Wat doet een CIO, IT manager of IT architect als nagenoeg het hele personeelsbestand op afstand moet kunnen werken? Vaak is dan de eerste reactie om de meest gebruikelijke technologie voor de toegang op afstand te gebruiken, namelijk Virtual Private Networking (VPN). Maar of het verstandig is om in extra VPN servers in het hoofdkantoor of binnen het datacenter te investeren is maar de vraag. Daarom bespreken we enkele uitdagingen van VPN en benoemen we een door Gartner geïntroduceerd schaalbaar alternatief.
VPN uitdagingen
VPN’s zijn gebouwd voor een korte connectiviteitsduur en een kleine subset van gebruikers. Als voorbeeld logt een accountmanager ’s avonds in om het CRM-systeem van nieuwe klantinformatie te voorzien. Wat betreft prestaties, schaalbaarheid en bereikbaarheid zijn er meer uitdagingen te benoemen. VPN is namelijk niet compatible voor bedrijfsbrede werkzaamheden en is nooit bedoeld geweest om op te schalen en alle medewerkers thuis te verbinden met kritische bedrijfsapplicaties.
Daarnaast kan de gebruiker de VPN tunnel mogelijk uitzetten waardoor het internetverkeer direct het internet opgaat. En als alle verkeer naar het internet over de VPN tunnel geforceerd wordt krijgt men een andere uitdaging op het gebied van schaalbaarheid. De benodigde corporate internet VPN bandbreedte verdubbelt bijvoorbeeld ineens met tot gevolg dat gebruikers worden geconfronteerd met een performance impact!
Prestaties verbeteren is kostbaar
De VPN prestaties kunnen natuurlijk wel verbeterd worden als er binnen geografische regio’s extra VPN-servers en VPN-concentrators worden ingezet. Maar dat verhoogt de kosten aanzienlijk, zeker als elk onderdeel van deze complexe VPN-architectuur geconfigureerd moet worden voor veiligheid, een hoge beschikbaarheid en mogelijke piekbelastingen gedurende de dag. Deze piekbelastingen zijn overigens vanwege alle COVID-19 perikelen wat minder voorspelbaar geworden.
De security uitdaging
Het feit dat VPN het onvoorspelbare openbare internet gebruikt en niet geoptimaliseerd is voor wereldwijde toegang zorgt er ook voor dat VPN’s niet altijd de juiste keuze zijn om het overal werken voor iedere medewerker te faciliteren. Zeker nu verbindingen buiten kantoor vanwege 5G sneller worden levert dat een steeds grotere uitdaging op betreffende veiligheidsrisico’s onderweg of vanaf de thuiswerkplek. De verleiding neemt toe om “buiten” de VPN te gaan werken. Hierdoor verliest men mogelijk een groot deel van de zichtbaarheid en is het beveiligingsniveau een stuk lager ten opzichte van wanneer de gebruiker op kantoor werkt.
SD-WAN te beperkt
Veel IT managers hebben plannen om naar SD-WAN over te gaan, maar willen slechts in één netwerk investeren. Zij stellen daarom logische vragen zoals: Is SD-WAN volledig secure? Is SD-WAN de oplossing voor het volledig faciliteren van mijn thuiswerkers? Helaas hebben SD-WAN vendoren niet op alle vragen een volledig antwoord. Daarover schreven we al eerder over in de blog “Kan thuiswerken met SD-WAN?”
Het schaalbare alternatief
Gartner introduceerde in de zomer van 2019 een nieuw cloud-native architecturaal raamwerk om een veilige, snelle wereldwijde connectiviteit te bieden voor alle bedrijfsapplicaties onafhankelijk van het aantal kantoren of gebruikers: Secure Access Service Edge ‘SASE’. Op basis van dit architecturale kader wordt het werken op afstand op een moderne manier optimaal geïntegreerd met werken vanaf kantoor. Naast aanzienlijke kostenbesparingen door het ‘As-A-Service’ concept, zijn dit 3 voordelen van SASE:
- Met SASE is uw bedrijfsnetwerk ineens overal. Dit zorgt voor wereldwijde toegang voor een onbeperkt aantal applicaties, kantoren en gebruikers. U hoeft niet te investeren in extra VPN servers, omdat SASE gebouwd is bovenop tientallen wereldwijd gedistribueerde public cloud knooppunten. Het dataverkeer neemt daardoor altijd de kortste route naar de gebruiker.
- Optimale beschikbaarheid en flexibiliteit, want met SASE bent u niet meer afhankelijk van gevoelige apparatuur die veel kennis en aandacht vereist. Uw netwerk wordt voortaan eenvoudig geleverd vanuit de cloud met ingebouwde redundantie op alle niveaus met een ongelimiteerde schaalbaarheid.
- Digitale veiligheid wordt gerealiseerd omdat elke locatie of gebruiker of cloudoplossing verbonden wordt middels een versleutelde ‘tunnel’ naar het dichtstbijzijnde cloud knooppunt. De wereldwijde SASE knooppunten zijn onderling veilig verbonden middels een redundante privé backbone. Hierdoor zijn uw collega’s niet afhankelijk van de grillen van het publieke internet.
Voor de Security Officer betekent dit dat er weer grip en overzicht is op al het digitale verkeer!
WAN transformatie stap voor stap
U kunt eenvoudig beginnen met SASE als alternatief voor remote-VPN. Klanten van ons begonnen bijvoorbeeld met veilige internet toegang (‘local breakout’) voor hun kantoren. U kiest zelf uw eigen tempo om het WAN stapsgewijs te transformeren totdat MPLS verbindingen, firewalls en WAN-accelerators zijn uitgefaseerd. Het hoeft dus niet complex te zijn om over te stappen op een nieuwe architectuur.
Slim, razendsnel en veilig werken zonder zorgen?
Met de SASE cloud native architectuur kunnen on premise-, cloud- en data center omgevingen binnen enkele minuten verbonden worden. SASE wordt reeds door honderden organisaties gebruikt om duizenden wereldwijde locaties en tienduizenden mobiele gebruikers altijd en overal bij het werk te ondersteunen. IPknowledge OneWAN ‘network as-a-service’ is volledig gebouwd conform de SASE architectuur principes.
Maak kennis met een aantrekkelijk VPN-alternatief door contact met ons op te nemen en vrijblijvend de voordelen voor uw organisatie eens te bespreken.