Applicaties en data verhuizen op dit moment op grote schaal en in hoog tempo naar externe cloudomgevingen. Tegelijkertijd blijven in bijna iedere organisatie legacy-omgevingen in gebruik. Deze hybride aanpak stelt nieuwe eisen aan het ontwerp van het bedrijfsnetwerk en de opzet van het Wide Area Network (WAN). De opkomst van software defined netwerktechnologie (SDN) als SD-WAN biedt volop mogelijkheden om cloudomgevingen beter te ontsluiten.
Veel bedrijfsnetwerken brengen het dataverkeer samen in één of twee centrale datacenter locaties. Op deze plek bevindt zich de serverfarm waar een belangrijk deel van het applicatie portfolio draait, waar de databases en de securityvoorzieningen ondergebracht zijn. Dit centrale datacenter zorgde voor de beschikbaarheid van de ERP-software, spraakdiensten en unified communications, opslag van data, e-mail en centrale beveiligingsvoorzieningen als een grote firewall die via het WAN-netwerk ook hun werk doen op externe locaties. In zo’n situatie is vaak ook de internettoegang gecentraliseerd op deze hoofdsite om te waarborgen dat het verkeer aan de security principes van de organisatie voldoet.
Goede toegang tot internet heeft enorm aan belang gewonnen. Op dit moment worden bedrijfskritieke applicaties, klantgegevens en kritische workloads in hoog tempo overgebracht naar cloudomgevingen. Organisaties labelen deze verschuiving als digitale transformatie en modernisering van IT-systemen. In de praktijk lopen organisaties tegen tal van problemen aan. De opzet van het netwerk speelt een aanzienlijke rol. Uit een rondvraag van de Cloud Security Alliance blijkt dat latency issues in het netwerk een veel voorkomend probleem is bij datamigraties in de kantlijn van verhuizingen van het ERP naar de cloud. Omdat cloud per definitie gedeelde infrastructuur principe werkt hebben klantorganisaties geen controle over de doorvoer, latency en Quality of Service (QoS) voorzieningen die nodig zijn voor internet. Dat is onwenselijk als applicaties een aanzienlijke rol vervullen.
Andere aanpak netwerken
Als je kijkt naar de routering van dataverkeer, dan zijn er meerdere scenario’s mogelijk om het vergroten van het cloudgebruik stapsgewijs verder te brengen. Deze alternatieven hebben elk hun impact op het verkeer naar cloud.
Figuur 1. Oorzaken voor issues bij omvangrijke datamigraties naar cloud. Bron: CSA.
Optie 1: Doorsluizen van het netwerkverkeer naar één plek om al het verkeer aan centraal opgelegde security policies en te ontsluiten naar veel gebruikte serviceproviders.
In het meest eenvoudige scenario wordt al het netwerkverkeer doorgesluisd naar een centraal datacenter. Hier kan het verkeer gecontroleerd en via aparte dataverbindingen doorgezet worden naar veel gebruikte cloudomgevingen. Dit scenario heeft als nadeel dat latency een issue wordt omdat het verkeer niet de meest efficiënte route volgt en het doorsluizen via centrale firewalls flessenhals effecten kan veroorzaken. De prestaties van applicaties en de gebruikerservaring kan eronder lijden. Daarnaast kunnen de kosten voor WAN-verkeer hoger uitvallen dan noodzakelijk.
Optie 2: Een deel van het verkeer gaat naar een centraal datacenter. Daarnaast wordt zoveel als mogelijk decentraal het verkeer direct naar internet doorgesluisd.
In dit scenario wordt internetverkeer vanaf elke locatie meteen doorgezet naar de cloudprovider. Dat kan via een gangbare internetverbinding gebeuren of via een VPN gebaseerde verbinding. Dit alternatief is beperkt schaalbaar vanwege kosten. Daarnaast zal security en routering een beheerlast met zich meebrengen. Dit is alleen een optie in een netwerk met een overzichtelijk aantal locaties.
Optie 3: Een met software aan te sturen bedrijfsnetwerk.
In dit scenario worden alle locaties, medewerkers en datacenters onderdeel van één groot logisch bedrijfsnetwerk door fysieke verbindingen en netwerk en security devices vanuit een centrale beheerapplicatie aan te sturen. In dit netwerk zijn ook aanvullende verbindingen met cloudproviders zo te integreren dat het verkeer op basis van centrale routering en beveiligingsregels de meest veilige en optimale route toegewezen krijgt. Zeker als een organisatie veel vestigingen heeft en ook mobiliteit van werknemers optimaal wil ondersteunen is dit een scenario dat meerwaarde biedt.
Snelle en veilige route
Het vergroten van cloudconsumptie en digitalisering is erbij gebaat om het verkeer daar waar het ontstaat via de snelste route en tegen aanvaardbare securityregels en zonder omwegen naar de desbetreffende cloudomgeving door te sturen. SDN faciliteert die controle op het netwerkverkeer vanaf een centrale plek. SDN is een concept dat het netwerk onderverdeelt in twee lagen. Dat is allereerst een logische beheerlaag die zich richt op de aansturing van het netwerkverkeer door instructies over te brengen naar onderliggende routers, switches en dataverbindingen. Deze laag van netwerkhardware en verbindingen heet de datalaag en zorgt voor het fysiek doorsturen en routeren van de datapakketten in een bedrijfsnetwerk.
