Vind het beste SD-WAN-product voor uw organisatie: criteria voor

advertisement
Whitepaper
Vind het beste SD-WAN-product voor uw organisatie: criteria
voor de evaluatie van Software-Defined WAN-producten
Even de beste SD-WAN-oplossing uitkiezen voor uw organisatie, nee,
dat doet u niet één twee drie. Vendors en analisten gebruiken de meest
uiteenlopende buzzwords en voor u wordt het alleen maar moeilijker
om te bepalen welke features u nodig hebt en waar het verschil zit
tussen de diverse producten. In deze whitepaper bespreken we enkele
belangrijke factoren voor het kiezen van een SD-WAN-oplossing.
Een SD-WAN is een Software-Defined Wide Area Network. SD-WAN-producten verhogen de
applicatieperformance, verlagen de WAN-kosten en verbeteren de continuïteit van de bedrijfsvoering.
Maar zorg wel dat u weet wat de verschillen zijn tussen de diverse SD-WAN-producten en welke features
belangrijk zijn voor uw organisatie.
In deze whitepaper wordt aangegeven welke criteria belangrijk zijn bij de evaluatie van SD-WANoplossingen. De belangrijkste problemen komen aan bod, en op welke punten de beste producten
het beter doen dan hun mindere broeders. Er wordt geen directe vergelijking gegeven van specifieke
producten, wel voorbeelden van features die Citrix NetScaler SD-WAN biedt, een van de meest
toonaangevende oplossingen.
De waarde van SD-WAN-oplossingen
Wide Area Networks zijn onmisbaar in de moderne ICT-infrastructuur. Geheel zonder problemen zijn ze
echter niet, denk aan congestie, jitter, pakketverlies en uitval. Een wisselende performance ergert de
gebruikers, zeker bij applicaties die afhankelijk zijn van een goede latentie, zoals VoIP, videoconferencing,
videostreaming en gevirtualiseerde applicaties en desktops. WAN-capaciteit uitbreiden kan erg duur en
ingewikkeld zijn. Complexe WAN’s zijn moeilijk qua beheer en troubleshooting.
SD-WAN-producten bieden een oplossing voor deze problemen. Meestal nemen deze producten de vorm
aan van appliances of virtuele appliances die worden geplaatst in kleine en grote externe kantoren,
in het datacenter van organisaties en steeds vaker ook in de cloud. SD-WAN-oplossingen maken het
volgende mogelijk:
• Beperking van het WAN-verkeer
• Routering van verkeer via het snelst beschikbare pad tussen twee punten
• Verhoging van de servicekwaliteit (QoS) voor applicaties met hoge prioriteit
• Verbetering van de netwerksecurity
• Vereenvoudiging van de administratie voor externe kantoren
• Gebruik van voordelige en flexibele internet- en 4G-verbindingen in plaats van MPLS.
• Verbetering van de troubleshooting dankzij inzichtelijk gemaakte WAN-paden
Het verschil zit in de details
Ook al zijn de meeste SD-WAN-producten bedoeld voor dezelfde problemen, ze verschillen sterk in
functionaliteit. Organisaties die een SD-WAN-oplossing overwegen, moeten eerst goed weten wat deze
verschillen in functionaliteit zijn. Daarna bepalen ze de specifieke behoeften van hun organisatie en ten
slotte kijken ze welke producten die behoeften kunnen invullen.
Citrix.nl
1
Resiliency en failover
Als het netwerk uitvalt, kunnen sommige gebruikers niet meer werken. Als bedrijfskritische applicaties
niet meer bereikbaar zijn, gaat dat ten koste van de productiviteit en service. Als verkeer handmatig
moet worden omgeleid naar een andere verbinding, moeten de echt belangrijke applicaties de beperkte
bandbreedte delen met al het overige verkeer, wat de gebruikers nog meer ergernis bezorgt. SD-WANproducten zijn essentiële tools voor extra resiliency en snelle failover.
Betrouwbaar transport van datapakketjes
SD-WAN-oplossingen maken het datatransport en de applicatieperformance betrouwbaarder. Het
netwerkverkeer volgt altijd het beste pad tussen twee punten, afhankelijk van de specifieke behoeften of
prioriteit van de applicatie en de kwaliteit van de beschikbare paden.
