Secure SD-WAN

Geografisch verspreide organisaties omarmen Software-Defined WAN.

Placeholder for Black network cablesBlack network cables

Een software-defined WAN, of SD-WAN, is een moderne versie van een Wide Area Network. Een SD-WAN is de logische vervolgstap van virtualisatie en software-defined networking in het datacenter. Door je bestaande WAN-infrastructuur uit te breiden met SD-WAN-functionaliteit, verlaag je de kosten van je WAN en verbeter je de beschikbaarheid en prestaties van applicaties. Daarnaast vereenvoudig je het beheer en verminder je de afhankelijkheid van serviceproviders. Onze experts op het gebied van netwerken, cloud en SD-WAN kunnen je helpen met het ontwerpen van de beste oplossing voor jouw organisatie; als managed service of oplossing in eigen beheer.

Verbeter de prestaties van netwerk en applicaties

Traditionele WAN's werken met één link of pad tussen locaties. Beslissingen over het doorsturen van data worden genomen op basis van de bestemming en het beste pad om die bereiken. Daarbij wordt het 'beste' pad meestal bepaald door het aantal knooppunten dat moet worden gepasseerd en de snelheid van de WAN-links. Er wordt geen rekening gehouden met opstoppingen, hoge latentie of overbelaste applicaties, en ook de kosten van het pad worden niet in overweging genomen. Hoge beschikbaarheid in het WAN wordt gerealiseerd door het bieden van een back-uplink, die wordt geactiveerd zodra de primaire link uitvalt.

In een SD-WAN wordt het verkeer gerouteerd op basis van de kwaliteit van een pad en de SLA-vereisten die zijn opgesteld voor de applicaties en bestemmingen. SD-WAN-routers beschikken over real-time inzicht in de toestand van alle beschikbare paden, van begin tot eind. En al deze paden kunnen naast elkaar worden gebruikt om de beschikbare bandbreedte te maximaliseren. Applicaties zoals VoIP, die last hebben van problemen op de lijn (pakketverlies, latentie en jitter) kunnen worden vervoerd over het pad van de beste kwaliteit. Sommige SD-WAN-oplossingen kunnen paden samenvoegen om te compenseren voor problemen en de kwaliteit van het gehele traject te verbeteren. Verkeer dat geen last heeft van problemen op de lijn kan worden verzonden via goedkopere paden, zodat het niet van invloed is op verkeer met een hogere prioriteit.

Voordelen

Secure SD-WAN

Onze Secure SD-WAN-oplossingen vormen een vereenvoudigd, kosteneffectief en flexibel alternatief voor traditionele WAN-oplossingen, waarmee de beveiliging en prestaties van toepassingen worden verbeterd.

Lagere WAN OPEX en CAPEX

Meer flexibiliteit en reactiesnelheid voor jouw organisatie

Verbeterde applicatieprestaties over het WAN

Betere ondersteuning van de organisatie met geavanceerde zichtbaarheid van en controle over applicaties

Robuuste edge-to-edge beveiliging en micro-segmentatie

Verbeterde security

Het gebruik van openbare netwerken voor het uitbreiden van een bestaand WAN heeft ernstige gevolgen voor de beveiliging. Een SD-WAN lost dit op door uitsluitend versleutelde VPN-tunnels te gebruiken via openbare netwerken. Het gebruik van de internetverbinding voor externe verbindingen kan worden geblokkeerd, zodat er ook geen lokale firewall nodig is. Dankzij de ingebouwde Application Intelligence kunnen SD-WAN-routers onderscheid maken tussen applicaties die expliciet niet of wel verkeer extern mogen verzenden, met beperkte of geen inspectie door de firewall. Ander verkeer wordt verstuurd naar de traditionele beveiligingsinfrastructuur in het datacenter, firewalls in de regio of beveiligingsservices in de cloud.

Met een SD-WAN kun je de beveiliging stroomlijnen door verkeer naar vertrouwde bestemmingen toe te staan en in te stellen dat bepaalde applicaties niet grondig hoeven te worden gescand en geanalyseerd. Daardoor komt die capaciteit vrij voor het inspecteren van mogelijk verdacht verkeer. Hiermee verbetert een SD-WAN de efficiëntie van aanwezige beveiligingsinfrastructuren aanzienlijk.

Placeholder for Leon 0 K7 Ggi A8l VE unsplashLeon 0 K7 Ggi A8l VE unsplash

Lagere WAN kosten

Uit onderzoeken blijkt dat tot wel 40% van de IT-uitgaven naar de vaste kosten van WAN-serviceproviders gaan. En dan komen er nog kosten bij voor het beheren van de infrastructuur, eventuele downtime van het WAN en overbelasting van applicaties.

