Die 50 weltweiten Standorte der Iwis SE & Co. KG waren bisher über MPLS-Leitungen (Multi Protocol Label Switching) an das firmeneigene Münchner Rechenzentrum angebunden. Diese WAN-Infrastruktur ist zwar sicher und weltweit verfügbar, aber auch extrem kostenintensiv. Daher setzt man bei Iwis jetzt auf Secure SD-WAN.
Iwis ist Hersteller moderner Kettentriebsysteme und hat sein teures und langsames MPLS-Netz durch eine SD-WAN-Lösung von Fortinet ersetzt.
Das Unternehmen Iwis gilt als globaler Technologieführer hochwertiger Kettentriebsysteme für die Automobilindustrie, den Maschinen- und Anlagenbau, die Verpackungs-, Druck- und Lebensmittelindustrie sowie für industrielle Anwendungen im Bereich Fördertechnik.
Neben den MPLS-Leitungen nutzten die Standorte für das lokale Surfen bisher eine Internetleitung. Doch der zunehmende Einsatz von Cloud Services, allen voran Office 365, sorgt für einen rasant ansteigenden Breitbandbedarf. Laut Alexander Mayer, Senior Network Administrator bei Iwis, können herkömmliche WAN-Infrastrukturen diese wachsenden Anforderungen nicht mehr erfüllen: „Früher war eine 4-Mbit-MPLS-Leitung nach China toll. Heute ist das ein Trauerspiel. Wir haben daher nach einer Lösung gesucht, um die Anbindung der Standorte zu verbessern. Für uns war klar, dass wir in Zukunft auf SD-WAN setzen wollen.“
SD-WAN: Overlay-Technik stärkt und optimiert Datenaustausch
Die Overlay-Technik SD-WAN (Software-Defined Wide Area Network) virtualisiert die physische Steuerung eines Netzwerks und bietet die Funktionen stattdessen Software-basiert an. Leitungen und Protokolle für die Datenübertragung können so auf Wunsch miteinander verknüpft, gebündelt und in einem zentralen Pool gesammelt werden. SD-WAN kontrolliert dann automatisch, welcher Traffic durch welche Leitungen fließt.
„Mit SD-WAN können wir die hochverfügbare, dünne MPLS-Leitung mit der dicken, erheblich günstigeren Internetleitung koppeln und den Datenfluss im Overlay-Netzwerk steuern“, erklärt Mayer. „Dadurch verbessern wir die Performance und sparen Kosten.“
Lösungsauswahl mit langjährigem IT-Consulting Partner
Die Einführung von SD-WAN war also entschieden. Die Partnerfrage bei der Suche nach einer maßgeschneiderten Lösung fiel dem Iwis Senior Network Administrator ebenfalls leicht: „Dass wir das Projekt mit Indevis machen wollen, stand von Anfang an fest“, so Mayer, „wir arbeiten bereits seit zehn Jahren zusammen. Die vertriebsseitige Beratung und Betreuung, das Consulting sowie auch der Betrieb der Lösungen funktionieren einfach sehr gut. Unsere ganze Firewall- und WLAN-Infrastruktur haben wir ebenfalls von Indevis.“
Die Anforderungen an die neue Overlay-Technik standen ebenfalls nie zur Diskussion. Die SD-WAN Lösung sollte leistungsfähig und benutzerfreundlich sein, aber zugleich vor allem auch Kosten einsparen. Iwis ließ sich von Indevis also intensiv beraten und gemeinsam wurden SD-WAN-Lösungen verschiedener Hersteller analysiert und bewertet.
Hier eröffneten sich mit Fortinet Secure SD-WAN viele Vorteile. Das voll funktionsfähige SD-WAN-System wird über die FortiGate Next Generation Firewall (NGFW) bereitgestellt. Die Zero-Touch-Provisionierung ermöglicht eine Standort-Anbindung in wenigen Minuten mit KI-gestützten Security-Funktionen. Fortinet Secure SD-WAN lässt sich theoretisch auf bis zu 100.000 WAN-Standorte skalieren und über eine zentrale Konsole managen. Dadurch eignet sich die Lösung auch für große Unternehmen und komplexe Use Cases sowohl im Security- als auch im SD-WAN-Bereich.
