Veelgestelde SD-WAN vragen

Gemak

Heb ik bij SD-WAN meerdere VLANs nodig?
Een VLAN heeft bij SD-WAN juist geen zin, dit is namelijk de lock-in van de telco-leverancier. Dan moeten alle locaties altijd een dergelijke koppeling behouden van dezelfde telco-leverancier MSP/ISP.
Hoe weet ik of ik moet overschakelen naar SD-WAN?

SD-WAN biedt verschillende soorten waarde die de meeste bedrijven ten goede kunnen komen. Stel uzelf de onderstaande vragen om erachter te komen of uw bedrijf baat zou kunnen hebben bij SD-WAN. Als een van deze antwoorden ‘ja’ is, dan is SD-WAN het overwegen al waard:

  • Vertrouwt mijn bedrijf op veel cloudapplicaties? (CRM, collaboration, productiviteit, opslag, documenten, HR en financiën)
  • Heeft mijn bedrijf meerdere vestigingen met verschillende soorten connectiviteit en apparatuur op elke locatie?
  • Heeft een van mijn vestigings- of hoofdkantoorlocaties problemen met netwerkverlies of inconsistente netwerkstabiliteit?
  • Heeft mijn bedrijf nagedacht over initiatieven voor netwerk kostenbesparing?
  • Heeft u geen inzicht op hoe uw bedrijfsverkeer momenteel wordt gebruikt?
  • Heeft de beschikbaarheid van private-circuits uw capaciteit beperkt om snel en op tijd nieuwe filialen te openen?
  • Voelen mijn IT-medewerkers zich overbelast met netwerkbeheer-tools en functionaliteiten?
  • Gebruikt mijn bedrijf al meer dan 3 jaar dezelfde private-circuits?
  • Gebruikt mijn bedrijf traditionele actieve / passieve circuits back-up?
  • Gebruikt mijn bedrijf 3G/4G op een van mijn sites?
Hoe werkt SD-WAN met Cloud-leveranciers zoals AWS?

Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.

Hoe werkt SD-WAN met Office 365?

SD-WAN werkt eenvoudig met Office 365 en ook met ander public cloud platforms zoals Azure, AWS en GCS. De koppelingen zijn al voorbereid. Er zijn ook koppelingen voorbereid met private cloud platforms zoals VMware

Maakt SD-WAN de connectiviteit naar bijvoorbeeld China eenvoudiger?

SD-WAN maakt de verbinding met China niet perse eenvoudiger. Wel maakt SD-WAN de verbinding over langere afstanden beter omdat het een feature bevat die WAN-Opt wordt genoemd. WAN-Opt staat voor WAN optimalisatie en zorgt ervoor dat het verkeer het pad kiest met voldoende bandbreedte en weinig latency en Loss.

SD-One kan ook uw organisatie ondersteunen met het verzorgen van goede, stabiele en betaalbare VPN verbindingen naar China.

Voor wie is SD-WAN geschikt?

SD-WAN is voor vrijwel ieder bedrijf interessant, alle organisaties met meerdere vestigingen of met veel thuiswerkers kan profijt halen uit SD-WAN. Reden hiervoor is dat het niet meer nodig is om vooraf te investeren in dure hardware.
De intelligentie van het netwerk zit in de softwarelaag en die kun je tegenwoordig gewoon als clouddienst afnemen.

SD-WAN is dus geschikt voor alle organisaties die een groot belang hechten aan de flexibiliteit en betrouwbaarheid van hun dataverkeer.

Waarom is SD-WAN nodig?

SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.

Security

Is SD-WAN veilig?

Ja SD-WAN is veilig (secure).
Het is één van de belangrijkste eigenschappen van SD-WAN. Het bevat alle essentiële veiligheidsvoorzieningen voor een modern WAN.
De SD-WAN software is altijd up-to-date. Al het netwerkverkeer tussen de vestigingen is encrypted met een militair niveau van encryptie. Sommige oplossingen voorzien in een Next-genereation firewall.
WAN optimalisatie voor lange verbindingen behoort tot de mogelijkheden. In de configuratie van de NG-FW kan webfiltering worden toegepast.
24x7x365 monitoring en proactieve alarmering maakt altijd onderdeel uit van een SD-WAN oplossing.

SASE vs SD-WAN?

Secure Access Service Edge (SASE) en SD-WAN zijn twee netwerktechnologieën die zijn ontworpen om geografisch gescheiden locaties te verbinden met data en applicatie-bronnen.

SD-WAN is een toepassing van software-defined networking (SDN) die een gevirtualiseerde netwerkoverlay gebruikt om filialen op afstand te verbinden en te beheren. De focus ligt op het verbinden van deze filialen in een centraal privénetwerk. Hoewel SD-WAN kan worden ingericht om verbinding te maken met de cloud, is het van origine niet gebouwd met de cloud als focus.

SASE richt zich daarentegen wel volledig op de cloud en heeft een gedistribueerde architectuur. In plaats van zich te concentreren op het verbinden van filialen met een centraal netwerk, concentreert SASE zich op het verbinden van individuele endpoints (of dit nu een filiaal, een individuele gebruiker of een enkel apparaat is) met de service edge. De service edge bestaat uit een netwerk van gedistribueerde points of presence (PoP’s) waarop de SASE-softwarestack draait. Bovendien legt SASE de nadruk op ingebakken beveiliging (vandaar het gedeelte ‘Secure Access’ in de naam).

Het is net het verschil tussen het delen van bestanden via een intranet en via Google Drive. Beide methoden streven naar hetzelfde einddoel, maar de twee benaderingen zijn enorm verschillend.

Voor uitgebreidere informatie over SASE, Klik hier

Wat is een Next-Gen Firewall?

Een next-generation firewall (NG-FW) maakt deel uit van alweer de derde generatie firewall-technologie en combineert een traditionele firewall met andere filterfuncties voor netwerkapparaten, zoals een applicatie-firewall die gebruikmaakt van in-line deep packet Inspection (DPI), een inbraakpreventiesysteem (IPS). Andere technieken kunnen ook worden gebruikt, zoals TLS / SSL-gecodeerde verkeersinspectie, websitefiltering, QoS / bandbreedtebeheer, antivirus-inspectie en integratie van identiteitsbeheer door derden (d.w.z. LDAP, RADIUS, Active Directory).

Het is in alle SD-WAN oplossingen mogelijk die door SD-One worden aangeboden.

Wat is SASE?

Het nieuwste fenomeen op het gebied van de security industrie is SASE. Je spreekt het in het Engels uit als “sassy” of “sessie” in het Nederlands, en staat voor “Secure Access Services Edge”.

Reden hiervoor is dat Gartner een rapport heeft uitgebracht waarin deze nieuwe technologie gedefinieerd wordt. Simpel gezegd is SASE een combinatie van SD-WAN, verschillende Security services en Cloud Security. Het idee hierachter is dat de combinatie van al deze technieken veel relevanter gaat worden nu onze data meer en meer in verschillende Cloud omgevingen opgeslagen wordt.

Wat is SASE1

Voor uitgebreidere informatie over SASE, Klik hier

Wat is SD-WAN?

SD-WAN is in een notendop:

“Splitsing van de controlplane en de networkplane, waarbij je een scheiding hebt tussen de overlay en de underlay, waarbij traffic steering plaatsvindt op basis van applicatie(s) en performance i.p.v. routes.”

