Skrevet af Tarik Erdemir
Vores verden er under konstant forandring og alt er efterhånden sammenkoblet, inklusiv den altomfattende digitalisering og automatisering af arbejdsprocedurer og forretningsprocesser – og vi forventer at it-netværk følger med i denne udvikling. Men traditionelle netværk har i stigende grad svært ved at leve op til disse forventninger. På grund af netværks kompleksitet kræver det omfattende ekspertviden og indsats at integrere nye enheder eller beliggenheder, hvilket betyder at netværksændringer bliver både dyre og tidskrævende, for virksomheder i alle størrelser.
Som et resultat deraf, har der været en stor omvæltning i den måde som virksomhedsnetværk bliver etableret, lanceret og administreret. Det som plejede at bestå af manuelle opgaver i forbindelse med deployment, konfiguration, og den løbende vedligeholdelse af netværket, er stort set erstattet af stærkt automatiserede processer, der kan få selv de mest komplekse og omfattende netværk i drift via et par klik med musen.
Softwaredefineret netværk (SDN) – Et nyt koncept
Magien bag dette kaldes softwaredefineret netværk (SDN). Konceptet består af en central software løsning, som ofte er cloud-baseret, der eliminerer behovet for manuel konfiguration, ved at tilbyde højt automatiseret netværks provisionering. På denne måde kan SDN hjælpe virksomheder med at reducere omkostninger og blive betydelig mere agile – en vigtig del af at forblive konkurrencedygtige. Man kan nu finde mange forskellige udgaver af SDN: fra WAN-netværk (SD-WAN), til lokalnet (SD-LAN) og wi-fi (SD-WLAN).
Det er uden tvivl en fordel for virksomheder at bruge SDL på tværs af hele deres virksomhedsnetværk, inklusiv deres portaler, routere, switchene og WLAN-adgangspunkter. Men selv når firmaer kun bruger nogle at de softwaredefinerede teknologier – som eksempelvis WAN, LAN eller WLAN – kan det stadig sætte skub i produktiviteten og agiliteten, mens det samtidigt minimerer driftsomkostningerne.
Det mest åbenlyse eksempel er WAN-netværk, særdeles for virksomheder der har mange kontorer og beliggenheder, som kan være spredt over hele verden. Det er derfor ikke usædvanligt at analysebureauer, såsom IDC, forventer at SD-WAN markedet vil stige voldsomt over de næste par år.
Det der gør forskellen
Et klassisk WAN-netværk er defineret som et geografisk udbredt privat telekommunikationsnet, der sammenkobler adskillige lokalnet (LAN-netværk). I et firma eller virksomhed, kan WAN bestå af forbindelser til firmaets hovedkvarter, specifikke afdelingskontorer, server hosting datacentre, og forbindelser til deres cloud-udbydere, såvel som de andre tjenester som firmaet står for.
Traditionelle WAN-netværk bruger enten multiprotocol label switching (MPLS) eller et virtuelt privat netværk (VPN). MPLS er en ret dyr – men meget driftssikker – ydelse, som teleselskaber tilbyder, mens det meget billigere og fleksible VPN-netværk enten kan drives af firmaerne selv, eller af en pålidelig IT-servicepartner.
VPN-netværk er komplicerede
Men VPN-netværk har en ulempe – de er komplicerede: Installation, konfiguration, og tilsyn af de traditionelle VPN-netværk, kræver et særskilt it-team, der kan konfigurere og kontrollere alle enhederne – uanset om det omfatter VPN-routere eller centrale portaler – enten manuelt eller igennem styringsredskaber.
SD-WAN tager fordelene fra begge disse verdener og kombinerer dem – med en ekstra sløjfe på toppen. SD-WAN kombinerer MPLS-netværkets pålidelighed med VPN-netværkets økonomiske fordele, ved at bruge billig fastnet- eller mobiltelefonforbindelser. Dertil tilføres brugervenlighed, agilitet, synlighed og en ekstra omgang sikkerhed og kontrol.
På denne måde giver SD-WAN it-administratorer muligheden for at enten erstatte dyr MPLS-infrastruktur, hvilket betyder at man kan skifte datatransmission til billigere internetforbindelser såsom DSL eller fibernet, eller at man kan betydeligt forbedre den nuværende VPN-infrastruktur. Fordi SD-WAN er så fleksibel giver det organisationer muligheden for at være mere ressourceeffektive og afskaffe rejseomkostninger for teknikere på arbejdspladsen, hvilket også bidrager til at yderligere reducere WAN-driftsomkostningerne (OPEX).
