Software-Defined WANs für das Internet der Dinge

SD-WAN macht IoT „easy“

| Autor / Redakteur: Zeus Kerravala / Andreas Donner

Komplexe IoT-Infrastrukturen sind für SD-WANs dank ihrer Flexibilität und ihrer Managementoptionen keine große Herausforderung.
Komplexe IoT-Infrastrukturen sind für SD-WANs dank ihrer Flexibilität und ihrer Managementoptionen keine große Herausforderung. (Bild: © – kerenby – Fotolia.com)

Das Internet der Dinge gewinnt immer mehr an Bedeutung. Viele Unternehmen, die vor diesem Hintergrund ihr WAN auf IoT-Eignung überprüfen, werden feststellen, dass sie um das Thema SD-WAN nicht herumkommen – ja sogar, dass ein SD-WAN für das Internet der Dinge unverzichtbar ist.

Es spricht einiges dafür, dass das Internet der Dinge (Internet of Things, IoT) im Jahr 2017 den Durchbruch schafft. Bislang kommt IoT bereits in einigen vertikalen Märkten zum Zuge. So nutzen Branchen wie das Logistikgewerbe seit Jahren M2M-Lösungen, um den Standort von Frachtcontainern oder Lkw zu ermitteln. Auch in anderen Bereichen hat IoT Einzug gehalten, ohne dass die Nutzer es so nennen. Ein Beispiel sind Sportstadien. Dort ist buchstäblich alles miteinander vernetzt, von digitalen Anzeigetafeln über Metalldetektoren an den Eingängen bis hin zu Verkaufsautomaten.

Warum das Ganze? Solche Funktionen machen dem Fan das Leben leichter und erhöhen die Sicherheit. So lassen sich IoT-Systeme zentral neu booten, wenn ein Problem auftritt. Das ist kundenfreundlicher, als Tausende von Besuchern warten zu lassen, bis ein Techniker vor Ort eine IoT-Komponente neu startet.

Das Weitverkehrsnetz nicht vergessen

Doch oft wird bei IoT eines übersehen: Wie „Dinge“ miteinander, mit Gateways und IT-Systemen kommunizieren. Vielen Unternehmen und deren IT-Abteilungen ist nicht bewusst, dass hier Weitverkehrsnetze (Wide Area Networks, WANs) involviert sind. WANs sind notwendig, weil sich IoT-Endgeräte („Endpoints“) oft an abgelegenen Stellen befinden, etwa in einem Lagergebäude oder einer Messstation. Dort eine traditionelle Netzwerkanbindung zu installieren, mit einem Router, einer MPLS-Verbindung (Multi-Protocol Label Switching) und einem Backup-Link, ist jedoch zu aufwendig. Hier kommt das Software-Defined WAN (SD-WAN) ins Spiel. Es ist für jede Art von Netzwerkverbindung ausgelegt. Dazu zählen Breitbandinternetlinks und Mobilfunknetze. Sogar Low-Power-Wide-Area-Verbindungen (LPWA) werden unterstützt.

Mit einem SD-WAN lassen sich IoT-Systeme oder Endpoints in ein Netzwerk integrieren. Die entsprechenden Netzwerkservices stellt ein regionaler Hub bereit. Ein weiterer Pluspunkt eines SD-WAN ist, dass sich auf einfache und kostengünstige Weise die Ausfallsicherheit des Netzwerks verbessern lässt. Fällt beispielsweise ein Internetlink aus, schwenkt ein SD-WAN automatisch auf eine Mobilfunkverbindung um.

IoT: Drei Ebenen verknüpfen

Eine Besonderheit von IoT-Implementierungen ist, dass sie meist drei Ebenen umfassen: Systeme bzw. Sensoren, Gateways und eine Cloud. Traditionelle WANs haben damit ein Problem. Denn eine der größten Herausforderungen für solche WANs ist die hohe Komplexität.

Durch die Vielzahl von Verbindungen, die eine IoT-Infrastruktur mit sich bringt, geht dieser Komplexitätsgrad gewissermaßen „durch die Decke“. Das kann sogar dazu führen, dass sich IoT-Anwendungen schlichtweg nicht mit Standard-WANs nutzen lassen. Das ist bei SD-WANs dank ihrer flexiblen Struktur und der umfassenden Managementoptionen, die sich zudem automatisieren lassen, nicht der Fall.

Wichtiger Faktor: Sicherheit bei IoT

Zum Abschluss noch ein Blick auf einen wichtigen Punkt: die Absicherung von IoT-Verbindungen. Leider hat sich herausgestellt, dass IoT-Strukturen und herkömmliche WANs in dieser Beziehung wie Feuer und Wasser sind. Das zeigen Beispiele von gehackten IoT-Endpoints, über die sich Angreifer Zugang zu Daten wie Kreditkarteninformationen verschafft haben.

Bei Standard-WANs ist es aufwendig, sichere Zonen zu schaffen. In diesen können IoT-Endpoints von anderen Netzwerkkomponenten im Unternehmensnetz isoliert werden. Für ein SD-WAN ist dies eine leichte Übung. Mit ihm ist es möglich, die Mikrosegmentierung von Nutzern auf das WAN zu übertragen. Dadurch haben IT-Abteilungen die Option, Overlay-Netze aufzusetzen, die so feinkörnig sind, wie das der Nutzer haben möchte.

Ein Beispiel: Eine Klinik kann mithilfe eines SD-WAN separate Segmente für die Röntgenabteilung, die Kernspintomografie, die kardiologische Abteilung und für die Patientendaten einrichten. Für ein Fertigungsunternehmen ist es dagegen möglicherweise von Vorteil, alle IoT-Endpoints in einer Zone zu platzieren.

Fazit

Zeus Kerravala.
Zeus Kerravala. (Bild: ZK Research)

Es steht fest, dass das Internet der Dinge an Bedeutung gewinnt. Das sehen auch die meisten Unternehmen so. Aber bevor ein Anwender darangeht, eine IoT-Infrastruktur zu implementieren, sollte er sein WAN auf den Prüfstand stellen. In fast allen Fällen wird sich zeigen, dass es nicht für das Internet der Dinge ausgelegt ist. Daher ist es ratsam, wenn IT-Fachleute und Business-Entscheider das Thema Software-Defined WAN auf die Tagesordnung setzen. Denn ein SD-WAN stellt eines sicher: dass IoT-Projekte nicht an technischen Hürden wie unzureichenden Weitverkehrstechniken scheitern, sondern den erhofften Nutzen bringen.

Über den Autor

Zeus Kerravala ist Gründer und Principal Analyst des Beratungshauses ZK Research. Er verfasst u.a. Artikel für WAN Speak, einen Blog von Silver Peak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44648813 / MAN- und WAN-Protokolle)