:quality(80)/p7i.vogel.de/wcms/60/ac/60ac66864a72fa65b3ffdd79d68a5694/0107929042.jpeg "Das sind die Gewinner der 8. IT-Awards aus dem Netzwerkbereich. (Bild: Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1883400/1883407/original.jpg "Die Gewinner der diesjährigen IT-Awards stehen fest – und hier sind Ihre IP-Insider-Preisträger: (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881100/1881148/original.jpg "IP-Insider hat am 21. Oktober zum sechsten Mal in Folge die IP-Insider Readers' Choice Awards vergeben. (Vogel IT-Medien)")
:quality(80)/images.vogel.de/vogelonline/bdb/1881100/1881147/original.jpg "Die Gewinner der sechs IP-Insider Readers' Choice Awards 2019 wurden im Rahmen der Abendgala der IT-Awards gekürt. (Vogel IT-Medien)")
:quality(80)/p7i.vogel.de/wcms/5b/b0/5bb0e662695f5bab92262cdb801dfb02/0108428493.jpeg "Microservices zerlegen Anwendungen in ihre Kernfunktionen, die jeweils als Service bezeichnet werden. Und genau das bringt viele Vorteile! (Bild: © momius - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/37/99/379907dadc2eb1a55a7d3f0294a75174/0104359604.jpeg "Die Windows-Bordmittel zur Verwaltung von Active-Directory-Umgebungen sind hochspezialisierten Tools oft unterlegen. Wir zeigen die wichtigsten AD-Helferlein für Admins. (Bild: © dizain - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/65/e2/65e2afa28af23d1f7c8077d5bd85d2f1/0108228089.jpeg "Power Automate for Desktop erlaubt das Automatisieren von Aufgaben in Microsoft-Netzwerken – inklusive des AD-Managements. (Bild: Joos / Microsoft)")
:quality(80)/p7i.vogel.de/wcms/89/5b/895b7bab3b1eb24582369a8daac9c325/0108284630.jpeg "Cradlepoint hat den NetCloud Manager um die Software NetCloud Exchange (NCX) erweitert. (Bild: Cradlepoint)")
:quality(80)/p7i.vogel.de/wcms/09/e8/09e8d1c0bb3b25dc978a4094a08142eb/0108168381.jpeg "Die Deutsche Telekom stattet den Logport I im Duisburger Hafen mit einem eigenen 5G-Campus-Netz aus. (Bild: Duisport / Hans Blossey)")
:quality(80)/p7i.vogel.de/wcms/bf/95/bf95a7147f4e0b56fc5a6f574c6c0400/0107932093.jpeg "Der E300 sei an kleineren Standorten oder bei Pop-up-Installationen für die primäre Netzwerkanbindung und die Failover-Konnektivität geeignet. (Bild: Cradlepoint)")
:quality(80)/p7i.vogel.de/wcms/d6/86/d68699cdb6d01fd5d6df7aef5eeb7a6e/0107830879.jpeg "Mobilfunktechnik wie die Radio-Einheit 6646 kann dazu beitragen, den 5G-Mobilfunk energieeffizienter und nachhaltiger zu machen. (Bild: Ericsson)")
:quality(80)/p7i.vogel.de/wcms/0e/de/0edef6f4afed77fcc119deda4e339a73/0108383773.jpeg "Bei Igel Technology besinnt man sich auf ein Dasein als Software-Hersteller; die Hardware produzieren Partnerunternehmen. (Bild: MIND AND I - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/a1/a5/a1a5251429d26fe1dac9f62f0b7aefb2/0108304763.jpeg "Igel hat mit Igel OS ein Betriebssystem speziell für den Zugriff auf virtuelle Umgebungen entwickelt. (Bild: Igel)")
:quality(80)/p7i.vogel.de/wcms/31/36/3136b92711b3ad130bbb8da1c651966c/0108417478.jpeg "Ab 2027 soll das Satellitensystem Iris für sicheres Internet sorgen – in Europa aber auch in strategischen Regionen wie Afrika und der Arktis. (© jim – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/6c/4c/6c4c95d3919e697bab9552ad5470b711/0108200184.jpeg "In diesem Video-Tipp zeigen wir, wie man mit der PowerShell für mehr Sicherheit im Netzwerk sorgt und gleichzeitig verhindert, dass Hacker die PowerShell für ihre Zwecke missbrauchen. (Bild: Melinda Nagy - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/da/91/da914e3fba8560fa9d0681aecdcdba33/0108304619.jpeg "K-PORT ermögliche die IoT-gesteuerte Verwaltung Tausender Geräteverbindungen – weltweit und auf einen Blick. (Bild: Kontron)")
