Zum Inhalt springen
Kontakt aufnehmen
Kontakt aufnehmen
    Design ohne Titel (7)


    Gerne stehen wir Ihnen zur Verfügung, Ihre Fragen zu beantworten. Bitte nennen Sie uns Ihre Kontaktdaten oder rufen Sie uns an unter +49 (0)221 3555 860.

    SD-WAN bringt Flexibilität und Kontrolle, um wettbewerbsfähig zu sein

    Software Defined Networking (SDN) und Network Function Virtualization (NFV) symbolisieren seit Jahren den Wandel der Netzwerkindustrie und stellen das klassische Netzwerkgeschäft durch den Einsatz von Software auf den Kopf. Innovative Ansätze bringen enorme Agilität und Einsparungsmöglichkeiten und verändern die Art und Weise, wie wir Netzwerke einsetzen, betreiben und warten. Zur Konnektivität von Wide Area Networks (WAN) bieten neue Software-basierte Lösungen deutliche Verbesserungen in den Bereichen Automatisierung, Visibilität und Verteidigung.

    Im Gegensatz zur Hardware kann Software jedoch nicht mit einem Schraubendreher manipuliert oder repariert werden. Die Komplexität vieler Software-Lösungen und der Mangel an qualifizierten Ressourcen sind mit ausschlaggebend dafür, dass sich viele Unternehmen nicht in der Lage fühlen, innovative Lösungen umzusetzen. Das führt wiederum dazu, dass sie nach wie vor täglich mit geschäftlichen Herausforderungen zu kämpfen haben: ein ständig steigender Bedarf an Flexibilität, Bandbreite, Konnektivität und IT-Services, dem Mangel an Fachpersonal und ein harter Wettbewerb oder der Notwendigkeit, in der Cloud-basierten Geschäftswelt Potential für Einsparungen zu finden.

    In diesem Tech-Blog stellen wir die Vorteile der SD-WAN-Technologie vor, die Service-Providern hilft, ihre WAN-Konnektivitätsangebote weiterzuentwickeln.

    Wo wir herkommen: traditionelles WAN

    Ein WAN-Netzwerkdienst verbindet verschiedene Niederlassungen in einem großen geografischen Gebiet und bietet Konnektivität zu wichtigen IT-Services, die vom zentralen Rechenzentrum bereitgestellt werden. Es ermöglicht auch den Zugriff auf Cloud-Services, da in den letzten Jahren immer mehr Unternehmen ihre Anwendungen in die Cloud verlagern. In der Vergangenheit gab es zwei bedeutende Implementierungsmöglichkeiten für Unternehmen, die WAN-Konnektivität für entfernte Standorte bereitstellen. Dazu gehörten das Mieten einer privaten Leitung, um Zugang zum MPLS-Netzwerk (Multi-Protocol Label Switching) des Service-Providers zu erhalten, und der Aufbau eines End-to-End-VPN-Tunnels (Virtual Private Network) über das öffentliche Internet. Beide Varianten funktionieren auch heute noch und können mit stabilen und gut entwickelten Lösungen umgesetzt werden. Doch der Einsatz eines traditionellen WAN-Setups hat auch Nachteile.

    Xantaro_Traditional_WAN-1

    • Hoher Aufwand bei der Verwaltung verteilter Konfigurationen und Policies
      Der Einsatz eines traditionellen WANs umfasst in der Regel mehrere Netzwerkkomponenten, die in den Niederlassungen und im Rechenzentrum mit einer Box- oder gar Port-bezogenen Konfiguration eingerichtet werden müssen. Zwar gibt es traditionelle Lösungen, die Automatisierungsmöglichkeiten bieten, es ist aber sehr aufwendig, diese Funktionalität im gesamten Bereitstellungs- und Managementprozess zu implementieren. Infolgedessen wird meist auf Automatisierung verzichtet und stattdessen übernehmen hochqualifizierte Engineers, die über genaue Kenntnisse der einzelnen Komponenten verfügen, die manuelle Verarbeitung verteilter Konfigurationen. Ein traditionelles WAN ist also sehr komplex und verursacht eine hohe Arbeitsbelastung, wenn es an neuen Remote-Standorten ausgerollt wird, Änderungen am bestehenden Setup vorgenommen oder auch wichtige Sicherheitsupdates durchgeführt werden müssen, denn selbst wenn Templates eingesetzt werden, muss auf jede einzelne Netzwerkkomponente zugegriffen und die Funktionsfähigkeit überprüfen werden.

