SD-WAN (Softwaregedefinieerd Wide Area Network = Softwaregedefinieerd Wide Area Network), is een benadering voor het ontwerp en de implementatie van WAN-netwerken die software-abstractie gebruikt om het netwerkbeheer te vereenvoudigen en flexibeler te maken.
Aan het einde van het artikel vindt u een kleine proef dat zal je toestaan schatten de kennis die tijdens deze lezing is verworven
De basiscomponenten van een SD-WAN zijn de volgende:
1. Netwerkcontrolesoftware
Deze software biedt “softwaregedefinieerde” functionaliteit. In wezen stelt het netwerkbeheerders in staat het WAN te configureren, beheren en monitoren vanaf een gecentraliseerd punt, meestal via een grafische gebruikersinterface.
Netwerkcontrolesoftware kan ook algoritmen en beleid implementeren om het netwerkverkeer te beheren, het beste pad voor elk datapakket te selecteren en te reageren op veranderende netwerkomstandigheden.
2. Softwaregedefinieerde netwerkapparaten
Dit zijn de fysieke apparaten (zoals routers en switches) die worden gebruikt om het Wide Area Network te creëren.
In een SD-WAN kunnen deze apparaten worden bestuurd en beheerd door software, wat betekent dat ze op afstand opnieuw kunnen worden geconfigureerd of bijgewerkt zonder dat de fysieke hardware hoeft te worden gewijzigd.
3. Netwerkverbindingen
Een SD-WAN kan elk type netwerkverbinding gebruiken, inclusief MPLS, LTE, Wi-Fi, glasvezelen zelfs verbindingen Bandbreedte internet. Dit biedt grote flexibiliteit in termen van kosten en prestaties.
Bijv.kan een site met hoge prestatie-eisen een MPLS-verbinding gebruiken, terwijl een site met minder veeleisende eisen wellicht prima een breedbandinternetverbinding kan gebruiken.
Voordelen van een SD-WAN
Meer flexibiliteit
Omdat netwerkinstellingen softwarematig worden beheerd, is het veel gemakkelijker en sneller om wijzigingen of updates aan te brengen.
gecentraliseerd beheer
Het netwerkbeheer wordt uitgevoerd vanaf één centraal punt, waardoor de beheertaken worden vereenvoudigd en de tijd en moeite die nodig is voor het beheer van het netwerk worden verminderd.
Optimalisatie van netwerkprestaties
Door softwaregedefinieerde algoritmen en beleid te gebruiken, kan een SD-WAN automatisch het beste pad voor elk datapakket selecteren, wat de netwerkprestaties kan verbeteren en de latentie kan verminderen.
Mogelijk lagere kosten
Door elk type netwerkverbinding te kunnen gebruiken, kan een SD-WAN waar mogelijk kiezen voor goedkopere paden.
Veiligheid
Als softwarebeheerd netwerk hebben SD-WAN's doorgaans sterke ingebouwde beveiligingsmaatregelen, zoals netwerksegmentatie, gegevensversleuteling en identificatie en isolatie van bedreigingen.
SD-WAN's zijn vooral handig voor organisaties met meerdere vestigingen (zoals kantoren of winkels) die gegevens en applicaties veilig en efficiënt moeten delen.
Denk hierbij aan bedrijven met vestigingen in verschillende steden of landen, organisaties die gebruik maken van clouddiensten en bedrijven die hoge beschikbaarheid en netwerkprestaties nodig hebben.
Kenmerken
Als we wat dieper ingaan op hoe een SD-WAN werkt, vinden we enkele aanvullende concepten en functies die het nut en de flexibiliteit ervan helpen verklaren:
Netwerkvirtualisatie
Net als bij andere softwaregedefinieerde technologieën maakt SD-WAN gebruik van virtualisatie om de netwerkfunctionaliteit te scheiden van fysieke hardwareapparaten.
