Multi-Cloud connectiviteit vereenvoudigen door SD-WAN aan de Edge

15 december 2021

De pandemie heeft de migratie naar de cloud binnen ondernemingen stevig versneld. Zo blijkt uit het Flexera 2020 State of the Cloud Report van 2020 dat meer dan 90 procent van de ondernemingen nu een multi-cloud strategie heeft.

Zelfs in tijden van hoge urgentie, zoals we die de afgelopen 18 maanden hebben meegemaakt, vinden cloudtransformaties binnen ondernemingen niet van de ene dag op de andere plaats. In hun haast om hun multi-cloudomgevingen van de grond te krijgen en connectiviteit op afstand voor hun personeel mogelijk te maken, hebben veel ondernemingen hun IT- en netwerkinfrastructuur onvoldoende aangepast om applicaties in een multi-cloud verbonden omgeving te ondersteunen. Hierdoor worden zij nu geconfronteerd met tal van uitdagingen rond de prestaties van bedrijfskritische SaaS-applicaties, automatisering van cloudsecurity-diensten en integratie van WAN-applicaties in de publieke cloud, om er maar een paar te noemen.

Om deze uitdagingen het hoofd te bieden, kunnen ondernemingen baat hebben bij een SDWAN-platform dat door een combinatie van optimalisatie, orkestratie, centralisatie en automatisering een stevige basis kan bieden voor een succesvolle, performante en veilige multi-cloudomgeving.

Gebruikerservaring waarborgen door SaaS-optimalisatie 

In een tijd waarin applicaties werden gehost in datacenters van bedrijven, was het logisch om al het applicatieverkeer van het filiaal naar het datacenter te sturen. Vandaag de dag, nu de meeste applicaties in moderne ondernemingen via SaaS worden geleverd, leidt het backhaulen van cloudverkeer naar het datacenter alleen maar tot een hogere latency en een slechtere gebruikerservaring.

Bedrijven zouden deze latency kunnen verminderen door te kijken naar een modern, best-of-breed Edge-gebaseerd SD-WAN-platform, dat SaaS-optimalisatiefuncties moet bieden om gebruikers van filialen direct te verbinden met SaaS-applicaties, terwijl tegelijkertijd de SaaS Quality of Experience (QoE) en beveiliging wordt gegarandeerd. 

Een belangrijke functionaliteit waar een SD-WAN-afnemer op moet letten, is first-packet identification. First packet identification zorgt ervoor dat nieuwe connecties direct vanaf het eerste pakket via het optimale pad worden verstuurd opdat beveiligingsapparatuur de verbinding vanaf de start kan monitoren en beveiligen. Selectie van het meest optimale pad vermindert op zijn beurt de latency en zorgt voor de beste gebruikerservaring zonder afbreuk van het beveiligingsniveau.

Op dezelfde manier maakt Microsoft Office 365 API-integratie een veilige internetbreakout mogelijk naar het dichtstbijzijnde Office 365-instappunt, waardoor de best beschikbare Office 365-prestaties worden gegarandeerd.  

Intelligente lokale internetonderbreking

Verschillende soorten toepassingen, zoals datagevoelige applicaties, vereisen een verschillende behandeling om aan verschillende beveiligingsniveau’s te voldoen. Het maakt de uitvoering van het beveiligingsbeleid en de implementatie van beveiligingsoplossingen ook flexibeler en schaalbaarder. Zoals hierboven vermeld, speelt first-packet identification hier een rol, maar er zijn ook andere functionaliteiten binnen toonaangevende SD-WAN-platformen die de beveiliging kunnen versterken zonder de applicatieprestaties te beïnvloeden.

Verschillende applicaties kunnen worden gekoppeld aan virtuele WAN-overlays, die elk verschillende QoS-, transport-, beveiligings- en failover-kenmerken ondersteunen. Vertrouwde zakelijke SaaS, zoals Office 365, kan bijvoorbeeld worden toegewezen aan een overlay die rechtstreeks naar de dichtstbijzijnde SaaS-instantie op het internet gaat, terwijl onvertrouwd of onbekend verkeer naar de firewall op het hoofdkantoor wordt gestuurd voor nadere inspectie.  

Over firewalls gesproken: het is essentieel om een verenigde zone-gebaseerde stateful firewall aan de WAN Edge te hebben om een volledige, veilige lokale internet break-out te kunnen garanderen. Een WAN Edge firewall kan rechtstreeks verbinding toestaan met vertrouwde SaaS-applicaties en IaaS vanuit filialen, terwijl de firewall ook lokaal alle ongeoorloofde verkeer blokkeert. 

