Cisco SD-WAN: En “Swiss Army Knife”

Segmentering, direkte adgang til cloud, centraliseret management, zero-touch, SaaS (software-as-a-Service) optimering, IaaS (Infrastructure-as-a-Service), Microsoft Azure, Google Cloud, Amazon AWS, ThousandEyes, cloud-delivered firewalls, automatisering, SDCI (Software-Defined Cloud Interconnect), SASE (Secure Access Service Edge) – Er disse søgeord relevante for dig, så har du højst sandsynligt tænkt over følgende udfordringer?

  • I bruger MPLS, og jeres organisation har et par lokationer uden for Danmark. MPLS kan blive ret dyrt udenfor Danmark. Er der en måde at reducere disse omkostninger og samtidig stadig give den samme – eller bedre – oplevelse til jeres brugere?
  • I bruger DMVPN, og I har oplevet, at det er svært at administrere og at fejlsøge på, og jeres IT-afdeling har brug for eksterne konsulenter hver gang, da løsningen bliver så kompleks, at man skal være “kirurg” for at betjene den. Dette tilføjer ekstra omkostninger til jeres organisation med begrænset fleksibilitet
  • Hvad med cloud-forbindelse? I bruger sandsynligvis ExpressRoute, Direct Connect, eller en site-to-site IPsec VPN for at give cloud-adgang til jeres brugere. Men hvordan kan I give direkte cloud-adgang fra alle jeres lokationer uden at sende trafik til den centrale lokation, uden at have en dyr løsning, og uden mindske sikkerheden?
  • Cloud til cloud – Måske har I lokationer i forskellige regioner rundt om i verden. I ønsker måske at tilbyde den bedste forbindelse – reducere RTT (round trip time) – mellem disse lokationer, der er langt fra hinanden uden at investere i en dyr MPLS-løsning
  • I bruger SaaS (Software-as-a-Service) applikationer (Office 365, ServiceNow, Salesforce, osv.) – Hvordan sikrer I, at jeres brugere får den bedste oplevelse, når de bruger disse applikationer på tværs af jeres organisation, uanset hvor de sidder? Vil I gerne se, hvordan disse applikationer performer og sikrer jer, at brugerne får den bedste forbindelse til dem?
Hvorfor Cisco SD-WAN?

Hvorfor er Cisco SD-WAN et ”hot” emne i dag? Du har måske allerede læst eller hørt om det. Her vil jeg forklare, hvorfor SD-WAN er noget, alle taler om.

Det er ikke længe siden, at vi var nødt til at sende corporate- og internettrafik til en central lokation såsom HQ. De gjorde man typisk af to hovedårsager: Sikkerhed, da firewalls var centraliserede, og fordi datacenter workloads for det meste var placeret on-premises.

I dag er situationen den modsatte. Datacenter workloads bliver migreret til skyen (Azure, AWS, Google Cloud osv.). Mange virksomheder har i dag f.eks. en Cloud-First-strategi. Mange af de applikationer, der bruges af organisationer i dag, er cloud-baserede (SaaS), såsom Office 365, Microsoft Teams osv.

Disse ændringer i netværkstrafikmønsteret har skabt nogle udfordringer, som de fleste af organisationerne står over for i dag med ét hovedspørgsmål – hvordan tilpasser man sig disse ændringer, sikrer samtidig brugerne den samme oplevelse eller bedre, uden at gå på kompromis med sikkerheden og applikationernes performance?

Det enkle og korte svar er – Cisco SD-WAN. Lad os nu finde ud af, hvad Cisco SD-WAN er, og hvordan det kan hjælpe jeres organisation med at løse disse udfordringer, som I kan stå over for i dag.

Hvad er Cisco SD-WAN?

Cisco SD-WAN er en controller-baseret teknologi ligesom for eksempel ACI eller SD-Access, som I måske allerede kender til. Det betyder, at al intelligens – for at træffe eksempelvis routing-beslutninger – er placeret i nogle controllere, hvilket reducerer kompleksiteten og øger router performance. Desuden bliver hele løsningen forenklet, da administrationen er centraliseret, så man ikke behøver at konfigurere hver boks én efter én – og man kan implementere konfigurations ændringer til tusindvis af enheder på samme tid.

Cisco SD-WAN er ikke kun en teknologi, der giver WAN-forbindelse – den tilbyder mange funktioner under samme paraply.
 
Segmentering
Cloud leveret firewall med Umbrella SIG
Indbygget firewall (lag 3 til 7)
Intrusion Protection System (IPS)
URL-filtrering
Avanceret malwarebeskyttelse med file reputation og sandboxing (TG)
WAN-synlighed med Thousand Eyes
Fuld API-understøttelse til automatisering
Fuld cloud integration (IaaS, SaaS, SDCI)

Derfor kalder jeg SD-WAN for en “Swiss Army Knife”. SD-WAN omfatter så mange forskellige funktioner og teknologier, som kan hjælpe mange organisationer med at løse nogle af de eksisterende udfordringer der findes i dag.
Det næste og sidste spørgsmål i dette blogindlæg er: Hvordan implementerer man SD-WAN?

Hvordan implementerer man SD-WAN?

Implementering af en ny teknologi som denne kan være udfordrende, især fordi det ikke “bare” er en WAN-teknologi. Den forbinder til mange dele af organisationen, såsom datacenter, remote lokationer, cloud osv.

For at få succes med at implementere SD-WAN er det meget vigtigt at forstå, hvilke use cases, der er relevante for netop jeres organisation. Måske ønsker I at give jeres brugere en bedre Microsoft Teams performance. Måske ønsker I at få en bedre og mere fleksibel forbindelse til cloud i Azure eller AWS. Måske ønsker I at introducere segmentering på tværs af alle jeres lokationer, for eksempel for at adskille de enheder, I ikke har kontrol over – såsom IOT -, fra jeres corporate enheder og ikke blot på LAN siden men opretholde denne segmentering henover WAN også.

Der kan være mange forskellige use cases.

Her hos Wingmen kan vi, baseret på vores ekspertise og erfaring, hjælpe jer med at identificere jeres krav og implementere en succesfuld SD-WAN-løsning til jeres virksomhed.

Relaterede artikler

AI og kundeservice. 4 trends i 2024 der vil forandre din hverdag
AI i kundeservice

4 trends der vil forandre din hverdag i 2024

Udforsk den revolutionerende verden af Generativ AI, der transformerer arbejdsmetoder og kundeservice. Opdag potentialet for at løse kritiske udfordringer inden for kundeservice og få indblik i, hvordan AI kan inspirere forbedringer på konkrete områder. Men er potentialet større end truslerne? Scan QR-koden for at se, hvordan et forsikringsselskab automatiserer kundeserviceelementer og giver dig et glimt af fremtidens interaktion med AI.

Læs mere
Der findes ikke flere artikler i arkivet
SENIOR NETWORK ARCHITECT

Laurent Prat

Har Tech Tanken gjort dig nysgerrig? Kontakt mig for yderligere spørgsmål.

Mail: lap@wingmen.dk

Kontakt DIN WINGMAN

Kbh.: Tobaksvejen 23B, 2. sal, 2860 Søborg
Aarhus: Lyshøjen 2, 1. sal tv., 8520 Lystrup
Odense: Stenhuggervej 21, 5230 Odense M

Telefon: 70202110
Mail: info@wingmen.dk

CVR: 36440228