SD-WAN biedt de moderne organisatie betere applicatie-performance, lagere bedrijfskosten en extra security. SD-WAN staat voor Software Defined-WAN. SD-WAN onderscheidt zich door de intelligente software die de connectivity en security actief bestuurt.
In het kort is SD-WAN een netwerkoplossing die twee zekerheden garandeert: Zekerheid van connectiviteit (99,99% en hoger), en zekerheid van veiligheid (PCI DSS norm voor veilige betalingstransacties voor financiële instellingen). Daarmee is de continuïteit van de bedrijfsvoering gegarandeerd.

Connectiviteit en veiligheid zijn essentiële zaken om de (gedeeltelijke) overstap naar de cloud (digital enterprise) überhaupt mogelijk te maken. SD-WAN vereenvoudigt voor bedrijven de branch-networking met betrouwbare, krachtige workspaces. Tussen de branche-offices en het netwerk van een vestiging wordt een SD-WAN router, appliance (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt. Tevens is het netwerk direct voorzien van encryptie.

Op deze manier bereiden organisaties zich voor om veilig gebruik te kunnen maken van allerlei SaaS- applicaties en gevirtualiseerde desktops maar ook voor het traditionele datacenters. De combinatie van realtime padselectie, edge routing, een stateful firewall, end-to-end QoS en WAN-optimalisatie verlaagt de kosten voor bandbreedte en consolideert netwerkfuncties in het externe kantoor.

Connectiviteit

Heb ik bij SD-WAN meerdere VLANs nodig?

Een VLAN heeft bij SD-WAN juist geen zin, dit is namelijk de lock-in van de telco-leverancier. Dan moeten alle locaties altijd een dergelijke koppeling behouden van dezelfde telco-leverancier MSP/ISP.

Maakt SD-WAN de connectiviteit naar bijvoorbeeld China eenvoudiger?

SD-WAN maakt de verbinding met China niet perse eenvoudiger. Wel maakt SD-WAN de verbinding over langere afstanden beter omdat het een feature bevat die WAN-Opt wordt genoemd. WAN-Opt staat voor WAN optimalisatie en zorgt ervoor dat het verkeer het pad kiest met voldoende bandbreedte en weinig latency en Loss.

SD-One kan ook uw organisatie ondersteunen met het verzorgen van goede, stabiele en betaalbare VPN verbindingen naar China.

Techniek

Hoe werkt SD-WAN met Cloud-leveranciers zoals AWS?

Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.

Hoe werkt SD-WAN?

Tussen de toegangslijnen en het netwerk van een vestiging wordt een SD-WAN router (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt.

De SD-WAN routers staan in verbinding met een centrale SD-WAN Orchestrator. Vanuit de orchestrator ontvangen de vestigingen hun configuratie, policy’s en updates.
De centrale SD-WAN Orchestrator bestuurt het gehele netwerk. Dit vereenvoudigd het beheer enorm. Aanpassingen met betrekking tot connectivity en security worden in seconden gedistribueerd.

De Orchestrator management tool geeft inzicht in de toestand van iedere ‘branche’. Realtime en ook met terugwerkende kracht. De orchestrator geeft maximaal inzicht en controle over netwerkdata.

Alle SD-WAN routers vormen samen het SD-WAN. Het SD-WAN verbindt alle endpoints zoals thuiswerkers, pop-up stores, vestigingen, kantoren, datacenters, etc. De intelligente SD-WAN software gebruikt dynamische applicatie routering zodat altijd de snelste route in het netwerk gebruikt wordt.

Het SD-WAN is gereed voor integratie met:
SaaS: Office 365, Salesforce, en andere major SaaS applications
Private Cloud; ondersteuning KVM, VMware, HyperV
Public Cloud; ondersteuning: AWS, GCS, Azur

Is SD-WAN een VPN oplossing?

Ja, SD-WAN is een vorm van VPN oplossing! Het is één van de belangrijkste eigenschappen van SD-WAN. SD-WAN doet echter veel meer.
SD-WAN bouwt en onderhoudt automatisch alle tunnels tussen de branches.
SD-WAN monitort de kwaliteit van de verbindingen en kiest altijd voor de snelste verbinding die op dat moment beschikbaar is.

Is SD-WAN hetzelfde als MPLS?

MPLS en SD-WAN zijn technisch gezien twee verschillende dingen. MPLS is de verbinding en SD-WAN zou gezien kunnen worden als de controller (overlay).
Wat vaak bedoeld wordt is dat dankzij SD-WAN de dure MPLS verbindingen niet meer essentieel zijn.

Met SD-WAN zijn andere strategieën mogelijk, bijvoorbeeld MPLS vervangen (of aanvullen) met een breedband internetverbinding en een LTE (4G) als backup. Zo kan al snel een zeer hoge beschikbaarheid gerealiseerd worden. Bovendien is een organisatie dan niet meer afhankelijk van één provider, want SD-WAN accepteert alle verbindingen van iedere provider zolang het IP is.

Is SD-WAN veilig?

Ja SD-WAN is veilig (secure).
Het is één van de belangrijkste eigenschappen van SD-WAN. Het bevat alle essentiële veiligheidsvoorzieningen voor een modern WAN.
De SD-WAN software is altijd up-to-date. Al het netwerkverkeer tussen de vestigingen is encrypted met een militair niveau van encryptie. Sommige oplossingen voorzien in een Next-genereation firewall.
WAN optimalisatie voor lange verbindingen behoort tot de mogelijkheden. In de configuratie van de NG-FW kan webfiltering worden toegepast.
24x7x365 monitoring en proactieve alarmering maakt altijd onderdeel uit van een SD-WAN oplossing.

SD-WAN en MEF?

Volgens de MEF standaarden gelden de volgende regels;

A MEF 3.0 SD-WAN Service has the following characteristics:

• The Subscriber connects to the Service at an SD-WAN UNI.
• The basic unit of transport at the SD-WAN UNI is an IP Packet.
• The SD-WAN Service provides a layer 3, IP routed network2.
• Ingress IP Packets at the UNI are segregated into Application Flows that can be based on the IP Packet data as well as the layer 2, 3, and 4 networking headers.
• The SD-WAN Service supports policy-based autonomous traffic management.
• The SD-WAN Service utilizes one or more Underlay Connectivity Services.
• SWVC topologies are defined by Policies and IP forwarding constraints.
• SD-WAN Services offer encryption between SD-WAN Edges.
• Service quality objectives are based on the Policy applied to each Application Flow.
• Application Flows can be blocked/discarded at an SWVC End Point by Policy.
• Each Application Flow can, by Policy, be subject to a bandwidth commitment and limit. Members of an Application Flow Group share a single bandwidth commitment and limit.

Hier vind je alles mbt MEF 3.0 & Hier vind je alles mbt MEF 70

In leken Nederlands moet SD-WAN dus minimaal aan de volgende eisen voldoen:

  • Een veilige IP gebaseerde transportlaag
  • met applicatie- en policy based dynamische packet forwarding
  • op basis van tunnels met hoge beschikbaarheid en security
  • over diverse WANS, dus op basis van meerdere ISP’s/dragers
  • en met service automatisering via gecentraliseerd management
  • en een control-plane beheerd via orchestration-laag
  • met mogelijkheden tot WAN optimalisatie
Waarom SD-WAN?