Bij sommige SD-WAN-producten moet de systeembeheerder op voorhand bepalen welke route de
applicaties moeten volgen en handmatig aanpassingen doorvoeren als er op een bepaald pad problemen
worden vastgesteld. De meeste SD-WAN-producten werken echter met automatische toewijzing van paden
op basis van bijvoorbeeld latentie (dit is de tijd die een ping nodig heeft om heen en weer te gaan tussen
de locaties). Applicaties met de hoogste prioriteit krijgen het pad met de laagste latentie toegewezen.
Problemen zijn echter nog steeds niet uitgesloten. Selectiecriteria kunnen te strak zijn ingesteld,
drempelwaarden kunnen te hoog of te laag liggen, of het product heeft er langer dan enkele seconden
voor nodig om te detecteren dat een pad minder is geworden of is uitgevallen.
Geavanceerdere SD-WAN-oplossingen selecteren paden met behulp van algoritmen op basis van meer
factoren, zoals pakketverlies, jitter en congestie, naast latentie. Om te bepalen of van pad moet worden
veranderd werken deze oplossingen met een dynamische analyse van meerdere criteria, en niet zozeer
met vaste drempelwaarden. Applicaties met de hoogste prioriteit krijgen het pad met de laagste latentie
toegewezen. Zo kunnen applicaties met een hoge prioriteit beter worden toegewezen aan de beste
paden en kunnen aanpassingen sneller worden doorgevoerd op het moment dat het pad minder goed van
kwaliteit wordt.
Voorbeeld: detectie van wegvallende
verbindingen in minder dan een seconde
NetScaler SD-WAN-appliances geven alle
pakketjes een tag met een volgnummer en
informatie over de pakketjes die volgen. Aan
de hand hiervan weten de doelappliances al na
twee of drie ontbrekende pakketjes dat het pad
is wegvallen. Het verkeer kan worden omgeleid
zonder dat de gebruikers iets merken.
Realtime detectie van uitval
Wanneer een netwerkverbinding wegvalt, kunnen belangrijke bedrijfsprocessen daar last van ondervinden.
Boze gebruikers zijn het gevolg. Een korte onderbreking kan er al voor zorgen dat een VoIP-verbinding
wordt verbroken of dat applicaties opnieuw moeten worden gestart. Ook virtuele desktopsessies, back-ups,
downloads en andere belangrijke softwareactiviteiten kunnen hier veel last van ondervinden.
SD-WAN-oplossingen detecteren het wegvallen van een netwerkverbinding en leiden het verkeer
automatisch om naar een alternatieve route. De beste producten zijn in staat om uitval te identificeren
en in te grijpen in hooguit een seconde, waardoor de gebruikers niets in de gaten hebben (zie tekst in
kantlijn over detectie van wegvallende verbindingen in minder dan een seconde).
Dynamische padselectie voor failover
Wanneer een pad uitvalt, sturen sommige SD-WAN-producten het verkeer naar een voorgedefinieerde
reserveverbinding. Geavanceerdere oplossingen zijn in staat om het verkeer van applicaties met een
hoge prioriteit op een intelligente manier te routeren naar andere paden met een zo hoog mogelijke
performance en zo laag mogelijk pakketverlies en jitter. Verkeer van applicaties met een minder hoge
prioriteit gaat naar het pad dat daarna het beste is en capaciteit beschikbaar heeft. Dit zorgt ervoor dat
applicaties met hoge prioriteit blijven functioneren, meestal zonder dat de performance afneemt.
Quality of Service (Qos)
Niet alle applicaties hebben dezelfde servicekwaliteit nodig in het netwerk. Om de verwachte
gebruikerservaring te bieden hebben sommige applicaties de hoogste performance, betrouwbaarheid en
kwaliteit nodig. Gebruikers die bellen via VoIP of audio en video aan het streamen zijn, kunnen behoorlijk
boos worden als de kwaliteit een duik neemt. Hetzelfde geldt bij virtuele applicaties en desktops die
ineens minder soepel draaien. Gebruikers moeten opnieuw bellen of ze moeten hun download of
gevirtualiseerde applicatie opnieuw starten. En daardoor wordt de netwerkperformance vaak nog
slechter. Over welke features moet een SD-WAN-oplossing beschikken om de belangrijkste applicaties
de beste QoS te bieden?
