CSN Groep Logo

SD WAN als fundament voor communicatie

Door de verSaaSing van applicaties ontstaan er nieuwe vraagstukken omtrent de connectiviteit. De huidige netwerk architecturen sluiten slecht aan op de moderne vraagstukken. De beveiliging van huidige verbindingen zorgt voor (performence) issues doordat verkeer getrechterd moet worden. Doordat security op dataverbindingen een steeds belangrijke rol gaat spelen ontstaan er steeds meer problemen.

Dure MPLS verbindingen met veel beheer 
Veel organisaties worstelen met complexe netwerk omgevingen. Deze complexe omgevingen vormen de basis voor medewerkers om hun werk te kunnen verrichten en daarmee dus de basis van de productiviteit van een organisatie. Om deze omgevingen te onderhouden is er specialistische kennis en veel beheer nodig. Dure MPLS en IPVPN netwerken waren voor organisaties altijd de manier om in specialistische connectiviteit te voorzien. Het realiseren van deze verbindingen hebben een doorlooptijd van drie tot zes maanden. Daarnaast is het lastig om een bestaande verbinding op- en af te schalen vanwege langlopende contracten. In de praktijk blijken deze verbindingen in sommige gevallen nog hun nut te bewijzen. De SLA’s op deze verbindingen bieden organisaties zekerheid. Helaas blijken er nog te vaak onverklaarbare performance issues voor te komen. Ditzelfde geldt ook voor IPSEC verbindingen.

legacy infrastructuur

SD WAN in de praktijk 
Iedere vendor geeft een eigen invulling aan SD WAN. Fortinet koppelt bijvoorbeeld meerdere verbindingen tot een SD-WAN interface. Hierin worden een IPVPN/MPLS-, IPSEC- en een normale internetverbinding door de Fortigate firewall gesegmenteerd. Door alleen nog maar contact te maken met het data center via de IPVPN/MPLS verbinding en door het verkeer van SaaS applicaties, zoals Office 365, via een normale internetverbinding te laten lopen is het mogelijk om IPVPN/MPLS verbindingen naar een minimale bandbreedte terug te brengen en daarmee kosten te besparen. Naast het vervangen van IPVPN/MPLS verbindingen is het ook mogelijk om de security,  beheersbaarheid, betrouwbaarheid en schaalbaarheid van de netwerkomgeving te verbeteren. In de praktijk is gebleken dat dit alleen mogelijk is door gebruik te maken van meerdere SD WAN technieken en providers.

Fortinet SD WAN

Goedkoper, eenvoudiger en veiliger door het combineren van SD WAN technieken 
Door slim gebruik te maken van Fortinet SD-WAN en andere SD WAN technieken is het mogelijk om te stoppen met het gebruik van dure IPVPN/MPLS verbindingen. Door het combineren van deze technieken worden dataverbindingen niet alleen voordeliger maar ook eenvoudiger in beheer en veiliger. 
Het combineren van technieken resulteert in minder beheer. Het netwerk wordt minder complex en foutgevoelig want al het verkeer wordt centraal geregeld waardoor er minder complexe routing protocollen nodig zijn. Daarnaast wordt het netwerk overzichtelijker doordat er gebruik wordt gemaakt van een online dashboard met een overzicht van alle locaties en dataconsumptie. Data is beter beschermd. Toegang tot data kan tot op individuele user ingeregeld worden ongeacht waar de medewerker zich bevindt. De datastromen tussen de verschillende locaties worden continu gescand om uitwisseling van schadelijke software te voorkomen. Hierbij wordt alles overzichtelijk gelogd naar de maatstaven van een volwassen SIEM oplossing.

Cato Networks overzicht

En een voordeel wat niet onbenoemd mag blijven is de doorlooptijd voor het ontsluiten van nieuwe locaties. Deze kan worden teruggebracht van drie tot zes maanden naar één dag!

meer

over

SD WAN

Karste de Vries

Vraag het aan Karste

Bel Karste de Vries op 088 999 09 79 of mail naar k.vries@csngroep.nl