Thuiswerken, de cloud en mobiele apparaten zijn niet meer weg te denken in onze huidige manier van werken. Bij nagenoeg ieder bedrijf bevinden zich een groot aantal apparaten van eindgebruikers in het bedrijfsnetwerk. Daardoor worden ook de eisen die we stellen aan een Wide Area Network (WAN) steeds hoger.
Tegelijkertijd gebruiken we door de toenemende digitalisering steeds meer digitale applicaties, zien we een exponentiële datagroei en neemt het aantal bedreigingen voor de netwerkveiligheid toe. Dit vraagt om meer bandbreedte, hoge beschikbaarheid van het netwerk, beveiliging van dat, en een snelle time-to-market. Dit zijn eigenschappen die veel conventionele netwerkinfrastructuren niet langer kunnen bieden. Een betrouwbaar en goed presterend WAN is echter onmisbaar als men wil zorgen voor goede communicatie tussen verschillende locaties.
Bedrijven die vanuit meerdere locaties werken, moeten zorgen dat het dataverkeer tussen locaties snel, betrouwbaar en zo kostenefficiënt mogelijk verloopt, zonder in te boeten aan de prestaties. SD-Branch kan hier uitkomst bieden. Dit stelt bedrijven namelijk in staat om de verbindingen naar en binnen vestigingen te optimaliseren en te beveiligen. Moderne SD-Branch-oplossingen verminderen de complexiteit van het netwerk. Dit komt omdat het hele netwerk via een centraal platform wordt beheerd en bediend. Dit verhoogt niet alleen de efficiëntie, schaalbaarheid en veiligheid van het netwerk, maar bespaart vooral ook op arbeidsuren, tijd en budget.
Groeiende bedrijfsnetwerken
Bedrijven zijn al lang niet meer gebonden aan één bepaalde regio. Steeds meer bedrijven vestigen zich op de meest uiteenlopende nationale en internationale locaties. Uit onderzoek van techconsult, waarin ook gegevens uit de Benelux zijn opgenomen, blijkt dat meer dan één op de twee bedrijven behoefte heeft aan schaalbare bedrijfsnetwerken (60 procent). Daarbij wordt de structuur en beveiliging van de netwerken steeds complexer.
Medewerkers verwachten dat zij overal een stabiele en veilige toegang tot het bedrijfsnetwerk hebben om efficiënt te kunnen werken. Met name clouddiensten leggen een enorme last op het netwerkverkeer, maar voor veel bedrijven zijn deze diensten onmisbaar geworden.
Bedrijven zien in dat een efficiënt gebruik van deze netwerken alleen kan worden bereikt met uitgebreide softwareoplossingen. Het netwerkbeheer en de controle via software-defined WAN (SD-WAN) automatiseren, maakt het leven van netwerkbeheerders een stuk makkelijker. Bovendien worden beschikbare middelen op deze manier efficiënter gebruikt. Door automatisering kunnen foutbronnen tot een minimum worden beperkt en wordt het netwerk betrouwbaarder.
Is netwerkbeveiliging een probleem?
Tegenwoordig zijn netwerkrisico’s een van de grootste uitdagingen voor bedrijven. Maar hoe kunnen bedrijven het dataverkeer controleren en beveiligen als het bedrijf een nieuwe vestiging opent of als werknemers vanuit huis werken? De Europese Commissie streeft naar meer investeringen voor bedrijven om de beveiliging van hun netwerken te verbeteren. Er worden echter keer op keer nieuwe kwetsbaarheden ontdekt.
Uit een ander cybersecurity-onderzoek van techconsult blijkt bijvoorbeeld dat alleen al in Duitsland in de afgelopen 12 maanden meer dan de helft van de bedrijven (60%) te maken heeft gehad met digitale aanvallen. Bijna een kwart van de bedrijven had hier meer dan eens mee te maken.
