Uitleg over SD-WAN

Een beknopte geschiedenis van het WAN

Het concept en de implementatie van een WAN, (oftewel wide area network) was oorspronkelijk bedoeld om op afstand toegang tot mainframes en minicomputers te krijgen. In de jaren 70 en 80 werd via X.25 gebruikgemaakt van wat je misschien wel de eerste clouds zou kunnen noemen; aan het begin van de jaren 90 verliep dat via Frame Relay. Maar pas aan het eind van de jaren 90, met de komst van IPsec VPN's en MPLS VPN's, werd het WAN belangrijker.

X.25-netwerk

Net zoals de opkomst van internet tot veel grootschalige innovaties heeft geleid, is er altijd het verlangen geweest om de kosten per bit bandbreedte te verlagen, vooral bij dure WAN's. Naarmate breedbandverbindingen alom aanwezig werden, begonnen organisaties deze verbindingen te gebruiken als goedkopere paden voor meerdere soorten verkeer in verschillende soorten scenario's.

Begin 2010 werd SDN (software-defined networking) steeds meer gezien als een aanpak die wederom voor innovatie op het gebied van datanetwerken kon zorgen. Het doel was om netwerken verder te abstraheren voor een reeks functionele, operationele en presterende winsten. Eerdere doelen waren gericht op het ontkoppelen van hardware en software, het standaardiseren van de control plane en het bieden van meer openheid. Met SDN konden ook innovatiecycli worden versneld. Net zoals rekencapaciteit en opslag ingrijpend waren veranderd en steeds minder complex werden, kreeg met SDN niet alleen het 'wat', maar ook het 'hoe' van netwerken een nieuwe definitie.

SD-WAN (software-defined wide area network) is voortgekomen uit het principe van SDN. SD-WAN-technologie is geen specifieke WAN-architectuur, maar eerder een concept en abstractie die als oplossing moet dienen voor veel van de beperkingen en tekortkomingen van traditionele WAN's.

Uitdagingen betreft WAN

Zelfs met dynamische routeringsprotocollen zijn WAN-paden zelden geoptimaliseerd voor iets anders dan elementaire bereikbaarheid. Providers van communicatiediensten maken waarschijnlijk nog het meeste gebruik van routeringsgegevens zoals latentie, jitter en pakketverlies. Die gebruiken ze in combinatie met beleidsgebaseerde technieken om hun diensten te leveren en de kosten te optimaliseren voor het implementeren van failover-links en andere verbeteringen van de klantenervaring met het WAN. Voor veel organisaties zijn dergelijke taken echter te complex, te tijdrovend en te duur.

Complex pathing voor kritische voetafdrukken

Maar ondernemingen waarbinnen de WAN's slechts zelden inkomsten genereren, worden vaak geconfronteerd met problemen die de productiviteit en het vertrouwen van gebruikers negatief beïnvloeden Dit kan te wijten zijn aan matige WAN-prestaties, uitval of onderhoudstaken die bedrijfskritieke workflows en communicatie verstoren.

Ondanks de dynamische routering worden de inrichting en het beheer van een traditioneel WAN gehinderd een gebrek aan informatie over individuele gebruikerssessies en de omvang van de benodigde voetafdruk. Moderne multimediatoepassingen zoals spraak, videovergaderingen, gaming en vele andere latentiegevoelige applicaties vereisen constante topprestaties. Ze presteren simpelweg niet goed als er sprake is van vertragingen en pakketverlies.

Wat zijn de problemen of uitdagingen die SD-WAN kan oplossen?

Dure WAN-verbindingen
Operationele complexiteit
Beperkte controlemogelijkheden en niet-gedetailleerde meetgegevens
Kwetsbaarheid
Gebrek aan informatie over applicaties en sessies
Matige prestaties, opstoppingen en complexe wachtrijen
Beperkte schaalbaarheid en elasticiteit
Geen standaard defensieve beveiliging
Toepassing of integratie van zakelijke beleidslijnen

De SD-WAN belofte

Zoals gezegd is SD-WAN een concept en een abstractielaag. Het is een netwerkbenadering die bestaat uit verschillende architecturen, implementaties en doelen, maar die is gericht op het verbeteren van alle facetten van het WAN. Als natuurlijke vertakking van SDN zorgt SD-WAN ervoor dat het WAN flexibeler, intelligenter en beter te programmeren is. Hierdoor ontstaan mogelijkheden voor nieuwe functionaliteit, betere dienstverlening en lagere kosten. Daarnaast speelt SD-WAN een rol bij nieuwe modellen voor infrastructuurbeheer, monitoring en beveiliging.

Betekenis van SD-WAN: wat is 'software-defined' eigenlijk?

SD-WAN betekent verschillende dingen voor verschillende mensen: een vereenvoudigde inrichting, meer programmeerbaarheid van het WAN, of de levering van een nieuw virtueel netwerk. Wat betekent software-defined ten opzichte van WAN?

In plaats van traditionele netwerkbesturingssystemen en statische configuraties de samenstelling en werking van een WAN te laten bepalen, biedt SD-WAN een nieuwe interface of nieuw platform dat de functionaliteit en functies van een WAN levert of aanpast. Orkestratie, operationaliteit en packet control op laag niveau kan allemaal worden bestuurd door dit nieuwe (en vaak gecentraliseerde) softwareplatform.