Citrix.nl | Whitepaper | NetScaler SD-WAN
2
Prioritering van applicaties
Bij de meeste SD-WAN-producten kunnen applicaties worden toegewezen aan verschillende categorieën,
bijvoorbeeld van ‘hoge’ tot ‘lage prioriteit’ of van ‘realtime’ tot ‘bulk’.
Geavanceerdere oplossingen maken het mogelijk om applicaties veel meer gedetailleerd te prioriteren.
Hiervoor worden diverse parameters gebruikt, zoals applicatie, gebruiker, protocol en IP-adres (bron en doel).
Trafficshaping en bandbreedtereservering
Sommige SD-WAN-producten ondersteunen trafficshaping en dynamische bandbreedtereservering.
Daarmee is het mogelijk om een bepaalde minimumbandbreedte te specificeren voor een bepaalde
applicatieklasse op een bepaald pad. Hoeveel congestie een pad ook heeft, deze functie zorgt ervoor dat
belangrijke applicaties nooit onder een bepaalde minimumbandbreedte komen.
Een verdere verfijning hiervan is dat het ook mogelijk is om een ‘share’ te definiëren voor elke
applicatieklasse. Wanneer de capaciteit beperkt is, zorgt deze feature ervoor dat de beperkte
bandbreedte wordt verdeeld op basis van relatieve shares.
Een andere vorm van trafficshaping is detectie van overbelasting bij de doelappliance. De SD-WANappliance op de bestemming kan aangeven geen capaciteit meer te hebben. Op dat moment houdt de
appliance aan de bron het verkeer even in. De resulterende vrije bandbreedte wordt gebruikt om de
pakketjes ergens anders naartoe te sturen. Op deze manier wordt de totale bandbreedte efficiënter
benut en het voorkomt dat het doel verder overbelast raakt.
Pakketduplicatie
Een geavanceerde SD-WAN-oplossing kan instaan voor een hoge applicatieperformance zonder
pakketverlies door elk pakketje in tweevoud te versturen via twee afzonderlijke paden. Het pakketje
dat als eerste aankomt, wordt gebruikt. Het tweede wordt genegeerd. Deze aanpak kost iets meer
bandbreedte, maar zorgt er wel voor dat VoIP, videoconferencing en gevirtualiseerde desktops de
vereiste hoge betrouwbaarheid en kwaliteit krijgen.
Meerdere paden per sessie
Bij sommige geavanceerde SD-WAN-producten is het mogelijk om verkeer van één sessie te verdelen
over twee of meer dynamisch gekoppelde paden. Dit heeft twee belangrijke voordelen:
• Grote taken zoals back-ups en grote filetransfers zijn sneller klaar.
• Applicaties met hoge prioriteit kunnen genoeg bandbreedte toegewezen krijgen om optimaal te
presteren, ook al bereikt het primaire pad van de applicatie zijn maximale capaciteit.
Dynamische verbindingen tussen twee punten
Applicaties voor bijvoorbeeld VoIP, videoconferencing en chatten werken vaak met een verbinding tussen
twee specifieke punten (twee externe kantoren bijvoorbeeld). Die verbinding loopt dan via het datacenter
van de organisatie of via de cloud, of op een andere manier niet rechtstreeks. Wanneer zo’n applicatie
een sessie begint, is een geavanceerde SD-WAN-oplossing in staat om een verbinding tot stand te
brengen via de kortst mogelijke weg en meerdere links samen te voegen tot één virtueel pad. Daarbij
kunnen ook features worden gebruikt zoals dynamische padselectie en trafficshaping (end-to-end).
Optimalisatie van applicaties
Basale compressie en caching
Alle SD-WAN-producten bieden de klassieke vormen van compressie (door onnodige en repetitieve
tekens te verwijderen) en caching (door een kopie van veelgebruikte bestanden op te slaan dichter bij de
bestemming zodat die niet steeds opnieuw door het WAN hoeven te gaan). Deze functionaliteit verbetert
de applicatieperformance (dus tevreden gebruikers) en vermindert de congestie in het netwerk (dus
lagere netwerkkosten).
