‘Zo richt je een robuuste multicloud-omgeving in met SD-WAN’
Het is een feit: bijna alle grote ondernemingen hebben de laatste jaren multicloud-omgevingen omarmd. De verschillende cloud-diensten zorgen niet alleen voor de ondersteuning van specifieke bedrijfsfuncties, maar bieden ook voor meer flexibiliteit, prestatievermogen, veerkracht en kostenbesparingen. Een prachtige ontwikkeling dus. Helaas is er een vervelende bijkomstigheid bij het gebruik van meerdere clouddiensten. Zodra er workloads binnen verschillende clouds worden verbonden via de rand van het WAN van het datacenter, treden er bottlenecks op. Dit brengt problemen met zich mee, zoals complexiteit, inconsistente netwerkprestaties en kostbare connectiviteit. En de zaken worden er alleen nog maar complexer op wanneer er workloads tussen cloud-omgevingen worden verplaatst. Hoe meer clouds, hoe groter de complexiteit.
Multicloud-omgevingen zorgen ook voor beheercomplexiteit, vertelt Bjorn Olde Kalter, channel manager public cloud bij Fortinet Nederland. “Het moeilijke is dat elke cloud-omgeving uniek is. Dat is echt heel lastig, helemaal als organisaties lukraak cloud-diensten toevoegen en niet van meet af aan een doordachte planning hanteren.” Tools die meerdere cloud-omgevingen omspannen, moeten volgens Olde Kalter voorzien in naadloze connectiviteit tussen clouds en ondersteuning voor alle verschillende clouds bieden zonder verlies van functionaliteit, en zonder een inconsistente toepassing of versoepeling van beleidsregels. Verder moeten alle verschillen in protocollen en standaarden tussen omgevingen worden overbrugd.
“Weinig IT-teams beschikken over de expertise die nodig is voor het beheer van een bonte mix van publieke clouds, private clouds en omgevingen op locatie”, zegt Olde Kalter. “Bedrijven die geen beheer en bewaking vanuit een centrale locatie regelen, zullen beveiligingsregels binnen de cloud-omgevingen niet consistent toepassen. Ook ontbreekt integraal overzicht op hun IT-infrastructuur. Dat vergroot de kans op datalekken, gegevensverlies, boetes van toezichthouders en andere bedrijfsschade.”
In het verleden losten veel bedrijven dit probleem op door te kiezen voor backhauling van het cloud-verkeer naar datacenters op locatie of points of presence van operators of aanbieders van colocatiediensten. Dit maakte het mogelijk om het verkeer van cloud-workloads centraal te inspecteren en tussen clouds te routeren. Helaas zijn deze dedicated backhaul-verbindingen vaak erg kostbaar. Wat de zaken er niet beter op maakt, is dat backhauling van het verkeer via de VPN-gateways van cloud providers naar datacenters op locatie voor aanzienlijke latency kan zorgen. Dit vermindert de prestaties van bedrijfsapplicaties. Dat komt de gebruikerservaring niet ten goede.
Wat moet SD-WAN-oplossing voor multi-cloudomgevingen bieden?
“Gelukkig is er een mooie oplossing voor al deze problemen” vertelt Olde Kalter verheugd. “De geïntegreerde beveiligings- en netwerktechnologie Software-defined wide-area networking (SD-WAN) reduceert niet alleen kosten, maar verbetert de prestaties en houdt de security op peil. Vanwege zijn automatiseringsmogelijkheden en strategische locatie binnen het netwerk is SD-WAN uitgegroeid tot de voorkeursoplossing voor netwerkinnovaties. Met deze technologie kunnen bedrijven hun connectiviteit op basis van leaselijnen uitbreiden met rechtstreekse internetverbindingen. Het netwerk kan daarmee gebruikmaken van de meest optimale verbindingen voor de uiteenlopende applicaties en workloads en het inkomende en uitgaande verkeer.”