Bedrijven bevinden zich in de transitie naar Cloud. We maken steeds meer gebruik van SaaS applicaties, de gegevens worden veilig opgeslagen in een datacentrum, VoIP wordt afgenomen as a service, Office-365 is enorm populair.

De voordelen van Cloud zijn enorm, maar er zijn ook risico’s.
Als er geen verbinding is, is de organisatie verlamd. Dit vraagt om hoge beschikbaarheid.
Het open internet maakt de organisatie ook kwetsbaar. Dit vraagt om hoge bescherming.
De netwerk uitdagingen van de toekomst zijn Beschikbaarheid en Veiligheid zodat de continuïteit van de bedrijfsvoering is gewaarborgd. Dat is precies wat SD-WAN oplost. En nog veel meer……

Wat is het verschil tussen de SD-WAN overlay en underlay?

SD-WAN is de overlay. Het is software geïnstalleerd op een CPE. De CPE vervangt de traditionele router die het WAN met het LAN verbindt. Alle CPE’s staan met elkaar in verbindingen en vormen samen het wide are bedrijfsnetwerk. die het management en controle doet over het bedrijfsnetwerk.

MPLS, breedband internet en LTE (4G) zijn voorbeelden van de onderliggende verbindingen (underlay). In een SD-WAN CPE kunnen wel tot 16 verbindingen worden aangesloten. Alle verbindingen zijn actief en SD-WAN bepaalt zelf welke verbinding op dat moment het beste zijn. De capaciteit van het netwerk is de som van alle verbindingen!

Wat is het verschil tussen SD-WAN en IP-SEC?

Er is geen verschil tussen SD-WAN en IP-SEC. SD-WAN maakt gebruik van de IP-SEC technologie maar dan volledig automatisch, geen repetitief handwerk en als onderdeel van diverse security maatregelen. Daarnaast is SD-WAN dus veel meer dan alleen maar IP-SEC.

Wat is het verschil tussen SD-WAN en traditioneel WAN overzicht?

Uitrol

Traditionele WAN SD-WAN
Maanden om op te leveren Uren om op te leveren
Handmatige configuratie van routers en gateways Zero-Touch Provisioning
On-Site monteur nodig om nieuwe locaties op te zetten Automatische uitrollen van de nieuwe locatie dmv traffic rules

Management

Traditionele WAN SD-WAN
Verschillende Management Systemen tbv van diverse verbindingen en carriers Simpele gebruikersinterface om de verbindingen te beheren en op te zetten
Specialistische kennis is nodig tbv netwerk aanpassingen en onderhoud Dynamische zelf-lerende configuratie wijzigingen door het netwerk

Inzicht

Traditionele WAN SD-WAN
Beperkt inzicht in netwerk omstandigheden Volledige zichtbaarheid in realtime netwerk omstandigheden

Flexibiliteit

Traditionele WAN SD-WAN
Geen flexibiliteit mbt tijdelijke verbindingen Maak of verwijder on the fly verbindingen op basis van real-time behoefte
Kan niet snel reageren op veranderende bandbreedte-behoeftes Pas de bandbreedte wanneer je het nodig hebt

Cloud

Traditionele WAN SD-WAN
Zijn niet plug & play voor connectiviteit met openbare clouds Maak binnen enkele minuten verbinding met meerdere clouds en SaaS

Kosten

Traditionele WAN SD-WAN
Onvoorspelbare internetkwaliteit kan leiden tot onaanvaardbare latency en packetloss Maakt een balans tussen prestaties en kosten met behulp van Quality of Service (QoS) -protocollen om de prioriteit van applicaties te differentiëren
Private/MPLS verbindingen zijn duur en vereisen doorgaans langetermijncontracten Pay as you grow
Wat is SD-WAN?

SD-WAN is in een notendop:

“Splitsing van de controlplane en de networkplane, waarbij je een scheiding hebt tussen de overlay en de underlay, waarbij traffic steering plaatsvindt op basis van applicatie(s) en performance i.p.v. routes.”

SD-WAN biedt de moderne organisatie betere applicatie-performance, lagere bedrijfskosten en extra security. SD-WAN staat voor Software Defined-WAN. SD-WAN onderscheidt zich door de intelligente software die de connectivity en security actief bestuurt.
In het kort is SD-WAN een netwerkoplossing die twee zekerheden garandeert: Zekerheid van connectiviteit (99,99% en hoger), en zekerheid van veiligheid (PCI DSS norm voor veilige betalingstransacties voor financiële instellingen). Daarmee is de continuïteit van de bedrijfsvoering gegarandeerd.

Connectiviteit en veiligheid zijn essentiële zaken om de (gedeeltelijke) overstap naar de cloud (digital enterprise) überhaupt mogelijk te maken. SD-WAN vereenvoudigt voor bedrijven de branch-networking met betrouwbare, krachtige workspaces. Tussen de branche-offices en het netwerk van een vestiging wordt een SD-WAN router, appliance (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt. Tevens is het netwerk direct voorzien van encryptie.

Op deze manier bereiden organisaties zich voor om veilig gebruik te kunnen maken van allerlei SaaS- applicaties en gevirtualiseerde desktops maar ook voor het traditionele datacenters. De combinatie van realtime padselectie, edge routing, een stateful firewall, end-to-end QoS en WAN-optimalisatie verlaagt de kosten voor bandbreedte en consolideert netwerkfuncties in het externe kantoor.

Wat kan SD-WAN?

SD-WAN is een all-in-one integrale collectie van netwerkfuncties. die naadloos met elkaar samenwerken.

  • Network Monitoring
  • VPN en encryptie
  • Cloud connectivity
  • Redundant Internet (beter dan backup)
  • Web filter
  • Firewall L7
  • Managed router

Kostenbesparing

Bespaart SD-WAN kosten op TCO?

Ja SD-WAN levert een besparing op de TCO.
De optelsom van de individuele features die SD-WAN omvat (VPN, firewall, DPI, Monitoring, Reporting etc) is vaak al duurder.

De losse pakketten van verschillende leveranciers werken niet naadloos met elkaar samen zodat de implementatie arbeidsintensief is en vaak aanpassingen nodig zijn. SD-WAN is één integrale oplossing, aangestuurd door slimme software.
Traditionele technologie is niet schaalbaar. Iedere uitbreiding van het netwerk is een nieuw project. SD-WAN is wel schaalbaar.

SD-WAN automatiseert het release management. Alle CPE’s worden op afstand onderhouden en zijn altijd up to date, zonder bezoek van een specialist.
Traditionele technologie is storingsgevoelig zodat de kans op onvoorziene beheerkosten levensgroot is, bij SD-WAN heb je altijd volledige redundantie
De onbeheersbaarheid van traditionele oplossingen maakt dat organisaties vasthouden aan kostbare MPLS verbindingen. SD-WAN oplossingen neemt genoegen met goedkope breedband internet, waarbij ook 4G tot de mogelijkheid behoort.

Ja, SD-WAN bespaart kosten. De belangrijkste eigenschap van SD-WAN is niet de kostenbesparing. SD-WAN legt een solide fundering voor iedere organisatie die wil meegroeien in een snel veranderende digitale wereld.

Heb ik bij SD-WAN meerdere VLANs nodig?

