Gemak
SD-WAN biedt verschillende soorten waarde die de meeste bedrijven ten goede kunnen komen. Stel uzelf de onderstaande vragen om erachter te komen of uw bedrijf baat zou kunnen hebben bij SD-WAN. Als een van deze antwoorden ‘ja’ is, dan is SD-WAN het overwegen al waard:
- Vertrouwt mijn bedrijf op veel cloudapplicaties? (CRM, collaboration, productiviteit, opslag, documenten, HR en financiën)
- Heeft mijn bedrijf meerdere vestigingen met verschillende soorten connectiviteit en apparatuur op elke locatie?
- Heeft een van mijn vestigings- of hoofdkantoorlocaties problemen met netwerkverlies of inconsistente netwerkstabiliteit?
- Heeft mijn bedrijf nagedacht over initiatieven voor netwerk kostenbesparing?
- Heeft u geen inzicht op hoe uw bedrijfsverkeer momenteel wordt gebruikt?
- Heeft de beschikbaarheid van private-circuits uw capaciteit beperkt om snel en op tijd nieuwe filialen te openen?
- Voelen mijn IT-medewerkers zich overbelast met netwerkbeheer-tools en functionaliteiten?
- Gebruikt mijn bedrijf al meer dan 3 jaar dezelfde private-circuits?
- Gebruikt mijn bedrijf traditionele actieve / passieve circuits back-up?
- Gebruikt mijn bedrijf 3G/4G op een van mijn sites?
Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.
SD-WAN werkt eenvoudig met Office 365 en ook met ander public cloud platforms zoals Azure, AWS en GCS. De koppelingen zijn al voorbereid. Er zijn ook koppelingen voorbereid met private cloud platforms zoals VMware
SD-WAN maakt de verbinding met China niet perse eenvoudiger. Wel maakt SD-WAN de verbinding over langere afstanden beter omdat het een feature bevat die WAN-Opt wordt genoemd. WAN-Opt staat voor WAN optimalisatie en zorgt ervoor dat het verkeer het pad kiest met voldoende bandbreedte en weinig latency en Loss.
SD-One kan ook uw organisatie ondersteunen met het verzorgen van goede, stabiele en betaalbare VPN verbindingen naar China.
SD-WAN is voor vrijwel ieder bedrijf interessant, alle organisaties met meerdere vestigingen of met veel thuiswerkers kan profijt halen uit SD-WAN. Reden hiervoor is dat het niet meer nodig is om vooraf te investeren in dure hardware.
De intelligentie van het netwerk zit in de softwarelaag en die kun je tegenwoordig gewoon als clouddienst afnemen.
SD-WAN is dus geschikt voor alle organisaties die een groot belang hechten aan de flexibiliteit en betrouwbaarheid van hun dataverkeer.
SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.
Security
Ja SD-WAN is veilig (secure).
Het is één van de belangrijkste eigenschappen van SD-WAN. Het bevat alle essentiële veiligheidsvoorzieningen voor een modern WAN.
De SD-WAN software is altijd up-to-date. Al het netwerkverkeer tussen de vestigingen is encrypted met een militair niveau van encryptie. Sommige oplossingen voorzien in een Next-genereation firewall.
WAN optimalisatie voor lange verbindingen behoort tot de mogelijkheden. In de configuratie van de NG-FW kan webfiltering worden toegepast.
24x7x365 monitoring en proactieve alarmering maakt altijd onderdeel uit van een SD-WAN oplossing.
Secure Access Service Edge (SASE) en SD-WAN zijn twee netwerktechnologieën die zijn ontworpen om geografisch gescheiden locaties te verbinden met data en applicatie-bronnen.
SD-WAN is een toepassing van software-defined networking (SDN) die een gevirtualiseerde netwerkoverlay gebruikt om filialen op afstand te verbinden en te beheren. De focus ligt op het verbinden van deze filialen in een centraal privénetwerk. Hoewel SD-WAN kan worden ingericht om verbinding te maken met de cloud, is het van origine niet gebouwd met de cloud als focus.
SASE richt zich daarentegen wel volledig op de cloud en heeft een gedistribueerde architectuur. In plaats van zich te concentreren op het verbinden van filialen met een centraal netwerk, concentreert SASE zich op het verbinden van individuele endpoints (of dit nu een filiaal, een individuele gebruiker of een enkel apparaat is) met de service edge. De service edge bestaat uit een netwerk van gedistribueerde points of presence (PoP’s) waarop de SASE-softwarestack draait. Bovendien legt SASE de nadruk op ingebakken beveiliging (vandaar het gedeelte ‘Secure Access’ in de naam).
Het is net het verschil tussen het delen van bestanden via een intranet en via Google Drive. Beide methoden streven naar hetzelfde einddoel, maar de twee benaderingen zijn enorm verschillend.
Voor uitgebreidere informatie over SASE, Klik hier
Een next-generation firewall (NG-FW) maakt deel uit van alweer de derde generatie firewall-technologie en combineert een traditionele firewall met andere filterfuncties voor netwerkapparaten, zoals een applicatie-firewall die gebruikmaakt van in-line deep packet Inspection (DPI), een inbraakpreventiesysteem (IPS). Andere technieken kunnen ook worden gebruikt, zoals TLS / SSL-gecodeerde verkeersinspectie, websitefiltering, QoS / bandbreedtebeheer, antivirus-inspectie en integratie van identiteitsbeheer door derden (d.w.z. LDAP, RADIUS, Active Directory).
Het is in alle SD-WAN oplossingen mogelijk die door SD-One worden aangeboden.
Het nieuwste fenomeen op het gebied van de security industrie is SASE. Je spreekt het in het Engels uit als “sassy” of “sessie” in het Nederlands, en staat voor “Secure Access Services Edge”.
Reden hiervoor is dat Gartner een rapport heeft uitgebracht waarin deze nieuwe technologie gedefinieerd wordt. Simpel gezegd is SASE een combinatie van SD-WAN, verschillende Security services en Cloud Security. Het idee hierachter is dat de combinatie van al deze technieken veel relevanter gaat worden nu onze data meer en meer in verschillende Cloud omgevingen opgeslagen wordt.
Voor uitgebreidere informatie over SASE, Klik hier
SD-WAN is in een notendop:
“Splitsing van de controlplane en de networkplane, waarbij je een scheiding hebt tussen de overlay en de underlay, waarbij traffic steering plaatsvindt op basis van applicatie(s) en performance i.p.v. routes.”
SD-WAN biedt de moderne organisatie betere applicatie-performance, lagere bedrijfskosten en extra security. SD-WAN staat voor Software Defined-WAN. SD-WAN onderscheidt zich door de intelligente software die de connectivity en security actief bestuurt.
In het kort is SD-WAN een netwerkoplossing die twee zekerheden garandeert: Zekerheid van connectiviteit (99,99% en hoger), en zekerheid van veiligheid (PCI DSS norm voor veilige betalingstransacties voor financiële instellingen). Daarmee is de continuïteit van de bedrijfsvoering gegarandeerd.
