SD-WAN for bedre kommunikasjon


Kommunikasjon med avdelingskontorer, eller mangel på sådan, kan være en kostbar affære. Nye løsninger kan redusere kostnader og bedre tjenestekvaliteten. I denne artikkelen deler vi noen erfaringer fra en norsk virksomhet som har prøvd ut en ny løsning.


Kommunikasjon med avdelingskontorer, eller mangel på sådan, kan være en kostbar affære. Nye løsninger kan redusere kostnader og bedre tjenestekvaliteten. I denne artikkelen deler vi noen erfaringer fra en norsk virksomhet som har prøvd ut en ny løsning.

Utfordringen

Bedrifter med avdelingskontor leverer ofte applikasjoner til disse over bedriftens eksterne nettverk, ofte kalt WAN (Wide Area Network). Et avdelingskontor er ofte relativt lite, uten eget IT mannskap, og trenger som regel full portefølje av applikasjoner og tilganger som på hovedkontor. Brudd på kommunikasjonen kan derfor medføre potensielt kostbare tap i produksjon. Derfor er pålitelige og stabile linjer et viktig moment i bedriftens WAN. Man bruker gjerne en MPLS linje i kombinasjon med en backup linje. Det fine med MPLS er at det tilbyr god tjenestekvalitet – lavt pakketap/jitter, høy tilgjengelighet, og mulighet for trafikkprioritering for kritiske applikasjoner. Det kan også være mindre viktig å kryptere trafikk over MPLS da trafikken i praksis er i et privat nett, og dermed ikke synlig for alle andre.

Men det er også utfordringer med MPLS basert WAN. Er avdelingene utenlands, kan linjene være svært kostbare. Siden linjene kan være dyre, holdes de ofte på et minimum i kapasitet og brukeropplevelsen kan lide. Backup linjene står imidlertid som regel ubrukt mesteparten av tiden. Leveransetider ved etablering av nye lokalasjoner kan være lang, og kreve betydelig bindingstid. Fra et sikkerhetsperspektiv er det heller ikke sikkert at man skal ta for gitt at MPLS trafikk ikke kan bli avlyttet underveis.

Disse utfordringene har gjort at mange bedrifter vurderer bruk av offentlig Internett istedenfor MPLS, altså kryptert trafikk over public Internett. Internett linjer tilbyr mye mer kapasitet til langt mindre pris, anskaffes lett og uten vesentlig binding, Det kan se forlokkende ut, men mange har erfart manglende stabilitet, varierende pakketap og høy jitter i kommunikasjonen.

Hvordan leverer man da applikasjoner til avdelingslokasjoner til rimelig kostnad og tjenestekvalitet? Dette spørsmålet kan ha fått et bedre svar med NetScaler SD-WAN Standard Edition.

Løsningen

NetScaler SD-WAN Standard Edition er basert på konseptet Software Definert Virtuelt WAN. Man kan samle alle sine fysiske linjer, MPLS, Internett linjer, 3G, 4G, med andre ord alt man har disponibelt, og på toppen av dem bygge et enkelt logisk nettverk. I praksis samler man dem i en singel logisk linje. Deretter lager man regler for ulike trafikktyper, slik at alle applikasjoner benytter seg av disponibel båndbredde på best mulig måte. Summen av flere små og billige kommunikasjonsforbindelser, får egenskapene til en større og mye dyrere forbindelse. Det er forøvrig her Djengis Kahn kommer inn, for den som lurte på det.. Historien forteller at han viste sine krigere, hvor lett man kunne knekke en enkelt pil og hvor umulig det var å knekke en bunt piler.

Det som er det vesentlige, er at løsningen åpner for å samle flere billige Internett linjer og samtidig kutte, eller redusere kapasitet på dyre MPLS linjer. Så lenge Internett forbindelsene er fra ulike leverandører/ bærere, vil det si at man kan oppnå samme eller bedre oppetid og kapasitet som på vanlige MPLS linjer. Det er ingen tvil på at dette har et betydelig potensial for kostnadskutt. De fleste scenario vi har beregnet, gir en ROI på mellom 6 måneder og 1 år. Vi hjelper deg gjerne om du ønsker å regne på dine lokasjoner.

Norsk advokatvirksomhet med avdelinger i Østen

Kunden har per i dag en site2site VPN basert WAN link mot fjernlokasjon. Den kjører på en primær Internett linje som er relativt stabil og dyr, mens den andre er en billig Internett linje som fungerer som backup. Denne aktiveres bare når den primære linjen går ned. Latency (forsinkelse) på begge linjene er over 200ms. Brukeropplevelsen av applikasjoner er ikke den beste, men fungerer. Filoverføringer er dårlig og tregt.

I laben har vi simulert hovedkontor med en god Internett linje og avdelingskontor med 3 enklere Internett linjer og bundet disse sammen med SD-WAN løsningen.

Hver Internett linje var simulert med en WANem, en kjent WAN emulator, slik at vi enkelt kunne simulere ønsket latency, jitter eller pakketap på de enkelte linjer.

Vi har testet brukeropplevelse fra en PC på avdelingslokasjon. Det er testet alt en ansatt vanligvis pleier å gjøre: kjøre Citrix virtuell desktop, overføre filer, surfe på nett osv. Under testen forverret vi forholdene på en eller to Internett linjer samtidig.

Resultatet var godt. SD-WAN reagerte innen 1 til 2 sekunder og flyttet trafikk til den beste av tre linjer, uten at vi hadde brudd på applikasjonssesjon eller filoverføringen som var i gang. Opplevelse av Citrix desktop var relativt upåvirket. Det kan skyldes at Citrix trafikk er allerede er godt optimalisert. Et viktig poeng her er jo at SD-WAN ikke kan fjerne tidsforsinkelse, men den kan dynamisk velge den linjen som har lavest. Filoverføring ble vesentlig bedre, men krevde også noe konfigurasjon.

Konklusjon

SD-WAN er en lovende løsning som har stor potensial for å redusere kostnader relatert til tradisjonelt WAN, og kan gi samme eller bedre tjenestekvalitet til en lavere pris.