Hierbij noemden IT-experts het werken op afstand (36 procent), ongeautoriseerde oplossingen (31 procent) en het gebruik van persoonlijke apparaten van werknemers (30 procent) de drie grootste security-uitdagingen voor hun bedrijfsnetwerken. Alle drie worden ze gezien als risicovol en vragen ze om veel beheer en monitoring. Voeg daar cloud-diensten aan toe, en het wordt duidelijk dat traditionele netwerk- en beveiligingsarchitecturen hun grenzen hebben bereikt.
Hoewel firewalls en end-to-end encryptie nog steeds de belangrijkste beveiligingsfuncties in het WAN zijn, moet ook aan cloudbeveiliging aandacht worden besteed. Voor een betere beveiliging maken IT-experts vaak al gebruik van Secure Web Gateways op locatie of centraal in de cloud. Daarnaast worden Cloud Access Security Brokers (CASB) gebruikt. In veel gevallen wordt gekozen voor een combinatie van deze twee oplossingen. Cloud-gebaseerde beveiliging biedt een reeks voordelen, waaronder verbeterde schaalbaarheid, verhoogde flexibiliteit en minder complexiteit. Beveiliging op locatie biedt echter meer controle en transparantie.
Een stap verder: SD-Branch
SD-Branch is een nieuwer concept dat de coördinatie en monitoring uitbreidt tot buiten de netwerkfuncties. Het voegt een extra laag toe aan SD-WAN, zodat naast geoptimaliseerd WAN ook alle andere netwerkfuncties van alle vestigingen kunnen worden geïntegreerd. Deze functies kunnen nu centraal worden beheerd en aan weerszijden van de WAN-verbinding worden geregeld.
Het belangrijkste voordeel van moderne SD-Branch oplossingen is dat er meer inzicht is in de netwerkapplicaties en apparatuur van eindgebruikers. Dit is steeds belangrijker geworden, vooral in tijden waarin mensen op afstand werken. Bovendien verminderen SD-Branch-oplossingen de complexiteit van het netwerk en de kosten van netwerkimplementatie en -onderhoud aanzienlijk doordat netwerkelementen worden samengevoegd.
Om SD-Branch met succes te implementeren, moet echter aan een aantal belangrijke eisen worden voldaan. Enerzijds moet het controleplatform zo uitgebreid en goed ontworpen zijn dat het alle noodzakelijke functies en netwerksegmenten (WAN, LAN, Wi-Fi, Security) biedt. Het moet ook uitgebreide integratiemogelijkheden bieden en schaalbaar zijn om aan de groeiende vraag te kunnen voldoen. Anderzijds hangt een succesvolle implementatie ook af van in hoeverre het IT-team ervaring heeft met SD-WAN-oplossingen en cloud-gebaseerde netwerken. Zowel de architectuur als de inrichting van een SD-Branch-omgeving moeten namelijk specifiek op een bedrijf worden afgestemd om aan de beveiligingseisen te voldoen.
Bedrijven hebben ingezien dat een efficiënt ontwerp van hun netwerken alleen mogelijk is door gebruik te maken van moderne softwareoplossingen. Cloudtechnologieën kunnen de groei van bedrijven versnellen door de kosten en middelen die nodig zijn voor de ondersteuning van applicaties te verlagen. Ze gaan echter ook gepaard met nieuwe risico’s voor het bedrijfsnetwerk die moeten worden tegengegaan.
SD-Branch heeft zich ontpopt als een nieuwe methode om de end-to-end levering van bedrijfskritische applicaties en data via elk netwerkplatform, apparaat of locatie te beheren en te vereenvoudigen. Dit kan vanaf overal ter wereld, naar elke willekeurige andere plek in de wereld (inclusief mobiele clients). Tegelijkertijd zorgt het voor maximale netwerkbeveiliging tegen een betaalbare prijs zodat het geschikt is bedrijven van elke omvang en met elk budget.
Dit is een ingezonden bijdrage van Ajin Ku, Country Manager Benelux bij LANCOM Systems. Ontdek hier meer over de SD-Branch-oplossingen van de Duitse leverancier van netwerkinfrastructuur.