November 2017

2017

SDWAN

2

Inhoudsopgave 1 Inleiding ............................................................................................................................................... 3

2 Wat is SDWAN? ................................................................................................................................. 4

Samengevat: ........................................................................................................................................... 5

3 Hoe werkt SDWAN? ......................................................................................................................... 6

3.1 SDWAN en MPLS ........................................................................................................................ 7

3.2 SDWAN en Cloud ....................................................................................................................... 8

3.3 SDWAN en Security .................................................................................................................... 9

3.4 SDWAN en Failover .................................................................................................................... 9

3.5 SDWAN en applicaties ............................................................................................................... 9

3.6 SDWAN installatie ..................................................................................................................... 10

4 SDWAN Fabrikanten ....................................................................................................................... 11

4.1 Riverbed ...................................................................................................................................... 11

4.2 Viptela .......................................................................................................................................... 12

4.3 VeloCloud ................................................................................................................................... 13

4.4 Cato Networks ........................................................................................................................... 14

5 Samengevat ...................................................................................................................................... 15

6 Meer informatie ............................................................................................................................... 15

3

SDWAN is ‘hot’, de nieuwe Internet-hype? Dit document beschrijft op eenvoudige wijze wat SDWAN is en wat het voor u kan opleveren!

1 Inleiding

SDWAN is als het ware een ‘overlay’ netwerk, zeg maar een extra laagje bovenop uw bestaande MPLS en/of (VPN) Internet WAN. Deze laag zorgt voor:

§ Simpele installatie (‘Zero Touch Provisioning’) § Een ‘fully meshed nework’ wordt volledig geautomatiseerd opgezet § Template configuratie § Layer-7 Quality of Service (QoS) § Gegarandeerde beveiliging § Inzicht in het WAN-verkeer § Automatisch load-balancing, optimaal gebruik van alle verbindingen (Internet, MPLS,

4G, etc.) § Automatische Fail-over bij uitval (bijv. via 4G/LTE of 2e/3e Internet verbinding) § Per applicatie routeren via het snelste netwerk op basis van eenvoudige policies (bijv.

MPLS)

4

2 Wat is SDWAN?

Om SDWAN goed te kunnen begrijpen moeten we terug in de tijd. Om aan het einde van de vorige eeuw verschillende vestigingen met elkaar te verbinden waren alleen Huurlijnen beschikbaar, ook wel Multi Protocol Label Switching (MPLS) genoemd. MPLS

Langzaam werden Internetaansluitingen sneller én betrouwbaarder. Door via Internet een Virtual Private Network (VPN) op te bouwen ontstond er een alternatief voor MPLS, de mogelijkheden waren echter sterk beperkt. VPN via Internet

5

SDWAN is in feite een verbetert VPN en stelt organisaties voor het eerst in staat (meer) gebruik te maken van de goedkope Internet (VPN) aansluitingen, maar dan zonder de bij VPN behorende nadelen. Kenmerken van MPLS, Internet (VPN) en SDWAN SDWAN via Internet

Samengevat:

6

3 Hoe werkt SDWAN?

SDWAN is een ‘Overlay Network’ op uw bestaande MPLS en direct naar Internet verbindingen. Zeg maar een laagje bovenop uw bestaande MPLD. Dit zorgt ervoor dat u:

§ Ineens MPLS-functionaliteit krijgt op een (bestaand) Internet (VPN) WAN § MPLS en elke andere Internet verbinding naadloos kunt integreren § Maar ook dat er een volledig geautomatiseerd “full meshed” WAN wordt opgezet.

Dit scheelt nogal in het opzetten/veranderen van uw WAN, zeker als uw Netwerkbeheerders daar niet zo bedreven in zijn

§ Layer-7 QoS. Eindelijk beschikt u over de mogelijkheid om applicaties voorrang te geven in plaats van op basis van TCP-poort nummers.

§ Volledig inzicht krijgt in het verkeer en de kwaliteit daarvan (packet-loss, jitter, latency)

§ Zero Touch Provisioning (ZTP). Gateways melden zichzelf aan bij de Management Cloud als ze worden aangesloten op Internet. Op basis van hun unieke serienummer worden ze dan automatisch doorgesluisd naar het managementplatform (in de Cloud of in uw datacenter) van uw organisatie en krijgen automatisch hun configuratie, die al klaar staat. ‘Zero Touch’ dus!

