SD-WAN KOBİ İçin: Şube Bağlantısı Yeniden Düşünme
Özet: SD-WAN nedir, KOBİ ölçeğinde MPLS yerine ne sunar; çoklu şube bağlantısı, maliyet ve uygulama önceliklendirme rehberi.
Özet: SD-WAN (Software-Defined WAN), yazılım tanımlı bir kontrol katmanıyla şube bağlantılarını dinamik olarak yöneten modern WAN mimarisidir. Klasik MPLS hattının yerine internet (fiber, 4G/5G) tabanlı çoklu link kullanır; uygulama bazlı önceliklendirme, otomatik failover ve merkezi yönetim sunar. KOBİ ölçeğinde değer ürettiği yer: 2+ şubesi olan, MPLS maliyetinden kaçınmak isteyen, bulut uygulamaları (M365, Salesforce) yoğun kullanan kuruluşlar. Tek lokasyonlu KOBİ için aşırı; çoklu şube veya hibrit bulut iş yükleri için ekonomik ve esnek.
KOBİ'lerde "şube bağlantısı" denince hala MPLS akla geliyor — pahalı, yavaş kurulan ama "kararlı" bilinen klasik teknoloji. SD-WAN bu denklemi ters çevirdi: standart fiber + 4G/5G ile MPLS'in sağladığı kararlılığı sağlıyor; üzerine bulut entegrasyonu ve uygulama önceliklendirme ekliyor. Türkiye'de SD-WAN benimseme son 3 yılda hızla arttı; özellikle çoklu şube perakende, otel zincirleri ve filo şirketleri için pratik.
Bu yazıda KOBİ ölçeğinde SD-WAN'ın ne olduğunu, MPLS ile karşılaştırmasını ve hangi senaryoda anlamlı olduğunu ele alıyoruz. Hedef kitlemiz IT yöneticileri, sistem yöneticileri ve şube WAN yapısını gözden geçirmek isteyen karar vericiler.
SD-WAN Nedir?
SD-WAN, geleneksel router-tabanlı WAN'ı yazılım tanımlı bir kontrol katmanıyla yönetir.
Klasik WAN
Şube → Router → MPLS hattı → Merkez ofis
Tek bir hat, manuel konfigürasyon, statik routing.
SD-WAN
Şube → SD-WAN cihazı (Edge) → Birden fazla link (fiber, 4G, internet)
↓
SD-WAN Controller (bulut/merkezi)
↓
Merkezi ofis veya bulut
Çoklu link, akıllı yönlendirme, merkezi politika.
Anahtar Bileşenler
- Edge Cihaz: Her şubede SD-WAN router/appliance
- Controller: Merkezi politika ve telemetry
- Orchestrator: Yönetim arayüzü
- Underlay: Fiziksel hatlar (fiber, 4G, MPLS, bulut)
- Overlay: SD-WAN'ın oluşturduğu sanal ağ (genellikle IPSec VPN tüneli)
SD-WAN'ın KOBİ İçin Vaadi
Çoklu Link Kullanımı
Şubede tek hat değil, 2-3 hat (fiber + 4G + ikinci ISP):
- Birincil hat çökerse otomatik failover (saniyeler)
- Trafik tipine göre dağıtım (önemli iş trafiği fiber, yedek 4G)
- Toplam bant genişliği toplam (yüksek talepte yardım)
Uygulama Bazlı Önceliklendirme
SD-WAN, paket içeriğini analiz ederek (DPI - Deep Packet Inspection):
- VoIP/video → en düşük gecikmeli hat
- Cloud backup → ikincil hat (gece batch)
- Web tarama → standart link
- Kritik ERP → SLA'lı link
Bulut Doğrudan Erişim
Klasik MPLS'te tüm trafik merkez ofise gider, oradan internete çıkar — bulut uygulaması (M365, Google Workspace) için verimsiz. SD-WAN şubeden doğrudan internete (local breakout) çıkış yapar; merkez ofise gerek yok.