Connectiviteit en veiligheid zijn essentiële zaken om de (gedeeltelijke) overstap naar de cloud (digital enterprise) überhaupt mogelijk te maken. SD-WAN vereenvoudigt voor bedrijven de branch-networking met betrouwbare, krachtige workspaces. Tussen de branche-offices en het netwerk van een vestiging wordt een SD-WAN router, appliance (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt. Tevens is het netwerk direct voorzien van encryptie.
Op deze manier bereiden organisaties zich voor om veilig gebruik te kunnen maken van allerlei SaaS- applicaties en gevirtualiseerde desktops maar ook voor het traditionele datacenters. De combinatie van realtime padselectie, edge routing, een stateful firewall, end-to-end QoS en WAN-optimalisatie verlaagt de kosten voor bandbreedte en consolideert netwerkfuncties in het externe kantoor.
Connectiviteit
Een VLAN heeft bij SD-WAN juist geen zin, dit is namelijk de lock-in van de telco-leverancier. Dan moeten alle locaties altijd een dergelijke koppeling behouden van dezelfde telco-leverancier MSP/ISP.
SD-WAN maakt de verbinding met China niet perse eenvoudiger. Wel maakt SD-WAN de verbinding over langere afstanden beter omdat het een feature bevat die WAN-Opt wordt genoemd. WAN-Opt staat voor WAN optimalisatie en zorgt ervoor dat het verkeer het pad kiest met voldoende bandbreedte en weinig latency en Loss.
SD-One kan ook uw organisatie ondersteunen met het verzorgen van goede, stabiele en betaalbare VPN verbindingen naar China.
Techniek
Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.
Tussen de toegangslijnen en het netwerk van een vestiging wordt een SD-WAN router (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt.
De SD-WAN routers staan in verbinding met een centrale SD-WAN Orchestrator. Vanuit de orchestrator ontvangen de vestigingen hun configuratie, policy’s en updates.
De centrale SD-WAN Orchestrator bestuurt het gehele netwerk. Dit vereenvoudigd het beheer enorm. Aanpassingen met betrekking tot connectivity en security worden in seconden gedistribueerd.
De Orchestrator management tool geeft inzicht in de toestand van iedere ‘branche’. Realtime en ook met terugwerkende kracht. De orchestrator geeft maximaal inzicht en controle over netwerkdata.
Alle SD-WAN routers vormen samen het SD-WAN. Het SD-WAN verbindt alle endpoints zoals thuiswerkers, pop-up stores, vestigingen, kantoren, datacenters, etc. De intelligente SD-WAN software gebruikt dynamische applicatie routering zodat altijd de snelste route in het netwerk gebruikt wordt.
Het SD-WAN is gereed voor integratie met:
SaaS: Office 365, Salesforce, en andere major SaaS applications
Private Cloud; ondersteuning KVM, VMware, HyperV
Public Cloud; ondersteuning: AWS, GCS, Azur
Ja, SD-WAN is een vorm van VPN oplossing! Het is één van de belangrijkste eigenschappen van SD-WAN. SD-WAN doet echter veel meer.
SD-WAN bouwt en onderhoudt automatisch alle tunnels tussen de branches.
SD-WAN monitort de kwaliteit van de verbindingen en kiest altijd voor de snelste verbinding die op dat moment beschikbaar is.
MPLS en SD-WAN zijn technisch gezien twee verschillende dingen. MPLS is de verbinding en SD-WAN zou gezien kunnen worden als de controller (overlay).
Wat vaak bedoeld wordt is dat dankzij SD-WAN de dure MPLS verbindingen niet meer essentieel zijn.
Met SD-WAN zijn andere strategieën mogelijk, bijvoorbeeld MPLS vervangen (of aanvullen) met een breedband internetverbinding en een LTE (4G) als backup. Zo kan al snel een zeer hoge beschikbaarheid gerealiseerd worden. Bovendien is een organisatie dan niet meer afhankelijk van één provider, want SD-WAN accepteert alle verbindingen van iedere provider zolang het IP is.
Ja SD-WAN is veilig (secure).
Het is één van de belangrijkste eigenschappen van SD-WAN. Het bevat alle essentiële veiligheidsvoorzieningen voor een modern WAN.
De SD-WAN software is altijd up-to-date. Al het netwerkverkeer tussen de vestigingen is encrypted met een militair niveau van encryptie. Sommige oplossingen voorzien in een Next-genereation firewall.
WAN optimalisatie voor lange verbindingen behoort tot de mogelijkheden. In de configuratie van de NG-FW kan webfiltering worden toegepast.
24x7x365 monitoring en proactieve alarmering maakt altijd onderdeel uit van een SD-WAN oplossing.
Volgens de MEF standaarden gelden de volgende regels;
A MEF 3.0 SD-WAN Service has the following characteristics:
• The Subscriber connects to the Service at an SD-WAN UNI.
• The basic unit of transport at the SD-WAN UNI is an IP Packet.
• The SD-WAN Service provides a layer 3, IP routed network2.
• Ingress IP Packets at the UNI are segregated into Application Flows that can be based on the IP Packet data as well as the layer 2, 3, and 4 networking headers.
• The SD-WAN Service supports policy-based autonomous traffic management.
• The SD-WAN Service utilizes one or more Underlay Connectivity Services.
• SWVC topologies are defined by Policies and IP forwarding constraints.
• SD-WAN Services offer encryption between SD-WAN Edges.
• Service quality objectives are based on the Policy applied to each Application Flow.
• Application Flows can be blocked/discarded at an SWVC End Point by Policy.
• Each Application Flow can, by Policy, be subject to a bandwidth commitment and limit. Members of an Application Flow Group share a single bandwidth commitment and limit.
Hier vind je alles mbt MEF 3.0 & Hier vind je alles mbt MEF 70
In leken Nederlands moet SD-WAN dus minimaal aan de volgende eisen voldoen:
- Een veilige IP gebaseerde transportlaag
- met applicatie- en policy based dynamische packet forwarding
- op basis van tunnels met hoge beschikbaarheid en security
- over diverse WANS, dus op basis van meerdere ISP’s/dragers
- en met service automatisering via gecentraliseerd management
- en een control-plane beheerd via orchestration-laag
- met mogelijkheden tot WAN optimalisatie
Bedrijven bevinden zich in de transitie naar Cloud. We maken steeds meer gebruik van SaaS applicaties, de gegevens worden veilig opgeslagen in een datacentrum, VoIP wordt afgenomen as a service, Office-365 is enorm populair.
De voordelen van Cloud zijn enorm, maar er zijn ook risico’s.
Als er geen verbinding is, is de organisatie verlamd. Dit vraagt om hoge beschikbaarheid.
Het open internet maakt de organisatie ook kwetsbaar. Dit vraagt om hoge bescherming.
De netwerk uitdagingen van de toekomst zijn Beschikbaarheid en Veiligheid zodat de continuïteit van de bedrijfsvoering is gewaarborgd. Dat is precies wat SD-WAN oplost. En nog veel meer……
SD-WAN is de overlay. Het is software geïnstalleerd op een CPE. De CPE vervangt de traditionele router die het WAN met het LAN verbindt. Alle CPE’s staan met elkaar in verbindingen en vormen samen het wide are bedrijfsnetwerk. die het management en controle doet over het bedrijfsnetwerk.