§ Templates. Door uw locaties te categoriseren (in bijv. “S”, “M”, “L” en “XL”) en voor elke categorie een Template te maken, is het toevoegen van een nieuwe locatie helemaal kinderspel.

§ Local Breakout. Soms kan het handig zijn om direct het Internet op te gaan. Denk hierbij aan inloggen bij een Bank (vereisen vaak een lokaal IP-adres) of Cloud. Gateways voorzien in die configuratiemogelijkheid, in combinatie met een lokale, ingebouwde firewall. Voordeel hiervan is ook dat de lijn naar de centrale locatie wordt ontlast

7

3.1 SDWAN en MPLS Vaak kiezen organisaties voor een mix van Internet en MPLS, bijvoorbeeld om bedrijf-kritische applicaties (bijv. SAP) via het MPLS te sturen en de rest (bijv. FaceBook) via Internet. Ook hierin voorziet SDWAN.

8

3.2 SDWAN en Cloud Vrijwel alle organisaties gebruiken “de Cloud”, bijvoorbeeld voor Azure of AWS maar ook private Cloud diensten. Met behulp van SDWAN is het mogelijk een lokale ‘break-out’ te realiseren om naar de “Cloud” te gaan (bijvoorbeeld Office365, SalesForce, etc.).

Daarnaast zijn er virtuele Gateways leverbaar die u kunt installeren bij bijv. Azure en AWS, zodat ook uw Cloud-locatie onderdeel wordt van uw eigen SDWAN!

De meeste SDWAN oplossingen versnellen het verkeer naar de Cloud en zorgen voor de kortst mogelijke verbinding (laagste latency). Dit ontlast de centrale site en zorgt voor een significant beter performance naar de Cloud (SAAS, IAAS, PAAS).

9

3.3 SDWAN en Security Vrijwel altijd wordt er gebruik gemaakt van ‘local-break-out’, ook al omdat dit de “weg” naar de Cloud reduceert (en dus de latency). Security is dan een aandachtspunt. Een aantal SDWAN-vendors voorziet in de mogelijkheid een firewall op de Gateway te installeren. Daarnaast zijn er een aantal online Firewall aanbieders (zoals Zscaler) waarmee SDWAN naadloos integreert, die het meeste Firewall-beheer uit handen nemen.

3.4 SDWAN en Failover Het gebeurt niet vaak dat een verbinding er uit gaat, maar als het gebeurt… Ook hierin voorziet SDWAN. Bijvoorbeeld door alles via Internet te sturen als de MPLS-lijn eruit ligt (of andersom). Bij een enkele verbinding bestaat er nog een interessante optie: Backup via 4G/LTE/UMTS. Er zijn modellen leverbaar met een SIM-slot. Hierdoor is er altijd een Failover-voorziening “via de lucht”. High-Availability opstellingen zijn uiteraard standaard aanwezig (in geval van hardware failure).

3.5 SDWAN en applicaties Stel, u beschikt over zowel MPLS als over Internet (VPN) op een locatie. SDWAN stelt u dan instaat om per applicatie aan te geven of deze moet worden gerouteerd via MPLS of via Internet. Omdat SDWAN beschikt over laag-7 DPI, maakt u eindelijk onderscheid tussen de SAP-client en FaceBook (beide port-80/443). De lokale Bank-applicatie kunt u via ‘local break-out’ direct het Internet opsturen (vaak een vereiste). Daarnaast kan gestuurd worden op de actuele kwaliteit van de verbindingen door middel van policies, bijvoorbeeld: stuur

10

VOIP over de verbinding met de laagste packet-loss en laagste jitter, stuur Citrix over de verbinding met de laagste latency en laagste packet-loss.

Aan de hand van eenvoudig in te stellen policies hebt U volledig controle over hoe het verkeer gestuurd moet worden.