SD-WAN-oplossingen bieden sterk uiteenlopende functionaliteit, en ze bieden niet allemaal even adequate ondersteuning voor multicloud-omgevingen. Olde Kalter raadt bedrijven aan goed te letten op aspecten zoals functionaliteit, beheer, prestatievermogen en in het bijzonder de beveiliging en de gerelateerde operationele kosten (OpEx) en investeringskosten (CapEx).
Integrale oplossing, integraal overzicht
Een gefragmenteerde aanpak van SD-WAN vraagt om een investering in uiteenlopende apparaten. Die zijn nodig om te voorzien in alle netwerk- en beveiligingsmogelijkheden waar een volledig functionele oplossing om vraagt. Een dergelijke aanpak gaat echter mank onder inherente kwetsbaarheden in de beveiliging. Olde Kalter vertelt: “Dat is belangrijk, want die kwetsbaarheden kunnen door cybercriminelen worden misbruikt. Organisaties hebben daarom een integrale oplossing nodig. Gebruik een product dat geavanceerde SD-WAN-netwerkmogelijkheden combineert met een next-generation firewall (NGFW). Op die manier kunnen de beveiliging en connectiviteit als één oplossing functioneren. Dit maakt niet alleen een einde aan kwetsbaarheden in de beveiliging, maar reduceert ook de investeringskosten.”
Het bijhouden van alle patronen in het netwerkverkeer, de prestaties en potentiële bedreigingen in geografisch verspreide cloud-omgevingen is geen sinecure. Een Secure SD-WAN-oplossing die op basis van ID’s zoals labels, tags, beveiligingsgroepen en namespaces centraal overzicht biedt op alle verschillende clouds, met inbegrip van beveiligingsdiensten van cloud providers, kan bijdragen aan integraal inzicht in alle cloud-omgevingen. Dat zal uiteindelijk resulteren in een optimale quality of experience (QoE), geavanceerde preventie- en detectiemogelijkheden en geautomatiseerde cloud-native beheermechanismen. En dat kan weer helpen met de naleving van de privacywetgeving en brancherichtlijnen, waar gevoelige data ook maar wordt opgeslagen.
Volgens Olde Kalter gaat gedesaggregeerde SD-WAN ook gepaard met hogere operationele kosten vanwege de tijd die het IT-personeel kwijt is met de implementatie, integratie, optimalisatie en het beheer van de oplossing. “Een cloud-native SD-WAN-oplossing vereenvoudigt al deze processen. Native integratie met elke cloud-infrastructuur maakt het mogelijk om het beheer van beleidsregels te vereenvoudigen door gebruik te maken van metadata. Dit zorgt voor optimale prestaties en vermindert de overhead rond netwerkverbindingen tussen clouds. Deze aanpak voorkomt ook foutieve configuraties in cloud-omgevingen. En dat verkleint weer de kans op een gebrekkige gebruikerservaring of kwetsbaarheden in de beveiliging.”
Antwoord op problemen rond multi-cloudomgevingen
Organisaties die gebruik maken van verschillende cloudomgevingen, praten met Olde Kalter over de behoefte aan een oplossing dat het beheer kan vereenvoudigen en de infrastructuurkosten kan terugdringen. “Fortinet Secure SD-WAN is voor grote organisaties echt een perfecte oplossing. Het is niet alleen in staat om de beveiliging in de meest complexe omgevingen op peil te houden. Het helpt ook met het inrichten van multicloud-omgevingen, het vereenvoudigen van de WAN-infrastructuur en het terugdringen van de connectiviteitskosten. We zien dat organisaties het soms lastig vinden om een effectieve multi-cloudstrategie op te zetten. Met Fortinet Secure SD-WAN bieden we een prachtig fundament voor een werkzame strategie dat past bij de groeiende behoefte aan verschillende cloudoplossingen, dat bovendien risico’s minimaliseert en de connectiviteitskosten flink terugdringt.”