De pandemie heeft initiatieven op het gebied van digitale transformatie versneld zodat organisaties een betere klantervaring en gepersonaliseerde diensten kunnen aanbieden, en tegelijkertijd steeds geavanceerdere cyberdreigingen aan te kunnen pakken. Meer dan ooit hebben zij flexibiliteit nodig om deze veranderende behoeften te kunnen bijbenen. Organisaties worden hierbij echter vaak gehinderd door een trage en inflexibele netwerkinfrastructuur.
In dit artikel deel ik hoe een geavanceerde sd-wan-oplossing digitale initiatieven kan ondersteunen en de bedrijfsgroei kan versnellen.
Vijf stappen
- Verbeter flexibiliteit en verlaag wan-kosten
Om kantoren met het corporate datacenter te verbinden, maken organisaties traditioneel gebruik van dure mpls-lijnen. Naarmate er meer bandbreedte nodig is om de toenemende vraag naar connectiviteit te ondersteunen, worden mpls-lijnen onbetaalbaar. Daardoor kunnen organisaties niet volledig aan hun zakelijke behoeften voldoen. Het kan tot vier maanden duren voordat nieuwe mpls-circuits ingericht zijn. Dit belemmert verandering en flexibiliteit.
Een sd-wan-oplossing maakt gebruik van minder dure internet- en 5G-verbindingen door netwerklinks te virtualiseren en te verbinden en veilige tunnels te creëren tussen fysieke kantoren, het datacenter en de cloud. Om tekortkomingen te verhelpen die inherent zijn aan internet- en draadloze verbindingen en de betrouwbaarheid van deze verbindingen te vergroten, wordt aangeraden om conditioneringstechnieken, zoals forward error correction (fec) en packet order correction (poc) te gebruiken. Fec kan verloren pakketten op de bestemming opnieuw opbouwen zonder ze opnieuw te hoeven verzenden. In het geval van link bonding herschikt POC automatisch pakketten die afkomstig zijn van verschillende links.
- Verbeter beveiliging en stap naadloos over op een sase-architectuur
Vanwege de inflexibiliteit en de complexiteit van hun netwerk zijn organisaties met een mpls-gebaseerde architectuur vaak niet in staat om beveiligingsbeleid gemakkelijk af te dwingen. Dit levert vooral in hybride cloudomgevingen problemen op. De beveiligingsperimeter vervalt nu gebruikers en apparaten zich vanaf iedere locatie kunnen verbindingen met het netwerk. Daarnaast zijn ook traditionele beveiligingsmaatregelen zoals vpn’s beperkt omdat een vpn geen ondersteuning biedt voor het afdwingen van een granulair beveiligingsbeleid. Als een gebruiker met een VPN-verbinding eenmaal is geïdentificeerd en geverifieerd, kan hij toegang krijgen tot alle bronnen binnen het netwerk, zelfs als dat niet zou mogen.
De juiste sd-wan-oplossing biedt op rollen gebaseerde segmentatie en geeft gebruikers en iot-apparaten toegang tot bepaalde gebieden van het netwerk door ervoor te zorgen dat zij zich alleen kunnen verbinden met bestemmingen die overeenkomen met hun rol. En door het netwerk te segmenteren, kan it garanderen dat malware zich niet over het netwerk verspreid. De dreiging wordt namelijk vastgehouden in dat segment.
Daarnaast is sd-wan de basiscomponent voor de implementatie van een sase-architectuur. Door te kiezen voor best-of-breed beveiligingsmogelijkheden met een nauwe sd-wan-integratie, zorgen organisaties voor maximale bescherming van hun medewerkers en andere stakeholders die toegang hebben tot het netwerk.
- Maak een cloud-architectuur mogelijk
In plaats van het hosten van applicaties in het datacenter, migreren organisaties hun applicaties naar de cloud en maken ze gebruik van cloud-hosted saas-applicaties zoals Microsoft 365, Salesforce, Dropbox en ServiceNow. Om veiligheidsredenen blijven organisaties met traditionele routergebaseerde wan-architecturen, cloud-verkeer naar het datacenter omleiden. Dit beïnvloedt de prestaties van cloudtoepassingen op een nadelige manier.
Best-of-breed sd-wan-oplossingen gebruiken lokale internet-breakouts om verkeer intelligent naar zijn bestemming te leiden. Bijvoorbeeld, vertrouwd verkeer zoals Microsoft 365 wordt direct naar de cloud gestuurd, verkeer van in-house applicaties of verdacht verkeer wordt direct terug naar het datacenter geleid en ander webverkeer wordt naar cloud-hosted security provider gestuurd voor verdere inspectie. sd-wan stelt organisaties in staat om de flexibiliteit van een cloud-architectuur te omarmen en tegelijkertijd de prestaties van cloudapplicaties te verbeteren door verkeer rechtstreeks naar de cloud te sturen met behulp van lokale internet-breakouts.
- Vereenvoudig wan-infrastructuur
Organisaties lieten hun netwerkinfrastructuur in de loop der jaren met het bedrijf meegroeien. Men eindigde daardoor vaak met een stapel apparatuur, waaronder routers, firewalls, vpn-concentrators en devices waarmee wan geoptimaliseerd wordt. Het bijwerken van een bedrijfs- of beveiligingsbeleid, het verplaatsen van een applicatie naar de cloud of het verbeteren van quality of service, vereist echter vaak een handmatige herconfiguratie van meerdere apparaten. De wildgroei van apparatuur vereist niet alleen gevorderde netwerkvaardigheden om deze te onderhouden en te beheren, maar leidt ook tot meerdere onderhoudscontracten die moeten worden beheerd.
Geavanceerde sd-wan-oplossingen maakt het voor organisaties mogelijk om de footprint van hun apparaten te verkleinen door routing, firewall, WAN-optimalisatie en sd-wan in een enkel platform te verenigen. Netwerkarchitecten hoeven slechts het beleid te definiëren dat wan optimalisatie verbindt met mpls-routing of, in het geval van een saas-applicatie, het verkeer naar een embedded firewall leiden en daarna naar de cloud. sd-wan maakt het voor organisaties mogelijk om over te stappen op een thin-branch-model door de hoeveelheid apparatuur te verminderen, de netwerkarchitectuur te stroomlijnen en de overhead voor wan-beheer aanzienlijk te verminderen.
Beheer netwerkactiviteiten centraal om inzicht te krijgen
Organisaties moeten hun netwerkactiviteiten vaak lokaal beheren, wat resulteert in een gebrek aan flexibiliteit. Daarnaast hebben it-afdelingen vaak onvolledig inzicht in het netwerk om transportdoorvoer, pakketverlies, latentie en jitter uitgebreid te monitoren. Een geavanceerde sd-wan bewaakt de gezondheid van het netwerk continu en past zich automatisch aan veranderende omstandigheden aan om altijd optimale applicatieprestaties te kunnen leveren.
Met sd-wan kunnen nieuwe omgevingen snel en eenvoudig worden opgezet. Wijzigingen in het beveiligingsbeleid kunnen in enkele minuten automatisch naar honderden of duizenden locaties worden gedistribueerd, terwijl fouten tot een minimum worden beperkt. Netwerkbeheerders kunnen de gezondheid van het netwerk bewaken via een dashboard.
Heel van de ‘problemen’ die SD-WAN zegt op te lossen heb je alleen als je op IPv4 blijft zitten. Aangezien de adressen in Europa en Azië al jaren op zijn is dat sowieso een slecht idee. Door over te stappen op IPv6 kun je de dure SD-WAN apparatuur overslaan. De functionaliteit die na de overstap naar IPv6 nog door SD-WAN geleverd zou kunnen worden is veel goedkoper en eenvoudiger te implementeren met met best of breed open source oplossinge. SD-WAN is vooral technologie om het sterfproces van IPv4 te rekken en levert op de lange termijn alleen maar meer technische schuld op.