Een VLAN heeft bij SD-WAN juist geen zin, dit is namelijk de lock-in van de telco-leverancier. Dan moeten alle locaties altijd een dergelijke koppeling behouden van dezelfde telco-leverancier MSP/ISP.

Hoe weet ik of ik moet overschakelen naar SD-WAN?

SD-WAN biedt verschillende soorten waarde die de meeste bedrijven ten goede kunnen komen. Stel uzelf de onderstaande vragen om erachter te komen of uw bedrijf baat zou kunnen hebben bij SD-WAN. Als een van deze antwoorden ‘ja’ is, dan is SD-WAN het overwegen al waard:

  • Vertrouwt mijn bedrijf op veel cloudapplicaties? (CRM, collaboration, productiviteit, opslag, documenten, HR en financiën)
  • Heeft mijn bedrijf meerdere vestigingen met verschillende soorten connectiviteit en apparatuur op elke locatie?
  • Heeft een van mijn vestigings- of hoofdkantoorlocaties problemen met netwerkverlies of inconsistente netwerkstabiliteit?
  • Heeft mijn bedrijf nagedacht over initiatieven voor netwerk kostenbesparing?
  • Heeft u geen inzicht op hoe uw bedrijfsverkeer momenteel wordt gebruikt?
  • Heeft de beschikbaarheid van private-circuits uw capaciteit beperkt om snel en op tijd nieuwe filialen te openen?
  • Voelen mijn IT-medewerkers zich overbelast met netwerkbeheer-tools en functionaliteiten?
  • Gebruikt mijn bedrijf al meer dan 3 jaar dezelfde private-circuits?
  • Gebruikt mijn bedrijf traditionele actieve / passieve circuits back-up?
  • Gebruikt mijn bedrijf 3G/4G op een van mijn sites?
Hoe werkt SD-WAN met Cloud-leveranciers zoals AWS?

Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.

Waarom is SD-WAN nodig?

SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.

Wat is het verschil tussen SD-WAN en traditioneel WAN overzicht?

Uitrol

Traditionele WAN SD-WAN
Maanden om op te leveren Uren om op te leveren
Handmatige configuratie van routers en gateways Zero-Touch Provisioning
On-Site monteur nodig om nieuwe locaties op te zetten Automatische uitrollen van de nieuwe locatie dmv traffic rules

Management

Traditionele WAN SD-WAN
Verschillende Management Systemen tbv van diverse verbindingen en carriers Simpele gebruikersinterface om de verbindingen te beheren en op te zetten
Specialistische kennis is nodig tbv netwerk aanpassingen en onderhoud Dynamische zelf-lerende configuratie wijzigingen door het netwerk

Inzicht

Traditionele WAN SD-WAN
Beperkt inzicht in netwerk omstandigheden Volledige zichtbaarheid in realtime netwerk omstandigheden

Flexibiliteit

Traditionele WAN SD-WAN
Geen flexibiliteit mbt tijdelijke verbindingen Maak of verwijder on the fly verbindingen op basis van real-time behoefte
Kan niet snel reageren op veranderende bandbreedte-behoeftes Pas de bandbreedte wanneer je het nodig hebt

Cloud

Traditionele WAN SD-WAN
Zijn niet plug & play voor connectiviteit met openbare clouds Maak binnen enkele minuten verbinding met meerdere clouds en SaaS

Kosten

Traditionele WAN SD-WAN
Onvoorspelbare internetkwaliteit kan leiden tot onaanvaardbare latency en packetloss Maakt een balans tussen prestaties en kosten met behulp van Quality of Service (QoS) -protocollen om de prioriteit van applicaties te differentiëren
Private/MPLS verbindingen zijn duur en vereisen doorgaans langetermijncontracten Pay as you grow
Wat is het verschil tussen SD-WAN en traditionele WAN?

Traditionele WAN-oplossingen bevatten vaak een mix van openbare en huurlijnen. MPLS, een traditionele vorm van WAN, wordt gebruikt zodat u een voorkeur kunt toewijzen. Dit is erg belangrijk, vooral voor spraak- en videotoepassingen. Bovendien kan traditionele WAN gebruik maken van op internet gebaseerde back-up verbinding als het WAN niet meer beschikbaar is. Dit gaat dan wel gepaard met een verstoring van het netwerk en meestal met verminderde functies.

Hoewel traditioneel WAN voor sommige bedrijven goed kan werken, zijn er nadelen verbonden aan het blijven in een traditionele WAN-architectuur.

Bekijk deze uitleg op YouTube voor meer informatie over SD-WAN en om te zien of het geschikt is voor uw organisatie.

Wat is SD-WAN (Software Defined Networking)?

Wat kan SD-WAN voor u betekenen?

Verschil

Bespaart SD-WAN kosten op TCO?

Ja SD-WAN levert een besparing op de TCO.
De optelsom van de individuele features die SD-WAN omvat (VPN, firewall, DPI, Monitoring, Reporting etc) is vaak al duurder.

De losse pakketten van verschillende leveranciers werken niet naadloos met elkaar samen zodat de implementatie arbeidsintensief is en vaak aanpassingen nodig zijn. SD-WAN is één integrale oplossing, aangestuurd door slimme software.
Traditionele technologie is niet schaalbaar. Iedere uitbreiding van het netwerk is een nieuw project. SD-WAN is wel schaalbaar.

SD-WAN automatiseert het release management. Alle CPE’s worden op afstand onderhouden en zijn altijd up to date, zonder bezoek van een specialist.
Traditionele technologie is storingsgevoelig zodat de kans op onvoorziene beheerkosten levensgroot is, bij SD-WAN heb je altijd volledige redundantie
De onbeheersbaarheid van traditionele oplossingen maakt dat organisaties vasthouden aan kostbare MPLS verbindingen. SD-WAN oplossingen neemt genoegen met goedkope breedband internet, waarbij ook 4G tot de mogelijkheid behoort.

Ja, SD-WAN bespaart kosten. De belangrijkste eigenschap van SD-WAN is niet de kostenbesparing. SD-WAN legt een solide fundering voor iedere organisatie die wil meegroeien in een snel veranderende digitale wereld.

Is SD-WAN hetzelfde als MPLS?

MPLS en SD-WAN zijn technisch gezien twee verschillende dingen. MPLS is de verbinding en SD-WAN zou gezien kunnen worden als de controller (overlay).
Wat vaak bedoeld wordt is dat dankzij SD-WAN de dure MPLS verbindingen niet meer essentieel zijn.

Met SD-WAN zijn andere strategieën mogelijk, bijvoorbeeld MPLS vervangen (of aanvullen) met een breedband internetverbinding en een LTE (4G) als backup. Zo kan al snel een zeer hoge beschikbaarheid gerealiseerd worden. Bovendien is een organisatie dan niet meer afhankelijk van één provider, want SD-WAN accepteert alle verbindingen van iedere provider zolang het IP is.

Is SD-WAN veilig?

Ja SD-WAN is veilig (secure).
Het is één van de belangrijkste eigenschappen van SD-WAN. Het bevat alle essentiële veiligheidsvoorzieningen voor een modern WAN.
De SD-WAN software is altijd up-to-date. Al het netwerkverkeer tussen de vestigingen is encrypted met een militair niveau van encryptie. Sommige oplossingen voorzien in een Next-genereation firewall.
WAN optimalisatie voor lange verbindingen behoort tot de mogelijkheden. In de configuratie van de NG-FW kan webfiltering worden toegepast.
24x7x365 monitoring en proactieve alarmering maakt altijd onderdeel uit van een SD-WAN oplossing.

