Banner Avatar
Hybride netwerken

3 pijlers voor het opzetten van hybride netwerken

Trends die ervoor zorgen dat een netwerk op basis van MPLS IP VPN’s alleen niet meer volstaat.

Enkele jaren geleden volstond het nog om bedrijfsvestigingen en thuiswerkers via een besloten Virtual Private Network toegang te verlenen tot de bedrijfsapplicaties die draaiden in het eigen datacenter. Trends zoals een toenemende mobiliteit, de sterke groei van het internetverkeer en de ‘consumerization’ van IT vragen echter om een andere, meer hybride benadering.
Contact
Arjen Hoekstra
Arjen Hoekstra

Netwerk Expert

Klaar voor hybride netwerken
Whitepaper: Hybrid Cloud Networks
Download nu

De convergentie van voice, video en data

Er zijn verschillende manieren om bedrijfsapplicaties te ontsluiten voor bijvoorbeeld bijkantoren en thuiswerkers. Een populaire methode is het aan elkaar koppelen van locaties met behulp van IP VPN’s waarbij het datatransport niet plaatsvindt over het openbare internet, maar over een besloten IP-netwerk dat wordt geëxploiteerd door één provider. Met behulp van MPLS (Multi Protocol Label Switching) kunnen meerdere klanten van de provider gebruikmaken van hetzelfde fysieke netwerk, terwijl de verkeersstromen van de diverse klanten strikt gescheiden blijven.
Door de betrouwbaarheid, flexibiliteit en controlemogelijkheden worden MPLS IP VPN’s wel gezien als de Cadillac onder de WAN-diensten. Volgens diverse marktonderzoekers zal de populariteit van MPLS IP VPN-diensten de komende jaren dan ook alleen maar verder toenemen. Zo verwacht Grand View Research dat de markt voor MPLS IP-VPN's tussen 2014 en 2020 met 8,2 procent zal groeien.
Als verklaring voor deze groei haalt de onderzoeker onder andere de convergentie van voice, video en data op één platform en de behoefte aan een schaalbare bandbreedte aan. Dit zijn ontwikkelingen waarin MPLS uitstekend kan voorzien. Toch zijn er ook enkele trends aan te wijzen die ervoor zorgen dat een netwerk op basis van MPLS IP VPN’s alleen niet meer volstaat.

Conclusie van deze trends

1. Explosie van dataverkeer

Een eerste trend die traditionele netwerken danig op de proef stelt, is de sterke groei van de hoeveelheid dataverkeer. Zo blijkt uit de Visual Networking Index van Cisco dat het IP-verkeer in de periode 2016-2019 bijna verdubbelt. Hierdoor zal het wereldwijde IP-verkeer in 2019 de 2 zettabyte per jaar passeren.
Onder andere videoconferencing via de desktop, Voice over IP en een toenemend gebruik van HD-video dragen bij aan deze explosie. Uiteraard willen bedrijven dat werknemers gebruik kunnen maken van deze moderne communicatiemiddelen, maar deze ‘bandbreedteslurpende’ toepassingen kunnen er ook voor zorgen dat het IP-VPN ‘dichtslibt’ waardoor bedrijfskritische applicaties onbereikbaar worden.

2. Toenemende mobiliteit

Uit de zojuist aangehaalde Visual Networking Index blijkt tevens dat het wereldwijde mobiele dataverkeer de komende jaren drie keer sneller groeit dan het vaste IP-verkeer. Het grootste deel van het verkeer wordt dan ook gegenereerd door andere apparaten dan pc’s. Ook gaan er zes keer meer mobiele telefoons over de toonbank dan pc’s.
Nu steeds meer organisaties ‘Bring Your Own Device’-concepten hebben omarmd, is ook de noodzaak toegenomen om voor de mobiele devices zaken in te regelen als toegangscontrole, geautomatiseerde provisioning en encryptie van bedrijfsgevoelige data. Mobiele devices via een MPLS IP VPN toegang geven tot de bedrijfsapplicatie kan echter een lastige opgave zijn. Niet voor niets dat veel organisaties ‘mobile first’ combineren met een ‘cloud first’-strategie, bijvoorbeeld door gebruik te maken van cloudgebaseerde applicaties zoals Office 365.

