Blog | Arxus

Azure Virtual WAN: wat zijn de voordelen? | Arxus

Geschreven door Cloud Custodian | Apr 17, 2024 10:00:00 AM

Als het over connectiviteit, schaalbaarheid en beveiliging gaat, staan organisaties vaak voor een belangrijke beslissing: kiezen voor een traditionele netwerkarchitectuur of voor Virtual WAN van Microsoft Azure. Maar welke past nu het best bij jouw bedrijf? Wij helpen je graag om de juiste keuze te maken. Laten we samen eens kijken naar de voordelen en potentiële problemen van het Virtual WAN-model. 

 

Wat is Azure Virtual WAN?

Virtual WAN is een Azure netwerkservice, beheerd door Microsoft, die je optimale en geautomatiseerde connectiviteit aanbiedt, op een globale schaal. Maar toen deze hub-and-spoke-architectuur in 2019 voor het eerst op de markt kwam, ontbraken er nog heel wat belangrijke netwerkfuncties. En had het ook best wat beperkingen, waardoor het niet kon voldoen aan de behoeften van het grote publiek: "een unified framework bieden voor networking, cybersecurity en routing".

Maar in de afgelopen 5 jaar heeft Microsoft erg hard gewerkt om deze service te verbeteren. Zo hebben ze een hele waaier aan nieuwe functies toegevoegd. En deel van de bestaande beperkingen opgeheven, wat ook weer heel wat voordelen met zich meebrengt. Nu zijn we zelfs op een punt gekomen dat Azure Virtual WAN onze favoriete hub-and-spoke netwerkarchitectuur is geworden.

Maar waarom precies? Laten we de voornaamste voordelen samen eens overlopen. En bekijken hoe we potentiële uitdagingen kunnen aanpakken.

 

Belangrijkste functies en features

Vooraleer we in de voor- en nadelen duiken, kan het handig zijn om eerst de verschillende diensten en onderdelen van Azure Virtual WAN eens te bekijken. En te ontdekken hoe ze voor high-speed connecties zorgen met de Azure backbone:

De Virtual WAN hub

Volledige mesh-hubs waar alle traffic doorheen loopt. Bij aanmaak krijg je een adresruimte en verschillende routeringstabellen.

Hub-to-Hub connecties

Deze verbindingen zorgen voor interregionale connectiviteit tussen alle on-prem- en Azure netwerk-endpoints.

Virtual hub router

Dit onderdeel ondersteunt aangepaste routeringstabellen voor virtuele netwerken. En functioneert als standaardtabel voor branches (P2S, S2S, ER). Daarnaast maakt het ook connecties naar routeringstabellen. En verspreidt het routes van connecties naar tabellen.

Connectie tussen sites

Er bestaan verschillende soorten connecties:

  • Any-to-any branch naar Azure
  • Branch naar branch
  • Gebruikers naar branch
  • Virtueel netwerk (vNet) naar virtueel netwerk transit
  • VPN naar ExpressRoute transit connectiviteit

Secure virtual hub

Dit biedt extra security, dankzij de integratie van de Azure Firewall Manager. Daarmee kan je:

  • Een policy aanmaken en toepassen op meerdere firewalls
  • Over regio's, abonnementen, implementaties, ... heen werken
  • Je internetverkeer (virtueel netwerk naar internet en branche naar internet) beveiligen
  • Je privéverkeer (virtueel netwerk van en naar een branche) beveiligen

 

Wanneer je deze diensten en features combineert, kan jij je netwerkarchitectuur uitbouwen. En zorg je voor veilige transit connectiviteitspaden tussen meerdere spokes, branches en regio's.

Belangrijk om te weten
Er bestaan 2 varianten van Azure Virtual WAN: basic en standaard. Bij Arxus, implementeren we alleen de standard-versie, omdat de basic-variant alleen S2S VPN-connecties ondersteunt.

 

Wat zijn de voordelen?