SASE of SD-WAN, wat zijn de verschillen?

SASE of SD-WAN: belangrijke kernpunten

    • SASE en SD-WAN zijn twee verschillende netwerktechnologieën die verschillende middelen gebruiken om vergelijkbare doelen te bereiken.
    • Beide technologieën zijn bedoeld om geografisch verspreide organisaties op een flexibele en aanpasbare manier met elkaar te verbinden.
    • Een SASE-netwerk is gericht op het leveren van cloud-native beveiligingstools en heeft de cloud als middelpunt van het netwerk.
    • SD-WAN-technologie is gericht op het verbinden van kantoren met een centraal hoofdkantoor en datacenter, maar kan gebruikers ook rechtstreeks met de cloud verbinden.

Voor meer informatie klik hier

Waarom is SD-WAN nodig?

SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.

Wat is het verschil tussen de SD-WAN overlay en underlay?

SD-WAN is de overlay. Het is software geïnstalleerd op een CPE. De CPE vervangt de traditionele router die het WAN met het LAN verbindt. Alle CPE’s staan met elkaar in verbindingen en vormen samen het wide are bedrijfsnetwerk. die het management en controle doet over het bedrijfsnetwerk.

MPLS, breedband internet en LTE (4G) zijn voorbeelden van de onderliggende verbindingen (underlay). In een SD-WAN CPE kunnen wel tot 16 verbindingen worden aangesloten. Alle verbindingen zijn actief en SD-WAN bepaalt zelf welke verbinding op dat moment het beste zijn. De capaciteit van het netwerk is de som van alle verbindingen!

Wat is het verschil tussen SD-WAN en IP-SEC?

Er is geen verschil tussen SD-WAN en IP-SEC. SD-WAN maakt gebruik van de IP-SEC technologie maar dan volledig automatisch, geen repetitief handwerk en als onderdeel van diverse security maatregelen. Daarnaast is SD-WAN dus veel meer dan alleen maar IP-SEC.

Wat is het verschil tussen SD-WAN en traditioneel WAN overzicht?

Uitrol

Traditionele WAN SD-WAN
Maanden om op te leveren Uren om op te leveren
Handmatige configuratie van routers en gateways Zero-Touch Provisioning
On-Site monteur nodig om nieuwe locaties op te zetten Automatische uitrollen van de nieuwe locatie dmv traffic rules

Management

Traditionele WAN SD-WAN
Verschillende Management Systemen tbv van diverse verbindingen en carriers Simpele gebruikersinterface om de verbindingen te beheren en op te zetten
Specialistische kennis is nodig tbv netwerk aanpassingen en onderhoud Dynamische zelf-lerende configuratie wijzigingen door het netwerk

Inzicht

Traditionele WAN SD-WAN
Beperkt inzicht in netwerk omstandigheden Volledige zichtbaarheid in realtime netwerk omstandigheden

Flexibiliteit

Traditionele WAN SD-WAN
Geen flexibiliteit mbt tijdelijke verbindingen Maak of verwijder on the fly verbindingen op basis van real-time behoefte
Kan niet snel reageren op veranderende bandbreedte-behoeftes Pas de bandbreedte wanneer je het nodig hebt

Cloud

Traditionele WAN SD-WAN
Zijn niet plug & play voor connectiviteit met openbare clouds Maak binnen enkele minuten verbinding met meerdere clouds en SaaS

Kosten

Traditionele WAN SD-WAN
Onvoorspelbare internetkwaliteit kan leiden tot onaanvaardbare latency en packetloss Maakt een balans tussen prestaties en kosten met behulp van Quality of Service (QoS) -protocollen om de prioriteit van applicaties te differentiëren
Private/MPLS verbindingen zijn duur en vereisen doorgaans langetermijncontracten Pay as you grow
Wat is het verschil tussen SD-WAN en traditionele WAN?

Traditionele WAN-oplossingen bevatten vaak een mix van openbare en huurlijnen. MPLS, een traditionele vorm van WAN, wordt gebruikt zodat u een voorkeur kunt toewijzen. Dit is erg belangrijk, vooral voor spraak- en videotoepassingen. Bovendien kan traditionele WAN gebruik maken van op internet gebaseerde back-up verbinding als het WAN niet meer beschikbaar is. Dit gaat dan wel gepaard met een verstoring van het netwerk en meestal met verminderde functies.

Hoewel traditioneel WAN voor sommige bedrijven goed kan werken, zijn er nadelen verbonden aan het blijven in een traditionele WAN-architectuur.

Bekijk deze uitleg op YouTube voor meer informatie over SD-WAN en om te zien of het geschikt is voor uw organisatie.

Wat is het verschil tussen SDN en SD-WAN?

SDN staat voor Software Defined Networking. SD-WAN maakt onderdeel uit van SDN. SD-WAN is dus een vorm van Software Defined Networking die zich toespitst op de koppeling van locaties met het WAN. Dit kan een VPN zijn of internet. SD-WAN is een kant en klare oplossing, tailor-made voor de MID-market.

Wat kan SD-WAN?

SD-WAN is een all-in-one integrale collectie van netwerkfuncties. die naadloos met elkaar samenwerken.

  • Network Monitoring
  • VPN en encryptie
  • Cloud connectivity
  • Redundant Internet (beter dan backup)
  • Web filter
  • Firewall L7
  • Managed router

Cloud

Hoe werkt SD-WAN met Cloud-leveranciers zoals AWS?

Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.

Hoe werkt SD-WAN met Office 365?

SD-WAN werkt eenvoudig met Office 365 en ook met ander public cloud platforms zoals Azure, AWS en GCS. De koppelingen zijn al voorbereid. Er zijn ook koppelingen voorbereid met private cloud platforms zoals VMware

Hoe werkt SD-WAN?

Tussen de toegangslijnen en het netwerk van een vestiging wordt een SD-WAN router (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt.

De SD-WAN routers staan in verbinding met een centrale SD-WAN Orchestrator. Vanuit de orchestrator ontvangen de vestigingen hun configuratie, policy’s en updates.
De centrale SD-WAN Orchestrator bestuurt het gehele netwerk. Dit vereenvoudigd het beheer enorm. Aanpassingen met betrekking tot connectivity en security worden in seconden gedistribueerd.

De Orchestrator management tool geeft inzicht in de toestand van iedere ‘branche’. Realtime en ook met terugwerkende kracht. De orchestrator geeft maximaal inzicht en controle over netwerkdata.

Alle SD-WAN routers vormen samen het SD-WAN. Het SD-WAN verbindt alle endpoints zoals thuiswerkers, pop-up stores, vestigingen, kantoren, datacenters, etc. De intelligente SD-WAN software gebruikt dynamische applicatie routering zodat altijd de snelste route in het netwerk gebruikt wordt.

Het SD-WAN is gereed voor integratie met:
SaaS: Office 365, Salesforce, en andere major SaaS applications
Private Cloud; ondersteuning KVM, VMware, HyperV
Public Cloud; ondersteuning: AWS, GCS, Azur

Waarom is SD-WAN nodig?

SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.

Waarom SD-WAN?

