Moeten SD-WAN en MPLS het binnenkort afleggen tegen SASE?

I Stock 1131903828

Belgische organisaties zweren momenteel bij SD-WAN en MPLS voor hun netwerkinfrastructuur. Voor veel waarnemers zou dit de komende jaren kunnen veranderen, nu SASE eraan komt. Klopt dat? Wat is SASE: een hype of een niet te missen evolutie? De mening van Sanaa Ouaddari, Product Manager bij Win.

De afgelopen jaren is de manier waarop bedrijven hun infrastructuur beheren drastisch veranderd. Technologieën zoals SD-WAN (Software-Defined Wide Area Network) en MPLS (Multiprotocol Label Switching) zijn momenteel nog wijdverspreid. Maar een opkomend nieuw model, SASE (Secure Access Service Edge), zou bepalend kunnen zijn voor de toekomst van de bedrijfsnetwerken.

Het netwerk van vandaag

Het bedrijfsnetwerk bevindt zich momenteel op de plek waar veel behoeften samenkomen: toegang, infrastructuur (on-site, hybride, cloud), hardware (werkstations, smartphones, iOT, BYOD), gedistribueerde applicaties (SaaS) en medewerkers on-site of remote.

Een vergelijking verduidelijkt de evolutie die we doormaken. Traditioneel steunde een bedrijfsnetwerk op een eenvoudige infrastructuur, met vooral (80%) intern dataverkeer:

Momenteel is dit netwerk in sommige organisaties veel complexer, met een grotere diversiteit inzake infrastructuur, resources en gebruikers en steeds meer dataverkeer van en naar het internet:

WAN, hybride WAN en SD-WAN

Deze paradigmaverschuiving bevordert de opkomst van een nieuw type netwerkarchitectuur: het hybride WAN. Dit combineert verschillende soorten netwerken, waaronder MPLS, internet, 4G/5G mobiele netwerken, enz. om flexibele en betrouwbare datatransmissie te bieden.

Met deze aanpak kunnen bedrijven optimaal gebruikmaken van elk type verbinding en tegelijk de prestaties en veerkracht van het netwerk maximaal verbeteren. Een hybride WAN biedt bovendien een grotere flexibiliteit, zodat bedrijven hun netwerk aan hun specifieke behoeften kunnen aanpassen.

Een SD-WAN (een software-gedefinieerd uitgebreid netwerk) is een technologie om het beheer en de exploitatie van een hybride WAN-netwerk te vereenvoudigen en te optimaliseren door de ‘control plane’ en de ‘data plane” van elkaar te scheiden. Dit levert gecentraliseerde visibiliteit en controle op en de mogelijkheid om het netwerkverkeer te automatiseren en te optimaliseren op basis van diverse factoren. Denk daarbij aan de servicekwaliteit (QoS), de belastingsgraad en de beveiligingsvereisten. Met een SD-WAN is een netwerk efficiënter te beheren en kunnen zowel prestaties als beveiliging worden geoptimaliseerd.

Voordelen:

  • Hogere prestaties, betere QoE
  • Gecentraliseerde visibiliteit (vereenvoudigd beheer)
  • Optimaal gebruik van WAN-links
  • Geavanceerde beveiliging van remote sites

SASE: zo zit het concept in elkaar

Naarmate een SD-WAN evolueert en er steeds meer functionaliteiten (netwerk, cloud, beveiliging) in worden geïntegreerd, ontwikkelt het zich tot SASE (Secure Access Service Edge).

SASE (Secure Access Service Edge) is een erkend concept dat Gartner in 2019 heeft geïntroduceerd. Dit model voor netwerkbeveiliging combineert de functionaliteit van het softwaregedefinieerde netwerk (SD-WAN) met een complete suite aan beveiligingsoplossingen die “as a service” in de cloud worden geleverd.

Het doel bestaat erin om zowel de prestaties als de beveiliging van het netwerk te optimaliseren, ongeacht waar de gebruikers of de opgevraagde content zich bevinden.

Voornaamste onderdelen:

  • geavanceerd SD WAN
  • beveiliging as-a-service (Fwaas, CASB, SWG)
  • ZTNA (identiteit)

Het gaat om veel meer dan een hype: volgens Gartner zou tegen 2025 reeds 50% van alle SD-WAN aankopen gebeuren op basis van een SASE-offerte. Als je weet dat die aankopen in 2022 nauwelijks 10% vertegenwoordigden, is dit een spectaculaire toename op slechts enkele jaren.

Betekent dit het einde van SD-WAN en MPLS?

Niet noodzakelijk. SASE biedt weliswaar veel voordelen, zoals meer flexibiliteit en hogere prestaties, maar het concept is nog niet volgroeid. Bovendien is het zo dat overstappen naar een SASE-netwerkmodel een aanzienlijke aanpassing vereist in de manier waarop bedrijven hun netwerkinfrastructuur ontwerpen en beheren.

SASE is duidelijk een belangrijke ontwikkeling in de manier waarop bedrijven de beveiliging van hun netwerk beheren. Door netwerkconnectiviteit te combineren met een volledige suite aan beveiligingsoplossingen maakt SASE een beter geïntegreerde en flexibelere aanpak van het beheer van de netwerkbeveiliging mogelijk.

SD-WAN en MPLS nog niet afgeschreven

SD-WAN is een belangrijk onderdeel van SASE, aangezien het voor de netwerkconnectiviteit zorgt waar SASE op steunt. En terwijl bedrijven minder een beroep zouden kunnen doen op MPLS naarmate ze naar de cloud migreren, blijft dit de favoriete oplossing voor bedrijven die hun applicaties en resources hosten in hun datacenter of dat van hun serviceprovider.

Momenteel blijven SD-WAN en MPLS dus relevant en is het lang geen uitgemaakte zaak dat ze zouden verdwijnen. Hun voortbestaan hangt af van talrijke factoren, zoals de snelheid waarmee bedrijven kunnen en willen overstappen op de cloud en de mate waarin deze oudere technologieën erin slagen om zich aan te passen en te evolueren in het wisselende landschap van de bedrijfsnetwerken.

Uiteindelijk zijn SASE, SD-WAN en MPLS slechts tools in het arsenaal aan netwerktechnologieën. Bedrijven moeten zelf hun behoeften en resources in kaart brengen om te bepalen welke combinatie van deze tools voor hen het meest geschikt zijn.

Wanneer zou SASE kunnen doorbreken?

De overgang naar SASE zal niet van vandaag op morgen plaatsvinden. Hoewel steeds meer bedrijven met deze technologie aan de slag gaan, is het onwaarschijnlijk dat ze na 2025 mainstream zal worden. De overgang naar SASE zal tijd en middelen kosten. Ondertussen zullen veel bedrijven blijven vertrouwen op bewezen technologieën zoals SD-WAN en MPLS.

Conclusie?

Hoewel de toekomst van de bedrijfsnetwerken bij SASE ligt, is de rol van SD-WAN en MPLS zeker nog niet uitgespeeld. Integendeel zelfs, het blijven belangrijke onderdelen in een geleidelijke evolutie.

Bedrijven hebben vooral inzicht nodig in de manier waarop deze technologieën naast elkaar kunnen bestaan en samen kunnen evolueren om te voorzien in hun veranderende behoeften inzake netwerkinfrastructuur.

Vragen over de evolutie van uw WAN-netwerkarchitectuur? Dat bespreken we graag met u!