarma, verileri çerçeve formunda paketleyen ve gizli bir hat üzerinden çerçeve aktarma düğümüne ileten eski bir teknolojidir. Çerçeve aktarma 1. ve 2. katmanlarda çalışmakla birlikte birden çok anahtar ve yönlendirici üzerinden bir LAN’dan diğerine bilgi aktarımını kolaylaştırmaktadır.

Zaman uyumsuz aktarım modu

Zaman Uyumsuz Aktarım Modu da (ATM) verilere 53 bitlik veri hücreleri şekli veren eski bir WAN teknolojisidir. ATM ağ cihazları dijital sinyalleri sabit boyutlu hücrelere dönüştüren, aktaran ve daha sonra hedeflerinde bu sinyalleri yeniden bir araya getiren zaman bölmeli çoğullama kullanır.

SONET/SDH üzerinden paket

SONET/SDH üzerinden paket (POS), noktadan noktaya bağların optik lif kullanımı sırasında nasıl iletişim kurduğunu belirleyen bir iletişim protokolüdür.

TCP/IP

Aktarım Kontrol Protokolü/İnternet Protokolü (TCP/IP) verilerin nasıl paketlenmesi, ele alınması, aktarılması, yönlendirilmesi ve alınması gerektiğini belirterek uçtan uca iletişimi belirler. IPv6 en çok kullanılan yöntemin en güncel sürümüdür.

Yerel alan ağları nelerdir?

Yerel alan ağları (LAN’lar) bir WAN’ın yapı taşlarıdır. Bir LAN binalar, okullar veya ofisler gibi küçük yerlerle sınırlı ve birbirine bağlı bilgisayarlardan ve diğer cihazlardan oluşur.

LAN ve WAN

LAN’lar kısıtlı kapasiteye ancak daha yüksek hıza sahip daha küçük ağlardır. Tasarlanması, kurulması ve yönetilmesi daha kolay ve daha uygun maliyetlidir. Genellikle tek bir bağlantı teknolojisi kullanan gizli ağlardır.

Bununla birlikte WAN’lar LAN’ları birbirine bağlar. Tek bir WAN LAN’lar üzerinden iletişim kurmak için pek çok farklı türde ağ teknolojisini bünyesinde bulundurabilir. İletişim hızı düşüktür ancak kapasitesi yüksektir. WAN daha büyük bir ağ olduğundan kurulmasını ve yönetilmesini daha karmaşık bulabilirsiniz.

WAN nasıl çalışır?

Şirketler farklı yerinde veri merkezlerinde, şubelerde ve sanal özel bulutlarda (VPC’ler) çalışan kaynaklara sahiptir. Bu kaynaklara bağlanmak için şirketler birden çok ağ bağlantısı ve internet hizmeti kullanır. Şirketler birden çok coğrafi sınır üzerinde kendi ağ altyapılarını oluşturamayacakları için genellikle bunu üçüncü taraf olan bir hizmet sağlayıcısından kiralarlar.

Aşağıda yaygın kullanılan bağlantı türleri yer almaktadır:

Kiralık hatlar

Kiralık hat, ISP gibi büyük bir ağ sağlayıcısından kiralayabileceğiniz direkt bir ağ bağlantısıdır. İki LAN uç noktasını birbirine bağlayabilir. Kiralık hatların fiziksel hat olması gerekmez. Hizmet sağlayıcıların başka ağ altyapısı üzerinden uyguladığı sanal bağlantılar olabilirler.

Tünelleme

Tünelleme, veri paketlerini genel ağ üzerinde hareket ederlerken şifrelemeye yönelik bir yöntemdir. Tünellemede başka bir ülkedeki şirket sunucularına erişim sağlamak için bir internet bağlantısı kullanırsınız. Ancak bunları kendi sanal özel ağınızı (VPN) oluşturarak kapsüllenmiş paketler hâlinde gönderirsiniz.

Çok protokollü etiket anahtarlama

Çok Protokollü Etiket Anahtarlama (MPLS) veri trafiğini önceden belirlenmiş etiketlere bağlı olarak yönlendiren bir tekniktir. Ağ performansını geliştirerek önemli veri trafiğini daha kısa veya daha uzun ağ yolları üzerinden yönlendirmeye çalışır. Yalnızca 2. ve 3. Açık Sistemler Ara Bağlantısı (OSI) katmanları arasında çalışır. IPv6, çerçeve aktarma, ATM veya ethernet gibi mevcut altyapılar üzerinden birleşik bir ağ oluşturmak için kullanabilirsiniz. Etkili ve güvenli ağlar oluşturmak için MPLS kiralık hatlarını veya VPN’lere sahip MPLS’leri kullanabilirsiniz.

