BeLux Blog

SD-WAN (3/3): de 4 belangrijkste voordelen van Cisco SD-WAN

3 min read



Hier zijn we met de derde en laatste blog in onze korte reeks over het software-defined WAN. We weten al dat het langeafstandsnetwerk dankzij SD weer populair werd, en hoe de architectuur eruitziet. Maar wat zijn de grootste voordelen van het SD-WAN?

1 – Gecentraliseerd beheer van alle routers in het WAN-domein:

Met de centrale vManage beheerconsole bewaak en configureer je de Cisco SD-WAN-infrastructuur.

Dankzij vManage:

  • Gebeurt de implementatie ‘Zero Touch’: er is geen tussenkomst van de gebruiker nodig om nieuwe routers aan de SD-WAN-infrastructuur toe te voegen en te configureren. De beheerder hoeft enkel de toevoeging van een router aan de Cisco SD-WAN-fabric goed te keuren.
  • Is het beheer en de monitoring van het WAN aanzienlijk eenvoudiger.
  • Is de implementatie sneller omdat alle opdrachten in parallelle modus worden verzonden naar WAN-elementen in tegenstelling tot een klassieke sequentiële benadering (CLI).
  • Is de configuratie van WAN-toestellen consistenter, waardoor het potentiële risico van configuratiefouten tot een minimum wordt beperkt.Heb je al gehoord van het concept van “mean-time-between-mistake” of MTBM?

Dankzij vManage kunnen beheerders dus operationele kosten drukken, zeker in vergelijking met een veeleer conventionele aanpak waarbij elk netwerktoestel afzonderlijk moet worden beheerd.  Ook kunnen gebruikers zowel fysieke als virtuele Cisco SD-WAN-omgevingen beheren.  Deze aanpak biedt een grote flexibiliteit, vooral voor de klanten die hun infrastructuur willen uitbreiden van eigen filialen en datacenters naar publieke of private clouds.

 

2 – “Agnostische” transportoplossing

Standaard legt het Cisco SD-WAN GRE- en IPSEC-tunnels aan tussen alle onderdelen die het data plane van het domein (edges) vormen en dat op elk type netwerk (MPLS, internet, LTE, etc). Dat maakt het mogelijk om het WAN-verkeer via goedkopere (internet) koppelingen te routeren en zo OPEX verder te verlagen, op voorwaarde dat de prestaties aanvaardbaar zijn voor het bedrijf.

Dat is alleszins wat onze collega Jean-Philippe Vasseur vaststelde na onderzoek van wereldwijde Cisco SD-WAN-netwerken. Hij is verantwoordelijk voor de ML/AI-afdeling. In sommige regio’s van de wereld hebben traditionele internetverbindingen soms betere SLA’s dan MPLS-connecties. Dan houdt het steek om zakelijk verkeer naar internetverbindingen te verplaatsen.

Zoals een van onze geprivilegieerde gesprekspartners in Luxemburg het vaak stelt: is het internet niet meer beschikbaar is, dan staat het in alle kranten. Maar als je MPLS-verbinding uitvalt, kraait er geen haan naar.

 

3 – Intelligente routering van gebruikersverkeer:

De kwaliteit van de gebruikerservaring (vQoE) is cruciaal in elk SD-WAN. Een van de functies die Cisco gebruikt om dat te bereiken, is slimme applicatieroutering.  Dat is ‘eenvoudig’ uit te leggen: alle toegangsrouters van de SD-WAN-infrastructuur zetten automatisch BFD-sessies op wanneer ze onderling GRE / IPSEC-tunnels aanmaken. Deze BFD-sessies bewaken in realtime de jitter, vertragingen en pakketverliezen in deze tunnels.

Cisco SD-WAN-routers bevat ook Deep Packet Inspection (DPI) die tot 2.300 applicaties kan scannen – inclusief cloudapplicaties zoals Office 365, SalesForce, Google Apps, enz. We combineren vervolgens de BFD-informatie over de tunnels met die Deep Packet Inspection (DPI), en verankeren ze in de policies voor application routing.

Nadat de toepassingen zijn geïdentificeerd door onze inspection engine, kunnen ze worden gerouteerd van de tunnel waarin we mindere prestaties vaststellen naar een tunnel met significant betere prestaties. Die dynamische routering duurt zolang de prestaties van de tunnel afnemen.

Wanneer de prestaties weer op niveau zijn, wordt het verkeer zonder menselijke tussenkomst omgeleid naar de originele tunnel.

Deze geautomatiseerde reeks operaties draagt ​​bij aan de best mogelijke gebruikerservaring (vQoE).

Als uw filiaal ook over een eigen internettoegang beschikt, kan de Cisco SD-WAN-architectuur deze koppeling gebruiken om bepaalde toepassingen rechtstreeks naar het internet te routeren zonder via de SD-WAN-infrastructuur te hoeven passeren.

4 – Geïntegreerde beveiliging:

Tot slot bevatten onze Cisco SD-WAN routers nu de volgende beveiligingsfuncties:

  • De architectuur sluit het concept van het standaard vertrouwen uit. Alle routers moeten zich via een certificaat bij de controllers verifiëren voordat ze kunnen koppelen met de Cisco SD-WAN-architectuur.
  • De stateful dynamic application firewall kan ruim 1.400 toepassingen analyseren.
  • Er is een standaard koppeling met ons Snort-intrusiepreventiesysteem voor realtime analyse van netwerkverkeer. Onze threat intelligence divisie Talos werkt de signatures automatisch bij. Talos is daarin marktleider.
  • De URL-filtering identificeert 82 webcategorieën en blokkeert pagina’s op basis van reputatie.
  • De integratie met Cisco Umbrella zorgt voor DNS-beveiliging. Met een wereldwijd monitoringnetwerk dat meer dan 175 miljard DNS-zoekopdrachten per dag bijhoudt, biedt deze functie realtime inzicht in kritieke security events zoals malware, ransomware en phishing.
  • We kunnen machines en applicaties beveiligen met DUO Security, onze multi-factor authenticatiesoftware voor eindgebruikers.

 

Al deze beveiligingsfuncties en de monitoring ervan zijn, met uitzondering van DUO, beschikbaar in de beheerconsole vManage.

Dat zijn heel wat voordelen, die u hopelijk warm maakten voor onze SD-WAN-technologie. Wil u meer informatie, neem dan snel contact op.

 

Authors

Thibault Mean

Systems Engineer

Sales - BeLux

Leave a comment