SD-WAN-Edge-Plattform für mehr als 10.000 Standorte

SD-WANs für globale cloudorientierte Unternehmen

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Silver Peak zufolge ermöglicht Unity Orchestrator Global Enterprise einen umfassenden Blick auf alle SD-WAN-Fabrics durch Single Sign-on.
Silver Peak zufolge ermöglicht Unity Orchestrator Global Enterprise einen umfassenden Blick auf alle SD-WAN-Fabrics durch Single Sign-on. (Bild: Silver Peak)

Mit Silver Peak Unity EdgeConnect sei nun die Orchestrierung und Verwaltung unterschiedlicher Netzwerk-Fabrics, eine „One-Click“-Automatisierung für die Anbindung an führende Cloud-Services, eine erweiterte Netzwerksegmentierung sowie ein unternehmensweiter Netzaufbau im Cloud-Maßstab möglich.

Unternehmen, die eine „Cloud-First“-Strategie verfolgen, sollen mit den erweiterten Funktionen der SD-WAN-Edge-Plattform Unity EdgeConnect weitgehend automatisiert eine moderne WAN-Edge-Infrastruktur für mehr als 10.000 Standorte implementieren, konfigurieren und verwalten können.

Mandantenfähige SD-WAN-Orchestrierung im Cloud-Maßstab

Silver Peak habe die neue Managementsoftware Unity Orchestrator Global Enterprise explizit ausgerichtet auf die Anforderungen von großen, global tätigen Unternehmen mit mehreren Geschäftsbereichen oder Niederlassungen, die jeweils eine SD-WAN-Fabric benötigen. Jede dieser Fabrics lasse sich individuell orchestrieren und verwalten. Unternehmen stünden somit zentrale Kontrollfunktionen für eine umfassende, durchgängige Sicht auf das gesamte Netzwerk zur Verfügung. Die wichtigsten Funktionen von Unity Orchestrator Global Enterprise seien:

  • Umfassender Blick auf alle SD-WAN-Fabrics durch Single Sign-on. Administratoren müssten sich hierfür nur einmal an der Managementkonsole anmelden.
  • Sichere „Orchestration-as-a-Service“-Funktion.
  • Zentrale Übersicht über alle Alarmmeldungen, welche die SD-WAN-Fabrics generieren.
  • Softwareversionierung sowie Wartungs- und Updatezyklen unabhängig von den einzelnen Fabrics.
  • Feinkörnige, rollenbasierte Zugangskontrolle für Netzwerkadministratoren.

„One-Click“-Automatisierung von Managementaufgaben

Unternehmen, die ihre EdgeConnect-Infrastruktur in großem Stil ausbauen möchten und zur Vereinfachung der Verwaltung automatisierte Managementlösungen – etwa für das Aufsetzen, Implementieren und Umsetzen von Security Policies an allen Standorten – benötigen, seien nun in der Lage automatisch IPsec-Tunnel einzurichten. Hierfür werde Silver Peak von Technologiepartnern wie Zscaler und Check Point Software unterstützt. Die Verbindung von Unternehmensstandorten mit dem nächsten in der Cloud bereitgestellten Security Point of Presence (PoP) erfolge mittels Drag-and-drop über die Managementlösung Unity Orchestrator.

Diese Automatisierungsfunktionen seien nun auch für Workloads in Public Clouds verfügbar, die beispielsweise auf den IaaS-Instanzen (Infrastructure as a Service) von Microsoft Azure gehostet werden. Netzwerkmanager könnten dadurch automatisch Datenverkehr, der für Azure bestimmt sei, identifizieren, klassifizieren und zu einem Microsoft-Virtual-WAN-Zugriffspunkt in der Nähe eines Standorts leiten. Dadurch stünden dort den Usern Cloud-Anwendungen in der optimalen Qualität (Quality of Experience) zur Verfügung. Außerdem ließen sich durch die Automatisierungsfunktion Vorgaben für Anwendungen und Sicherheitsregeln an allen WAN-Standorten umsetzen. Dies reduziere den Konfigurationsaufwand von Stunden auf wenige Minuten.

Netzwerksegmentierung für „Cloud-First“-Unternehmen

Silver Peak hat eigenen Angaben zufolge das Virtual Routing and Forwarding (VRF) an die Anforderungen von cloudorientierten Unternehmen angepasst und die SD-WAN-Edge-Plattform mit erweiterten Optionen für die Netzwerksegmentierung ausgestattet. Die neuen VRF-Funktionen, so der Anbieter, arbeiten nahtlos mit bestehenden Funktionalitäten zusammen, etwa mit zonenbasierter Stateful Firewall und Network Address Translation (NAT). Netzwerkverantwortliche hätten dadurch die Möglichkeit, eine detaillierte Segmentierung von Übertragungswegen und des Datenverkehrs von Anwendungen vorzunehmen. Dies erfolge mithilfe weniger Mausklicks innerhalb von Unity Orchestrator. Auf diese Weise sei es möglich, Policies für die Adressierung, das Routing und die Absicherung von Datenverkehrsströmen in den Mikro- und End-to-End-Segmenten eines Netzwerks konsistent umzusetzen, die ein multinationales Unternehmen oder ein Firmenverbund nutzen.

Netzwerkspezialisten müssten dank der neuen Segmentierungsfunktionalitäten nicht mehr in aufwendiger Handarbeit VRF-, Firewall- und NAT-Policies einzeln zusammenstellen. Dies vereinfache die Verwaltung verschiedener Segmente und biete ein hohes Maß an Flexibilität, vor allem dann, wenn übergreifende IP-Adressräume ins Spiel kommen.

25-GBit/s-Schnittstellen für EdgeConnect Extra Large Appliance

Silver Peak habe auch die Hardware für regionale Hubs und Rechenzentren erweitert: Die EdgeConnect Extra Large Appliance (EC-XL) stehe nun in einer Version mit bis zu sechs dualen 10-/25-Gigabit-Schnittstellen zur Verfügung. Unternehmen könnten dadurch den Bedarf an mehr Bandbreite decken.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46290381 / MAN- & WAN-Networking)