Een Azure Virtual WAN-structuur heeft heel wat pluspunten:

  1. Routeringsconfiguratie is een stuk makkelijker omdat het automatisch de noodzakelijke routes voor connectiviteit aanleert en aanmaakt. Daarnaast zorgen functies als routing intent ervoor dat je al het privé- en/of internetverkeer makkelijk langs een beveiligingsoplossing kan sturen in de hub.
  2. Door gebruik te maken van de wereldwijde netwerkinfrastructuur van Microsoft, verbeter je de prestaties van je netwerk. Zo verhoog je de betrouwbaarheid en gebruikservaring van je netwerk. En verminder je ook de latency.
  3. Dankzij de integratie met de Azure Firewall (of een ondersteunde third-party-oplossing) geef je jouw netwerkbeveiliging een stevige boost.
  4. Azure Virtual WAN schaalt dynamisch mee wanneer de behoeften van je business veranderen. Zo kan je branches toevoegen of verwijderen, bandwidth schalen en netwerkconfiguraties helemaal naar jouw wens aanpassen. Zonder onderbrekingen of grote investeringen vooraf.
  5. Met behulp van Global Reach als wereldwijde netwerkextensie, hebben je gebruikers in een mum van tijd toegang tot resources op verschillende geografische locaties.
  6. De Azure Virtual WAN API of Portal tab zorgen ervoor dat je jouw netwerkroutes, -configuraties en -monitoring centraal kan beheren.
  7. Virtual WAN is vaak een stuk kostenefficiënter dan traditionele hub-and-spoke modellen. Zeker als je rekening houdt met de kosten voor het onderhoud, de werking en het management van je netwerk.

 

Wat zijn de potentiële uitdagingen?

Hoewel Azure Virtual WAN heel wat voordelen biedt, zijn er ook een aantal mogelijke nadelen om even bij stil te staan:

  1. De setup en configuratie kunnen vrij complex zijn. Zeker als jouw organisatie geen of weinig ervaring heeft met cloudnetworking. Om een correcte configuratie en optimalisatie te verzekeren, heb je namelijk gespecialiseerde expertise nodig op het vlak van netwerkdesign en Azure-diensten. Bij Arxus kunnen we je daarin ondersteunen.
  2. Hoewel Azure Virtual WAN intussen alle essentiële networking-opties aanbiedt, mist het nog een aantal geavanceerde features of customization options. Dus, als jouw organisatie specifieke netwerkvereisten heeft, schieten de mogelijkheden van Azure Virtual WAN mogelijk nog te kort.

    Maar met elke update, worden de beperkingen kleiner en kleiner. Momenteel kan je alleen Checkpoint (NVA), Fortinet NGFW (NVA) of Palo Alto NGFW (SaaS) direct integreren in de Virtual WAN hub.
  3. Wanneer je Virtual WAN inefficiënt gebruikt, kan het hoge kosten veroorzaken. Daarom is het erg belangrijk om je netwerkvereisten grondig te analyseren en je Virtual WAN-structuur op een kostenefficiënte manier te implementeren.
  4. Azure Virtual WAN ondersteunt weinig third-party firewalls voor directe integratie. En omwille van capaciteitsbeperkingen, gaat Microsoft momenteel ook geen nieuwe vendoren onboarden.

    Dus, als Microsoft jouw voorkeursoplossing niet ondersteunt, ga je jouw netwerkarchitectuur jammer genoeg onnodig complex moeten maken. Je kan het natuurlijk ook altijd beschouwen als een kans om je firewallopties te herbekijken.
  5. Het is onmogelijk om andere Azure-netwerkdiensten, zoals Azure Bastion of een centrale Azure Application Gateway, in de Virtual WAN-structuur te integreren.


Huidige capaciteitsproblemen

Onze engineers stoten de laatste tijd op een probleem: de West-Europese Azure-regio, gevestigd in Amsterdam, kampt momenteel met capaciteitsbeperkingen. En Virtual WAN is één van de services die daar het meest onder lijdt. De laatste Azure netwerkprojecten hebben namelijk initial deployment failures gehad. En daardoor was Microsoft genoodzaakt om extra capaciteit toe te wijzen, zodat de implementatie succesvol kon verlopen.

Maar zodra de nieuwe datacenters in Nederland klaar zijn, zal dit probleem een veel kleinere impact hebben. En zeker wanneer de Azure Belgium Central regio online komt.

 

Hulp nodig met je Azure-netwerk?

Bij Arxus zetten we ons elke dag keihard in om jou te helpen alles uit je cloudoplossingen te halen. Zo heeft Azure Virtual WAN, volgens ons, heel wat meer voordelen te bieden dan een traditionele hub-and-spoke architectuur. Maar elke organisatie is uniek. En verdient dus een aangepaste oplossing.

Ons team van ervaren cloudarchitecten en netwerkexperts staat paraat om je door het hele proces te begeleiden: van de eerste intake-analyse tot de implementatie en het management-traject.