SD-WAN is niet alleen een nieuwe interpretatie van een netwerkbeheersysteem. Het is een volledig nieuwe manier om de WAN-functies op laag en hoog niveau vorm te geven en te beheren. Wanneer de voordelen van SDN worden benut, wat vaak gebeurt in moderne datacenters, ontstaan nieuwe WAN-services die sneller kunnen worden aangepast aan de veranderende behoeften en wensen van een bedrijf.

SD-WAN-oplossingen (her)definiëren het WAN

Traditionele WAN

Hoewel netwerken met dynamische routeringsprotocollen zelf al een soort gedistribueerd systeem zijn, maakt SD-WAN gebruik van intelligente logica om een nieuwe serviceoverlay of nieuwe interfaces te bieden en het WAN in real time aan te sturen, te versnellen en te optimaliseren. Vanuit dat platform worden uitgebreide logica, extra automatisering en nieuwe functies ingericht en aangestuurd. Sommige SD-WAN's kunnen ook rechtstreeks gebruikmaken van een bestaande underlay (via traditionele routeringsprotocollen) en een geheel nieuwe virtuele overlay bieden voor het beheren, sturen en doorsturen van pakketten.

SD-WAN kent verschillende architecturen en omvat vaak een centrale fysieke, virtuele of cloudcontroller. Sommige oplossingen vullen het onderliggende WAN aan met nieuwe fysieke of virtuele knooppunten. De meeste organisaties profiteren van commercieel verkrijgbare SD-WAN-oplossingen, maar enkele bedrijven bouwen hun eigen oplossing afhankelijk van de aanwezigheid van de juiste interne expertise en bereidheid.

SD-WAN (Software Defined WAN)

Met de nieuwe systeeminterfaces en overlays kan SD-WAN de traditionele WAN-service en -activiteiten herdefiniëren en transformeren. Waar de betrouwbaarheid en betrouwbaarheid de conventionele bouwstenen van bestaande underlays zijn, voorziet SD-WAN in de behoefte van het hebben van een bewuster, intelligenter en veerkrachtiger netwerk.

SD-WAN: een nieuwe aanpak

Doelstellingen van SD-WAN

Hoewel organisaties verschillende doelen hebben voor het inzetten van een SD-WAN, zoeken zij over het algemeen een combinatie van gemeenschappelijke zakelijke en technische vereisten:

Vereenvoudigde operationele activiteiten en een veerkrachtiger netwerk
Intelligentere routering, inrichting en wendbaarheid
De mogelijkheid van vergaande integratie van bedrijfslogica en beleid in het netwerk
Lagere transportkosten en optimale benutting van middelen
Betere observeerbaarheid en analyses van applicaties
Applicatieversnelling (met name voor SaaS -applicaties die gevoelig zijn voor latentie, pakketverlies en jitter)
Betere beveiliging dankzij fijnmazig beleid
Betere gebruikerservaring en servicekwaliteit
Programmeerbaarheid, meer automatiseringsmogelijkheden en modernere API's

Voordelen van SD-WAN

Naarmate technologie verandert, veranderen ook de verkeerspatronen in het netwerk. Organisaties zoeken voortdurend naar manieren om de complexiteit van netwerken efficiënter te beheren. Daarnaast willen ze de kosten onder controle houden en hun klanten en medewerkers de best mogelijke services bieden. Aangezien cloudservices hogere eisen stellen aan de WAN-connectiviteit, kunnen de verkeersstromen van de gebruikte services lopen via vertrouwde of niet-vertrouwde paden. Afhankelijk van het ingezette transportmiddel kunnen deze paden gebruikmaken van gedeelde links in plaats van gescheiden links en worden er mogelijk geen verschillende serviceklassen aangeboden.

Traditionele gecentraliseerde internettoegang

Het gebruik van directe internettoegang

SD-WAN-oplossingen beloven meer elasticiteit, wendbaarheid en een betere beveiliging in uiteenlopende implementaties en bedrijfsmodellen. Daarmee kunnen verschillende toegangsscenario's, bijvoorbeeld voor een campus of een datacenter, worden vereenvoudigd, samengevoegd en beveiligd. Bij het evalueren van SD-WAN-oplossingen is het dan ook absoluut noodzakelijk dat organisaties duidelijk zijn over hun motivatie, eisen en gewenste resultaten, niet alleen voor day 0 (ontwerp), maar ook voor day 1 (implementatie), day 2 (operationeel) en daarna.

Voor wie is SD-WAN nuttig?

SD-WAN is bedoeld voor grootschalige netwerkoperators, kleinere spelers en iedereen daartussenin. SD-WAN draait niet alleen over betere inrichting, vlottere operationele activiteiten en optimale beveiliging, maar ook over het verbeteren van de dienstverlening en de kwaliteit van de gebruikerservaring. Daarvan profiteren niet alleen netwerkoperators, maar ook de bottom line van het bedrijf en de gebruikers van het WAN, ongeacht of dat mensen of machines zijn.

