Software-defined WAN-verkeer is aan het exploderen en dat geldt ook voor het aantal leveranciers dat elkaar beconcurreert om je aandacht als potentiële klant. Er is een aantal issues waar je als IT-professional rekening mee moet houden als je een SD-WAN-uitrol onderzoekt. We proberen je hier op weg te helpen om te bepalen hoe belangrijk bepaalde features voor jouw omgeving zijn, bijvoorbeeld prioritering van applicaties, ondersteuning van multicloud en geïntegreerde netwerkbeveiliging.

SD-WAN-technologieën en -diensten zij ontworpen om meerdere fysieke WAN-koppelingen in één netwerk en verkeer te prioriteren om de prestaties van bepaalde applicaties te verhogen. Door het netwerk te abstraheren levert SD-WAN bedrijven het voordeel van het gebruik van goedkopere verbindingsmiddelen, neem het internet, om aan groeiende bandbreedte-eisen te kunnen voldoen. Het is vrij eenvoudig uit te rollen en te beheren en plaatst nieuwe softwarematige diensten - prioritering, beveiliging, beheer - bovenop bestaande fysieke netwerken.

een tijd geleden schreven we een uitgebreid artikel over wat de komst van SD-WAN betekent voor de rol van netwerkbeheerders binnen de IT-organisatie: Netwerkbeheerders moeten evolueren de komende 5 jaar

Als je SD-WAN-opties overweegt (er zijn momenteel meer dan 30 leveranciers van SD-Wan-technologieën en -diensten) is het belangrijk om te kijken naar de waarde voor de business die de technologie kan leveren. Organisaties zouden om te beginnen moeten kijken naar wat nu en in de toekomst nodig is om werknemers (en klanten) van buitenlocaties te verbinden met belangrijke applicaties die ofwel in een centraal datacenter draaien of in de cloud. Enkele van die eerste vragen zijn dan ook:

Hoeveel buitenlocaties heb je?

Hoeveel werknemers zitten er op verschillende externe werkplekken?

Welke applicaties kun je aanmerken als missiekritiek voor deze werknemers?

Waar worden deze apps gehost (datacenter, SaaS, publieke cloud)?

Wat zijn de huidige bandbreedte-eisen van elke locatie en hoe snel groeit die vraag?

Hoeveel geef je momenteel uit aan WAN-bandbreedte?

Wat zijn de belangrijkste beveiligingseisen van de locatie?

De antwoorden op deze vragen helpen IT-organisaties om te kijken welke features en mogelijkheden vereist zijn van een SD-WAN-leverancier.

Interne uitrol versus beheerde dienst

De eerste keuze gaat over een strategisch niveau: wat voor partnerbedrijf heb je nodig om de SD-WAN-architectuur uit te rollen en te beheren? IT-organisaties kunnen direct werken met SD-WAN-leveranciers en hun partners, neem een Cisco of Juniper, of een beheerde SD-WAN-dienst (ook wel managed service provider, MSP)van bijvoorbeeld Leaseweb of Centric - maar er zijn tientallen opties.

De meeste organisaties zullen gebaat zijn bij een ervaren channelpartner om SD-WAN te integreren in hun bestaande WAN-infrastructuur, waar bijvoorbeeld routers, WAN-optimalisatie-appliances, firewalls en andere netwerkbeveiligingselementen in zitten. Veel organisaties zullen SD-WAN-technologie en bandbreedtekeuzes willen uitbesteden aan een MSP.

Organisaties die zelf een intern ontwikkelde SD-WAN-oplossing willen implementeren zullen naar enkele belangrijke ontwikkelissues moeten kijken. Dat is onder meer een evaluatie van de WAN/LAN-architectuur op locaties, WAN-bandbreedte-eisen en -providers, en natuurlijk de selectie van een SD-WAN-technologie.

Bandbreedte-eisen bepalen

Gemiddeld groeien WAN-bandbreedte-eisen van bedrijven jaarlijks ongeveer met twintig procent. SD-WAN maakt een hybride WAN mogelijk, waar je twee afzonderlijke WAN-netwerken gebruikt om bandbreedte en betrouwbaarheid te verbeteren. De meeste organisaties gebruiken SD-WAN toe om goedkopere bandbreedte toe te voegen aan hun bestaande MPLS-lijnen.

Door een WAN-dienst te kiezen van verschillende MSP's met verschillende glasvezel-connectiviteit kun je je indekken tegen WAN-storingen. IT-teams zouden de potentie van 4G-verbindingen als back-up voor hun buitenlocaties moeten onderzoeken.

De architectuur evalueren

De meeste regionaal verspreide organisaties hebben al WAN- en LAN-apparatuur geïnstalleerd op hun locaties. Denk daarbij aan routers, netwerkbeveiliging (VPN- en firewall-appliances), switches, wi-Fi-controllers en WAN-optimalisatieproducten. SD-WAN integreert in de regel prima met bestaande WAN/LAN-infrastructuur, maar vereist doorgaans dat organisatie nog een doos (server of appliance) moeten inzetten op een buitenlocatie met zijn eigen beheerinterface.

