Förenkla nätverket med SD-WAN

Förenkla nätverket med SD-WAN.

Av Tarik Erdemir

I vår värld rör sig allting allt snabbare när det gäller hur saker och ting är ihopkopplade, även när det gäller den allomfattande digitaliseringen och automatiseringen av arbetsflöden och affärsprocesser. Och med detta förväntar vi oss att IT-nätverken ska hålla samma takt. Emellertid kämpar de traditionella nätverken ständigt med att uppfylla förväntningarna. Den stora komplexiteten kräver en avsevärt hög nivå av kunskap och expertis och rejäla arbetsinsatser för att nya platser eller enheter ska kunna integreras, vilket gör förändringar i nätverket till en kostsam och tidskrävande uppgift oavsett storleken på företaget.

Därigenom har det uppstått en revolution i hur bolagsnätverk upprättas, driftsätts och hanteras. Det som brukade vara manuellt arbete med initial driftsättningen, konfigurering och löpande underhåll av nätverket har i stort sett ersatts av högautomatiserade processer som till och med sätter de mest komplexa och utspridda nätverken i drift med bara några musklick.

 

Ett nytt koncept

Magin bakom detta kallas för mjukvarudefinierade nätverk (SDN, software-defined networking). Det är ett koncept där en central programvarulösning – ofta molnbaserad – avlägsnar behovet av manuell konfigurering tack vare dess högautomatiserade nätverksleverans. SDN kan därför hjälpa företag att minska på kostnaderna och att bli påtagligt mer rörliga – vilket är ett nyckelelement när det gäller att hålla sig konkurrenskraftig. Idag finns SDN i många olika former: för nätverk över stora områden (SD-WAN, wide-area networks), för nätverk på lokala områden (SD-LAN, local-area networks) och för Wi-Fi (SD-WLAN).

Företag får stora fördelar av att driftsätta SDN i hela sitt nätverk, bland annat i gateways, routrar, switchar och accesspunkter för WLAN. Men även partiella driftsättning av mjukvarudefinierade tekniker – i WAN, LAN eller WLAN – ger tydliga förbättringar i produktivitet och rörlighet, vilket samtidigt kapar driftskostnaderna till ett minimum.

Det mest uppenbara exemplet är nätverk över stora områden (WAN), i synnerhet i organisationer med många kontor och driftsställen som rentav kan finnas utspridda över hela världen. Inte undra på att analysföretag som IDC förväntar sig att marknaden för SD-WAN bildligt talat kommer att explodera under de kommande åren. 

 

Vad är det för skillnad

Till att börja med definieras ett klassiskt nätverk för stora områden (WAN) som ett geografiskt fördelat, privat nätverk för telekommunikation som kopplar samman flera nätverk för lokala områden (LAN). Inuti ett företag eller ett bolag kan ett WAN bestå av anslutningar till företagets huvudkontor, deras underkontor, serveranläggningar och anslutningar till leverantörer av molntjänster samt andra anläggningar som hör till företaget.

Konventionella WAN använder sig av antingen MPLS (multiprotocol label switching) eller virtuella privata nätverk (VPN). Medan det första alternativet är en ganska dyr – men mycket pålitlig – tjänst som erbjuds av telekomföretag, så kan det mycket billigare och flexibla VPN köras antingen av företagen själva eller av tillförlitliga IT-leverantörer.

Men VPN har en nackdel: komplexiteten. Installation, konfigurering och övervakning av klassiska VPN kräver ett arbetslag av IT-administratörer som måste konfigurera och hantera alla enheter – vare sig det är distribuerade VPN-routrar eller centrala gateways – antingen manuellt eller med hjälp av olika program.

SD-WAN för samman fördelarna från dessa två världar – och sätter några extra körsbär på toppen. Det kombinerar pålitligheten hos MPLS-nätverk med de ekonomiska fördelarna med VPN som använder billiga internetanslutningar via ledningar eller mobila anslutningar – vilket ökar användarvänligheten, rörligheten, synligheten och ger ett extra lager av säkerhet och kontroll.

