SDWAN November

Vergelijkbare documenten
April SD-WAN MPLS, for an Internet price

SD-WAN, de nieuwe IT- Infrastructuur. Een functionele en technische uitleg waarom SD-WAN zo populair is.

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

Cloud werkplek anno Cloud werkplek anno 2014

Targets. Wie zou er iets tegen ons hebben? We zijn toch geen bank? Wat kunnen ze doen met onze gegevens?

Projectwerk 2 Week 1. Nicolas Vermeulen, Yves Lenaerts, Preben Schaeken, Tom Putzeys, Dimitri Kozakiewiez en Lars Nooijens

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Tetra Industriële Security

The bad guys. Motivatie. Info. Overtuiging. Winst

Kostenefficiënt, flexibel en ultrabetrouwbaar bedrijfsvestigingen met elkaar verbinden

Van Small Business Server naar Cloud Small Business Services. Uw vertrouwde Small Business Server in de cloud

THE SPEED OF BUSINESS

Agenda Next Level in Control. 15:00 16:00 Next Plenair - Control Productivity - Control Security - Control Flexibility

Release (p)review. Microsoft releases 2012

IAAS - QUICK START GUIDE

LAN-to-LAN VPN. IPSec Protocol

Dell SonicWALL product guide

Gerust aan het werk MET ALLE INFORMATIE OVER ONZE CLOUD WERKPLEK.

Managed CPE (Customer Premise Equipment)

SchoolNet. In samenwerking met de Vlaamse overheid. De complete internetoplossing voor uw school Ultraveilig. Ultrasnel. Ultrabetrouwbaar.

SchoolNet. De complete internetoplossing voor uw school Ultraveilig. Ultrasnel. Ultrabetrouwbaar.

Aerohive WiFi-netwerken

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

Internet of Things (IoT)

Cloud Computing. Bart van Dijk

Aerohive WiFi-netwerken

F5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager

m.b.v. digitale certificaten en PKI Versie: mei 2002 Beknopte Dienstbeschrijving beveiligen van VPN s

VPN LAN-to-LAN IPSec Protocol

QoS / Quality Of Service

MANAGED FIREWALL. Bescherming van netwerken en systemen. SOPHOS-UTM Next generation firewall. SOPHOS VS S-BOX Vergelijking Sophos-UTM en S-Box

mpix VPN Dienstbeschrijving Copyright The Voip Company 2011 Pagina 1 van 8

Software defined networking. Wout van Bruchem en Roy Dusink 5 februari 2016

Ubuntu Release Party XTG 11/23/12 1

ALLES WAT U MOET WETEN OVER. HUPRA s CLOUDWERKPLEK. Werken waar en wanneer u maar wilt!

VPN Remote Dial In User. DrayTek Smart VPN Client

VU POINT Camera Toevoegen

vra + NSX and it all comes together

Managed Gasten Internet

Onderzoeksbureau GBNED Cloud computing en pakketselectie. Door Gerard Bottemanne, GBNED ICT Financials

Handleiding Inloggen met SSL VPN

Scope Of Work: Sourcefire Proof Of Concept

De modulaire ICT-oplossing voor scholen

VPN LAN-to-LAN IPSec Protocol

Belnet Multipoint-dienst

Implementatiemodellen online werken

VPN LAN-to-LAN IPSec Protocol

Ontsluiten iprova via Internet Voorbeeld methoden

De evolutie van enterprise netwerken door Software Defined Networking

goes Secure Siemens Groep in Nederland Sander Rotmensen tel:

Een nieuwe invulling voor externe vestigingen met SD-WAN

Silver Peak Virtual WAN Optimize Controllers

Next Generation Firewall. Jordy Bax Technology Lead

Vigor 2860 serie Multi PVC/EVC - RoutIT

Quickstart ewon Cosy 131

Oplossingen overzicht voor Traderouter > 02/11/2010

Deze instructie moet gezien worden als een toevoeging op de bijgevoegde Engelstalige Quick Guide.

CURRICULUM VITAE. PERSONALIA: Naam : M. Geboortejaar : 1969 Burgerlijke staat : Ongehuwd FUNCTIE. : Infrastructuur Specialist

Vervolg: Uw Machines integreren in een bestaand netwerk?