Leveranciers van netwerkservices kunnen dankzij SD-WAN-implementaties robuustere en uitgebreidere WAN-services aanbieden. SD-WAN is op weg een soort IaaS (Infrastructure as a Service) te worden, die intern of als een beheerde netwerkservice kan worden ingezet aan de rand van het netwerk. Naarmate WAN-services op basis van SD-WAN in populariteit groeien bij bedrijven, grote campussen en retailers, zullen SD-WAN-serviceproviders hun aanbod blijven vernieuwen. Veel serviceproviders bieden al functies zoals ZTP (Zero Touch Provisioning) en ZTC (Zero Touch Configuration) om de ingebruikname vlotter te laten verlopen, operationele activiteiten snel te kunnen op- en afschalen en de time-to-delivery en time-to-value te verkorten.

Alle organisaties, netwerkbeheerders en securityteams die werken met SD-WAN krijgen de mogelijkheid hun services te verbeteren, de responstijd te verminderen en, wat nog belangrijker is, de dagelijkse werkdruk te verminderen. Hoe minder tijd IT-mensen hoeven te besteden aan het oplossen van problemen, hoe meer tijd ze hebben voor projecten waarmee ze kunnen bijdragen aan de groei van hun bedrijf. Elke zakelijke workflow, netwerkflow of workload in een WAN kan profiteren van de functies en functionaliteit van SD-WAN. En dat leidt uiteindelijk tot een beter presterende, veerkrachtigere en veiligere organisatie.

De architectuur van SD-WAN

Een van de oorspronkelijke doelen van SD-WAN was het scheiden van de data plane en de control plane, om het gebruik van logica en intelligentie van een hogere orde mogelijk te maken. Toch bestaat er nog altijd geen uniforme netwerkarchitectuur voor SD-WAN. Er zijn veel benaderingen en varianten, en je zou zelfs kunnen zeggen dat geautomatiseerde inrichting en operationele activiteiten op zichzelf ook een SD-WAN vormen.

Er zijn echter een aantal gemeenschappelijke bouwstenen en grenzen die definiëren wat SD-WAN inhoudt als conceptueel leveringsmodel. SD-WAN kan worden beschouwd als een platform dat gebruikmaakt van onderdelen van een WAN of bepaalde onderdelen daarvan uitbreidt of vervangt. Dat gebeurt door integratie met, of vervanging van netwerkfuncties in de data plane en control plane.

SD-WAN-ontwerpen en -oplossingen spelen meestal hun belangrijkste rol bij de provisioning, de inrichting, het management en de monitoring van netwerken. Maar in sommige oplossingen worden bijvoorbeeld ook performance, beleid en beveiliging op dynamische en gedetailleerde wijze beheerd.

Ook wanneer de businessmodellen en gebruiksscenario's verschillen, omvat SD-WAN meestal een centrale controller en een volledige of gedeeltelijke mesh (in plaats van een traditionele hub-and-spoke topologie). Een SD-WAN kan een onderliggend traditioneel of hybride WAN gebruiken voor de nieuwe transportoverlay, maar het blijft een OTT-model (over-the-top) dat snelle implementatie en levenscyclusbeheer mogelijk maakt. Daardoor is het niet nodig om kostbare systeemupgrades uit te voeren.

Ontwerpen met of zonder tunnels

Tunnels zorgen voor pakket-overhead en leiden tot meer fragmentatie. Extra data en meer overhead bij de verwerking daarvan hebben een negatieve invloed op de doorvoersnelheid en performance. Bij benaderingen die zijn gebaseerd op tunnels zijn schaalmogelijkheden beperkt en is de session-failover via back-uppaden trager. Bovendien kan het beveiligingsbeleid niet tijdens het datatransport worden toegepast en kunnen inspectie, identificatie en profilering pas plaatsvinden na het uitpakken vc van de datapakketten achter het tunnel-eindpunt.

Tunnelgebaseerde configuratie en inkapseling

Tunnelvrije, op sessies gebaseerde stuurbaarheid

Juniper Session Smart Technology Overview

Bekijk hoe Juniper tunnelvrije SD-WAN bereikt met Session Smart Networking

Bij nieuwere benaderingen zonder tunnels is de pakket-overhead van SD-WAN kleiner en wordt een optimale doorvoersnelheid in stand gehouden zonder dure inkapseling te gebruiken. Deze aanpak biedt ook mogelijkheden voor snel schalen en hoewel de schaal eindig is, zijn er veel minder middelen en configuratie nodig om een groeiende any-to-any topologie te leveren. Daarnaast is er meer informatie beschikbaar over de omstandigheden en sessies, waardoor verkeersstromen kunnen worden gestuurd en het beveiligingsbeleid eerder kan worden toegepast.

Implementatie van SD-WAN

Zoals gezegd kan SD-WAN in veel vormen bestaan, maar bij de populairste implementaties verloopt alles het vlotst. Het is mogelijk om een appliance of whitebox op locatie te gebruiken, maar in de meeste SD-WAN-architecturen en -oplossingen wordt gebruikgemaakt van virtuele machines en gevirtualiseerde netwerkfuncties, die volledig softwarematig kunnen worden ingericht op bestaande servers en routers.

Net zoals een traditioneel WAN verbindingen en transport biedt tussen sites, assets en services, kan een SD-WAN ook een intelligente edge of mesh uitbreiden naar beheerde entiteiten of agents (zelfs bij het gebruik van niet-beheerde underlays):

Externe vestigingen en kantoren naar hoofdkantoor
Gedistribueerde campus
Datacenter naar datacenter
Externe toegang
Corporate naar public of private cloud
CSP of ISP core/edge

Aangezien SD-WAN niet één expliciet protocol of één expliciete technologie is, maken veel implementaties van een SD-WAN-overlay gebruik van sterk uiteenlopende bekabelde en draadloze technologieën zoals SD-WAN over MPLS-VPN's, DSL, en 5G/LTE (en andere draadloze backhauls).