Netwerkvereenvoudiging door SD-WAN-integratie en automatisering met publieke cloud

Complexiteit is de vijand als het gaat om netwerkbeheer, en dit geldt het meest voor bijzonder grote, wereldwijde netwerken met veel AWS Virtual Private Clouds of Microsoft Virtual Networks (VNets). Een Edge-gebaseerd SD-WAN-platform kan het beheer van dergelijke grote netwerken echter sterk vereenvoudigen.

Door rechtstreeks verbinding te maken met de wereldwijde backbonenetwerken van public cloud-providers, het aantal point-to-point-verbindingen te verminderen en locaties van filialen rechtstreeks te verbinden met regionale points of presence (POP’s), wordt de complexiteit van de SD-WAN-overlay verminderd. Een SD-WAN-overlay moet ook de communicatie tussen filialen kunnen ondersteunen (bvb. telefonie) zonder virtuele gateways op elke Virtual Private Cloud.

De opkomst van SASE en NESaaS

De opkomst van Secure Architecture Services Edge (SASE) en Network Security as a Service (NESaaS) heeft een diepgaande invloed gehad op SD-WAN. Net zoals SD-WAN de netwerkinfrastructuur transformeert met ononderbroken connectiviteit en vereenvoudigde workflows, zet SASE de logische volgende stap door cloud-native beveiligingscontroles dichter bij de eindgebruikers te plaatsen, daar waar de gegevens worden gegenereerd (aan de Edge) en dus het meeste risico lopen.

Hoewel SASE geen technologie op zich is, stelt het organisaties in staat om beveiligings- en netwerkfuncties samen te brengen in één enkel, cloudgebaseerd servicemodel. In 2021 moet SD-WAN de basis vormen van elke SASE-oplossing: een cloud-programmeerbaar netwerkplatform voor het orkestreren en centraal beheren van netwerk-, beveiligings- en SASE-componenten. 

Als onderdeel hiervan moet elke op Edge-gebaseerde SD-WAN van hoge kwaliteit integreren met cloudbeveiligingsdiensten van derden van best-of-breed cloudbeveiligingsbedrijven. Geavanceerde API-integratie binnen het SD-WAN-platform stelt netwerkbeheerders in staat  om bedrijfsbrede automatisering van een consistent, netwerkbreed beveiligingsbeleid volledig te realiseren. Zo kunnen ze de voordelen van een geavanceerde Zero Trust WAN Edge op locatie combineren, terwijl ze ook de flexibiliteit en keuzevrijheid hebben om te profiteren van de voordelen van cloud-geleverde beveiligingsdiensten van hun favoriete securityleverancier.

Slotwoord

Multi-cloudomgevingen kunnen ongelooflijk complex zijn, en het beheren van hun connectiviteit via het WAN van een onderneming kan al snel een weerbarstige, moeizame aangelegenheid worden. IT-teams zijn niet alleen belast met de implementatie en het beheer van deze omgevingen, maar moeten er tegelijkertijd voor zorgen dat de hoogste prestatieniveaus en beveiliging worden bereikt voor de eindgebruikers van hun bedrijf, naast het leveren van de volledige transformationele belofte van de cloud door middel van lifecycle management en orkestratie.  

De pandemie heeft verschuivingen teweeggebracht in hoe, wanneer en waar werknemers werken, en het is nog onduidelijk of deze veranderingen blijvend zullen zijn wanneer de pandemie is afgelopen. Maar zelfs als dat niet het geval is, is een groot deel van de investeringen en het funderingswerk al gedaan. De transitie naar de cloud is de voorbije periode in een enorme stroomversnelling geraakt. Het is nu aan bedrijven om hun transformatieproces in de cloud voort te zetten en een netwerkinfrastructuur te creëren die veerkrachtig en beheerbaar is om consistente en veilige applicatieprestaties te leveren via elke WAN-infrastructuur aan alle gebruikers, overal en vanaf elk apparaat. 

IT-teams vertrouwen op automatisering en orkestratie om de complexiteit van multi-cloud te beheren, en bedrijven moeten kijken hoe ze deze processen verder kunnen vereenvoudigen voor hun teams, vooral naarmate de complexiteit van het netwerk toeneemt. Een belangrijke eerste stap is het selecteren van het juiste SD-WAN-platform om de integratie van private cloud-, SaaS- en IaaS-gehoste applicaties te vereenvoudigen. 

Dobias van Ingen

Dobias van Ingen

Dobias van Ingen is EMEA SE Director & CTO voor HPE Aruba

Pin It on Pinterest

Share This