MPLS, breedband internet en LTE (4G) zijn voorbeelden van de onderliggende verbindingen (underlay). In een SD-WAN CPE kunnen wel tot 16 verbindingen worden aangesloten. Alle verbindingen zijn actief en SD-WAN bepaalt zelf welke verbinding op dat moment het beste zijn. De capaciteit van het netwerk is de som van alle verbindingen!
Er is geen verschil tussen SD-WAN en IP-SEC. SD-WAN maakt gebruik van de IP-SEC technologie maar dan volledig automatisch, geen repetitief handwerk en als onderdeel van diverse security maatregelen. Daarnaast is SD-WAN dus veel meer dan alleen maar IP-SEC.
Uitrol
Traditionele WAN | SD-WAN |
---|---|
Maanden om op te leveren | Uren om op te leveren |
Handmatige configuratie van routers en gateways | Zero-Touch Provisioning |
On-Site monteur nodig om nieuwe locaties op te zetten | Automatische uitrollen van de nieuwe locatie dmv traffic rules |
Management
Traditionele WAN | SD-WAN |
---|---|
Verschillende Management Systemen tbv van diverse verbindingen en carriers | Simpele gebruikersinterface om de verbindingen te beheren en op te zetten |
Specialistische kennis is nodig tbv netwerk aanpassingen en onderhoud | Dynamische zelf-lerende configuratie wijzigingen door het netwerk |
Inzicht
Traditionele WAN | SD-WAN |
---|---|
Beperkt inzicht in netwerk omstandigheden | Volledige zichtbaarheid in realtime netwerk omstandigheden |
Flexibiliteit
Traditionele WAN | SD-WAN |
---|---|
Geen flexibiliteit mbt tijdelijke verbindingen | Maak of verwijder on the fly verbindingen op basis van real-time behoefte |
Kan niet snel reageren op veranderende bandbreedte-behoeftes | Pas de bandbreedte wanneer je het nodig hebt |
Cloud
Traditionele WAN | SD-WAN |
---|---|
Zijn niet plug & play voor connectiviteit met openbare clouds | Maak binnen enkele minuten verbinding met meerdere clouds en SaaS |
Kosten
Traditionele WAN | SD-WAN |
---|---|
Onvoorspelbare internetkwaliteit kan leiden tot onaanvaardbare latency en packetloss | Maakt een balans tussen prestaties en kosten met behulp van Quality of Service (QoS) -protocollen om de prioriteit van applicaties te differentiëren |
Private/MPLS verbindingen zijn duur en vereisen doorgaans langetermijncontracten | Pay as you grow |
SD-WAN is in een notendop:
“Splitsing van de controlplane en de networkplane, waarbij je een scheiding hebt tussen de overlay en de underlay, waarbij traffic steering plaatsvindt op basis van applicatie(s) en performance i.p.v. routes.”
SD-WAN biedt de moderne organisatie betere applicatie-performance, lagere bedrijfskosten en extra security. SD-WAN staat voor Software Defined-WAN. SD-WAN onderscheidt zich door de intelligente software die de connectivity en security actief bestuurt.
In het kort is SD-WAN een netwerkoplossing die twee zekerheden garandeert: Zekerheid van connectiviteit (99,99% en hoger), en zekerheid van veiligheid (PCI DSS norm voor veilige betalingstransacties voor financiële instellingen). Daarmee is de continuïteit van de bedrijfsvoering gegarandeerd.
Connectiviteit en veiligheid zijn essentiële zaken om de (gedeeltelijke) overstap naar de cloud (digital enterprise) überhaupt mogelijk te maken. SD-WAN vereenvoudigt voor bedrijven de branch-networking met betrouwbare, krachtige workspaces. Tussen de branche-offices en het netwerk van een vestiging wordt een SD-WAN router, appliance (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt. Tevens is het netwerk direct voorzien van encryptie.
Op deze manier bereiden organisaties zich voor om veilig gebruik te kunnen maken van allerlei SaaS- applicaties en gevirtualiseerde desktops maar ook voor het traditionele datacenters. De combinatie van realtime padselectie, edge routing, een stateful firewall, end-to-end QoS en WAN-optimalisatie verlaagt de kosten voor bandbreedte en consolideert netwerkfuncties in het externe kantoor.
SD-WAN is een all-in-one integrale collectie van netwerkfuncties. die naadloos met elkaar samenwerken.
- Network Monitoring
- VPN en encryptie
- Cloud connectivity
- Redundant Internet (beter dan backup)
- Web filter
- Firewall L7
- Managed router
Kostenbesparing
Ja SD-WAN levert een besparing op de TCO.
De optelsom van de individuele features die SD-WAN omvat (VPN, firewall, DPI, Monitoring, Reporting etc) is vaak al duurder.
De losse pakketten van verschillende leveranciers werken niet naadloos met elkaar samen zodat de implementatie arbeidsintensief is en vaak aanpassingen nodig zijn. SD-WAN is één integrale oplossing, aangestuurd door slimme software.
Traditionele technologie is niet schaalbaar. Iedere uitbreiding van het netwerk is een nieuw project. SD-WAN is wel schaalbaar.
SD-WAN automatiseert het release management. Alle CPE’s worden op afstand onderhouden en zijn altijd up to date, zonder bezoek van een specialist.
Traditionele technologie is storingsgevoelig zodat de kans op onvoorziene beheerkosten levensgroot is, bij SD-WAN heb je altijd volledige redundantie
De onbeheersbaarheid van traditionele oplossingen maakt dat organisaties vasthouden aan kostbare MPLS verbindingen. SD-WAN oplossingen neemt genoegen met goedkope breedband internet, waarbij ook 4G tot de mogelijkheid behoort.
Ja, SD-WAN bespaart kosten. De belangrijkste eigenschap van SD-WAN is niet de kostenbesparing. SD-WAN legt een solide fundering voor iedere organisatie die wil meegroeien in een snel veranderende digitale wereld.
Een VLAN heeft bij SD-WAN juist geen zin, dit is namelijk de lock-in van de telco-leverancier. Dan moeten alle locaties altijd een dergelijke koppeling behouden van dezelfde telco-leverancier MSP/ISP.
SD-WAN biedt verschillende soorten waarde die de meeste bedrijven ten goede kunnen komen. Stel uzelf de onderstaande vragen om erachter te komen of uw bedrijf baat zou kunnen hebben bij SD-WAN. Als een van deze antwoorden ‘ja’ is, dan is SD-WAN het overwegen al waard:
- Vertrouwt mijn bedrijf op veel cloudapplicaties? (CRM, collaboration, productiviteit, opslag, documenten, HR en financiën)
- Heeft mijn bedrijf meerdere vestigingen met verschillende soorten connectiviteit en apparatuur op elke locatie?
- Heeft een van mijn vestigings- of hoofdkantoorlocaties problemen met netwerkverlies of inconsistente netwerkstabiliteit?
- Heeft mijn bedrijf nagedacht over initiatieven voor netwerk kostenbesparing?
- Heeft u geen inzicht op hoe uw bedrijfsverkeer momenteel wordt gebruikt?
