VMware Explore werd vorige week gehouden in Las Vegas. Hoewel een groot deel van de beurs gericht was op de hoofdactiviteit van het bedrijf - virtualisatie - en multi-cloud, waren er ook verschillende netwerksessies. VMware heeft een sterk netwerkportfolio opgebouwd, vooral in het WAN, via de overname van VeloCloud in 2017.
Een van de interessantere SD-WAN-sessies was een casestudy met Nature Fresh Farms. Het Software Defined - Wide Area Network
Tuinbouwbedrijf Nature Fresh Farms exploiteert een technologisch geavanceerd systeem van kassen in Canada, de VS en Mexico. Op de verschillende locaties teelt Nature Fresh Farms paprika's, tomaten, komkommers en biologische aardbeien. De onafhankelijke teler gebruikt het Internet of Things (IoT) en kunstmatige intelligentie (AI) om gegevens te verzamelen van elke locatie, die helpen bij het monitoren van de reflectie van zonlicht op de kassen en de gezondheid van 2,3 miljoen planten, zodat het bedrijf elke week 1,8 gigabyte aan gegevens genereert.
Zo'n vijf jaar geleden had Nature Fresh Farms drie afzonderlijke teeltbedrijven, waarvan twee dicht bij elkaar in Canada. De aanzienlijke segmentatie tussen de locaties resulteerde in onsamenhangende activiteiten en een gebrek aan communicatie tussen de locaties.
De teler implementeerde aanvankelijk een virtual private network (VPN) op bedrijfsniveau om de problemen aan te pakken. De implementatie was een typisch hub-and-spoke-ontwerp, dat alle vestigingen en gebruikers verbindt via een centrale locatie. Dit is de meest eenvoudige configuratie, maar is traag en inefficiënt omdat alle gegevens via een centrale locatie worden omgeleid. Dit type configuratie is niet ideaal vanuit beveiligingsoogpunt, omdat VPN's open toegang bieden tot het hele netwerk. Dit maakt ze kwetsbaar voor beveiligingsrisico's die zich snel over het netwerk verspreiden en voortdurend onderhoud en updates vereisen.
Nature Fresh Farms wendde zich toen tot de software-defined wide area network (SD-WAN) oplossing van VMware, genaamd SD-Access, wat point-and-click software is die kan worden uitgevoerd op verschillende besturingssystemen (OS'en) zoals PC, Mac, Linux, iOS en Android. Tijdens een proof of concept voor SD-Access zette de teler binnen enkele uren een nieuwe verbinding op met zijn verkoopkantoor, waarmee de efficiëntie van de oplossing werd aangetoond.
"Veel van onze klanten willen een makkelijke oplossing en dat is waar SD-Access om de hoek komt kijken. Het richt zich op het optimaliseren van netwerkverkeer. Deze oplossing maakt gebruik van één WAN-verbinding en vindt vervolgens het beste pad voor alle applicaties die je gebruikt," zegt John Turner, directeur SASE-klantenmarketing bij VMware.
SD-Access bestaat uit verschillende hoofdcomponenten:
- Client: De software die op elk OS draait.
- Client Connector: Fungeert als een brug tussen gebruikers en de bronnen die ze nodig hebben, maar kan ook functioneren als een VPN-concentrator.
- Headless Client: Dit is software die geen gebruikersinterface nodig heeft, waardoor het ideaal is voor IoT-apparaten met beperkte configuratiemogelijkheden.
- Orchestrator: Helpt bij het beheren van configuraties zonder in het directe verbindingspad te zitten.
- Relais: Helpt bij het vinden van het pad tussen clients en de gewenste bronnen, zelfs als er geen directe verbinding is.
Toegangscontrole
Een groot voordeel van de oplossing is het on-demand karakter. Connectiviteitstunnels worden naar behoefte tot stand gebracht, waardoor een optimaal gebruik van bandbreedte wordt gegarandeerd. Het systeem kiest altijd de meest efficiënte route, afhankelijk van de bronnen die worden benaderd, zoals computer-, opslag- en netwerkservices.
Op het gebied van beveiliging worden gebruikers ingedeeld in groepen en worden beleidsregels gedefinieerd op basis van die groepen. Deze aanpak maakt nauwkeurige toegangscontrole mogelijk. Een senior medewerker krijgt bijvoorbeeld meer toegangsrechten dan een junior medewerker. Traditionele VPN-clients verbinden gebruikers met het netwerk, maar gebruikers hebben toegang tot het hele bedrijfsnetwerk waar de SD-Access client van VMware granulaire toegangscontrole mogelijk maakt, zodat als de gebruiker wordt gekraakt, het schadegebied beperkt is.
Na de implementatie van SD-Access was Nature Fresh Farms in staat om het bandbreedtegebruik te optimaliseren en de toegang te prioriteren. Het stelde de teler ook in staat om zijn datacenters van de twee Canadese locaties te consolideren en zo een meer gecentraliseerd en samenhangend datasysteem te bevorderen. Volgens Keith Bradley, vice president IT en beveiliging bij Nature Fresh Farms, begonnen telers efficiënter te communiceren nu de gegevens op één plek waren ondergebracht.
In coronatijd
Toen Nature Fresh Farms realtime gegevens over de bodemvochtigheid in haar kassen wilde delen, zorgde SD-Access voor een naadloze gegevensoverdracht door het netwerkverkeer op intelligente wijze te prioriteren. De oplossing bleek ook van grote waarde tijdens de coronapandemie, toen gegevensanalisten op afstand toegang kregen tot opbrengstvoorspellingen zonder een voet in de kas te zetten. In plaats daarvan gebruikten ze de Client Connector om veilig toegang te krijgen tot gewasgegevens.
Een andere belangrijke verbetering was de integratie van 5G-robots. De robots gebruikten de Headless Client om gegevens over de gezondheid van planten te verzamelen. Zodra een robot bijvoorbeeld een sectie paprika's detecteerde die tekenen van ongedierte vertoonde, stuurde hij de gegevens via Relay in SD-Access. Relay bepaalde vervolgens het beste pad om deze gegevens te verzenden, zodat het ongediertebestrijdingsteam van het teeltbedrijf onmiddellijk waarschuwingen ontving.
Tot slot stelde de introductie van SD-Access Nature Fresh Farms in staat om haar beveiligingsprotocollen te herzien, aldus Bradley. De teler heeft nu een gestroomlijnde manier om toegang te verlenen met behoud van hoge beveiligingsnormen, wat vooral gunstig is voor de meerdere netwerken die het bedrijf beheert. Dit heeft geleid tot innovaties zoals het naadloos integreren van de oogstrobots in het primaire netwerk van Nature Fresh Farms.
In wezen verbond SD-Access Nature Fresh Farms niet alleen, maar zorgde het voor een synergie waarbij gegevens - bijvoorbeeld gewasopbrengst, ziektes en plagen- het netwerk consistent doorkruisen, beslissingen snel worden genomen en de algehele efficiëntie van het bedrijf is verbeterd. De teler was in staat om beter gebruik te maken van zijn data en zich aan te passen aan nieuwe uitdagingen tijdens de pandemie door de oplossing van VMware te implementeren.
Bron: nojitter.com