Bedrijven bevinden zich in de transitie naar Cloud. We maken steeds meer gebruik van SaaS applicaties, de gegevens worden veilig opgeslagen in een datacentrum, VoIP wordt afgenomen as a service, Office-365 is enorm populair.

De voordelen van Cloud zijn enorm, maar er zijn ook risico’s.
Als er geen verbinding is, is de organisatie verlamd. Dit vraagt om hoge beschikbaarheid.
Het open internet maakt de organisatie ook kwetsbaar. Dit vraagt om hoge bescherming.
De netwerk uitdagingen van de toekomst zijn Beschikbaarheid en Veiligheid zodat de continuïteit van de bedrijfsvoering is gewaarborgd. Dat is precies wat SD-WAN oplost. En nog veel meer……

Wat is SD-WAN?

SD-WAN is in een notendop:

“Splitsing van de controlplane en de networkplane, waarbij je een scheiding hebt tussen de overlay en de underlay, waarbij traffic steering plaatsvindt op basis van applicatie(s) en performance i.p.v. routes.”

SD-WAN biedt de moderne organisatie betere applicatie-performance, lagere bedrijfskosten en extra security. SD-WAN staat voor Software Defined-WAN. SD-WAN onderscheidt zich door de intelligente software die de connectivity en security actief bestuurt.
In het kort is SD-WAN een netwerkoplossing die twee zekerheden garandeert: Zekerheid van connectiviteit (99,99% en hoger), en zekerheid van veiligheid (PCI DSS norm voor veilige betalingstransacties voor financiële instellingen). Daarmee is de continuïteit van de bedrijfsvoering gegarandeerd.

Connectiviteit en veiligheid zijn essentiële zaken om de (gedeeltelijke) overstap naar de cloud (digital enterprise) überhaupt mogelijk te maken. SD-WAN vereenvoudigt voor bedrijven de branch-networking met betrouwbare, krachtige workspaces. Tussen de branche-offices en het netwerk van een vestiging wordt een SD-WAN router, appliance (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt. Tevens is het netwerk direct voorzien van encryptie.

Op deze manier bereiden organisaties zich voor om veilig gebruik te kunnen maken van allerlei SaaS- applicaties en gevirtualiseerde desktops maar ook voor het traditionele datacenters. De combinatie van realtime padselectie, edge routing, een stateful firewall, end-to-end QoS en WAN-optimalisatie verlaagt de kosten voor bandbreedte en consolideert netwerkfuncties in het externe kantoor.

