In de hang naar flexibiliteit en kostenbesparing zien netwerkbeheerders bij organisaties veel voordeel in software defined – wide area network (sd-wan). Telecomaanbieders zijn volgens Gartner traag om aan de vraag te voldoen, maar zijn wel bezig met een inhaalslag. Met als resultaat dat de markt volop in beweging is.
Toen in maart 2020 tienduizenden werknemers vrij plotseling van huis uit moesten gaan opereren in verband met de corona-uitbraak, was er lichte paniek om dat it-technisch voor elkaar te boksen. Het is gelukt. Toen alles draaide, gingen de beheerders (Gartner spreekt van ‘input/output leaders’) nadenken over hun wan-ontwerp en hun keuze voor telecom/internetaanbieder.
De plotselinge thuiswerksituatie toonde de noodzaak om flexibel te kunnen omspringen met de verbindingen waarlangs applicaties hun weg afleggen. Sd-wan is het antwoord. Want wat zijn de voordelen tegenover de traditionele wan-verbindingen via de aloude routeringsprotocollen multi-protocol label switching (mpls), ip-vpn of ethernet-vpn?
Allereerst kostenverlaging. Een mpls-verbinding kost veel meer dan een koppeling over het openbare internet. De kosten van mpls hebben niet alleen te maken met de technische verbinding, maar ook met de tijd die het kost voordat de koppeling klaar is. Bij mpls duurt dat soms weken of maanden, terwijl dat via sd-wan een kwestie van dagen is. Sd-wan is binnen een organisatie te configureren, zodat een beheerder bijvoorbeeld voorrang kan geven aan kritische applicaties of spraak; verkeer dat vervolgens langs de efficiëntste route zijn weg vindt. Het kunnen prioriteren van bepaalde applicaties verhoogt de productiviteit van medewerkers.
Beveiliging is een ander voordeel. Traditioneel wan regelt de beveiliging via meerdere apparaten op elk filiaal of bijkantoor. Sd-wan heeft ingebouwde beveiligingsprotocollen, zoals versleuteling. Organisaties kunnen zelf aangeven hoe bepaalde soorten verkeer moeten worden behandeld door het netwerk. ‘Vreemd volk’ komt dan niet eens binnen.
Verhoogde flexibiliteit is een pluspunt. Mpls is betrouwbaar, maar niet onfeilbaar. Redundantie inbouwen kost veel geld, terwijl je met sd-wan zelf makkelijk omschakelt naar een andere provider als de glasvezelverbinding van de standaardprovider eruit ligt. Tot slot noemen we dat je met sd-wan heel eenvoudig een filiaal kunt bijschakelen, daar is geen gespecialiseerd it-personeel voor nodig.
Niet voor niets schat Gartner dat in 2024 zestig procent van de ondernemingen een sd-wan toepast. Wereldwijd zal de sd-wan markt in 2030 zo’n vijftig miljard dollar waard zijn.
Beetje langzaam
Er zijn aanbieders aan de ‘telecom-kant’ die gewoon zijn om al jaren de wan-verbindingen te maken voor bedrijfsleven. Denk aan aanbieders als CenturyLink, Orange, Verizon Communications, Vodafone, NTT, Tata Communications, Telefonica, AT&T, Britisch Telecom, GTT Communications., Telstra Corporation Limited, T-Mobile, en natuurlijk KPN.
Zij zien zich genoodzaakt hun diensten uit te breiden nu organisaties alternatieven zoeken voor mpls-verkeer. Volgens Gartner (analistenrapport ‘Use SD-WAN to Drive Increased Flexibility in Managed WAN Services’ uit juli 2020) zijn de telco’s een beetje langzaam met de connectie met sd-wan. Veel traditionele carriers breiden nu hun portfolio van internettoegangsdiensten uit om ondernemingenmeer keuzemogelijkheden te bieden. AT&T en BT, bijvoorbeeld, hebben internettoegangscategorieën geïntroduceerd die variëren van dedicated ononderbroken internet tot zakelijke en consumentgerichte internetdiensten en een categorie draadloze/mobiele diensten. Er zijn categorieën gecreëerd op basis van sleutelfactoren zoals uptime, beschikbaarheid van de site, hersteltijd, symmetrisch/asymmetrisch, en contentieverhouding. Andere aanbieders, zoals GTT, Tata, Telia en NTT, hebben niet alleen internettoegangsdiensten opgesplitst in categorieën, maar ook wereldwijd kerninternet transport geïntroduceerd, gebundeld met deze toegangsdiensten.
