SD-WAN

SD-WAN: DIY of uitbesteden?

1 min. leestijd

Share

Voor alle IT- en netwerkoplossingen is een van de meest voorkomende vragen op dit moment: 'Wil ik de oplossingen volledig zelf uitrollen en beheren, of koop ik de oplossing in als service?'.

Voor SD-WAN is dit niet anders. SD-WAN biedt veel voordelen, zoals beschreven op onze pagina over SD-WAN oplossingen. Je kan zelf een SD-WAN bouwen, het uitbesteden of als service verkopen. Afhankelijk van waar je gevestigd bent, wordt zelfs meer dan 50% van alle SD-WAN-oplossingen geleverd via Service Providers (SP) of Managed Service Providers (MSP). Voor deze gebruikers is zo'n aanpak zinvol omdat je ook WAN-koppelingen (WAN-links) nodig hebt om een ​​SD-WAN te bouwen. En in dit geval zal je zelf geen WAN-links bouwen.

Ondanks het feit dat SD-WAN en WAN-links vanzelfsprekend hand in hand gaan, is het niet noodzakelijk om ze bij dezelfde leverancier te af te nemen. Een van de grote voordelen van het scheiden van deze links is onafhankelijkheid van de WAN-link provider in termen van flexibiliteit en kosten. Effectief doet een (Managed) SP namelijk aan koppelverkoop. Hoewel dit op zichzelf en in eerste instantie misschien geen slechte zaak is, zijn er enkele andere kanttekeningen bij te plaatsen nog voordat je deze route bewandelt.

SD-WAN SLA’s en het belang van flexibiliteit

Afgezien van starheid die veroorzaakt wordt met het afnemen van WAN-capaciteit bij dezelfde provider, zijn er nog een aantal andere belangrijke overwegingen. Wanneer de provider een service levert die vastgelegd is in een Service Level Agreement, zal de provider een beperkt aantal mogelijkheden bieden om belangrijke aanpassingen te doen. Wat een SLA in dit geval doet is ervoor zorgen dat elke aanpassing die je zelf mag maken, met 100% zekerheid niets breekt. Alle andere en meer geavanceerde of 'risicovolle' aanpassingen, zijn alleen mogelijk via een serviceaanvraag die door de provider wordt beoordeeld en geïmplementeerd. Uiteraard moet je ook betalen voor deze aanpassingen, ofwel per individuele wijziging, of de kosten worden eenvoudig in de service ingesloten, terwijl het aantal en type verzoeken waarschijnlijk beperkt blijven.

Rapportage mogelijkheden met SD-WAN as a Service

De rapportage van SD-WAN as a Service zal gebaseerd zijn op de smaken die de individuele (M)SP te bieden heeft. Alle rapportages zullen waarschijnlijk gebaseerd zijn op een portal die zij al enige tijd geleden gebouwd hebben en waaraan zij SD-WAN rapportagemogelijkheden hebben toegevoegd. In feite betekent dit dat je waarschijnlijk niet alle mogelijke details kunt ontvangen, waarover een zelf uitgerold SD-WAN wel kan rapporteren. Daar komt ook de vraag bij kijken: is jouw (M)SP er echt op gebrand om de statistieken te tonen dat bepaalde SLA's niet worden gehaald? Het SD-WAN is namelijk ook een geweldig hulpmiddel voor het vinden en oplossen van problemen binnen je netwerk en voor het uitvoeren van application-based rapportages. Beiden werken het beste wanneer verkeer niet of slechts beperkt (alleen data) encrypted is. Het delen van deze details met jouw SD-WAN provider is in dit geval misschien niet wenselijk.

SD-WAN key management en end-to-end encryption verantwoordelijkheden

Wanneer het een vereiste is om het internet te gebruiken voor traffic transport via end-to-end encryptie, dan kan dit alleen plaatsvinden nadat het applicatie verkeer geclassificeerd is. De verantwoordelijkheid voor het volledig versleutelen van het verkeer en het beheren van encryptie-sleutels ligt bij de provider. Niet alle CISO's zien dit als een oplossing die acceptabel is. Terwijl je internet als een underlay gebruikt, hoeveel vrijheid heb je dan daadwerkelijk om een ​​verbinding te kiezen die niet door jouw (M)SP geleverd wordt wanneer deze gekoppeld wordt aan de SD-WAN-controller?

Vaak biedt de provider hiervoor geen ondersteuning. Net als dat jouw garage niet blij zou zijn wanneer zij vervangende onderdelen in je auto vinden die afwijken van de originele onderdelen van het automerk zelf.