:quality(80)/p7i.vogel.de/wcms/a3/44/a344adfeb9eaa4a615847eeafb9f752d/0108187797.jpeg "Die Arista CI Pipeline bietet eine Kombination aus kontinuierlichen Designs, kontinuierlichen Tests und kontinuierlicher Integration. (Bild: Arista Networks)")
:quality(80)/p7i.vogel.de/wcms/d3/92/d3924845db13400c288808d7cfb1a0d5/0108228102.jpeg "Die cnWave 60 GHz V2000 Client Node könne Point-to-Point-Verbindungen über einen Kilometer mit bis zu 5,2 GBit/s bereitstellen. (Bild: Cambium Networks)")
:quality(80)/p7i.vogel.de/wcms/59/5c/595c8b6256191f4a51974f5a613573ac/0108037676.jpeg "Der LevelOne WAP-8131 unterstützt PoE und kann deshalb ohne Netzteil betrieben werden. (Bild: Digital Data Communications)")
:quality(80)/p7i.vogel.de/wcms/53/43/534378e48060828424d331863502985b/0108168779.jpeg "Ist ein Gerät online, zeigt SOTI MobiControl 15.6 den aktuellen Standort an. (Bild: SOTI)")
:quality(80)/p7i.vogel.de/wcms/2c/d2/2cd2a2b58097dbd9233e9906913ebef8/0108284608.jpeg "Unternehmen sind auf der Suche nach einem Gleichgewicht im hybriden Arbeitsmodell. (Bild: VMware)")
![Das eBook "Edge Computing in der Praxis" beleuchtet und begründet den Trend hin zur Datenverarbeitung am Netzwerkrand, zeigt Herausforderungen und erläutert die damit verbundenen Sicherheitsaspekte. (Bild: © photon_photo - stock.adobe.com / VIT [M])](https://cdn1.vogel.de/7CrWZQzd4q24jUKQo33Wi4HWTQQ=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/d1/6a/d16a109aecf884bb9fe7bd122d105988/0108506913.jpeg "Das eBook "Edge Computing in der Praxis" beleuchtet und begründet den Trend hin zur Datenverarbeitung am Netzwerkrand, zeigt Herausforderungen und erläutert die damit verbundenen Sicherheitsaspekte. (Bild: © photon_photo - stock.adobe.com / VIT [M])")
:quality(80)/p7i.vogel.de/wcms/2b/50/2b50cd89ca0cde978019925eacf1ad72/0108284289.jpeg "Der VMware SD-WAN-Client soll bestehende VPNs durch einen cloudnativen Ansatz ablösen. (Bild: VMware)")
:quality(80)/p7i.vogel.de/wcms/5b/37/5b3734a7d1ef2fd6f87ba046f724b6b5/0106937515.jpeg "Über Kamera- und Bildschirm-Sharing ist es mit GoTo Resolve auch möglich, Bilder und Videos an den Support bzw. den Client zu übertragen, um gezielt Problemstellen zeigen zu können. (Bild: GoTo / Güttich / IT-Testlab)")
![Das eBook "Remote Monitoring & Management" beleuchtet die Notwendigkeit moderner RMM-Lösungen und zeigt, welche Varianten es gibt und welches System für welchen Einsatzzweck taugt. (Bild: © deagreez - stock.adobe.com / VIT [M])](https://cdn1.vogel.de/N2D_YPK2Dyw011E7RH4J7i8Zwg8=/288x162/smart/filters:format(jpg):quality(80)/p7i.vogel.de/wcms/1b/bd/1bbdd8977fb82054a0c5c06c3e490306/0106181881.jpeg "Das eBook "Remote Monitoring & Management" beleuchtet die Notwendigkeit moderner RMM-Lösungen und zeigt, welche Varianten es gibt und welches System für welchen Einsatzzweck taugt. (Bild: © deagreez - stock.adobe.com / VIT [M])")
