Softwaredefinierte Full-Stack-Architektur

Zweigstellen- und Telearbeiter-Vernetzung per SD-WAN

| Autor / Redakteur: Bernhard Lück / Andreas Donner

Mit der SD-WAN-Lösung von Aerohive sei es Unternehmen möglich, die Anbindung entfernter Standorte zu optimieren.
Mit der SD-WAN-Lösung von Aerohive sei es Unternehmen möglich, die Anbindung entfernter Standorte zu optimieren. (Bild: Aerohive Networks)

Aerohive hat eine neue SD-WAN-Lösung entwickelt. Kombiniert mit dem SD-LAN-Portfolio des Herstellers sei es mit dieser in der Cloud gemanagten Komplettlösung für WLAN, Switching und SD-WAN-VPN-Routing möglich, Niederlassungen und Remote-Mitarbeiter ins Firmennetz einzubinden.

Die laut Hersteller speziell für Unternehmen mit einer großen Zahl von Zweigstellen und Remote-Mitarbeitern entwickelte SD-WAN-Lösung könne Kosten und Komplexität beim Netzwerkbetrieb senken. Weitere Vorteile seien schnellere Bereitstellungen, ein identitätsbasierter, sicherer Netzwerkzugang, ein effizientes Management des Datenverkehrs auf Nutzer- respektive Anwendungsbasis sowie Routing-Optimierung und automatische Fehlerbehebung.

Mit integriertem Cloud-Networking, virtualisierten Netzwerkservices und einer selbstoptimierenden softwaredefinierten Architektur stehe, so Aerohive, eine einfach zu verwaltende und flexible SD-WAN-Lösung bereit, die jedem Nutzer auf jedem Gerät eine sichere und zuverlässige Konnektivität biete, unabhängig von der Entfernung zur Firmenzentrale.

Die ab Januar 2018 erhältliche SD-WAN-Lösung werde den neuen, in der Cloud gemanagten XR200P-Router sowie ein virtualisiertes Layer-3-VPN-Gateway beinhalten. Zudem biete die Lösung:

  • Anwendungsbasierte Traffic-Optimierung: Der Datenverkehr im Netzwerk werde auf Grundlage von Anwendungswichtigkeit oder Bandbreitenanforderungen identifiziert, priorisiert und limitiert. Geschäftskritische Unternehmensanwendungen würden über das Firmen-VPN mit höchster Priorität an die Zentrale oder das Rechenzentrum geleitet. Um Verzögerungen bei der Bereitstellung auf ein Minimum zu reduzieren, könnten die Mitarbeiter an Remote-Standorten direkt auf SaaS-Applikationen zugreifen, die in der Whitelist als ausführungsberechtigt geführt sind. Der übrige Traffic könne über ein als Proxy dienendes Sicherheits-Gateway in der Cloud geleitet werden.
  • Always-on-Konnektivität: Das Monitoring der Netzwerktopologie mittels Link State Packets und die automatisierte Fehlerbehebung sollen für Hochverfügbarkeit sorgen. Auch bei Remote-Netzwerken mit weniger hoch priorisierten WAN-Übertragungsstrecken würde die Wegewahl kontinuierlich verifiziert und im Problemfall ein Failover initiiert.
  • Durchsetzung von Netzwerkrichtlinien: Durch die kontextorientierte Profilierung und eine datenverkehrsbasierte Firewall mit Stateful Packet Inspection (SPI) könnten Richtlinien für die Weiterleitung von Datenpaketen nach Nutzergruppe, Client-Betriebssystem, Client-MAC-Adresse, Client-Standort und Zeitplan zugewiesen werden.
  • Weniger Kosten und Komplexität: Multipath-Optimierung und anwendungsbasierte Kontrolle des Datenverkehrs sollen die Netzwerkleistung auf kostengünstigen Breitbandleitungen derart verbessern, dass teure MPLS-Links ganz oder teilweise entfallen könnten. Die Cloud-Networking-Plattform und die virtualisierten VPN-Services von Aerohive führten zudem zu niedrigeren Implementierungs- und Betriebskosten.
  • Schnelle Bereitstellung mit automatisiertem Provisioning: Vollautomatisches Erkennen und Provisioning der Endgeräte mache auch in weit verzweigten Unternehmen ein zügiges und effizientes Rollout möglich. SD-WAN-Router könnten ohne vorherige Konfiguration an die Zweigstellen ausgeliefert und über eine zentrale Cloud-Managementkonsole verwaltet werden.
  • Netzwerkvisibilität und Reporting: Die Kombination aus Troubleshooting-Tools und detaillierten Protokolle zu Verbindungen und vernetzten Endgeräten, zur Latenzzeit von aufgebauten VPN-Tunneln sowie zum Datendurchsatz und zur Verfügbarkeit des Netzwerks ermögliche die proaktive Erkennung und Behebung von Problemen.
  • Einheitliche softwaredefinierte Zugriffsschicht: Das zentrale Management von LAN- und WLAN-Richtlinien mache Bereitstellung, Sicherheit und Fehlerbehebung einfacher und flexibler. Durch die einheitliche softwaredefinierte Architektur würden die Zugangs- und Backhaul-Elemente des Netzwerks selbstoptimierend, selbstkorrigierend und selbstlernend zusammenarbeiten.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 45060703 / MAN- und WAN-Protokolle)