Klantenportaal
NL/ EN
Home Inzichten

Azure Virtual WAN

De voor- en nadelen van Azure Virtual WAN | Arxus
blog

De voor- en nadelen van Azure Virtual WAN

Als het over connectiviteit, schaalbaarheid en beveiliging gaat, staan organisaties vaak voor een belangrijke beslissing: kiezen voor een traditionele netwerkarchitectuur of voor Virtual WAN van Microsoft Azure. Maar welke past nu het best bij jouw bedrijf? Wij helpen je graag om de juiste keuze te maken. Laten we samen eens kijken naar de voordelen en potentiële problemen van het Virtual WAN-model.

wo, 17 april 2024

Michiel Quintelier | Arxus

Michiel Quintelier

Network & Security Consultant, Arxus

Wat is Azure Virtual WAN?

Virtual WAN is een Azure netwerkservice, beheerd door Microsoft, die je optimale en geautomatiseerde connectiviteit aanbiedt, op een globale schaal. Maar toen deze hub-and-spoke-architectuur in 2019 voor het eerst op de markt kwam, ontbraken er nog heel wat belangrijke netwerkfuncties. En had het ook best wat beperkingen, waardoor het niet kon voldoen aan de behoeften van het grote publiek: "een unified framework bieden voor networking, cybersecurity en routing".

Maar in de afgelopen 5 jaar heeft Microsoft erg hard gewerkt om deze service te verbeteren. Zo hebben ze een hele waaier aan nieuwe functies toegevoegd. En deel van de bestaande beperkingen opgeheven, wat ook weer heel wat voordelen met zich meebrengt. Nu zijn we zelfs op een punt gekomen dat Azure Virtual WAN onze favoriete hub-and-spoke netwerkarchitectuur is geworden.

Maar waarom precies? Laten we de voornaamste voordelen samen eens overlopen. En bekijken hoe we potentiële uitdagingen kunnen aanpakken.

Belangrijkste functies en features

Vooraleer we in de voor- en nadelen duiken, kan het handig zijn om eerst de verschillende diensten en onderdelen van Azure Virtual WAN eens te bekijken. En te ontdekken hoe ze voor high-speed connecties zorgen met de Azure backbone:

De Virtual WAN hub

Volledige mesh-hubs waar alle traffic doorheen loopt. Bij aanmaak krijg je een adresruimte en verschillende routeringstabellen.

Hub-to-Hub connecties

Deze verbindingen zorgen voor interregionale connectiviteit tussen alle on-prem- en Azure netwerk-endpoints.

Virtual hub router

Dit onderdeel ondersteunt aangepaste routeringstabellen voor virtuele netwerken. En functioneert als standaardtabel voor branches (P2S, S2S, ER). Daarnaast maakt het ook connecties naar routeringstabellen. En verspreidt het routes van connecties naar tabellen.

Connectie tussen sites

Er bestaan verschillende soorten connecties:

  • Any-to-any branch naar Azure
  • Branch naar branch
  • Gebruikers naar branch
  • Virtueel netwerk (vNet) naar virtueel netwerk transit
  • VPN naar ExpressRoute transit connectiviteit

Secure virtual hub

Dit biedt extra security, dankzij de integratie van de Azure Firewall Manager. Daarmee kan je:

  • Een policy aanmaken en toepassen op meerdere firewalls
  • Over regio's, abonnementen, implementaties, ... heen werken
  • Je internetverkeer (virtueel netwerk naar internet en branche naar internet) beveiligen
  • Je privéverkeer (virtueel netwerk van en naar een branche) beveiligen

Wanneer je deze diensten en features combineert, kan jij je netwerkarchitectuur uitbouwen. En zorg je voor veilige transit connectiviteitspaden tussen meerdere spokes, branches en regio's.

Azure Virtual WAN-structuur | Arxus

Belangrijk om te weten
Er bestaan 2 varianten van Azure Virtual WAN: basic en standaard. Bij Arxus, implementeren we alleen de standard-versie, omdat de basic-variant alleen S2S VPN-connecties ondersteunt.

Wat zijn de voordelen?

Een Azure Virtual WAN-structuur heeft heel wat pluspunten:

  1. Routeringsconfiguratie is een stuk makkelijker omdat het automatisch de noodzakelijke routes voor connectiviteit aanleert en aanmaakt. Daarnaast zorgen functies als routing intent ervoor dat je al het privé- en/of internetverkeer makkelijk langs een beveiligingsoplossing kan sturen in de hub.
  2. Door gebruik te maken van de wereldwijde netwerkinfrastructuur van Microsoft, verbeter je de prestaties van je netwerk. Zo verhoog je de betrouwbaarheid en gebruikservaring van je netwerk. En verminder je ook de latency.
  3. Dankzij de integratie met de Azure Firewall (of een ondersteunde third-party-oplossing) geef je jouw netwerkbeveiliging een stevige boost.
  4. Azure Virtual WAN schaalt dynamisch mee wanneer de behoeften van je business veranderen. Zo kan je branches toevoegen of verwijderen, bandwidth schalen en netwerkconfiguraties helemaal naar jouw wens aanpassen. Zonder onderbrekingen of grote investeringen vooraf.
  5. Met behulp van Global Reach als wereldwijde netwerkextensie, hebben je gebruikers in een mum van tijd toegang tot resources op verschillende geografische locaties.
  6. De Azure Virtual WAN API of Portal tab zorgen ervoor dat je jouw netwerkroutes, -configuraties en -monitoring centraal kan beheren.
  7. Virtual WAN is vaak een stuk kostenefficiënter dan traditionele hub-and-spoke modellen. Zeker als je rekening houdt met de kosten voor het onderhoud, de werking en het management van je netwerk.

