Deze opinie is van een externe deskundige. De inhoud vertegenwoordigt dus niet noodzakelijk het gedachtegoed van de redactie.

Niet alle sd-wan-oplossingen zijn gelijk

Computable Expert

Fons Laudy
Team Lead EMEA Sales Datacenter & Cloud Solutions, Juniper Networks. Expert van Computable voor de topics Cloud Computing, Infrastructuur en Datacenters.

Alle bedrijven hebben een ding met elkaar gemeen: een groeiende behoefte aan veilige connectiviteit. Dat geldt zowel voor verbindingen met klanten als voor de in de cloud gehoste applicaties, data en systemen die deze bedrijven nodig hebben om te kunnen concurreren.

De uitdaging is dat er steeds hogere eisen aan het netwerk worden gesteld. Cyberbedreigingen zetten hun opmars door. De vraag naar bandbreedte blijft groeien en de overstap naar de cloud maakt wide area netwerken (wan) steeds complexer.

Managed serviceproviders voorzagen traditioneel in de behoefte van bedrijven met diensten voor wan-connectiviteit. Naarmate de eisen van bedrijven veranderen, vragen it-afdelingen steeds meer van hun managed services partner. Bedrijven willen beschikken over een flexibel en veerkrachtig netwerk waarbij ze volledig inzicht hebben in de netwerkprestaties en -beveiliging. Daarnaast hebben ze behoefte aan mogelijkheden voor het aansturen en bewaken van het applicatienetwerkverkeer en het op afstand beheren van netwerkomgevingen op externe locaties, zoals filialen. Al die functionaliteit voor vaste en draadloze netwerken moet ook nog eens kunnen worden bediend vanaf een centrale locatie met als doel het verbeteren van de operationele efficiency.

Dienstverleners kunnen met de juiste sd-wan-oplossing een managed service-platform inrichten dat hun klanten schaalbare ondersteuning biedt, van de kleinste mkb-organisatie tot de grootste multinational. Waar moeten zij nu echter precies op letten bij de keuze voor een dergelijke oplossing?

Geïntegreerde beveiliging

"De combinatie van security policies en de netwerkeisen bepalen op welke wijze het applicatieverkeer wordt getransporteerd "

Beveiliging als een afterthought implementeren op een sd-wan-oplossing brengt naast additionele operationele complexiteit, extra risico’s met zich mee. De combinatie van security policies en de netwerkeisen bepalen op welke wijze het applicatieverkeer wordt getransporteerd over de verschillende netwerkverbindingen. Om consistentie te waarborgen en mogelijke fouten - met als gevolg uitval van bedrijfsvoering - te vermijden, heeft het de sterke voorkeur om deze orchestratie vanuit één management platform te laten plaatsvinden. 

Hoewel de sd-wan-controller volledig uit software is opgebouwd, vragen sd-wan-oplossingen nog altijd om hardware- of softwarematige endpoints voor de connectiviteit. Schaalbaarheid en een open ecosysteem om additionele functionaliteit of diensten toe te voegen zijn belangrijke criteria om niet alleen de dag van vandaag te ondersteunen maar ook klaar te zijn voor toekomstige groei en expansie.

Sommige oplossingen maken gebruik van generieke OEM-hardware voor hun endpoints, wat kan leiden tot onvoldoende schaalbaarheid. Andere oplossingen pinnen bedrijven weer vast aan één leverancier of een specifiek ecosysteem, wat weer leidt tot 'vendor lock-in'. Idealiter ondersteunt de gekozen sd-wan-oplossing een divers scala aan end-points met uiteenlopende functionaliteit, schaalbaarheid, security en natuurlijk uitgebreide ondersteuning voor netwerkinterfaces, met inbegrip van 4G/lte.