Een SD-WAN biedt een virtuele netwerklaag waarmee je op transparante wijze kosteneffectieve IP VPN-services kunt combineren met traditionele (en duurdere) eigen verbindingen, zonder dat de complexiteit toeneemt of de gebruikerservaring verslechtert. Het toevoegen van extra bandbreedte is net zo eenvoudig als het toevoegen van een extra link en het aansluiten daarvan op de SD-WAN-router. Ook het overschakelen van provider is eenvoudig, en dat geeft je meer middelen in handen om ervoor te zorgen dat bestaande leveranciers je altijd waar voor je geld blijven bieden.

Placeholder for Datacenter colocationDatacenter colocation

Grotere flexibiliteit en snellere provisioning

Van IT-afdelingen wordt verwacht dat ze snelle verbindingen leveren tegen zo laag mogelijke kosten. Het op de traditionele manier opleveren van een privéverbinding kan weken of zelfs maanden duren. SD-WAN-netwerken gebruiken wat er als eerste is opgeleverd (bijvoorbeeld een 4G mobiele verbinding), waarna de andere links worden verbonden zodra ze beschikbaar zijn. Dit voorkomt een negatieve impact voor de activiteiten.

Placeholder for 2022 cybersecurity trends om voor uit te kijken2022 cybersecurity trends om voor uit te kijken

Minder complex beheer

Een SD-WAN wordt beheerd met behulp van een Orchestrator, een centraal punt voor het bekijken van de netwerkstatus en beheren van de configuratie. In de Orchestrator zijn de vereisten en beleidsregels van de applicatie-SLA gedefinieerd. Deze worden als configuratiewijzigingen naar de verschillende apparaten gepusht. De tijd van het afzonderlijk configureren van apparaten is voorbij. De Orchestrator bouwt en beheert de overlay-topologie voor applicaties, indien nodig. De ingewikkelde aspecten van traditionele routeringsprotocollen in het WAN, zoals BGP en OSPF, worden verplaatst naar de providers van de verschillende WAN-links, zodat ze beperkt blijven tot de kern van het netwerk.

Voor het overschakelen van links is geen handmatige tussenkomst meer noodzakelijk. Ook voor servicewijzingen hoeft er niet urenlang te worden geconfigureerd en getest in een CLI. Deze activiteiten worden teruggebracht tot een paar muisklikken in de grafische gebruikersinterface van Orchestrator.

De provisioning van nieuwe sites is niet langer een ingewikkelde klus die vele operationele en procedurele stappen vereist. Een van de vereisten voor SD-WAN-routers is dat ze Zero Touch Provisioning (ZTP) ondersteunen. Een apparaat met ZTP wordt met een standaardconfiguratie on-site geïnstalleerd en zoekt zelf de Orchestrator op. Daarna ontvangt het de juiste configuratie. Vervolgens gaat het deel uitmaken van de SD-WAN-fabric en biedt het connectiviteit met alle sites in het SD-WAN.

ZTP vereenvoudigt ook het vervangen van defecte apparaten met lokale of regionale reserveapparaten. Dat verkort de Mean Time To Repair (MTTR), verlaagt de kosten van incidenten en zorgt voor een minimale impact voor de organisatie.

Cloudintegratie

Nu traditionele IT-architecturen worden vervangen door elastische systemen en SaaS (Software as a Service), heeft het netwerk moeite om de veranderende verkeerspatronen bij te benen. Resources en applicaties kunnen zich elke dag op een andere plek bevinden. Verbindingen via openbare infrastructuren zijn moeilijk te beheren en worden niet gedekt door SLA's. Rechtstreekse verbindingen tussen locaties en datacenters in de cloud kunnen wel garanties bieden, maar zijn net zo duur, inflexibel en complex als de huidige MPLS-verbindingen. Een goed ontworpen SD-WAN kan de garanties van een SLA bieden zonder verlies van de flexibiliteit en kostenvoordelen van het openbare internet.

Strategische partners

Ons technologisch ecosysteem

Gerelateerde oplossingen

Afgestemd op jouw behoeften

Onze kracht ligt in onze flexibiliteit en focus op het ontwikkelen van oplossingen op maat voor onze klanten. Ontdek op welke gebieden wij jouw IT-team kunnen ondersteunen.

Maak verbinding

Onze netwerkexperts staan voor je klaar

Ons team is beschikbaar voor een gesprek of videovergadering. Neem contact op om jouw netwerkuitdagingen te bespreken, aanbieders te vergelijken of om van gedachten te wisselen over jouw komende IT-projecten. Wij zijn er om jou te helpen.

Placeholder for Portrait of ethnic male smiling dotted shirtPortrait of ethnic male smiling dotted shirt
Artikelen

Laatste nieuws en blog