- Heeft de beschikbaarheid van private-circuits uw capaciteit beperkt om snel en op tijd nieuwe filialen te openen?
- Voelen mijn IT-medewerkers zich overbelast met netwerkbeheer-tools en functionaliteiten?
- Gebruikt mijn bedrijf al meer dan 3 jaar dezelfde private-circuits?
- Gebruikt mijn bedrijf traditionele actieve / passieve circuits back-up?
- Gebruikt mijn bedrijf 3G/4G op een van mijn sites?
Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.
SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.
Uitrol
Traditionele WAN | SD-WAN |
---|---|
Maanden om op te leveren | Uren om op te leveren |
Handmatige configuratie van routers en gateways | Zero-Touch Provisioning |
On-Site monteur nodig om nieuwe locaties op te zetten | Automatische uitrollen van de nieuwe locatie dmv traffic rules |
Management
Traditionele WAN | SD-WAN |
---|---|
Verschillende Management Systemen tbv van diverse verbindingen en carriers | Simpele gebruikersinterface om de verbindingen te beheren en op te zetten |
Specialistische kennis is nodig tbv netwerk aanpassingen en onderhoud | Dynamische zelf-lerende configuratie wijzigingen door het netwerk |
Inzicht
Traditionele WAN | SD-WAN |
---|---|
Beperkt inzicht in netwerk omstandigheden | Volledige zichtbaarheid in realtime netwerk omstandigheden |
Flexibiliteit
Traditionele WAN | SD-WAN |
---|---|
Geen flexibiliteit mbt tijdelijke verbindingen | Maak of verwijder on the fly verbindingen op basis van real-time behoefte |
Kan niet snel reageren op veranderende bandbreedte-behoeftes | Pas de bandbreedte wanneer je het nodig hebt |
Cloud
Traditionele WAN | SD-WAN |
---|---|
Zijn niet plug & play voor connectiviteit met openbare clouds | Maak binnen enkele minuten verbinding met meerdere clouds en SaaS |
Kosten
Traditionele WAN | SD-WAN |
---|---|
Onvoorspelbare internetkwaliteit kan leiden tot onaanvaardbare latency en packetloss | Maakt een balans tussen prestaties en kosten met behulp van Quality of Service (QoS) -protocollen om de prioriteit van applicaties te differentiëren |
Private/MPLS verbindingen zijn duur en vereisen doorgaans langetermijncontracten | Pay as you grow |
Traditionele WAN-oplossingen bevatten vaak een mix van openbare en huurlijnen. MPLS, een traditionele vorm van WAN, wordt gebruikt zodat u een voorkeur kunt toewijzen. Dit is erg belangrijk, vooral voor spraak- en videotoepassingen. Bovendien kan traditionele WAN gebruik maken van op internet gebaseerde back-up verbinding als het WAN niet meer beschikbaar is. Dit gaat dan wel gepaard met een verstoring van het netwerk en meestal met verminderde functies.
Hoewel traditioneel WAN voor sommige bedrijven goed kan werken, zijn er nadelen verbonden aan het blijven in een traditionele WAN-architectuur.
Bekijk deze uitleg op YouTube voor meer informatie over SD-WAN en om te zien of het geschikt is voor uw organisatie.
Verschil
Ja SD-WAN levert een besparing op de TCO.
De optelsom van de individuele features die SD-WAN omvat (VPN, firewall, DPI, Monitoring, Reporting etc) is vaak al duurder.
De losse pakketten van verschillende leveranciers werken niet naadloos met elkaar samen zodat de implementatie arbeidsintensief is en vaak aanpassingen nodig zijn. SD-WAN is één integrale oplossing, aangestuurd door slimme software.
Traditionele technologie is niet schaalbaar. Iedere uitbreiding van het netwerk is een nieuw project. SD-WAN is wel schaalbaar.
SD-WAN automatiseert het release management. Alle CPE’s worden op afstand onderhouden en zijn altijd up to date, zonder bezoek van een specialist.
Traditionele technologie is storingsgevoelig zodat de kans op onvoorziene beheerkosten levensgroot is, bij SD-WAN heb je altijd volledige redundantie
De onbeheersbaarheid van traditionele oplossingen maakt dat organisaties vasthouden aan kostbare MPLS verbindingen. SD-WAN oplossingen neemt genoegen met goedkope breedband internet, waarbij ook 4G tot de mogelijkheid behoort.
Ja, SD-WAN bespaart kosten. De belangrijkste eigenschap van SD-WAN is niet de kostenbesparing. SD-WAN legt een solide fundering voor iedere organisatie die wil meegroeien in een snel veranderende digitale wereld.
MPLS en SD-WAN zijn technisch gezien twee verschillende dingen. MPLS is de verbinding en SD-WAN zou gezien kunnen worden als de controller (overlay).
Wat vaak bedoeld wordt is dat dankzij SD-WAN de dure MPLS verbindingen niet meer essentieel zijn.
Met SD-WAN zijn andere strategieën mogelijk, bijvoorbeeld MPLS vervangen (of aanvullen) met een breedband internetverbinding en een LTE (4G) als backup. Zo kan al snel een zeer hoge beschikbaarheid gerealiseerd worden. Bovendien is een organisatie dan niet meer afhankelijk van één provider, want SD-WAN accepteert alle verbindingen van iedere provider zolang het IP is.
Ja SD-WAN is veilig (secure).
Het is één van de belangrijkste eigenschappen van SD-WAN. Het bevat alle essentiële veiligheidsvoorzieningen voor een modern WAN.
De SD-WAN software is altijd up-to-date. Al het netwerkverkeer tussen de vestigingen is encrypted met een militair niveau van encryptie. Sommige oplossingen voorzien in een Next-genereation firewall.
WAN optimalisatie voor lange verbindingen behoort tot de mogelijkheden. In de configuratie van de NG-FW kan webfiltering worden toegepast.
24x7x365 monitoring en proactieve alarmering maakt altijd onderdeel uit van een SD-WAN oplossing.
SASE of SD-WAN: belangrijke kernpunten
-
- SASE en SD-WAN zijn twee verschillende netwerktechnologieën die verschillende middelen gebruiken om vergelijkbare doelen te bereiken.
- Beide technologieën zijn bedoeld om geografisch verspreide organisaties op een flexibele en aanpasbare manier met elkaar te verbinden.
- Een SASE-netwerk is gericht op het leveren van cloud-native beveiligingstools en heeft de cloud als middelpunt van het netwerk.
- SD-WAN-technologie is gericht op het verbinden van kantoren met een centraal hoofdkantoor en datacenter, maar kan gebruikers ook rechtstreeks met de cloud verbinden.
Voor meer informatie klik hier
SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.
SD-WAN is de overlay. Het is software geïnstalleerd op een CPE. De CPE vervangt de traditionele router die het WAN met het LAN verbindt. Alle CPE’s staan met elkaar in verbindingen en vormen samen het wide are bedrijfsnetwerk. die het management en controle doet over het bedrijfsnetwerk.
