Digitalisering is aan een opmars bezig. Veel bedrijven vertrouwen nu op Software Defined Wide Area Networks (SD-WAN) voor connectiviteit op hun bedrijfslocaties. Analisten verwachten dat de SD-WAN-markt in 2021 en 2022 nog sneller zal groeien. De komende vijf jaar wordt zelfs een gemiddelde jaarlijkse groei van 24 procent verwacht.
Dat is geen verrassing, want op de lange termijn zullen bedrijven met meerdere vestigingen en een traditionele aanpak van netwerkbeheer simpelweg niet kunnen voldoen aan de steeds hogere eisen voor efficiënt beheer van digitale processen. Het voordeel van een SD-WAN-oplossing is dat met elk beschikbaar internetgebaseerd wide area network (WAN) snel digitale toepassingen en multi-service-netwerken kunnen worden ingezet. Hieronder leg ik uit waarom het gebruik van SD-WAN de beste oplossing van vandaag en morgen is.
1 SD-WAN vervangt dure MPLS-verbindingen
Veel bedrijven werken nog steeds met WAN-structuren op basis van MPLS (Multiprotocol Label Switching) om de verschillende vestigingen te verbinden met hun hoofdkantoor. Met de kennis van nu is deze technologie simpelweg verouderd. Het is statisch, inflexibel en bovendien veel te duur in vergelijking met DSL-verbindingen. SD-WAN is een kosteneffectief en veelzijdig alternatief om wereldwijd zeer schaalbare bedrijfsnetwerken te realiseren. Goedkope en universeel beschikbare internetverbindingen (DSL, glasvezel, cellulair) kunnen die dure MPLS-verbindingen vervangen.
2 SD-WAN vermindert de behoefte aan hardware
Heb je er ooit aan gedacht om hardware te vervangen door netwerkmiddelen die met behulp van software worden geleverd? Vooral voor groeiende bedrijven met vestigingen op verschillende locaties is NFV (network functions virtualization) het overwegen waard.
Een SD-WAN gebruikt generieke virtuele machines (VM) en ‘white-box gateways’ om de virtualisatie van netwerkbronnen te ondersteunen. Deze virtuele apparaten, bekend als vGateways, vFirewalls en vWLC’s, bieden het volledige scala aan functies met twee onmiskenbare voordelen.
Ten eerste kunnen ze met slechts enkele muisklikken worden opgezet en in gebruik worden genomen. Dit kan bijvoorbeeld met behulp van Microsoft Azure, waarmee ze in feite onmiddellijk en overal kunnen worden ingezet. Ten tweede groeien virtuele apparaten mee met de eisen van het netwerk. In plaats van steeds krachtigere nieuwe apparatuur te installeren, zoals we gewend zijn, groeit een virtueel netwerkcomponent mee, bijvoorbeeld om meer bandbreedte of extra VPN-kanalen te ondersteunen.
3 SD-WAN optimaliseert (cloud) applicaties
Er is een aantal functies beschikbaar om je WAN-verkeer te optimaliseren. SD-WAN-applicatie-routing detecteert cloud-gebaseerde applicaties, zoals Office 365, en routeert deze direct naar het internet (local break-out). Ook kunnen bepaalde delen van het netwerk volledig worden afgeschermd voor ongewenste toepassingen via layer-7 policy-based routing. Intelligente load balancing (actief/actief-modus) zorgt ervoor dat alle internetverbindingen maximaal worden benut. Je kunt de prestaties van bedrijfskritische toepassingen verder optimaliseren door ze dynamisch te routeren over de verbinding met de hoogste kwaliteit (dynamic path selection).
4 SD-WAN combineert efficiëntie met beveiliging
De hoogste prioriteit is de effectieve bescherming van het centrale zakelijke dataverkeer. Advanced Routing and Forwarding zorgt voor een veilige scheiding van netwerken binnen het WAN door IP-netwerken strikt van elkaar te isoleren. VLAN’s worden veilig en afzonderlijk end-to-end doorgestuurd over de gehele WAN-route. Het is zelfs mogelijk om overlappende IP-netwerksegmenten te gebruiken. Door de inzet van een HSVPN-protocol is verdere optimalisatie mogelijk door het aantal IPsec-tunnels te verminderen. Het doel is om het transmissiepad binnen de IPsec-tunnel en router efficiënter te maken dan bij multi-PPTP-over-IPsec.
5 SD-WAN bespaart tijd
Met SD-WAN is het niet nodig om afzonderlijke apparaten handmatig te configureren. Bij de keuze van je leverancier moet je erop letten dat de aangeboden gateways allemaal geschikt zijn voor SD-WAN en zonder al te veel moeite in het centrale beheersysteem kunnen worden geïntegreerd. Het werk wordt een stuk eenvoudiger doordat alle gateway-configuraties via zero-touch deployment worden uitgerold. Dit betekent dat apparaten hun configuratie volledig automatisch ontvangen.
Je kunt bovendien zeer eenvoudig de verschillende firmwareversies op verschillende apparaattypen controleren. Apparatuur met Ethernet-interfaces en een internetverbinding kunnen rechtstreeks verbinden met de onderliggende SD-WAN-orchestrator en worden automatisch geconfigureerd. Nieuwe routers worden eenvoudig in gebruik genomen met behulp van ‘zero-touch provisioning’, en complete bedrijfsvestigingen worden nadien automatisch uitgerold.
6 SD-WAN voor centraal beheer van netwerkcomponenten
Met een beheeroplossing in de cloud op basis van innovatieve software-defined technologie kan meer dan alleen je WAN worden beheerd. SD-WAN-oplossingen zijn een stap vooruit. Via dezelfde interface kun je je volledige infrastructuur beheren, zelfs op verschillende vestigingen, dankzij een functie die bekend staat als ‘SD-Branch’.
Een SD-Branch-oplossing vult SD-WAN aan door elk onderdeel van het netwerk (gateways & WAN, switches & LAN, access points & WLAN, firewalls & security) binnen vestigingen te beheren. Dit levert een aanzienlijke tijdsbesparing op in de dagelijkse gang van zaken, omdat alle apparaten gezamenlijk en volledig automatisch worden aangestuurd.
7 SD-WAN in de private cloud
Grote bedrijfsnetwerken en service-providers hebben vaak strenge beveiligingseisen en compliance-doelstellingen. Deze vereisen dat de orchestrator in een datacenter wordt gehost als een private cloud-oplossing. Je beslist zelf of je cloud private of public is!
Als het gaat om het aanpassen en uitbreiden van je netwerkinfrastructuur, is overstappen op een SD-WAN-oplossing een toekomstbestendige strategie. De complexiteit van statische netwerken die verschillende vestigingen met elkaar verbinden, was vroeger tijdrovend en foutgevoelig, maar dit kan aanzienlijk worden verbeterd met behulp van een SD-WAN.
Tarik Erdemir, Vice President Router & VPN-gateways bij LANCOM Systems