Genom att separera hårdvaran i nätverket från den logiska styrningen av trafiken förenklar SD-WAN-tekniken hanteringen och driften av WAN-nätverk. Infrastruktur som bygger på SD-WAN blir alltmer viktig för att möjliggöra flexibel och optimerad konnektivitet för organisationer som behöver ge stöd åt hybrida arbetsplatser och nätverksarkitekturer centrerade kring molnet.

Till ingens förvåning ökar efterfrågan för SD-WAN. Enligt analysföretaget IDC växte marknaden för SD-WAN med 27 procent under 2021, jämfört med året innan, till ett totalt värde av 3,8 miljarder dollar. Prognoser pekar på att marknaden kommer årligen att ackumulerat växa med 19 procent de kommande fem åren för att nå ett värde av 7,1 miljarder dollar år 2025.

Men att rulla ut SD-WAN-teknik har sina utmaningar. I denna artikel kommer vi gå igenom fem stötestenar som nätverksadministratörer kan snubbla över.

1. Inte så stora kostnadsbesparingar som du kanske tror

Företag som förväntar sig snabba kostnadsbesparingar tack vare fördelarna med SD-WAN kan komma att bli besvikna.

”Den tidiga marknadsföringen kring SD-WAN gick ut på att flytta över till hybrida WAN-lösningar för att spara pengar på dyra privata- och/eller MPLS-baserade nätverk,” säger Andrew Lerner som arbetar på analysföretaget Gartner som ansvarig specialist med fokus på nya tekniker inom företagsnätverk.

Och visst, SD-WAN-produkter hjälpte till att byta till hybrida WAN-lösningar, och minskade beroendet av MPLS, men de utlovade, massiva kostnadsbesparingarna uteblev för de flesta organisationer, enligt Andrew Lerner.

”Många kompletterade sina WAN med konnektivitet över internet, men behöll även MPLS-nätverken”, säger Andrew Lerner, och menar att i många regioner är inte professionell internet-konnektivitet ett dugg billigare.

Som lök på laxen ökar organisationer bandbredden i nätverket när de går över från MPLS till konnektivitet över internet, vilket förvisso kan innebära att kostnaden per megabit minskar, men sällan den totala kostnaden.

Till detta kommer kostnaden för produkterna. ”De tidiga produkterna för SD-WAN var relativt billiga; de var lättviktiga och en av de viktiga skillnaderna mot traditionella routrar var kostnaden”, säger Andrew Lerner.

Förr gick det att få tag på SD-WAN-boxar för 500 dollar, plus 100 dollar per månad för mjukvarulicensen, men enligt Andrew Lerner har kostnaderna under senare år, för både hårdvara och mjukvara, stigit av olika anledningar.

Idag är det inte ovanligt att man får betala 1000 dollar för hårdvaran per plats och mjukvarukostnaden har gått upp till 150 dollar per månad och apparat. Analysföretaget Forrester Research har kommit fram till att kostnaderna för SD-WAN vad gäller nätverksadministration och säkerhet snarare har ökat än minskat över tid, enligt Andre Kindness, analytiker på Forrester.

”När SD-WAN började ta fart gick marknadsföringen från leverantörerna ut på att SD-WAN sparade pengar”, säger Kindness. ”I synnerhet handlade budskapet om stora kostnadsbesparingar om företagen skiftade från MPLS till internet, men det har inte skett ett skifte i någon större omfattning. Istället har nätverksavdelningarna behållit MPLS-länkarna och använder nu internet-länkarna som aktiv konnektivitet istället för som reserv”.

2. SD-WAN drivs i ett vakuum

Om företagen driver sina SD-WAN-nätverk på ett isolerat sätt, utan att integrera tekniken med andra system, som till exempel säkerhetsverktyg, kommer de gå miste om några viktiga egenskaper.

Enligt Brandon Butler, som arbetar som chefsanalytiker på IDC med inriktning på företagsnätverk, tittar företagen i allt högre utsträckning bortom fristående SD-WAN-plattformar allteftersom marknaden mognar. ”Det finns ett antal integrationer som köpare av SD-WAN-system kan överväga i syfte att förenkla drifthanteringen samtidigt som man förbättrar säkerheten och prestanda”.

Två av de vanligaste integrationerna är SD-WAN och säkerhet, och SD-WAN och LAN/WLAN, säger Butler. Med en integration mellan SD-WAN och säkerhet är vanligt förekommande säkerhetsfunktioner som intrångsdetektering, paketinspektion och inspektion av SSL-trafik, naturligt integrerade i SD-WAN-plattformarna.

Organisationer kan också nyttja molnbaserade säkerhetsfunktioner, ofta benämnda som secure access services edge-arkitekturer (SASE), som integrerar med SD-WAN-plattformen. Brandvägg-som-tjänst, tjänster för säker tillgänglighet till molntjänster och säkra inkörsportar (gateways) för web/internet är exempel på SASE-funktioner.

”Dessa funktioner kan erbjudas antingen direkt av leverantören, eller av partners”, säger Butler.

Vad gäller integration mellan SD-WAN och LAN/WLAN erbjuder vissa leverantörer dessa integrationer över WAN-nätverket och LAN/WLAN. ”Dessa integrationer kan förenkla den initiala utrullningen av SD-WAN och den kontinuerliga hanteringen genom att ge centrala policys för applikationer över WAN och LAN/WLAN”, säger Butler.