De wens van ‘i/o leaders’ is om zelf te kunnen kiezen hoe het verkeer dient te worden afgehandeld. Dit betekent dat de carriers die self service moeten bieden (bring your own access genaamd). Aanbieders zullen de afnemers zelf de quality of service moeten laten bepalen; bijvoorbeeld via een online-serviceportal. Er is dan sprake van co-management; samenwerking tussen carrier en i/o leader van de klant.
Doelstellingen
Het belangrijkste aandachtspunt voor i/o-leiders is om helder te zijn over hun doelstellingen en verwachtingen van het co-managementmodel om zo verantwoordelijkheden en duidelijke communicatielijnen vast te stellen, zoals wat de onderneming wenst te beheren en wat de leverancier moet beheren. De meeste klanten noemen een behoefte aan een snellere uitrol van de site, een snellere wijziging van het beleid en de mogelijkheid om de fysieke connectiviteit te wijzigen.
Als ondernemingen bijvoorbeeld nieuwe toepassingen introduceren binnen een cloudservice, kunnen ze het online-selfserviceportaal van hun wan-provider gebruiken om het netwerkbeleid te wijzigen. Voor veel bedrijven zal de mogelijkheid om wijzigingen sneller door te voeren dan de provider aantrekkelijk is, en Gartner verwacht dat bijna een derde van de beheerde wan-diensten tegen 2023 co-managed zullen worden.
Leveranciers
En dan zijn er natuurlijk de leveranciers die sd-wan aan het bedrijfsleven verkopen. Daarbij komen we nieuwe termen tegen, zoals sase (secure access service edge) en sd-lan. Onlangs heeft Gartner Versa Networks beschreven als de aanbieder met de meeste componenten die onderdeel uitmaken van de sase-oplossing. Sd-wan-specialist SD-One ziet sase (spreek uit als ‘sassie’) als een security-aanvulling op sd-wan. Versa Networks ging overigens ook aan de haal met de Cybersecurity Excellence Award 2020, uitgereikt door het tijdschrift Internet Telephony.
December 2020 heeft Amazon Web Services (AWS) een nieuwe functie onthuld die is ontworpen om sd-wan direct te integreren in zijn virtual private cloud (vpc)-service. AWS Transit Gateway Connect vereenvoudigt wat voorheen een handmatige bewerking was voor de levering van AWS-vpc via vpn en vervangt dat raamwerk door native geïntegreerde sd-wan-apparaten en -services. AWS doet dit voor dertien sd-wan-leveranciers, waaronder 128 Technology (inmiddels overgenomen door Juniper), Alkira, Arista Networks, Aruba, Aryaka, Aviatrix, Cisco, Citrix, Fortinet, Palo Alto Networks, Silver Peak, Sophos en Versa Networks.
‘Bij sd-wan-implementaties gaat het tegenwoordig om meer dan alleen de technologie: het gaat om het mogelijk maken van een flexibel en dynamisch bedrijf dat veranderende bedrijfsvereisten kan ondersteunen evenals de werknemers, ongeacht hun locatie. Ondertussen zijn geïntegreerde beveiliging, multi-cloud-connectiviteit en applicatiebetrouwbaarheid de belangrijkste drijvende kenmerken van een enterprise-grade sd-wan-platform’, concludeert IDC-analist Brandon Butler in een rapport.
(Klik voor het IDC/Cisco-rapport hier.)
De beste tien
Netify is een open sd-wan- en sase-beveiligingsmarktplaats, ontworpen om it-teams te helpen verkopers te vergelijken met hun behoeften. Het Netify-platform biedt onderzoek naar product- en oplossingsmogelijkheden bij alle leveranciers en serviceproviders om een bedrijf te helpen met actiegerichte stappen. Het platform is gratis te gebruiken en vereist geen verplichting of aankoop. ‘Onze waarde strekt zich uit van technische pre-sales met vendor en service provider partnerschappen, we beoordelen de leveranciers en dienstverleners zorgvuldig om aan bijna elke behoefte te voldoen’, aldus Netify op haar website.
Deze analisten hebben een lijst opgesteld van de beste tien sd-wan-leveranciers per augustus 2021:
1. Fortinet
Leverancier van sase-beveiliging die kosteneffectieve sd-wan aanbiedt met speciale edge-hardware via geautoriseerde partners.
2. Cato Networks
Wereldwijde traffic engineered private ip-backbone met sd-wan en sase cloudgebaseerde beveiliging via diy, co-managed en volledig beheerde diensten.
3. Aryaka
Volledig beheerd sd-wan met wereldwijde private ip-backbone, inclusief monitoring van underlay-connectiviteit.
