Suchen

So rüsten sich Unternehmen für Digitalisierung und Multi-Cloud 6 Netzwerk-Herausforderungen mit SD-WAN meistern

| Autor / Redakteur: Alexander Krist / Dipl.-Ing. (FH) Andreas Donner

Der Aufbau eines flexiblen, sicheren und skalierbaren Netzwerks beschert so manchem IT-Manager graue Haare. Denn Cloud-Computing und mobiles Arbeiten fordern eine zunehmend agilere Infrastruktur – natürlich zu vertretbaren Kosten. Circular, Systemhaus für Netzwerk- und Security-Lösungen, erklärt, wie sich mit Hilfe der SD-WAN-Technologie die sechs größten Herausforderungen bewältigen lassen.

Firma zum Thema

Der Einsatz von SD-WAN ist besonders dann sinnvoll, wenn Unternehmen größere Netzwerke und mehr als zwei Standorte unterhalten, zusätzlich zu MPLS bereits ein Internet-VPN betreiben und Cloud-Anwendungen schon nutzen oder dies geplant ist. Welche Vorteile SD-WANs dann bieten, erläutert Alexander Krist von Circular.
Der Einsatz von SD-WAN ist besonders dann sinnvoll, wenn Unternehmen größere Netzwerke und mehr als zwei Standorte unterhalten, zusätzlich zu MPLS bereits ein Internet-VPN betreiben und Cloud-Anwendungen schon nutzen oder dies geplant ist. Welche Vorteile SD-WANs dann bieten, erläutert Alexander Krist von Circular.
(Bild: Michael Tuemmers / Circular)

Nahezu jedes Unternehmen beschäftigt sich aktuell mit der Digitalisierung und nutzt eine oder mehrere Cloud-Plattformen (Multi-Cloud). Schließlich gilt es, immer mehr webbasierte Anwendungen, verteilte Standorte und Mitarbeiter im Homeoffice anzubinden. Das verlangt den Unternehmen einiges ab. Sie müssen ihre Daten bei minimaler Latenzzeit und möglichst geringen Kosten von A nach B übertragen, alle Anwendungen performant bereitstellen und das Netzwerk gleichzeitig vor unbefugtem Zugriff schützen.

Veraltete WAN-Strukturen (Wide Area Network) stoßen hier an ihre Grenzen. Abhilfe schaffen moderne SD-WAN-Architekturen, die neben professionellen IP-VPN-Services auch öffentliche Breitband-Internet- und Wireless-4G/LTE-Dienste einbeziehen. Damit adressieren sie gleich mehrere Brennpunkte:

1.: Performance und Übertragungsraten stabilisieren

SD-WAN (Software-Defined WAN) ermöglicht es, verschiedenste Verbindungswege zentral zu verwalten und zu orchestrieren, indem sowohl der Datenverkehr als auch Applikationen priorisiert werden. Im täglichen Betrieb sorgt eine SD-WAN-Lösung dann für ein intelligentes Daten-Routing und wählt den jeweils am besten geeigneten WAN-Pfad für die Übertragung automatisch und dynamisch aus – auch mandantenübergreifend.

Beispielsweise werden sicherheitskritische Daten mit hoher Priorität über MPLS (Multi Protocol Label Switching) geroutet; weniger sensible, aber große Datenpakete hingegen über günstigere Internetverbindungen. Dieses Vorgehen nutzt Leitungskapazitäten optimal aus und erhöht so die Ausfallsicherheit sowie die Servicequalität und reduziert Kosten. Vorteile, die sich vor allem bei Anwendern in Filialen, internationalen Standorten und im Homeoffice positiv bemerkbar machen.

2.: Cloud-Vielfalt beherrschen

Immer mehr Unternehmen verlagern Anwendungen in die Cloud. Damit kommen klassische MPLS-Infrastrukturen nicht gut zurecht. Was den Cloud-Trend noch komplexer macht: Keine Plattform deckt alle Anforderungen ab. Deshalb setzen Unternehmen auf einen Mix diverser Cloud-Anbieter. Dies wiederum erschwert die Administration der Cloud-Umgebungen um ein Vielfaches; die Verwaltung von diversen Domains und Services kommt noch on top.

Wird das SD-WAN als Overlay über die bestehende Netzwerkstruktur gelegt, dient sein Software-Interface als zentrale Steuerung aller physischen und virtuellen Netzwerkelemente. Die Vorteile liegen auf der Hand: Neben der integrierten, automatisierten Orchestrierung ermöglicht es ein detailliertes Performance Monitoring der Datenübertragung und der Responsezeiten sämtlicher Anwendungen.

3.: Einfaches Zero Touch Provisioning

Wer bisher neue Geräte wie Switches oder Router an verteilten Standorten bereitstellen wollte, kam an aufwendigen Einzelkonfigurationen und teuren Außendiensteinsätzen nicht vorbei. SD-WAN-Lösungen sorgen hier für ein ressourcensparendes Zero Touch Deployment. Dazu genügt es, ein Gerät an den gewünschten Standort zu liefern. Ein beliebiger Mitarbeiter vor Ort stellt das Gerät auf und schaltet es ein. Anschließend nimmt das zentrale Managementsystem das Gerät automatisiert in Betrieb – Installation von Betriebssystem, Patches und Bugfixes inklusive.

4.: Schutzschild gegen Cyber-Risiken

Ein SD-WAN lenkt einen Teil der Datenströme über das öffentliche Internet. Zudem steigt die Anzahl an Endgeräten und Internet-Gateways. Dem damit verbundenen höheren Security-Bedarf begegnen moderne SD-WAN-Lösungen mit integrierten Sicherheits- und Analysefunktionen. Diese decken Bedrohungen auf und überwachen den Datenverkehr. Dazu können die für das Routing eingesetzten Appliances und Plattformen die Funktion von Firewalls sowie weitere Services eines Unified Threat Managements übernehmen. Der Administrationsaufwand sinkt damit spürbar.

5.: Kostenoptimierung

Derzeit dominiert MPLS bei der Vernetzung von Standorten: eine sehr zuverlässige, aber auch teure und unflexible Technologie. Mit Hilfe von SD-WAN lassen sich Teile des Traffic über günstigere Breitbandverbindungen oder mobile Netze leiten. Doppeltes Plus: Die zentrale Steuerung sorgt so für maximale Performance bei geringeren Kosten. Zudem besteht die Möglichkeit, die SD-WAN-Lösung on-premises oder wiederum über die Cloud zu betreiben. Die Installation der Software entfällt dabei und es entstehen auch geringere Kosten für Geräte und Integration. Hingegen erlaubt ein auf unternehmensinternen Appliances basierendes WAN unter Umständen ein nuancierteres, anwendungsspezifisches Routing oder Performance-Management.

6.: Schlanke und zukunftsfähige Infrastruktur

Der Charme von SD-WAN-Lösungen, wie sie beispielsweise Juniper Networks mit Contrail SD-WAN https://www.juniper.net/de/de/products-services/sdn/contrail/contrail-sd-wan/ anbietet, liegt auch darin, dass sie sich einfach an neue Anforderungen anpassen lassen: Unternehmen übernehmen Konfigurationen und Einstellungen selbst. So können sie bei Bedarf die Bandbreite erhöhen und senken, den Datenverkehr priorisieren oder neue Standorte schnell ins Netzwerk einbinden. Zudem lassen sich die Steuerungsmöglichkeiten durch SD-Branch auf LAN und WLAN in den Niederlassungen ausdehnen – bis hin zu einem durch künstliche Intelligenz (KI) automatisierten Multi-Cloud-Netzwerk. Und selbst eine große Menge an Geräten lässt sich damit sicher beherrschen. Angesichts der Zunahme an IoT-Devices ein weiteres Plus.

Fazit

Mit SD-WAN optimieren Unternehmen den laufenden Betrieb, erhöhen die Servicequalität und sind für Veränderungen gut gerüstet – darüber hinaus senken sie die Kosten für ihre Netzwerk-Infrastruktur. Der Einsatz dieser Technologien ist besonders dann sinnvoll, wenn Unternehmen größere Netzwerke und mehr als zwei Standorte unterhalten, zusätzlich zu MPLS bereits ein Internet-VPN betreiben und Cloud-Anwendungen schon nutzen oder dies geplant ist.

Es braucht jedoch einiges an Erfahrung, um bereits installierte Netzwerkkomponenten und MPLS-Dienste durch eine Overlay-basierte SD-WAN-Lösung zu ergänzen: angefangen bei der Planung einer individuellen Architektur über die Auswahl der passenden SD-WAN-Plattform und weiterer Komponenten bis hin zu Konfiguration und Projektmanagement. Für einen reibungslosen Umstieg empfiehlt es sich daher, mit einem erfahrenen und herstellerunabhängigen Berater und Dienstleister für Netzwerk- und Sicherheitslösungen zu arbeiten – der im Bedarfsfall sogar die laufende Überwachung und Betreuung der SD-WAN-Lösung als Managed Service übernehmen kann.

Alexander Krist.
Alexander Krist.
(Bild: Michael Tuemmers / Circular)

Über den Autor

Alexander Krist ist Manager Sales Enterprise beim Systemhaus Circular Informationssysteme. Er und sein Team beraten Unternehmen aus der Versicherungs-, Automobil- und Fertigungsindustrie rund um Aufbau und Modernisierung sicherer und leistungsstarker IT-Architekturen.

(ID:46718021)