SD-WAN versus MPLS

SD-WAN is geen directe vervanging van MPLS-VPN's, maar kan een alternatief bieden in combinatie met andere vormen van datatransport. SD-WAN integreert met een hele reeks WAN-technologieën met verschillende architecturen. Verschillende soorten SD-WAN kunnen eenvoudig gebruikmaken van bestaande MPLS-services en een eigen nieuwe topologie of overlay bouwen, waarvan sommige zonder tunnels. Omdat ze de overheadkosten van data-inkapseling drastisch verlagen, zorgen deze tunnelvrije SD-WAN-oplossingen meteen voor optimalisatie van de kosten voor een grote verscheidenheid aan links, waarbij de beveiliging en bijbehorende vertrouwelijkheid worden gehandhaafd.

In sommige scenario's kunnen SD-WAN-implementaties de noodzaak van MPLS-VPN's verminderen met goedkopere verbindingen, met behoud van de meeste kenmerken van de duurdere transportopties.

De sleutels tot SD-WAN

Alles draait om de gebruikerservaring

Er wordt vaak gedacht dat een organisatie precies weet wie en wat hun WAN gebruikt. Maar pas na analyse van de verkeersstromen en sessies krijgt een organisatie echt inzicht in wie de daadwerkelijke gebruikers zijn en hoe hun gebruiksscenario's eruitzien.

De mate van gebruik van het netwerk schommelt in de loop der tijd en bestaat uit dataverkeer afkomstig van afwisselend agents op apparatuur en gebruikers. Het WAN zelf is een eindige bron en naarmate de verkeerspatronen veranderen, krijgen sommige sessies en flows te maken met opstoppingen. Deze sessies kunnen en moeten onmiddellijk prioriteit krijgen of via alternatieve paden worden gerouteerd, maar dit gebeurt niet altijd.

Overbelaste paden kunnen niet tegemoetkomen aan de eisen van realtimecommunicatie, en dat is altijd al een uitdaging geweest bij WAN-services. Eerdere generaties SD-WAN-oplossingen waren meestal statische implementaties waarin gebruik werd gemaakt van QoS (Quality of Service) en wachtrijen. Maar in dergelijke implementaties is het meestal onmogelijk om individuele sessies dynamisch te beïnvloeden en te sturen om een verslechterende gebruikservaring in real time te verbeteren. Sommige SD-WAN-oplossingen bieden zelfs symmetrische sessieroutering voor geoptimaliseerde performance en naleving van beleid.

Het beschikken over voldoende informatie over een sessie (ook wel 'session awareness' genoemd) is een cruciaal onderdeel van een moderne SD-WAN-oplossing. Dit biedt namelijk het betrouwbaarste beeld van een netwerk vanuit het perspectief van de gebruiker. Sessies zijn tijdelijk en bestaan uit specifieke applicatieflows, waarvan de kwaliteit sterk kan verschillen als gevolg van bijvoorbeeld capaciteit, vertraging, opstoppingen en uitval. Session awareness gaat verder dan alleen het identificeren van de gebruikte applicatie; in een intelligente fabric kunnen hiermee individuele sessies van elke gebruiker of agent worden aangestuurd Met een completer totaalbeeld gekoppeld aan een zeer gedetailleerde routering van verkeersflows, kunnen sommige SD-WAN-oplossingen sessies automatisch een hogere of lagere prioriteit geven of selectief aansturen op basis van bijvoorbeeld servicelevels. Voor netwerkbeheerders zijn individuele sessies het ultieme middel om een superieure gebruikerservaring te leveren.

WAN Assurance

Garantie is een middel om vertrouwen te geven. Het WAN is van cruciaal belang voor niet alleen het verbinden van sites, maar ook voor de toegang tot services en resources en het versnellen van workflows. Vertrouwen brengt gemoedsrust. Bij het uitrollen van nieuwe locaties, het schalen van capaciteit of bieden van de juiste tools en support aan securitymensen en operationele teams, is het cruciaal dat netwerkoperators over de juiste mogelijkheden beschikken. Bij operationele activiteiten gaat het niet alleen om een goede performance, maar vooral ook over het goed opvangen van problemen en minimaliseren van schade. Uitval en opstoppingen kunnen voorkomen, maar een intelligente overlay vermindert de zorgen om de MTBF (mean time between failures) en MTTR (mean time to repair).

Historisch gezien werden IT-teams eigenlijk altijd beperkt door de afwegingen die moesten worden gemaakt met betrekking tot de traditionele routeringsprotocollen. Nu bestaat de optie om het WAN zelf te virtualiseren en nieuwe intelligentie en een hogere functiesnelheid toe te voegen. SD-WAN belooft een fijnmazige controle over pakketten en de verkeersstromen waarin die zich bevinden. Het biedt eindeloze mogelijkheden voor het implementeren van bijvoorbeeld een beter beveiligingsbeleid of een striktere kostenbeheersing, en tegelijkertijd verbeteren van de gebruikerservaring.