    • Hohe Betriebskosten und Abhängigkeiten
      In einer traditionellen WAN-Konfiguration verbindet ein Unternehmen seine entfernten Büros typischerweise über MPLS-Leitungen mit dem zentralen Rechenzentrum. Diese MPLS-Bandbreiten sind im Vergleich zur regulären Internetanbindung teuer und werden aufgrund der Kosten oft redundanzfrei eingesetzt, was zu potenziellen Single-Points-of-Failure führt. Der MPLS-Dienst selbst bietet eine hohe Netzwerkperformance; die drüber liegenden Dienste jedoch beschränken sich auf die Erreichbarkeit des Netzwerks und im Falle eines Ausfalls ist eine intensive Fehlersuche erforderlich.

    • Leistungseinbußen durch Backhauling
      Typischerweise wird der Datenverkehr in einer traditionellen WAN-Konfiguration zum zentralen Rechenzentrum geschickt, was – insbesondere bei der Nutzung von Cloud-Services – zu suboptimalem Routing und potenziellen Performance-Verlusten führt. Der Grund dafür ist in der Regel, dass Sicherheitskomponenten, die im zentralen Rechenzentrum platziert sind, eine eingehende Überprüfung des Datenverkehrs durchführen, bevor die Daten weitergegeben werden.

    All diese Einschränkungen führen zu mangelnder Agilität, was wiederum hohe Betriebskosten für Service-Provider und deren Kunden bedeutet. Der Aufwand für Implementierung, Betrieb und Wartung einer traditionellen WAN-Verbindung ist hoch und verbraucht wertvolle Ressourcen, da es an Automatisierung, Performance-Transparenz, verbesserten Sicherheitsfunktionen und intelligentem Traffic-Management fehlt.

    Was ist SD-WAN?

    Während sich SDN mehr auf Rechenzentren und Campusnetze konzentriert, ist SD-WAN eine Software-definierte Anwendung zur Bereitstellung von WAN-Konnektivitätsdiensten mit zentraler Steuerung und der Trennung der Data-, Control- und Management-Ebenen, wie wir es bereits von High-End-Routern kennen. Die Management-Ebene wird typischerweise über das herstellerspezifische Kundenportal oder ein vom Unternehmen entwickeltes integriertes Systemportal bereitgestellt, das die Ebene zwischen der Policy-Engine und den Controllern darstellt. Der Software-definierte Ansatz vereinfacht die Implementierung und Verwaltung der WAN-Konnektivität und bietet diverse Vorteile, die Unternehmen die Flexibilität geben, sich in der heutigen digitalen Welt zu behaupten.

    Xantaro_SD_WAN-1

    • Einfachheit durch Abstraktion, Automatisierung und zentrale Steuerung
      Der SD-WAN-Controller übernimmt die gesamte Bereitstellung und Verwaltung von WAN-Diensten. Abhängig von der implementierten SD-WAN-Lösung bietet diese eine zentralisierte Umsetzung von Policies, eine automatisierte und effiziente Pfadauswahl, Inhaltsfilterung sowie Netzwerkanalyse und -überwachung. SD-WAN-Lösungen verfügen über ein direkt einsatzbereites zentrales Kontrollmanagementsystem, mit dem z.B. die verkehrstechnischen Regeln definiert und über den zentralen SD-WAN Controller automatisch auf alle erforderlichen Netzwerkgeräte ausgespielt werden können. Während Netzbetreiber in der Vergangenheit diese Vereinfachung mit großem Aufwand selbst entwickeln mussten, ist diese Funktionalität in neuen SD-WAN-Lösungen bereits enthalten. Auf diese Weise wird die betriebliche Komplexität deutlich reduziert, so dass Netzwerk-Engineering-Ressourcen für geschäftskritische Arbeiten zur Verfügung stehen. SD-WAN-Lösungen bieten eine neue Abstraktionsebene mit hohem Automatisierungsgrad und tragen dazu bei, die Betriebskosten zu senken, da Implementierung und nötige Anpassungen agiler umgesetzt werden können. Zudem ermöglichen sie eine bessere Transparenz über Netzwerk- und Anwendungsperformance und liefern ein umfangreiches und detailliertes Bild zum Zustand des Netzwerks.