MPLS, breedband internet en LTE (4G) zijn voorbeelden van de onderliggende verbindingen (underlay). In een SD-WAN CPE kunnen wel tot 16 verbindingen worden aangesloten. Alle verbindingen zijn actief en SD-WAN bepaalt zelf welke verbinding op dat moment het beste zijn. De capaciteit van het netwerk is de som van alle verbindingen!
Er is geen verschil tussen SD-WAN en IP-SEC. SD-WAN maakt gebruik van de IP-SEC technologie maar dan volledig automatisch, geen repetitief handwerk en als onderdeel van diverse security maatregelen. Daarnaast is SD-WAN dus veel meer dan alleen maar IP-SEC.
Uitrol
Traditionele WAN | SD-WAN |
---|---|
Maanden om op te leveren | Uren om op te leveren |
Handmatige configuratie van routers en gateways | Zero-Touch Provisioning |
On-Site monteur nodig om nieuwe locaties op te zetten | Automatische uitrollen van de nieuwe locatie dmv traffic rules |
Management
Traditionele WAN | SD-WAN |
---|---|
Verschillende Management Systemen tbv van diverse verbindingen en carriers | Simpele gebruikersinterface om de verbindingen te beheren en op te zetten |
Specialistische kennis is nodig tbv netwerk aanpassingen en onderhoud | Dynamische zelf-lerende configuratie wijzigingen door het netwerk |
Inzicht
Traditionele WAN | SD-WAN |
---|---|
Beperkt inzicht in netwerk omstandigheden | Volledige zichtbaarheid in realtime netwerk omstandigheden |
Flexibiliteit
Traditionele WAN | SD-WAN |
---|---|
Geen flexibiliteit mbt tijdelijke verbindingen | Maak of verwijder on the fly verbindingen op basis van real-time behoefte |
Kan niet snel reageren op veranderende bandbreedte-behoeftes | Pas de bandbreedte wanneer je het nodig hebt |
Cloud
Traditionele WAN | SD-WAN |
---|---|
Zijn niet plug & play voor connectiviteit met openbare clouds | Maak binnen enkele minuten verbinding met meerdere clouds en SaaS |
Kosten
Traditionele WAN | SD-WAN |
---|---|
Onvoorspelbare internetkwaliteit kan leiden tot onaanvaardbare latency en packetloss | Maakt een balans tussen prestaties en kosten met behulp van Quality of Service (QoS) -protocollen om de prioriteit van applicaties te differentiëren |
Private/MPLS verbindingen zijn duur en vereisen doorgaans langetermijncontracten | Pay as you grow |
Traditionele WAN-oplossingen bevatten vaak een mix van openbare en huurlijnen. MPLS, een traditionele vorm van WAN, wordt gebruikt zodat u een voorkeur kunt toewijzen. Dit is erg belangrijk, vooral voor spraak- en videotoepassingen. Bovendien kan traditionele WAN gebruik maken van op internet gebaseerde back-up verbinding als het WAN niet meer beschikbaar is. Dit gaat dan wel gepaard met een verstoring van het netwerk en meestal met verminderde functies.
Hoewel traditioneel WAN voor sommige bedrijven goed kan werken, zijn er nadelen verbonden aan het blijven in een traditionele WAN-architectuur.
Bekijk deze uitleg op YouTube voor meer informatie over SD-WAN en om te zien of het geschikt is voor uw organisatie.
SDN staat voor Software Defined Networking. SD-WAN maakt onderdeel uit van SDN. SD-WAN is dus een vorm van Software Defined Networking die zich toespitst op de koppeling van locaties met het WAN. Dit kan een VPN zijn of internet. SD-WAN is een kant en klare oplossing, tailor-made voor de MID-market.
SD-WAN is een all-in-one integrale collectie van netwerkfuncties. die naadloos met elkaar samenwerken.
- Network Monitoring
- VPN en encryptie
- Cloud connectivity
- Redundant Internet (beter dan backup)
- Web filter
- Firewall L7
- Managed router
Cloud
Veel SD-WAN vendoren hebben koppelingen met Office365, Azure, AWS en GCS. De software voor deze koppelingen wordt automatisch onderhouden zodat de kans minimaal is dat de koppelingen defect raken.
SD-WAN werkt eenvoudig met Office 365 en ook met ander public cloud platforms zoals Azure, AWS en GCS. De koppelingen zijn al voorbereid. Er zijn ook koppelingen voorbereid met private cloud platforms zoals VMware
Tussen de toegangslijnen en het netwerk van een vestiging wordt een SD-WAN router (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt.
De SD-WAN routers staan in verbinding met een centrale SD-WAN Orchestrator. Vanuit de orchestrator ontvangen de vestigingen hun configuratie, policy’s en updates.
De centrale SD-WAN Orchestrator bestuurt het gehele netwerk. Dit vereenvoudigd het beheer enorm. Aanpassingen met betrekking tot connectivity en security worden in seconden gedistribueerd.
De Orchestrator management tool geeft inzicht in de toestand van iedere ‘branche’. Realtime en ook met terugwerkende kracht. De orchestrator geeft maximaal inzicht en controle over netwerkdata.
Alle SD-WAN routers vormen samen het SD-WAN. Het SD-WAN verbindt alle endpoints zoals thuiswerkers, pop-up stores, vestigingen, kantoren, datacenters, etc. De intelligente SD-WAN software gebruikt dynamische applicatie routering zodat altijd de snelste route in het netwerk gebruikt wordt.
Het SD-WAN is gereed voor integratie met:
SaaS: Office 365, Salesforce, en andere major SaaS applications
Private Cloud; ondersteuning KVM, VMware, HyperV
Public Cloud; ondersteuning: AWS, GCS, Azur
SD-WAN wordt steeds meer een vereiste omdat steeds meer bedrijven vertrouwen op hun connectiviteit over het internet voor bedrijfskritische applicaties zoals VoIP, CRM, documentopslag en andere “as a service” (UCAAS, SAAS) cloud-oplossingen. In veel gevallen als het internet down gaat, kunnen bedrijven meteen niet meer functioneren. SD-WAN is ontworpen om downtime zo te voorkomen dat de zakelijke gebruikers niet weten dat er iets mis is gegaan, waardoor het IT-team het probleem kan oplossen zonder enige zakelijke impact. Bovendien zorgt SD-WAN voor controle en schaalbaarheid; de introductie van een nieuwe technologie in een bedrijf creëert vaak een vraag naar hogere bandbreedte of het veranderen van de manier waarop een service wordt geconfigureerd. Met SD-WAN kun je eenvoudig een andere verbinding bestellen en aansluiten om zo de bandbreedte direct op een kosteneffectieve manier te vergroten.
Bedrijven bevinden zich in de transitie naar Cloud. We maken steeds meer gebruik van SaaS applicaties, de gegevens worden veilig opgeslagen in een datacentrum, VoIP wordt afgenomen as a service, Office-365 is enorm populair.
De voordelen van Cloud zijn enorm, maar er zijn ook risico’s.
Als er geen verbinding is, is de organisatie verlamd. Dit vraagt om hoge beschikbaarheid.
Het open internet maakt de organisatie ook kwetsbaar. Dit vraagt om hoge bescherming.