Merkezi Yönetim
Tek bir konsoldan tüm şubelerin politikası yönetilir:
- Yeni şube: zero-touch provisioning (cihaz takılır, otomatik bağlanır)
- Politika değişikliği: tek yerden 50 şubeye uygulanır
- Görünürlük: tüm linklerin sağlık durumu
MPLS'e Göre Maliyet
MPLS pahalı: aylık 2.000-10.000+ TL/şube. Fiber + 4G + SD-WAN cihazı toplam maliyet genelde MPLS'in yarısı veya üçte biri.
MPLS vs SD-WAN Karşılaştırma
| Özellik | MPLS | SD-WAN |
|---|---|---|
| Maliyet | Yüksek | Orta-düşük |
| Kurulum süresi | 4-12 hafta | 1-2 hafta |
| Bant genişliği | Sabit, sınırlı | Esnek, agregasyon |
| Failover | Manuel veya yedek MPLS | Otomatik, çoklu link |
| Bulut performansı | Tüm trafik merkeze | Doğrudan internet |
| Şifreleme | Operatör tarafından (private) | IPSec (public internet) |
| SLA | Operatör garantili | İnternet sağlayıcı bağımlı |
| Esneklik | Düşük | Yüksek |
| Yönetim | Operatör + ekip | Tek panel |
| Uygulama önceliklendirme | Sınırlı | Gelişmiş |
SD-WAN KOBİ İçin Anlamlı mı?
Evet — SD-WAN Mantıklı
- 2+ şubesi var
- MPLS maliyeti aşırı
- Bulut uygulamaları yoğun (M365, Salesforce, AWS)
- VoIP/video konferans kritik
- Şubeler hızla açılıyor (her seferinde MPLS kurulumu yorucu)
- Otel/perakende/filo zinciri operasyonu
Hayır — Şu An Erken
- Tek lokasyonlu KOBİ
- Şubeler yıllık 1-2 değişim, MPLS bekleyebiliyor
- İnternet kesintileri ölçek dışı (kritik değil)
- Bulut kullanımı sınırlı
SD-WAN Çözüm Seçenekleri
KOBİ ölçeği için yaygın seçenekler:
| Çözüm | Tip | KOBİ Uygunluğu |
|---|---|---|
| Fortinet FortiGate Secure SD-WAN | NGFW + SD-WAN | KOBİ ideal |
| Cisco Meraki MX | Bulut yönetimli | KOBİ ideal |
| VMware VeloCloud | Enterprise SD-WAN | Üst-KOBİ |
| Versa Networks | Enterprise + servis sağlayıcı | Üst-KOBİ |
| Cato Networks | SASE platform | Modern KOBİ |
| Cloudflare Magic WAN | Bulut tabanlı | Cloud-first KOBİ |
| Ubiquiti UniFi VPN | Basit SD-WAN benzeri | Mikro-KOBİ |
| pfSense + OpenVPN/WireGuard | Açık kaynak DIY | Teknik KOBİ |
KOBİ tipik tercih: FortiGate (NGFW + SD-WAN birleşik) veya Meraki MX (bulut yönetimi).
Tipik KOBİ SD-WAN Mimari
Senaryo: 5 Şubeli Otel Zinciri
[Merkez Ofis]
↑
SD-WAN Hub
(FortiGate / Meraki)
↓
[Bulut Controller]
↓
Şubeler:
[Otel 1] [Otel 2] [Otel 3] [Otel 4] [Otel 5]
| | | | |
Fiber+4G Fiber+4G Fiber+4G Fiber+4G Fiber+4G
| | | | |
SD-WAN Edge cihazları
Her şubede:
- Fiber: birincil hat (200 Mbps)
- 4G LTE: yedek hat
- SD-WAN appliance: failover ve trafik yönetimi
Trafik politikaları:
- PMS (Property Management System) → Merkez ofis (öncelik)
- Misafir Wi-Fi → Doğrudan internet (local breakout)
- VoIP → Düşük gecikmeli link
- Backup → Gece batch, yedek hat
Uygulama Önceliklendirme Detayları
SD-WAN'ın gerçek değeri burada.
QoS Sınıflandırma
| Sınıf | Uygulama | Öncelik |
|---|---|---|
| Real-time | VoIP, video konferans | En yüksek |
| Kritik iş | ERP, CRM, kurum portalı | Yüksek |
| Önemli | E-posta, dosya transfer | Orta |
| Toplu | Bulut backup, OS update | Düşük |
| Eğlence | YouTube, sosyal medya | En düşük |
Path Selection
Uygulama tipine göre hat seçimi:
- VoIP: en düşük latency hat
- Backup: en yüksek throughput hat (gece)
- Web: standart, paylaşımlı
Forward Error Correction (FEC)
SD-WAN bazı trafiği yedekli gönderir — paket kayıp riski düşer (özellikle VoIP için kritik).
