De verwachtingen voor software-defined wan’s zijn hooggespannen en dat is eigenlijk ook niet zo vreemd. Sd-wan’s lijken een uitkomst te kunnen bieden voor zaken die ons al jarenlang frustreren. Sd-wan’s zijn goedkoop, flexibel, snel en eenvoudig leverbaar, makkelijk in beheer en geoptimaliseerd voor cloud- en SaaS-applicaties. En dat kun je bepaald niet zeggen van de meeste traditionele oplossingen.
Voor bedrijven die aan de slag willen met sd-wan, is het soms moeilijk om te weten waar te beginnen. sd-wan is een hot topic. Het aanbod van leveranciers is daardoor enorm, maar de onderlinge verschillen zijn groot. Tussen de echt vernieuwende oplossingen zitten veel bestaande oplossingen in een nieuw jasje, en oplossingen die voor een groot deel alleen op papier of uit toekomstplannen bestaan. Ik behandel zeven belangrijke lessen waarmee jij je voordeel kunt doen als je aan de slag gaat met sd-wan.
1. Sd-wan werkt echt
Sd-wan-producten doen wat er op de verpakking staat. Het aansluiten van locaties is letterlijk net zo simpel als het inprikken van een lijntje en het klikken op een activeringslink. Binnen een paar minuten ben je up-and-running. Meer capaciteit nodig? Gewoon een extra lijntje erbij prikken, er komt geen configuratie aan te pas.
Ook de compensatie van kwaliteitsverlies op het internet werkt goed. Zelfs als we het pakketverlies kunstmatig verhogen naar vijftien procent of meer, blijven applicaties vlekkeloos werken. Terwijl je dan toch spreekt van zware congestie. Tijdens livedemonstraties merken we vaak dat dit het moment is, dat bij bedrijven het kwartje valt: als de technologie dit op dermate slecht presterende lijnen kan, waarom dan nog onnodig investeren in dure mpls-verbindingen?
2. Sd-wan-producten: relatief jong, maar volwassen genoeg
Sd-wan-producten zijn relatief jong en daardoor mist er soms wat functionaliteit die je wel verwacht of wenst, of loop je wat vaker tegen een bug aan. Er is in de basis echter voldoende functionaliteit aanwezig en de voordelen van sd-wan wegen ruim op tegen eventuele beperkingen. Bovendien zijn sd-wan-leveranciers softwarebedrijven die Agile werken, waardoor nieuwe releases elkaar snel opvolgen en de functionaliteit snel toeneemt.
Verder is de support bij de leveranciers waarmee wij gewerkt hebben, ronduit goed te noemen. Als er zich een probleem voordoet, wordt er adequaat gereageerd en komt er snel een bug-fix, indien nodig. Het feit dat de producten jong zijn, is vooralsnog geen showstopper gebleken.
3. De bestaande infrastructuur speelt een rol
In een greenfield-situatie zijn sd-wan-oplossingen eenvoudig te implementeren. Maar in de praktijk willen organisaties sd-wan vaak inzetten als vervanging van, of aanvulling op een bestaande infrastructuur. Het inpassen in, of migreren van bestaande infrastructuren is niet altijd even eenvoudig en vereist de nodige netwerkexpertise en een zorgvuldige voorbereiding. Dit is zeker iets om rekening mee te houden bij het ontwerp van de architectuur, de selectie van de technologie en het plannen van de migratie naar sd-wan.
4. Denk aan lokale internetverbindingen
Een groot voordeel van sd-wan is, dat je een hoogwaardig wan op basis van goedkope internetverbindingen kunt realiseren. Daarvoor kun je elke willekeurige lokale aanbieder, elk type verbinding of elke combinatie van verbindingen gebruiken. Dat geeft uiteraard een hoop flexibiliteit en maakt je minder afhankelijk van traditionele netwerkleveranciers die vaak als log en duur worden ervaren.