Informatie

Begrippenlijst
Begrip/afkorting Verklaring
ADSL Asymmetric Digital Subsciber Line – Vaste Internetverbinding via telefoonlijn.
Assymmetric Bij een asymmetrische lijn grootste deel van de lijn is bestemd voor verkeer van Internet naar uw computer (download). Een kleiner deel van de lijn is gereserveerd voor het versturen van informatie naar Internet (upload).
Back-up Reservekopie van één of meerdere bestanden voor bescherming tegen beschadiging of verlies.
Bandbreedte Maateenheid voor de hoeveelheid data die per tijdseenheid kan worden getransporteerd over een verbindingslijn.
Bandwidth Zie bandbreedte
BI Browser Isolation
Breach Prevention System (BPS) en Breach detection systems (BDS) Breach detection systems (BDS) and breach prevention systems (BPS) are capable of providing enhanced protection against advanced malware, zero-day attacks, and targeted attacks.
CASB Cloud Access Security Broker
CDN Content Delivery Network
Chassis In de netwerkwereld betekent dit de apparatuurkast van een oplossing. Deze bevat onder meer de voeding, de processor en het geheugen.
CMS Content Management Systeem. Systeem voor het onderhouden van de “content” (structuur, tekst, afbeeldingen, video, geluid) van websites waardoor programmeerwerk of de inzet van ICT-specialisten niet meer nodig is.
Content Inhoud van een website (tekst, afbeeldingen, video, etc.).
CWDM Coarse Wavelength Division Multiplexing – een methode waarbij verschillende signalen gecombineerd worden tot aserstralen op verschillende golflengten voor transmissie over glasvezelkabels. Hierdoor is het aantal kanalen minder dan bij Dense Wavelength Division Multiplexing (DWDM), maar meer dan bij standaard Wavelength Division Multiplexing (WDM).
Database Programma voor gegevensbeheer.
Default De oorspronkelijke instellingen van een programma of randapparaat ook wel fabrieksinstellingen genoemd.
DF Staat voor Dark Fiber of onbelichte glasvezel. Een interactieve glasvezel zonder (optische)-elektronica.
DHCP Standaard protocol waarbij IP-adressen automatisch kunnen worden toegewezen, telkens als er een nieuwe verbinding gemaakt wordt.
DNS Domain Name System, server van een Internet Service Provider (ISP), herkenbaar aan een nummercode. Een DNS-server vertaalt IP-adressen naar begrijpelijke naam.
Domeinnaam Naam van een Internet-netwerk. Dit is de naam van een netwerk dat deel uitmaakt van het Internet.
Downloaden Het overdragen van computergegevens van de ene computer naar de andere, waarbij het initiatief van de ontvangende computer uitgaat.
DWDM Dense Wavelength Division Multiplexing met optische multiplexers en optische versterkers – combineert verschillende optische signalen, versterkt ze en transporteert ze samen over een glasvezel om de bandbreedte te vergroten.
Enterprise Firewall Enterprise Firewall (see NGFW).
Ethernet Een tweelaags protocol dat in de meeste LAN’s wordt toegepast. Ethernet is een 10 Mbps CSMA/CD (802.3) standaard, oorspronkelijk ontwikkeld door Xerox voor dikke coaxkabels. Het heeft zich verder ontwikkeld en wordt nu voornamelijk gebruikt voor twisted pair-kabels.
Fail-over Een backup-operatie waarbij automatisch overgeschakeld wordt op een ‘standby’ database, server of netwerk als een systeem uitvalt of tijdelijk niet draait door onderhoudswerkzaamheden. Failover is een belangrijke functie voor ‘fault tolerance’ bij bedrijfskritische systemen die continu beschikbaar moeten zijn.
Fallback Zie failover.
FAQ Frequently Asked Questions (veel voorkomende vragen). Een lijst met antwoorden op veel gestelde vragen.
Fileserver Centrale netwerkcomputer die programma’s en bestanden van alle gebruikers opslaat.
FW Firewall (zie ook Firewall)
Firewall Een veiligheids-voorziening om te zorgen dat er vanaf het Internet geen toegang is tot een lokaal computer netwerk.
Gigabit Ethernet Transmissietechnologie gebaseerd op het Ethernet-frame format en -protocol gebruikt in local area networks (LAN’s), waarmee een snelheid van 1,25 billion bits per second (1 gigabit) mogelijk is. 10GB Ethernet (12,5 billion bits per second) is ook breed beschikbaar (802.3Z)
Glasvezel Zeer dunne glasdraad voor het transport van digitale gegevens in de vorm van lichtsignalen.
Hardware Verzameling van tastbare onderdelen van de computer zoals monitor, vaste schijf, toetsenbord, systeemkast etc..
HIDS Host-based Intrusion Detection System
HIPS Host-based Intrusion Prevention System
IaaS Infrastructure as a Service
IAM Identity and Access Management
IDS Intrusion Detection System
Internet Een groot aantal (miljoenen) computers die met elkaar communiceren via het Internet Protocol TCP/IP.
Internetadres Een uniek nummer van een computer die aangesloten is bij het Internet, een unieke naam van een Internetcomputer, een unieke naam van een email account op het Internet (naam@domein).
IP-adres Een nummerreeks, aan elke individuele computer toegewezen om de plaats van het apparaat in het netwerk aan te geven. Het zijn 4 getallen, b.v. 132.12.0.44 en er zijn geen twee computers met hetzelfde IP-adres. Routers kunnen hierdoor specifieke datapakketjes naar unieke adressen verzenden.
IP-sec Internet Protocol Security is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag.
IPv4 Versie 4 van het Internet Protocol. Deze versie vormt de basis voor adressering (de identificatie van computers) binnen het internet. Onder meer wegens het beperkte aantal adressen van IPv4 zal de opvolger IPv6 op termijn IPv4 vervangen.
IPv6 Versie 6 van het Internet Protocol.
IPS Intrusion Prevention System
ISP Internet Service Provider – een aanbieder van Internet toegang.
Laag1/Layer 1 OSI Laag 1 zijn de fysieke kabels onder de grond (kabelboeren zoals eurofiber en Reggefiber)
Laag2/Layer 2 OSI Laag 2 is de ethernetlaag zoals aanbieder van netwerk ISP als UNET, Rout-IT en Voiceworks
Laag3/Layer 3 OSI Laag 3 zijn alle internet applicaties zoals mail, internetten en VoIP etc
LAN Local Area Network is een netwerk dat een aantal computer, printers en servers met elkar verbindt. Hoofdzakelijk voor het delen van apparatuur en het uitwisselen van informatie (bijvoorbeeld e-mail)
NaaS Network as a Service
NG-FW Een next-generation firewall (NG-FW) maakt deel uit van alweer de derde generatie firewall-technologie en combineert een traditionele firewall met andere filterfuncties voor netwerkapparaten, zoals een applicatie-firewall die gebruikmaakt van in-line deep packet Inspection (DPI), een inbraakpreventiesysteem (IPS). Andere technieken kunnen ook worden gebruikt, zoals TLS / SSL-gecodeerde verkeersinspectie, websitefiltering, QoS / bandbreedtebeheer, antivirus-inspectie en integratie van identiteitsbeheer door derden (d.w.z. LDAP, RADIUS, Active Directory).
Netwerk Aaneengeschakelde computers.
NIDS Network Intrusion Detection System
NIPS Network Intrusion Prevention System
PaaS Platfrom as a Service
PPP Point to Point Protocol – een protocol wat gebruikt wordt om in te bellen naar het Internet en via een TCP/IP connectie met het Internet verbonden te zijn.
Processor De centrale verwerkingseenheid, het hart van de computer.
Protocol Een set met regels over de manier waarop 2 apparaten met elkaar communiceren (via een netwerk) . In een protocol staat hoe bepaalde boodschappen moeten worden verzonden en hoe ontvangen boodschappen moeten worden verwerkt
Provider Internet-aanbieder of datacommunicatiebedrijf.
Router Apparaat voor het verbinden van netwerken met meerdere computers. Staat meestal tussen de modem en de computer, maar kan ook in de modem zelf zijn ingebouwd.
SASE SASE is een gecombineerde oplossing van Network-as-a-Service (NaaS) en Security-as-a-Service (SaaS) dat verrekend wordt op basis van gebruik.
SD-WAN Software Defined Wide Area Network, op software gebaseerde WAN oplossing op laag 3
SDP Software Defined Perimeter
Server Centrale computer die de Internet-toegang en andere diensten verzorgt.
Software Computerprogramma’s of -bestanden.
Spam Ongewenste email of grote hoeveelheid berichten.
Spam-filter Software die spam en computervirussen probeert te herkennen en te verwijderen uit een set e-mails.
SSID Identificatienaam van een draadloos netwerk. Communicatie is alleen mogelijk tussen aansluitingen met dezelfde SSID.
SSL Secure Sockets Layer. Standaard voor het verzenden van vertrouwelijke data over het Internet.
Subnetmask Een instelling die wordt gebruikt om een netwerk op te delen in kleinere netwerken.
SWG Secure Web Gateway
TCP/IP Transmission Control Protocol Internet Protocol – Een datatransmissie protocol waarop het Internet is gebaseerd. Door dit protocol kunnen computers met verschillende besturingssystemen met elkaar communiceren.
Trojan horse Trojaans paard, kwaadwillend programma dat iets anders doet dan de gebruiker verwacht.
URL Uniform Resource Locator, een reeks lettertekens om een specifieke webpagina op het Internet te identificeren en te koppelen.
UTM Unified Threat Management
Virus Computerdata die schade kan aanrichten aan computersystemen en -bestanden.
Virus scanner Programma dat virussen kan opsporen en uitschakelen.
VLAN Een Virtual Local Area Network is een groep computers waarvan de software zo geconfigureerd is dat het lijkt alsof het een local area netwerk is. Computers van een VLAN hoeven niet naast elkaar te staan. Een VLAN wordt gebruikt om een groep mensen met meer privacy te laten samenwerken.
VLAN Virtueel LAN – het is mogelijk verschillende viruele LAN’s te maken met een gewoon LAN (zie LAN).
VoIP Voice over Internet Protocol. De mogelijkheid om telefonie over Internet te voeren.
VPN Virtual Private Network. Een eigen, door toegangscontrole en encryptie, beveiligde Internetverbinding.
WAF Web Application Firewall
WAN Wide Area Network een netwerk dat computers in meerdere gebouwen met elkaar verbindt. In een WAN staan de computers niet in een gebouw, maar kunnen ze verspreid over de gehele wereld staan.
Webserver Computer waar één of meerdere websites op staan. De term slaat ook op het programma dat de verzoeken van de web browsers van de bezoekers beantwoordt.
Wifi Term die gebruikt wordt draadloze netwerken die gebaseerd zijn op de IEEE 802.11 standaard. De data wordt via radiogolven op een frequentie van 2,4 GHz of 5 GHz verzonden.
WLAN Wireless LAN, draadloze LAN verbinding (zie LAN).
ZTP Zero Touch Provisioning
ZTNA Zero Trust Network Access
Hoe weet ik of ik moet overschakelen naar SD-WAN?

SD-WAN biedt verschillende soorten waarde die de meeste bedrijven ten goede kunnen komen. Stel uzelf de onderstaande vragen om erachter te komen of uw bedrijf baat zou kunnen hebben bij SD-WAN. Als een van deze antwoorden ‘ja’ is, dan is SD-WAN het overwegen al waard:

  • Vertrouwt mijn bedrijf op veel cloudapplicaties? (CRM, collaboration, productiviteit, opslag, documenten, HR en financiën)
  • Heeft mijn bedrijf meerdere vestigingen met verschillende soorten connectiviteit en apparatuur op elke locatie?
  • Heeft een van mijn vestigings- of hoofdkantoorlocaties problemen met netwerkverlies of inconsistente netwerkstabiliteit?
  • Heeft mijn bedrijf nagedacht over initiatieven voor netwerk kostenbesparing?
  • Heeft u geen inzicht op hoe uw bedrijfsverkeer momenteel wordt gebruikt?
  • Heeft de beschikbaarheid van private-circuits uw capaciteit beperkt om snel en op tijd nieuwe filialen te openen?
  • Voelen mijn IT-medewerkers zich overbelast met netwerkbeheer-tools en functionaliteiten?
  • Gebruikt mijn bedrijf al meer dan 3 jaar dezelfde private-circuits?
  • Gebruikt mijn bedrijf traditionele actieve / passieve circuits back-up?
  • Gebruikt mijn bedrijf 3G/4G op een van mijn sites?
Is SD-WAN alleen voor Enterprises? Hoe werkt het voor een middelgroot bedrijf?