SASE — SD-WAN'ın Geleceği
SASE (Secure Access Service Edge), SD-WAN + güvenlik servislerini birleştiren bulut platformu.
SASE Bileşenleri
- SD-WAN
- ZTNA (Zero Trust Network Access)
- SWG (Secure Web Gateway)
- CASB (Cloud Access Security Broker)
- FWaaS (Firewall as a Service)
- DLP
KOBİ İçin Anlamı
- Tüm güvenlik tek platformda (vendor consolidation)
- Bulut tabanlı, donanım minimum
- Şube ve uzaktan çalışan birleşik politika
- Cato Networks, Cloudflare One, Zscaler ZIA gibi platformlar
KOBİ pazarına SASE 2025-2026'da hızla yayılıyor.
Kurulum Adımları
KOBİ SD-WAN kurulum tipik akışı:
1. İhtiyaç Değerlendirmesi
- Şube sayısı, mevcut WAN topoloji
- Mevcut MPLS sözleşme durumu
- Bulut uygulama envanteri
- Bütçe
2. POC (Proof of Concept)
- 2-3 şubede pilot
- 2-4 hafta gerçek trafikte test
- KPI ölçümü (latency, packet loss)
3. Faz 1: Hibrit (MPLS + SD-WAN)
- MPLS kalır, SD-WAN paralel
- Bazı uygulamalar SD-WAN üzerinden
- Risk minimum
4. Faz 2: MPLS'in Yerine Geçiş
- Yedek olarak yeni internet hatları
- MPLS kademeli sonlanır
- Tam SD-WAN çalışır
5. Optimizasyon
- Politikalar gözden geçirilir
- Yeni uygulama eklenir
- KPI raporu aylık
Yaygın Hatalar
KOBİ SD-WAN projelerinde tipik tuzaklar:
- MPLS direkt iptal: Geçiş süresi olmadan riskli
- Tek ISP: İkinci hat olmazsa SD-WAN avantajı sınırlı
- Politika tanımı eksik: Default trafik akışı, kazanç sınırlı
- Vendor lock-in: Kapalı ekosistem, gelecekte zor çıkış
- Güvenlik atlama: SD-WAN tek başına firewall değil
- İnternet hattı kalitesi: Düşük SLA'lı ISP ile SD-WAN sönük
- DNS yapılandırma: Local breakout doğru DNS gerekir
Yamanlar Bilişim Olarak Sunduğumuz Hizmetler
KOBİ ölçeğinde SD-WAN destek alanlarımız:
- Mevcut WAN topoloji denetimi
- "SD-WAN gerekiyor mu?" değerlendirme
- Çözüm seçim danışmanlığı (FortiGate, Meraki, Cato, vb.)
- POC kurulum
- Çoklu şube SD-WAN dağıtımı
- Uygulama politika tasarımı
- MPLS → SD-WAN geçiş planı
- Yıllık optimizasyon
Sıkça Sorulan Sorular
- Mevcut FortiGate firewall var → FortiGate Secure SD-WAN (yerleşik feature)
- Meraki ekosistemine uygun → Cisco Meraki MX
- Bulut-first KOBİ → Cloudflare Magic WAN veya Cato Networks
- Bütçe sınırlı → pfSense + OpenVPN tabanlı DIY
- MSP'den hizmet → Yerel servis sağlayıcı SD-WAN paketi
Türkiye'de FortiGate çoğu KOBİ'de zaten kurulu — eklenen SD-WAN lisansı en hızlı yol.
Sonuç
SD-WAN; KOBİ'nin çoklu şube WAN yapısına ekonomi, esneklik ve uygulama-bilinç katar. MPLS bağımlılığını azaltır, bulut performansını artırır, otomatik failover ile uptime kazandırır. Tek lokasyonlu KOBİ için aşırı; ama 2+ şube veya yoğun bulut kullanımı varsa anlamlı bir yatırım. SASE'ye doğru evrim ise SD-WAN'ı sadece WAN değil, tüm güvenlik mimarisinin parçası haline getiriyor.
