Onderzoeksbureau Gartner voorspelde vorige jaar dat SD-WAN ‘mainstream’ zou worden als ‘een van de weinige ICT-innovaties die dat wat ze beloven ook daadwerkelijk waarmaken’. Hoewel Software defined wide area network pas vier jaar op de markt is, gaat de groei onverminderd hard verder. In dit blog belicht ik de kracht van SD-WAN.
Eerst een korte introductie. Een Software defined wide area network ontkoppelt veel van de benodigde intelligentie in de software van de gebruikte hardware voor het transport van data over het WAN. En daarin schuilt precies de kracht van SD-WAN. Het beheer van het netwerkverkeer en de gerelateerde security in een grote (internationale) omgeving wordt losgemaakt van de hardware.
security in een grote (internationale) omgeving wordt losgemaakt van de hardware
Dankzij deze vorm van virtualisatie en centrale beheeromgevingen wordt het management van het netwerk veel eenvoudiger. Doordat gebruik kan worden gemaakt van reguliere internetverbindingen en zaken zoals verkeersoptimalisatie en security onderdeel zijn van het centrale platform is er minder hardware nodig. Dit leidt tot een aanzienlijke kostenbesparing. Daarnaast zijn security en wijzigingen eenvoudiger te managen. SD-WAN neemt, kortom, een hoop complexiteit weg.
Aanvulling of vervanging?
SD-WAN is een ‘edge’- of eindpunttechniek. Het is bedoeld voor de ‘randen’ van het netwerk, daar waar vestigingen en gebruiker(s) connectie maken met resources op andere locaties. Juist omdat het een edge techniek is, ontstaat nog wel eens discussie of SD-WAN een aanvullende technologie is (bijvoorbeeld naast MPLS, of 4G) of juist een vervanging.
Soms zal SD-WAN snel en vrij eenvoudig bestaande MPLS-omgevingen kunnen vervangen. Om andere, vaak praktische, redenen wordt er gekozen om een SD-WAN aanvankelijk naast de bestaande MPLS-omgeving te ontwikkelen. Dit ten behoeve van extra capaciteit, betere beveiliging of redundantie.
Een nadeel van MPLS kan de lead time zijn, wat het opzetten en uitrollen van het netwerk aanzienlijk kan vertragen
Kijken we puur naar de performance van een netwerk dat uitsluitend gebruikt wordt in Nederland, dan hoef je niet per se over te stappen naar SD-WAN. MPLS kan dan prima volstaan, vanwege de goede kwaliteit van het netwerk in ons land. De additionele netwerkkosten voor MPLS zijn beperkt, de betrouwbaarheid is over het algemeen groot en de performance ook. Een nadeel van MPLS kan de lead time zijn, wat het opzetten en uitrollen van het netwerk aanzienlijk kan vertragen. Daarnaast is het inregelen van de security bij MPLS complexer. Daarover schrijf ik in het blog ‘Secure SD-WAN, security vanuit en voor de Cloud’.
Disruptive
Bij grensoverschrijdende netwerken is SD-WAN overduidelijk in het voordeel. De kosten voor MPLS zijn dan vaak zo hoog, en de lead time dermate lang dat nagenoeg elke organisatie die nu MPLS internationaal gebruikt SD-WAN moet overwegen. In het algemeen durf ik te zeggen: SD-WAN is een disruptieve technologie. Je kunt het vergelijken met de overgang van lokaal draaiende Exchange servers naar het cloud gebaseerde Office 365. SD-WAN heeft dan gevolgen voor de hele keten, zoals ook de inmiddels algemene adoptie van Office 365 gevolgen heeft voor iedereen. Van distributeur via system integrator en de lokale beheerder naar de eindgebruiker.
De vergelijking gaat zelfs verder. Het aanbieden van SD-WAN as a Service is nu mogelijk, waarbij lokale edge firewalls, packet optimizers en wan-routers overbodig zijn. Dit maakt de rol van de beheerders fundamenteel anders. Dit laatste overigens alleen al door de extreme schaalbaarheid van de SD-WAN. Het maak niet uit of je 10, 100 of 1000 locaties verbindt. Het beheer wordt niet ingewikkelder, de totale kosten zijn evenredig aan de gebruikte locaties.
Last mile
Gartner had een jaar geleden ook een kritische noot: de last mile is bij MPLS ingebouwd, bij software defined wide area networks echter niet. Ik zie dat eigenlijk als een voordeel voor SD-WAN. Een goede en betrouwbare performance op de last mile kan het beste lokaal georganiseerd worden en wel in een veelvoud en op basis van verschillende types (glas, koper, coax, 4G, wellicht straks 5G).
Wereldwijd zorgdragen voor de last mile vereist kennis van lokale providers. Er zijn centrale brokers die hierin voorzien, maar de beschikbaarheid van het SD-WAN moet juist bij voorkeur worden geregeld via meerdere en verschillende providers, zodat de afhankelijkheid wordt opgeheven. Lokale kennis van providers is dan erg waardevol.
De marktvraag van grotere ondernemingen richt zich op dit moment nog wel op het end-to-end aanbieden, SD-WAN in combinatie met de last-mile. Global Access Brokers en SD-WAN service providers zullen daarom op korte termijn intensiever moeten samenwerken om aan deze vraag te voldoen.
Op langere termijn zal de software defined wide area network beweging leiden tot een flinke verschuiving in het carrier en edge security landschap. Die ontwikkeling juich ik van harte toe.
Beide markten worden nog te veel gedreven door de ‘oude’ hardware gedreven wereld met lange termijn contracten. Die sluit echter slecht aan bij de digitale transformatie waar veel organisaties volop mee bezig zijn.
David Schaap, CTO van CSN Groep