Durch die SD-WAN-Funktionalität über die FortiGate-Firewall entfällt für Iwis zudem ein zusätzlicher SD-WAN-Router. Außerdem kann das interne Netzwerk-Team die Technologie ohne Full Service selbst administrieren und kontrollieren. „Fortinet Secure SD-WAN war für uns konkurrenzlos günstig und hat im ganzen Handling überzeugt“, so Mayer.
Implementierung mit Schulungs-Charakter
In einem ersten Schritt erstellten Iwis und indevis ein gemeinsames Konzept, analysierten die erforderlichen Basisparameter und werteten die Ergebnisse aus. In Form einer Machbarkeitsprüfung wurde die neue Technik zunächst erfolgreich am Standort in Hessen und danach in Rumänien getestet. Das interne Iwis Netzwerk-Team war ständig vor Ort und übernahm schon ab dem dritten Test die Ausführung. Mayer dazu: „Uns war ganz wichtig, selbst Wissen aufzubauen, damit wir das später allein schaffen und nicht hilflos dastehen.“
Für zusätzliche Redundanz setzt Iwis an vielen Standorten auf einen LTE-Router als Backup-Funkverbindung, sollten kabelgebundene Anschlüsse entgegen den Erwartungen einmal weniger zuverlässig arbeiten. Weil es hin und wieder passieren kann, dass im Zuge von Bauarbeiten eine Baumaschine ein Kabel durchtrennt, wurden die Leitungen bei der Trassenzuführung von zwei verschiedenen Seiten über die Straßen in das Gebäudeinnere verlegt.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Während der Implementierung der FortiGate-Firewall sahen sich die Spezialisten auch einigen Herausforderungen gegenüber, denn sie mussten Funktionen bei Software-Updates auf eventuelle Veränderungen kontrollieren und im Zweifel angemessen reagieren. „Größere Hürden oder gar einen Showstopper hatten wir aber nie“, lobt Mayer. „Wir haben ja zum Glück den Support-Kanal über indevis. Wann immer es ein Thema gibt, können wir uns an indevis wenden und die Situation mit den Spezialisten diskutieren.“
Fazit: Die Umstellung hat sich gelohnt
Bei den Iwis Mitarbeitern kommen die höhere Netzwerkperformance und die bessere Nutzererfahrung in den Zweigstellen sehr gut an. Aufgrund der verbesserten Steuerung wird das Netzwerk entlastet und bleibt bei der Gestaltung zugleich maximal flexibel. Über die MPLS-Leitung läuft nur noch der geschäftskritische Traffic. „Diese Flexibilität ist für uns super“, freut sich Mayer.
„An einigen Standorten haben wir bereits die teuren MPLS-Leitungen durch Glasfaser ersetzt – für einen Bruchteil dessen, was die frühere Infrastruktur gekostet hat.“ Der restliche Datenverkehr fließt über die Internet-Leitung. Iwis Senior Network Administrator Mayer dazu: „Wir haben jetzt eine stabile SD-WAN-Lösung, mit der wir äußerst zufrieden sind und die ich jederzeit weiterempfehlen kann. Dafür mussten wir lediglich in ein paar Firewalls und den Indevis-Consultant investieren.“ Über zwei Drittel der teuren MPLS-Leitungen wurden bereits abgelöst, als Backup dient meist LTE.
Wolfgang Klepke.
(Bild: Indevis)
Die modernen Next Generation Firewall-Funktionen garantieren zudem eine höhere Sicherheit. Iwis kann jederzeit auch neue Ressourcen hinzufügen oder Leitungen austauschen, ohne dass sich die Steuerung ändert oder der Betrieb unterbrochen wird. Mit dem Austausch der Perimeter-Firewalls befindet sich das nächste Projekt bereits in der Planungsphase.
