Kurumsal Ağlarda SD-WAN ve SASE Dönüşümü: Şube Bağlantısından Bulut Erişimine

Geleneksel hub-and-spoke mimaride bir şube kullanıcısının Microsoft 365'e erişmesi için trafik önce merkez veri merkezine, oradan internete, sonra Microsoft'a, ardından aynı yolu geri kat ediyor. Bu "trombone" trafiği hem gereksiz gecikme yaratır, hem MPLS bant genişliğini pahalı bir şekilde tüketir. Şube başına aylık 8.000-25.000 TL'lik MPLS maliyeti, 100 şubeli bir kurumda yıllık ciddi bir kalem oluşturur.

Bunun yanında MPLS hatlarının provisioning süresi 30-90 gün, kapasite artırımı haftalar sürer. Hızla büyüyen veya yeni şube açan kurumlar için bu esneksizlik doğrudan iş hızını yavaşlatır. SD-WAN tam bu boşluğu doldurmak üzere tasarlandı.

SD-WAN; MPLS, broadband internet, 4G/5G ve uydu gibi farklı taşıma katmanlarını tek bir mantıksal overlay'de birleştirir. Uygulama farkındalıklı yol seçimi (application-aware routing) sayesinde, ses ve video trafiği düşük gecikmeli hat üzerinden, yedekleme trafiği yüksek bant genişlikli hat üzerinden taşınır. DPI tabanlı uygulama tanıma ile Microsoft 365, Salesforce, Zoom gibi SaaS uygulamaları otomatik olarak en yakın bulut çıkışına yönlendirilir.

Sahada gördüğümüz tipik kazanımlar; MPLS maliyetlerinde %40-60 azalma, şube açma süresinde 60 günden 3-5 güne düşüş ve SaaS uygulamalarında %50'ye varan performans iyileşmesi. Saha operasyon ekiplerimizle Türkiye genelinde 35 ilde aynı gün içinde SD-WAN kurulumu yapabiliyoruz.

SD-WAN bağlantı sorununu çözerken, dağıtık trafik akışı güvenlik mimarisini de yeniden düşünmeyi gerektirir. Şubelerden doğrudan internete çıkan trafiğin merkez güvenlik yığınından geçmemesi, klasik perimetre güvenlik modelini kırar. SASE; SD-WAN, SWG (Secure Web Gateway), CASB, ZTNA ve FWaaS bileşenlerini tek bir bulut platformunda birleştirerek bu boşluğu doldurur.

Kullanıcı nerede olursa olsun — şubede, evde, otelde — tutarlı bir güvenlik politikası uygulanır. Bu, hibrit çalışma çağında VPN tabanlı uzaktan erişimin yarattığı performans ve güvenlik sorunlarını da çözer. Gartner'a göre 2025'te kurumların %60'ı SASE stratejisi benimsemiş olacak; bu dönüşüm Türkiye'de de hızla başlıyor.

Mevcut MPLS sözleşmeleri, eski güvenlik yatırımları ve operasyonel alışkanlıklar; SD-WAN/SASE dönüşümünü her zaman tek aşamada yapılamaz hale getirir. Pratikte uyguladığımız yaklaşım; 12-18 aylık bir kademeli geçiş planıdır. İlk aşamada MPLS yanına broadband eklenerek hibrit transport kurulur. İkinci aşamada SaaS trafiği lokal çıkışa yönlendirilir. Üçüncü aşamada MPLS kademeli olarak devre dışı bırakılır ve SASE güvenlik katmanı devreye alınır.

Başarı için kritik unsurlardan biri; pilot şubelerin doğru seçilmesidir. Genellikle yeni açılan veya MPLS sözleşmesi yenilenen şubelerden başlamak, dönüşüm hızını ve geri dönüş süresini optimize eder. Referans projelerimizde bu yaklaşımın işe yaradığını defalarca gördük.

SD-WAN ürününün satın alınması dönüşümün sadece başlangıcıdır. Politika yönetimi, uygulama profil güncellemeleri, performans izleme ve sorun giderme; sürekli bir mühendislik disiplini gerektirir. Kurum içi ekiplerin bu yeni operasyonel modele adaptasyonu 6-12 ay sürebilir.

Bu süreçte yönetilen SD-WAN hizmetleri, kurumların kendi ekiplerini yetiştirirken operasyonel sürekliliği sağlamak için etkili bir köprü çözüm sunar. SLA bazlı 7/24 NOC desteği, proaktif arıza yönetimi ve düzenli optimizasyon raporlarıyla yatırımın değeri maksimize edilir.