De afgelopen twee jaar is sd-wan, ofwel software-defined wide area network, het buzzwoord bij ondernemingen geworden, maar het staat bij de meeste bedrijven nog in de kinderschoenen of het ligt zelfs nog op de tekentafel. SD-WAN verwijst naar het virtualiseren van netwerkfuncties, waarbij network security en applicatieperformantie en -optimalisatie de voornaamste functies zijn die gevirtualiseerd worden. Vanuit een centraal platform worden die, op basis van software met een licentie, makkelijk en snel aangepast.
De meeste bedrijven staan ervoor open om van wan te evolueren naar sd-wan. Niet onlogisch, want de voordelen zijn legio: het biedt niet alleen meer mogelijkheden en een hogere flexibiliteit, het is ook goedkoper dan traditionele wan en wordt een echte gamechanger in alle sectoren.
Sd-wan staat in schril contrast met de traditionele manier waarbij er eerst hardware naar de remote locatie van de klant verplaatst wordt, om er daarna security features op te draaien. Dan moet er een tweede box uitgerold worden waarop de applicatieperformantie of -optimalisatie gedraaid wordt én dient er een derde box gedeployed te worden om de routing te organiseren. Met sd-wan wordt er eenmalig een server geïnstalleerd en gebeurt de routing, security en applicatieperformantie en -optimalisatie virtueel. Met sd-wan is er in het begin een lichtere deploymentfase en nadien enkel nog een software remote implementatie van enkele minuten. Op die manier ben je meteen live, want de server staat er en er kan ingelogd worden op een centraal platform om configuratiewijzigingen door te voeren en de licentie te activeren.
Kostenplaatje
Op de traditionele manier, waar netwerken steeds geschaald worden, is er een design of architectuur met een privaat netwerk omwille van performantie, security en data protection. Alles is gedimensioneerd in een bepaalde architectuur en de hardware is gedimensioneerd op de netwerksnelheid. Dat kan evolueren, maar dat gebeurt op een trage manier die veel geld kost.
Door dat met sd-wan virtueel te maken, ontstaat er een heel hoge flexibiliteit. De dimensionering is makkelijk en snel aan te passen in een gebruikersmodel: als je meer gebruikt, betaal je meer en omgekeerd. Door die hoge flexibiliteit om schaling te veranderen, evolueert het naar een network-as-a-service en beantwoordt het aan de huidige behoeften van bedrijven.
Applicatieperformantie en -optimalisatie
Elk bedrijf wil dat medewerkers vanop eender welke plaats op eender welk moment actief kunnen zijn en de nodige data en applicaties kunnen bereiken om op een veilige manier hun job uit te oefenen. Daarvoor draaien in het traditionele model applicatieperformantie- of applicatie-optimalisatiediensten op bepaalde hardware, en die moeten met de andere hardware en security werken. Met sd-wan is dat een gevirtualiseerde functie die niet alleen op de edge, de server op de site, uitgerold wordt, maar ook in het virtuele datacenter.
De informatie wordt onmiddellijk naar een landingsplaats op de backbone in het dichtstbijzijnde land geplaatst. Op die manier verkrijg je een optimalisatie van de performantie omdat de informatie niet ronddwaalt, maar wel de kortste weg naar de applicatie neemt. Dat verhoogt de gebruikerservaring en de reactiesnelheid.
Sd-wan en security
De netwerkfuncties van sd-wan evolueren ook op het vlak van security mee met de nieuwe behoeften. Met een security-oplossing in het datacenter wil je dat al je gegevens beschermd zijn, maar je wilt ook beveiliging op al je sites. De traditionele methode houdt onder meer in dat hardware opnieuw gedeployed moet worden, met de daaraan verbonden hoge kosten. Met sd-wan is dat, omdat het software is, met eenzelfde platform en software makkelijker toe te passen. Er kan veel sneller ingespeeld worden op cyberaanvallen, ook die van binnenuit.
Met een implementatie op de edge communiceren de virtuele datacenters met elkaar. Zo weten ze dat als er een site besmet is, dat ze die moeten afsluiten. Die zaken kunnen geprogrammeerd worden zodat dat automatisch gebeurt. Met een lagere investering implementeer je met sd-wan en network function virtualisation vanuit een centraal platform veel meer security in een omgeving met verschillende sites.
Michel Verwaerde, country manager Interoute Belux