SD WAN en SASE zijn bescheiden hypetermen in de wereld van de connectiviteit. Ze brengen eenvoud en flexibiliteit naar de klant, die onafhankelijker wordt van providers. Die gewonnen vrijheid maakt in de praktijk echter snel plaats voor een nieuwe lock-in.
“SD Wan is naar mijn gevoel stilaan ingeburgerd”, zegt Freek Pauwels, General Manager Citymesh Integrator. “Al merk ik dat niet iedereen echt weet waar het over gaat. Als we klanten vragen wat ze verwachten van hun SD Wan, krijgen we soms vreemde antwoorden. Dan komt de aap uit de mouw, en blijkt dat ze niet echt snappen wat de oplossing precies inhoudt.”
Pauwels deelt zijn vaststelling op de ronde tafel rond connectiviteit, georganiseerd door ITdaily. Rond de tafel zitten ook Marc Vandeputte, CTO van Arcadiz, Mirko Montorro, Sales Manager en Partner bij Easi, Kristof Spriet, Connectivity Expert bij Proximus NXT en Gilles Verscheuren, Business Development Manager bij Eurofiber. Hij ligt niet echt wakker van SD WAN, SASE andere oplossingen. “Zolang ze maar over onze glasvezel lopen”, lacht hij.
Relevante hype
Montorro merkt op dat SD Wan een beetje een hype is op dit moment. “Veel bedrijven wilden initieel een SD WAN-oplossing implementeren om zo geld te besparen”, stelt hij vast. “Dat is in de praktijk zeker niet altijd het geval, en des te meer in een nationale context waar MPLS zeer scherp geprijsd is. Wat je wel krijgt, is meer flexibiliteit en beheersbaarheid. Daarom zien we nu een grote verschuiving, met een beetje vertraging ook bij ons in België.”
Veel bedrijven wilden initieel een SD WAN-oplossing implementeren om zo geld te besparen.
Mirko Montorro, Sales Manager & Partner Easi
SD WAN staat voor Software Defined Wide Area Network en is op een bepaalde manier de opvolger van MPLS (Multiprotocol Label Switching), al maakt het aan de kant van de backbone eigenlijk ook gebruik van MPLS-netwerken. Historisch verbinden organisaties hun branches in een WAN via MPLS, waarbij trafiek dankzij MPLS-routers en infrastructuur langs afgebakende netwerkpaden loopt om zo een stabiele en veilige verbinding tot stand te brengen. Een MPLS-netwerk is een redelijk complexe affaire, waarvoor je aanklopt bij een provider.
Een SD WAN-oplossing biedt gelijkaardige functionaliteit, maar connecteert LAN-netwerken via software-gedefinieerde verbindingen, los van de onderliggende connectiviteitsoplossingen. Dat maakt SD WAN flexibeler, en stelt bedrijven in staat om hun sites te verbinden via alternatieve netwerken zoals het publieke breedbandnetwerk. “Maar maak je geen illusie”, zegt Vandeputte van Arcadiz. “In de praktijk lopen SD WAN-oplossingen van grote bedrijven nog steeds over MPLS-netwerken via de backbone van de provider.”
Weg met telecom-lock-in
Dat benadrukt ook Verscheuren: “De snelheid en kwaliteit van je verbinding is nog steeds afhankelijk van het netwerk waarover je SD WAN-oplossing je verkeer stuurt.” Al is er één heel groot verschil met klassieke MPLS-implementaties: omdat SD WAN software defined is, kunnen bedrijven zich loskoppelen van providers. Het wordt veel eenvoudiger om tussen connectiviteitsaanbieders te wisselen, terwijl er bij gewone netwerken via MPLS een vendor lock-in ontstond.
De snelheid en kwaliteit van je verbinding is nog steeds afhankelijk van het netwerk waarover je SD WAN-oplossing je verkeer stuurt.
Gilles Verschueren, Business Development Manager Eurofiber
“Dat is een groot verschil”, beaamt Spriet. “Met SD Wan worden organisaties plots veel onafhankelijker van hun connectiviteitsprovider, en kunnen ze sneller wisselen.” Maar wat doen bedrijven met die nieuwgewonnen vrijheid?