De netwerk uitdagingen van de toekomst zijn Beschikbaarheid en Veiligheid zodat de continuïteit van de bedrijfsvoering is gewaarborgd. Dat is precies wat SD-WAN oplost. En nog veel meer……
SD-WAN is in een notendop:
“Splitsing van de controlplane en de networkplane, waarbij je een scheiding hebt tussen de overlay en de underlay, waarbij traffic steering plaatsvindt op basis van applicatie(s) en performance i.p.v. routes.”
SD-WAN biedt de moderne organisatie betere applicatie-performance, lagere bedrijfskosten en extra security. SD-WAN staat voor Software Defined-WAN. SD-WAN onderscheidt zich door de intelligente software die de connectivity en security actief bestuurt.
In het kort is SD-WAN een netwerkoplossing die twee zekerheden garandeert: Zekerheid van connectiviteit (99,99% en hoger), en zekerheid van veiligheid (PCI DSS norm voor veilige betalingstransacties voor financiële instellingen). Daarmee is de continuïteit van de bedrijfsvoering gegarandeerd.
Connectiviteit en veiligheid zijn essentiële zaken om de (gedeeltelijke) overstap naar de cloud (digital enterprise) überhaupt mogelijk te maken. SD-WAN vereenvoudigt voor bedrijven de branch-networking met betrouwbare, krachtige workspaces. Tussen de branche-offices en het netwerk van een vestiging wordt een SD-WAN router, appliance (CPE) geplaatst. De intelligente SD-WAN software op de CPE zorgt ervoor dat al het verkeer in en uit de organisatie gereguleerd en geoptimaliseerd wordt. Tevens is het netwerk direct voorzien van encryptie.
Op deze manier bereiden organisaties zich voor om veilig gebruik te kunnen maken van allerlei SaaS- applicaties en gevirtualiseerde desktops maar ook voor het traditionele datacenters. De combinatie van realtime padselectie, edge routing, een stateful firewall, end-to-end QoS en WAN-optimalisatie verlaagt de kosten voor bandbreedte en consolideert netwerkfuncties in het externe kantoor.
Informatie
Begrip/afkorting | Verklaring |
---|---|
ADSL | Asymmetric Digital Subsciber Line – Vaste Internetverbinding via telefoonlijn. |
Assymmetric | Bij een asymmetrische lijn grootste deel van de lijn is bestemd voor verkeer van Internet naar uw computer (download). Een kleiner deel van de lijn is gereserveerd voor het versturen van informatie naar Internet (upload). |
Back-up | Reservekopie van één of meerdere bestanden voor bescherming tegen beschadiging of verlies. |
Bandbreedte | Maateenheid voor de hoeveelheid data die per tijdseenheid kan worden getransporteerd over een verbindingslijn. |
Bandwidth | Zie bandbreedte |
BI | Browser Isolation |
Breach Prevention System (BPS) en Breach detection systems (BDS) | Breach detection systems (BDS) and breach prevention systems (BPS) are capable of providing enhanced protection against advanced malware, zero-day attacks, and targeted attacks. |
CASB | Cloud Access Security Broker |
CDN | Content Delivery Network |
Chassis | In de netwerkwereld betekent dit de apparatuurkast van een oplossing. Deze bevat onder meer de voeding, de processor en het geheugen. |
CMS | Content Management Systeem. Systeem voor het onderhouden van de “content” (structuur, tekst, afbeeldingen, video, geluid) van websites waardoor programmeerwerk of de inzet van ICT-specialisten niet meer nodig is. |
Content | Inhoud van een website (tekst, afbeeldingen, video, etc.). |
CWDM | Coarse Wavelength Division Multiplexing – een methode waarbij verschillende signalen gecombineerd worden tot aserstralen op verschillende golflengten voor transmissie over glasvezelkabels. Hierdoor is het aantal kanalen minder dan bij Dense Wavelength Division Multiplexing (DWDM), maar meer dan bij standaard Wavelength Division Multiplexing (WDM). |
Database | Programma voor gegevensbeheer. |
Default | De oorspronkelijke instellingen van een programma of randapparaat ook wel fabrieksinstellingen genoemd. |
DF | Staat voor Dark Fiber of onbelichte glasvezel. Een interactieve glasvezel zonder (optische)-elektronica. |
DHCP | Standaard protocol waarbij IP-adressen automatisch kunnen worden toegewezen, telkens als er een nieuwe verbinding gemaakt wordt. |
DNS | Domain Name System, server van een Internet Service Provider (ISP), herkenbaar aan een nummercode. Een DNS-server vertaalt IP-adressen naar begrijpelijke naam. |
Domeinnaam | Naam van een Internet-netwerk. Dit is de naam van een netwerk dat deel uitmaakt van het Internet. |
Downloaden | Het overdragen van computergegevens van de ene computer naar de andere, waarbij het initiatief van de ontvangende computer uitgaat. |
DWDM | Dense Wavelength Division Multiplexing met optische multiplexers en optische versterkers – combineert verschillende optische signalen, versterkt ze en transporteert ze samen over een glasvezel om de bandbreedte te vergroten. |
Enterprise Firewall | Enterprise Firewall (see NGFW). |
Ethernet | Een tweelaags protocol dat in de meeste LAN’s wordt toegepast. Ethernet is een 10 Mbps CSMA/CD (802.3) standaard, oorspronkelijk ontwikkeld door Xerox voor dikke coaxkabels. Het heeft zich verder ontwikkeld en wordt nu voornamelijk gebruikt voor twisted pair-kabels. |
Fail-over | Een backup-operatie waarbij automatisch overgeschakeld wordt op een ‘standby’ database, server of netwerk als een systeem uitvalt of tijdelijk niet draait door onderhoudswerkzaamheden. Failover is een belangrijke functie voor ‘fault tolerance’ bij bedrijfskritische systemen die continu beschikbaar moeten zijn. |
Fallback | Zie failover. |
FAQ | Frequently Asked Questions (veel voorkomende vragen). Een lijst met antwoorden op veel gestelde vragen. |
Fileserver | Centrale netwerkcomputer die programma’s en bestanden van alle gebruikers opslaat. |
FW | Firewall (zie ook Firewall) |
Firewall | Een veiligheids-voorziening om te zorgen dat er vanaf het Internet geen toegang is tot een lokaal computer netwerk. |
Gigabit Ethernet | Transmissietechnologie gebaseerd op het Ethernet-frame format en -protocol gebruikt in local area networks (LAN’s), waarmee een snelheid van 1,25 billion bits per second (1 gigabit) mogelijk is. 10GB Ethernet (12,5 billion bits per second) is ook breed beschikbaar (802.3Z) |
Glasvezel | Zeer dunne glasdraad voor het transport van digitale gegevens in de vorm van lichtsignalen. |
Hardware | Verzameling van tastbare onderdelen van de computer zoals monitor, vaste schijf, toetsenbord, systeemkast etc.. |
HIDS | Host-based Intrusion Detection System |
HIPS | Host-based Intrusion Prevention System |
IaaS | Infrastructure as a Service |
IAM | Identity and Access Management |
IDS | Intrusion Detection System |
Internet | Een groot aantal (miljoenen) computers die met elkaar communiceren via het Internet Protocol TCP/IP. |
