Flexibeler netwerken met SD-WAN

Blog
0

Aruba SD-WAN

SD-WAN, ofwel het Software-Defined Wide Area Network, was voor de coronapandemie nog met name een nichetechnologie. Nadat veel gebruikers naar het thuiskantoor verhuisden – en daar sindsdien een deel van de tijd zijn gebleven – zijn de mogelijkheden van SD-WAN om de kosten te verlagen en de WAN-flexibiliteit te verbeteren interessant geworden.

Met een SD-WAN kunnen ondernemingen een betere kwaliteit van de applicatie-ervaring (QoEx) bieden aan gebruikers. Het SD-WAN identificeert welke applicaties worden gebruikt en zorgt voor een intelligente applicatiebewuste routering over het WAN. Elke toepassing krijgt de juiste QoS en handhaving van het beveiligingsbeleid. Externe locaties profiteren zo van een beveiligde netwerkverbinding met de clouddiensten met hoge prestaties terwijl de onderneming tegelijkertijd beschermt blijft tegen bedreigingen.

SD-WAN versus traditionele WAN

In het traditionele router-gebaseerde model wordt het WAN-verkeer van alle apparaten in het netwerk centraal geregeld en routeert het verkeer op basis van TCP/IP-adressen en ACL’s. Dit traditionele model is rigide, complex, inefficiënt en niet cloud-vriendelijk en resulteert in een slechte gebruikerservaring.

In het SD-WAN concept wordt dataverkeer op een externe locatie rechtstreeks naar het internet geleid. Hiervoor wordt een extra softwarelaag ingezet in de vorm van een virtueel WAN. Dit maakt prijzige Multiprotocol Label Switching (MPLS) verbindingen overbodig.

Inmiddels is SD-WAN een belangrijk onderdeel geworden binnen bedrijfsinfrastructuren. Daarmee is het mogelijk om bedrijfskritische toepassingen uit meerdere clouds te gebruiken en werknemers te verbinden met de bedrijfsresources vanaf elke locatie. Bovendien kunnen op een snelle, betrouwbare en geautomatiseerde manier toepassingen zoals Office 365, Salesforce of Zoom op afstand worden benaderd.

De SD-WAN-technologie heeft zich daardoor ontwikkeld tot een uitgebreide set van mogelijkheden en functionaliteit met centrale routeringsmogelijkheden, geavanceerde WAN-optimalisatie en toepassingsspecifieke firewalls. Dit alles wordt beheerd via een centrale software beheeromgeving. Met SD-WAN is het mogelijk om meerdere fysieke apparaten te vervangen en te verenigen binnen een enkel apparaat of door virtuele apparaten. SD-WAN-software kan op een server in een extern filiaal of productielocatie draaien, of in een volledig beheerde clouddienst.

Aruba SD-WAN

HPE en diens dochteronderneming Aruba hebben de weg vrijgemaakt voor de SD-WAN-markt. Aruba SD-WAN is geoptimaliseerd voor de cloud. Het maakt gebruik van best-practices uit de cloud en biedt end-to-end-orchestration om eenvoudig routes te distribueren en veilige VPN-tunnels te bouwen. Orchestration is gebaseerd op voorkeuren die zijn geconfigureerd in Aruba Central.

 

Aruba SD-WAN uitgelegd

Het onderzoeken op bit-niveau om de oorzaak van netwerkproblemen of prestatievermindering identificeren en analyseren is frustrerend, complex en tijdrovend. Het Aruba EdgeConnect Enterprise SD-WAN-platform maakt gebruik van adaptieve intelligentie en algoritmische metingen. De Aruba Orchestrator centrale managementconsole verzamelt een enorme hoeveelheid netwerkdata in real-time en presenteert deze in een gecentraliseerd dashboard.

Als een gebruiker bijvoorbeeld trage reactietijden van applicaties ervaart, kan een netwerkbeheerder snel binnen uren, zo niet minuten, de hoofdoorzaak van het probleem identificeren, in plaats van dagen of weken.

De Aruba Orchestrator vereenvoudigt ook het toepassen van virtuele gateways binnen de Amazon AWS en Microsoft Azure public cloud-infrastructuur door het automatiseren van cloud-discovery, onboarding en beheer.

Eenmaal ingesteld, worden het beleid voor prestaties, beveiliging en routing automatisch gedistribueerd naar alle sites via zero-touch provisioning. Andere kenmerken zijn realtime-monitoring van netwerk- en applicatieprestaties, automatisch herstel van storingen, ingebouwde firewall en WAN-optimalisatie.

De SD-WAN-gateways, bijvoorbeeld de Aruba 9000-series gateways, zijn ontworpen voor meerdere WAN-verbindingen, die zowel breedband, MPLS als via het mobiele netwerk kunnen verlopen. Met de software is het mogelijk om verkeer naar het datacenter, de cloudinfrastructuur of het internet te routeren en te prioriteren. Elke gateway voldoet aan hoge beschikbaarheidseisen. Dit maakt het ideaal voor omgevingen of sites die volledig redundant moeten zijn.

De SD-WAN-gateways van Aruba, zoals de Aruba 7200 series, fungeren als VPN-concentrators (VPNC’s) die het verkeer van filiaalgateways afhandelen. In een typisch dual hub-and-spoke-model kunnen een of meer headend-gateways IPsec-tunnels beëindigen die door branch-gateways zijn opgezet.

Dankzij policy-based routing (PBR) kan het verkeer over meerdere privé- of publieke WAN-uplinks lopen. Daarbij wordt gekeken naar het type toepassing en de verbindingsstatus, het apparaatprofiel, de gebruikersrol en de bestemming.

Er worden statische routes gebruikt en andere routingprotocollen waaronder het Border Gateway Protocol (BGP) en Open Shortest Path First (OSPF). Het systeem biedt ook mogelijkheden voor netwerkmeting en probleemoplossing op basis van metrics voor gesprekskwaliteit, zoals gemiddelde adviesscore, latency, jitter en pakketverlies.

De cloud in met SD-WAN

Voor veel organisaties maakt de implementatie van SD-WAN deel uit van de digitale transformatie naar de cloud, waarbij talloze diensten zoals applicatieontwikkeling, bedrijfskritische toepassingen, opslag, back-ups, disaster recovery en data-analyse naar de cloud verhuizen. SD-WAN maakt een snelle, veilige en efficiënte toegang mogelijk tot resources in de cloud voor werknemers op externe locaties.

De overstap van organisaties naar de cloud moet aansluiten aan de behoeften van de individuele organisatie. Bovendien moeten voor de implementatie de huidige en toekomstige bedrijfsbehoeften worden geanalyseerd. Een aanstaande integratie van het Internet of Things (IoT) in veel bedrijven kan een grote impact hebben op het netwerk. SD-WAN van Aruba is een belangrijke stap in het beheer van een verspreid netwerk in combinatie met een cloudgebaseerde infrastructuur.

 

 

 

Deel dit artikel

Lees ook

Aruba Central: krachtige cloud­-managed netwerkoplossing

Aruba Central is een krachtige cloud­-managed netwerkoplossing die ongeëvenaarde eenvoud biedt voor de hedendaagse IT-activiteiten. Als de beheer- en ...

Aruba Instant-On wifi-AP’s

Aruba wil met de Instant-On-Access-Points supersimpel wifi bieden. Start de app, zoek het accesspoint, tik een paar keer voor de instellingen en klaar...

0 Praat mee
avatar
  Abonneer  
Laat het mij weten wanneer er