AI-driven SD-WAN Demo: WAN Assurance Video Thumbnail

Bekijk hoe Juniper WAN Assurance levert

Connected Security en SASE

Beveiliging gaat over risico's. In een wereld met steeds snellere en grensoverschrijdende digitale bedreigingen, streven organisaties naar bescherming van hun middelen, services en mensen. Digitale beveiliging heeft steeds vaker gevolgen voor de veiligheid. De risico's die het gevolg zijn van opzettelijke aanvallen hebben ook invloed op andere operationele onderdelen. Hoe meer digitale connectiviteit en controle er is, hoe meer bescherming er nodig is tegen digitale aanvallen.

Security-architecturen zijn er lang op gericht geweest om de plaats waar iets fout gaat (het zogeheten 'failure domain') zo klein mogelijk te houden en te scheiden van de rest van de omgeving, om te voorkomen dat het daar ook fout gaat. De moeilijkheid is om een manier te vinden waarop dat kan worden gedaan zonder de vlotte werking van workflows en processen nadelig te beïnvloeden. SASE (Secure Access Service Edge) biedt een combinatie van beveiligingsfuncties die worden uitgevoerd aan de vertrouwde netwerkgrenzen. Dat beperkt de traditionele overhead van oplossingen voor toegang op afstand.

Alleen wanneer SD-WAN wordt beschouwd als een conceptueel leveringsmodel voor services, wordt duidelijk dat het functioneert als basis voor veel best practices op het gebied van beveiliging. Het is geen kwestie van SD-WAN versus SASE; SD-WAN levert juist de fundamentele bouwstenen van SASE. Het netwerk is nog steeds een van de beste plaatsen voor het uitvoeren van veel beveiligingscontroles. De WAN-edge is een efficiënt en effectief punt voor het handhaven van beleid en het naleven en controleren van zonegrenzen en andere beveiligingsvereisten. Met ZTNA (Zero Trust Network Access) wordt duidelijk dat 'standaard weigeren' de betere aanpak is ten opzichte van het minder veilige 'standaard toestaan'.

Zero Trust Network Access

(Expliciete vergunning vereist)

De uitdaging die overblijft is het controleren en beheren van complexiteit. Wanneer microsegmentatie en micromachtigingen worden gekoppeld aan een gedetailleerde IAM (Identity Access Management), wordt het handmatig toewijzen van machtigingen, toegang en rollen te omslachtig. Daarom stappen organisaties steeds vaker over op automatisering en softwarematige oplossingen voor het afhandelen van IAM.

SD-WAN draagt bij aan betere beveiliging, meer vertrouwen en meer gemoedsrust door het beste beleidshandhavingspunt te versterken: het netwerk.

Beheerderservaring

In de zoektocht naar het verminderen van de TCO (Total Cost of Ownership) blijkt vaak dat de operationele kosten (OpEx) de kapitaaluitgaven (CapEx) overtreffen na een bepaalde tijd of levenscyclus. Complexe systemen leiden vaak, maar niet altijd, tot operationele complexiteit. Net zoals abstracties het netwerkbeheerders mogelijk maken meer te doen met minder, levert SD-WAN ook vereenvoudigd beheer en vereenvoudigde operationele activiteiten waarmee IT-mensen de verwachtingen kunnen overtreffen.

Teams die gebruikmaken van tools en werkwijzen waarmee de werkdruk op slimme wordt verminderd, zijn tevredener. Dat resulteert in minder verloop van personeel en een hogere productiviteit (2020 SoNAR–State of Network Automation Report).

Uiteindelijk zijn het de operationele teams die de technische gezondheid van een organisatie bepalen, en kan de IT een enorme invloed hebben op het succes of falen van een organisatie. Grootschalig uitval wordt niet alleen zichtbaar voor gebruikers, maar ook voor klanten en uiteindelijk voor de markt in zijn geheel. Hoewel het realiseren van kostenbesparingen en goede beveiliging belangrijk is, is dat zeker niet het enige rendement dat SD-WAN kan opleveren.

Het AIOps-voordeel

Kunstmatige intelligentie (AI) en een van de onderdelen daarvan, machine learning (ML), kunnen van enorme waarde zijn in het netwerkdomein In probleemgebieden met bekende functies en protocollen (zoals datanetwerken) kan ML zeer goed worden gebruikt in een groot aantal scenario's. In deze goed gedefinieerde probleemgebieden kunnen vooroordelen over AI gemakkelijk worden weggenomen door daadwerkelijke resultaten te leveren, naast betere netwerkverbindingen en beveiliging. Door ML te trainen met bijvoorbeeld Transfer Learning (een combinatie van blended learning (gemengd leren) en accelerated learning (versneld leren)), en AI vervolgens uit te breiden met productiegegevens, kan het vertrouwen snel worden opgebouwd. Nauwkeurige inzichten en aanbevolen herstelacties worden voorgesteld en kunnen snel worden gevalideerd.

Datanetworking is een gebied waarin operationele data en telemetrie altijd volumineuzer en sneller zullen zijn dan de traditionele werkwijzen aankunnen. Netwerken zijn grafieken. AI en ML kunnen snelle en bruikbare inzichten bieden in die grafieken en hun afhankelijkheden; van het identificeren van complexe onderliggende oorzaken tot het bieden van betere interfaces voor het navigeren en beheren van een toenemende netwerkcomplexiteit.