SD-WAN möjliggör därför för IT-administratörerna att antingen byta ut kostsamma MPLS-lösningar – genom att byta dataöverföringen till billigare internetanslutningar som DSL eller fiber – eller att avsevärt optimera befintliga VPN-infrastrukturer. SD-WAN:s flexibla natur möjliggör också för organisationer att minska på överskottet av resurser och ta bort resekostnader för tekniker på plats, vilket i sin tur ytterligare kan minska driftskostnaderna för WAN (OPEX).

Men kostnadsbesparingar är verkligen inte den enda värdehöjningen som följer med SD-WAN.

 

En lång rad fördelar

Det traditionella sättet att konfigurera ett VPN, med dess krävande säkerhetsarkitektur och multi-site natur, är tidskrävande och felbenäget. Med SD-WAN sätts VPN upp och hanteras centralt och oberoende av tid och plats med bara några musklick – vilket låter organisationen eliminera geografiska gränser och göra ändringar i sina VPN när de vill.

Nya kontor läggs exempelvis direkt till i WAN:et utan att någon tekniker behövs på plats. Allt som krävs är att fysiskt skicka själva routern till platsen och koppla in den – en uppgift som kan utföras av den som har tid till det. Routern upptäcker själv nätverket, hämtar konfigurationen och är genast i drift utan att något annat har behövt göras. Ett stort plus för rörligheten.

SD-WAN ger också mer säkerhet. Först av allt så gör det att även de mest komplexa scenarierna (t.ex. nätverksvirtualisering och backup-scenarier) kan utföras utan att felbenägna mänskliga insatser behövs – vilket därmed undanröjer ett av de mest kritiska säkerhetshoten. Dessutom lägger de grunden för övervakning dygnet runt av hela VPN nätverket, och säkrar därmed högsta möjliga tillgänglighet och transparens.

Det här uppnås genom att skilja administration (kontrollplanet) och data (dataplanet) åt. Kontrollplanet läggs i ett molnbaserat program som säkerställer övervakning dygnet runt, samt central åtkomst och anpassningar via enhetsinformation och tillgänglighet till anslutningarna. Nätverksfel med respektive orsaker upptäcks snabbt och kan proaktivt och omedelbart åtgärdas. Det betyder att statusen på alla enheter som hanteras övervakas ständigt och till och med lokala konfigurationsförändringar loggas som historik – och dokumenteras därmed noggrant.

Med SD-WAN växlar övervakningen och hanteringen av nätverk och dess trafik från fysiska enheter till ett program. Det är därför SDN-teknik kan uppvisa sin fulla potential vad gäller flexibilitet och rörlighet. Intelligensen görs abstrakt och överförs till ett virtuellt överliggande lager. Detta säkerställer till exempel att privata och offentliga WAN-anslutningar hålls separerade.

 

SD-WAN på LANCOM:s sätt

Även om SD-WAN är en starkt tilltalande teknik i sig, så är det viktigt att ta en närmare titt på SD-WAN-lösningens natur innan det tas beslut.

I motsats till de flesta leverantörerna på marknaden har LANCOM valt en mycket specifik inställning till SDN. Till en början har vi integrerat SD-WAN, SD-LAN och SD-WLAN i en enda molnbaserad plattform. LANCOM Management Cloud (LMC) är världens första hyperintegrerade lösning för nätverkshantering, vilken möjliggör för organisationer att dra fördel av SDN:s funktionalitet i hela nätverket om de vill – även med komplexa VLAN-arkitekturer som sträcker sig över alla platser och enheter (routrar, gateways, switchar, accesspunkter).

För det andra håller vi oss till vårt mantra: att ge våra kunder alternativ och att skydda deras investering. Med en och samma hårdvarubas kan de antingen följa den traditionella VPN-vägen eller flytta över till SD-WAN. På så vis kan organisationen välja om de vill följa en inriktning mot en mjukvarudefinierad värld nu, eller i ett senare skede i framtiden. Oavsett vad de bestämmer sig för så löper de inte någon risk att göra dyrbara investeringar i hårdvara som sedan går förlorad. Till och med hundratusentals routrar som redan finns ute i fält kan göras “molnredo”. Allt som krävs är en enkel uppdatering av programvaran.

För det tredje tar vi IT-säkerhet och dataskyddsbehov på mycket stort allvar. Den publika versionen av LANCOM Management Cloud driftas i ett datacenter i Tyskland, men företag och systemintegratörer kan ändå välja att köra sin egen, privata version av LMC i sina egna datacenter.