    • Hohes Maß an Flexibilität und Einfachheit
      SD-WAN verfügt auch über ein hohes Maß an Flexibilität, da es die Kombination von Internetverbindungen – dies schließt auch LTE ein – sowie traditionellen MPLS-Verkehrswegen zu virtuellen Verbindungen ermöglicht und somit im Fall einer Störung kein Umschwenken zur Backup-Verbindung erforderlich ist. Der Datenverkehr wird automatisch auf die bestehenden Verbindungen verteilt und priorisiert, so dass unkritischer Verkehr die gemieteten MPLS-Leitungen nicht mehr belastet. Dieses intelligente Traffic-Management macht das Netzwerk zuverlässiger und flexibler. So können Service-Provider ihren Kunden die beste und kostengünstigste Art der Anbindung von Niederlassungen anbieten.

    • Optimierte Sicherheit – verschlüsselte Tunnel und intelligentes Traffic-Offloading
      Natürlich wollen Kunden geschäftskritische Daten nicht ohne Schutz über das Internet versenden. Diese Sicherheitsbedenken werden in vielen SD-WAN-Lösungen berücksichtigt, in dem sie eine Ende-zu-Ende-Verschlüsselung über Tunnel bieten. Diese Tunnel werden über die zentralisierte Verwaltung eingerichtet; durch entsprechende Policies kann der Datenverkehr über die verschlüsselten Internetpfade ausgeleitet werden, was eine enorme Flexibilität bei der intelligenten Aufteilung des Verkehrs ermöglicht. So können beispielsweise nächtliche Backups über eine sichere Internetverbindung durchgeführt werden, ohne die Hauptleitung zu belasten, die der Kunde für geschäftskritische Anwendungen benötigt. Diese Vorteile verleihen den Kunden des Service-Providers zusätzliche Ausfallsicherheit und verbessern die Netzwerkkonnektivität.

    Alles in Allem verändert SD-WAN die Art und Weise, in welcher WAN-Umgebungen verwaltet und betrieben werden, erheblich. Nach dieser Einführung ins Thema stellen wir in den kommenden Wochen verschiedene SD-WAN-Lösungen von Juniper Networks, Versa Networks und Nuage Networks genauer vor.

     

     

    Teilen Sie Ihre Meinung mit uns!

    Ihre Perspektive zählt! Hinterlassen Sie einen Kommentar zu unserem Blogartikel und lassen Sie uns wissen, was Sie denken.

    12/02/2019

    Stephan Linnerz

    Stephan Linnerz

    Xantaro Deutschland GmbH
    Partner Manager
    Thema

    Alles, was Sie über NIS2 wissen müssen

    Jetzt lesen

    Konvergenz von IT und OT: die Dimensionen der Cyber Security in der IIoT

    Jetzt lesen

    Erfolgreicher Proof of Concept für 5G im Schiffsbau

    Jetzt lesen

    5G und IIoT: Treibende Kräfte für die digitale Transformation

    Jetzt lesen

    Netzwerk-Zukunft 2024: Top Tech-Trends, die die Branche transformieren

    Jetzt lesen

    Sie möchten mehr über SD-WAN erfahren?

    Jetzt Experten fragen!
    Chat