SD-WAN vs SD-Branch blogg
SD-WAN vs SD-Branch blogg
- Nettverk

Hva skiller SD-WAN fra SD-Branch?

Skrevet av: Hilde Martinsen
Publisert: 12. mars 2021 kl. 10:30

Vi hører stadig om SD-WAN og SD-Branch, og mange av oss er ikke helt sikre på hvorfor det er viktig for oss og hva som er forskjellen. Er dette bare et nytt moteord i IT-bransjen eller har det en verdi for fremtidens nettverksteknologi?

SD-Branch vs SD-Branch

Den store forskjellen er at SD-Branch har et større nedslagsfelt. Ved å bruke programdefinerte prinsipper distribueres informasjon sikkert til alle grener i nettverket. Med grener menes her datasentre, avsidesliggende lokasjoner og til og fra skyen. SD-WAN på sin side er et verktøy for å bidra til at denne distribusjonen skjer.

Sett på en annen måte – SD-Branch gjør SD-WAN mer avansert. Dette skjer når virtualiseringen og intelligensen til et programvaredefinert SD-WAN utvides inn i nettverksgrenens IT-infrastruktur.

Virtualisering av nettverket gir større synlighet, helt ned til aktiviteten til individuelle applikasjoner. Dette muliggjør automatisk kontroll over hvor applikasjonsdata går, og hvordan de kommer til destinasjonen.

Formelen er enkel: SD-WAN + SD-LAN + SD Security = SD-Branch

Fra SD-WAN til SD-Branch

Til tross for den betydelige nettverkssynligheten, brukervennligheten og sikkerheten til en SD-WAN-arkitektur, så klarer den ikke å nå inn til infrastrukturen i en organisasjons fjernlokasjoner. SD-Branch gjør med LAN hva SD-WAN gjorde med tradisjonelle WAN - sørger for en SD-WAN-løsning som inkluderer LAN-et for en nettverksgren samt hovedkvarteret.

For ikke å se bort fra VLAN. Mens LAN-virtualisering ikke er et nytt konsept, forenkler SD-Branch administrasjonen av enheter i LAN-et. Noen nettverksgrener kan ha separate VLAN-er for forskjellige nivåer av nettverkstilgang. Administratorer som bruker SD-Branch programvare kan sette policyer slik at ett LAN kan brukes med forskjellige tilgangsnivåer basert på bruker, enhetstype eller applikasjon.

Alt i alt er SD-Branch lettere for en nettverksadministrator å håndtere. Man får oversikt eksternt gjennom programvare, og automatiserte policyer håndterer rutinemessige oppgaver som normalt tar mye tid.

Hvordan SD-Branch forsterker SD-WAN

Den mest komplette løsningen av SD-WAN heter SD-Branch, og kombinerer brannmur, aksesspunkter, switcher og sikkerhet i en administrasjonsplattform.

Optimalisering av nettverksytelse

SD-WAN-teknologi sørger for intelligent ruting av trafikk, der programvaren er klar over kvaliteten på nettverkstilkoblingene. Dette er også kjent som kontekstuell bevissthet. SD-WAN-intelligens gjør at programvaren kan dirigere trafikk vekk fra forbindelser som opplever strømbrudd eller linjebrudd. Dette skjer for å optimalisere dataene når de reiser mellom organisasjonens nettverksgrener og skyen.

SD-Branch forbedrer nettverksintelligensen ved å legge til konteksten for hva som skjer i LAN-et på en lokasjon. Å ha kontekst som brukerautorisasjoner tillater policyer å administrere nettverksbruk automatisk.

Security

Sikkerheten i et SD-WAN er basert på IPsec-tunneler som kobler ulike lokasjoner til hovedkvarter, eller skyer, og deres respektive brannmurer. Dataene hos en lokasjon kan være relativt sårbare på grunn av begrenset nettsikkerhet på stedet. Etter hvert som IoT-enheter blir vanligere på en lokasjon, kan sårbarheten øke fordi disse enhetene ofte ikke er laget med tanke på sikkerhet.

Tiltakene som er tatt for sikkerhet i SD-Branch inkluderer at neste generasjons brannmurer (NGFWs) blir lagt til en lokasjons gateway som et minimum. Gatewayen kan her fungere som et kontrollpunkt og gjøre intelligent filtrering av data som går inn eller ut av grennettverket. Den kontrollerer også hvilken tilkoblingstype data går igjennom når du forlater grenen. Mange leverandører av SD-Branch tilbyr også programvare for tilgangskontroll. Denne kontrollerer graden av tilgang til nettverket forskjellige personer og enheter har.

Forenkling

SD-WAN løsninger reduserer kompleksiteten av tradisjonell WAN-administrasjon ved å forenkle enhetene i nettverkets arkitektur og automatisere rutinemessige oppgaver. Samt tilbyr sentralisert administrasjonsprogramvare som gir større synlighet og kontroll over nettverket.

SD-Branch løsninger gjør det samme med grenene i nettverket. Enhetene som kobler grenen til det større nettverket blir virtualisert og gjort mer allsidig, akkurat som enhetene i det større nettverket ble med SD-WAN. Kontroll over disse enhetene er også sentralisert. Administrasjonsprogramvaren kan vise hele SD-WAN-et, ikke bare grenen, i ett enkelt dashbord.  Men for å kunne dra nytte av dette kreves det samme leverandør for både SD-WAN og SD-Branch.

Synligheten i SD-Branch gjør det enklere for administratorer å sikre at nettverket kjører godt, forbedrer SD-WAN-ets synlighet ved å hente inn informasjon om ansatte eller kunder som bruker applikasjonene, samt detaljer om enhetene deres. Programvaren identifiserer hvilken bruker som lager dataene og hvilken grad av nettverkstilgang de eller enheten har. Hvis det er noen risiko for et angrep, kan brukeren rett og slett bli sparket ut av nettverket.

Viktige nøkkelpunkter å ta med seg

1: SD-WAN er et programvaredefinert nettverk som forenkler styringen og driften av et WAN ved å koble fra nettverksmaskinvaren fra kontrollmekanismen.

2: SD-Branch er et SD-WAN nettverk som inkluderer LAN-delen av nettverket for en filial eller hovedkontor inn i SD-WAN løsningen.

3: SD-Branch forbedrer SD-WAN-ets nettverkssynlighet, nettverksoptimalisering, nettverkskontroll og sikkerhet.

4: En distribusjon av SD-Branch som segmenterer LAN-trafikk, ligner på et VLAN, men gir enklere administrasjon.

Hvordan ser vi for oss bruken av SD-Branch?

Ved bruken av SD-Branch ønsker vi å kunne ta totalansvaret for LAN/WAN og sikkerhet. Her ser vi for oss muligheten for en hybrid løsning mellom MPLS, SD-WAN, SD-LAN og sikkerhet. På den måten oppnår man det beste fra det nye og det «gamle». Slik at man enkelt kan koble til hvilke som helst brukere eller programmer på en sikker måte, hvor som helst, med kraften i skyen.