Internetadres | Een uniek nummer van een computer die aangesloten is bij het Internet, een unieke naam van een Internetcomputer, een unieke naam van een email account op het Internet (naam@domein). |
IP-adres | Een nummerreeks, aan elke individuele computer toegewezen om de plaats van het apparaat in het netwerk aan te geven. Het zijn 4 getallen, b.v. 132.12.0.44 en er zijn geen twee computers met hetzelfde IP-adres. Routers kunnen hierdoor specifieke datapakketjes naar unieke adressen verzenden. |
IP-sec | Internet Protocol Security is een standaard voor het beveiligen van internetprotocol (IP) door middel van encryptie en/of authenticatie op alle IP-pakketten. IPSec ondersteunt beveiliging vanaf het 3e niveau van het OSI-model, namelijk de netwerklaag. |
IPv4 | Versie 4 van het Internet Protocol. Deze versie vormt de basis voor adressering (de identificatie van computers) binnen het internet. Onder meer wegens het beperkte aantal adressen van IPv4 zal de opvolger IPv6 op termijn IPv4 vervangen. |
IPv6 | Versie 6 van het Internet Protocol. |
IPS | Intrusion Prevention System |
ISP | Internet Service Provider – een aanbieder van Internet toegang. |
Laag1/Layer 1 | OSI Laag 1 zijn de fysieke kabels onder de grond (kabelboeren zoals eurofiber en Reggefiber) |
Laag2/Layer 2 | OSI Laag 2 is de ethernetlaag zoals aanbieder van netwerk ISP als UNET, Rout-IT en Voiceworks |
Laag3/Layer 3 | OSI Laag 3 zijn alle internet applicaties zoals mail, internetten en VoIP etc |
LAN | Local Area Network is een netwerk dat een aantal computer, printers en servers met elkar verbindt. Hoofdzakelijk voor het delen van apparatuur en het uitwisselen van informatie (bijvoorbeeld e-mail) |
NaaS | Network as a Service |
NG-FW | Een next-generation firewall (NG-FW) maakt deel uit van alweer de derde generatie firewall-technologie en combineert een traditionele firewall met andere filterfuncties voor netwerkapparaten, zoals een applicatie-firewall die gebruikmaakt van in-line deep packet Inspection (DPI), een inbraakpreventiesysteem (IPS). Andere technieken kunnen ook worden gebruikt, zoals TLS / SSL-gecodeerde verkeersinspectie, websitefiltering, QoS / bandbreedtebeheer, antivirus-inspectie en integratie van identiteitsbeheer door derden (d.w.z. LDAP, RADIUS, Active Directory). |
Netwerk | Aaneengeschakelde computers. |
NIDS | Network Intrusion Detection System |
NIPS | Network Intrusion Prevention System |
PaaS | Platfrom as a Service |
PPP | Point to Point Protocol – een protocol wat gebruikt wordt om in te bellen naar het Internet en via een TCP/IP connectie met het Internet verbonden te zijn. |
Processor | De centrale verwerkingseenheid, het hart van de computer. |
Protocol | Een set met regels over de manier waarop 2 apparaten met elkaar communiceren (via een netwerk) . In een protocol staat hoe bepaalde boodschappen moeten worden verzonden en hoe ontvangen boodschappen moeten worden verwerkt |
Provider | Internet-aanbieder of datacommunicatiebedrijf. |
Router | Apparaat voor het verbinden van netwerken met meerdere computers. Staat meestal tussen de modem en de computer, maar kan ook in de modem zelf zijn ingebouwd. |
SASE | SASE is een gecombineerde oplossing van Network-as-a-Service (NaaS) en Security-as-a-Service (SaaS) dat verrekend wordt op basis van gebruik. |
SD-WAN | Software Defined Wide Area Network, op software gebaseerde WAN oplossing op laag 3 |
SDP | Software Defined Perimeter |
Server | Centrale computer die de Internet-toegang en andere diensten verzorgt. |
Software | Computerprogramma’s of -bestanden. |
Spam | Ongewenste email of grote hoeveelheid berichten. |
Spam-filter | Software die spam en computervirussen probeert te herkennen en te verwijderen uit een set e-mails. |
SSID | Identificatienaam van een draadloos netwerk. Communicatie is alleen mogelijk tussen aansluitingen met dezelfde SSID. |
SSL | Secure Sockets Layer. Standaard voor het verzenden van vertrouwelijke data over het Internet. |
Subnetmask | Een instelling die wordt gebruikt om een netwerk op te delen in kleinere netwerken. |
SWG | Secure Web Gateway |
TCP/IP | Transmission Control Protocol Internet Protocol – Een datatransmissie protocol waarop het Internet is gebaseerd. Door dit protocol kunnen computers met verschillende besturingssystemen met elkaar communiceren. |
Trojan horse | Trojaans paard, kwaadwillend programma dat iets anders doet dan de gebruiker verwacht. |
URL | Uniform Resource Locator, een reeks lettertekens om een specifieke webpagina op het Internet te identificeren en te koppelen. |
UTM | Unified Threat Management |
Virus | Computerdata die schade kan aanrichten aan computersystemen en -bestanden. |
Virus scanner | Programma dat virussen kan opsporen en uitschakelen. |
VLAN | Een Virtual Local Area Network is een groep computers waarvan de software zo geconfigureerd is dat het lijkt alsof het een local area netwerk is. Computers van een VLAN hoeven niet naast elkaar te staan. Een VLAN wordt gebruikt om een groep mensen met meer privacy te laten samenwerken. |
VLAN | Virtueel LAN – het is mogelijk verschillende viruele LAN’s te maken met een gewoon LAN (zie LAN). |
VoIP | Voice over Internet Protocol. De mogelijkheid om telefonie over Internet te voeren. |
VPN | Virtual Private Network. Een eigen, door toegangscontrole en encryptie, beveiligde Internetverbinding. |
WAF | Web Application Firewall |
WAN | Wide Area Network een netwerk dat computers in meerdere gebouwen met elkaar verbindt. In een WAN staan de computers niet in een gebouw, maar kunnen ze verspreid over de gehele wereld staan. |
Webserver | Computer waar één of meerdere websites op staan. De term slaat ook op het programma dat de verzoeken van de web browsers van de bezoekers beantwoordt. |
Wifi | Term die gebruikt wordt draadloze netwerken die gebaseerd zijn op de IEEE 802.11 standaard. De data wordt via radiogolven op een frequentie van 2,4 GHz of 5 GHz verzonden. |
WLAN | Wireless LAN, draadloze LAN verbinding (zie LAN). |
ZTP | Zero Touch Provisioning |
ZTNA | Zero Trust Network Access |
SD-WAN biedt verschillende soorten waarde die de meeste bedrijven ten goede kunnen komen. Stel uzelf de onderstaande vragen om erachter te komen of uw bedrijf baat zou kunnen hebben bij SD-WAN. Als een van deze antwoorden ‘ja’ is, dan is SD-WAN het overwegen al waard:
- Vertrouwt mijn bedrijf op veel cloudapplicaties? (CRM, collaboration, productiviteit, opslag, documenten, HR en financiën)
- Heeft mijn bedrijf meerdere vestigingen met verschillende soorten connectiviteit en apparatuur op elke locatie?