Migratie naar SD-WAN biedt IT-organisaties een kans om bestaande netwerkapparatuur te evalueren en in sommige gevallen te vervangen. Zo kunnen sommige SD-WAN-oplossingen bijvoorbeeld vereisen dat organisaties geen routers en WAN-optimalisatiehardware hoeven in te zetten. SD-WAN kan ook basale netwerkbeveiliging leveren voor buitenlocaties.

Lees meer over het voortraject in: 4 vragen om te stellen voordat je SD-WAN uitrolt

Nadat de eisen voor het WAN zijn doorlopen, er is gekeken naar bandbreedte-opties en de architectuur op locaties is bekeken, kunnen IT-organisaties een geïnformeerde keus maken en zich richten op de verschillende SD-WAN-leveranciers. In de rest van dit artikel gaan we in op de verschillende features die je moet meenemen in je beoordeling voor welke SD-WAN-oplossing je kiest.

Prioritering verkeer

SD-WAN maakt applicatieprioritering en load balancing van het verkeer mogelijk om ervoor te zorgen dat kritieke applicaties de best mogelijke verbinding gebruiken. SD-WAN-oplossingen zijn in staat om de meeste applicaties te herkennen en niveaus te bepalen en in te stellen voor de prioritering. IT-organisaties kunnen deze instellingen zelf aanpassen.

Ondersteuning multicloud

Telewerkers en personeel op locatie spreken doorgaans applicaties aan op verschillende plekken, waaronder het interne datacenter, IaaS (AWS en Azure) en SaaS (Salesforce en Office 365). SD-WAN-oplossingen moeten weten welke locatie- en beveiligingseisen er gekoppeld zijn aan verkeer van en naar het internet. SD-WAN-leveranciers werken daarom met bekende IaaS- en SaaS-providers om gestroomlijnde toegang en verbeterde prestaties te leveren voor specifieke applicaties/platforms.

Eenvoudige uitrol SD-WAN

Alle SD-WAN-leveranciers positioneren hun producten als eenvoudig uit te rollen op buitenlocaties en dat is van kritiek belang voor regionaal verspreide organisaties zonder IT-personeel op deze locaties. SD-WAN-producten zouden plug-and-play moeten zijn met WAN-koppelingen en configuratie op afstand. Ze moeten eenvoudig te integreren zijn met bestaande netwerkapparatuur (bv. routers) en beveiligingsproducten (bv. firewalls) op de locaties.

Centraal beheer

Veel van de architectuur plaatst de intelligentie voor beheer binnen gecentraliseerde datacenter- of cloudlocaties. SD-WAN-producten zouden sterk geautomatiseerd en eenvoudig te beheren moeten zijn. Ze moeten zich kunnen aanpassen aan veranderende WAN-verkeerpatronen en eisen van de applicatie. SD-WAN-producten moeten daarnaast geïntegreerd kunnen worden met bestaande netwerk- en applicatiebeheersystemen.

Netwerkbeveiliging

Ook zijn onbetrouwbare internetkoppelingen te beveiligen met SD-WAN en kunnen afwijkende verkeerspatronen worden geïdentificeerd. De meeste SD-WAN-producten leveren firewall-capaciteiten, contentfiltering, endpointbeheer en de mogelijkheid om policy's af te dwingen. Er is packetidentificatie om verkeersstromen te begrijpen, bijvoorbeeld om te zien of verkeer van of naar een betrouwbare locatie of cloudgebaseerde dienst gaat.

Ecosysteem van partners

De technische mogelijkheden van SD-WAN-oplossingen worden steeds verder uitgebreid, maar veel organisaties blijven vereisen dat SD-WAN integreert met bestaande netwerk- en beveiligingsmiddelen. SD-WAN moet eenvoudig te integreren zijn in de huidige beveiligingsstrategie en de meeste leveranciers investeren daarom in meerdere netwerkbeveiligingspartners. SD-WAN-leveranciers werken ook samen met Wi-Fi-providers om SD-Branch-oplossingen te kunnen levern.

Lees meer over deze tak van SD-WAN in ons recente artikel Wat is SD-Branch - en heb je dat nodig?

De belangrijkste overwegingen

SD-WAN is opgekomen als een must-have voor organisaties die zijn verspreid over verschillende locaties. Je krijgt met de technologie meer bandbreedte tegen een lagere prijs, betere prestaties voor applicaties die belangrijk zijn en het helpt je als je een multicloud-architectuur gebruikt. IT-managers die dit overwegen, kijken het best zorgvuldig naar de huidige requirements van applicaties en bandbreedte van het WAN.

SD-WAN moet vooral naadloos integreren met bestaande netwerkcomponenten en beveiligingsmiddelen. Het kiezen van de juiste channel of MSP is altijd van kritiek belang voor iedere complexe technologiebeslissing en SD-WAN is wat dat betreft niet anders. Veel MSP's leveren volledige of deels beheerde (uitbestede) SD-WAN-producten.

Er is een groot aantal leveranciers (tientallen) om uit te kiezen als je een specifieke SD-WAN-dienst of -product wilt inzetten, van grote gevestigde providers tot innovatieve start-ups. Het is van belang om de eigen netwerkeisen goed in beeld te hebben, van zowel de huidige staat als toekomstige eisen. Op langere termijn zouden veel IT-organisaties moeten kijken naar de geïntegreerde mogelijkheden van SD-Branch-architecturen om IT-operaties op buitenlocaties te vereenvoudigen.