Netwerk infrastructuur Wellantcollege

INHOUD VAN SERVICE CALLS

High Level Design Netwerk

NETWERKOPLOSSINGEN. IP Private Network. IPSEC Virtual Private Network. Metro Ethernet Connect

VPN LAN-to-LAN IPSec. Vigor 1000, 2130 en 2750 serie

Revisie geschiedenis. [XXTER & KNX via IP]

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

ASSISTANCE SOFTWARE INSTALLATIE-EISEN ASSISTANCE SOFTWARE FOR MICROSOFT DYNAMICS. Author : AV. Datum : 30 augustus 2013 Versie : 6 Status : Definitief

TC Technote: DrayTek productvergelijkingen

Blackboard. Jan Willem van der Zalm Director EMEA, Blackboard Managed Hosting DATE

Versie 2.0 d.d. juli 2015 Aansluitspecificaties

VPN LAN-to-LAN PPTP Protocol

Meraki Oplossingenbrochure 2016

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

Enterprise SSO Manager (E-SSOM) Security Model

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

mpix Dienstbeschrijving

Wi-Fi zonder controllers: Minder hardware, meer waarde

Remote access. Deze cursus is eigendom van Stagobel Electro

IAAS HANDLEIDING - SOPHOS FIREWALL

IP-VPN. Dienstbeschrijving. Copyright The Voip Company 2011 Pagina 1 van 15

Gebruikershandleiding Nieuw Authenticatiesysteem Remote Access

Creëer de ideale werkplek voor iedere klant

Werken zonder zorgen met uw ICT bij u op locatie

VPN Remote Dial In User. DrayTek Smart VPN Client

Belangrijk: Voordat u een VPN tunnel creëert dient u ervoor te zorgen dat de datum en tijd instellingen van de router juist staan ingesteld.

Private Cloud: Virtuele servers op basis van Windows Azure Pack

Handleiding Inloggen met SSL VPN

Handleiding installatie VPN Authenticatiesysteem Remote Access Microdata (Versie voor de Mac)

VPN LAN-to-LAN PPTP. Vigor 1000, 2130 en 2750 serie

SURFnet7. sambo-ict 30 mei Alexander van den Hil

Bijeenkomst ICT & Onderwijs

De virtualisatie Grand Prix

Telefoonnummer: +31 (0) vincent.smits@meduma.nl Geboortedatum: 18 augustus 1982 Geboorteplaats: Geslacht:

De Enterprise Security Architectuur

OpenVPN(-NL) Performance. Jan Just Keijser 9 November 2017

we secure YOUR network Versleuteling voice en data verkeer voor optimale beveiliging verbindingen

Cloud Services. SetServices zorgt ervoor dat werken in de cloud werkelijk iets oplevert voor uw organisatie.

Application Centric Infrastructure Security Extended Abstract

VDI WORKSPACE. 3D CAD virtualisatie & Next Gen. Grafische werkplek. PTC Userdag 2017

Virtual Desktop Infrastructure Een alternatief SBC concept? Jacco Bezemer

Transcriptie:

SDWAN November 2017 2017

Inhoudsopgave 1 Inleiding... 3 2 Wat is SDWAN?... 4 Samengevat:... 5 3 Hoe werkt SDWAN?... 6 3.1 SDWAN en MPLS... 7 3.2 SDWAN en Cloud... 8 3.3 SDWAN en Security... 9 3.4 SDWAN en Failover... 9 3.5 SDWAN en applicaties... 9 3.6 SDWAN installatie... 10 4 SDWAN Fabrikanten... 11 4.1 Riverbed... 11 4.2 Viptela... 12 4.3 VeloCloud... 13 4.4 Cato Networks... 14 5 Samengevat... 15 6 Meer informatie... 15 2

SDWAN is hot, de nieuwe Internet-hype? Dit document beschrijft op eenvoudige wijze wat SDWAN is en wat het voor u kan opleveren! 1 Inleiding SDWAN is als het ware een overlay netwerk, zeg maar een extra laagje bovenop uw bestaande MPLS en/of (VPN) Internet WAN. Deze laag zorgt voor: Simpele installatie ( Zero Touch Provisioning ) Een fully meshed nework wordt volledig geautomatiseerd opgezet Template configuratie Layer-7 Quality of Service (QoS) Gegarandeerde beveiliging Inzicht in het WAN-verkeer Automatisch load-balancing, optimaal gebruik van alle verbindingen (Internet, MPLS, 4G, etc.) Automatische Fail-over bij uitval (bijv. via 4G/LTE of 2 e /3 e Internet verbinding) Per applicatie routeren via het snelste netwerk op basis van eenvoudige policies (bijv. MPLS) 3

2 Wat is SDWAN? Om SDWAN goed te kunnen begrijpen moeten we terug in de tijd. Om aan het einde van de vorige eeuw verschillende vestigingen met elkaar te verbinden waren alleen Huurlijnen beschikbaar, ook wel Multi Protocol Label Switching (MPLS) genoemd. MPLS Langzaam werden Internetaansluitingen sneller én betrouwbaarder. Door via Internet een Virtual Private Network (VPN) op te bouwen ontstond er een alternatief voor MPLS, de mogelijkheden waren echter sterk beperkt. VPN via Internet 4