3. De Consumerization van IT

Met name het toegenomen gebruik van mobiele devices en het gemak van de cloud hebben ervoor gezorgd dat gebruikers geen genoegen meer nemen met alleen maar de ‘monolitische bedrijfsapplicaties’ die door IT beschikbaar worden gesteld. Netwerkgebruikers zijn consumenten van IT geworden die zelf de apps installeren die ze graag willen gebruiken, ook op het werk.
IT wordt door deze ‘consumerization’ geconfronteerd met een veranderend applicatielandschap waar resources voor nodig zijn en dat beheerd en beveiligd moet worden. Daarnaast heeft dit veranderende applicatielandschap ook gevolgen voor het netwerk. De grote verscheidenheid aan applicaties zorgt ook voor verschillende typen netwerkverkeer met meerdere bestemmingen, maar de gebruikers verwachten ondertussen wel dat de performance op peil blijft.
De geschetste trends hebben ervoor gezorgd dat netwerken op een andere manier worden gebruikt, en dat medewerkers altijd en overal een goede connectiviteit verwachten. Lang niet altijd kan een IP-VPN daarin voorzien. Alle connectiviteitsbehoeften invullen met IP-VPN’s levert bovendien al snel een te hoog kostenplaatje op. 
Daar komt bij dat door cloud computing een steeds groter deel van het netwerkverkeer over het publieke internet loopt. Ook de druk op kosten zorgt ervoor dat steeds meer bedrijven kijken naar de mogelijkheden om netwerkverkeer te ‘offloaden’ naar het internet. Toekomstige netwerken zullen daardoor steeds vaker hybride van aard zijn, waarbij gebruik wordt gemaakt van IP-VPN’s en van het internet.

Aandachtspunten

Bij het opzetten van deze hybride netwerken zijn drie aandachtspunten van belang:
  1. De ‘internet-breakout’. Bij een IP-VPN vindt de ontsluiting naar het internet via een beperkt aantal beveiligde internetkoppelingen plaats. Zeker met de explosie van het dataverkeer kunnen er op deze punten ‘opstoppingen’ ontstaan waardoor belangrijke bedrijfsapplicaties mogelijk niet bereikbaar zijn. Als de afstanden tussen de gebruiker, de ‘gateway’ naar het internet en de site die bezocht wordt te groot zijn, kunnen er bovendien netwerkvertragingen optreden waardoor sommige internetapplicaties nauwelijks zijn te gebruiken. Deze problemen zijn weg te nemen door het aantal ‘breakout-locaties’ drastisch uit te breiden waardoor een ‘gedistribueerde internet-breakout’ ontstaat.
  2. De internet-offload, voor het verplaatsen van specifiek verkeer van het IP-VPN naar het internet. Op deze manier kan het IP-VPN worden ontlast en wordt er goedkopere internetbandbreedte aan de capaciteit van het netwerk toegevoegd. Als onderdeel van de ‘enterprise network governance’ moet een organisatie er wel goed over nadenken welk verkeer over het internet mag lopen, en welk verkeer binnen het IP-VPN moet blijven. Door verkeer dat geen hoge prioriteit heeft te offloaden naar het internet kan ervoor worden gezorgd dat het ‘belangrijke verkeer’ met een hoge performance wordt afgehandeld.
  3. De verbinding met de cloud. Tools zoals Office 365 zijn in korte tijd populair geworden omdat ze altijd en overal beschikbaar zijn en bovendien worden afgerekend op basis van gebruik. Maar zeker een tool als Office 365 is ook vitaal voor de bedrijfsvoering en dan wil je de performance niet afhankelijk maken van de kwaliteit van de internetverbinding. Een betere optie is om de toegang te laten lopen over het eigen bedrijfsnetwerk. Dit kan worden gerealiseerd door een ‘interconnect’ op te zetten tussen de eigen netwerkprovider en de leverancier van de clouddienst.

Veel voordeel van hybride netwerken

Juist opgezet bieden hybride netwerken verschillende voordelen, zoals het al genoemde kostenvoordeel door de mogelijkheid om verkeer te offloaden naar een goedkopere verbinding over internet. Door het aantal breakout-locaties uit te breiden en de mogelijkheid om verkeer te offloaden kan ook de performance beter worden gegarandeerd. Tot slot geeft een hybride netwerk organisaties meer mogelijkheden om security-policy’s consistent toe te passen. De netwerkgebruikers hebben dan overal met dezelfde policy’s en dezelfde bescherming te maken, of ze nu van een clouddienst gebruikmaken of onderweg en mobiel zijn.
Nieuwe alliantie ngena
De bedoeling is om de infrastructuren van deze afzonderlijke operators – en van de operators die zich nog aan gaan sluiten – te combineren tot een wereldwijd Virtual Private Network.

Meer

Top Downloads

Gerelateerde onderwerpen