Cisco SD-WAN is Intent-Based Networking voor het WAN
De term software defined horen we steeds meer in de wereld van networking. Mijn vorige blog heb ik gewijd aan één van de software defined oplossingen van Cisco, namelijk Software-Defined Access ofwel SDA. Dit keer wil ik het gaan hebben over Software Defined – Wide Area Network ofwel SD-WAN.
Het netwerk verwerkt steeds meer end-points en user-data en het wordt nog belangrijker om beter inzicht in het netwerk te krijgen en meer zaken te automatiseren. Netwerken worden complexer. Het goed en veilig in de lucht houden van het netwerk wordt een grotere uitdaging wat resulteert in hogere kosten.
Nu is een campusnetwerk natuurlijk maar één onderdeel van het netwerk waar we mee te maken hebben. De meeste bedrijven hebben meerdere vestigingen en die moeten natuurlijk met elkaar verbonden worden door middel van een WAN. Veelal zien we MPLS wolken tussen deze vestigingen liggen en afhankelijk van het verkeer hebben deze MPLS lijnen een bepaalde bandbreedte. Meer end-user devices en user-data betekend ook meer bandbreedte en vaak moet de bandbreedte van deze MPLS lijnen vergroot worden, wat meer kosten met zich meebrengt.
Om deze kosten te drukken zijn er alternatieven beschikbaar. SD-WAN kan hier zeker bij helpen. Is het nu echt zo belangrijk is al het netwerkverkeer over een dure MPLS verbinding moet lopen? Of hebben we ook te maken met verkeer waarbij het niet zo erg is als het nog een keer verstuurd moet worden als het de eerste keer niet is aangekomen? Vaak is dat het geval en kunnen we dus gaan kijken om verkeer over alternatieve paden te sturen. Het kritische netwerkverkeer over stabiele lijnen met gegarandeerde bandbreedte en minder tot niet kritisch verkeer deelt lijnen zoals over bijvoorbeeld een internetverbinding (ISDN, ADSL, glasvezel, 4G en noem verder maar op). Een internetverbinding is vele malen goedkoper en kan voor minder tot niet kritisch verkeer een prima alternatief zijn.
Maar is een kostenbesparing het enige interessante aan een SD-WAN oplossing? Het antwoord is nee. Kostenbesparing op de WAN-verbindingen is in sommige gevallen een aanleiding, maar negen van de tien keer zijn er andere redenen om SD-WAN te overwegen, te weten:
- Transport Independence
- End-to-end flexibility
- Centralized control
- Optimized performance
- Integrated Security
Transport Independence
Cisco SD-WAN is een cloud-delivery overlay WAN-architectuur die digitalisatie en cloud transformatie mogelijk maakt. Doordat men niet gebonden is aan één type WAN-verbinding zoals bijvoorbeeld MPLS, kan men de kosten significant naar beneden brengen. Met SD-WAN kan men eenvoudig migreren van MPLS naar een Hybride WAN-omgeving. Met Hybride WAN bedoelen we dat we niet één type verbinding kiezen voor data overdracht, maar naast een MPLS verbinding een ASDL verbinding of een 4G verbinding gebruiken om het verkeer over te verdelen. Kritisch verkeer over MPLS en niet kritisch verkeer over ADSL of 4G. Hierdoor kunnen we besparingen behalen van wel 50% op de WAN kosten. Tevens kunnen we het gebruik en capaciteit van de WAN-verbindingen optimaliseren.
End-to-End Flexibility
Met Cisco SD-WAN kunnen we veel sneller nieuwe branch offices uitrollen. Dit kan door gebruik te maken van WAN-verbindingen zoals, 4G, breedband internet, MPLS, ADSL enz. Niet langer zijn we afhankelijk van een bepaalde aanbieder, maar hebben we de vrijheid om snel en eenvoudig een WAN-verbinding te selecteren, afhankelijk van wat er op de desbetreffende locatie mogelijk is. Een Internetverbinding via ADSL, kabel of 4G is vaak sneller op te leveren dan een MPLS verbinding.
Centralized Control
We kunnen snel en simpel nieuwe services implementeren door gebruik te maken van centraal management van ons WAN. Dit doen we door middel va
n simpele workflows met built-in automation. Hierdoor wordt het creëren van een WAN een eenvoudige taak en kunnen we snel nieuwe locaties met bijbehorende services uitrollen.
Optimized Performance
We kunnen WAN optimaliseren voor clouddiensten als Office365, Salesforce etc. Dit doen we door het WAN door te trekken naar de cloud en te koppelen aan clouddiensten zoals AWS en Azure. Hierdoor is het tevens mogelijk om een WAN policy te creëren die geldt voor de cloud en on-premise workloads. Verder kunnen we SLA-gebaseerde policies per applicatie gaan gebruiken waardoor we verder grip krijgen op het WAN en het verkeer wat over dit WAN gaat.
Door gebruik te maken van Advanced Analystics krijgen we zichtbaarheid in applicaties en de infrastructuur waardoor we fouten snel kunnen opsporen. We kunnen gaan werken met slimme “wat als” voorspellingen zodat we resources beter kunnen plannen. Tot slot kunnen we policy veranderingen slimmer toepassen door te gaan kijken naar verkeersstromen.
Integrated Security
Het gebruik van publieke mediums zoals het internet verhoogt de kans op beveiligingsrisico’s. Daarom is Cisco SD-WAN gebouwd op basis van een Threat Centric Security Architectuur, welke aanvallen blokkeert door gebruik te maken van een Highly Secure VPN overlay met sterke encryptie. Hiermee creëren we end-to-end protectie. We maken hierbij onder meer gebruik van Cisco Umbrella.
Dus waarom Cisco SD-WAN?
Voor het versimpelen van de deployment van security en netwerkdiensten, van de netwerk edge tot in de cloud. Dit terwijl we flexibiliteit, schaalbaarheid en goede policy enforcement leveren over duizenden endpoints
Cisco SD-WAN is Intent-Based Networking voor het WAN!
Meer weten over hoe Cisco SD-WAN Intent-Based Networking uitrolt via de branch, WAN en cloud? Bekijk deze video van twee minuten of download het IDC report. U kunt zich ook registreren voor het online webinar op 27 juni.
Bent u benieuwd hoe SD-WAN technisch in elkaar steekt, lees dan ook de blog van mijn collega Fred Rabouw. Mijn collega Harald de Wilde vertelt in zijn blog meer over de SD-WAN revolutie.
Wilt u weten hoe onze partners en Cisco u bij de SD-WAN transitie kunnen ondersteunen? Bezoek dan één van onze Digital Network Architecture Roadshows op 21 juni in Eindhoven en 3 juli in Zwolle.
Roy Ramakers
Product Sales Specialist – Enterprise Networks
Tags:
