Traditionelles Routing behindert Unternehmen und Mitarbeiter

Die Ära der SD-WAN Router hat begonnen

| Autor / Redakteur: Kristian Thyregod / Andreas Donner

Kristian Thyregod, Vice President Europe, Middle East and Africa bei Silver Peak, sieht das Ende traditioneller WAN-Router gekommen.
Kristian Thyregod, Vice President Europe, Middle East and Africa bei Silver Peak, sieht das Ende traditioneller WAN-Router gekommen. (Bild: Silver Peak)

Wenn sich Benutzer von SaaS-, IaaS- oder in Rechenzentren gehosteten Applikationen über unterdurchschnittliche Anwendungsleistungen beschweren, ist es an der Zeit, über herkömmliches Routing hinauszudenken und ein unternehmensgesteuertes SD-WAN einzusetzen.

Mitarbeiter beschweren sich oft, dass SaaS-Anwendungen wie z.B. Salesforce.com, Office365 oder Workday, von zuhause aus reaktionsschneller arbeiten als im Büro. Dies liegt nicht zuletzt daran, dass herkömmliche Router-zentrierte WAN-Architekturen typischerweise den gesamten SaaS- und IaaS-Verkehr an das Rechenzentrum zurückführen, um eine erweiterte Sicherheitsüberprüfung zu ermöglichen, als dies normalerweise an Zweigstellen möglich ist.

Backhaul, das in der Regel auf teuren MPLS-Übertragungen (Multiprotokoll Label Switching) basiert, ist oft in seiner Bandbreite eingeschränkt und erhöht die Latenz, die die Leistung von SaaS-Anwendungen und IaaS-Diensten beeinträchtigt. Das Ergebnis: Mitarbeiter sind frustriert von der Qualität und arbeiten ungern in der Niederlassung. Noch schlimmer ist es, wenn dadurch die Arbeitsproduktivität beeinträchtigt wird, die Betriebskosten steigen und oder sogar der Umsatz sinkt.

Warum verbindet man die Nutzer im Büro nicht direkt mit den Clouddienstleistern über das Internet, um die höchste und konsistenteste SaaS- und IaaS-Performance zu ermöglichen? Wieso nicht den Traffic über Highspeed-Breitbandverbindungen senden, die oft günstiger sind als Mietleitungs-MPLS-Services? Die Herausforderung dabei ist, die Bedenken in puncto Zuverlässigkeit und Sicherheit des Internets für Unternehmensanwendungen zu überwinden.

Mit einem fortschrittlichen, geschäftsorientierten SD-WAN ist das nun möglich:

Zuverlässigkeit: Internetanbieter sind anfällig für Zeiträume, in denen Paketverlust und Latenz die annehmbaren Grenzwerte überschreiten (Brownout), was die SaaS- und IaaS-Performance beeinträchtigen kann. Jedoch kann diese Herausforderung durch Verwendung von zwei oder mehr Breitbandanbietern, bevorzugt von verschiedenen Providern oder mindestens unterschiedlich geroutet, angenommen werden.

Wenn ein Anbieter einen Brownout aufweist, kann ein geschäftsgesteuertes SD-WAN, das kontinuierlich Paketverlust und Latenz überwacht, automatisch den Traffic zu der besten Verbindung umleiten, um so eine hohe SaaS- und IaaS-Performance für eine ideale User Experience zu garantieren. Wenn der beeinträchtigte Service sich erholt, wird er automatisch wieder verfügbar für den WAN-Transportbandbreitenpool.

Sicherheit: Nicht alle Web-Apps werden auf gleiche Weise erstellt. Daher muss die SD-WAN-Plattform fähig sein, anwendungsspezifische Sicherheitsrichtlinien zentral zu definieren und durchzusetzen. Eine zentraldefinierte Richtlinie kann die vertrauenswürdigen SaaS-Anwendungen (wie Salesforce, Office365, Workday, Box and Dropbox) automatisch zum Internetservice der Niederlassung leiten, da Unternehmen sich hier auf die Sicherheitsmaßnahmen, die den Anwendungen eigen sind, verlassen können. Für Freizeit- oder unbekannten Web-Traffic gibt die Richtlinie entsprechend striktere Sicherheitsüberprüfungen vor.

Eine fortschrittliche, anwendungsbewusste SD-WAN-Lösung kann diesen Datenverkehr intelligent und automatisch entweder über cloudbasierte Sicherheitsdienste oder über Firewalls und IDS/IPS-Dienste der nächsten Generation im Hauptquartier durch bloßes Drag and Drop von Serviceketten im Orchestrator steuern.

Kristian Thyregod.
Kristian Thyregod. (Bild: Silver Peak)

Die SD-WAN-Plattform muss auch mit sich ständig ändernden IP-Adresstabellen Schritt halten, die von gängigen SaaS-Anwendungen wie Office365, Salesforce.com, Box und anderen verwendet werden. Diese Updates müssen erfasst und täglich sowie automatisch an alle Seiten verteilt werden – ähnlich den Updates für Virenschutzsignaturen auf einem Laptop. Grundlegende SD-WAN-Lösungen, die eine manuelle Neuprogrammierung von IP-Adressen oder die Verwendung von Signaturbibliotheken von Drittanbietern für jedes einzelne Gerät erfordern, können hier einfach nicht mithalten.

Über den Autor

Kristian Thyregod ist Vice President Europe, Middle East and Africa Region bei Silver Peak.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45619987 / Architektur)