SDWAN is in feite een verbetert VPN en stelt organisaties voor het eerst in staat (meer) gebruik te maken van de goedkope Internet (VPN) aansluitingen, maar dan zonder de bij VPN behorende nadelen. Kenmerken van MPLS, Internet (VPN) en SDWAN SDWAN via Internet Samengevat: 5

3 Hoe werkt SDWAN? SDWAN is een Overlay Network op uw bestaande MPLS en direct naar Internet verbindingen. Zeg maar een laagje bovenop uw bestaande MPLD. Dit zorgt ervoor dat u: Ineens MPLS-functionaliteit krijgt op een (bestaand) Internet (VPN) WAN MPLS en elke andere Internet verbinding naadloos kunt integreren Maar ook dat er een volledig geautomatiseerd full meshed WAN wordt opgezet. Dit scheelt nogal in het opzetten/veranderen van uw WAN, zeker als uw Netwerkbeheerders daar niet zo bedreven in zijn Layer-7 QoS. Eindelijk beschikt u over de mogelijkheid om applicaties voorrang te geven in plaats van op basis van TCP-poort nummers. Volledig inzicht krijgt in het verkeer en de kwaliteit daarvan (packet-loss, jitter, latency) Zero Touch Provisioning (ZTP). Gateways melden zichzelf aan bij de Management Cloud als ze worden aangesloten op Internet. Op basis van hun unieke serienummer worden ze dan automatisch doorgesluisd naar het managementplatform (in de Cloud of in uw datacenter) van uw organisatie en krijgen automatisch hun configuratie, die al klaar staat. Zero Touch dus! Templates. Door uw locaties te categoriseren (in bijv. S, M, L en XL ) en voor elke categorie een Template te maken, is het toevoegen van een nieuwe locatie helemaal kinderspel. Local Breakout. Soms kan het handig zijn om direct het Internet op te gaan. Denk hierbij aan inloggen bij een Bank (vereisen vaak een lokaal IP-adres) of Cloud. Gateways voorzien in die configuratiemogelijkheid, in combinatie met een lokale, ingebouwde firewall. Voordeel hiervan is ook dat de lijn naar de centrale locatie wordt ontlast 6

3.1 SDWAN en MPLS Vaak kiezen organisaties voor een mix van Internet en MPLS, bijvoorbeeld om bedrijfkritische applicaties (bijv. SAP) via het MPLS te sturen en de rest (bijv. FaceBook) via Internet. Ook hierin voorziet SDWAN. 7

3.2 SDWAN en Cloud Vrijwel alle organisaties gebruiken de Cloud, bijvoorbeeld voor Azure of AWS maar ook private Cloud diensten. Met behulp van SDWAN is het mogelijk een lokale break-out te realiseren om naar de Cloud te gaan (bijvoorbeeld Office365, SalesForce, etc.). Daarnaast zijn er virtuele Gateways leverbaar die u kunt installeren bij bijv. Azure en AWS, zodat ook uw Cloud-locatie onderdeel wordt van uw eigen SDWAN! De meeste SDWAN oplossingen versnellen het verkeer naar de Cloud en zorgen voor de kortst mogelijke verbinding (laagste latency). Dit ontlast de centrale site en zorgt voor een significant beter performance naar de Cloud (SAAS, IAAS, PAAS). 8

3.3 SDWAN en Security Vrijwel altijd wordt er gebruik gemaakt van local-break-out, ook al omdat dit de weg naar de Cloud reduceert (en dus de latency). Security is dan een aandachtspunt. Een aantal SDWAN-vendors voorziet in de mogelijkheid een firewall op de Gateway te installeren. Daarnaast zijn er een aantal online Firewall aanbieders (zoals Zscaler) waarmee SDWAN naadloos integreert, die het meeste Firewall-beheer uit handen nemen. 3.4 SDWAN en Failover Het gebeurt niet vaak dat een verbinding er uit gaat, maar als het gebeurt Ook hierin voorziet SDWAN. Bijvoorbeeld door alles via Internet te sturen als de MPLS-lijn eruit ligt (of andersom). Bij een enkele verbinding bestaat er nog een interessante optie: Backup via 4G/LTE/UMTS. Er zijn modellen leverbaar met een SIM-slot. Hierdoor is er altijd een Failover-voorziening via de lucht. High-Availability opstellingen zijn uiteraard standaard aanwezig (in geval van hardware failure). 3.5 SDWAN en applicaties Stel, u beschikt over zowel MPLS als over Internet (VPN) op een locatie. SDWAN stelt u dan instaat om per applicatie aan te geven of deze moet worden gerouteerd via MPLS of via Internet. Omdat SDWAN beschikt over laag-7 DPI, maakt u eindelijk onderscheid tussen de SAP-client en FaceBook (beide port-80/443). De lokale Bank-applicatie kunt u via local break-out direct het Internet opsturen (vaak een vereiste). Daarnaast kan gestuurd worden op de actuele kwaliteit van de verbindingen door middel van policies, bijvoorbeeld: stuur 9