Yazılım tanımlı WAN

Yazılım tanımlı geniş alan ağı (SD-WAN) MPLS teknolojisinin daha gelişmiş şeklidir. MPLS işlevlerini bir yazılım katmanı içerisine ayırır. SD-WAN ticari geniş bant internet bağlantıları üzerinden çalıştığından sıklıkla ağ maliyetlerini düşürebilir ve sabit bağlantıya kıyasla daha fazla esneklik sağlayabilir.

MPLS ve SD-WAN

Trafiği merkezi tıkanma noktaları görevi gören şirket merkezleri üzerinden yönlendirdiği için MPLS bulut entegrasyonunu yavaşlatabilir. Öte yandan SD-WAN bulut bilinçlidir ve modern bulut altyapısıyla çok daha iyi entegre olur. SD-WAN aynı zamanda uygun maliyetlidir. Bant genişliğini pahalı MPLS kiralık hatları üzerinde daha etkili kullanabilmeniz için MPLS üzerinden çalışabilir.

WAN optimizasyonu nedir?

Geniş alan ağı (WAN) optimizasyonu; aktarım hızı, yoğunluk ve gecikme süresi gibi WAN performans ölçümlerini geliştiren bir teknikler bütünüdür. WAN tasarımı, teknoloji tercihleri ve trafik akış ayarlamalarının hepsi WAN performansını etkilemektedir. Aşağıdakiler WAN optimizasyonuna yönelik bazı yaygın tekniklerdir.

Trafik akış yönetimi

Trafik akış yönetimi ağ üzerinden gönderilen veri miktarını en aza indiren teknikleri kapsar. Aşağıda birkaç örnek verilmiştir:

  • Sıklıkla yerel sunucularda depolanan bilgileri önbelleğe almak
  • Veri yedekleme ve olağanüstü durum kurtarma uygulamaları için gereksiz veri kopyalarını belirlemek ve ortadan kaldırmak
  • Veri dosyalarını sıkıştırmak veya zip dosyası içerisine almak

Protokol hızlandırma

Bazı WAN protokolleri konuşkandır; yani tek bir talep için her açıdan pek çok veri iletişimi gerektirebilirler. Örneğin, hem müşteri hem de sunucu veri aldığını doğrulamak için onay verisi gönderebilir. Protokol hızlandırma ağ üzerindeki veri paketlerinin sayısını düşürmek için konuşkan protokol iletişimlerine ivme kazandırır.

Fiyat ve bağlantı kısıtlamaları

Ağ yöneticileri açık internet erişim bağlarının sayısını, kullanıcı sayısını ve her bir kullanıcının tek seferde erişim sağlayabileceği bant genişliği hacmini kısıtlayabilir. Örneğin, çalışanların şirket WAN’ı üzerinden video yayınlamasını önleyecek kurallar koyabilirler.

Ağ segmentasyonu

Trafik şekillendirme, ağ bant genişliğini uygulamalar arasında en uygun biçimde bölen spesifik uygulamalar için veri akışını kontrol eder. Ağ işlemcisi performanslarını geliştirmek için belirli kritik uygulamaları önceliklendirmeyi tercih edebilir.

AWS, WAN yönetimi konusunda size nasıl yardımcı olabilir?

AWS Bulut WAN, küresel geniş alan ağlarınızı (WAN) oluşturmaya, yönetmeye ve izlemeye yarayan tam olarak yönetilen bir hizmettir. Yalnızca birkaç tıklamayla şubeleriniz, veri merkezleriniz ve sanal özel bulutlarınız (VPC'ler) arasında bağlantı kurmanız için merkezi bir panel sağlar. Ağ durumunu, güvenliğini ve performansını izlemenize yardımcı olmak için yerinde ve AWS ağlarınızın eksiksiz bir görünümünü oluşturur. Ağ yönetimini ve güvenlik görevlerini tek bir konumda otomatikleştirmek için ağ politikalarından da yararlanabilirsiniz.

Bu avantajları elde etmiş olursunuz:

  • AWS'ye bağlanmak için seçtiğiniz yerel ağ sağlayıcılarını, daha sonra da konumlarınızı ve VPC'lerinizi bağlamak için AWS küresel ağını kullanın.
  • Yeni bağlantılar, şube konumları ve VPC'ler eklemek gibi rutin ağ iletişimi görevlerini otomatikleştirerek zamandan tasarruf edin.
  • Ağ trafiğini izleyin, ağınızın durumunu görüntüleyin, performansı iyileştirin ve kesinti süresini en aza indirin.

Hemen bir AWS hesabı oluşturarak Bulut WAN'ı kullanmaya başlayın.

Sonraki adımlar