3.6 SDWAN installatie SDWAN is ‘Zero Touch Provisioning’. De Gateway kan direct vanuit de Fabrikant naar de eindbestemming worden ‘geshipped’. Daar wordt de Gateway aangesloten op de router. De Gateway maakt contact met de Managementcloud van de fabrikant. Aan de hand van het serienummer wordt de Gateway verbonden met uw eigen Managementcloud en de (van te voren opgegeven) bijbehorende template geladen. Volledig automatisch wordt de verbinding opgebouwd (Full Meshed of alleen met het Datacenter). Dit hele proces kost slechts een paar minuten…

11

4 SDWAN Fabrikanten

Er zijn een aantal serieuze SDWAN ‘spelers’ op de markt, denk hierbij aan Meraki (overgenomen door Cisco), Ocedo (onlangs overgenomen door Riverbed) VeloCloud (wordt overgenomen door VMware) en Viptela (ook overgenomen door Cisco). Na een Marktverkenning heeft IPknowledge besloten de merken te voeren:

§ Riverbed (Ocedo), § Viptela (nu Cisco) en § VeloCloud (wordt VMware) § Cato Networks

Voor deze merken heeft IPknowledge de hoogste Partnerstatus en beschikt over getrainde engineers!

4.1 Riverbed De Riverbed SteelConnect productset bestaat uit 2-families, te weten:

§ SteelConnect Gateway. Bestaande uit (virtuele) Gateways, Access Points en Switches.

Hiermee is vrijwel iedere organisatie in staat een volledige SDWAN oplossingen te ‘bouwen’. Het kleinste model is 100Mbps, de grootste 4x 10Gbps.

12

§ SteelHead mét SteelConnect Gateway De eerste SteelHead’s (WAN-accelerators) zijn leverbaar met een ingebouwde SDWAN Gateway. Naar verwachting zal Riverbed SteelHead en SteelConnect nog verder integreren.

4.2 Viptela

Viptela is al wat langer beschikbaar op de markt en kent daardoor meer (grootschalige) referenties. De Viptela familie kent (virtuele) Gateways en Access Points (met 4G/LTE). Het kleinste model (vEdge-100) kan 100Mbps (met AES256 encryptie aan, de grootste (vEdge-2000) tot 2x 10Gbps. Viptela is in de zomer van 2017 overgenomen door Cisco. Naar verwachting zal naast de bestaande productlijn de functionaliteit ook worden geïntegreerd in de bestaande Cisco producten, zoals ASA en ISR.

SteelHead 570-SD

13

4.3 VeloCloud

VeloCloud beschikt over een uitgebreid netwerk met PoP’s in de meeste landen. Als voorbeeld een verbinding tussen Amsterdam en London:

Daarnaast maakt VeloCloud gebruik van Dynamic Multipath Optimization:

14

4.4 Cato Networks

Cato Networks lijkt op Aryaka, maar gaat nòg verder. Ook Cato maakt gebruikt van PoP’s, maar verbind deze met Internet VPN’s om een zo laag mogelijke latency te krijgen.

Cato maakt gebruik van WAN-acceleratie en Next Generation Firewall technologie (Malware protection, Anti-Virus, HTTPS interceptie, etc.). Niet vreemd als je bedenkt dat het bedrijf is opgericht door 2 voormalige Checkpoint-medewerkers. Naast verbindingen voor sites beschikt Cato Networks als enige ook over software clients voor Windows, Apple, Android (phone en tab) en IOS (iPhone, iPad) waarmee ook deze devices “always-connected” en “always-secured” zijn volgens de policies van uw bedrijf. Uiteraard hebt u ook volledig inzicht in het verkeer van de sites en de devices.

15

5 Samengevat

§ Aanzienlijk lagere kosten voor uw WAN; § Betere Applicatieresponse, door gebruik te maken van meerdere netwerkpaden en

snellere breedbandverbindingen voor bepaalde toepassingen, zoals de Cloud; § Op basis van moderne en veilige encryptie standaarden; § Lagere Beheerkosten door geautomatiseerde Installatie en Beheer; § Eenvoudig uit te breiden naar de Cloud; § Betere Internet bescherming; § SDWAN geeft ook een verbeterd inzicht wat er op uw WAN gebeurt; § Betere Beveiliging door geautomatiseerde setup.

6 Meer informatie

Voor meer informatie verwijzen we graag naar www.IPknowledge.net, info@IPknowledge.net of +31-(0)88-088 2600. We maken graag een afspraak om samen te onderzoeken wat SDWAN voor u betekent!