Virtuelle Struktur per SD-WAN

Internetzugang für alle im Corporate WAN

| Autor / Redakteur: Zeus Kerravala / Andreas Donner

Wie gelingt die einfache Migration von einer Hub-Architektur zu einem direkten Internetzugang? Die Lösung heißt SD-WAN.
Wie gelingt die einfache Migration von einer Hub-Architektur zu einem direkten Internetzugang? Die Lösung heißt SD-WAN. (Bild: © - Bits and Splits – Fotolia.com)

Netzwerkspezialisten stehen häufig vor dem Problem, Mitarbeitern in Niederlassungen und Homeoffices einen Internetzugang bereitzustellen. Dies ist in herkömmlichen Corporate WANs meist schwieriger als gedacht. Das Problem ist jedoch lösbar – mit einem Software-Defined WAN.

Viele Unternehmensnetze sind nach dem Prinzip „Nabe und Speiche“ aufgebaut: Ein Rechenzentrum („Nabe“) stellt über „Speichen“ den Internetzugang für die Außenstellen bereit, d.h., der Internetverkehr muss zweimal durch das Corporate WAN transportiert werden – vom Rechenzentrum zur Außenstelle und wieder zurück. Das führt zu einer hohen Belastung der Verbindungen und möglicherweise zu einem „Verkehrsstau“. Die Folge: Internetanwendungen reagieren träge und die Produktivität der User sinkt.

Verschärft wird die Situation durch Cloud-Services. Unternehmen beziehen immer mehr Applikationen aus der Cloud, von E-Mail-Amwendungen bis hin zu Software für das Customer Relationship Management (CRM). Doch so gut wie alle Cloud-Services werden über Internetverbindungen zu Verfügung gestellt.

Mehrere Alternativen

IT- und Netzwerkmanager müssen daher folgendes Rätsel lösen: Wie können sie Internetverbindungen bereitstellen, die eine bestmögliche Nutzererfahrung garantieren und sich möglichst flexibel verwalten lassen?

Die Lösung wird dadurch erschwert, dass mehrere Optionen zur Verfügung stehen:

  • Das erwähnte Nabe-Speichen-Modell: Es kommt in Betracht, wenn in Niederlassungen nur wenige Beschäftigte tätig sind, etwa ein oder zwei Außendienstmitarbeiter.
  • Regionale Hubs: Viele Unternehmen wollen nicht auf einen zentralen Internet-Hub verzichten, weil sich dadurch IT-Sicherheits-Policies einfacher umsetzen lassen. Doch ein solcher Hub kann zu einem Flaschenhals werden. Eine Alternative sind regionale Hubs, über die der Internetverkehr in einer Region läuft, etwa in Europa.
  • Direkter Internetzugang: Die Mitarbeiter greifen über „Split Tunnel“ auf IT-Dienste zu. Internetbasierte Daten, etwa von Cloud-Services, werden direkt zum Cloud-Rechenzentrum weitergeleitet, andere zu einem Hub. Dieser Ansatz kommt vor allem für dezentralisierte Unternehmen in Frage, die über Niederlassungen mit vielen Mitarbeitern verfügen.

Wichtig ist, dass sich ein Unternehmen nicht auf eine dieser Architekturen festlegen muss. Vielmehr sollte es eine Kombination dieser Techniken nutzen können. Wächst beispielsweise die Zahl der Mitarbeiter in einer Niederlassung, ist eine einfache Migration von einer Hub-Architektur zu einem direkten Internetzugang wünschenswert.

Die Lösung heißt SD-WAN

Doch so flexibel sind herkömmliche Corporate WANs leider nicht. Weder unterstützen sie diverse Zugriffstechniken noch ermöglichen sie einen schnellen Wechsel der Netzarchitektur. Des Rätsels Lösung heißt Software-Defined WAN. Ein SD-WAN baut eine virtuelle Overlay-Struktur auf. Sie ermöglicht es, dynamische Netzwerkpfade einzurichten und darüber Außenstellen an das Internet anzubinden.

Welche Art von „Connectivity“ dabei zum Zuge kommt, ist unerheblich. Die virtuelle Struktur eignet sich für alle Verbindungsarten und Netzwerkarchitekturen, etwa WLANs und Mobilfunknetze, Hubs und Nabe-und-Speiche-Verbindungen oder maschenförmige Strukturen. Außerdem lässt sich ein SD-WAN auf einfache Weise an geänderte Anforderungen anpassen.

Zeus Kerravala.
Zeus Kerravala. (Bild: ZK Research)

Die IT-Abteilung ist somit nicht mehr an eine Netzwerkarchitektur gebunden. Vielmehr bietet ein SD-WAN die Möglichkeit, an jedem Standort eine hochwertige Internetverbindung bereitzustellen, und dies mithilfe der optimalen Zugangstechnik. Diese Flexibilität ist im Zeitalter der Digitalisierung wichtiger denn je.

Über den Autor

Zeus Kerravala ist Gründer und Principal Analyst des Beratungshauses ZK Research. Er verfasst u.a. Artikel für WAN Speak, einen Blog von Silver Peak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44457706 / MAN- und WAN-Protokolle)