Sinds de Corona-pandemie is het werken op afstand het ‘nieuwe normaal’ geworden. Hoe ga je daar als netwerkbeheerders en IT-managers mee om? Hoe zorg je dat iedereen veilig en snel kan thuiswerken? Met SD-WAN creëer je een toekomstbestendige oplossing om thuiswerken veilig en betrouwbaar te houden. Lees er meer over in deze blog.
Als het op thuiswerken aankomt, heb je binnen het WAN (wide area network) te maken met verschillende facetten. Want hoe beheer je buiten de kantoormuren zaken als connectiviteit, applicaties en de cloud? Het WAN-landschap raakt steeds verder verdeeld en wordt daarnaast belast met zware (cloud)applicaties. Een ‘Software Defined – Wide Area Network'(SD-WAN) geeft op basis van een betaalbare samenkomst van publiek en private internetverbindingen de nodige visibility en control om het wide area network optimaal in te richten. Zo wordt thuiswerken op een makkelijke en veilige manier geïntegreerd binnen de IT infrastructuur van je organisatie.
Standaard VPN werkt shadow IT in de hand
De covid-lockdown bracht voor organisaties nogal wat uitdagingen met zich mee, zo ook binnen het IT-landschap. Veel medewerkers werkten plots vanuit huis; met een immense run op VPN-licenties als gevolg. Een oplossing die voor zowel de medewerker als IT-beheerder niet bepaald ideaal bleek. De VPN-verbindingen werken niet altijd even snel, waardoor medewerkers eerder buiten het netwerk om aan de slag gaan.
Daarnaast wil de medewerker niet keer op keer een VPN activeren om toegang te krijgen tot een verbinding die voor hun beleving, al dan niet terecht, langzamer werkt. Maar belangrijker nog: als beheerder heb je met een VPN-verbinding geen inzicht en/of invloed op de verbinding. Waardoor de veiligheidsrisico’s sterk toe nemen, terwijl shadow IT alsmaar groeit. Alternatieve oplossingen zoals SD-WAN zijn daarom bezig met een opmars.
SD-WAN maakt VPN-verbindingen overbodig
SD-WAN kan een goed alternatief zijn voor een VPN-verbinding. Zo kan een SD-WAN component simpelweg worden aangesloten op het internet. Vervolgens zorgt het voor een dedicated en beveiligde internetverbinding die precies zo ingericht kan worden als het kantoornetwerk. Er wordt daarmee niet meer buiten het beveiligde bedrijfsnetwerk om gewerkt.
Het SD-WAN component biedt daarnaast de volgende voordelen ten opzichte van een VPN-verbinding.
SD-WAN
- Centraal beheer
- Biedt volledige structuur & flexibiliteit
- Volledig inzicht
- Altijd actief
VPN-verbinding
- Beheerd per gebruiker
- Eerst installeren.
- VPN-licenties moeten naar schatting worden ingekocht
- Geeft alleen weer hoeveel mensen zijn ingelogd
- Keer op keer handmatig activeren
Wil je hulp bij het integreren van next-generation netwerktechnologie zoals SD-WAN? Met Network as a Service (NaaS) van Axians zorg je, samen met een partner, voor een toekomstbestendig en optimaal presterend netwerk voor jouw organisatie.
Flexibiliteit en inzicht binnen de thuiswerkplek
Het software-defined WAN zorgt ervoor dat de netwerkbeheerder bij incidentele opschaling, zoals tijdens de lockdown, niet afhankelijk is van het eindeloos aanschaffen van VPN-licenties. Bijkomend moet ook de firewall worden opgeschaald, wat bovenop de licenties de nodige kosten met zich meebrengt. In het geval van SD-WAN volstaat een stabiele internetverbinding en een SD-WAN component op de hoofdlocatie en bij de medewerker thuis.
SD-WAN biedt niet alleen flexibiliteit, het biedt ook inzicht in de prestaties van het wide area network. Je krijgt tot in detail zicht op de verkeersstromen, applicatiegebruik en het gedrag van gebruikers binnen het netwerk. Zo weet je precies wat er gebeurt binnen het WAN, maar belangrijker nog: je ziet voortaan in een oogopslag waar het probleem zich voordoet binnen het netwerk, waarna je het doelgericht aanpakt. Pixel-achtige collega’s op het scherm tijdens een videocall zijn dus definitief te verhelpen en verleden tijd.
