Wat houdt WAN Edge in?

Wide Area Network (WAN) Edge verwijst naar alle netwerk- en beveiligingsinfrastructuur die verschillende locaties met elkaar verbindt, zoals kantoren, winkels en schoolgebouwen, maar ook de koppeling maakt met applicaties, data en services die vanuit datacenters en clouds worden aangeboden.

Vroeger bestond WAN Edge-technologie grotendeels uit speciale hardware zoals Edge-routers, WAN-optimalisatieoplossingen en beveiligingsapparatuur. Elk stuk hardware had zijn eigen functionaliteiten voor het verwerken en beveiligen van netwerkverkeer binnen een model waarin de router centraal stond.

De opkomst van Software-Defined WAN’s (SD-WAN’s) heeft echter een revolutie in de WAN Edge teweeggebracht. SD-WAN-oplossingen maken een optimaal beheer van het cloudapplicatieverkeer mogelijk en verzorgen tegelijkertijd de beveiligings- en routingtaken waarvoor vroeger allerlei afzonderlijke WAN Edge-producten nodig waren. In het algemeen is het zo dat SD-WAN echte cloudconnectiviteit ondersteunt en consolidatie van WAN Edge-infrastructuur mogelijk maakt.

Wat is het verschil tussen een SD-WAN en een WAN?

De moderne WAN Edge wordt in toenemende mate samengesteld met SD-WAN-technologie waarmee specifieke soorten applicaties worden geïdentificeerd (bijvoorbeeld applicaties die bedoeld zijn voor SaaS-clouds) en die vervolgens, in overeenstemming met de regels van de organisatie, via de best mogelijke routes door het WAN worden gestuurd.

In dit opzicht wijkt SD-WAN-technologie duidelijk af van de ‘hub-and-spoke’ WAN-architecturen van vroeger. Het is nu mogelijk om de applicatieperformance te verbeteren, de security te integreren, en directe connectiviteit, uniform beheer en visibility te bieden.

Applicatieperformance

Hub-and-spoke WAN-architecturen sturen al het gegevensverkeer van de WAN Edge naar het datacenter (backhauling) voordat het naar een andere locatie wordt gestuurd. Dit proces vermindert de performance van vooral cloudapps. Intelligence maakt het mogelijk om te bepalen waar het verkeer van elke app naartoe moet worden gerouteerd, met een koppeling naar nabijgelegen inspectieservices in de cloud. Hiermee maakt een SD-WAN Edge een veel betere gebruikerservaring mogelijk voor SaaS-, cloud-, web- en mobiele applicaties.

Securitymodel

Een WAN Edge met SD-WAN geeft gebruikers directe toegang tot cloudapplicaties via het internet, voor betere routering en performance. Deze setup stelt wel nieuwe eisen aan de security. SD-WAN’s kunnen allerlei securitymechanismen integreren, zoals webfiltering en ingebouwde inbraakdetectiesystemen, als bescherming tegen binnenkomende bedreigingen en mogelijke verspreiding daarvan naar andere vestigingen. SD-WAN kan ook worden geïntegreerd in een Secure Access Service Edge-model (SASE).

Connectiviteitsopties

De traditionele on-premise WAN Edge verstuurde het dataverkeer voornamelijk via MPLS-lijnen tussen vestigingen en datacenters. Met de implementatie van SD-WAN zijn de connectiviteitsopties breder, kosteneffectiever en beter geoptimaliseerd voor de cloud. SD-WAN’s kunnen niet alleen overweg met MPLS, maar ook met mobiele, breedband- en satellietverbindingen. Zo kunnen ze sneller extra bandbreedte aanbieden voor een fractie van de kosten van MPLS. Deze flexibiliteit maakt het praktischer om verder op te schalen dan het on-premise datacenter en het traditionele netwerk. Het netwerk kan nu gemakkelijk worden voorbereid op de hybride cloud en nieuwe vestigingen kunnen snel en efficiënt worden toegevoegd.

Uniform beheer en visibility

WAN Edge security en SD-WAN’s kunnen vanaf één scherm worden beheerd. Met een dergelijke setup is het niet meer nodig om tussen verschillende dashboards te schakelen en te dealen met allerlei licenties van verschillende leveranciers. Het uniforme beheer maakt het mogelijk om het aanmaken van policy’s en de provisioning centraal te regelen voor alle gebruikers. Bovendien maakt de uitgebreide visibility het eenvoudiger om de performance en security van het WAN te monitoren.

Wat zijn de voordelen van een moderne WAN Edge?

De transformatie van de WAN Edge met een veilige SD-WAN en extra modellen zoals SASE, heeft meerdere voordelen. De transformatie kan de productiviteit van de gebruiker verhogen, het WAN eenvoudiger en voordeliger maken en de bredere digitale transformatie ondersteunen, waarbij betrouwbare cloudconnectiviteit een vereiste is.

Idealiter biedt een SD-WAN-oplossing geavanceerde mogelijkheden om de WAN Edge te transformeren, bijvoorbeeld met:

  • Veilige geautomatiseerde ‘on-ramps’ naar cloudplatforms, voor veilige en eenvoudige verbindingen met in de cloud ondergebrachte applicaties en goede verbindingen met de branchevestigingen vanaf de WAN Edge.
  • Applicatiespecifieke optimalisatie, bijvoorbeeld voor Microsoft Office 365, via diepe API-ondersteuning.
  • Gebruik van de BGP- en OSPF-protocollen voor het aanleren van routes, en DNS-forwarding (binnen de SD-WAN-oplossing) ter vervanging van zaken die eerder werden uitgevoerd door WAN Edge-routers.
  • Gedetailleerde rapportages die laten zien hoe de virtuele tunnels en onderliggende links van de SD-WAN presteren, en inzichten opleveren over specifieke devices, gebruikers, apps, sites en netwerken.

Citrix oplossingen voor een betere WAN Edge

Citrix SD-WAN is een eenvoudige oplossing voor een beter presterende, veiligere WAN Edge voor al uw medewerkers. Deze SD-WAN-oplossing is bij uitstek geschikt voor het consolideren van de WAN Edge-infrastructuur, dankzij de integratie van tal van essentiële functies voor routing, security en management in één platform. Vergeleken met de WAN Edge-infrastructuur van vroeger biedt Citrix SD-WAN een consistentere gebruikerservaring voor alle soorten applicaties, waaronder SaaS, cloud en virtueel (als onderdeel van Citrix Workspace) voor allerlei soorten medewerkers.

Meer informatie