Managed hosting door True
Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

De noodzaak van virtuele routers en sd-wan

Computable Expert

Jan Buis
VP (W)LAN and Switches, LANCOM Systems GmbH. Expert van Computable voor het topic Infrastructuur.

Er worden steeds hogere eisen gesteld aan de it-infrastructuur van bedrijven. Het belang van een efficiënte inzet van de beschikbare bronnen kan daarom niet genoeg worden benadrukt. De afgelopen jaren brengen steeds meer bedrijven hun it-diensten onder in de datacenters en clouds van partijen als Amazon en Microsoft. Dit stelt beheerders en it-managers voor de nodige problemen.

Uitbesteden vraagt om een nauwgezette planning. Het is niet alleen een kwestie van bepalen welke aanbieder voor u de juiste is. De hamvraag is hoe u de nieuwe cloud-diensten op veilige wijze kunt integreren met de infrastructuur van uw bedrijf. Hoe kunt u ervoor zorgen dat er geen data wordt verloren, afgetapt of gemanipuleerd tijdens de overdracht tussen uw organisatie en de cloud?

Veilige verbindingen met vpn

"Vpn’s zorgen voor een veilige overdracht van bedrijfsgegevens van A naar B en versleutelde toegang tot databases en bestanden op externe servers."

Veilige connectiviteit met het datacenter in de cloud en tussen verschillende bedrijfslocaties biedt de broodnodige bescherming tegen cyberaanvallen en bedrijfsspionage. Vpn’s zorgen voor een veilige overdracht van bedrijfsgegevens van A naar B en versleutelde toegang tot databases en bestanden op externe servers.

Het gebruik van een vpn-verbinding voor het overdragen en opvragen van data is uitgegroeid tot de norm voor de bescherming van gevoelige en bedrijfskritische informatie en databases. Het principe is simpel: er wordt een op het encryptieprotocol IPsec gebaseerde tunnel aangemaakt tussen de gebruiker en de externe locatie. Gebruikers met toegang tot de beveiligde vpn-tunnel kunnen deze data vanaf elke locatie opvragen zodra er een veilige verbinding met de database of het systeem tot stand is gebracht.

Beperkingen van hardwarematige vpn

Conventionele vpn-oplossingen op basis van routers en gateways functioneren uitstekend. Toch worden de beperkingen van deze louter op hardware gebaseerde oplossingen zichtbaar zodra er een verbinding wordt gemaakt met een van de grote cloud-providers, zoals VMware, Microsoft Azure of Amazon Web Services (AWS). Het is ondenkbaar dat u een router naar een van deze cloud-giganten verzendt met de vraag om die in hun datacenter te installeren zodat u een veilige en betrouwbare tunnel krijgt die exclusief door uw organisatie wordt gebruikt. Maar het is al evenmin ondenkbaar om zonder vpn-verbinding te werken.

De oplossing is om op de externe locatie gebruik te maken van een virtuele vpn-router (vRouter). Dat is in essentie het gebruik van een software-matige router binnen een virtuele machine. Een vRouter biedt vrijwel dezelfde functionaliteit als de hardwarevariant, maar voegt daar allerhande voordelen aan toe, zoals ongekende veelzijdigheid, schaalbaarheid en fail-safe functies. De mogelijkheden van een vRouter gaan veel verder dan die van simpele softwareclients voor vpn-verbindingen.

Grote cloud-providers zoals AWS bieden hun eigen vpn-diensten aan. Maar voor veel bedrijven zijn die simpelweg geen optie vanwege zorgen rond de privacy en compliance. Bovendien vormt het hosten van diverse virtuele machines bij uiteenlopende cloud-providers een belangrijk struikelblok. Het is onmogelijk om een heterogeen vpn-netwerk centraal te beheren als er gebruik wordt gemaakt van een divers scala aan componenten. De oplossing voor dit probleem is om aan weerszijden van de tunnel gebruik te maken van een schaalbare en veelzijdige vRouter.

Combinatie vRouters en sd-wan biedt uitkomst

"Het opzetten van nieuwe vpn-tunnels is een complexe en tijdrovende bezigheid."

Een vRouter biedt een elegante oplossing voor integraal beheer en veilige connectiviteit. Maar als u optimaal wilt profiteren van de voordelen van de publieke cloud, en in het bijzonder de mogelijkheid om diensten en capaciteit naar behoefte te bestellen of te annuleren, heeft u meer nodig dan alleen een veilig en betrouwbaar netwerk. U moet ook snel kunnen reageren op veranderende bedrijfsbehoeften en eisen van de wet- en regelgeving. En dat is precies waar standaard vpn’s (inclusief ‘conventionele’ vRouters) het laten afweten.

Het opzetten van nieuwe vpn-tunnels is een complexe en tijdrovende bezigheid. Het uitbreiden van een conventioneel vpn vertegenwoordigt op zich al een compleet it-project. Dit staat in schril contrast met de flexibiliteit en veerkracht van cloud-gebaseerde bronnen en diensten.

Een sd-wan biedt een oplossing voor dit probleem door schaalbare en flexibele software-defined networking (sdn)-mogelijkheden naar de externe locatie te brengen. Deze oplossing is optimaal aanpasbaar en kan daarmee in vrijwel elke behoefte voorzien. Gezien de complexiteit die gepaard gaat met het opzetten van vpn-verbindingen zijn er duidelijke voordelen verbonden aan het gebruik van door sdn-technologie ondersteunde, geautomatiseerde netwerkconfiguraties.

In het geval van klassieke vpn’s moeten it-beheerders elk apparaat afzonderlijk installeren, configureren en monitoren, van de gateway op het hoofdkantoor tot de uiteenlopende vpn-routers. Met sd-wan kunnen beheerders afstappen van kostbare mpls-infrastructuren en gebruikmaken van goedkopere internetverbindingen zoals adsl en glasvezel of hun bestaande vpn-infrastructuren optimaliseren. Sd-wan combineert de betrouwbaarheid van mpls-netwerken met de financiële voordelen van vpn’s die gebruikmaken van goedkope vaste of mobiele verbindingen.

De technologie draagt bij aan meer gebruiksgemak en overzicht en voegt een extra beheer- en beveiligingslaag toe. Het flexibele karakter van een sd-wan voorkomt dat organisaties een overdaad aan it-bronnen inrichten. En omdat er geen technici naar externe locaties hoeven af te reizen, dalen ook de reiskosten. De goedkopere en flexibelere vpn’s kunnen bovendien op een virtuele router draaien. Externe locaties met een virtueel vpn bieden bedrijven een homogene vpn-infrastructuur die eenvoudig schaalbaar is en centraal kan worden beheerd.

Toepassingsscenario’s

Bedrijven die serieus overwegen om hun it-diensten onder te brengen in de publieke cloud moeten zichzelf de volgende vragen stellen: Wat voor soort verbinding hebben we nodig? Is onze bestaande vpn-infrastructuur tegen deze taak opgewassen? En zo niet: welke oplossing biedt ons wel de flexibiliteit die we nodig hebben?

Een virtuele router biedt voordelen als u uw eigen datacenter tijdelijk of permanent inruilt voor een omgeving in de cloud, of u dit nu doet met het oog op offloading voor back-upsystemen, speciale testprocessen of grootschalige marketingcampagnes.

Een vpn-oplossing moet een toekomstbestendige basis leggen voor alle benaderingen die we hier hebben besproken.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Lees verder


Reacties

Is een virtuele router net zo snel als een fysieke router?

Jouw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met je persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2018-10-08T10:25:00.000Z Jan Buis
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.