Organisaties met veel vestigingen staan allemaal voor dezelfde uitdagingen: hoe kunnen zij ervoor zorgen dat iedere medewerker op elke locatie eenvoudig en veilig toegang krijgt tot de bedrijfssystemen en -informatie? Maar dan met maximale beschikbaarheid, performance, security en flexibiliteit? Er wordt steeds vaker gekeken naar de mogelijkheden van SD-WAN, maar wat is dat precies en welke voordelen biedt het?

WAN-erfenissen…

In het verleden waren wide area netwerken (WAN) vaak gebaseerd op huurlijnen op basis van MPLS, of internet gebaseerde VPN-verbindingen. MPLS-gebaseerde verbindingen zijn in de regel duur, inflexibel en worden als veilig beschouwd, maar zonder enige vorm van encryptie. Een netwerk op basis van VPN-verbindingen biedt niet het niveau van inzicht, beheersbaarheid en controle die noodzakelijk is om echt veilig te kunnen werken.

… en het WAN van de toekomst

SD-WAN is de moderne manier om routing te orkestreren over een mix van verbindingen – zoals internet, MPLS en LTE. De letters ‘SD’ in SD-WAN staan voor software defined, wat betekent dat de netwerk hardware volledig softwarematig wordt aangestuurd. Dit levert ongeëvenaarde flexibiliteit op, terwijl de complexiteit ervan dankzij de intelligente software wordt gereduceerd.

SD-WAN in de praktijk

Nu merk ik dat niet iedereen hetzelfde beeld heeft van wat SD-WAN nu precies inhoudt, mede doordat niet alle leveranciers dezelfde definities hanteren. Het eerste wat ik dus doe in gesprekken met klanten, is achterhalen wat hun perceptie is, om ervoor te zorgen dat we elkaar goed begrijpen in de conversatie. Voor mij is SD-WAN niets meer en minder dan een manier om veilige en geautomatiseerde connectiviteit te genereren tussen locaties, data centers en cloud applicaties op basis van de meest optimale verkeerstroom.

Kenmerken van SD-WAN, en dus vaak ook de drijfveren om hiernaar over te stappen zijn:

  • Kostenreductie doordat er geen dure MPLS-lijnen meer nodig zijn;
  • Hogere snelheid en meer flexibiliteit bij de uitrol, uitbreiding en wijziging van het netwerk;
  • Hogere beschikbaarheid, betrouwbaarheid en stabiliteit door het gebruik van meerdere actieve en back-up verbindingen.

Anders gezegd: SD-WAN verbetert de TCO en zorgt ervoor dat het WAN veel eenvoudiger kan worden geïmplementeerd en beheerd.

Nieuwe tijden, nieuwe eisen

Naast de hiervoor genoemde kenmerken is cloudadoptie een andere logische aanleiding om naar SD-WAN over te stappen. Wanneer organisaties gebruik maken van cloudapplicaties dan kan de data overal ter wereld staan. De klassieke netwerkarchitectuur waarbij alle verkeer van een (neven-) vestiging via een statische verbinding en het centrale datacenter verloopt, zorgt dan al snel voor vertraging en mogelijk zelfs voor verstoringen in het netwerk. Cloudapplicaties moeten het kortste pad naar de gebruikers hebben. Je moet dus intelligentie in je netwerk hebben die een directe verbinding tussen medewerkers en cloudapplicaties mogelijk maakt en al het andere verkeer beveiligd naar het datacenter leidt. Deze intelligentie vinden we bij Aruba EdgeConnect.

Aruba EdgeConnect

Met Aruba EdgeConnect past het WAN zich aan de behoefte van de organisatie aan, niet andersom. Aruba EdgeConnect Enterprise levert de beste ervaring voor gebruikers en IT-professionals, ongeacht waar applicaties zich bevinden. EdgeConnect Enterprise verenigt SD-WAN, routing, firewall, segmentatie, WAN-optimalisatie en inzicht en controle van applicaties in één centraal beheerd platform dat de basis vormt voor een SASE-architectuur (Secure Access Service Edge).

