SD-WAN

Hype

Wat is SD-WAN?
Om SD-WAN goed te kunnen begrijpen moeten we terug in de tijd. Om aan het einde van de vorige eeuw verschillende vestigingen met elkaar te verbinden waren alleen huurlijnen beschikbaar, dat begon met Frame Relay en later Multi Protocol Label Switching (MPLS). Langzaam werden Internetaansluitingen sneller én betrouwbaarder. Door via Internet een Virtual Private Network (VPN) op te bouwen ontstond er een alternatief voor MPLS. SD-WAN is in feite een verbeterd Internet VPN en stelt organisaties voor het eerst in staat (meer) gebruik te maken van de goedkope Internet (VPN) aansluitingen, maar dan zonder de bij Internet VPN behorende nadelen. Kenmerken van MPLS, VPN en SD-WAN:

SDWAN-NL_500

SD-WAN geeft naast de bij MPLS beschikbare features zoals Quality of Service ook inzage in de kwaliteit van de verbinding tussen vestigingen en accelereert het verkeer in veel gevallen. Door de combinatie aan functies binnen SD-WAN kan men optimaal gebruik maken van de goedkope Internet (VPN) aansluitingen zonder verlies van functionaliteit en performance.

 Hoe werkt SD-WAN?
De meeste SD-WAN oplossingen zijn Zero Touch Provisioning (ZTP). Zo melden de SD-WAN Routers zichzelf aan bij de fabrikant als ze worden aangesloten op Internet. Op basis van hun unieke serienummer worden ze doorgestuurd naar het managementplatform (in de Cloud of bij de klant in het datacenter) van de klant en krijgen automatisch hun configuratie die al klaar staat. ‘Zero Touch’ dus! Fully meshed VPN wordt daarna automatisch opgebouwd aan de hand van de door de klant ingestelde policies. Dit is vooral handig bij organisaties die ook VoIP en/of Video Conferencing gebruiken. In plaats van een verbinding via de centrale site (datacenter), kan nu een directe verbinding tussen 2 locaties worden opgebouwd. Hiermee wordt de lijn naar de centrale locatie behoorlijk ontlast.

Alle configuratie wordt gestuurd volgens “policies” en “templates”, er komen geen configuratie regels aan te pas, dus een “fout” in de configuratie is vrijwel onmogelijk. Dit maakt het geheel consistenter en daardoor veiliger. Het beheer van een SD-WAN omgeving is derhalve significant eenvoudiger dan de traditionele Wide Area Netwerken.

 SD-WAN en Cloud
Vrijwel alle organisaties gebruiken “de Cloud”, bijvoorbeeld voor Office365 of Amazon. Met behulp van SD-WAN is het mogelijk een veilige lokale ‘break-out’ te realiseren om naar de Cloud te gaan. Ook dit ontlast de centrale site enorm.

 SD-WAN en MPLS
SD-WAN oplossingen kunnen naadloos worden geïntegreerd in een bestaand MPLS netwerk. Door de flexibiliteit van SD-WAN is het niet nodig om alle sites in een keer te migreren. Het is mogelijk om het “transport” (MPLS netwerken, Ethernet, leased lines, Internet, 4G, Satelliet etc, elke IP verbinding) logisch los te koppelen van het WAN. Een migratie van MPLS naar SD-WAN is dan zeer eenvoudig uit te voeren en niet onbelangrijk: men kan het WAN onafhankelijk maken van de Telecom provider zodat er geen lock-in ontstaat (betere onderhandelingspositie).

 SD-WAN en QoS
Vrijwel alle organisaties gebruiken QoS. Meestal wordt dit ingeregeld met de bestaande Routers. Helaas kunnen deze alleen verkeer onderscheiden op TCP-portnummer en krijgt FaceBook (= port-80) dezelfde prioriteit als uw SAP-client (ook port-80). De meeste SD-WAN oplossingen maken gebruik van DPI (Deep Packet Inspection) op Laag-7 en kunnen FaceBook wél onderscheiden van SAP!

 SD-WAN en Beveiliging
Alle SD-WAN providers kunnen integreren met bijvoorbeeld een cloud-based Internet beveiligings dienst of hebben mogelijkheden om dit op de SD-WAN appliance uit te voeren. Hiermee is men op eenvoudige wijze direct beschermd tegen kwaadwillenden op het Internet. Een aantal SD-WAN leveranciers kunnen dit zelfs uitbreiden naar de werkplek (Windows, Mac, Android, Apple IOS) zodat elke gebruiker waar dan ook beschermd is volgens de regels binnen uw bedrijf.

 SD-WAN Fabrikanten
Er zijn een aantal serieuze SD-WAN ‘spelers’ op de markt, denk hierbij aan Meraki (overgenomen door Cisco), Cato Networks, Silver Peak, Ocedo (onlangs overgenomen door Riverbed) VeloCloud (binnenkort VMware) en Viptela (nu Cisco). Na een Marktverkenning heeft IPknowledge besloten de merken Riverbed (Ocedo), VeloCloud, Cato Networks en Viptela te voeren. Deze merken hebben elk hun unieke “set of features” waardoor IPknowledge in staat is de beste oplossing te leveren voor de klant, want soms is rond beter en soms vierkant…

 SD-WAN, en nu?
Wilt u het zelf ervaren? IPknowledge werkt volgens de Proof of Concept (PoC) methode. Dit houdt in dat we SD-WAN in uw eigen omgeving laten zien zodat u kunt bepalen of het toegevoegde waarde heeft voordat u financiële verplichtingen aan gaat. Uiteraard helpt IPknowledge u op basis van haar ervaring de juiste oplossing te kiezen.