Hierdoor kun je creëren virtuele netwerken die onafhankelijk van de onderliggende netwerkinfrastructuur kunnen worden geconfigureerd en beheerd. Virtuele netwerken kunnen eenvoudiger te beheren zijn en kunnen grotere flexibiliteit en schaalbaarheid bieden.
Load-balancing en op beleid gebaseerde routering
SD-WAN kan verkeer verdelen tussen meerdere netwerkverbindingen op basis van vooraf gedefinieerd beleid. Dit kan helpen het netwerkgebruik te maximaliseren en de prestaties te verbeteren.
Bijvoorbeeld kritische toepassingen missiekritieke of vertragingsgevoelige routes kunnen via de snelste of meest betrouwbare routes worden geleid, terwijl de niet-kritisch verkeer kunnen via goedkopere routes worden geleid.
Redundantie en veerkracht
SD-WAN kan gebruiken meerdere aansluitingen netwerk tegelijkertijd, waardoor redundantie wordt geboden in het geval van een verbindingsfout.
Bovendien, als een verbinding instabiel wordt of prestatieverlies lijdt, kan SD-WAN dat ook doen omleiden verkeer automatisch naar andere verbindingen, waardoor een grotere veerkracht ontstaat.
Verkeers- en veiligheidsinspectie
SD-WAN kan verkeer inspecteren netwerk om bepaalde soorten verkeer (zoals Voice over IP o videoconferentie), en om veiligheidsbedreigingen te detecteren en erop te reageren.
Veel SD-WAN-oplossingen bevatten ook ingebouwde beveiligingsmogelijkheden, zoals firewalls, inbraakpreventie en gegevensversleuteling.
Cloudintegratie
SD-WAN is vooral handig voor organisaties die er gebruik van maken clouddiensten.
Het kan de prestaties en betrouwbaarheid van verbindingen met clouddiensten verbeteren en het netwerkbeheer in een hybride cloud- of multicloud-omgeving vergemakkelijken.
Uitvoering
Qua uitvoering kan een organisatie kiezen voor een SD-WAN van één provider, dat zowel netwerkcontrolesoftware als softwaregedefinieerde netwerkapparaten omvat.
Als alternatief kunnen ze kiezen voor een oplossing van meerdere leveranciers, waarbij de netwerkcontrolesoftware en netwerkapparaten van verschillende leveranciers komen. Deze laatste optie kan meer flexibiliteit bieden, maar kan ook complexer zijn om te beheren.
SD-WAN-oplossingen kunnen dat ook zijn fysiek o cloudgebaseerd.
in een fysieke oplossingOp elke locatie worden softwaregedefinieerde netwerkapparaten geïnstalleerd. in een oplossing cloud gebaseerdNetwerkcontrolesoftware wordt gehost in de cloud en sites maken verbinding met het netwerk via netwerkapparaten die eenvoudiger en goedkoper kunnen zijn.
Oplossingen voor bedrijven
Cisco Viptela
Cisco is een grote speler in de netwerkwereld en biedt met Viptela een robuuste SD-WAN-oplossing. Dit product bevat functies zoals op beleid gebaseerde routering, netwerkbeveiliging, WAN-optimalisatie en diepgaande analyses.
VMware SD-WAN van VeloCloud
VMware, bekend van zijn virtualisatieoplossingen, biedt SD-WAN aan via VeloCloud. Het aanbod van VeloCloud valt op door zijn gebruiksgemak, cloudfocus en flexibiliteit op het gebied van connectiviteit en verkeersbeheer.
Silver Peak (overgenomen door HPE)
Silver Peak biedt een SD-WAN-oplossing die zich richt op het verbeteren van applicatieprestaties, netwerkbeveiliging en eenvoud van WAN-beheer. Hewlett Packard Enterprise (HPE) heeft Silver Peak in 2020 overgenomen en daarmee zijn positie op het gebied van SD-WAN versterkt.
