Top-5 SD-WAN-mythes ontkracht
06-12-2018 | door: Blogger

Top-5 SD-WAN-mythes ontkracht

Software-defined wide area networking (SD-WAN) is een jonge en spannende technologie met enorme potentie. Het is daarom niet verrassend dat er al een aantal grote mythes rondom de mogelijkheden en implementatie ervan zijn ontstaan.

SD-WAN plaatst software in het middelpunt van het wide area network door netwerkfuncties zoals firewalls en routing virtueel te maken. Het biedt een groot aantal voordelen, zoals snelle verbindingen naar afgelegen gebieden, schaalbaarheid, flexibiliteit en verhoogde prestaties. Een ander voordeel is dat het op dezelfde manier als een cloud kan worden gebruikt.

De interesse in SD-WAN is zo groot dat analysebureau Gartner voorspelt dat het geld dat bedrijven aan SD-WAN besteden van 129 miljoen dollar in 2016 naar 1,3 miljard in 2020 zal stijgen. Maar zoals met veel technologieën, kan de kwaliteit van SD-WAN-oplossingen variëren. Dit is één van de redenen dat er zoveel misvattingen rondom deze software bestaan. Hieronder ontkracht ik de vijf grootste SD-WAN-mythes zodat bedrijven een weloverwogen keuze kunnen maken bij de aanschaf van een SD-WAN-oplossing.

Mythe 1: het is een zero-touch oplossing
Er zit een kern van waarheid in het verhaal dat SD-WAN zero-touch provisioning (automatische configuratie) biedt. Maar in negen van de tien gevallen heb je bij het gebruik van SD-WAN iemand op locatie nodig die de technologie begrijpt.

Bij zero-touch-provisioning stelt de centrale netwerkbeheerder vooraf geconfigureerde apparaatprofielen in. Wanneer afgelegen locaties deze ontvangen, kunnen ze (in theorie) de profielen direct downloaden en binnen een paar minuten aan de slag, zonder dat extra configuratie op locatie of hulp van buitenaf nodig is.

Helaas is dit vaak niet eenvoudig. Het implementeren van SD-WAN is vaak een uitdaging, omdat de netwerkconfiguraties van lokale serviceproviders moeten worden aangepast. Het zou daarom beter zijn om het een “light touch-oplossing” te noemen in plaats van een “zero touch-oplossing”. Dan zouden mensen ook wat realistischere verwachtingen hebben van deze software.  

Mythe 2: Als je SD-WAN hebt geïmplementeerd hoef je er niets meer aan te doen
SD-WAN is een technologie die zich razendsnel ontwikkelt. Er worden maandelijks nieuwe versies van gelanceerd. Daarom is het belangrijk dat organisaties hun SD-WAN-oplossing continu up-to-date houden, zodat deze blijft voldoen aan de eisen van het bedrijf.

Omdat er zo vaak nieuwe versies worden gelanceerd, kan het snel voorkomen dat oude versies niet meer ondersteund worden. Een goede ondersteuning is cruciaal als het gaat om veiligheid. Het idee dat je SD-WAN kunt implementeren en dat het zichzelf vervolgens wel onderhoudt, is dus een misvatting die we snel moeten uitroeien.

Mythe 3: je hoeft geen aandacht te besteden aan het onderliggende netwerk
Als je er vanuit gaat dat SD-WAN op alle netwerken werkt, kun je nog wel eens van een koude kermis thuiskomen.

SD-WAN is een overlay-netwerk dat een sterke onderlaag vereist. De software is erg afhankelijk van de IP-configuraties van de ISP. Soms werken die configuraties, maar soms ook niet. Het is daarom noodzakelijk dat de lokale ISP over geavanceerde mogelijkheden beschikt. Wanneer je meerdere verbindingen tussen verschillende landen wilt maken door verschillende ISP’s te gebruiken, is het essentieel om het juiste onderliggende netwerk te hebben. Anders ga je nooit het gewenste prestatieniveau bereiken.

Wanneer je overgaat op SD-WAN is het nodig om een testperiode in te lassen waarin je eventuele compatibiliteitsproblemen kunt oplossen. Hoeveel tijd dit kost, is afhankelijk van de omstandigheden. Een SD-WAN-verbinding goed laten werken met een MPLS-netwerk dat al in gebruik is, kan bijvoorbeeld complex zijn. Bij sommige SD-WAN-technologieën lukt dit simpelweg niet.

Mythe 4: SD-WAN biedt alle netwerkbeveiliging die je nodig hebt
Ja, het is waar dat SD-WAN wordt geleverd met een zekere mate van beveiliging, maar deze voldoet niet aan de beveiligingseisen van de meeste bedrijven. 

SD-WAN heeft een ingebouwde beveiliging, doordat zij encryptie en end-to-end segmentatie ondersteunt, maar beschikt niet over een heel pakket aan beveiligingsfuncties.

Bedrijven zullen waarschijnlijk constateren dat de functies die SD-WAN biedt niet voldoende in staat zijn hen te beschermen tegen de externe bedreiging, zoals geavanceerde malware. Het is bedrijven dan ook aan te raden SD-WAN aan te vullen met extra cloud-beveiliging.

Mythe 5: het enige voordeel ten opzichte van MPLS is de prijs
SD-WAN staat bekend als een kostenbesparende oplossing, maar dit kan tegenvallen voor bedrijven die gebruikmaken van hybride netwerken. Door het gebruik hiervan besparen zij al veel geld en daardoor is de extra kostenbesparing wanneer zij overgaan op SD-WAN gering.

Het echte voordeel van SD-WAN bij een hybride netwerk is dat het beheer ervan een stuk eenvoudiger wordt. Door routingbeheer te versimpelen op applicatieniveau in plaats van op IP-niveau maakt SD-WAN centraal beveiligingsbeheer en toegangsbeheer mogelijk.

Vind de oplossing die voor jou werkt
SD-WAN is nog relatief nieuw en is zich nog continu aan het ontwikkelen, waardoor er snel misvattingen ontstaan over deze technologie. Je moet daar als bedrijf doorheen prikken en onthouden dat SD-WAN in vele gedaanten komt. Een goede evaluatie is daarom belangrijk voordat je besluit het netwerk te implementeren in je organisatie  

Door: Laurent Perrin, Director International Product Management, Orange Business Services

Terug naar nieuws overzicht
Software