GTT: Kijk uit voor valkuilen bij implementatie SD-WAN-netwerken
SD-WAN (software defined wide area network) is aan een snelle opmars bezig. Gartner signaleert in zijn 2021 Magic Quadrant for WAN Edge Infrastructure dat steeds meer organisaties overstappen van traditionele routers naar SD-WAN-technologieën, mede vanwege de mogelijkheden in kostenbeheersing, beveiliging en maximale beschikbaarheid. Patrick Sichien van GTT Communications, waarschuwt echter voor een aantal valkuilen bij de implementatie van een SD-WAN-netwerk. Deze kunnen de betrouwbaarheid, veiligheid en beschikbaarheid van SD-WAN-netwerken aantasten. Patrick zet vier valkuilen op een rij om rekening mee te houden in het nieuwe jaar.
SD-WAN-leveranciers zeggen vaak dat hun producten eenvoudig te installeren en te configureren zijn. Voor het grootste deel is dit waar, maar dit garandeert niet dat elk SD-WAN-ontwerp even robuust is of dat elke implementatie vlekkeloos zal verlopen. In dit artikel stipt Patrick Sichien, Director Sales Engineering en Bid Management bij GTT Benelux, enkele veelgemaakte fouten aan die je moet vermijden in het ontwerp en de implementatie van je SD-WAN-netwerk.
4 belangrijke valkuilen om te vermijden bij SD-WAN
#1 – Gebrek aan diversiteit in underlay-netwerken
Een van de grootste voordelen van SD-WAN ten opzichte van traditionele WAN’s is de mogelijkheid om meerdere onafhankelijke underlay-netwerken tegelijk te gebruiken. Dit verbetert de prestaties en betrouwbaarheid. Het minimaliseren van downtime van het netwerk is vaak een belangrijke reden om voor SD-WAN te kiezen. Daarom is het nodig dat de underlay-netwerken zo fysiek verschillend en onafhankelijk mogelijk zijn.
Helaas is dit niet zo eenvoudig als het klinkt. Waar specifieke internetdiensten van onafhankelijke ISP’s bijvoorbeeld verschillen op Layer 3, kunnen ze wel gebruik maken van een gemeenschappelijke Layer 2-infrastructuur. Ze kunnen met andere woorden worden geleverd via een gemeenschappelijk stuk apparatuur en dezelfde glasvezelverbinding. Om het nog ingewikkelder te maken, verkopen providers soms elkaars diensten in gebieden waar ze zelf geen eigen dekking hebben.
Inkoop bij verschillende leveranciers resulteert dus niet altijd in verschillende onderliggende providers.
Zorg voor een gedegen onderzoek in uw underlay-netwerken op zowel Layer 1, 2 en 3. Overweeg daarbij de inzet van een mix van verschillende toegangstechnologieën, zoals breedband of een oplossing met lucht als medium (microwave, mobiele data) naast Ethernet; deze zijn onafhankelijk van elkaar en meestal heel divers.
#2 – Inefficiënte peering tussen ISP’s
Internet Service Providers zijn niet allemaal hetzelfde; hun netwerkbereik, schaal en peering-afspraken kunnen van invloed zijn op hoe goed ze presteren met een underlay voor een SD-WAN-netwerk. Gebruik indien mogelijk één Tier 1-provider wiens netwerk al uw locaties kan bereiken. Dit zorgt ervoor dat het verkeer tussen locaties op het netwerk van de provider blijft, wat eventuele peering-problemen vermijdt. Als u van plan bent om gebruik te maken van een lokale breakout (oftewel split-tunnelling) om de underlay direct in te zetten, zorg er dan voor dat uw Tier 1-provider lokale routes aanbiedt in uitdagendere regio’s zoals Azië-Pacific. U loopt anders het risico op buitensporige latency als gevolg van inefficiënties in de geografische routing.
Kies in geval van locaties waar een Tier 1-provider geen bereik heeft voor providers die klanten of partners zijn van diezelfde Tier 1-provider (deze relaties zijn ook te vinden op caida.org). Dit voorkomt dat verkeer tussen locaties via extra netwerken van derden verloopt.
Daarbovenop komt dat deze Tier-1 providers ook direct verbonden zijn met de grote applicatieleveranciers overal ter wereld. Dat zorgt ook langs die kant voor een betere gebruikerservaring
#3 – Overdrijven met zakelijk beleid
SD-WAN maakt zeer specifieke controle op WAN-verkeer mogelijk, waardoor aangepast beleid voor link steering en prioritering per applicatie kan worden toegepast. Bekijk deze video om meer te weten te komen over dit soort details. Door deze mogelijkheid spaarzaam en doelbewust te gebruiken, kan het WAN nauwkeurig worden afgestemd op het beleid en de prioriteiten van uw bedrijf. Maar bij overmatig gebruik kan dit leiden tot complexe interacties tussen regels, met onverwacht en/of ongewenst gedrag als resultaat. Weersta dus de verleiding om voor elke applicatie aangepaste regels te creëren; begin met realistische standaardwaarden en introduceer stapsgewijs nieuwe regels als er een dwingende reden is.
#4 – Tekortschietende integratie met security
Het treffen van passende cyberbeveiligingsmaatregelen wordt nog belangrijker voor IT-teams, aangezien de dreiging van cybercriminelen steeds groter wordt en het potentiële aanvalsgebied van het bedrijfsnetwerk alleen maar groter wordt nu er vaker en meer op afstand wordt gewerkt. Integratie met security is essentieel.