SD-WAN

De volgende generatie WAN. Geografisch verspreide ondernemingen omarmen Software-Defined WAN.

Het software-defined WAN.

Een software-defined WAN, of SD-WAN, is een moderne versie van een Wide Area Network. Een SD-WAN is de logische vervolgstap van virtualisatie en software-defined networking in het datacenter. Door je bestaande WAN-infrastructuur uit te breiden met SD-WAN-functionaliteit, verlaag je de kosten van je WAN en verbeter je de beschikbaarheid en prestaties van applicaties. Daarnaast vereenvoudig je het beheer en verminder je de afhankelijkheid van serviceproviders.

De experts van Infradata op het gebied van netwerken, de cloud en SD-WAN kunnen je helpen met het ontwerpen van de beste oplossing voor jouw organisatie; als managed service of oplossing in eigen beheer.

Verbeter de prestaties van netwerk en applicaties.

Traditionele WAN's werken met één link of pad tussen locaties. Beslissingen over het doorsturen van data worden genomen op basis van de bestemming en het beste pad om die bereiken. Daarbij wordt het 'beste' pad meestal bepaald door het aantal knooppunten dat moet worden gepasseerd en de snelheid van de WAN-links. Er wordt geen rekening gehouden met opstoppingen, hoge latentie of overbelaste applicaties, en ook de kosten van het pad worden niet in overweging genomen. Hoge beschikbaarheid in het WAN wordt gerealiseerd door het bieden van een back-uplink, die wordt geactiveerd zodra de primaire link uitvalt. In een SD-WAN wordt het verkeer gerouteerd op basis van de kwaliteit van een pad en de SLA-vereisten die zijn opgesteld voor de applicaties en bestemmingen. SD-WAN-routers beschikken over real-time inzicht in de toestand van alle beschikbare paden, van begin tot eind. En al deze paden kunnen naast elkaar worden gebruikt om de beschikbare bandbreedte te maximaliseren. Applicaties zoals VoIP, die last hebben van problemen op de lijn (pakketverlies, latentie en jitter) kunnen worden vervoerd over het pad van de beste kwaliteit. Sommige SD-WAN-oplossingen kunnen paden samenvoegen om te compenseren voor problemen en de kwaliteit van het gehele traject te verbeteren. Verkeer dat geen last heeft van problemen op de lijn kan worden verzonden via goedkopere paden, zodat het niet van invloed is op verkeer met een hogere prioriteit.

In traditionele architecturen wordt het verkeer eerst geconsolideerd in een datacenter voordat het (via een beveiligingsinfrastructuur) naar internet wordt verzonden. Daarbij wordt geen rekening gehouden met de schaalbehoeften van moderne cloudapplicaties. Een dergelijke aanpak beperkt de prestaties van cloudapplicaties en leidt tot klachten van gebruikers die 'nog beter thuis kunnen werken'. Een goed ontworpen SD-WAN biedt de flexibiliteit om SaaS-, PaaS- en IaaS-verkeer rechtstreeks via een lokale internetverbinding te vervoeren zonder te compromitteren op het gebied van beveiliging.

Contact met een expert

Spreek met een solutions expert of architect. Bel ons of laat een bericht achter. Ons team staat voor je klaar.

Voordelen van SD-WAN

Software-defined wide-area networking (SD-WAN) is een eenvoudig, kosteneffectief en flexibel alternatief voor traditionele WAN-oplossingen, die de prestaties van applicaties verbetert – zowel on-premises als in de cloud.

Lagere kosten voor je WAN

Meer wendbaarheid en een hogere reactiesnelheid

Betere applicatieprestaties in het WAN

Optimale ondersteuning van de business met geavanceerde zichtbaarheid van en controle over applicaties

Krachtige, complete beveiliging en microsegmentatie

Lagere WAN-kosten

Uit onderzoeken blijkt dat tot wel 40% van de IT-uitgaven naar de vaste kosten van WAN-serviceproviders gaan. En dan komen er nog kosten bij voor het beheren van de infrastructuur, eventuele downtime van het WAN en overbelasting van applicaties.

Een SD-WAN biedt een virtuele netwerklaag waarmee je op transparante wijze kosteneffectieve IPVPN-services kunt combineren met traditionele (en duurdere) privélinks, zonder dat de complexiteit toeneemt of de gebruikerservaring verslechtert. Het toevoegen van extra bandbreedte is net zo eenvoudig als het toevoegen van een extra link en het aansluiten daarvan op de SD-WAN-router. Ook het overschakelen van provider is eenvoudig, en dat geeft je meer middelen in handen om ervoor te zorgen dat bestaande leveranciers je altijd waar voor je geld blijven bieden.

Meer flexibiliteit en snellere provisioning.

Van IT-afdelingen wordt verwacht dat ze snelle verbindingen leveren tegen zo laag mogelijke kosten. Het op de traditionele manier opleveren van een privéverbinding kan weken of zelfs maanden duren. SD-WAN-netwerken gebruiken wat er als eerste is opgeleverd (bijvoorbeeld een 4G mobiele verbinding), waarna de andere links worden verbonden zodra ze beschikbaar zijn. Dit voorkomt een negatieve impact voor de activiteiten.