Men besparelser er langt fra SD-WAN’s eneste value proposition.
En lang række fordele ved SD-WAN
Den traditionelle måde at konfigurere et VPN-netværk er både tidskrævende og oftest fejlramt, på grund af den krævende sikkerhedsarkitektur og at den foregår på mange steder. Med SD-WAN kan VPN-netværk etableres og administreres centralt – uafhængigt af tid og sted – ved bare et par klik med musen. Dette gør at organisationer kan ignorere de geografiske grænser, og at de kan ændre deres VPN-netværk når som helst.
Eksempelvis kan nye kontorer tilføjes til WAN-netværket med det samme, uden at man skal kontakte en it-tekniker på arbejdspladsen. Det eneste man skal gøre, er at sende den rigtige router til stedet og tilkoble den, hvilket kan udføres af enhver medarbejder, der kan finde tid til det. Routeren kan finde sig selv på netværket, downloade konfigurationen, og er driftsklar med det samme via håndfri aktivering. Dette er en klar fordel for agiliteten.
SD-WAN er mere sikkert
Derudover er SD-WANs også mere sikker. For det første, sørger de for at selv i de mest komplicerede situationer (fx. netværks-virtualisering, og back-up tilstande) kan netværket etableres, uden at mennesker skal involveres, og muligvis skabe fejl, og derved udelukker man en af de største sikkerhedsrisici. Derudover, lægger de grundlaget for døgnovervågning af hele VPN-netværket, som sikrer den bedst mulige tilgængelighed og åbenhed.
Dette gennemføres ved at separere management delen (“control plane”) fra data håndteringen (“data plane”). Data håndteringen bliver outsourced til et cloud-baseret software system, hvilket sikrer døgnovervågning såvel som central adgang til det, og at man kan indstille det via enhedens information og forbindelsernes tilgængelighed. Netværksfejl og de dertilhørende årsager bliver hurtigt fundet og man kan rette dem med det samme på en proaktiv måde. Dette betyder at status for alle enhederne er under konstant overvågning, og at selv lokale konfigurationsændringer bliver registreret og gemt, og derved dokumenteret.
Med SD-WAN går overvågning og styring af ens netværk fra at være en fysisk enhed til at være en applikation. Derfor kan SDN-teknologien demonstrere dets fulde potentiale i henhold til fleksibilitet og agilitet. Data bliver overført til en virtuel overlejring. Dette sørger eksempelvis for, at man kan adskille de private og offentlige WAN-forbindelser.
SD-WAN på LANCOMs måde
Selvom SD-WAN er en meget overbevisende teknologi, er det vigtigt at grundigt undersøge SD-WAN-løsninger, før man træffer et valg.
I modsætning til de fleste leverandører på markedet, har LANCOM valgt en meget specifik tilgang til SDN. For det første, har vi integreret SD-WAN, SD-LAN og SD-WLAN i én cloud-platform. LANCOM Management Cloud (LMC) er verdens første hyper-integrerede network management løsning, som sørger for at firmaer kan bruge SDN-funktioner på tværs af hele netværket, hvis de ønsker. Dette inkluderer kompleks VLAN-arkitektur, der strækker sig over flere beliggenheder og enheder (portaler, routere, switchene og adgangspunkter).
For det andet, holder vi os altid til vores motto om at give vores kunder muligheder og beskytte deres investeringer. Med det samme grundlæggende hardware, kan de enten bruge det traditionelle VPN-netværk eller skifte til en SD-WAN-løsning. Dette betyder at virksomheder kan vælge hvorvidt de vil imødekomme den nye softwaredefinerede verden nu, eller om de hellere vil vente lidt. Uanset hvad de vælger, er der ingen risiko for at de spilder penge på dyre hardware investeringer. Hundredtusindvis af de routere, der er i brug i øjeblikket, kan gøres ”cloud-ready”. Det kræver kun en enkel software opdatering.
For det tredje, er vi altid meget opmærksomme på it-sikkerhed og databeskyttelse. Mens den offentlige version af LANCOM Management Cloud systemet bliver opbevaret i et datacenter i Tyskland, kan virksomheder, og systemintegration, også vælge at står for deres egen private LMC i deres datacentre.
Vil du vide mere? Du kan læse mere om LANCOM her.