SD-WAN: den nye generasjonen virksomhetsnettverk
Når vi kobler oss opp mot virksomhetens nettverk, kobler vi oss til et WAN-nettverk (wide area network). Virksomheter bruker ulike protokoller for å bygge et WAN; MPLS, internett og radiolink. Fellestrekket er at denne infrastrukturen er relativt gammeldags, basert på tradisjonelle ruterbaserte prinsipper.
Fremtidens nettverksløsning
Utfordringen med dagens infrastruktur er at du ikke får kontroll på applikasjoner og tjenester i nettverket. Virksomheter klarer ikke å skille virksomhetskritiske tjenester fra internettbaserte tjenester som for eksempel video-streaming. Det er viktig med en infrastruktur som er sikker, og utviklet for kommunikasjon for skytjenester, uten at det går utover ytelsen.
– Vi er midt i en storstilt overgang fra MLPS-nettverk til det som heter SD-WAN. SD-WAN er på mange måter en utfordring for internett-leverandører, som lenge har tjent godt på å prioritere trafikk. Nå får virksomhetene makten til å foreta justeringer selv; styre applikasjoner, båndbredde, samt prioritere virksomhetskritiske data , forteller Raymond Eivik, Country Manager i Fortinet.
SD-WAN er programvarebasert styring av WAN-nettverk, og det gir flere fordeler som blant annet bedre applikasjonsytelse, uavhengig av bærer: MLPS, internett, 4G, 5G eller satellitt. Brukeropplevelsen ved oppkobling mot skytjenester og Software as a Service (SaaS)-løsninger blir da forbedret.
– Det er en ny type teknologi. Flere og flere virksomheter tar i bruk skyen og forskjellige skytjenester, både offentlige- og private skytjenester eller en kombinasjon (hybrid). En virksomhet som har tatt i bruk SD-WAN-teknologi vil få en bedre brukeropplevelse når de tar i bruk SaaS-applikasjoner som for eksempel Salesforce eller Azure. De vil oppleve bedre kontroll på båndbredden uten at det går på bekostning av sikkerheten, sier Raymond Eivik.
Full kontroll på båndbredde og sikkerhet
Eivik viser til at det foreligger mange eksempler på virksomheter som har fått utfordringer med nettverkskapasitet under større sportsarrangementer eller lignende, der båndbredden blir for liten.
– Med SD-WAN er det enkelt å nedprioritere streaming, mens virksomhetskritiske applikasjoner får høyeste prioritet i nettverket. Det er veldig relevant for større virksomheter som har flere lokasjoner – dette er SD-WAN i et nøtteskall, forteller han.
Flere av SD-WAN-løsningene som selges i dag har imidlertid ikke sikkerhet som en grunnleggende del av designet.
– Hos oss kommer sikkerhet alltid i første rekke. SD-WAN er ikke et eget produkt som krever en egen lisens, men en funksjonalitet i alle tjenestene våre. Den er en del av alle våre nestegenerasjon-brannmurer, fra de minste til store datasenter-løsninger.
Sikker fleksibilitet
Eivik forklarer at en virksomhet i større grad kan overta design av eget nettverk. Ved flere lokasjoner har man tidligere rutet all trafikk til ett datasenter. Med SD-WAN kan man velge å sende lokal trafikk ut fra hver lokasjon og samtidig opprettholde sikkerheten.
SD-WAN-løsningene er fleksible, og dermed tilpasset nye kommunikasjonsstandarder som er under utrulling. For eksempel 5G.
Relevant for mange
Mange bransjer nyter godt av denne fleksibiliteten. Shippingbransjen har for eksempel allerede tatt i bruk SD-WAN. Et skip som ligger til havn bruker lokal wi-fi-løsning, i kystnært vann bruker det kanskje mobilt nettverk, og til havs byttes det til satellitt-nettverk. Alt dette skjer sømløst og sikkert med SD-WAN.
– Det er enkelt å lage regler for forskjellige oppkoblinger. Ett eksempel er at et skip i havn har tilgang til alle tjenester, men til havs prioriteres kun virksomhetskritisk kommunikasjon.
Andre bransjer som allerede bruker SD-WAN er både detaljhandel og kraftselskaper. Den mest komplette løsningen for SD-WAN heter SD-Branch, og kombinerer brannmur, aksesspunkter, switcher og sikkerhet i en administrasjonsplattform.
– Vi har mange eksempler på at SD-Branch benyttes av butikkjeder. Ved å benytte små brannmurer i kombinasjon med switch og aksesspunkter kan IT-avdelingen styre en homogen infrastruktur for mange separate butikker. Gjennom en administrasjonsplattform er det fort gjort for IT å opprette eller endre for eksempel butikkens gjestenettverk eller kassenettverk.
– Og alt er selvsagt helt sikkert. Sikkerhet er i vårt DNA, og kommer alltid i første rekke, avslutter Raymond Eivik.