Stel je een wide-area network (WAN) voor dat honderden filialen verbindt die allemaal op dezelfde manier zijn ingericht. Het zou kunnen gaan om je favoriete bakker om de hoek, het tankstation op weg naar je werk of de winkel die je op koopavonden bezoekt. Al deze filialen en bedrijfslocaties zijn afhankelijk van soepel en efficiënt dataverkeer.
Met de digitale transformatie van bedrijfsprocessen die momenteel volop in gang is, brengt de overstap naar een modern, software-defined wide area network (SD-WAN) forse efficiëntievoordelen met zich mee. Bedrijven kunnen daarmee profiteren van eenvoudige, dynamische verbindingen tussen hun eigen netwerk en aansluiting op het publieke internet. SD-WAN maakt gebruik van deze publieke internetgebaseerde WAN’s voor de levering van digitale diensten en daarop uiteenlopende netwerkservices.
De reden waarom SD-WAN’s zo schaalbaar zijn
Als je meer locaties toevoegt, zal het aantal applicaties overeenkomstig stijgen. Eigenaars van winkelketens maken gebruik van elektronische schaplabels, draadloze hotspots voor klanten en diverse andere software-as-a-service (SaaS)-oplossingen. Hoewel veel digitale toepassingen deel uitmaken van het WAN, moeten ze uit beveiligingsoverwegingen strikt van elkaar worden gescheiden. Daarbij dienen deze toepassingen uiteraard ook beschikbaar te zijn binnen de externe bedrijfslocaties en filialen. Er is een efficiëntere manier dan voor elke toepassing een aparte infrastructuur en verschillende internetaansluitingen in te zetten. Bedrijven kunnen beter kiezen voor netwerkvirtualisatie, ondersteund door de virtual private network (VPN)-technologie. LANCOM hanteert op dit gebied een unieke, innovatieve aanpak die we hier kort zullen bespreken.
De technologie die het kloppende hart van deze aanpak vormt luistert naar de naam High Scalability VPN (HSVPN). Waar in het verleden voor elke toepassing een afzonderlijke VPN-tunnel nodig was, maakt HSVPN het mogelijk om het dataverkeer van alle virtuele netwerken gelijktijdig via één tunnel over te dragen. Het grote voordeel hiervan is dat je aanzienlijk minder VPN-tunnels nodig hebt en de fail-overtijden sterk worden verkort.
Veilige Netwerkvirtualisatie
Maar laten we één stap tegelijk zetten: veilige gegevensuitwisseling binnen een bedrijfsnetwerk met vele vestigingen, filialen, thuiskantoren en mobiele medewerkers vraagt om het gebruik van het veilige en bewezen encryptieprotocol IPsec. Voor dit doel wordt een versleutelde datatunnel door het publieke internet ingericht. IPsec VPN biedt daarmee een veilig besloten netwerk dat louter voor bevoegde gebruikers toegankelijk is.
In de meeste gevallen moet aan elke kant van de tunnels een aantal logisch van elkaar gescheiden netwerken (VLAN’s) worden aangeboden ter ondersteuning van de uiteenlopende bedrijfsapplicaties. Bij grote multi-service IP-netwerken resulteert deze aanpak helaas vaak in complexe, soms onbeheersbare structuren. Bekende methoden van complexe netwerkvirtualisatie op meerdere locaties zijn multi-PPTP-over-IPsec (tunnel-in-tunnel) en IPsec per network (multi-VPN).
De ontwikkelende HSVPN-oplossing is niet afhankelijk van centrale beheerinstanties, maar fungeert als onafhankelijk, decentraal systeem. Een bijkomstig voordeel is dat er net als bij de eerder beschreven methoden geen sprake is van verlies van de encryptieprestaties.
Een moderne IPsec-oplossing
De voordelen worden met name duidelijk binnen grote netwerken. Omdat er slechts één tunnel per bedrijfslocatie of filiaal nodig is, wordt de netwerkbelasting gereduceerd. Bijkomend effect is dat er veel minder tunnels hoeven te worden ingericht en beheerd (herversleuteld), wat tot een kostenbesparing leidt. Tegelijkertijd is er bij elke pakketoverdracht sprake van minder netwerkbelasting, omdat de pakketten niet meer meerdere tunnels hoeven te passeren en daardoor niet steeds opnieuw te hoeven worden in- en uitgepakt. De aanpak en technologie van HSVPN zijn gebaseerd op de beproefde IPsec-standaard en bieden daarmee dezelfde mate van beveiliging. De scheiding van dataverkeer is even efficiënt en veilig als scheiding op basis van een tunnel binnen een tunnel, maar gaat met aanzienlijk minder overhead gepaard.
Bedrijven die hun externe netwerk willen uitbreiden met meerdere locaties wordt aangeraden om gebruik te maken van zo min mogelijk datatunnels. Dit zonder daar de strikte scheiding van de diverse IP-domeinen en moderne IPsec-beveiliging aan op te offeren. LANCOM High Scalability VPN is de ideale oplossing om tegemoet te komen aan de moderne eisen op het gebied van netwerkefficiëntie.
Verken het breedste assortiment van SD-WAN-oplossingen dat op de markt verkrijgbaar is op onze website. Deze producten lenen zich voor netwerken op basis van glasvezel, xDSL, gigabit ethernet, super vectoring, LTE en 5G.