Met AIOps (artificial intelligence for IT operations) kan de werkdruk van netwerkbeheerders worden verminderd door veel herhalende en minder belangrijke taken te automatiseren. Het kunnen inzetten van meer menselijk talent op strategische uitdagingen is cruciaal voor innovatie, net als het bieden van de mogelijkheden om de groeiende netwerken en complexiteit te begrijpen.

Informatiecentrum

Product

Session Smart-router

De oplossing

SD-WAN

Industrie

Gartner WAN Edge-verslag

Casestudies klanten

CMC Networks casestudy

Casestudy Ossur

Plusnet casestudy

Schlumberger casestudy

Video

Juniper AI-gestuurde SD-WAN demo's

Webinar

SD-WAN

Veelgestelde vragen over SD-WAN

Wat betekent SD-WAN?

SD-WAN betekent een wide-area netwerk waarvan de fundamentele functies zijn geabstraheerd. Het wordt centraal beheerd door een intelligent softwareplatform in plaats van volledig gedistribueerd, gedecentraliseerd en afhankelijk van afzonderlijke netwerkbesturingssystemen. Dit concept biedt een beter programmeerbare controlelaag met meer observeerbaarheid, reactievermogen en controlemogelijkheden.

Wat lost SD-WAN op?

SD-WAN lost veel van de uitdagingen van traditionele WAN's op, zoals operationele complexiteit, beperkte controlemogelijkheden, niet-gedetailleerde meetgegevens, broosheid van diensten en suboptimaal capaciteitsbeheer. Bovendien kunnen een betere beveiliging en een fijnmaziger bedrijfsbeleid worden ingebouwd, terwijl de operationele kosten dalen.

Hoe werkt SD-WAN?

Als abstractielaag biedt SD-WAN eenvoudiger inrichting en geoptimaliseerde activiteiten. Vanuit architectonisch perspectief zijn er verschillende benaderingen, maar SD-WAN wordt meestal een overlay op een fysiek netwerk. De controlelaag is gecentraliseerd, terwijl extra functies en functionaliteit snel kunnen worden toegevoegd. SD-WAN maakt dan uniforme logica mogelijk met gecentraliseerde workflows en API's.

Is SD-WAN een router?

SD-WAN is niet één router, maar kan de rol van vele routers omvatten en vervullen. Verschillende benaderingen houden in dat fysieke of logische routers worden uitgebreid, terwijl andere oplossingen bestaande knooppunten volledig vervangen.

Vervangt SD-WAN een router?

Dat hangt af van de oplossing. Sommige SD-WAN-oplossingen vervangen routers en andere knooppunten volledig. Een lagere wrijving leidt tot uitbreiding van bestaande knooppunten of nieuwe logische gateways.

Is SD-WAN een routeringsprotocol?

SD-WAN is een concept en een abstractielaag die, zodra geconcretiseerd, nieuwe routeringsprotocollen kan omvatten, maar vaak ook gebruikmaakt van bestaande protocollen. Over het algemeen biedt SD-WAN een overlay op een bestaand underlay-netwerk en levert het vervolgens extra waarde voor alle diensten en activiteiten.

Wat is het verschil tussen SD-WAN en WAN?

Een SD-WAN is een verbeterd WAN dat extra mogelijkheden biedt naast basisbereikbaarheid en verkeersengineering. Een traditioneel WAN bestaat uit routers, waarop elk een netwerkbesturingssysteem draait met een eigen controlelaag dat is gebaseerd op lokale configuratie- en statusinformatie. Een SD-WAN centraliseert gewoonlijk de controlelaag en deelt de status over alle knooppunten.

Wat zijn de voordelen van SD-WAN in vergelijking met een traditionele WAN-oplossing?

SD-WAN-oplossingen kunnen de beveiliging verbeteren, de operationele kosten verlagen en meer verfijnde en intelligente besluitvorming mogelijk maken, met name voor prestaties en capaciteit. Gebruikerservaring en de ervaring van de operator kunnen aanzienlijk worden verbeterd, terwijl superieure schaalbaarheid en elasticiteit kunnen worden bereikt met behulp van globale en lokale overzichten van WAN-omstandigheden.

Hoe verbetert SD-WAN de netwerkprestaties en maakt het WAN's wendbaar?

SD-WAN's maken gebruik van aanvullende telemetrie om de algehele observeerbaarheid van een WAN te vergroten. Dit kan individuele sessie- en flowmeetgegevens omvatten die de gebruikerservaring beïnvloeden. Met meer holistische en fijnkorrelige verkeersengineering ontstaat de mogelijkheid om prestaties snel te beïnvloeden en te beheersen met slimmere logica en intelligent beleid. Bovendien worden inrichting en levenscyclusbeheer vereenvoudigd dankzij gecentraliseerde platformlogica, waarin steeds vaker kunstmatige intelligentie (AI) wordt geïntegreerd.

Wat is SD-WAN dynamische routering?

Hoewel de meeste WAN's gebruikmaken van dynamische routering, kunnen de gebruikte meetgegevens als niet-gedetailleerd worden beschouwd en hebben zij alleen betrekking op de bereikbaarheid. SD-WAN's kunnen communiceren met de underlay-routering (indien gewenst), maar bouwen overlays met behulp van verbeterde dynamische routering die gebruikmaakt van intelligente inzichten in de over-the-top (OTT)-diensten die aan eindgebruikers worden geleverd.

is SD-WAN beter dan MPLS?

