SD-WAN voor complexe hybride-netwerkstructuren

Ondernemingen zitten qua informatie-infrastructuur veel ingewikkelder in elkaar dan de bedrijfsleiding soms denkt. Door standaardisering en het beperken van het aantal toeleveranciers verwacht men dat het IT-landschap is vereenvoudigd. Er is één mondiaal netwerk en dat verbindt de gebruikers en hun apparaten aan een reeks applicaties met bijbehorende data. De realiteit leert dat veelal onder de motorkap, verborgen voor de CEO, de technische oplossing heel complex is. Bovendien is er bijna nooit sprake van een status quo. Bedrijfsprocessen ondergaan frequent wijzigingen en de ondersteunende technologie dus ook.

Nu de ondersteunende IT achter hun bedrijfsprocessen steeds meer in de cloud worden ondergebracht, lijkt de wens van veel CEO’s in vervulling te gaan: grip krijgen op de IT-operaties van een onderneming. Kant-en-klare oplossingen uit de cloud met een eenduidige gestandaardiseerde dienstverlening zorgen ervoor dat binnen de muren van een bedrijf iedereen weer door één deur kan. Voor elke functie binnen de organisatie liggen de marsroute en het bijbehorende gereedschap vast. Een pijplijn verbindt de mensen en hun hulpmiddelen met de applicaties en de data in de cloud. Een pijplijn is iets statisch, wat nauwelijks verandering ondergaat. Bij een computernetwerk zal dat niet anders zijn. Dat is althans de gedachte die heerst in CEO-kringen, zegt Michael Rudrich, sedert vier jaar VP Central Europe van netwerkspecialist Riverbed Technology.

Ook IT buiten de deur vraagt om beheer

Rudrich schetst een infrastructuur die er in de praktijk veel ingewikkelder uitziet. Het verloop van de pijplijn is minder vloeiend, omdat binnen veel grote ondernemingen het eigen datacenter nog altijd een belangrijke rol speelt bij het beheren en ontsluiten van de datasilo’s. Daarnaast vragen de gevarieerde cloud-omgevingen met hun diverse SaaS-oplossingen (bijvoorbeeld Salesforce, Workday, Office 365) om afstemming met de applicaties en data die on-premise aanwezig zijn. Wie nieuwe applicaties voor intern ontwikkelt of toepassingen implementeert, ziet ook nog een uitdaging bij het orkestreren van de diverse op cloud gebaseerde infrastructuur-platforms (bijvoorbeeld Google, AWS, Azure). Zo zullen er SAP- of Oracle-oplossingen binnen het eigen datacenter draaien die moeten interacteren met soortgenoten, opgestart vanuit het IaaS-domein (Infrastructure-as-a-Service). Met andere woorden: het deels buiten de deur brengen van je IT-voorzieningen, verlost je niet van de noodzakelijke beheer- en coördinatietaken.

Bovendien blijkt volgens Rudrich de volledig op het internet gebaseerde netwerkinfrastructuur niet altijd de meest geschikte. Breedbandinternet biedt onmiskenbaar kostenvoordelen bij het opschalen van de capaciteit. Maar de kwaliteit en betrouwbaarheid zoals afgesproken in de SLA’s geraken wellicht in het geding. Met technieken als pakketduplicering en vroegtijdige foutencorrectie kun je de kwaliteit verbeteren, maar dat gaat ten koste van de beschikbare capaciteit. Met alle risico’s rond cybercrime en de gevolgen daarvan voor de operationele processen en de reputatie van een organisatie, valt de keuze voor oude, goed afgeschermde MPLS-telecommunicatieverbindingen goed te begrijpen. Ze mogen dan duurder zijn en minder capaciteit bieden dan breedband­internet, ze bieden wel een hoge kwaliteit en ze zijn veiliger. “Bovendien neigen de aanbieders van MPLS-diensten - de traditionele telecomoperators - naar het verlagen van hun tarieven”, zegt Rudrich. “Hun kosten zijn lager, omdat oude apparatuur is afgeschreven. Klanten willen het liefst hun netwerkcapaciteit opvoeren zonder compromissen te moeten sluiten als het gaat om kwaliteit en veiligheid. Hoe prettig zou het dan wel niet zijn als ze de verschillende mogelijkheden dynamisch kunnen activeren al naar gelang een afweging in noodzaak, prijs en risico’s?”