Citrix.nl | Whitepaper | NetScaler SD-WAN
3
Voorbeeld: sneller maken van CIFS
CIFS is een protocol voor filesharing onder Windows
in een LAN. Een client die een groot bestand wil
binnenhalen met CIFS via een WAN, heeft mogelijk
een leeslimiet van maar 4 kB. Daardoor kan de
gebruiker zomaar een paar minuten moeten
wachten voordat het hele bestand binnen is.
NetScaler SD-WAN ‘begrijpt’ wat het CIFS-protocol
doet en is in staat om een bestand in veel grotere
stukken binnen te halen via een WAN. De gebruiker
hoeft dus veel minder lang te wachten.
Voorbeeld: Microsoft-apps en
gevirtualiseerde apps
NetScaler SD-WAN maakt applicaties en
protocollen van Microsoft sneller, zoals
Microsoft 365, Microsoft Exchange, Microsoft
SharePoint en het CIFS- en NFS-protocol,
maar ook applicaties en desktops die door
Citrix XenApp en XenDesktop worden
gevirtualiseerd. Hiervoor worden technieken
gebruikt die het WAN-verkeer voor het
bijwerken van het scherm, het bewegen van
de muis, het verslepen van objecten, het
kopiëren van bestanden en mappen, het
printen van bestanden en allerlei andere
handelingen fors verminderen.
Geavanceerde deduplicatie en protocolacceleratie
Sommige SD-WAN-oplossingen hebben boven op de klassieke compressie en caching meer geavanceerde
technieken voor het optimaliseren van applicaties.
Geavanceerde deduplicatie houdt in dat afzonderlijke blokken en bytes kunnen worden gecachet en
opnieuw gebruikt (naast complete bestandsobjecten). Een daarmee samenhangende functie is het in het
geheugen opslaan van kleine, veelgebruikte datastromen, zodat deze supersnel te gebruiken zijn.
Protocolacceleratie maakt het mogelijk om, op basis van specifieke protocolinformatie, een einde te maken
aan allerlei onnodige acties die alleen maar netwerkcapaciteit kosten. Zo is het bijvoorbeeld mogelijk om
voor de handshakes tussen client en server een proxy te gebruiken, om het verkeer van het protocol zelf te
verminderen en om de payload te optimaliseren (zie tekst in kantlijn over het sneller maken van CIFS).
Application Fluency en geoptimaliseerde video
‘Application Fluency’ verwijst naar een technologie die (in plaats van al het applicatieverkeer te zien
als één grote datastroom zonder enig onderscheid) het applicatieverkeer kan parsen en die weet wat
bepaalde functies van applicaties doen. (Zie tekst in kantlijn over Microsoft-apps en gevirtualiseerde apps.)
Het aanbieden van video kan worden geoptimaliseerd door videobestanden te identificeren, classificeren
en cachen op basis van videoformat, en door videobestanden te comprimeren op objectniveau. Dit kan
een enorme bandbreedtebesparing en performanceverbetering opleveren wanneer steeds dezelfde video
wordt bekeken door meerdere personen op dezelfde locatie.
Security
De meeste SD-WAN-oplossingen gebruiken IP-SEC-encryptie om verzonden data te beveiligen.
Sommige oplossingen hebben extra securityfuncties zoals wisselende sleutels en verdeling van
applicatieverkeer over meerdere verbindingen zodat afluisteren onmogelijk is. Ook al heeft een hacker
toegang tot één netwerksegment, dan kan hij nog niets met dat verkeer.
Er bestaan ook SD-WAN-producten die in staat zijn om versleutelde SSL/TLS-tunnels te inspecteren.
Zo kunnen ze trafficshaping toepassen op verkeer van Facebook, YouTube, Twitter, Google Apps, Box,
Salesforce.com, GitHub en allerlei andere webapplicaties die SSL/TLS-encryptie gebruiken.
Voorbeeld: implementatie in de cloud
NetScaler SD-WAN kan worden
geïmplementeerd als virtuele appliance in de
cloud, bijvoorbeeld in Amazon Web Services
(AWS). Op deze manier ondersteunt NetScaler
SD-WAN ‘latentiebewuste’ padselectie, QoS,
trafficshaping en andere geavanceerde
features voor het verkeer naar en van
applicaties in de cloud.