SD-WAN is geen specifiek protocol of gestandaardiseerde architectuur, maar kan bestaande diensten die door een MPLS-voetafdruk worden geleverd, gebruiken en verbeteren. SD-WAN maakt ook een bredere selectie van goedkopere transporttechnologieën en media (niet alleen MPLS-gerelateerd) mogelijk, afhankelijk van de zakelijke en technische vereisten van een organisatie

Vervangt SD-WAN VPN?

Verschillende SD-WAN-oplossingen vormen hun eigen type site-to-site virtueel privénetwerk (VPN) en kunnen worden geïntegreerd met of zich bevinden achter VPN's voor externe toegang. Sommige SD-WAN-oplossingen heffen beveiligingsproblemen vanuit verschillende invalshoeken op en verbeteren tegelijkertijd de integriteit, beschikbaarheid en prestaties van het WAN.

Vervangt SD-WAN DMVPN?

Afhankelijk van de vereisten kan SD-WAN sommige dynamische multipoint VPN (DMVPN)-voetafdrukken vervangen door een veilig en schaalbaar transport te bieden dat weinig tot geen inrichting vereist (zoals die waarbij zero-touch provisioning wordt gebruikt). Het gebruik is sterk afhankelijk van het SD-WAN-aanbod en de gebruikssituatie, maar een van de doelstellingen van SD-WAN is om vergelijkbare functionaliteit als DMVPN's te bieden.

Gebruikt SD-WAN IPsec?

De meeste SD-WAN-oplossingen en -verkopers gebruiken op standaarden gebaseerde protocollen, terwijl sommige hun eigen bedrijfsprotocollen hebben ontwikkeld. Een SD-WAN kan een bestaand WAN en VPN verbeteren of vervangen, wat zal bepalen of een SD-WAN-aanbod moet integreren met of gebruik zal maken van IPsec.

Wat zijn enkele van de zwakke punten van SD-WAN?

De overgang van een gedistribueerde naar een gecentraliseerde controlelaag kan door sommigen als een zwakte worden gezien, hoewel er vaak al een vorm van gecentraliseerde activiteiten, inrichting en sturing in WAN-beheer is. SD-WAN's proberen operationele fouten en storingen te beperken en tegelijkertijd een robuustere overlay te bieden, zelfs wanneer traditionele underlays en routering nog steeds aan de orde zijn.

Is SD-WAN een particulier netwerk?

SD-WAN kan een volledig privénetwerk of een multi-tenant netwerk zijn, afhankelijk van de specifieke gebruikssituatie, het dienstenaanbod en de netwerkintentie. SD-WAN kan verschillende niveaus van privacy bieden en kan specifiek aan één organisatie worden toegewezen; het kan ook deel uitmaken van een beheerd dienstenaanbod of door de klant worden beheerd als onderdeel van een cloudaanbod.

Is SD-WAN een VPN?

SD-WAN zou kunnen worden gezien als een soort VPN, hoewel het concept van SD-WAN meer te maken heeft met de abstractie, programmeerbaarheid en flexibiliteit van het WAN dan met beveiliging. Een SD-WAN kan vergelijkbare doelstellingen hebben en vergelijkbare diensten leveren als een VPN, maar niet alle SD-WAN's zijn VPN's.

Is SD-WAN veilig?

SD-WAN's houden zich aan fundamentele beveiligingsprincipes zoals vertrouwelijkheid, integriteit en beschikbaarheid. Zij zijn over het algemeen zo gebouwd dat zij standaard veilig zijn en bescherming bieden tegen opzettelijke schade, terwijl onopzettelijke storingen worden voorkomen. Zoals altijd, en ongeacht technologie, protocol of configuratie, is operationele veiligheid een doorlopend proces dat beheer, toezicht en onderhoud vereist.

Hoe verbetert SD-WAN de beveiliging?

SD-WAN kan strategieën zoals defense-in-depth en zero trust access control gemakkelijker implementeren en afdwingen, deels dankzij de gecentraliseerde command-and-control structuur. Fijnkorrelige beleidshandhaving en inrichting vergemakkelijken consistente "least privilege"-controles en zorgen ervoor dat deny-by-default over de hele linie verplicht is in plaats van de permissievere permit-by-default van traditionele WAN's. Door gebruik te maken van veilige protocollen en meer telemetrie voor een beter inzicht in het netwerk, kan SD-WAN bedreigingen sneller observeren, identificeren, controleren en beperken dan afzonderlijke puntoplossingen die zich op grenspunten bevinden. Beveiliging kan worden aangebracht in het gehele WAN.

Heeft u een firewall nodig met SD-WAN?

Afhankelijk van uw beveiligingsbeleid en bestaande beleidshandhavingspunten, zijn er mogelijk geen extra beveiligingslagen nodig wanneer u een SD-WAN implementeert. Moderne SD-WAN-oplossingen omvatten een reeks beveiligingsmogelijkheden op netwerk- en applicatieniveau. Veel van deze kenmerken maken bepaalde functies van firewalls overbodig. Het verbeteren van de beveiliging van het WAN op zowel netwerk- als applicatielagen kan enorm gunstig zijn voor de beveiliging van een organisatie, met name wanneer zero trust-strategieën worden toegepast.

Wie koopt SD-WAN?