Gevarieerd gebruik van cloud-gedreven applicaties

Riverbed zet al jaren de toon op het gebied van WAN-optimalisatie met behulp van hun software-defined (SD) oplossingen voor netwerkmonitoring en -beheer. Daaraan wordt nu SteelConnect EX toegevoegd, een product waarmee het bedrijf uit San Francisco de standaard wil zetten als het gaat om het beheer van omvangrijke, ondernemingsbrede netwerken met zowel on premise datacenters als alle mogelijke cloud-varianten. Het product speelt in op het in toenemende mate versnipperd raken van de controle op kwaliteit en veiligheid. Hybride-netwerkstructuren, die het mogelijk maken om één wide area netwerktopologie te gebruiken voor zowel op public cloud gebaseerde datacommunicatie als voor veilige private datatransport, zijn complex. SD-WAN’s mogen zich verheugen in een grote populariteit, omdat ze voorzien in betere prestaties van cloud-oplossingen en in een betere beveiliging. Riverbed verwacht echter dat de huidige generatie SD-WAN-oplossingen niet altijd opgewassen is tegen de complexiteit die voortvloeit uit de omvangrijke werkbelasting op public cloud-domeinen en SaaS-omgevingen. Die zijn in de breedte verbonden met zowel mensen met hun mobiele apps, als met systemen op vaste locaties en inmiddels in IoT-toepassingen ook met dingen die zich overal kunnen bevinden. Het netwerkverkeer verschuift van private links naar het openbare internet.

Openbaar internet laat alarmbellen rinkelen

Bij het woord ‘openbaar internet’ gaan bij veel beveiligings­specialisten de alarmbellen rinkelen. Immers, het direct ontsluiten van bedrijfsvestigingen - bijvoorbeeld winkels van een retail­organisatie - via openbare internetverbindingen brengt direct beveiligingsrisico’s met zich mee. Kiest een organisatie voor kostenverlaging, dan zijn de prestaties van breedbandinternet of LTE (4G) IoT-netwerken niet altijd even goed voorspelbaar. En het toestaan van het gebruik van hybride apps binnen een organisatie bezorgt de systeembeheerders hoofdbrekens vanwege de complexiteit en uiteindelijk dus ook de beveiliging. Met SteelConnect EX verwachten ze bij Riverbed dan ook vanuit die hoek de meeste belangstelling, omdat ze de veiligheid en robuustheid van legacy netwerkoplossingen kunnen incorporeren in hun organisatiebrede SD-WAN-netwerkinfrastructuur. “Organisaties zijn in de gelegenheid moderne SD-WAN-services te implementeren op een willekeurige hybride en internet-gebaseerde netwerktopologie op vijfduizend locaties zonder concessies te moeten doen aan operationele efficiëntie of betrouwbaarheid”, claimt Rudrich.

SteelConnect EX bestaat uit een volledige stack van SD-WAN-functies vanaf de onderste laag met onder andere routing-functies, dual stack IPv4/IPv6 en netwerk­segmentering naar een tweede laag met onder andere IPsec/VxLAN, packet racing en wifi en met daarboven een uitgebreide beveiligingslaag. Die omvat een breed scala aan functies, zoals next-generation firewall, antivirus, secure web gateway en intrusion detection. De vierde laag wordt gevormd door de optimalisatiefuncties en de voorziening waarmee apps zich tot wel 33 keer sneller laten accelereren. Dat geldt voor elke app die is toegestaan op het bedrijfsnetwerk voor elke gebruiker op elke locatie. De prestaties binnen hybride cloud-omgevingen - dus met zowel MPLS-verbindingen als breedbandinternet - nemen aanzienlijk toe, doordat op dynamische wijze apps over het meest geëigende pad worden geleid, zelfs wanneer er sprake is van congestie op de hoofdverbindingen. Als resultaat verwacht Riverbed dat de prestaties in het SaaS-domein met een factor tien verbeteren en die op IaaS-niveau zelfs met een factor honderd. Daarbij is het gebruik van bandbreedte met

95 procent te reduceren. De bovenste laag van de stack bestaat uit de functies voor orkestratie en beheer.