Managed SD-WAN voordelen van een Service Provider

Bovenstaande is niet alleen maar slecht nieuws - het kopen van een SD-WAN van een (M)SP biedt ook enkele voordelen. Omdat SD-WAN een vrij nieuwe technologie is, hoef je jezelf geen zorgen te maken over de mogelijke complexiteit en technische haalbaarheid van de SD-WAN oplossing en het bedrijf dat deze ontwikkeld heeft. Je koopt een service en het is dus ook de verantwoordelijkheid van de (M)SP om deze dienst te laten werken en werkend te houden. De Managed Service Providers zullen gelijktijdig niets aanbieden waarvan ze niet zeker zijn dat het zal werken. Als het na twee of drie jaar niet optimaal blijkt te werken, of als er betere oplossingen zijn die minder kosten om te opereren, dan is het aan hen om de overstap te maken.

Zoals bij alle diensten vereist Managed SD-WAN geen Capex en is er geen of weinig extra mankracht van jouw kant nodig. Dit zijn veelal de twee belangrijkste argumenten om te kiezen voor een managed service. Het goede nieuws is echter dat we ook SD-WAN-services zien waarbij de keuze niet zo zwart of wit is in termen van DIY of het volledig uitbesteden.

Co-managed SD-WAN en eigen inkoop WAN-Links

SD-WAN oplossingen worden steeds vaker aangeboden als een service, onafhankelijk van de WAN-link (en andere) services. Sommige SD-WAN-as-a-Service providers kunnen ook WAN-links aanbieden, maar zullen deze in feite van een aanbieder afnemen die het meest geschikt is voor de specifieke vereisten en geografische spreiding. Deze links kunnen private of internet links zijn, afhankelijk van de specifieke behoeften. Ze stellen je ook in staat om je eigen (extra) WAN-links in te kopen of alleen de WAN-links in regio's waar jij denkt dat je de capaciteiten zelf hebt. Hoe dan ook, deze providers nemen de verantwoordelijkheid voor het implementeren van de beste SD-WAN-oplossing voor jouw behoeften en zullen deze eveneens voor je beheren.

Waar moet je op letten bij SD-WAN Orchestrators?

Co-management wordt ook populair. Met medebeheer wordt je verantwoordelijk voor het beheer van bepaalde onderdelen van de SD-WAN oplossing, zoals policies en encryptie-sleutels, terwijl de provider verantwoordelijk is voor basic monitoring en het oplossen van basisproblemen zoals hardware- of software failures. Vanzelfsprekend vereist een oplossing voor dit gezamenlijk beheer een duidelijke overeenkomst tussen partijen. Afspraken over wie welke verantwoordelijkheden draagt alsmede een technische oplossing die dit volledig dekt. Met SD-WAN is dit voor de meeste leveranciers geen probleem, omdat ze allemaal een centrale SD-WAN Orchestrator geïmplementeerd hebben. De meeste Orchestrators beschikken over uitgebreide functies voor het scheiden van reporting-, troubleshooting- en configuratie-taken. Een correct geconfigureerde SD-WAN Orchestrator stelt één gebruiker in staat om alleen basic reporting uit te voeren, terwijl andere gebruikers policies kunnen wijzigen zonder dat ze in staat zijn om software-upgrades uit te voeren.

SD-WAN as a service versus Do it Yourself

Nomios heeft de 5 belangrijkste gebieden geïdentificeerd die cruciaal zijn om te overwegen bij het kiezen van een passend SD-WAN implementatie model:

  • Security
  • Applications
  • Monitoring
  • HW/SW
  • Connectivity

Wanneer je vereisten op deze gebieden kritisch identificeert en ze op realistische wijze afstemt op aanwezige bekwaamheden en ambities, dan vindt je het beste implementatiemodel voor SD-WAN.

Een goed SD-WAN implementatiemodel is niet zo zwart (DiY) of wit (SD-WAN as a service) als het in eerste instantie lijkt. Nomios helpt bij het maken van deze beoordelingen en onafhankelijke experts begeleiden je naar het vinden van het juiste implementatiemodel. Zo staat niet het selecteren van de juiste leverancier of technologie centraal, maar de best mogelijk oplossing die bij jouw organisatie past. Helaas is er zoals bij alle innovaties een duidelijk verband tussen risico/inspanning en beloning. Meer moeite en voorbereiding levert daadwerkelijk betere resultaten in termen van flexibiliteit en kosten.

Meld je aan voor onze nieuwsbrief

Ontvang het laatste security nieuws, inzichten en markttrends in jouw inbox.

Artikelen

Meer updates