SD-WAN is een concept en een abstractie die organisaties van de grond af kunnen opbouwen, kunnen kopen bij een vertrouwde leverancier of kunnen gebruiken als een beheerde dienst die wordt geleverd door een cloud- of serviceprovider. Wie niet beschikt over de nodige expertise, het budget, de tijd en de middelen om zelf een SD-WAN te ontwikkelen, zal een SD-WAN-aanbod van een leverancier kopen en implementeren of gebruikmaken van een beheerde dienst. Deze optie stelt kleine, middelgrote en grote organisaties in staat zich te concentreren op hun kerncompetenties en tegelijkertijd te profiteren van de productontwikkeling, ondersteuning en het onderhoud die door verkopers, cloud- en serviceproviders worden geboden.

Hoe kan ik mijn SD-WAN verbeteren?

Er zijn vele benaderingen voor het ontwikkelen en verbeteren van SD-WAN-oplossingen. Als u geen AI-gestuurde SD-WAN gebruikt, blijven traditionele operationele taken meestal omslachtig. Daartoe behoren voortdurende monitoring, prestatiebeheer, verfijning van het verkeers- en beveiligingsbeleid, en permanent levenscyclusbeheer. Er zijn veel gebieden waar verbetering gerechtvaardigd kan zijn, maar het verminderen van algemene werkdruk met behulp van AI en automatisering, is de sleutel tot het vrijmaken van menselijke tijd om zich te concentreren op initiatieven met een grotere impact.

Hoeveel kost SD-WAN?

Er is geen specifieke prijs voor een SD-WAN, aangezien er meerdere benaderingen en aanbiedingen zijn. SD-WAN zou echter de circuitkosten en operationele overhead moeten verlagen. Het moet de tijd om nieuwe sites en topologieën te implementeren drastisch verminderen en tegelijk de gebruikers- en operatorervaringen verbeteren.

Wat is ZTP in SD-WAN?

ZTP, of zero-touch provisioning, betekent dat het niet nodig is SD-WAN-knooppunten op te starten en lokaal te configureren. Deze taken worden centraal afgehandeld en zijn geautomatiseerd. Gewoonlijk moeten alleen niet-standaard sjablonen of profielen op een centrale plaats worden geselecteerd, terwijl alle andere bevoorrading automatisch verloopt.

Wat is het belangrijkste onderscheid tussen de SD-WAN-gebruikssituatie en de hybride WAN-gebruikssituatie?

Een hybride WAN maakt gebruik van meerdere transport- en verbindingstypes. Hybride WAN maakt gebruik van verschillende lagen en technologieën zoals MPLS, huurlijnen, VPLS Ethernet, en breedband directe internettoegang (DIA, Direct Internet Access). SD-WAN is een overlay-technologie die doorgaans bovenop deze fysieke netwerken draait. SD-WAN is meer gericht op overlay-bereikbaarheid, -verkeersengineering, en -diensten met toegevoegde waarde bovenop het fysieke WAN.

Wat zijn de componenten van SD-WAN?

SD-WAN bestaat normaliter uit een centrale controller met hoge beschikbaarheid en een inrichtingsfunctie die de edge-knooppunten programmeert en beheert. Deze edge-knooppunten kunnen ook een reeks diensten leveren aan het SD-WAN, zoals bepaald door het SD-WAN-aanbod. De controller biedt doorgaans alle inrichtings-, beheer- en rapportagefuncties en gebruikt de context van de edge-knooppunten om betere beslissingen te nemen over globale routering, beleid, beveiliging en serviceverbetering.

Heeft SASE SD-WAN nodig?

Secure Access Service Edge (SASE) is een evolutie van en aanvulling op SD-WAN die uitgebreide beveiligingsfuncties biedt, waaronder identiteitsgerelateerde diensten, in het hele WAN. SASE berust op een cloudgebaseerde reeks beveiligingsfuncties, de zogeheten secure service edge (SSE). SASE kan dus worden gezien als SD-WAN plus SSE. SSE is typisch cloudgebaseerd en kan door een specifieke leverancier worden geleverd, terwijl SD-WAN fysiek, logisch en/of cloudgebaseerd kan zijn en lateraal met andere leveranciers kan worden geïntegreerd.

Moet ik een leverancier van beheerde services gebruiken voor SD-WAN?

Het antwoord hangt af van meerdere criteria. Deze omvatten de complexiteit van uw WAN, teammiddelen en -competenties, en budget.

Wie levert SD-WAN-diensten?

SD-WAN-diensten kunnen worden geleverd door de leverancier die de oplossing verkoopt, door bedrijven die cloudservices leveren of door leveranciers van beheerde services die gespecialiseerd zijn in SD-WAN. Professionele diensten zoals ontwerp, implementatie en gebruik zijn bij de meeste leveranciers ook beschikbaar om te voorzien in uw day-0, day-1 en doorlopende behoeften.

Wat is DIY SD-WAN?

Do it yourself (DIY) SD-WAN betekent dat u alle facetten van een SD-WAN-oplossing zelf bouwt. Het project omvat het schrijven van alle software voor zowel de controller als de SD-WAN edge-knooppunten en het nemen van verantwoordelijkheid voor alle aspecten van de software en het levenscyclusbeheer van het systeem. Het bouwen van een doe-het-zelf SD-WAN is een complexe onderneming die vooral wordt omarmd door grootschalige cloudproviders met enorme IT-middelen en een groot budget tot hun beschikking.