Cloud integratie

EdgeConnect levert voorspelbare multi-cloud connectivity naar onder andere Azure, AWS, Google Cloud en Oracle Cloud. Het Aruba EdgeConnect Enterprise SD-WAN-platform zorgt ervoor dat het voor de cloud bestemde verkeer niet via het datacenter wordt geleid. Dit zorgt voor de beste gebruikerservaring en kostenbesparingen op de verbindingen tussen het datacenter en de cloudproviders. Het Arube EdgeConnect Enterprise platform connecteert direct met het Microsoft Global Network, is gebaseerd op de Microsoft Office 365 Connectivity Principles en heeft het ‘Works with Office 365’-predikaat gekregen.

Security

Security is een topprioriteit in zowel lokale, draadloze als wide area netwerken. Steeds meer organisaties gebruiken IoT-devices die met het netwerk zijn verbonden. Aruba EdgeConnect biedt zone based firewalling en virtual routing and forwarding. Middels deze technieken resulteert dit in een volledig software gescheiden campus breed netwerk om te voorkomen dat via een gehackt IoT-device de aanvallers verder het netwerk in kunnen. Zero trust dynamische segmentatie in het WAN zorgt dat gebruikers en devices alleen toegang hebben tot applicaties en informatie die passen bij hun rol. Daarnaast heeft de EdgeConnect een directe API-integratie met cloud security services, zoals Zscaler en Netskope.

Application-aware routing

Sommige applicaties zijn belangrijker voor de organisatie dan andere. Daarom biedt EdgeConnect Enterprise zogenaamde business intent overlays (BIO’s) waarmee u kunt bepalen met welke prioriteit datastromen moeten worden verwerkt. Een praktijkvoorbeeld: wanneer een externe locatie met een dubbele internetverbinding is verbonden, dan kunt u bedrijfskritische applicaties van beide lijnen gebruik laten maken, en minder belangrijke applicaties van slechts één lijn. Ook kan er per BIO verschillende vormen van traffic shaping worden toegepast.

Performance

De ingebouwde intelligentie zorgt wereldwijd voor hoge performance, ook in gebieden waar de internetverbindingen niet zo goed zijn als in Nederland. De EdgeConnect packet-based SD-WAN oplossing zorgt voor betere load balancing, de hoogste datarecovery en sneller herstel wanneer er een probleem met een lijn is. Eventuele performanceproblemen kunnen gemakkelijker worden voorkomen of opgelost door het grote aanbod betaalbare internetverbindingen en de mogelijkheden die 5G internet bieden. Wanneer er extra capaciteit nodig is, dan kan dat ook snel, eenvoudig en relatief goedkoop worden gerealiseerd.

Kostenreductie

Door gebruik te maken van standaard zakelijke internetverbindingen kunt u grote besparingen realiseren op dure MPLS-lijnen. Het is ook mogelijk een bestaande MPLS-lijn – voordat deze wordt uitgefaseerd – te combineren met meerdere internetlijnen of een 4G/5G-verbinding om de betrouwbaarheid of capaciteit van de verbinding te vergroten.

Eenvoud in beheer

De hele SD-WAN omgeving wordt beheerd met Aruba Orchestrator, waarmee u tevens inzicht krijgt in alle verbindingen, maar veel belangrijker: ook in alle dataflows. Dit geeft beheer een ideale tool om gebruikersissues te troubleshooten. Aruba Orchestrator heeft een intuïtieve interface waarmee u centraal beleid over het WAN kunt definiëren, toewijzen en afdwingen. Met zero touch provisioning kunt u heel eenvoudig de verbindingen naar remote locaties uitrollen. Aruba EdgeConnect zorgt daarnaast voor veel meer flexibiliteit in het WAN. Zo is het bijvoorbeeld mogelijk om de EdgeConnect in AWS of een Equinix-datacenter op te starten.

PQR levert netwerken zowel als managed service als op projectbasis. Uniek aan onze dienstverlening is dat wij de hele keten beheren, van de werkplek en het netwerk tot het hybride datacenter en cloud. Inclusief alle security-aspecten, die wij vanuit ons SOC beheren. Zo brengen we rust in de IT-omgeving van onze klanten.

Meer weten?

Wilt u in een persoonlijk gesprek meer weten over de networkingadviezen, -producten en -dienstverlening van PQR? Neem dan contact met me op.

Geplaatst door

Thierry Lubbers

Thierry Lubbers, Teamlead Networking bij PQR