:quality(80)/p7i.vogel.de/wcms/8e/00/8e000ff34329ff7358622df5bc88b9ee/0108224355.jpeg "Managed Service Provider bringen nicht nur Know-how zu ihren Kunden, sie optimieren auch Kosten durch modulare Service-Pakete. (Bild: Dzmitry - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d4/6e/d46e151f7f03153671d6918b5d82bd35/0108354848.jpeg "Gregor Chroner von GTT erläutert, wie die neuen hybriden Arbeitskonzepte mit Zero Trust Network Access und Secure Access Service Edge optimal abgesichert werden können. (Bild: GTT)")
:quality(80)/p7i.vogel.de/wcms/e3/51/e351670ee176f56bc444e49472628db3/0108286916.jpeg "Immer mehr Unternehmen setzen auf „Zero Trust“. Das ist allerdings kein technisches Verfahren oder eine Software, sondern eine Sicherheitsphilosophie. (Bild: Olivier Le Moal - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d1/6b/d16b075e9697ae29163e034481b196cb/0108299025.jpeg "Mit SSE-Lösungen, die zentrale Sicherheitsservices integriert bereitstellen, können Unternehmen die Transformation ihrer IT-Sicherheit bereits heute einleiten. (Bild: ra2 studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/5a/82/5a827444f61ee49757aa0a75e6c7cef1/0108070005.jpeg "Digitalisierung kleiner Kommunen: Defekte Straßenlaternen werden innerhalb von Minuten bemerkt, die Müllabfuhr wird nach Bedarf eingesetzt und aktuelle Pegelstände von Gewässern sind öffentlich einsehbar. (Bild: Alpha-Omega Technology)")
:quality(80)/p7i.vogel.de/wcms/3d/96/3d96471b0ac78aa461455d6a0198a927/0107896548.jpeg "Die Teams von Nokia und DE-CIX feiern die Einführung von 800-Gigabit-Ethernet. (Bild: DE-CIX)")
Vom Corporate WAN zum SD-WAN SD-WAN-Implementierung in 10 Schritten
Ein SD-WAN bietet Unternehmen, die mehrere Niederlassungen unterhalten, zwei entscheidende Vorteile: Erstens muss in der Außenstelle keine wartungsintensive IT-Infrastruktur installiert werden, zweitens stehen die Anwendungen in einer gleichbleibend hohen Qualität zur Verfügung.
Anbieter zum Thema
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/134600/134600/65.jpg "vitel_logo.jpg ()")
:fill(fff,0)/p7i.vogel.de/companies/62/55/62559fd04668d/delltech-logo-prm-blue-rgb.png "delltech-logo-prm-blue-rgb (Dell Technologies)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/62/6b/626ba9b8326a0/cradlepoint-ericsson-logo-full-color-horizontal.png "cradlepoint-ericsson-logo-full-color-horizontal (Cradlepoint)"){kind=logo}
Wer sein WAN in ein SD-WAN transformiert, profitiert einerseits von niedrigeren Kosten, andererseits von höherer Flexibilität, da sich unterschiedliche Verbindungstypen – Breitbandinternet, Mobilfunk und MPLS – miteinander kombinieren lassen. Die Umwandlung sollte allerdings nicht im Hauruckverfahren durchgeführt werden. Besser ist ein schrittweises Vorgehen, das aus folgenden Maßnahmen besteht:
1. WAN-Optimierung durchführen
Es macht keinen Sinn, ein SD-WAN zu implementieren, wenn nicht zuvor das Netzwerk optimiert wurde. Das ist die Voraussetzung dafür, um Datenverkehrsmuster zu erkennen und die tatsächlichen Anforderungen an die Bandbreite zu ermitteln.
2. Tools nutzen, die Vorgänge im Netzwerk transparent machen
Was ein Netzwerkverwalter nicht „sieht“, kann er nicht managen oder gegen Sicherheitsrisiken absichern. Daher sind Tools unverzichtbar, die „blinde Flecken“ im Netzwerk sichtbar machen, etwa wie viele und welche Cloud-Applikationen genutzt werden. Mit solchen Analysewerkzeugen können Administratoren zudem ermitteln, wie schnell die Zahl der cloudgestützten Anwendungen wächst und wohin Multimediadaten übermittelt werden.
