Es muss nicht immer MPLS sein

Hybride Weitverkehrs­ver­net­zung mit SD-WAN

| Autor / Redakteur: Oliver Burgstaller / Andreas Donner

Auch bei Weitverkehrsvernetzungen hält die Software-Defined-Technik Einzug.
Auch bei Weitverkehrsvernetzungen hält die Software-Defined-Technik Einzug. (Bild: © Bacho Foto - Fotolia)

Hybride Unternehmen, in denen Anwendungen sowohl im Unternehmensrechenzentrum als auch über eine Cloud oder in Form von Software-as-a-Service (SaaS) bereitgestellt werden, entwickeln sich mehr und mehr zum neuen Standard – was das Netzwerk und dort insbesondere die Weitverkehrsanbindung dramatisch verändert.

Die Verbindung unterschiedlicher Kanäle sowie die daran gestellten Anforderungen werden bei Unternehmen, die auch Cloud-Services nutzen, immer umfangreicher und dynamischer. Das Internet wird somit zum Rückgrat der Unternehmenskommunikation – vor allem, da Mitarbeiter heute nicht mehr nur im Büro sondern auch unterwegs oder zu Hause arbeiten und jederzeit Zugriff zu wichtigen Daten und Anwendungen benötigen.

Unified Communications & Collaboration (UCC) verschärft darüber hinaus den Anstieg des Traffic und der Flows zwischen Zweigstellen signifikant. Für weitere Komplexität sorgt außerdem die stetig steigende Anzahl von Service Providern, die in das Netzwerk involviert sind. Denn Unternehmen wechseln von einem Netzwerk-Service-Provider zu diversen anderen, haben einen oder mehrere Anbieter für MPLS und dazu nochmal einen oder auch mehrere für Internet-Dienste. Und so wie Netzwerkdienste müssen auch SaaS- und IaaS-Dienste verwaltet und überwacht werden.

Wie können Unternehmen diesen Herausforderungen begegnen?

Herausforderungen im dezentralen Netzwerk

Leistungen und Sicherheitsoptionen von Netzwerken werden heutzutage immer unterschiedlicher:

  • MPLS ermöglicht in Verbindung mit dem Internet eine Vielzahl an Übertragungswegen, von DSL bis zu Glasfaser und sogar 4G/LTE.
  • Die Netzwerkumgebung in Unternehmen wird immer weiter dezentralisiert.
  • Arbeitsabläufe verschieben sich durch die Verknüpfung von externer und interner IT in Hybrid Clouds.
  • Nutzer in Zweigstellen können externe Anwendungen verwenden, während Mitarbeiter im Home Office auf interne Anwendungen zugreifen.

Das Netzwerk war noch nie so heterogen und dezentralisiert. Und die Komplexität der Konfiguration und des Änderungsmanagements von Netzwerkelementen noch nie so hoch. Architekturen, die noch vor einigen Jahren für Netzwerke entwickelt wurden, verlieren so schnell ihre Relevanz. Zu den Problemen gehören:

  • Die Verwaltung von mehreren WAN-Pfaden wird immer wichtiger, aber existierende Mechanismen zur Pfadauswahl können nicht auf die Anwendungen und das zugrunde liegende Netzwerk zugreifen.
  • Aufgrund lokaler Internetverbindungen wird der benötigte Sicherheitsumkreis immer größer. Aber existierende Lösungen wie Firewalls, Intrusion Prevention Systems (IPS), Intrusion Detection Systems (IDS) und Advanced Thread Protection (APT), die für einen zentralen Einsatz entwickelt wurden, sind zu teuer für die Verteilung auf Zweigstellen.
  • Mit den existierenden VPN-Lösungen ist es so gut wie unmöglich, einen konsistenten und effizienten Sicherheitsumkreis zwischen interner IT und internen Nutzern sowie externer IT und externen Nutzern herzustellen.
  • Die Verwaltung der Quality of Service (QoS) wird noch schwieriger. Statische Richtlinien sind der dynamischen Nutzung nicht gewappnet, die Traffic Matrix wird verzahnter und komplexer.
  • Während die Netzwerkleistung intern kontrolliert und optimiert werden kann, ist es eine große Herausforderung, die Leistung für mobile Nutzer und/oder externe Anwendungen sicherzustellen.
  • Ganzheitliche Transparenz über das Netzwerk und den Traffic benötigt mehr Instrumentalisierungstechnik als je zuvor.
  • Die Verwaltung von Service Level Agreements (SLAs), die von mehreren Netzwerk-Service-Providern bereitgestellt werden, wird immer komplexer. Transparenz bei den Leistungen externer Cloud Service Provider ist ein neues Problem ohne praktische Lösung.