Wat zijn de potentiële uitdagingen?

Hoewel Azure Virtual WAN heel wat voordelen biedt, zijn er ook een aantal mogelijke nadelen om even bij stil te staan:

  1. De setup en configuratie kunnen vrij complex zijn. Zeker als jouw organisatie geen of weinig ervaring heeft met cloudnetworking. Om een correcte configuratie en optimalisatie te verzekeren, heb je namelijk gespecialiseerde expertise nodig op het vlak van netwerkdesign en Azure-diensten. Bij Arxus kunnen we je daarin ondersteunen.
  2. Hoewel Azure Virtual WAN intussen alle essentiële networking-opties aanbiedt, mist het nog een aantal geavanceerde features of customization options. Dus, als jouw organisatie specifieke netwerkvereisten heeft, schieten de mogelijkheden van Azure Virtual WAN mogelijk nog te kort.

    Maar met elke update, worden de beperkingen kleiner en kleiner. Momenteel kan je alleen Checkpoint (NVA), Fortinet NGFW (NVA) of Palo Alto NGFW (SaaS) direct integreren in de Virtual WAN hub.
  3. Wanneer je Virtual WAN inefficiënt gebruikt, kan het hoge kosten veroorzaken. Daarom is het erg belangrijk om je netwerkvereisten grondig te analyseren en je Virtual WAN-structuur op een kostenefficiënte manier te implementeren.
  4. Azure Virtual WAN ondersteunt weinig third-party firewalls voor directe integratie. En omwille van capaciteitsbeperkingen, gaat Microsoft momenteel ook geen nieuwe vendoren onboarden.

    Dus, als Microsoft jouw voorkeursoplossing niet ondersteunt, ga je jouw netwerkarchitectuur jammer genoeg onnodig complex moeten maken. Je kan het natuurlijk ook altijd beschouwen als een kans om je firewallopties te herbekijken.
  5. Het is onmogelijk om andere Azure-netwerkdiensten, zoals Azure Bastion of een centrale Azure Application Gateway, in de Virtual WAN-structuur te integreren.

Huidige capaciteitsproblemen

Onze engineers stoten de laatste tijd op een probleem: de West-Europese Azure-regio, gevestigd in Amsterdam, kampt momenteel met capaciteitsbeperkingen. En Virtual WAN is één van de services die daar het meest onder lijdt. De laatste Azure netwerkprojecten hebben namelijk initial deployment failures gehad. En daardoor was Microsoft genoodzaakt om extra capaciteit toe te wijzen, zodat de implementatie succesvol kon verlopen.

Maar zodra de nieuwe datacenters in Nederland klaar zijn, zal dit probleem een veel kleinere impact hebben. En zeker wanneer de Azure Belgium Central regio online komt.

Hulp nodig met je Azure-netwerk?

Bij Arxus helpen we je graag om het maximale uit je cloudoplossingen te halen. Azure Virtual WAN biedt volgens ons meer voordelen dan een traditionele hub-and-spoke architectuur. We denken graag met je mee!

Onze experts helpen je met Azure Virtual WAN | Arxus

Meer lezen? Check deze!

case
De Nationale Loterij | Arxus
di 7 jan. 25

Nationale Loterij rekent op onze Azure Arc-oplossing voor hun hybride cloud

Je IT-omgeving beheren? Daar komt best wel wat bij kijken. Zeker als je virtuele machines hebt draaien in de cloud én on-premise, zoals de Nationale Loterij. Maar met Azure Arc is dat voortaan een stuk makkelijker. Want daarmee beheren ze vlot al hun virtuele machines in hun hele omgeving. Benieuwd hoe dat juist in z’n werk gaat? Dat vertellen we je met veel plezier!

 Lees meer blog
Via FinOps haal je het meeste uit Azure | Arxus
di 27 sep. 22

Azure FinOps maakt kostenoptimalisatie in de cloud makkelijker

Met de best practices van het FinOps Framework haalt jouw organisatie pas écht alles uit Azure. Want om optimaal te kunnen profiteren van de cloud, is een gestructureerde aanpak voor kostenoptimalisatie enorm belangrijk. Maar wat is FinOps nu precies? En hoe helpt het om je cloudkosten onder controle te houden? Ken Kenis, onze expert in Cloud Financial Management, vertelt je er alles over.

 Lees meer blog
Resiliency in de cloud | Arxus
do 27 feb. 25

Hoe bouw je een flexibele en robuuste cloudstrategie in Microsoft Azure?

Het digitale landschap verandert sneller dan ooit tevoren. Een veerkrachtige en betrouwbare cloud-infrastructuur creëren is dus essentieel om voorop te blijven op je concurrenten. Maar hoe begin je eraan? Met de Azure Resiliency Strategy, gebaseerd op het Well-Architected framework, leg je een stevige basis voor hoge availability en disaster recovery. Benieuwd hoe het precies werkt? Laten we er meteen in duiken.

 Lees meer