zoeken Nieuwsbrief
      Linkedin    Twitter   
  
nieuws
 

Verrmijd veelvoorkomende valkuilen bij implementatie SD-WAN-netwerken

SD-WAN is aan een snelle opmars bezig

13 december 2021 - SD-WAN (software defined wide area network) is aan een snelle opmars bezig. Gartner signaleert in zijn 2021 Magic Quadrant for WAN Edge Infrastructure dat steeds meer organisaties overstappen van traditionele routers naar SD-WAN-technologieën, mede vanwege de mogelijkheden in kostenbeheersing, beveiliging en maximale beschikbaarheid.

Patrick Sichien van GTT Communications, Inc. (NYSE: GTT), waarschuwt wel voor een aantal valkuilen bij de implementatie van een SD-WAN-netwerk, die de betrouwbaarheid, veiligheid en beschikbaarheid ervan kunnen aantasten. Patrick zet vier valkuilen op een rij om rekening mee te houden in het nieuwe jaar. 


SD-WAN-leveranciers zeggen vaak dat hun producten eenvoudig te installeren en te configureren zijn. Voor het grootste deel is dit waar, maar dit garandeert niet dat elk SD-WAN-ontwerp even robuust is of dat elke implementatie vlekkeloos zal verlopen. In dit artikel stipt Patrick Sichien, Director Sales Engineering en Bid Management bij GTT Benelux, enkele veelgemaakte fouten aan die je moet vermijden in het ontwerp en de implementatie van je SD-WAN-netwerk.

Vier  belangrijke valkuilen om te vermijden bij SD-WAN

#1 - Gebrek aan diversiteit in underlay-netwerken
Een van de grootste voordelen van SD-WAN ten opzichte van traditionele WAN's is de mogelijkheid om meerdere onafhankelijke underlay-netwerken tegelijk te gebruiken, waardoor de prestaties en betrouwbaarheid worden verbeterd. Het minimaliseren van downtime van het netwerk is vaak een belangrijke reden om voor SD-WAN te kiezen. Daarom is het nodig dat de underlay-netwerken zo fysiek verschillend en onafhankelijk mogelijk zijn.
Helaas is dit niet zo eenvoudig als het klinkt. Waar specifieke internetdiensten van onafhankelijke ISP's bijvoorbeeld verschillen op Layer 3, kunnen ze wel gebruik maken van een gemeenschappelijke Layer 2-infrastructuur. Ze kunnen met andere woorden worden geleverd via een gemeenschappelijk stuk apparatuur en dezelfde glasvezelverbinding. Om het nog ingewikkelder te maken, verkopen providers soms elkaars diensten in gebieden waar ze zelf geen eigen dekking hebben. Inkoop bij verschillende leveranciers resulteert dus niet altijd in verschillende onderliggende providers.
Zorg voor een gedegen onderzoek in uw underlay-netwerken op zowel Layer 1, 2 en 3. Overweeg daarbij de inzet van een mix van verschillende toegangstechnologieën, zoals breedband of een oplossing met lucht als medium (microwave, mobiele data) naast Ethernet; deze zijn onafhankelijk van elkaar en meestal heel divers.

#2 - Inefficiënte peering tussen ISP's
Internet Service Providers zijn niet allemaal hetzelfde; hun netwerkbereik, schaal en peering-afspraken kunnen van invloed zijn op hoe goed ze presteren met een underlay voor een SD-WAN-netwerk. Gebruik indien mogelijk één Tier 1-provider wiens netwerk al uw locaties kan bereiken. Dit zorgt ervoor dat het verkeer tussen locaties op het netwerk van de provider blijft, wat eventuele peering-problemen vermijdt. Als u van plan bent om gebruik te maken van een lokale breakout (oftewel split-tunnelling) om de underlay direct in te zetten, zorg er dan voor dat uw Tier 1-provider lokale routes aanbiedt in uitdagendere regio's zoals Azië-Pacific. U loopt anders het risico op buitensporige latency als gevolg van inefficiënties in de geografische routing.
Kies in geval van locaties waar een Tier 1-provider geen bereik heeft voor providers die klanten of partners zijn van diezelfde Tier 1-provider (deze relaties zijn ook te vinden op caida.org). Dit voorkomt dat verkeer tussen locaties via extra netwerken van derden verloopt. 
Daarbovenop komt dat deze Tier-1 providers ook direct verbonden zijn met de grote applicatieleveranciers overal ter wereld. Dat zorgt ook langs die kant voor een betere gebruikerservaring 

#3 – Overdrijven met zakelijk beleid
SD-WAN maakt zeer specifieke controle op WAN-verkeer mogelijk, waardoor aangepast beleid voor link steering en prioritering per applicatie kan worden toegepast. Bekijk deze video om meer te weten te komen over dit soort details. Door deze mogelijkheid spaarzaam en doelbewust te gebruiken, kan het WAN nauwkeurig worden afgestemd op het beleid en de prioriteiten van uw bedrijf. Maar bij overmatig gebruik kan dit leiden tot complexe interacties tussen regels, met onverwacht en/of ongewenst gedrag als resultaat. Weersta dus de verleiding om voor elke applicatie aangepaste regels te creëren; begin met realistische standaardwaarden en introduceer stapsgewijs nieuwe regels als er een dwingende reden is.

 #4 - Tekortschietende integratie met security
Het treffen van passende cyberbeveiligingsmaatregelen wordt nog belangrijker voor IT-teams, aangezien de dreiging van cybercriminelen steeds groter wordt en het potentiële aanvalsgebied van het bedrijfsnetwerk alleen maar groter wordt nu er vaker en meer op afstand wordt gewerkt. Integratie met security is essentieel.
 
 
 

 
 Doorsturen   Reageer  

 

Laatste nieuws

 Een op de vier bedrijven niet bezig met klimaat en duurzaamheid
 Gen-Z’ers en Millennials zouden van baan veranderen voor bedrijf dat beter aansluit bij waarden
 Duurzaamheidsmanagement steeds belangrijker voor moderne bedrijven
 

Gerelateerde nieuwsitems

 Nieuwe blik op security nodig in hybride wereld
 Hybride werken: Secure Access Service Edge (SASE)-oplossingen zijn de toekomst
 Safer Internet Day - een pleidooi voor netwerksegmentatie in het thuiskantoor
 Thuiswerkverkeer breekt records begin 2021
 
 
reacties
 
Er zijn nog geen reacties.

REAGEREN

Naam:
Emailadres:
URL: (niet verplicht) http:// 
 
Reactie/Opmerking:
Ik wil bericht per e-mail ontvangen als er meer reacties op dit artikel verschijnen.
 
Als extra controle, om er zeker van te zijn dat dit een handmatige reactie is, typ onderstaande code over in het tekstveld ernaast. Is het niet te lezen? Klik hier om de code te wijzigen.
Human Design op de werkvloer voor teameffectiviteit en bedrijfsgroei
reacties
Top tien arbeidsmarktontwikkelingen 2022 (1) 
‘Ben jij een workaholic?’ (1) 
Een op de vier bedrijven niet bezig met klimaat en duurzaamheid (3) 
Eén op zeven Nederlanders staat niet achter aanbod van hun organisatie  (1) 
Drie manieren om te reageren op onterechte kritiek (1) 
Een cyber-survivalgids voor managers: hoe ga je om met cyberaanvallen?  (1) 
Mind your data (1) 
top10