Yamanlar Bilişim olarak ölçeğinize uygun SD-WAN değerlendirmesi, POC ve dağıtım hizmetleri sunuyor; şube WAN yapınızı pahalı ve esnek olmayan klasik modelden modern, ölçeklenebilir bir mimariye taşıyoruz.
Sıkça Sorulan Sorular
Tek lokasyonum var, SD-WAN gerekir mi?
Genelde hayır. Tek ofis için SD-WAN ın özellikleri (çoklu şube politikası, uygulama önceliklendirme şubeler arası) overkill olur. Ancak: tek ofiste bile çoklu ISP failover istiyorsanız basit bir SD-WAN benzeri yapı (FortiGate, pfSense) yararlı olabilir. Ölçek küçükse WAN failover router daha pratik.
MPLS i tamamen iptal edebilir miyim?
Çoğu KOBİ için evet, ama kademeli. Yıllık MPLS sözleşme süresi dolduğunda yenilemeyip SD-WAN a geçmek mantıklı. Hibrit faz (3-6 ay): MPLS aktif, SD-WAN paralel test edilir. Tam SD-WAN tabanlı yapıya geçildiğinde MPLS sonlanır. Bazı sektörlerde (banka, sigorta) regulasyon MPLS gerektirebilir; KOBİ de bu durum nadirdir.
SD-WAN trafiği şifreli mi?
Evet. SD-WAN cihazları arasında IPSec VPN tüneli varsayılan. AES-256 şifreleme. MPLS in private network güvenlik yaklaşımı yerine encrypted overlay over public internet yaklaşımı. Operasyonel açıdan eşdeğer veya üstün güvenlik.
Cloudflare Magic WAN gibi bulut tabanlı SD-WAN avantajlı mı?
KOBİ için cazip: donanım yok, abonelik bazlı, hızlı kurulum. Cloudflare in geniş POP ağı sayesinde global performans iyi. Sınırlama: vendor bağımlılığı yüksek, Türkiye de henüz yaygın deneyim sınırlı. POC ile değerlendirilmeli.
SD-WAN performansı MPLS kadar kararlı mı?
İnternet sağlayıcı kalitesine bağlı. İyi fiber + 4G yedek + akıllı SD-WAN politikaları MPLS e yakın veya üstün performans sağlar. Düşük kaliteli ISP kullanılırsa performans dalgalanır. Çoğu KOBİ için MPLS in premium hissetiren kararlılığı pratik fark üretmez; SD-WAN ile maliyet farkı +%50 ek esneklik.
KOBİ olarak hangi SD-WAN çözümünü seçmeliyim?
Pragmatik sıralama:
Yazar
Serdar
Yamanlar Bilişim Uzmanı
Yamanlar Bilişim bünyesinde IT altyapısı, siber güvenlik ve dijital dönüşüm konularında içerikler üretmektedir. Sorularınız için iletişime geçebilirsiniz.
Profesyonel Destek
Bu konuda destek alın
Ağ ve Güvenlik alanında ihtiyaç duyduğunuz çözümü birlikte tasarlayalım. Uzman ekibimiz 1 iş günü içinde size geri döner.
support@yamanlarbilisim.com.tr · Yanıt süresi: 1 iş günü
Devamını Oku
İlgili Makaleler
IPv6 Hazırlık: KOBİ Ne Zaman ve Nasıl Geçmeli?
IPv6 nedir, KOBİ için ne zaman geçiş zamanı, dual-stack mimarisi ve pratik hazırlık adımları rehberi.
Captive Portal ile Misafir Wi-Fi Yönetimi
Captive portal nedir, KOBİ ofisi ve misafir Wi-Fi senaryolarında uygulanması, 5651 uyumlu loglama ve marka deneyimi rehberi.
Wi-Fi 6 ve 6E'ye Geçiş: KOBİ Ofisinde Kapsama Planlaması
Wi-Fi 6 (802.11ax) ve Wi-Fi 6E özellikleri; KOBİ ofisinde geçiş kararı, kapsama planlaması ve cihaz uyumu rehberi.