Über den Autor
Wolfgang Klepke ist Strategic Account Manager bei Indevis.
:quality(80)/p7i.vogel.de/wcms/99/ab/99ab960dc06510df4b8a1408fb816382/0126822685v1.jpeg "Moderne Netzwerkinfrastrukturen vereinen verschiedene Technologien zu integrierten Plattformen für Agilität, Sicherheit und Effizienz. (Bild: © CrazyCloud – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/1f/c61fa9e09fbfcdbf0ea821ac6b630aef/0126873569v1.jpeg "UEM-Systeme sind für viele Unternehmen eine strategische Antwort auf die Herausforderungen der Hybridarbeit und der wachsenden Zahl verschiedenartiger Geräte. (Bild: © momius – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5d/02/5d02e24caafc3a16fc10fc839726c1d5/0127065525v1.jpeg "Das sind die Gewinner der IT-Awards 2025! (Bild: Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/08/8d/088d5d8bbfa077d1c55554f9c131896e/0128890681v1.jpeg "Aagon veröffentlicht ACMP 6.9. Das UEM-Update bringt Wartungsfenster, neue Boot- und Recovery-Optionen sowie erweiterte Transparenz im Schwachstellenmanagement für hybride IT-Umgebungen. (Bild: Aagon)")
:quality(80)/p7i.vogel.de/wcms/95/73/9573fdc9b603a964d473598628393cb8/0128990520v1.jpeg "Digitus erweitert sein Glasfaser-Portfolio: Komponenten für FTTH, Gebäudeverkabelung und Rechenzentren bis Netzebene 3. (Bild: Digitus)")
:quality(80)/p7i.vogel.de/wcms/0f/57/0f5747cabdaf11e0e668abe67f2ddb87/0128408076v1.jpeg "ProxMenuX erweitert Proxmox VE um ein textbasiertes Menü für Automatisierung, VM-Setup und Systemverwaltung. Das Tool spart Zeit, birgt jedoch Sicherheitsrisiken. (Bild: Joos | ProxMenuX)")
:quality(80)/p7i.vogel.de/wcms/cc/b7/ccb7dd07088b3c2a8890a04d5f304aa6/0128892977v1.jpeg "Die 6G-Forschungsroadmap positioniert 6G nicht als evolutionären Mobilfunkstandard, sondern als Plattform für KI-basierte, sicherheitskritische und industriell relevante Echtzeitsysteme. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/66/03/6603dcf5811b0544dfe74ea606fc54a5/0128470202v1.jpeg "Nokia und Nvidia koppeln RAN-Funktechnik mit GPU-Servern. Der Ansatz bringt KI-Verarbeitung näher an Geräte und Anwendungen und prägt die Diskussion um 6G. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/d6/48/d648faec4e66f14b26e1312bb0e69835/0128253062v1.jpeg "Telefónica Germany modernisiert sein 5G-RAN mit Nokia-Hardware, Cloud-RAN und KI-Management. Vertrag läuft fünf Jahre bis 2030. (Bild: Nokia)")
:quality(80)/p7i.vogel.de/wcms/1f/55/1f555476e7b62980e40ef64646c76d96/0128307143v1.jpeg "Holafly führt den weltweit ersten globalen Datentarif ein. (Bild: Holafly)")
:quality(80)/p7i.vogel.de/wcms/52/bf/52bf39a9a14e2cdecfea4bec4149f256/0128987268v1.jpeg "Opengear hat zwei Erweiterungen seiner Network Resilience Platform angekündigt: die CM8000- sowie die OM1300-Serie. (Bild: Opengear)")
:quality(80)/p7i.vogel.de/wcms/ce/6f/ce6fdd138bb796336747c48fbd55c122/0126533084v1.jpeg "Die wachsende Bedeutung agentischer KI wird früher oder später zu einer Abkehr von klassischer UI-Interaktion führen: Werden Business-Anwendungen bald unsichtbar und ihr Branding für Anwender irrelevant? (Bild: © lassedesignen - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a7/9c/a79c0e47f3a405479ea5b3d7da1f3674/0128841393v2.jpeg "Windows Server 2025 erhält 2026 neue Funktionen wie Zero Trust, Verschlüsselung und Telemetrie, einschließlich Erweiterungen für Storage, Hyper-V-Verwaltung und lokale KI, die zunächst über Insider Builds getestet werden und eine verbesserte Sicherheit sowie neue Netzwerk- und Zugriffssteuerungen bieten. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/2f/432fd5162259b2982b11baaa608c500a/0128628143v1.jpeg "Kleine Unternehmen sind in der Zwischenzeit ebenso attraktive Ziele für Cyberkriminelle wie große Unternehmen und Konzerne. Mit der richtigen Netzwerkstruktur, einem konsequenten Vermeiden von Schatten-IT und der Unterstützung durch verlässliche IT-Partner kann dem aber konsequent und preisgünstig begegnet werden. (Bild: © benjaminnolte - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/95/3e/953e513ad8b9dd6c9b7e6011b77d7eb5/0128886496v1.jpeg "Jörg Hollerith von Paessler teilt seine Insights zu den Monitoring-Trends 2026. (Bild: © Yuliia - stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/20/9e/209e715e1816812b075da464c4d3e676/0128974118v1.jpeg "Nadine Riederer, CEO von Avision, erklärt, warum die größten Hindernisse für Legacy-Modernisierung selten in der Technologie, sondern im Denken sitzen. (Bild: Avision)")
:quality(80)/p7i.vogel.de/wcms/e3/7b/e37ba41b42c7a59410ba0602b87b3e25/0128471490v1.jpeg "Virtuelle Bot-Armeen, gekaufte Likes und politische Einflussnahme: SIM-Karten vom Graumarkt manipulieren das Netz und steuern gezielt Trends. (Bild: © Moor Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/01/d1/01d190369acb8adb2c3ae334d859a7e4/0128515858v1.jpeg "Arista erweitert Cognitive Campus um VESPA für große Wi-Fi-Roaming-Domains, neue AVA-KI-Funktionen und robuste Switches für industrielle Edge-Umgebungen. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3d/d4/3dd431a8430f012f79dddbde64eb2d0c/0128253082v1.jpeg "ALE erweitert sein Portfolio um robuste Wi-Fi-7-Outdoor-Access-Points für Industrie- und Campus-Netze mit bis zu 9,3 Gbit/s. (Bild: ALE)")
:quality(80)/p7i.vogel.de/wcms/6e/24/6e24583093f97249870d47fa6590a126/0129158113v1.jpeg "Die neue Realität der Arbeit, ein Interview von Oliver Schonschek, Insider Research, mit Meicel Hildebrandt und Christian Wyduba von Arrow. (Bild: Vogel IT-Medien / Arrow / Schonschek)")
:quality(80)/p7i.vogel.de/wcms/eb/52/eb5200748ad6001460e1576b9ab9dbd7/0128829864v1.jpeg "Mansoor Tariq, Technical Presales bei QNAP DACH. Der Hersteller erweitert Airgap+ auf ausgewählte Switch-Modelle und bringt physisch isolierte Backup-Strecken direkt in die Netzwerkinfrastruktur. (Bild: QNAP)")
:quality(80)/p7i.vogel.de/wcms/53/96/5396197ccdf3da0a34e3e7152d005f9a/0128400473v2.jpeg "Windows Backup for Organizations sichert Einstellungen und Store-Apps cloudbasiert und bietet die Wiederherstellung bereits im OOBE an. Es ersetzt jedoch kein klassisches Backup. (Bild: © Miha Creative - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6b/f2/6bf2e81dc29df8c268253e4d78572a63/0128027687v2.jpeg "Secure Remote Access ermöglicht kontrollierte, protokollisolierte Verbindungen zu OT- und ICS-Systemen und unterstützt damit sichere industrielle Abläufe und kontinuierliches Monitoring. (Bild: © tippapatt - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/02/88/02880eccaba7186e9d3f97d50740993c/0127952929v1.jpeg "Aryaka stellt Unified SASE 2.0 vor: mit AI>Secure, Universal ZTNA, neuer DLP und GenAI-Traffic-Schutz für hybride und KI-getriebene Umgebungen. (Bild: Aryaka)")