Fortinet Secure SD-WAN
Fortinet, toonaangevend op het gebied van netwerkbeveiliging, biedt een SD-WAN-oplossing die softwaregedefinieerde WAN-functies combineert met geavanceerde beveiligingsmogelijkheden. Het aanbod van Fortinet is aantrekkelijk voor organisaties die op zoek zijn naar een SD-WAN-oplossing met sterke ingebouwde beveiligingsmogelijkheden.
Vergelijkende tabel met commerciële oplossingen
Cisco Viptela | VMware SD-WAN van VeloCloud | Zilveren piek (HPE) | Fortinet Secure SD-WAN | |
---|---|---|---|---|
Op beleid gebaseerde routering | ✔️ | ✔️ | ✔️ | ✔️ |
WAN-optimalisatie | ✔️ | ✔️ | ✔️ | ✔️ |
Geïntegreerde netwerkbeveiliging | ✔️ | ✔️ | ✔️ | ✔️ |
Analyses en rapporten | ✔️ | ✔️ | ✔️ | ✔️ |
cloudbeheer | ✔️ | ✔️ | ✔️ | ✔️ |
Gebruiksgemak | ✔️ | ✔️ | ✔️ | ✔️ |
Ondersteuning en klantenservice | ✔️ | ✔️ | ✔️ | ✔️ |
Schaalbaarheid | ✔️ | ✔️ | ✔️ | ✔️ |
Multi-cloud-integratie | ✔️ | ✔️ | ✔️ | ✔️ |
Deze tabel mag alleen worden gebruikt als uitgangspunt voor vergelijking, aangezien specifieke capaciteiten en sterke punten variëren van leverancier tot leverancier en meer of minder relevant kunnen zijn, afhankelijk van de specifieke behoeften van uw organisatie.
Gratis oplossingen / Open Source
FlexiWAN
Het is de eerste open source SD-WAN ter wereld. Hiermee kunnen gebruikers hun SD-WAN-oplossing aanpassen en bouwen met een verscheidenheid aan modulaire en schaalbare opties.
OpenContrail (ook bekend als wolfraamstof)
Het is een open source SD-WAN-platform ontwikkeld door Juniper Networks. Biedt een schaalbare en flexibele, softwaregedefinieerde netwerkoplossing.
Vergelijkende tabel met open source-oplossingen
FlexiWAN | OpenContrail (wolfraamstof) | |
---|---|---|
Open source | ✔️ | ✔️ |
Modulariteit | ✔️ | ✔️ |
Personalisatie | ✔️ | ✔️ |
Maatschappelijke hulp | ✔️ | ✔️ |
SDN-mogelijkheden | ✔️ | ✔️ |
Integratie met bestaande infrastructuur | ✔️ | ✔️ |
documentatie | ✔️ | ✔️ |
Deze twee open source-oplossingen bieden veel maatwerk en flexibiliteit. Die flexibiliteit brengt echter extra complexiteit met zich mee en het kan zijn dat u meer technische kennis nodig heeft om deze oplossingen te implementeren en te onderhouden dan commerciële oplossingen.
Bovendien zijn er, hoewel ze gratis zijn in termen van licentiekosten, kosten verbonden aan de implementatie, het onderhoud en de ondersteuning van deze oplossingen waar u rekening mee moet houden.
Het kan bijvoorbeeld zijn dat u meer interne tijd en middelen moet besteden, of dat u externe adviseurs of ondersteunende diensten moet inhuren.
Korte kennisquiz
Wat vind je van dit artikel?
Durf jij je geleerde kennis te evalueren?
Aanbevolen boek voor dit artikel
RouterOS v7 Geavanceerd routeringsboek
Studiemateriaal voor de MTCRE-certificeringscursus, bijgewerkt naar RouterOS v7
2 reacties op “Wat is een SD-WAN”
Uitstekende introductie tot SD-WAN
Edgar, we stellen je reactie op prijs. Beetje bij beetje zullen we meer informatie over dit onderwerp uitbreiden.