Er is ongetwijfeld het gezicht van zowel het personeel van de onderneming als het netwerk aan het veranderen. Bestaande netwerkbeheerbenaderingen zijn ontworpen rond vaste vertakkingsnetwerken (-locaties) die toegang zoeken tot applicaties binnen private datacenters.

Tegenwoordig betekent het verbinden van mensen en 'dingen' via internet en het inzetten van applicaties in de openbare cloud een dramatische toename van het aantal externe netwerkeindpunten dat moet worden beheerd.

Toenemende acceptatie van cloud, mobiel en internet of things (IoT) betekent dat meer bedrijfsverkeer wordt verdreven door private wide area networks (WAN's) - zoals Multiprotocol Label Switching (MPLS) - en in plaats daarvan over internet gaat.

Bovendien zijn veel eindpunten nu draadloos verbonden, wat extra zorgen over beveiliging en compliance toevoegt.

Het nieuwe ondernemingslandschap IDC voorspelt dat alleen al in de VS de mobiele werknemerspopulatie zal toenemen tot 105,4 miljoen in 2020 van 96,2 miljoen in 2015. IDC verwacht dat mobiele werknemers tegen het einde van de voorspelling bijna driekwart van de totale Amerikaanse beroepsbevolking zullen vertegenwoordigen periode.

De achterliggende reden voor de groei van de mobiele beroepsbevolking is de toenemende betaalbaarheid van smartphones en tablets, evenals de groeiende acceptatie van de 'BYR-programma's' van Bring Your Own Device (BYOD).

Bovendien voorspelt Gartner dat er tegen 2020 ongeveer 8 miljard 'dingen' met internet verbonden zullen zijn, tegen 6,4 miljard vandaag.

Deze verschuiving leidt tot een nieuw type VPN-infrastructuur die dynamischer, softwaregedefinieerd en georkestreerd is. VPN is onderdeel geworden van de Software-Defined WAN (SD-WAN) -beweging, die de onderneming stormenderhand verovert.

IDC en andere analistenbedrijven schatten dat de SD-WAN-markt tot 2020 meer dan 90 procent CAGR zal groeien, waardoor een markt van $ 6 miljard vrijwel onmiddellijk wordt gecreëerd. De moderne SD-WAN-versie van VPN heeft weinig gemeen met de vorige generatie hardware-intensieve, complexe en dure VPN-technologie die verder gaat dan de versleutelingsstandaarden (bijvoorbeeld Internet Protocol Security (IPSec) of Secure Sockets Layer (SSL)).

Belangrijke eigenschappen

Het VPN van de toekomst zal zich concentreren op een paar belangrijke eigenschappen:

• Topologieonafhankelijk: het vermogen om met evenveel gemak te worden ingezet in speerkoppelingen of maasvormige topologieën.

• Virtualisatie: de traditionele IPSec- en SSL-gecodeerde tunnel wordt gecombineerd met generieke routing-inkapseling (GRE) - die een directe, punt-naar-punt-verbinding tussen netwerkknooppunten tot stand brengt - om gevirtualiseerde overlay-netwerken te maken die over bekabelde en draadloze WAN-toegang kunnen lopen netwerk, inclusief 4G LTE.

• Orchestration: met behulp van cloud-achtige orkestratie kunnen VPN-overlay-netwerken programmatisch worden gebouwd, waardoor de configuratiecomplexiteit van traditionele VPN's wordt geëlimineerd

• Verkeersbesturing: SD-WAN maakt het mogelijk dat het verkeer wordt 'gestuurd' door het beleid tussen fysieke onderlaag en virtuele overlay-netwerken. Hierdoor kunnen MPLS- en internetbreedbandverbindingen worden gebundeld in één hybride WAN om de prestaties en beschikbaarheid te verbeteren.

• End-to-end beheer: cloud-platformen van de volgende generatie kunnen end-to-end VPN-verbindingen in de gehele onderneming beheren, waarbij de traditionele LAN / WAN-grenzen worden verwijderd die de zichtbaarheid, veiligheid en controle van filiaalnetwerken hebben verstoord..

Een behoorlijk filiaalnetwerk van vandaag kan enkele duizenden sites zijn. Over een paar jaar zijn er misschien nog 2.000 filialen, maar misschien hebben ze tienduizenden mensen op afstand en honderdduizenden dingen verbonden met hun netwerk.

Het VPN van de toekomst zal bedrijven helpen ervoor te zorgen dat al die eindpunten beveiligd, gecontroleerd en compliant zijn.

  • Todd Krautkremer is een SVP, Strategie en bedrijfsontwikkeling bij CradlePoint