4. Open Systems
Sd-wan-leverancier met sase-beveiliging die zich richt op mdr (managed detection and response).
5. Versa
Een van de meest uitgebreide sd-wan-leveranciers die in staat zijn om eenvoudige (Titan) en complexe (Classic)-oplossingen te leveren met volledige sase-beveiliging en multi-cloud-ondersteuning voor AWS, Azure en Google Cloud.
6. Meraki (Cisco)
Een van de meest productieve leveranciers op de markt, die een suite van beveiligings- en sd-wan-mogelijkheden biedt met sterke ondersteuning voor wifi en cctv.
7. Silver Peak
Sterke geschiedenis van wan-acceleratie, volledige integratie in AWS en Azure provisioning van hun Edge Connect-product met functies voor breedbandverbetering en de mogelijkheid om complexe netwerkvereisten te ondersteunen.
8. Palo Alto
Sase-beveiligingsleverancier die CloudGenix heeft gekocht om uitgebreide managed sd-wan en beveiliging aan te bieden via één product.
9. Oracle
Gebouwd op basis van Talari’s sd-wan-product, Oracle biedt eenvoudig te gebruiken sd-wan, sterke integratie tussen cloud vendors met sase-beveiliging aangeboden via hun partnerschap met Checkpoint.
10. Citrix
Maakt gebruik van dezelfde gui als hun belangrijkste product en bestaande klanten profiteren van multi-cloud integratie, wan-optimalisatie voor Citrix Virtual Apps met sase-beveiliging.
(Dit artikel verscheen eerder in Computable 04/2021.)
Videovergaderen
Een applicatie als Teams pakt veel bandbreedte. Nu het hybride werken standaard lijkt te worden, gebruiken organisaties veel van dergelijke samenwerkingsdiensten. Dat is volgens Niek Boevink (lead pre-sales engineer bij Citrix Nederland) en Rody Kossen (lead consultant bij it-dienstverlener PQR) een aandachtspunt. PQR is een implementatiepartner van Citrix. Kossen maakt onderdeel uit van de nieuwste toevoeging aan de Citrix Technology Professionals (CTP). Met dit programma krijgen Citrix-professionals van over de hele wereld dieper inzicht in de strategie en technologie van Citrix. Verder gaan ze regelmatig met Citrix in gesprek om de toekomst en ontwikkelingen van cloud computing vorm te geven. Die groep bestaat wereldwijd uit 67 personen.
Boevink en Kossen geven aan dat medewerkers door de pandemie gewend zijn geraakt aan videovergaderingen en de kwaliteit ervan. Zodra medewerkers weer naar kantoor gaan, zullen ze videoconferentie blijven gebruiken en hier zijn veel organisaties niet op voorbereid. ‘Het simpel toevoegen van extra bandbreedte is kostbaar en biedt niet altijd het gewenste resultaat. Hiervoor kan sd-wan de oplossing bieden, door de optimalisatie en prioritering van het internetverkeer.’ Het tweetal ziet de komst van 5G eveneens als aanjager van sd-wan, omdat nieuwe applicaties zullen komen die data via deze telefonieverbinding gaan gebruiken.
Boevink: ‘Velen kennen ons van de virtuele desktop, maar onze netwerkdivisie is ook groot. Is ook wel logisch. Als je alle data en virtuele applicaties via netwerkverbindingen laat lopen, dan is je er alles aan gelegen dat die verbindingen goed zijn. Onze sd-wan-toepassing geeft bedrijven de flexibiliteit die ze nodig hebben. Hogere bandbreedte tegen lagere kosten. Overigens is de dienst ook in de cloud af te nemen. We hebben zelfs een kleine sd-wan appliance die je aan een gebruiker kunt meegeven; volledig voorgeconfigureerd.’
Beiden zien sd-wan een hoge vlucht nemen. Er zijn specifieke plaatsen waar sd-wan volgens het tweetal een uitkomst is: pop-up stores, bouwplaatsen, tijdelijke werkruimten. ‘Je kunt op een eenvoudige manier contact onderhouden met het bedrijfsnetwerk.
Marktaandelen
Sdwanrankings maakt een overzicht van de geschatte marktaandelen wereldwijd op basis van gegevens van IHS en andere eigen bronnen. Hier zijn de cijfers over eerste helft 2020. Ze zijn slechts bedoeld als richtsnoer voor het representatieve marktaandeel en worden niet gebruikt voor schattingen van boekingen of inkomsten. Uit de grafiek blijkt met een categorie Overig van veertig procent dat de sd-wan-markt een nog onvolwassen, versnipperde markt is.