Serviceproviders hebben daarnaast in hun nieuwste generatie netwerkdiensten ook op grote schaal software geïntroduceerd. Zij hebben voorzieningen als security, routering en werklastverdeling die voorheen via specifieke netwerkhardware op klantlocatie geleverd werden nu in software uitgebracht worden. Dit virtualiseren van netwerkfuncties heet Network Function Virtualization (NFV) en wordt ingezet om deze netwerkfunctionaliteit met een combinatie van gestandaardiseerde netwerkhardware en een SaaS-beheerapplicatie flexibeler en efficiënter uit kunnen leveren aan klanten. Deze convergentie op basis van virtualisatie heeft een decennium terug in het serverdomein tot grote standaardisatie, efficiënter gebruik van hardware en kostenverlaging geleid.
Meerdere verbindingen combineren
Op software gebaseerde WAN-dienstverlening maakt het mogelijk om dataverbindingen sneller uit te leveren en bijkomende dienstverlening als bandbreedte te wijzigen. Het in de markt veel genoemde Software Defined WAN (SD-WAN) is in feite een concreet voorbeeld van dergelijke dienstverlening. Het is gebaseerd op een combinatie van SDN en NFV. SDN en NFV zijn algemene technologische concepten die serviceproviders inzetten om hun IT- en telecominfrastructuur en productieplatforms te kunnen programmeren. Het is geen aanduiding voor een verbindingssoort zoals Mpls of 4G, laat staan een specifieke servicecategorie voor bedrijven. Dat betekent dat DSL-breedband verbindingen, glasvezelaansluitingen en mobiele 4G verbindingen door en naast elkaar gebruikt kunnen worden.
Figuur 2. Prioriteiten rond de inzet van SD-WAN. Bron: T-Systems
Door het design, de topologie en onderliggende verbindingen softwarematig te beheren besparen zij op hun operationele kosten. Een ander voordeel valt bij klantorganisaties erg in de smaak. Het uitleveren of verzwaren van verbindingen en het veranderen van andere netwerkeigenschappen is voor een belangrijk deel een klik in software geworden.
Er zijn relatief veel grote ondernemingen met een groot aantal kleine locaties overgestapt naar SD WAN. Voor winkelbedrijven, banken en andere organisaties met veel locaties zetten het in om hun op MPLS-verbindingen gebaseerde te vervangen door internetverbindingen. De kosten gaan ermee omlaag en de complexiteit verminderd met name bij implementaties van kleinere vestigingen. Deze voorkeuren zie je terug in de prioriteiten die T-Systems inventariseerde bij een rondvraag onder gebruikers van SD-WAN in de VS (zie figuur 2). De allerbelangrijkste reden om over te stappen op een door software aangestuurd netwerk is kostenverlaging. Met SD-WAN is Mpls te vervangen door goedkopere internet gebaseerde verbindingen. Vergroten van de flexibiliteit en het sneller opleveren van verbindingen worden minder belangrijk gevonden.
Een andere belangrijke functie van SD-WAN gebaseerde netwerken is dat decentrale vestigingen op basis van algemeen geldende beveiligings- en routering policies verkeer rechtstreeks door kunnen sturen naar internet. Daarnaast heeft SD-WAN voorzieningen om verbindingen met cloudservices in gedachten (niettemin met belangrijke verschillen, zowel in termen van cloudservicepartners als technische realisaties). Bovendien kunnen met VNF’s extra netwerkfuncties als firewalling of optimalisatie van het applicatieverkeer via de centrale beheerapplicatie aan- of uitgezet worden. Deze plugin activeert daarmee extra functionaliteit in het gestandaardiseerde netwerkapparaat.
In deze blog hebben we laten zien op wat voor manier SDN gebaseerde software het bedrijfsnetwerk een stuk flexibeler maakt. Dat gebeurt met een combinatie van het ruim in de markt beschikbare SD-WAN en NFV. In de vorige blog over cloud connectiviteit ‘Is het netwerk klaar voor cloudverkeer en digitalisering?’ hebben we vastgesteld dat de standaardisatie op het cloudleveringsmodel een grote vlucht heeft genomen. In deze blog bespraken we de mogelijkheden van SDN om het bedrijfsnetwerk wendbaarder te maken en geschikt te maken voor bredere toepassing van cloud.
Meer informatie
In een volgende blog gaan we in op voorzieningen als cloud exchanges en transit gateways die een centrale toegang tot veel gebruikte cloudomgevingen kunnen bieden. Er zijn private verbindingen en andersoortige koppelpunten als cloud exchanges voor public cloud providers in de markt gekomen, die interessante mogelijkheden bieden om verbindingen met cloudplatforms te verbeteren.
METRI werkt op dit moment aan het strategic report ‘Interconnectie in een digitale economie’ over cloud connectivteit. In dit rapport gaan we in op nieuwe aansluitmogelijkheden op cloudvoorzieningen. Interconnectie versterkt de flexibiliteit van het netwerk en biedt extra capaciteit. Kijk voor meer informatie op deze landingspagina.