VOIP over de verbinding met de laagste packet-loss en laagste jitter, stuur Citrix over de verbinding met de laagste latency en laagste packet-loss. Aan de hand van eenvoudig in te stellen policies hebt U volledig controle over hoe het verkeer gestuurd moet worden. 3.6 SDWAN installatie SDWAN is Zero Touch Provisioning. De Gateway kan direct vanuit de Fabrikant naar de eindbestemming worden geshipped. Daar wordt de Gateway aangesloten op de router. De Gateway maakt contact met de Managementcloud van de fabrikant. Aan de hand van het serienummer wordt de Gateway verbonden met uw eigen Managementcloud en de (van te voren opgegeven) bijbehorende template geladen. Volledig automatisch wordt de verbinding opgebouwd (Full Meshed of alleen met het Datacenter). Dit hele proces kost slechts een paar minuten 10

4 SDWAN Fabrikanten Er zijn een aantal serieuze SDWAN spelers op de markt, denk hierbij aan Meraki (overgenomen door Cisco), Ocedo (onlangs overgenomen door Riverbed) VeloCloud (wordt overgenomen door VMware) en Viptela (ook overgenomen door Cisco). Na een Marktverkenning heeft IPknowledge besloten de merken te voeren: Riverbed (Ocedo), Viptela (nu Cisco) en VeloCloud (wordt VMware) Cato Networks Voor deze merken heeft IPknowledge de hoogste Partnerstatus en beschikt over getrainde engineers! 4.1 Riverbed De Riverbed SteelConnect productset bestaat uit 2-families, te weten: SteelConnect Gateway. Bestaande uit (virtuele) Gateways, Access Points en Switches. Hiermee is vrijwel iedere organisatie in staat een volledige SDWAN oplossingen te bouwen. Het kleinste model is 100Mbps, de grootste 4x 10Gbps. 11

SteelHead mét SteelConnect Gateway De eerste SteelHead s (WAN-accelerators) zijn leverbaar met een ingebouwde SDWAN Gateway. Naar verwachting zal Riverbed SteelHead en SteelConnect nog verder integreren. 4.2 Viptela SteelHead 570-SD Viptela is al wat langer beschikbaar op de markt en kent daardoor meer (grootschalige) referenties. De Viptela familie kent (virtuele) Gateways en Access Points (met 4G/LTE). Het kleinste model (vedge-100) kan 100Mbps (met AES256 encryptie aan, de grootste (vedge- 2000) tot 2x 10Gbps. Viptela is in de zomer van 2017 overgenomen door Cisco. Naar verwachting zal naast de bestaande productlijn de functionaliteit ook worden geïntegreerd in de bestaande Cisco producten, zoals ASA en ISR. 12

4.3 VeloCloud VeloCloud beschikt over een uitgebreid netwerk met PoP s in de meeste landen. Als voorbeeld een verbinding tussen Amsterdam en London: Daarnaast maakt VeloCloud gebruik van Dynamic Multipath Optimization: 13

4.4 Cato Networks Cato Networks lijkt op Aryaka, maar gaat nòg verder. Ook Cato maakt gebruikt van PoP s, maar verbind deze met Internet VPN s om een zo laag mogelijke latency te krijgen. Cato maakt gebruik van WAN-acceleratie en Next Generation Firewall technologie (Malware protection, Anti-Virus, HTTPS interceptie, etc.). Niet vreemd als je bedenkt dat het bedrijf is opgericht door 2 voormalige Checkpoint-medewerkers. Naast verbindingen voor sites beschikt Cato Networks als enige ook over software clients voor Windows, Apple, Android (phone en tab) en IOS (iphone, ipad) waarmee ook deze devices always-connected en always-secured zijn volgens de policies van uw bedrijf. Uiteraard hebt u ook volledig inzicht in het verkeer van de sites en de devices. 14

5 Samengevat Aanzienlijk lagere kosten voor uw WAN; Betere Applicatieresponse, door gebruik te maken van meerdere netwerkpaden en snellere breedbandverbindingen voor bepaalde toepassingen, zoals de Cloud; Op basis van moderne en veilige encryptie standaarden; Lagere Beheerkosten door geautomatiseerde Installatie en Beheer; Eenvoudig uit te breiden naar de Cloud; Betere Internet bescherming; SDWAN geeft ook een verbeterd inzicht wat er op uw WAN gebeurt; Betere Beveiliging door geautomatiseerde setup. 6 Meer informatie Voor meer informatie verwijzen we graag naar www.ipknowledge.net, info@ipknowledge.net of +31-(0)88-088 2600. We maken graag een afspraak om samen te onderzoeken wat SDWAN voor u betekent! 15

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback