Unik guide: Här är branschens SD-Wan-lösningar 2022

Nätverk UPPDATERAD. SD-Wan är den hetaste Wan-lösningen. Telekom idag har gjort en unik kartläggning över vad branschen kan erbjuda sina kunder för tekniska möjligheter kring mjukvaru-styrda nätverk. Idag börjar vi med operatörerna och integratörerna.

Unik guide: Här är branschens SD-Wan-lösningar 2022

– Hela grundtanken med SD-Wan är ju att man kan mäta sina förbindelser och flytta trafik. Det här innebär att i 99 procent av fallen så fungerar internet lika bra som MPLS. Och oavsett vad man tycker om internet sе är det ju där tjänsterna finns, förklarade Daniel Dib, expert på SD-Wan på integratören Conscia när Telekom idag för knappt ett år sedan gjorde en stor tips-artikel om tekniken.

Någonting är fel

Du är inloggad som prenumerant hos förlaget Pauser Media, men nånting är fel. På din profilsida ser du vilka av våra produkter som du har tillgång till. Skulle uppgifterna inte stämma på din profilsida – vänligen kontakta vår kundtjänst.

Nu tar vi steget betydligt längre.

På samma sätt som vi tidigare gjort med kontaktcenter-lösningar, molnväxlar, videomöteslösningar och chattbotar gör vi nu en bred genomgång över vad mjukvaru-styrda nätverk kan erbjuda. Det finns ingen gemensam standard för SD-Wan så vi har tagit hjälp av flera experter på tekniken för att formulera våra frågor som operatörer, integratörer och leverantörer har fått svara på.

Stort tack till Martin Holm på Conscia, Irina Ahlkvist och Gunnar Etzell på Telia samt Tomas Flodin på Telenor.

Först ut är här operatörernas och integratörernas svar.

 

Conscia

Systemintegratör

Leverantörer: Cisco och Palo Alto Networks.

Lösning: Både managerade och co-managerade SD-Wan lösningar.

Kunder med SD-Wan: 1-35.

Marknad: Globalt.

Kundernas drivkrafter: Kostnadsbesparingar, automation, krav på molnintegration, åldersutbyten, standardisering, ett ökat behov att konsumera tjänster på internet.

Er största fördel: Conscia erbjuder flera SD-Wan-lösningar allt från skräddarsydda till fullt managerade och standardiserade lösningar. Egenhändigt framtagen optimerad automation gör att eventuella fel identifieras automatiskt innan felsökning ens hinner påbörjas vilket minimerar eventuell kundpåverkan. Conscia är operatörsoberoende vilket ger utrymme för våra kunder att välja den internetaccess som är lämpligast per land. Som alternativ har även Conscia ett etablerat samarbete med en förbindelsebroaker som kan erbjuda bästa möjliga access per land.

Er största nackdel: Då Conscia erbjuder flera lösningar så kan det vid första anblick kännas utmanande att välja rätt. För att få en så bra implementation som möjligt kan det initialt kännas tidsödande då standardisering krävs innan utrullning kan påbörjas. Givetvis hjälper Conscia till under hela resan för att göra detta så effektivt som möjligt.

Plattformen utvecklad för SD-Wan: Då Conscia kan erbjuda flera lösningar är frågan lite missriktad. Conscia kan erbjuda lösning som är byggd för SD-Wan men vi har även lösningar som bygger på en brandvägg där SD-Wan ses som ett tillägg.

Migration från nuvarande lösning: Conscia kan erbjuda Zero-Touch provisioning och Day-0 onboarding fullt automatiserat om internetaccessen erbjuder dynamiska IP-adresser eller med hjälp av så kallade bootstrap filer om statiska IP-adresser används. Conscia kan även hjälpa till att konvertera befintliga Cisco routrar till SD-Wan Edges, om stöd i hårdvaran för detta finns. Om migrations-lösningen ej stöder DHCP kan vi erbjuda konfiguration via bootstrapfiler som kopieras till ett USB-minne alternativt att SD-Wan Edgen lyssnar på trafiken på internetaccessen och ”gissar” sig fram till en ledig IP-adress för att på så vis kunna nå ut på internet.

Central management: Samtliga lösningar som Conscia levererar använder sig av central management. Vi erbjuder dessutom egenhändigt framtagen automation till vår managerade tjänst. Conscia kan även hjälpa våra kunder med att komma igång med sin egen automation om så önskas.

Möjligheter till segmentering av trafiken: Conscia kan erbjuda makrosegmentering där trafiken är fullt separerad mellan alla SD-Wan Edges. Conscia kan även erbjuda det som kallas för mikrosegmentering mellan alla SD-Wan Edges där trafiken märks och säkerhet kan appliceras baserat på trafikmärkning. Då Conscia har flera lösningar är möjlighet till segmentering varierande per lösning.

Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Conscias SD-Wan-lösningar erbjuder det som ibland kallas för SD-Branch. Hur SD-Branch realiseras varierar beroende på vilken av Conscias lösningar som används.

Möjlighet att jobba med API: Samtliga av Conscias SD-Wan-lösningar använder sig av öppna API:er.

Möjligheter till Multi-Tenancy: Conscia kan erbjuda Multi-Tenancy i ett par av de lösningar som vi kan erbjuda. Om Multi-Tenancy med stöd för överlappande IP-adresser önskas över en och samma internetaccess så är det endast Cisco SD-Wan som kan erbjuda detta.

Topologier som stöds: Beroende på vilken lösning som används kan vi erbjuda alla tänkbara topologier. Allt i från punkt till punkt förbindelser till så kallad full-mesh.

Leverans utan publikt moln: Ja, några av Conscias lösningar kan erbjudas helt utan access till internet.

Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Ja samtliga Conscias SD-Wan-lösningar kan erbjuda detta. Det finns olika lösningar för att identifiera SaaS-trafik, Conscia hjälper givetvis till att välja den lösning som matchar kundens krav bäst. Mer än 10 tjänster supporteras, det varierar per lösning och hur granulär identifikation som krävs av SaaS-tjänsten.

Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Beroende på vilken lösning så varierar detta lite. Samtliga lösningar uppdaterar sina mönster minst en gång om dagen.

Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: Ja, om lokal internetaccess inte erbjuder bättre användarupplevelse än central internetaccess så kan trafiken styras om för att ge användaren en så bra upplevelse som möjligt.

Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Ja, det finns stöd för uppkoppling med hjälp av dynamiska tunnlar mot samtliga av de stora leverantörerna (AWS, Azure, Google CP med flera). Exakt vilka som stöds och hur varierar lite beroende på vilken lösning man väljer att använda sig av.

Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Ja, det finns stöd för dynamisk uppkoppling mellan olika PaaS- och IaaS-tjänster. Hur och i vilken omfattning varierar lite mellan Conscias olika SD-Wan-lösningar.

Stöd för segmentering mot IaaS- eller PaaS-tjänster: Det erbjuds segmentering, men hur den realiseras och i vilken omfattning varierar mellan Conscias olika SD-Wan-lösningar.

Hur säkerställs säkerheten: Det finns inbyggd säkerhet i Conscias samtliga SD-Wan-lösningar. Ibland räcker inte detta och då kan de alla knytas mot molnbaserade säkerhetslösningar som komplement.

Möjlighet att koppla mot molnbaserade säkerhetslösningar: Ett par av Conscias SD-Wan-lösningar kan med hjälp av API:er bygga säkra tunnlar och automatisk styra trafiken till närmaste moln-brandvägg. Då Conscia kan erbjuda flera olika SD-Wan-lösningar skiljer detta sig mellan de olika lösningarna där vissa saknar stöd för API:er och därmed bygger statiska tunnlar som alternativ. Men samtliga lösningar erbjuder stöd för SASE.

Möjlighet använda Wan-optimering: Conscia upplever det som att behovet av Wan-optimering minskat då mer och mer av trafiken styrts om och numera går direkt ut mot internet. Men ett par av Conscias lösningar erbjuder inbyggd Wan-optimering vid behov.

Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Gemensamt för samtliga av Conscias SD-Wan-erbjudanden är att vi kan erbjuda Policy driven Internet breakout baserat på applikation.

Teknik som stöds för transport: Internet, MPLS, 4g, LTE, 5g, Annan som baseras på ip.

Möjligheter till rapporter: Ja, de flesta av Conscias SD-Wan-lösningar erbjuder dynamiskt uppdaterade rapporter nåbara via en webbläsare. Vanligtvis kompletterar vi detta med regelbundna avstämningar med våra kunder för att säkerställa att rätt information prioriteras och för att ta del av hur kunden faktiskt upplever sin leverans av SD-Wanet.

Möjlighet till övervakning av användarupplevelse: Ja, det finns lite olika mogenhet i hur detta hanteras i Conscias olika SD-Wan-lösningar. De mest sofistikerade alternativen kräver tilläggsprodukter så som Ciscos Thousand Eyes.

Automatisk anpassning för att maximera användarupplevelse: Ja inbyggt i SD-Wan-lösningarna finns SLA-mätningar som hela tiden aktivt undersöker kvalitet och tillgänglighet. Till dessa mätningar kopplas ett SLA. Om SLA bryts kan de olika SD-Wan-lösningarna styra om trafiken om det finns ett bättre alternativ.

 

Globalconnect

Service provider

Leverantörer: Versa, Fortinet, HPE Aruba.

Lösning: Både managed och comanaged kan vi leverera.

Kunder med SD-Wan: 200-1000.

Marknad: Norden.

Kundernas drivkrafter: Nästa generations Wan-lösning med fokus på säkerhet, flexibilitet, enkelhet och insikt.

Er största fördel: Den är fullt managerade och kunden behöver ingen tidigare kunskap erfarenhet att rulla ut en SD-Wan-lösning. GlobalCcnnect tar ansvar för hela lifecycle management. Ett stort fokus på end to end ansvar i lösningen som innefattar managed wifi, Lan, SD-Wan (där även Globalconnect levererar anslutningen) och Security. Skalbar över tid och möjlighet att även implementera en Zero trust strategi.

Er största nackdel: Förväntan från marknaden är att SD-Wan kostar mindre än traditionell Wan – detta är inte fallet i det kostnadseffektiva klimat vi har i Norden avseende Wan-anslutningar.

Extra fördel som inte kommer med i följande detaljerade frågor: En kritiskt komponent i en modern SD-Wan-realisering är att säkerställa att det även kan fungera som säkerhetsplattform – all design av nätlösningar idag bör innefatta säkerhetsfokus – bland annat SSL-dekryptering, Antivirus, Botnet, Sandbox. En annan kritisk funktion är identitetshantering och profilering av enheter för att kunna implementera en Zero-Trust strategi.

Plattformen utvecklad för SD-Wan: Ja, helt för SD-Wan. Vi utnyttjar två plattformar för SD-Wan-realisering där den ena har ett ursprung i ren SD-Wan-realisering och den andra från säkerhetsaspekten.

Migration från nuvarande lösning: Ambitionen i alla utrullningar är att kunna nyttja Zero-Touch för att skapa en effektiv utrullning men även prestaging av enheter kan nyttjas där inte Zero-Touch är applicerbart.

Central management: Ja all utrustning manageras via central plattform. Via central plattform ges även tillgång till avancerad rapportering och analys funktionalitet.

Möjligheter till segmentering av trafiken: En kritisk funktion är att vi kan jobba med motsvarande segmentering som traditionell Wan-infrastruktur – Vrf men även addera möjlighet och support för mikro segmnetering av klienter/enheter.

Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Vårt fokus ligger i att erbjuda en helhet där vi tar ett end to end ansvar och inkluderar managering av wifi, Lan, Wan, VPN.

Möjlighet att jobba med API: För närvarande erbjuder vi inte API-tillgång för kunden i våra managerade lösningar. Utan jobbar mer med integration av Trouble Ticket system (där vi erbjuder API).

Möjligheter till Multi-Tenancy: Då vi agerar som Service provider och lösningen måste skala för många kunder är detta ett grundfundament i designen och kravställningen på tillverkare.

Topologier som stöds: Full mesh, Hub´n Spoke och Partly Hub´n Spoke.

Leverans utan publikt moln: Ja lösningen kan absolut levereras utan publikt moln – en kritisk del är att inte vara beroende av publika molntjänster för att kunna supporta de fall som har högsta kraven avseende säkerhet.

Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Ja, det är ett grundfundament i designen i våra SD-Wan-lösningar på samma sätt som det går att stänga av den möjligheten. Cirka 3000 SaaS-tjänster supporteras.

Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Ja.

Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: På samtliga länkar som ingår i lösningen övervakas kvaliteten och där tjänsten per automatik kan styras om vid bristande kvalitet på någon förbindelse.

Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Ja det finns stöd för uppkoppling mot IaaS och Paas. Det är grunden för en framtidssäker SD-Wan-plattform att kunna supporta detta. I dagsläget supportas AWS, Azure, VM ware, KVM.

Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Ja, det görs ingen skillnad om det är mellan två fysiska siter eller mellan två virtuella siter.

Stöd för segmentering mot IaaS- eller PaaS-tjänster: Samma stöd för fingranulär segmentering som supportas på fysisk site erbjuds även vid realisering på Iaas/ Paas site.

Hur säkerställs säkerheten: Det är en kritiskt del i de utvärderingar av SD-Wan-leverantörer som vi nyttjar oss av.

Möjlighet att koppla mot molnbaserade säkerhetslösningar: Ja det finns stöd att integrera med externa molnbaserade säkerhetslösningar. Trafik kan med enkelhet styras genom policys att passera genom externa säkerhetstjänster om så önskas. Det behöver konfigureras för att fungera med automatik. Vi kan identifiera geografiskt närmaste datacenter där molnbaserade säkerhetslösning erbjuds och automatiskt etablera tunnlar på två möjliga sätt. Antingen att säkerhetslösningen löser detta själv genom grundläggande routing alternativt att man faktiskt definierar till vilken geografi trafiken skall routas.

Möjlighet använda Wan-optimering: Vi använder inte Wan-optimering.

Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Full flexibilitet på detta och policys kan sättas ned per applikation.

Teknik som stöds för transport: Internet, MPLS, 4g, LTE, 5g, annan.

Möjligheter till rapporter: Ja, finns ett stort antal fördefinierade rapporter och går även att addera anpassade för unika behov.

Möjlighet till övervakning av användarupplevelse: Ja, kan presentera något som kallas QoE – Quality of Experince.

Automatisk anpassning för att maximera användarupplevelse: Ja – lösningen kan kontinuerligt övervaka kvalitén på de applikationer som specifikt väljer att övervaka.

 

Tele2 Sverige

Service provider

Leverantör: Cisco.

Lösning: Både managerad eller co-managerad tjänst.

Kunder med SD-Wan: 1-35.

Marknad: Norden.

Kundernas drivkrafter: Många olika drivkrafter där kunder i den privata sektorn ofta drivs av ”cloud first” och applikationsinsikter, medan offentlig sektor drivs av segmentering, kryptering och co-management.

Er största fördel: Fullt managerad eller co-managed. Mobilt bredband ingår som primär eller sekundär. NGFW ingår. Lösningen är integrerad med Tele2 Network as a Service. Vi använder betalningsmetoden Pay as you go.

Er största nackdel: Just nu den globala bristen på komponenter som gör att vi inte kan möta efterfrågan.

Extra fördel som inte kommer med i följande detaljerade frågor: Skalbarhet är en viktig fråga. Lösningen som Tele2 erbjuder fungerar för både den lite mindre organisationen likväl som för de stora. Den centrala infrastrukturen anpassas allt eftersom.

Plattformen utvecklad för SD-Wan: Ja, helt för SD-WAN. Ingen kompromiss på funktionalitet med möjlighet till valfrihet av leverantör för access

Migration från nuvarande lösning: Tele2:s lösning bygger på Zero Touch Provisioning och inkluderat mobilt bredband. På så sätt kan all konfiguration göras klar utan förkonfiguration av HW. Genom inkluderat MBB kommer SD-Wan router automatiskt hämta konfiguration så snart den ansluts. Därmed kan tjänst kvalitetssäkras innan eventuell migrering av ytterligare anslutningar.

Central management: Tele2 erbjuder flera lösningar för SD-Wan. Gemensamt för dessa är central orkestrering och övervakning som är integrerad med Tele2:s processer och stödsystem. Kundnära processer är integrerat med Tele2 Service Online och homogen med övriga tjänster inom Tele2 Network as a Service.

Möjligheter till segmentering av trafiken: Segmentering på vrf-nivå. Respektive vrf kan hantera överlappande IP-adresser och QoS på samma sätt som i MPLS.

Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Ja, Tele2 erbjuder flera lösningar för SD-Wan där SD-Branch finns med.

Möjlighet att jobba med API: Ja, Tele2 erbjuder API:er för processer inom request fullfilment och incident management.

Möjligheter till Multi-Tenancy: Multi-Tenancy är inte en del av erbjudandet. Beroende på kundkrav etablerar vi central infrastruktur antingen som single-tenant eller multi-tenant.

Topologier som stöds: Hub and spoke eller full mesh. Beroende på nätverkets geografiska räckvidd, antalet siter, antalet tunnlar och applikationers hemvist anpassas tjänsten efter kunders krav och effektivitet.

Leverans utan publikt moln: Tele2 anpassar central infrastruktur efter kunders krav.

Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Ja, lösningen identifierar applikationer och kan med hjälp av split tunneling dirigera viss trafik lokalt. Lösningen har även stöd för Cloud on ramp vilket integrerar med de etablerade SaaS-leverantörerna. Därmed anropas även telemetridata för kvalitet. Tjänsten kan identifera 1400+ applikationer.

Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Applikationsidentifering baseras på NBAR för att identifera applikationer från L3 till L7. Det baseras på en databas som kontinuerligt uppdateras.

Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: Ja, genom SLA per förbindelse eller applikation går det att välja alternativ förbindelse.

Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Ja, det går att förlänga Wan till IaaS (ej PaaS). Lösningen Tele2 erbjuder möjliggör även automatisk integration och provisionering av IaaS hos de ledande IaaS-leverantörerna, Azure, AWS och Google.

Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Det finns stöd för Multi-cloud och SD-Wan i IaaS fungerar på samma sätt som edge.

Stöd för segmentering mot IaaS- eller PaaS-tjänster: Ja, fungerar på samma sätt som i edge.

Hur säkerställs säkerheten: Säkerhet bör byggas i flera lager och design anpassas efter kunders krav. Tele 2:s tjänster har stöd för NGFW i edge men kan även integrera och tunnla trafik mot centraliserade säkerhetsplattformar. Cisco Umbrella SIG är en möjlighet för SASE i kombination med SD-Wan.

Möjlighet att koppla mot molnbaserade säkerhetslösningar: Ja, det går att skapa tunnlar till ”alla” plattformar. Tjänsten är särskilt anpassad för integration med Cisco Umbrella och tjänsten är i grunden integrerad med molnbaserad säkerhetsplattform där edge kontinuerligt uppdateras.

Möjlighet använda Wan-optimering: TCP-optimering erbjuds, men förekommer sällan i Norden.

Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Finns flera valmöjligheter och är en del av design för respektive kund. Tele 2 rekommenderar i första hand lokal internet breakout för de stora SaaS-leverantörerna. Utöver det kan särkilda kundunika applikationer ingå i policy alternativt all trafik.

Teknik som stöds för transport: Internet, MPLS, 4g, LTE, 5g samt i princip vad som helst som baseras på IP och håller en standard som tillåter kryptering. Ett exempel som ännu inte levererats till kund är satellit-kommunikation (till exempel Starlink).

Möjligheter till rapporter: Lösningen erbjuder rapporter som kan anpassas och automatgenereras med önskat intervall.

Möjlighet till övervakning av användarupplevelse: Ja, lösningen har stöd för QoE (Qulaity of Experience) för att se hur användare upplever lösningen

Automatisk anpassning för att maximera användarupplevelse: Ja, genom SLA går det att mäta kvalitet och automatiskt anpassa routing.

 

Telenor Sverige

Service provider

Leverantörer: Fortinet, HPE/Aruba.

Lösning: Managerad som standard, möjlighet till co-managerad.

Kunder med SD-Wan: 1-35.

Marknad: Europa.

Kundernas drivkrafter: Ökad cloudanvändning. Man vill också ha mer säkerhet, visibilitet, flexibilitet, tydlig helhetslösning samt en kostnadseffektivisering.

Er största fördel: Vi har en världsledande skalbar säkerhetsplattform. Vi erbjuder stor flexibilitet och ett helhetsåtagande inklusive fast/mobil konnektivitet och lan/wifi. Vi har lång erfarenhet av att erbjuda och leverera SD-Wan.

Er största nackdel: Erbjudandet behöver utvecklas ytterligare för att möta efterfrågan i SME-segmentet. Även möjlighet att skapa fler standardpaketeringar för att minska behovet av kundunika anpassningar.

Extra fördel som inte kommer med i följande detaljerade frågor: SD-Branch, det vill säga Lan/wifi som integrerad del av SD-Wan-lösningen, medför att säkerhetsfunktioner och visibilitet i nätet uppnås end-to-end. Plattformen är designad med hårdvaruaccelleration för att maximera prestanda och öka skalbarheten. Lösningen bygger på central managering och orkestrering, vilket underlättar vid förändringar av policies och snabbt kan anpassa nätverket vid förändringar i verksamheten. 4g/5g-uppkoppling som kan placeras fristående från SD-Wan-utrustningen för att optimera prestanda utifrån aktuell täckning.

Plattformen utvecklad för SD-Wan: Ja, helt för SD-Wan. Lösningen bygger på en säkerhetsplattform där SD-Wan, FW, avancerade säkerhetsfunktioner, applikationsstyrning etcetera är integrerat vilket är en stor fördel. Detta innebär att den kan användas även i andra tillämpningar där olika säkerhetsfunktioner krävs.

Migration från nuvarande lösning: Migreringar av kunder kan ha olika komplexitet, beroende på kundens miljö, vilka komponenter som skall migreras (SD-Wan, konnektivitet, SD-Branch etcetera). Vi arbetar efter en fördefinierad process från designfas till implementation, där Zero-Touch provisioning kan tillämpas beroende på vilka tekniska förutsättningar som finns. Vår SD-Wan-plattform stödjer DHCP. Om konnektivitetstjänsten vid leverans inte stödjer DHCP kan detta lösas via pre-staging alternativt via 4g/5g och Out of Band-management.

Central management: Det är en bärande del av vårt SD-Wan-erbjudande. Möjlighet att göra ändringar snabbt i hela nätet från central managementgränssnitt. Både leverantör och kund har full visibilitet över status, applikationer och händelser i nätet.

Möjligheter till segmentering av trafiken: Brandväggspolicies som segmenterar baserat på VLAN, applikation etcetera. Virtuella instanser för FW/routing tillämpas. Även segmentering på VLAN möjligt. I tillägg kan även klient- eller rollbaserad segmentering erbjudas.

Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Ja, SD-Branch erbjuds som integrerad del av SD-Wan i samma plattform. Även hybridlösningar med andra lan/wifi-plattformar erbjuds.

Möjlighet att jobba med API: API-stöd är en viktig del för att erbjuda self service. Dels finns API-stöd mot SD-Wan-plattformen för co-management, dels har vi utvecklat API:er som kunder kan använda för orderläggning etcetera.

Möjligheter till Multi-Tenancy: Den centrala managerings-/orkestreringsplattformen stödjer multitenant med hjälp av en virtualiserad miljö. För att segmentera kunder i en hybrid nätmiljö används nätcentrisk gateway-funktionalitet med multitenant-stöd.

Topologier som stöds: Utifrån kundbehov kan full-mesh, hub/spoke eller partly meshed konfigureras. Finns stora möjligheter att anpassa efter kundens verksamhet.

Leverans utan publikt moln: Telenor kan leverera SD-Wan-tjänsten utan beroende av publikt moln. För vissa säkerhetsfunktioner krävs tillgång till publikt moln.

Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Ja. Detta hanteras med applikationsstyrning där fördefinierade SaaS-tjänster och applikationer kan identifieras och skapas policies för styrning och prioritering. I tjänsten finns över 3000 fördefinierade applikationer och SaaS-tjänster.

Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Ja. Detta uppdateras kontinuerligt, i realtid.

Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: Man applicerar applikationsstyrningen via policies och prestandakrav utifrån parametrar som delay, jitter, packet loss och väljer mest fördelaktiga väg för applikationen. Till exempel via local break-out eller central internetförbindelse.

Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Ja, detta kan hanteras med applikationsstyrning enligt beskrivning ovan. Dessutom kan virtuella SD-Wan-instanser etableras i publika molntjänster som Azure, AWS, Google Cloud, Oracle Cloud etcetera.

Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Ja, detta kan etableras med hjälp av brandväggspolicies.

Stöd för segmentering mot IaaS- eller PaaS-tjänster: Ja, detta kan etableras med hjälp av brandväggspolicies.

Hur säkerställs säkerheten: Tjänsten baseras på Next Generation Firewall med funktioner för kryptering, IPS, anti-virus, webfilter, SSL inspection etcetera i kombination med Threat intelligence.

Möjlighet att koppla mot molnbaserade säkerhetslösningar: Ja, det finns stor flexibilitet i hur och var olika säkerhetsfunktioner realiseras. Det finns ofta fördelar med att implementera säkerhetsfunktionerna nära användarna. Lösningen erbjuder möjlighet att etablera tunnlar som styr mot önskad säkerhetslösning i molnet. Stöd finns i plattformen för dynamiska tunnlar för att uppnå automatisk styrning mot geografiskt närmaste datacenter.

Möjlighet använda Wan-optimering: Det finns stöd för Wan-optimering med hjälp av fördefinierade applikationer och specifika protokoll.

Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Local breakout hanteras med applikationsstyrning. Policies kan skapas baserat på fördefinierade applikationer eller egendefinierade signaturer.

Teknik som stöds för transport: Internet, MPLS, 4g, LTE, 5g, annan.

Möjligheter till rapporter: Ja, i tjänsten erbjuds visibilitet i form av trafikanalys, nätverksstatus, applikationsstatistik, säkerhetsfunktioner etcetera dels via webbaserad portal, dels via rapporter (standard eller kundanpassade).

Möjlighet till övervakning av användarupplevelse: Tjänsten kan presentera latency, jitter, packet loss som kan användas för att indikera användarupplevelse. Nyttjandegrad och konsumtion av olika applikationer visas också och kan användas som mått på användarupplevelse.

Automatisk anpassning för att maximera användarupplevelse: Via applikationsstyrning och med hjälp av health check som mäter kvalitet/prestanda kontinuerligt på olika interface, kan optimal styrning uppnås och därmed höja användarupplevelsen.

Telia och Telia Cygate

Service provider/integratör

Leverantörer: Cisco, Cisco Meraki, Nokia, Fortinet, HP Aruba, Checkpoint med flera beroende på kundönskemål och roll, service provider eller integratör.

Lösning: Både managerad och co-managerad beroende på kundpreferens.

Kunder med SD-Wan: 100-200.

Marknad: Norden.

Kundernas drivkrafter: Verksamhetsförändringar, molnresan, önskad funktionshöjning till exempel ökad säkerhet och trafikuppföljning, önskemål om ökad flexibilitet i underlay (exempelvis global tillgång), för vissa kunder även tillgång till billig internet.

Er största fördel: Bredden i portföljen, olika affärsmodeller och olika manageringsmodeller, i cloud och on-prem, som gör att vi kan tillgodose olika kundbehov. Möjlighet till smidig kombination med underlay – SLA i hela lösningen.

Er största nackdel: Stor portfölj kan ge komplexitet i val av lösning. Hur exakt matcha kundkrav/kundresa med lösning? Alla trafikbehov passar inte SD-Wan för, till exempel för den allra mest kritiska trafiken. Där rekommenderar vi mer dedicerade alternativ.

Extra fördel som inte kommer med i följande detaljerade frågor: Skalbarhet från mindre installationer till globala, multinationella. Stöd för remote workforce. Gateway mellan MPLS-baserad infrastruktur och SD-Wan. Som komplement till tekniken även stöd i form av professional services. Möjlighet att bygga lösning och kombinera med lokala dedicerade mobilnät i 5g.

Plattformen utvecklad för SD-Wan: Vi har både helhetslösningar där SD-Wan är en del, vilket ger en enkelhet och överblick från Lan till Wan plus säkerhet. Vi har också lösningar helt utvecklade för SD-Wan vilket ger fler anpassningsmöjligheter vid komplexa krav på trafikstyrning

Migration från nuvarande lösning: Vi erbjuder zero-touch men också assisterad migerering med eller utan mellansteg i hybridlösningar. Stöder migrationslösningen ej DHCP så erbjuder vi möjlighet till pre-konfigurerade enheter liksom stöd av tekniker på site.

Central management: Ja, vi har både molnmanagerade lösningar och lösningar managerade centralt hos Telia Cygate.

Möjligheter till segmentering av trafiken: Segmentering på många granulära nivåer ner till microsegmentering om det krävs.

Möjlighet att lägga till fler nätverk, så kallad SD-Branch: Ja, till exempel Lan och Wlan (beroende på val av lösning).

Möjlighet att jobba med API: Lösningarna stödjer användning och integrering via API. API användning ökar och vi ser att sättet att integrera börjar bli mer moget.

Möjligheter till Multi-Tenancy: Multi tenancy stöds beroende på val av lösning. Lösningar levererade som tjänst bygger med fördel på multi tenancy för att kunna erbjuda skalfördelar.

Topologier som stöds: Fully meshed, partly meshed och hub- and spoke beroende på kundsituation.

Leverans utan publikt moln: Ja, beroende på andra krav och val av lösning.

Möjlighet att identifiera och lokalt bryta ut trafik mot specifika SaaS-tjänster: Ja, med hjälp av identifiering av trafik/applikation.

Automatisk uppdatering av de applikationsmönster som används för applikationsidentifiering: Ja, Beroende på leverantör.

Möjlighet att styra trafik om central internetförbindelse erbjuder en bättre användarupplevelse: Ja.

Stöd för dynamisk uppkoppling av SD-Wan mot IaaS- eller Paas-tjänster: Ja; som till exempel AWS, Google cloud, Azure.

Stöd för dynamisk uppkoppling av SD-Wan mellan IaaS- eller PaaS-tjänster: Ja, det är möjligt.

Stöd för segmentering mot IaaS- eller PaaS-tjänster: Ja. Segmenteringsstöd beroende på tjänsternas natur.

Hur säkerställs säkerheten: SD-Wan-lösningen innehåller i sig själv inbyggd säkerhet för trafiken, VPN tunnlar, många gånger FW i samma CPE, säkerhet genom loggning där aktivitet kan följas upp och avvikelser kan ses. Vissa av våra SD-Wan-lösningar erbjuder avancerad säkerhet som komplement via licensuppgradering. Lösningen kan dessutom kombineras med andra typer av säkerhetslösningar för identifiering, certifiering, DDOS-skydd, avancerad threat protection med mera ur Telia Cygate portfölj.

Möjlighet att koppla mot molnbaserade säkerhetslösningar: Ja, om det är tillämpligt. Styrning mot närmaste datacenter konfigureras normalt i lösningen genom val efter kundpreferens.

Möjlighet använda Wan-optimering: För att optimera trafikstyrningen i Wan så använder vi följande verktyg; multiple paths (från MPLS till best effort internet), lastbalansering, dynamic routing, local/central internet break out.

Hantering av policys för vilken trafik som kan drivas över internet, så kallad Policy driven Internet breakout: Sätts på applikationsnivå efter kundens behov för en optimal kundupplevelse.

Teknik som stöds för transport: Internet, MPLS, 4g, LTE, 5g.

Möjligheter till rapporter: Ja, anpassningsbara rapporter till exempel i webportal eller via utskick direkt till mottagare (subscription).

Möjlighet till övervakning av användarupplevelse: Ja, omfattning beroende på vald tjänst.

Automatisk anpassning för att maximera användarupplevelse: Ja, via policies och Wan-optimering.

Denna artikel var tidigare publicerad på tidningen telekomidag.se

Senaste artiklarna

Hämtar fler artiklar
Till startsidan
Techtidningen

Techtidningen Premium

Nyhetstjänsten för dig som jobbar med professionell kommunikation. Nu med nya nischade nyhetsbrev för ditt intresseområde och utbildnings-tv.