“Eigenlijk verschuift de lock-in naar de SD-WAN-providers”, stelt Montorro vast. “Klanten kiezen voor één partij die instaat voor alle toestellen die het toelaten de software-gedefinieerde verbindingen te maken, en dat zijn er heel wat. Het is niet vreemd dat een SD-WAN-partner alle hardware biedt, van firewalls en switches tot routers. Overstappen kan en er bestaat zero touch-uitrol van hardware die daarbij zal helpen, maar een migratie blijft toch een uitgebreid en complex werk.”
Platformaanpak
Ook Vandeputte ziet organisaties voor een monolithische aanpak gaan, waarbij best of breed in netwerk en beveiliging plaatsmaken voor een platformaanpak met zoveel mogelijk oplossingen van één fabrikant. “En zo krijg je opnieuw vendor lock-in, maar gewoon op een ander niveau.”
Zo krijg je opnieuw vendor lock-in, maar gewoon op een ander niveau?
Marc Vandeputte, CTO Arcadiz
Dat betekent niet dat bedrijven niet naar nieuwe connectiviteitsoplossingen mogen kijken. De flexibiliteit inzake providers met SD-WAN opent al deuren naar verschillende interessante mogelijkheden. Montorro: “Organisaties kunnen nu eenvoudig connectiviteitsoplossingen van verschillende providers combineren, zoals een fiberlijn van provider A met een coaxverbinding van provider B. We zien dat bedrijven de beschikbaarheid daarvan meer en meer als voldoende inschatten, zodat ze afscheid kunnen nemen van duurdere oplossingen met uitgebreidere Service Level Agreements (SLA’s).”
Moderne connectiviteitsoplossingen brengen bovendien meer beheercapaciteit met zich mee. Bedrijven kunnen zelf in het oog houden hoe kun verkeer loopt via een dashboard, waar ze met alleen MPLS genoegen moesten nemen met rapportjes.
SD WAN, SASE en SSE
SD WAN is verder niet het eindstation, aldus de aanwezigen. “Ik zou er niet van verschieten als binnen enkele jaren niemand nog over SD WAN spreekt”, denkt Montorro. Hij verwijst daarbij naar de opkomst van SASE (Secure Access Service Edge) en SSE (Secure Service Edge).
“Vanuit mijn ervaring zie ik de overgang van SD-WAN naar SASE eerder als een gefaseerd proces”, denkt Spriet. “SD-WAN en SSE vormen de eerste stappen in het SASE-verhaal. Veel bedrijven maken momenteel gebruik van hybride netwerken, en deze zullen nog geruime tijd nodig zijn. Dit vereist lokale segmentatie en beveiligingsoplossingen die zowel flexibel als betrouwbaar zijn.”
Veel bedrijven maken momenteel gebruik van hybride netwerken, en deze zullen nog geruime tijd nodig zijn.
Kristof Spriet, Connectivity Expert, Proximus NXT
Kort samengevat combineert SASE SD WAN met beveiligingsfunctionaliteit in de cloud. SSE is een variant voor organisaties die vooral in de cloud werken en minder baat hebben bij de SD WAN-component, maar wel hun beveiliging in de cloud gecentraliseerd willen zien.
Is lock-in een probleem?
Ook in dat geval genieten ondernemingen van keuzevrijheid in hun onderliggende connectiviteit, maar overhandigen ze de sleutels verder aan één connectiviteits- en beveiligingsprovider die zich ontfermt over het hele platform. Pauwels apprecieert de eenvoudig aanpak, maar heeft toch ook enkele bedenkingen. “Vroeger kozen organisaties bewust twee verschillende fabrikanten voor hun netwerk enerzijds, en de beveiliging anderzijds, om zo een extra beveiligingslaag in te bouwen. Vandaag ontfermt één SD WAN-, SASE- of SSE-provider zich over alles. Als er dan ooit een beveiligingslek is, kunnen de gevolgen wel groot zijn.”
Zo verschuift er veel in de wereld van de connectiviteit, terwijl evenveel hetzelfde blijft. Organisaties kopen flexibiliteit en controle door hun netwerken via software- en cloudgebaseerde oplossingen te laten lopen en vechten zich vrij van telecomprovider-lock-in. In eenzelfde adem kiezen ze voor een platformaanpak voor connectiviteit en beveiliging op niveau van hun SD WAN, SASE of SSE-provider, waarna een nieuwe lock-in ontstaat. “Is lock-in dan wel zo erg?”, vraagt Verscheuren zich luidop af.
Dit artikel is onderdeel van een reeks naar aanleiding van de door ITdaily georganiseerde ronde tafel over connectiviteit. Lees hier meer.