Implementatieopties en schaalbaarheid
De meeste SD-WAN-oplossingen zijn verkrijgbaar als voorgeconfigureerde appliances. Sommige
aanbieders hebben echter diverse implementatieopties beschikbaar, zoals voorgeconfigureerde
appliances (eenvoudig te implementeren), virtuele appliances die draaien op reeds aanwezige hardware
van de organisatie (lage kosten, eenvoudige upgrades) en virtuele appliances in de cloud (zie tekst in
kantlijn over implementatie in de cloud).
SD-WAN-oplossingen kunnen ook helpen bij het kosteneffectief opschalen van het WAN van de
organisatie, bijvoorbeeld door de capaciteit uit te breiden met breedband- en 4G-verbindingen in plaats
van dure MPLS-circuits.
Administratie en troubleshooting
Niet alle SD-WAN-producten zijn even eenvoudig te configureren en te beheren. Systeembeheerders moeten
vragen stellen bij oplossingen die voor bepaalde zaken afhankelijk zijn van het geven van opdrachten via de
opdrachtregel. Dit geldt ook voor oplossingen die werken met handmatige selectie van paden of oplossingen
die op elke appliance apart moeten worden geconfigureerd.
Geavanceerdere oplossingen doen het anders. Deze hebben een gebruiksvriendelijke grafische
gebruikersinterface, selecteren automatisch het beste pad met behulp van algoritmen en bevatten tools om
aangepaste configuraties snel door te sturen naar meerdere appliances tegelijk. Er bestaan ook oplossingen
met echte ‘software-defined networking’. Daarmee kunnen alle appliances, al dan niet virtueel, centraal
worden geconfigureerd op basis van concrete applicatiebehoeften in plaats van onderliggende hardware.
Citrix.nl | Whitepaper | NetScaler SD-WAN
4
Voorbeeld: analytics
NetScaler Insight Center verzamelt data van
NetScaler SD-WAN-appliances en maakt daarmee
het gedrag van meer dan tweehonderd zakelijke
applicaties inzichtelijk. Met het AppFlow®rapportageformat kunnen gegevens worden
overgebracht naar analysetools van andere
bedrijven, zoals Splunk en Solarwinds. De HDX
Insight™-module van Insight Center biedt extreem
gedetailleerde rapportage en analyse van XenAppen XenDesktop-activiteit, zoals het starten
van applicaties, het gebruik van bandbreedte,
responstijden en fouten per applicatie, per
gebruikersgroep en per afzonderlijke gebruiker.
Systeembeheerders moeten ook kijken naar de analyse- en troubleshootingtools van de verschillende
SD-WAN-oplossingen. Bij voorkeur bieden deze:
• Dashboard met handige grafieken, kaarten en diagrammen
• Zicht op de status, benutting en performance van afzonderlijke netwerksegmenten
• Zicht op de end-to-end performance van de meest uiteenlopende applicaties
• Integratie met analyse- en troubleshootingtools van andere bedrijven
• Mogelijkheid om trafficflows weer te geven in de loop van de tijd en het effect van veranderingen in
het applicatiegebruik en netwerkcondities zichtbaar te maken
Trackrecord en ondersteuning
SD-WAN-technologie wordt in snel tempo steeds beter en er duiken allerlei nieuwe aanbieders op. Om
hun investering nu en in de toekomst maximaal te laten renderen moeten organisaties op zoek gaan
naar aanbieders die al vele jaren vooroplopen, die kunnen rekenen op tevreden klanten en die de beste
support, sales en distributiekanalen bieden.
