Welke bedrijfsprocessen functioneren nog op het moment dat het netwerk dat je bedrijfslocaties verbindt, uitvalt? Het gebruik van centrale bedrijfskritische applicaties en cloud-applicaties voor digitaal samenwerken, het delen van documenten maar bijvoorbeeld ook kassasystemen, beveiligingssystemen of iot-apparaten maakt filialen qua continuïteit afhankelijk van het wide-area network (wan).
Dergelijke wans kunnen gevoelig zijn voor diverse single points of failure. Het creëren van een hybride wan door het toevoegen van wireless wan (wwan)-verbindingen op basis van 4G-lte en 5G- technologie maakt je bedrijf veerkrachtiger. Zeker als ze zijn geïntegreerd met software-gedefinieerde wan’s (sd-wan’s).
Ik presenteer zes draadloze failover-strategieën.
Zes
- Verhoog diversiteit van je verbindingen
Opereert je bedrijfslocatie en cloud op één vaste verbinding met je internetprovider, dan is deze enkelvoudige verbinding kwetsbaar. Een extra wan-verbinding verkleint het risico, maar vergt het nodige geduld. Bovendien is het gevoelig voor dezelfde risico’s als de eerste. Een draadloze verbinding verrijkt het netwerk met zowel backup als diversiteit. Snelle failover schakelt naadloos over van de ene naar de andere verbinding en zorgt ervoor dat netwerk en it-diensten minimaal worden verstoord.
Lte-verbindingen met een lagere bandbreedte zijn alleen inzetbaar voor de overdracht van het meest bedrijfskritische verkeer. Verbindingen met een hogere bandbreedte, zoals Gigabit-Class lte en 5G bieden failover voor het complete netwerkverkeer.
Een andere mogelijkheid is om via een lte – of 5G-adapter een draadloze verbinding toe te voegen aan een bestaande router en gebruik te maken van diens sd-wan- en failover-functionaliteit. Draadloze failover is in veel kortere tijd te realiseren dan een nieuwe vaste verbinding. Zowel routers als adapters bieden functies voor een installatie op afstand.
- Maak gebruik van twee carriers
Afhankelijkheid van één operator of internetprovider vormt eveneens een risico voor de continuïteit van bedrijfslocaties. Het is veiliger om twee verbindingen te gebruiken met verschillende draadloze providers. Het is zeer onwaarschijnlijk dat beide verbindingen tegelijkertijd uitvallen. Stel ze in als primaire en back-upverbinding, of benut beide om de bandbreedte op te voeren.
Draadloze wan’s kunnen op elk moment worden ingericht en zijn een aantrekkelijke keuze bij het opzetten van nieuwe of tijdelijke locaties. Grotere organisaties werken goedkoper en eenvoudiger met twee landelijke contracten dan met een bonte mix van internetproviders.
De eenvoudigste manier om met twee draadloze providers te werken is via een lte- of 5G-router die beschikt over meerdere modems. Werken met twee operators door twee draadloze adapters toe te voegen aan een bestaande router is ook mogelijk. Bij deze aanpak mist echter de geavanceerde netwerkbewustheid en routeringsmogelijkheden van een geïntegreerde oplossing.
- Zorg voor redundante hardware
De router in een filiaal kan om diverse redenen uitvallen: configuratiefouten, vastgelopen software-updates, cyberaanvallen en zelfs defecte kabels. Redundante of gespiegelde routers bieden effectieve bescherming tegen downtime als gevolg van onderhoud of storingen. Als de primaire router of wan-verbinding uitvalt, neemt de backup-router het over en schakelt terug zodra de primaire router weer naar behoren functioneert. Zo kunnen updates, configuratiewijzigingen en andere periodieke onderhoudstaken veilig uitgevoerd worden zonder onderbreking van bedrijfskritische processen. Met verschillende wan-verbindingen of operators aan elke router bouw je extra bescherming in.
Als de back-up router gebruikmaakt van een verbinding met minder bandbreedte, zorgen policies ervoor dat al het bedrijfskritische verkeer voorrang krijgt. Met routers die centraal beheerd kunnen worden en apparaten die compatibel zijn met het virtual router redundancy protocol (vrrp) voor het configureren en coördineren van de failover is het mogelijk om technische support op afstand te verlenen.
- Zorg voor veerkrachtige verbindingen tussen bedrijfslocaties en hoofdkantoor
Rechtstreekse internetverbindingen op basis van vpn’s bieden een veilige verbinding tussen bedrijfslocaties en het hoofdkantoor en zijn eenvoudiger en betaalbaarder dan dedicated verbindingen. Het gebruik van verschillende vpn-tunnels naar afzonderlijke headend-apparaten zorgt voor ononderbroken online communicatie tussen bedrijfslocaties en het hoofdkantoor.
Dynamic multipoint virtual private network (dmvpn)-tunnels naar redundante headends kunnen vanuit elk filiaal worden opgezet. De dmvpn-functionaliteit zorgt ervoor dat endpoints gebruik kunnen maken van dynamische ip-adressen. Ongeacht het aantal filialen is er slechts één tunnelconfiguratie vereist.
Elke tunnel wordt onafhankelijk door internet gerouteerd, en het verkeer wordt dynamisch van het filiaal naar de meest effectieve verbinding geleid. Als een tunnel uitvalt als gevolg van netwerk- of hardwareproblemen, wordt het verkeer simpelweg omgeleid. Voor extra redundantie kunnen deze tunnels ook worden ingericht voor verschillende wan-verbindingen, operators en routers.
- Faciliteer het opvangen van pieken in netwerkverkeer
Soms werkt alles prima, maar is het volume aan dataverkeer simpelweg te veel voor de beschikbare bandbreedte. Daardoor kunnen applicaties trager gaan functioneren. Het toenemende videoverkeer is een van de grootste datavreters. Maar ook applicaties voor het uitwisselen van bestanden, software-updates en het toenemende aantal verbonden apparaten kunnen bijdragen aan verkeerspieken en netwerkopstoppingen.
Een eenvoudige manier om netwerkopstoppingen tegen te gaan is om de draadloze back-upverbinding in te zetten voor het offloaden van de primaire verbinding. Als het verkeer toeneemt, wordt de secundaire verbinding geactiveerd en het verkeer op dynamische wijze naar het beste beschikbare netwerkpad gerouteerd. Je kunt de secundaire verbinding ook gebruiken om het netwerk regelmatig van extra capaciteit te voorzien tijdens piekperioden of deze verbinding reserveren voor specifieke applicaties of apparaten. Configuratie van deze functie is mogelijk op basis van de status van het wan, specifieke applicaties, beveiligingsoverwegingen of andere criteria.
- Los netwerkproblemen op afstand op met draadloze out of band management
Het uitvallen van de verbinding tussen de bedrijfslocatie en het centrale bedrijfsnetwerk of de cloud maakt netwerkbeheer onmogelijk.
Draadloze connectiviteit biedt netwerkbeheerders eenvoudige en veilige toegang tot het apparaat, zodat ze problemen op afstand en draadloos kunnen diagnosticeren en verhelpen. Met specifieke centraal te beheren routers is ook het lan van het filiaal te bereiken en beheren vanaf elke mogelijke locaties. Als een apparaat tot het netwerk toetreedt, worden het ip-adres en de hostnaam daarvan weergegeven en kunnen it-medewerkers met één simpele muisklik het apparaat omtoveren tot een vanuit de cloud te beheren apparaat.
24/7
In onze 24/7-maatschappij biedt draadloze failover een robuuste en toch flexibele bescherming tegen uitval van systemen in bedrijven die over meerdere vestigingen beschikken. Doe er je voordeel mee.