Klachten van collega’s over de traagheid van applicaties, of over de tijd die het kost om een nieuw kantoor op het network aan te sluiten… De CFO die vragen begint te stellen over de kosten van het netwerk… Als je organisatie nog MPLS-netwerken kent, zouden die klachten daar weleens mee te maken kunnen hebben. Wat zijn de signalen die wijzen op het verouderd raken van je MPLS-netwerk?
1. Bandbreedte
Moderne applicaties zijn niet zuinig op bandbreedte en kunnen in combinatie met een MPLS-netwerk problemen geven. Je ziet nog vaak dat het internetverkeer over 10 Mbits/s MPLS-verbindingen via een centrale internet breakout loopt. Dat komt de responstijd van een applicatie niet ten goede. Het kan leiden tot hogere kosten, wanneer voor vergroten van de bandbreedte wordt gekozen, zoals de case van Van Leeuwen Buizen Groep laat zien. Kies je niet voor meer bandbreedte, zijn klachten over de traagheid van internet en cloudservices te verwachten, zoals systeemintegrator voor de industrie en scheepvaart Alewijnse meemaakte.
Ook Centrient Pharmaceuticals had te maken met performance-problemen op het MPLS-netwerk dat de tien internationale vestigingen verbond. Gebruikers merkten bijvoorbeeld dat ze documenten niet snel konden openen. Vergroten van de bandbreedte bleek met het oog op de hoge kosten niet haalbaar.
2. Flexibiliteit
Uiteraard heeft MPLS zo zijn voordelen, zoals voorspelbaarheid. Om Johan Cruyff te parafraseren: elk voordeel heeft zijn nadeel. In het geval van MPLS is het nadeel van die voorspelbaarheid een gebrek aan flexibiliteit.
Low & Bonar, een internationale producent van constructie- en bouwmaterialen, kent een geschiedenis van overnames en had daardoor een IT-infrastructuur met veel verschillende systemen en applicaties. De prestaties van het internationale netwerk liepen per land uiteen en de beheerskosten waren hoog.
Kramp, leverancier van onderdelen en accessoires voor de landbouw, is hard gegroeid en heeft vestigingen in heel Europa. Het bedrijf had daardoor meerdere technologieën voor WAN en security in huis. Sommige kantoren hadden MPLS-verbindingen, andere werkten met VPN’s. In sommige gevallen moesten lokaal internetverbindingen worden aangeschaft. Al met al was het voor Kramp kostbaar en arbeidsintensief.
Ook bij Alewijnse liepen ze tegen de beperkingen van MPLS aan. In de sector waarin Alewijnse opereert, is het nodig snel projectlocaties in diverse landen op te zetten. Het bedrijf moest dan soms drie maanden op een connectie wachten, als MPLS überhaupt op de betreffende locatie beschikbaar was. Diezelfde ervaring had Low & Bonar.
Centrient had maar liefst drie tot vier maanden nodig om een vestiging te verplaatsen. Het bedrijf maakte mee hoe een verkoopkantoor niet geopend kon worden omdat de MPLS-verbinding niet op tijd beschikbaar was. Dat leidde tot operationele uitdagingen en maakte het noodzakelijk ingewikkelde workarounds te bedenken. De business kon het al met al niet waarderen.
3. VPN
Met de opkomst van cloud en mobiele apparaten liepen meer en meer organisaties tegen de beperkingen van MPLS-netwerken aan. Ze zochten de oplossing vaak in op internet gebaseerde virtual private networks (VPN’s). Het is een hele klus ze goed te beheren en te beveiligen. Het betekent tenslotte installeren, configureren en managen van VPN-routers op elke locatie.
Betrouwbaarheid is een ander issue. Van Leeuwen bouwde ooit zelf een op VPN gebaseerd netwerk, maar ontdekte dat het voor haar internationale businessoperaties onvoldoende betrouwbaar was.
4. Hybride werken
Traditioneel ondersteunden bedrijven hun thuiswerkers en mobiele medewerkers met VPN concentrators en andere technologieën voor remote access. Het scheiden van networking en remote access was een prima idee in de tijd dat iedereen nog op kantoor zat. Tegenwoordig is dat een ander verhaal. Hybride werken is immers de norm geworden.
FD Media Groep kan erover meepraten. Met de vele journalisten die zowel onderweg als op fysieke locaties werken, was het een uitdaging om de afzonderlijke policy’s voor medewerkers op kantoor en mobiele werkers te onderhouden. Het opvoeren van gebruikers bleek ook een uitdaging. De kosten en beperkte schaalbaarheid van MPLS en de remote access concentrators maakten het sombere plaatje compleet, zeker voor een mediabedrijf dat veel met video en andere grote bestanden werkt. FD Media Groep kon bovendien niet meer dan 50 remote werkers tegelijk ondersteunen.
SASE
Deze bedrijven liepen tegen dezelfde beperkingen aan en besloten afscheid te nemen van hun MPLS-netwerken. Ze stapten over naar SASE (Secure access service edge), een op cloud gebaseerde oplossing voor software-defined networking, met ingebouwde voorzieningen voor security. SASE maakt een einde aan het ingewikkelde en kostbare beheer van allerlei silo’s, zoals VPN’s, remote access concentrators en MPLS-connecties.
SASE is een clouddienst en wordt dus as-a-service aangeboden. Het is geschikt voor kantoren, voor mobiele medewerkers en voor thuiswerkers. Aanpassingen zijn snel te doen en policy’s kunnen centraal worden uitgerold over de hele organisatie. De complexiteit neemt af, net als de kosten, die bovendien overgaan van kapitaalsinvesteringen (capex) naar operationele uitgaven (opex).
Cato Networks biedt SASE op basis van een eigen internationaal netwerk, met 70 points of presence wereldwijd. Een keuze voor SASE is een hele kopzorg minder.
Zijn er dan helemaal geen aandachtspunten? Zeker, de kosten voor de bekende last mile verdienen aandacht. Om daar geen geheim van te maken, kunt u ze hier berekenen: https://www.catonetworks.com/last-mile-calculator/
Wim Timmer is Sales Engineer Benelux bij Cato Networks