Tot slot
SD-WAN-producten zijn aantoonbaar in staat om de performance en betrouwbaarheid van applicaties
te verbeteren en de kosten van het uitbreiden en beheren van een WAN sterk te verlagen. Maar niet alle
SD-WAN-oplossingen zijn gelijk aan elkaar. Zoals in deze whitepaper wordt beschreven moet bij een
evaluatie van de markt goed worden gekeken naar de features en functionaliteit qua:
• Resiliency en failover
• Prioritering en servicekwaliteit
• Optimalisatie van applicaties
• Security
• Implementatieopties en schaalbaarheid
• Administratie en troubleshooting
• Trackrecord en ondersteuning
U kunt de checklist op de volgende pagina gebruiken om enkele producten te vergelijken op basis van
deze criteria. Bepaal vooral ook welke functionaliteit het belangrijkste is voor uw organisatie. Kijk naar
het soort klanten dat een aanbieder heeft en probeer de oplossingen in de mate van het mogelijke te
bekijken in de praktijk.
Ontdek hoe een geavanceerde SD-WAN-oplossing invulling kan geven aan bepaalde bedrijfsmatige en
technische behoeften van organisaties. Kijk voor meer informatie op www.citrix.nl/sdwan of lees de
volgende whitepapers:
Productoverzicht Citrix NetScaler SD-WAN
Datasheet Citrix NetScaler SD-WAN
Een software-defined WAN met NetScaler SD-WAN
WAN-optimalisatie met NetScaler SD-WAN
Hoogwaardige en betrouwbare VoIP- en Skype for Business-gesprekken met NetScaler SD-WAN
Citrix.nl | Whitepaper | NetScaler SD-WAN
5
Checklist hoofdfuncties SD-WAN
Kenmerken
Citrix NetScaler SD-WAN
Optie X
Optie Y
Resiliency en failover



Betrouwbaar transport van datapakketjes
Realtime detectie van uitval
Dynamische padselectie voor failover
Quality of Service (Qos)
Prioritering van applicaties
Trafficshaping en dynamische bandbreedtereservering
Toewijzing van relatieve ‘shares’ aan applicatieklassen
Doelappliance die bron laat weten overbelast te zijn
Pakketduplicatie
Meerdere paden per sessie
Dynamische point-to-point verbindingen via meerdere knooppunten







Optimalisatie van applicaties




Basale compressie en caching
Geavanceerde deduplicatie
Application Fluency
Optimalisatie van video
Security


Datasecurity
Inspectie van SSL/TLS-tunnels
Implementatieopties en schaalbaarheid
Opties qua (virtuele) appliances
Virtuele appliance in de cloud
Schaalbaarheid met breedband- en 4G-verbindingen in plaats van MPLS



Administratie en troubleshooting
Dashboard (grafieken, kaarten, diagrammen)
Inzicht in netwerksegmenten
Inzicht in end-to-end applicatieperformance
Integratie met analyse- en troubleshootingtools van andere bedrijven
Weergave van trafficflows in de loop van de tijd





Trackrecord en ondersteuning
Trackrecord voor ‘industry leadership’ en klanttevredenheid
Wereldwijde support, sales en distributie


Algehele evaluatie:
Over Citrix
Citrix (NASDAQ:CTXS) geeft de toon aan in softwaregedefinieerde werkplekken op basis van geavanceerde virtualisatie-,
mobility-, netwerk- en SaaS-oplossingen, die nieuwe manieren creëren om organisaties en mensen beter te laten
werken. Citrix-oplossingen maken zakelijke mobility mogelijk in de vorm van beveiligde, mobiele werkplekken die
mensen directe toegang bieden tot apps, desktops, data en communicatievoorzieningen op elk device, over elk netwerk
en in elke cloud. Citrix boekte in 2015 een jaaromzet van 3,28 miljard dollar. Citrix-oplossingen worden gebruikt in meer
dan 330.000 organisaties en door meer dan 100 miljoen mensen wereldwijd. Lees meer op www.citrix.nl.
Copyright © 2016 Citrix Systems, Inc. Alle rechten voorbehouden. Citrix, XenDesktop, XenApp en NetScaler zijn
handelsmerken van Citrix Systems, Inc. en/of een of meer van zijn dochterondernemingen. Ze kunnen geregistreerd
zijn in de Verenigde Staten en in andere landen. Andere product- en bedrijfsnamen die hierin worden genoemd, kunnen
handelsmerken zijn van hun respectievelijke bedrijven.
Citrix.nl | Whitepaper | NetScaler SD-WAN
6
Download