Minder beheercomplexiteit.

Een SD-WAN wordt beheerd met behulp van een Orchestrator, een centraal punt voor het bekijken van de netwerkstatus en beheren van de configuratie. In de Orchestrator zijn de vereisten en beleidsregels van de applicatie-SLA gedefinieerd. Deze worden als configuratiewijzigingen naar de verschillende apparaten gepusht. De tijd van het afzonderlijk configureren van apparaten is voorbij. De Orchestrator bouwt en beheert de overlay-topologie voor applicaties, indien nodig. De ingewikkelde aspecten van traditionele routeringsprotocollen in het WAN, zoals BGP en OSPF, worden verplaatst naar de providers van de verschillende WAN-links, zodat ze beperkt blijven tot de kern van het netwerk.

Voor het overschakelen van links is geen handmatige tussenkomst meer noodzakelijk. Ook voor servicewijzingen hoeft er niet urenlang te worden geconfigureerd en getest in een CLI. Deze activiteiten worden teruggebracht tot een paar muisklikken in de grafische gebruikersinterface van Orchestrator.

De provisioning van nieuwe sites is niet langer een ingewikkelde klus die vele operationele en procedurele stappen vereist. Een van de vereisten voor SD-WAN-routers is dat ze Zero Touch Provisioning (ZTP) ondersteunen. Een apparaat met ZTP wordt met een standaardconfiguratie on-site geïnstalleerd en zoekt zelf de Orchestrator op. Daarna ontvangt het de juiste configuratie. Vervolgens gaat het deel uitmaken van de SD-WAN-fabric en biedt het connectiviteit met alle sites in het SD-WAN.

ZTP vereenvoudigt ook het vervangen van defecte apparaten met lokale of regionale reserveapparaten. Dat verkort de Mean Time To Repair (MTTR), verlaagt de kosten van incidenten en zorgt voor een minimale impact voor de organisatie.

Cloudintegratie.

Nu traditionele IT-architecturen worden vervangen door elastische systemen en SaaS (Software as a Service), heeft het netwerk moeite om de veranderende verkeerspatronen bij te benen. Resources en applicaties kunnen zich elke dag op een andere plek bevinden. Verbindingen via openbare infrastructuren zijn moeilijk te beheren en worden niet gedekt door SLA's. Rechtstreekse verbindingen tussen locaties en datacenters in de cloud kunnen wel garanties bieden, maar zijn net zo duur, inflexibel en complex als de huidige MPLS-verbindingen. Een goed ontworpen SD-WAN kan de garanties van een SLA bieden zonder verlies van de flexibiliteit en kostenvoordelen van het openbare internet.

Beveiliging

Het gebruik van openbare netwerken voor het uitbreiden van een bestaand WAN heeft ernstige gevolgen voor de beveiliging. Een SD-WAN lost dit op door uitsluitend versleutelde VPN-tunnels te gebruiken via openbare netwerken. Het gebruik van de internetverbinding voor externe verbindingen kan worden geblokkeerd, zodat er ook geen lokale firewall nodig is. Dankzij de ingebouwde Application Intelligence kunnen SD-WAN-routers onderscheid maken tussen applicaties die expliciet niet of wel verkeer extern mogen verzenden, met beperkte of geen inspectie door de firewall. Ander verkeer wordt verstuurd naar de traditionele beveiligingsinfrastructuur in het datacenter, firewalls in de regio of beveiligingsservices in de cloud.

Met een SD-WAN kun je de beveiliging stroomlijnen door verkeer naar vertrouwde bestemmingen toe te staan en in te stellen dat bepaalde applicaties niet grondig hoeven te worden gescand en geanalyseerd. Daardoor komt die capaciteit vrij voor het inspecteren van mogelijk verdacht verkeer. Hiermee verbetert een SD-WAN de efficiëntie van aanwezige beveiligingsinfrastructuren aanzienlijk.

De voordelen van Infradata

Uitmuntende projectuitvoering

Ontdek onze "First time right" filosofie.

Rechtstreeks toegang tot experts

Vakkundige en gecertificeerde engineers die jouw situatie kennen.

Lean en agile

Voor kwaliteit, snelheid en optimale wendbaarheid.

Onafhankelijke leverancier

Wij ontwerpen en leveren best-of-breed oplossingen.

Holistische benadering van beveiliging

Expertise voor alle fasen van het beveiligingsmodel: preventie, detectie en respons.

Bewezen ervaring

Wereldwijd leveren van geavanceerde diensten en oplossingen.

Wil je meer weten?

Neem vandaag nog contact met ons op.

Bel ons of laat een bericht achter. Ons team staat klaar om je te helpen.

Bericht sturen Nu bellen Offerte aanvragen

Deze website maakt gebruik van cookies. Door verder te gaan op de site ga je akkoord met ons gebruik van cookies. Lees meer