SD-WAN, eller Software-Defined Wide Area Network, är en teknik som används för att förenkla och förbättra hantering och prestanda på WAN nätverk. Tekniken gör det enklare för ett företag att hantera och övervaka sin nätverkskapacitet, samt att förbättra prestanda och säkerhet för användare på geografiskt spridda platser.
SD-WAN ger minskad komplexitet
SD-WAN bygger på samma teknik som de flesta företag är vana vid i form av IPSEC VPN tunnlar, men minimerar den komplexitet som snabbt uppstår när mängden tunnlar ökar, eller när man vill konfigurera om sitt WAN nätverk på grund av att ett kontor flyttar eller att ett nytt kontor tillkommer.
SD-WAN möjliggör också att man på ett enkelt sätt kan prioritera affärskritisk trafik eller bygga redundans och lastbalansera mellan två olika internetanslutningar, något som också snabbt blir komplext med traditionella IPSEC VPN anslutningar.
Anpassning till nya trafikflöden
Tidigare var också ofta MPLS (multi-protocol-label-switching) anslutningar den dominerande tekniken för att ansluta alla kontor på ett företag. Denna teknik blir dock snabbt kostsam och eftersom dessa anslutningar i stort sett uteslutande köps som en tjänst av en leverantör, är man som kund låst till att köpa samtliga anslutningar från en och samma leverantör, oavsett kostnad för en viss geografisk plats, för att allt skall vara sammankopplat.
Även om MPLS har fördelar som till exempel att ge en garanterad bandbredd mellan två punkter, ser inte trafikflödena längre ut så för de flesta företag, då en ökad användning av molntjänster medför att allt fler företagskritisk kommunikation sker direkt över internet mot tjänster som exempelvis Office365 eller Salesforce.
Att skicka all trafik tillbaka till en central punkt, ofta ett huvudkontor, och därefter släppa ut den på internet, blir då hastighetsmässigt väldigt ineffektivt i jämförelse med att direkt släppa ut trafiken på internet. Den ökade mängden hybridarbete har också medfört att inspektion av trafikflödena ur säkerhetsperspektiv måste ske direkt på klientnivå, då fler och fler medarbetare inte längre befinner sig på kontoret.
Valfrihet, skalbarhet och kontroll
En av de största fördelarna med SD-WAN är flexibiliteten det ger genom att det gör det möjligt att använda olika typer av internetanslutningar, såsom bredband via fiber, kabel eller 4G/5G mobilnät, och att välja den anslutning som ger bäst prestanda och kostnadseffektivitet för varje kontor. Detta förbättrar inte bara hastigheten och tillförlitligheten för nätverket, det minskar också drastiskt kostnaderna genom att man får möjlighet att använda billigare anslutningar där det är möjligt.
Eftersom mindre och mindre trafik behövs skickas tillbaka till ett centralt datacenter eller ett huvudkontor, medför också denna typ av topologi att belastningen på det centrala datacentrets anslutning inte längre ökar i samma utsträckning när nya kontor ansluts. Detta gör att en SD-WAN lösning betydligt mer skalbar än en traditionell MPLS lösning.
En SD-WAN lösning gör det också möjligt att i en helt annan omfattning styra och övervaka nätverket genom en centraliserad kontrollpanel, vilket gör det enklare att både hantera och uppdatera nätverket samt ger en visibilitet som tidigare inte fanns.
Enhetlig miljö och ökad visibilitet
När vi designar våra lösningar har vi valt att arbeta med SD-WAN lösningar från Cisco, och primärt från Cisco Meraki. Detta ger en mängd fördelar i form minskad komplexitet och stora möjligheter när det kommer till att kunna automatisera sin miljö.
Men den kanske största fördelen är att man i dessa lösningar även kan hantera nätverket som en helhet, där man från en och samma kontrollpanel får en detaljerad visibilitet i samtliga trafikflöden och information om switchar, den trådlösa miljön och WAN nätverket, helt utan att göra avkall på kvalitén i något led.
Att få en samlad bild över hela kommunikationsflödet, gör att man snabbt kan åtgärda problem som uppstår eller prioritera ett visst trafikflöde över hela kedjan från punkt A till punkt B.Det gör det också betydligt enklare, jämfört med tidigare lösningar, att se till att man har en enhetlig konfiguration i samtliga enheter i nätverket och att användarupplevelsen är optimal oavsett var man befinner sig.