Software Defined Wide Area Networks (SD-WAN) met cloud gebaseerde Security (SASE)
SD-WAN/SASE
Voor organisaties met meerdere locaties die nog traditioneel verbonden zijn (MPLS, KPN/Vodafone/Tele2 private netwerk etc) en hun internetverkeer afhandelen in een centraal datacenter zijn er nu nieuwe mogelijkheden, die hen meer flexibiliteit, een betere eindgebruikerservaring, een betere beveiliging en vaak ook nog een kostenbesparing bieden.
In die traditionele verbindingen is niet voorzien in veilige internet toegang, dus wordt al het internet verkeer terug gestuurd naar het centrale datacenter om van daaruit het internet op te gaan. Dat is centraal te beheren (=eenvoudig) maar zorgt ervoor dat de verbindingen extra belast worden, de internetkoppeling (en de firewall)Â op het datacenter extra groot moeten zijn, en er extra vertraging optreed.
Door SD-WAN in te zetten als vervanging van de traditionele verbinding en deze vervolgens te koppelen met Cloud gebaseerde security (SASE) kunnen al deze nadelen in 1x worden weggenomen, met als extra voordeel dat ook thuiswerkers aan de SASE security kunnen worden gekoppeld.Â
Gebruikers van een locatie kunnen via SD-WAN naar centrale applicaties in het Datacenter, en vanwege de lokale koppeling met de Cloud SASE-oplossing (waar alle internet gerelateerde security wordt geregeld) ook supersnel en veilig naar het internet (ook wel 'local break-out' genoemd), zonder eerst naar het datacenter te moeten gaan (ook wel 'backhauling' genoemd)Â
SD-WAN ('Software Defined Wide Area Network') maakt gebruik van standaard verbindingen (meestal Internet, via xDSL, kabel, glasvezel, 4G/5G etc) en evt nog beschikbaar zijnde 'traditionele verbindingen' zoals MPLS etc. Dat laatste lijkt vreemd, maar komt in de praktijk veel voor, de meeste contracten voor die 'traditionele verbindingen' zijn niet zomaar stop te zetten maar wel te verlagen/verkleinen in bandbreedte. Die 'te kleine' bandbreedte kan dan nog steeds worden ingezet voor kritische applicaties.
SASE ('Secure Access Service Edge') maakt gebruik van internet verbindingen om een koppeling te leggen naar een Cloud gebaseerde infrastructuur waar security wordt afgehandeld, waarbij de connectie punten (ook wel POP of Point Of Presence genoemd) over de hele wereld beschikbaar zijn. Een gebruiker in Zuid-Amerika wordt hierdoor gezien vanaf een publiek IP-adres uit diezelfde regio (geen problemen met Geo Blocking etc), en de toegang tot een website uit die regio is ook gewoon snel omdat het verkeer in de regio blijft.
Zowel SD-WAN als ook SASE zorgen er ook voor dat nieuwe locaties supersnel uit te rollen zijn, voor zowel de connectivity (SD-WAN) net als security (SASE) is alleen internet nodig op die locatie, waarbij men kan beginnen met 4G/5G om zo binnen een paar dagen operationeel te zijn.
First Presentation
Palo Alto Networks
Abstract
Significantly simplifies network operations while improving end-user experience
Florian Buijs
Spreaker's Bio
Florian Buijs  | Channel Systems Engineer Netherlands
Second Presentation
Cisco Systems International B.V.
Abstract
The Anatomy of SASE Â - Build for Speed, Security and Success!
Ernest Pronk
Spreaker's Bio
Ernest Pronk | Product Specialist SD-WAN - SASE
Â
Links
Global CyberSecurity Leader Palo Alto Networks
Cisco SDWAN en SASE additionele informatie:
CISCO Software Defined WAN (SD-WAN) FAQ
Secure Access Service Edge (SASE)
Security Reference Architecture with Use Cases version 2.0.1
Eerdere SDN KIVI-Telecom bijeenkomst:
Software Defined Networking (SDN) in de telecom dd 12 februari 2019