SD-WAN past uitstekend bij bedrijven van vele formaten. Middelgrote bedrijven hebben vaak een netwerkacces- en control niveau behoefte welke nodig is in  private-netwerken, maar kunnen (of willen) de hoge kosten niet op zich nemen. Tegenwoordig nemen kleine bedrijven samen met grotere bedrijven steeds meer cloudapplicaties op als een kernelement voor hun bedrijfsvoering. Dit, samen met de kosten, drijft veel bedrijven naar SD-WAN-oplossingen. SD-WAN stelt bedrijven in staat om eigen bandbreedte te brengen terwijl ze optimaal gebruikmaken van cloudgebaseerde SDN-functies binnen een omgeving en budget waarin ze comfortabel kunnen werken.

SASE of SD-WAN, wat zijn de verschillen?

SASE of SD-WAN: belangrijke kernpunten

    • SASE en SD-WAN zijn twee verschillende netwerktechnologieën die verschillende middelen gebruiken om vergelijkbare doelen te bereiken.
    • Beide technologieën zijn bedoeld om geografisch verspreide organisaties op een flexibele en aanpasbare manier met elkaar te verbinden.
    • Een SASE-netwerk is gericht op het leveren van cloud-native beveiligingstools en heeft de cloud als middelpunt van het netwerk.
    • SD-WAN-technologie is gericht op het verbinden van kantoren met een centraal hoofdkantoor en datacenter, maar kan gebruikers ook rechtstreeks met de cloud verbinden.

Voor meer informatie klik hier

SASE vs SD-WAN?

Secure Access Service Edge (SASE) en SD-WAN zijn twee netwerktechnologieën die zijn ontworpen om geografisch gescheiden locaties te verbinden met data en applicatie-bronnen.

SD-WAN is een toepassing van software-defined networking (SDN) die een gevirtualiseerde netwerkoverlay gebruikt om filialen op afstand te verbinden en te beheren. De focus ligt op het verbinden van deze filialen in een centraal privénetwerk. Hoewel SD-WAN kan worden ingericht om verbinding te maken met de cloud, is het van origine niet gebouwd met de cloud als focus.

SASE richt zich daarentegen wel volledig op de cloud en heeft een gedistribueerde architectuur. In plaats van zich te concentreren op het verbinden van filialen met een centraal netwerk, concentreert SASE zich op het verbinden van individuele endpoints (of dit nu een filiaal, een individuele gebruiker of een enkel apparaat is) met de service edge. De service edge bestaat uit een netwerk van gedistribueerde points of presence (PoP’s) waarop de SASE-softwarestack draait. Bovendien legt SASE de nadruk op ingebakken beveiliging (vandaar het gedeelte ‘Secure Access’ in de naam).

Het is net het verschil tussen het delen van bestanden via een intranet en via Google Drive. Beide methoden streven naar hetzelfde einddoel, maar de twee benaderingen zijn enorm verschillend.

Voor uitgebreidere informatie over SASE, Klik hier

Voor wie is SD-WAN geschikt?

SD-WAN is voor vrijwel ieder bedrijf interessant, alle organisaties met meerdere vestigingen of met veel thuiswerkers kan profijt halen uit SD-WAN. Reden hiervoor is dat het niet meer nodig is om vooraf te investeren in dure hardware.
De intelligentie van het netwerk zit in de softwarelaag en die kun je tegenwoordig gewoon als clouddienst afnemen.

SD-WAN is dus geschikt voor alle organisaties die een groot belang hechten aan de flexibiliteit en betrouwbaarheid van hun dataverkeer.

Waar kun je SD-WAN nieuws vinden?

Hieronder een paar interessante bronnen voor de allerlaatste nieuwtjes op het gebied van SD-WAN.

SD-One logo

sd-wan

Lightreading

 

sdxcentral

 

Networkworld

Wat is Cloud-managed networking?

Cloud beheerde netwerken zijn een manier om een bedrijfsnetwerk op afstand te beheren en te besturen via bronnen in de cloud, in plaats van via onsite netwerk-controllers of beheersoftware. Het maakt gebruik van het SaaS-model om het simpel te maken om on-premise netwerkapparaten, zoals draadloze accesspoints en switches, te bedienen en te analyseren.

Met deze methode kun je dus alle netwerkgebruikers en apparaten op één centrale plek beheren, wat betekent dat werknemers flexibel kunnen werken zonder geografische zorgen, waardoor cloud-managed netwerken vooral waardevol zijn voor bedrijven waar werknemers connectiviteit gebruiken vanuit meerdere locaties.

Cloud networking-as-a-service (NaaS) omvat switches, draadloze toegangspunten en beveiligings-gateways die vergezeld gaan van een hardware-licentie, in tegenstelling tot andere cloudservices die een bedrijf gewoonlijk in licentie geeft. De technologie geeft u volledig inzicht in implementatie, beheer, bewaking en diagnose van problemen op een netwerk.

De switches en access-apparaten kunnen vervolgens over een groot gebied worden ingezet als gedeelde, gevirtualiseerde bronnen in een SD-WAN of cloud-WAN.

Wat is een Next-Gen Firewall?

Een next-generation firewall (NG-FW) maakt deel uit van alweer de derde generatie firewall-technologie en combineert een traditionele firewall met andere filterfuncties voor netwerkapparaten, zoals een applicatie-firewall die gebruikmaakt van in-line deep packet Inspection (DPI), een inbraakpreventiesysteem (IPS). Andere technieken kunnen ook worden gebruikt, zoals TLS / SSL-gecodeerde verkeersinspectie, websitefiltering, QoS / bandbreedtebeheer, antivirus-inspectie en integratie van identiteitsbeheer door derden (d.w.z. LDAP, RADIUS, Active Directory).

Het is in alle SD-WAN oplossingen mogelijk die door SD-One worden aangeboden.

Wat is SASE?

Het nieuwste fenomeen op het gebied van de security industrie is SASE. Je spreekt het in het Engels uit als “sassy” of “sessie” in het Nederlands, en staat voor “Secure Access Services Edge”.

Reden hiervoor is dat Gartner een rapport heeft uitgebracht waarin deze nieuwe technologie gedefinieerd wordt. Simpel gezegd is SASE een combinatie van SD-WAN, verschillende Security services en Cloud Security. Het idee hierachter is dat de combinatie van al deze technieken veel relevanter gaat worden nu onze data meer en meer in verschillende Cloud omgevingen opgeslagen wordt.

Wat is SASE1

Voor uitgebreidere informatie over SASE, Klik hier

Wat is SD-WAN (Software Defined Networking)?

Wat kan SD-WAN voor u betekenen?

Wat zijn de voordelen van SD-WAN?

Welke SD-WAN spelers zijn er eigenlijk?

Er zijn op dit moment meer dan 80 aanbieders van SD-WAN oplossingen op deze website kun je de meest bekende (gebruikte) vinden.