Als je internationaal opereert, heb je misschien niet overal de lokale kennis om op zoek te gaan naar de beste internetproviders. Of wellicht wil je het aantal aanbieders juist terugbrengen en ben je op zoek naar één aanspreekpunt dat de volledige verantwoordelijkheid voor de sd-wan-oplossing op zich neemt – dus ook voor de lokale lijnen.
Het is in dat geval goed niet alleen naar de sd-wan-oplossing zelf te kijken, maar ook naar partijen die je kunnen ondersteunen bij de aanschaf en het beheer van lokale internetlijnen. Of aan wie je dit volledig kunt uitbesteden.
5. Mogelijk gevolgen voor beveiligingsstrategie
In veel gevallen gaat de implementatie van een sd-wan-oplossing gepaard met de migratie van een centrale internetontsluiting op bijvoorbeeld een datacenter naar een internetontsluiting op elke locatie. De sd-wan-oplossing betekent in dat geval dus niet alleen een verandering van de netwerkstrategie, maar ook een verandering van de beveiligingsstrategie.
Veel sd-wan-oplossingen bieden geïntegreerde beveiligingsoplossingen of de mogelijkheid om beveiligingsoplossingen van derden te integreren, bijvoorbeeld in de vorm van virtuele netwerkfuncties of door koppelingen met secure web gateways in de cloud. In veel gevallen is beveiliging dus een integraal onderdeel van de sd-wan-strategie. Het is daarom raadzaam stil te staan bij de beveiligingseisen van jouw organisatie en deze mee te nemen in de planning van een sd-wan-project.
6. Sd-wan’s vragen om denkwijze
Sd-wan’s zijn geautomatiseerde wan-oplossingen die aangestuurd worden door applicatie- en businesspolicy’s. Dit geeft zeer veel flexibiliteit en maakt netwerken uiterst wendbaar. Maar het vergt ook een andere manier van denken, vooral bij organisaties die gewend zijn om infrastructuur op technisch niveau te beheren.
Engineers kunnen niet meer zelf aan knoppen zitten en moeten erop vertrouwen dat de softwaretechnologie haar werk doet en de juiste beslissingen neemt. Er is een verandering nodig van een technische infrastructuuroriëntatie naar een applicatie- en businessoriëntatie. Hier is vaak een ander soort expertise voor nodig.
Verder zijn ook sla’s een punt van aandacht. Op internet gebaseerde sd-wan’s leveren dezelfde of vaak betere prestaties dan traditionele oplossingen, maar deze worden niet van begin tot eind gedekt door een dichtgetimmerde sla. De meeste organisaties zijn echter wel gewend aan zo’n sla en voor sommige is dit een grote mentale stap. Het is daarom goed eerst ervaring op te doen, waarmee we op het volgende en laatste punt komen.
7. Je hoeft niet direct volledig over te stappen
Sd-wan’s bieden grote voordelen. Tegelijkertijd is het een technologie waarmee de meeste organisaties nog onbekend zijn, wat ook risico’s met zich meebrengt. Met een stapsgewijze benadering kun je dit risico echter eenvoudig minimaliseren.
Na de voorbereiding is het raadzaam te starten met een proof of concept waarin je kunt zien hoe de sd-wan-oplossing in jouw omgeving functioneert en of de beoogde voordelen ook daadwerkelijk gerealiseerd worden. Daarna kun je besluiten wat de beste manier is om sd-wan voor jouw organisatie uit te rollen. Dat kan in een hybride opzet waarbij je voor belangrijke locaties de huidige netwerkverbindingen nog onderdeel laat zijn van de sd-wan-oplossing. Of je kiest voor een gefaseerde uitrol waarbij je begint met kleinere vestigingen of bepaalde probleemlocaties.
Sd-wan in strategie meenemen
Sd-wan’s zijn niet meer weg te denken en als je nu je wan-strategie overweegt, zou je daarin sd-wan zeker mee moeten nemen. De voordelen zijn groot en met een goede planning en voorbereiding zijn ze goed te realiseren. Ik hoop met deze zeven lessen daar alvast een goede bijdrage aan geleverd te hebben!
Ferran van den Berg, business development director bij Videns IT Services