3. Prüfen, welche Kombinationen von Netzwerktechniken eingesetzt werden sollen
Viele Netzwerkfachleute sind nicht bereit, komplett auf die vorhandene MPLS-Infrastruktur zu verzichten, wenn der Umstieg auf ein SD-WAN ansteht. Eine Alternative ist ein Hybrid-WAN, in dem Breitband- und MPLS-Verbindungen parallel eingesetzt werden.
4. Router eliminieren
Kostspielige Router in Niederlassungen, die einen hohen Wartungsaufwand erfordern, sind in einem SD-WAN nicht erforderlich. Die Aufgabe eines Routers können eine SD-WAN-Appliance oder ein anderes System übernehmen, auf dem sich ein virtueller Router einrichten lässt, etwa ein WAN-Optimierungssystem. Eine weitere Option ist, die Routingfunktionen in die Cloud zu verlagern.
5. Lokale Internet-Breakouts nutzen
Es hat Nachteile, den für das Internet bestimmten Datenverkehr über einen zentralen Hub im Unternehmensrechenzentrum zu führen. Zum einen wird Bandbreite verschwendet, zum anderen leiden die Antwortzeiten von Applikationen. Besser ist, wenn Nutzer in Niederlassungen über einen lokalen Internet-Breakout auf vertrauenswürdige Cloud-Applikationen zugreifen können.
6. Firewall virtualisieren
Lokale Internetzugänge benötigen den Einsatz lokaler IT-Sicherheitssysteme. Das heißt aber nicht, dass ein Unternehmen an jedem Standort kostspielige Firewalls installieren muss. Einfacher und kostensparender ist es, auf dem WAN-Edge-System, das auch die Routingfunktionen bereitstellt, eine virtuelle Firewall zu implementieren. Eine weitere Möglichkeit besteht darin, den Internetverkehr über einen IT-Security-Service in der Cloud zu leiten.
7. SD-Technologien in Außenstellen einsetzen
Nachdem Router und Firewalls virtualisiert wurden, kann dies auch bei weiteren IT-Diensten erfolgen. Dies sind beispielsweise Virtual Private Networks (VPN) sowie Sicherheits- und Management-Tools.
8. Eine dynamische, maschenförmige Infrastruktur aufbauen
Dies zählt bereits zur „hohen Schule“ des WAN-Designs. Allerdings lassen sich mithilfe von Orchestrierungs-Tools Peer-to-Peer-Verbindungen dynamisch aufbauen, etwa solche für die Übermittlung von Videos. Die entsprechenden Werkzeuge sind verfügbar. Allerdings erfordert der Aufbau eines maschenförmigen Netzes entsprechendes Know-how. Doch der Aufwand lohnt sich.
9. Analysen und Optimierung durchführen
Nun ist es an der Zeit, ein Feintuning der neuen WAN-Infrastruktur durchzuführen: Daten sammeln, diese auswerten und gegebenenfalls die oben genannten Schritte wiederholen. Der Grund ist, dass der Netzwerkverkehr in einem unternehmensweiten Weitverkehrsnetz nicht statisch ist, sondern sich ständig ändert.
10. MPLS in den Ruhestand schicken
Im Lauf der Zeit können Breitbandverbindungen, Optimierungswerkzeuge und virtualisierte Netzwerkdienste vorhandene MPLS-Connections ersetzen.
Über den Autor
Zeus Kerravala ist Gründer und Principal Analyst des Beratungshauses ZK Research. Er verfasst u.a. Artikel für WAN Speak, einen Blog von Silver Peak.
(ID:45180103)
:quality(80)/images.vogel.de/vogelonline/bdb/1896000/1896026/original.jpg "Die Kombination aus vorhandenem MPLS-Netz mit Breitband-Internetanschlüssen ergibt ein hochperformantes und redundantes hybrides Netz. (Becom)")
:quality(80)/images.vogel.de/vogelonline/bdb/1899300/1899363/original.jpg "Das herkömmliche Weitverkehrsnetz hat ausgedient. Dezentrale Mitarbeiter und der anhaltende Trend zur Cloud erfordern neue Konzepte – wie SD-WAN. (© photoopus / Vlado Paunovic - stock.adobe.com)")