Open standaarden en schaalbaarheid

Oplossingen die op open standaarden zijn gebaseerd, zijn niet alleen interoperabel maar bieden ook verbeterde aanpassingsmogelijkheden. Ze bieden flexibiliteit qua implementatie, gebruik en beheer. De beste sd-wan-oplossingen op de markt maken gebruik van open api's en standaard routeringsprotocollen. Deze 'open omgeving' is belangrijk, omdat daarmee andere netwerkfuncties met de sd-wan-omgeving geïntegreerd kunnen worden en daarmee additionele wan-/lan-functionaliteit aan het sd-wan-beheerportal kunnen worden toegevoegd. Hierdoor ontstaat een centrale configuratie- en beheerlocatie die het mogelijk maakt om het wan verder te automatiseren en te vereenvoudigen richting het volledig remote kunnen beheren van de netwerken binnen de filialen.

Een goeie oplossing is echter niet alleen ‘open’, maar ook schaalbaar. Er zijn veel ad-wan-oplossingen in de markt die ondersteuning bieden voor 10M-1G-verbindingen met een paar honderd endpoints. Organisaties met grotere netwerkomgevingen zouden echter op zoek moeten gaan naar een oplossing die ondersteuning biedt voor meer dan tienduizend endpoints, de mogelijkheid om van virtuele softwaregebaseerde endpoints op te schalen naar veilige en schaalbare endpoints met ondersteuning voor doorvoersnelheden van 100 Gbps. Dergelijke geavanceerde sd-wan-oplossingen zijn veelzijdiger en bieden meer capaciteit, ruimte voor zakelijke groei en ondersteuning voor meer toepassingsscenario’s en endpoints in uiteenlopende regio’s.

Betrouwbaarheid en redundantie

"Er zijn genoeg leveranciers die beweren dat ze de juiste mix van sd-wan-functies aanbieden"

Een ander belangrijk aandachtspunt is ondersteuning voor active/back-up- en active/active-configuraties van netwerkpaden, zowel voor de endpoints als bij de sd-wan-cluster controllers. Als de actieve verbinding uitvalt wordt het dataverkeer dan naar de back-up verbinding omgeleid of in het geval van active/active herverdeeld over de andere actieve paden. De combinatie van betrouwbaarheid en redundantie zal de continuïteit van de bedrijfsvoering vanuit een netwerk perspectief zeer ten goede laten komen

Er zijn genoeg leveranciers die beweren dat ze de juiste mix van deze sd-wan-functies aanbieden. De vraag is echter of hun oplossing wel optimaal invulling geeft aan de definitie van sd-wan. Zo voorzien niet alle sd-wan-oplossingen in high availability, horizontale schaalbaarheid, multi-tenancy, role-based access control (rbac) en volledige redundantie. Het is belangrijk om al deze factoren in overweging te nemen alvorens in een oplossing te investeren. Managed serviceproviders die de juiste balans weten te vinden tussen geïntegreerde beveiliging, interoperabiliteit, schaalbaarheid en betrouwbaarheid verkeren in een uitstekende positie om te blijven voorzien in de veranderende it-behoefte van hun klanten.

x

Om te kunnen beoordelen moet u ingelogd zijn:

Dit artikel delen:

Uw reactie

LET OP: U bent niet ingelogd. U kunt als gast reageren maar dan wordt uw reactie pas zichtbaar na goedkeuring door de redactie. Om uw reactie direct geplaatst te krijgen moet u eerst rechtsboven inloggen of u registreren

Vul uw naam in
Vult u een geldig e-mailadres in
Vult u een reactie in
Jaarbeurs b.v. gaat zorgvuldig en veilig om met uw persoonsgegevens. Meer informatie over hoe we omgaan met je data lees je in het privacybeleid
Als u een reactie wilt plaatsen moet u akkoord gaan met de voorwaarden

Stuur dit artikel door

Uw naam ontbreekt
Uw e-mailadres ontbreekt
De naam van de ontvanger ontbreekt
Het e-mailadres van de ontvanger ontbreekt

×
×
article 2020-03-06T11:37:00.000Z Fons Laudy
Wilt u dagelijks op de hoogte worden gehouden van het laatste ict-nieuws, achtergronden en opinie?
Abonneer uzelf op onze gratis nieuwsbrief.