- Heeft een van mijn vestigings- of hoofdkantoorlocaties problemen met netwerkverlies of inconsistente netwerkstabiliteit?
- Heeft mijn bedrijf nagedacht over initiatieven voor netwerk kostenbesparing?
- Heeft u geen inzicht op hoe uw bedrijfsverkeer momenteel wordt gebruikt?
- Heeft de beschikbaarheid van private-circuits uw capaciteit beperkt om snel en op tijd nieuwe filialen te openen?
- Voelen mijn IT-medewerkers zich overbelast met netwerkbeheer-tools en functionaliteiten?
- Gebruikt mijn bedrijf al meer dan 3 jaar dezelfde private-circuits?
- Gebruikt mijn bedrijf traditionele actieve / passieve circuits back-up?
- Gebruikt mijn bedrijf 3G/4G op een van mijn sites?
SD-WAN past uitstekend bij bedrijven van vele formaten. Middelgrote bedrijven hebben vaak een netwerkacces- en control niveau behoefte welke nodig is in private-netwerken, maar kunnen (of willen) de hoge kosten niet op zich nemen. Tegenwoordig nemen kleine bedrijven samen met grotere bedrijven steeds meer cloudapplicaties op als een kernelement voor hun bedrijfsvoering. Dit, samen met de kosten, drijft veel bedrijven naar SD-WAN-oplossingen. SD-WAN stelt bedrijven in staat om eigen bandbreedte te brengen terwijl ze optimaal gebruikmaken van cloudgebaseerde SDN-functies binnen een omgeving en budget waarin ze comfortabel kunnen werken.
SASE of SD-WAN: belangrijke kernpunten
-
- SASE en SD-WAN zijn twee verschillende netwerktechnologieën die verschillende middelen gebruiken om vergelijkbare doelen te bereiken.
- Beide technologieën zijn bedoeld om geografisch verspreide organisaties op een flexibele en aanpasbare manier met elkaar te verbinden.
- Een SASE-netwerk is gericht op het leveren van cloud-native beveiligingstools en heeft de cloud als middelpunt van het netwerk.
- SD-WAN-technologie is gericht op het verbinden van kantoren met een centraal hoofdkantoor en datacenter, maar kan gebruikers ook rechtstreeks met de cloud verbinden.
Voor meer informatie klik hier
Secure Access Service Edge (SASE) en SD-WAN zijn twee netwerktechnologieën die zijn ontworpen om geografisch gescheiden locaties te verbinden met data en applicatie-bronnen.
SD-WAN is een toepassing van software-defined networking (SDN) die een gevirtualiseerde netwerkoverlay gebruikt om filialen op afstand te verbinden en te beheren. De focus ligt op het verbinden van deze filialen in een centraal privénetwerk. Hoewel SD-WAN kan worden ingericht om verbinding te maken met de cloud, is het van origine niet gebouwd met de cloud als focus.
SASE richt zich daarentegen wel volledig op de cloud en heeft een gedistribueerde architectuur. In plaats van zich te concentreren op het verbinden van filialen met een centraal netwerk, concentreert SASE zich op het verbinden van individuele endpoints (of dit nu een filiaal, een individuele gebruiker of een enkel apparaat is) met de service edge. De service edge bestaat uit een netwerk van gedistribueerde points of presence (PoP’s) waarop de SASE-softwarestack draait. Bovendien legt SASE de nadruk op ingebakken beveiliging (vandaar het gedeelte ‘Secure Access’ in de naam).
Het is net het verschil tussen het delen van bestanden via een intranet en via Google Drive. Beide methoden streven naar hetzelfde einddoel, maar de twee benaderingen zijn enorm verschillend.
Voor uitgebreidere informatie over SASE, Klik hier
SD-WAN is voor vrijwel ieder bedrijf interessant, alle organisaties met meerdere vestigingen of met veel thuiswerkers kan profijt halen uit SD-WAN. Reden hiervoor is dat het niet meer nodig is om vooraf te investeren in dure hardware.
De intelligentie van het netwerk zit in de softwarelaag en die kun je tegenwoordig gewoon als clouddienst afnemen.
SD-WAN is dus geschikt voor alle organisaties die een groot belang hechten aan de flexibiliteit en betrouwbaarheid van hun dataverkeer.
Cloud beheerde netwerken zijn een manier om een bedrijfsnetwerk op afstand te beheren en te besturen via bronnen in de cloud, in plaats van via onsite netwerk-controllers of beheersoftware. Het maakt gebruik van het SaaS-model om het simpel te maken om on-premise netwerkapparaten, zoals draadloze accesspoints en switches, te bedienen en te analyseren.
Met deze methode kun je dus alle netwerkgebruikers en apparaten op één centrale plek beheren, wat betekent dat werknemers flexibel kunnen werken zonder geografische zorgen, waardoor cloud-managed netwerken vooral waardevol zijn voor bedrijven waar werknemers connectiviteit gebruiken vanuit meerdere locaties.
Cloud networking-as-a-service (NaaS) omvat switches, draadloze toegangspunten en beveiligings-gateways die vergezeld gaan van een hardware-licentie, in tegenstelling tot andere cloudservices die een bedrijf gewoonlijk in licentie geeft. De technologie geeft u volledig inzicht in implementatie, beheer, bewaking en diagnose van problemen op een netwerk.
De switches en access-apparaten kunnen vervolgens over een groot gebied worden ingezet als gedeelde, gevirtualiseerde bronnen in een SD-WAN of cloud-WAN.
Een next-generation firewall (NG-FW) maakt deel uit van alweer de derde generatie firewall-technologie en combineert een traditionele firewall met andere filterfuncties voor netwerkapparaten, zoals een applicatie-firewall die gebruikmaakt van in-line deep packet Inspection (DPI), een inbraakpreventiesysteem (IPS). Andere technieken kunnen ook worden gebruikt, zoals TLS / SSL-gecodeerde verkeersinspectie, websitefiltering, QoS / bandbreedtebeheer, antivirus-inspectie en integratie van identiteitsbeheer door derden (d.w.z. LDAP, RADIUS, Active Directory).
Het is in alle SD-WAN oplossingen mogelijk die door SD-One worden aangeboden.
Het nieuwste fenomeen op het gebied van de security industrie is SASE. Je spreekt het in het Engels uit als “sassy” of “sessie” in het Nederlands, en staat voor “Secure Access Services Edge”.
Reden hiervoor is dat Gartner een rapport heeft uitgebracht waarin deze nieuwe technologie gedefinieerd wordt. Simpel gezegd is SASE een combinatie van SD-WAN, verschillende Security services en Cloud Security. Het idee hierachter is dat de combinatie van al deze technieken veel relevanter gaat worden nu onze data meer en meer in verschillende Cloud omgevingen opgeslagen wordt.
Voor uitgebreidere informatie over SASE, Klik hier
Er zijn op dit moment meer dan 80 aanbieders van SD-WAN oplossingen op deze website kun je de meest bekende (gebruikte) vinden.