:quality(80)/p7i.vogel.de/wcms/73/4f/734fe884947527ce2d0ca9af55edff25/0127853319v1.jpeg "Der neue Agentless-Access-Ansatz von TeamViewer ermöglicht sicheren Remote-Zugriff auf industrielle Systeme ohne lokale Softwareinstallation. (Bild: TeamViewer)")
:quality(80)/p7i.vogel.de/wcms/b0/fb/b0fbe3f12e3a328274e9e4cb9274550f/0128976527v1.jpeg "Der berufliche E-Mail-Verkehr in Deutschland steigt weiter. Neue Bitkom-Zahlen zeigen, wie stark Postfächer belastet sind – und warum E-Mail dominiert. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0b/b8/0bb8f7990d17673a2e7cdc3a8c6a6eda/0129034359v2.jpeg "Angreifer erlangen Root-Zugriff auf Produkte von Cisco, indem sie manipulierte HTTP-Anfragen senden, die eine Sicherheitslücke ausnutzen. (Bild: pixabay)")
:quality(80)/p7i.vogel.de/wcms/2e/e8/2ee85891028410648caa843887cd1ef2/0128934085v1.jpeg "Beim DNS-Tunneling wird legitimer Namensauflösungsverkehr genutzt, um Daten verdeckt durch bestehende Netzwerkverbindungen zu übertragen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9b/a8/9ba84bf777968072ccdbcc132daa2fcb/0127162321v1.jpeg "Cloudflare führt mit Content Signals eine neue Richtlinie ein, mit der Webseiten festlegen können, ob ihre Inhalte für KI-Training oder Inferenz genutzt werden dürfen. (Bild: Cloudfare)")
:quality(80)/p7i.vogel.de/wcms/95/72/957207921b8d4f4428efb3e4db15e0cb/0127035831v1.jpeg "Netzwerksperren wie IP- oder DNS-Blocking sollen illegale Inhalte bekämpfen, verursachen aber oft Kollateralschäden. Welche Risiken bestehen – und welche Alternativen praktikabler sind. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/a0/fa/a0fa0bce414f1a86f52c9a6bf9bfb0f5/0125891354v1.jpeg "Gartner sieht ein starkes Wachstum bei der Satellitenkommunikation in niedriger Erdumlaufbahn (LEO). Nutzer werden 2026 hier global 14,8 Milliarden US-Dollar investieren. (Bild: KI-generiert)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/93500/93524/65.jpg "AL_Enterprise_logo_RGB.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/65/60/65609cf9d5d06/aagon-logo.png "aagon-logo (Aagon)"){kind=logo}
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
:quality(80)/p7i.vogel.de/wcms/ac/be/acbeb413e801a91b125cfb03c3a7a92f/0124299868v1.jpeg "Das Software-Defined WAN sorgt für eine flexible und effiziente Weitverkehrsvernetzung verschiedener Standorte und Netzwerkteilnehmer. Es unterstützt unterschiedliche Verbindungstechnologien. (Bild: Dall-E / ChatGPT / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/c7/c3/c7c3f2d4c073b27d6c16a17b0155a191/0127659909v1.jpeg "Darktrace integriert mit dem NEXT-Agent Endpoint- und Netzwerk-Telemetrie und erweitert seine ActiveAI Security Platform um agentische KI und neue OT-Funktionen. (Bild: Darktrace)")