Vorig najaar bracht Gartner een artikel uit met de kop “SD-WAN doodt MPLS, wees dus bereid het nu te vervangen”. Dit was een duidelijke boodschap voor elk bedrijf dat op zoek was naar een effectief Wide Area Netwerk (WAN) om zijn vestigingen, datacenters en hoofdkantoor te verbinden. Een software-gebaseerde (SD) VPN-oplossing heeft zonder twijfel de potentie om op lange termijn een revolutie teweeg te brengen voor WANs. SD-WAN biedt aanzienlijk verbeterde bandbreedte en latency. Uiteindelijk overtuigen echter de kostenreducties bedrijven om over te stappen. Niet alleen voor de standaard-verbindingen tussen hoofdkantoor en filialen, maar in het bijzonder voor het toenemende gebruik van cloud computing.
Voor moderne bedrijven is een leven zonder cloud-applicaties en software-as-a service vandaag de dag bijna ondenkbaar. Diensten zoals Office 365, Salesforce of Microsoft Azure zijn alledaagse tools voor dit soort bedrijven. Daarom hebben we nu volledig nieuwe eisen voor een snelle en veilige gegevensoverdracht tussen locaties en cloud-datacenters. Slecht geïmplementeerde WAN’s hebben immers een negatieve invloed op de prestaties van de cloud en de toegang tot cloud-gebaseerde toepassingen.
Applicatie-gebaseerde routing in een notendop
Efficiente applicatie-gebaseerde routing heeft precies daar effect waar de gebruiker toegang nodig heeft tot zijn cloud applicaties en gegevens. In elk filiaal bepaalt de router aan de hand van de applicatie-tabel welke applicaties lokaal worden behandeld. Dat wil zeggen: hij stuurt de desbetreffende applicaties, zoals Office 365, direct naar het internet zonder ze langs het hoofdkantoor van het bedrijf te leiden. Dit soort dynamisch beheer van het gegevensverkeer, waarbij per applicatie wordt gekeken hoe om te gaan met de desbetreffende data, versnelt de toegang tot de daarbij behorende cloud applicaties. Bovendien vermindert het de belasting van de beveiligde VPN-verbinding naar het hoofdkantoor en de internetverbinding daar. De meerwaarden van een slim, software-gebaseerd WAN springen duidelijk naar voren.
Applicatie-gebaseerde routing wordt gefaciliteerd door de besluitvorming op laag 7 van het OSI-model in samenhang met de host-naam aangegeven in de lokale router. De applicatie-laag is de plek waar efficiënte communicatie tussen applicaties binnen een netwerk mogelijk wordt gemaakt.
Door de VPN-verbinding en de internetaansluiting op het hoofdkantoor minder te belasten worden de prestaties van cloud afhankelijke applicaties duidelijk verbeterd. Applicatie-gebaseerde routing vraagt wel om VPN-routers en gateways die de benodigde functies al ondersteunen of die je met een firmware-upgrade van deze functies kunt voorzien. In de configuratie kun je dan de applicaties aangeven die direct naar het internet dienen te worden gerouteerd. Het handigst is natuurlijk als de IT-afdeling dit voor alle filiaalaansluitingen in een netwerk automatisch via een centraal beheer-dashboard kan regelen. De LANCOM Management Cloud is een goed voorbeeld van zo’n soort oplossing.
In mijn volgende blog hoor je meer van mij over dit onderwerp
Christian Schallenberg, CTO LANCOM Systems