In den letzten Jahren hat sich zur Lösung ähnlicher Probleme auf Ebene des Rechenzentrums eine neue Architektur entwickelt: Software-Defined Networking (SDN). SDN bietet diverse Vorteile und kann beschrieben werden als Netzwerk, das die modernsten Arbeitsprozesse des Rechenzentrums unterstützen und gleichzeitig Betriebs- und Investitionskosten senken kann.

Anforderungen an SD-WAN

Heute wenden Anbieter in der Form so genannter SD-WAN-Lösungen die SDN-Prinzipien auf das WAN an, um modernen Nutzern eine optimale Anwendungsleistung zu garantieren. Während der Markt für SD-WAN-Lösungen wächst, sind die Anforderungen, die an sie gestellt werden, eindeutig:

  • Optimierungsmöglichkeiten für interne und Cloud-basierte Anwendungen wie Office 365 oder Salesforce.
  • Ein Pfadauswahlfunktion mit Blick auf das Netzwerk und Anwendungen, um den entstehenden Traffic zu den passenden Netzwerke zu dirigieren (MPLS, Internet…).
  • Dynamisches Tunneling mit zentraler Steuerungsebene für sicheres Backhauling von Traffic in Zweigstellen über das Internet zurück in das Rechenzentrum.
  • Eine einfache Benutzeroberfläche für Cloud-basierte Sicherheitsdienste, um den lokalen Internetzugang ohne weitere Investitionen in interne Internet-Sicherheitsanwendungen zu ermöglichen.
  • Eingehende QoS für die Verwaltung von lokalen Internetverbindungen sowie die Priorisierung der Internetverbindung für Geschäftsvorgänge gegenüber privater Nutzung.
  • Tiefgehende und umfassende Transparenz in die durch SD-WAN verbundene IT mit umfassendem Einblick in die Netzwerknutzung, Leistung und Integration mit Überwachung der internen und SaaS-Anwendungen.

Eine optimale zentrale SD-WAN Management-Konsole bringt signifikante Verbesserungen bei der Verwaltung und Nutzbarkeit von Steuerungsfunktionen. Steuerungsfunktionen wie QoS, Pfadauswahl oder VPN sind seit Jahren ein wahrer Verwaltungsalbtraum. Optimale SD-WAN-Management-Konsolen bieten eine intuitive Benutzeroberfläche und Managementebene basierend auf Abstraktionen wie Anwendungen, Seiten, Uplinks oder Netzwerken.

Fazit

SD-WAN-Lösungen basieren auf einer Steuerungsebene, mit der Konfigurationen unterstützt werden, die globale Parameter in lokale Richtlinien übersetzen.

Oliver Burgstaller
Oliver Burgstaller (Bild: Riverbed)

Durch SD-WAN lassen sich neue und effizientere Konfigurationen und Arbeitsprozesse für das Änderungsmanagement implementieren, die Hybrid-Networking-Funktionen wirklich nutzbar machen. SD-WAN hat damit das Potenzial, die Leistung und Agilität, wie sie für geschäftskritische Anwendungen benötigt wird, bereitzustellen, während die Kosten für das Netzwerk gleichzeitig kontrolliert und gesenkt werden können.

Über den Autor

Oliver Burgstaller ist Senior Solutions Architect bei Riverbed.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 44141449 / MAN- und WAN-Protokolle)