Zero-touch provisioning en SD-WAN: plug and play
SD-WAN werkt op basis van zero-touch provisioning, hiermee kun je nieuwe apparaten automatisch in je netwerk installeren met weinig handmatige handelingen. Medewerkers krijgen simpelweg een SD-WAN component thuisgestuurd. De medewerker hoeft deze alleen maar aan te sluiten op de router. Vervolgens logt de medewerker in op het SD-WAN apparaat met een device naar keuze. Daarmee wordt de medewerker zichtbaar binnen het netwerk en beschikt de medewerker over een veilige verbinding, precies zoals op het kantoor.
Het gemak van SD-WAN staat in schril contrast met het handmatig instellen van VPN´s. Alle instellingen van het WAN zijn op basis van software vooraf en centraal geprogrammeerd, waardoor de thuiswerker met een SD-WAN component direct aan de slag kan. Wil je organisatie zaken als rechten of datastromen later aanpassen, dan kan dat centraal vanuit één plek.
Van inzicht naar actie met SD-WAN in een cloud based portaal
Uiteindelijk wil je als netwerkbeheerder niet alleen inzicht, maar ook controle hebben over het netwerk. Met SD-WAN wordt dit vanuit een centraal cloud based portaal mogelijk gemaakt. Wil je bepaalde toegangsrechten aanpassen? Met SD-WAN worden deze werkzaamheden voortaan centraal verwerkt en direct doorgevoerd voor de juiste gebruikersgroepen.
Je organisatie heeft met SD-WAN ook invloed op de prioriteiten binnen het netwerk. Zo kan in het portaal geregeld worden met welke snelheid de verbinding met het datacenter of een applicatie verloopt. De quality of service van SAP krijgt bijvoorbeeld altijd voorrang voor medewerkers van de administratie en een medewerker van de klantenservice kan altijd zorgeloos videobellen. Ook de maximale bandbreedte van de verbinding met de back-end van een organisatie kan efficiënt worden ingericht.
Een veiliger netwerk
Met SD-WAN is er in principe geen reden meer om buiten het WAN om te werken. Dit zorgt ervoor dat IT-beheerders het overzicht houden en het WAN veilig blijft. Alleen al het inzicht in het verkeer zorgt ervoor dat beheerders veel beter weten wat er speelt binnen het netwerk. Dit in tegenstelling tot de VPN-verbinding, waarbij je alleen kunt zien hoeveel mensen zijn ingelogd.
Daarbij kan een centrale firewall een maximaal aantal VPN-verbindingen aan. We zien dat organisaties niet altijd investeren in een firewall die aansluit bij het aantal gebruikers. Zo zag je tijdens de pandemie dat de firewall soms zo zwaar belast werd, dat deze er volledig uit lag. De nachtmerrie van iedere beheerder. De SD-WAN oplossing wordt op het moment van aanschaffen al gedimensioneerd op het aantal gelijktijdige gebruikers, waardoor je dit probleem simpelweg voorkomt.
Toekomstbestendige oplossing
Nu veel medewerkers in Nederland geproefd hebben aan het thuiswerken, zal het aandeel thuiswerkers blijven groeien. Dit vraagt om een nieuwe en dynamische benadering van het WAN. Een software-defined WAN is een zeer geschikte manier om het netwerk te beheren met vele voordelen op het gebied van visibility, security en control. Zo daalt de beheerslast van het WAN aanzienlijk en dat levert al snel een flinke kostenbesparing op.
Tegelijkertijd ervaart zowel de IT-beheerder als eindgebruiker veel gemak tegenover de klassieke VPN-oplossing. De WAN-infrastructuur wordt van een private eenbaansweg (VPN) omgebouwd tot een gemonitorde driebaansweg (SD-WAN), waar verschillende applicaties op een veilige manier sneller of langzamer overheen bewegen.
Ben je nieuwsgierig naar de vier belangrijkste varianten van SD-WAN?
Steeds meer bedrijven willen met SD-WAN aan de slag, maar missen een duidelijke benadering van dit containerbegrip. In het e-book ‘SD-WAN: De stap naar total control in het cloud tijdperk‘ wordt alles verteld over de mogelijkheden, functionaliteiten en voordelen van SD-WAN voor jouw organisatie.