Konsolidierung der Netzwerkinfrastruktur

SD-WAN-Lösung für routerfreie Niederlassungen

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Die Managementkomponente Unity Orchestrator ermöglicht die Analyse von Standard- und Cloud-Anwendungen.
Die Managementkomponente Unity Orchestrator ermöglicht die Analyse von Standard- und Cloud-Anwendungen. (Bild: Silver Peak)

Mit Unity EdgeConnect sollen Unternehmen Außenstellen und Niederlassungen „verschlanken“ können. Laut Hersteller Silver Peak kombiniert das neue Software-Release SD-WAN mit Funktionen wie WAN-Optimierung und Routing sowie einer Stateful-Inspection-Firewall.

Die Erweiterungen von Unity EdgeConnect versetzten Unternehmen nicht nur in die Lage, teure und komplexe IT-Infrastrukturen auf Basis von Routern in ihren Niederlassungen abzulösen und zu vereinfachen, es sei außerdem möglich, die Randbereiche eines unternehmensweiten WAN für die Nutzung von Applikationen zu optimieren. So könnten Mitarbeiter in Niederlassungen über sichere Direktverbindungen auf SaaS-Angebote und von der IT-Abteilung freigegebene Web-Applikationen zugreifen.

Kontrolle von SaaS- und Cloud-Anwendungen

Die neue Funktion First-Packet IQ könne mehr als 10.000 Anwendungen und 300 Mio. Web-Domains automatisch identifizieren, sobald das erste Datenpaket übermittelt wurde. Durch die Analyse der HTTP-/HTTPS-Daten lasse sich die Übermittlung an den Internet-Breakouts (Übergabepunkten vom lokalen Netz ins Internet) automatisch steuern: Datenpakete von SaaS- und Web-Applikationen würden direkt den Internet-Breitbandverbindungen übergeben und unbekannte oder verdächtige Informationen zur weiteren Analyse an eine Firewall im Rechenzentrum oder in einem regionalen Hub übermittelt. Die Automatisierung dieses Vorgangs steigere die Anwendungsperformance und somit die Produktivität der Mitarbeiter.

First-Packet IQ basiere u.a. auf einem dynamischen Repository mit Daten über Applikationen. Es nutze DNS-Queries und werde auf dem Cloud-Portal von Silver Peak gehostet. Außerdem greife First-Packet IQ auf Techniken wie Deep Packet Inspection (DPI) sowie die Analyse von TCP/UDP-Port-Daten und IP-Protokollinformationen zurück, um Anwendungen bereits beim Eintreffen des ersten Datenpakets zu identifizieren.

Sichere Internet-Breakouts

Die neue Stateful-Inspection-Firewall stellt Silver Peak zufolge grundlegende Firewall- und Sicherheitsfunktionen in Niederlassungen bereit, in denen keine Anwendungen gehostet werden. Die Firewall lasse ausgehende Daten passieren – ankommenden Traffic jedoch nur dann, wenn er von Usern im Rahmen von Anwendungssitzungen initiiert wurde.

Für die Analyse von Datenverkehr, der in regionale oder Unternehmensrechenzentren übermittelt wird, stünden Firewalls weiterer Anbieter wie Check Point Software, Palo Alto Networks, Fortinet und zScaler zur Verfügung.

Nahtlose Zusammenarbeit mit Routern

EdgeConnect arbeite mit Standard-Routing-Protokollen wie dem Border Gateway Protocol (BGP) zusammen. Dadurch sei die Interoperabilität zwischen SD-WANs und herkömmlichen WAN-Architekturen sichergestellt. BGP mache es einfacher, maschenförmige Netzwerkkonfigurationen einzurichten. Dadurch ließen sich auf einfache Weise lokale Subnetze zu einem SD-WAN hinzufügen. Dies wiederum erleichtere die Umstellung auf eine SD-WAN-Infrastruktur.

Die integrierte Stateful-Inspection-Firewall sowie die Interoperabilität mit Routing-Protokollen wie BGP mache EdgeConnect u.a. für Unternehmen interessant, die andere Firmen übernommen haben und diese in ihre WAN-Infrastruktur einbinden wollen. Gleiches gelte für Nutzer, die eine Konsolidierung der Anbindung von Niederlassungen durchführen möchten – ohne Kompromisse bezüglich Performance, Sicherheit und Zuverlässigkeit ihres WAN.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44606942 / MAN- und WAN-Protokolle)