3. Krångel med implementering och prestanda

Tack vare central hantering och orkestrering, och så kallad zero-touch provisioning (ZTP) – en metod för att installera enheter som konfigurerar sig själva med hjälp av speciella växlar – har SD-WAN hyllats som något som är enklare att implementera.

”SD-WAN-produkter innebär en dramatisk förbättring jämfört med traditionella routrar”, säger Andrew Lerner. ”Men de kräver fortfarande noggrann planering och implementation. Och det är mycket få organisationer som faktiskt använder ZTP. De flesta organisationer rullar ut enheterna på ett stegvis och kontrollerat sätt”.

De flesta SD-WAN-projekt förhindras av en eller annan anledning och blir försenade för en längre tid, säger Andre Kindness, och ger som exempel att ”nätverksavdelningar inte tar alla säkerhets aspekter i beaktande, eller hur många säkerhetstjänster som behöver omstruktureras”.

Även om SD-WAN-produkterna har krypterade tunnlar för att skydda data under transport behöver de som arbetar med så kallade zero-trust modeller klura ut vilka säkerhetsfunktioner som behöver anpassas, säger Kindness.

Enligt rapporten ”Markets and Markers” är SD-WAN-nätverk heller inte så pålitliga alla gånger. ”SD-WAN är en avancerad teknik, men vissa nätverkexperter menar att för att få till en tillförlitlig tjänst, krävs fortfarande någon annan form av transmission”, säger rapporten. För att försäkra sig om en bra ”quality of service” (QoS) under verkliga förhållanden, bör företag behålla en MPLS-länk parallellt med bredbandslänken.

”Även om SD-WAN används för att förbättra QoS, kan tekniken i sig inte garantera QoS”, säger rapporten. ”SD-WAN kan upptäcka paketförluster och jitter, och välja en bättre väg för paketet, men om alla vägar är dåliga kan SD-WAN inte garantera kvalitén i tjänsten”.

En del av problemet med tillförlitlighet och prestanda är att många organisationer “sätter vagnen framför hästen”, säger Kindness. ”Kärnan i värdet med SD-WAN är att förbättra distansanvändarnas och -kundernas upplevelse av applikationerna, men de flesta nätverksorganisationer har inget bra grepp om storleken och typen av applikationtrafik som rör sig in och ut från de fjärranslutnas platser”.

Företag vill använda SD-WAN-system eller -tjänster för att hjälpa organisationen få grepp om applikationerna och sedan optimera dem, säger Kindness. ”Det finns inte två likadana SD-WAN-lösningar och de kommer att optimera vissa typer av trafik på ett bättre sätt än andra typer. Detta betyder att professionella nätverksadministratörer kan komma att välja en lösning som inte är den bästa för deras företag”.

4. Brist på synlighet och analys

Synlighet och analys är kritiskt viktiga aspekter när det kommer till utrullning av SD-WAN, säger Brandon Butler. ”För få bra garantier och kunna planera kapaciteten är inblick i WAN-länkarnas hälsa, prestanda i SD-WAN-nätverket och insikter i användarnas applikationstrafik de viktigaste användningsområdena för synlighet och analys inom SD-WAN”.

Detta är grundläggande för att kunna möjliggöra automation, säkerhet och för förmågan att kunna ge garantier, säger Butler. ”Många SD-WAN-plattformar har integrerade plattformar för synlighet och analys, men kunderna kan också arbeta med tredje parts-verktyg för ännu bättre insikter och analyser”.

Insikter är speciellt viktiga för säkerheten. ”När cyberkriminella försöker finna sofistikerade metoder för att attackera nätverket måste organisationer med känslig datatrafik ta nätverkssäkerheten på allvar”, står det i rapporten ”Markets and Markets”. ”För organisationer med känslig datatrafik kan de inbyggda säkerhetsfunktionerna i SD-WAN-apparaterna visa sig vara otillräckliga”.

Det finns ett flertal valmöjligheter för säkerheten i SD-WAN, säger rapporten, men vissa organisationer ”blir förvirrade” inför frågan om exakt vilken uppsättning de behöver för att säkerställa optimal säkerhet.

5. Misslyckad framtidssäkring

När man funderar kring sin strategi för SD-WAN, behöver en organisation se framåt och ta privata 5G-nätverk i beaktande. Om de inte gör det, kan de bli fast i dåtiden och se möjligheterna med den senaste trådlösa tekniken gå dem förbi.

”En av grundsatserna med SD-WAN är att centralt kunna hantera flera WAN-länkar”, säger Butler. ”Tidigare använde organisationer MPLS plus bredband, eller dubbla bredbandslänkar. Nu när vi ser hur utrullningen av 5G fortsätter tittar organisationerna alltmer på hur de kan använda publika eller privata 5G-nätverk i sina SD-WAN-nätverk. Många leverantörer har börjat erbjuda integrerade 5G-routrar i sina SD-WAN-gateways”.

Konnektivitet över mobila nätverk kan komma att utgöra en attraktiv valmöjlighet som backup, säger Butler, eller som framtida primär konnektivitet. ”En av de stora fördelarna med konnektivitet över mobila nätverk är den hastighet med vilken de kan rullas ut”, säger Butler. När organisationer funderar kring hur de kan bygga ut nästa generations SD-WAN-nätverk behöver de ta i beaktande hur en 5G-router kan hjälpa till att framtidssäkra deras investeringar, säger Butler.