Experten Blog

Einstieg in SD-WANs der Enterprise-Klasse

Zu den Schlüsselfaktoren der digitalen Transformation gehören zweifellos Multicloud-Lösungen. Es ist sinnvoll, Netzwerke beziehungsweise Servergruppen aller Art als Multicloud-Lösungen zu betrachten, also zum Beispiel auch Ihre Niederlassung oder Ihr lokales Rechenzentrum. Die Anforderungen an Netzwerke und insbesondere an WANs wandeln sich, ebenso wie die Wege der Verbindungsaufnahme zu all diesen Clouds. Der Wandel vollzieht sich, weil die Multicloud-Technologie die Möglichkeit schafft, von nahezu beliebigen Standorten aus für Unternehmen zu arbeiten und dabei vollständigen Zugriff auf die Daten der Unternehmen zu haben.

Dies wiederum hat enorme Folgen für die Anforderungen an die Implementierung von Security. Früher wäre es der typische Ansatz gewesen, eine große Firewall im Rechenzentrum einzusetzen. Heute werden mehrere kleinere Firewalls vor Ort und in den einzelnen Clouds betrieben. Dieser Trend trägt eine ganz neue Größenordnung von Komplexität ins Netzwerk. Deshalb werden neue Lösungen gebraucht, welche die Verwaltung unterschiedlicher Clouds, das Herstellen von Verbindungen zu diesen Clouds und die einheitliche Anwendung von Richtlinien ermöglichen. Unausweichlich wird dies die Kosten in die Höhe treiben.

Evolution von Business Connectivity Services

In den frühen 1990er Jahren wurde begonnen, mit Technologien wie Frame Relay und Leased Lines zu arbeiten. Im Laufe der Jahre wuchsen diese Systeme zu IP/MPLS-VPNs heran, bis Mitte der 2000er Jahre erfolgte eine Weiterentwicklung zu Technologien wie Hybrid-WAN und IPSec-VPN. Der nächste Schritt in der Evolution der Konnektivitätsservices sind SD-WAN-Lösungen, bei denen nicht die zugrunde liegende Technologie neu ist, sondern die Art und Weise ihrer Verwaltung. Ausgelöst wurde dieser Evolutionsschritt von veränderten Geschäftsanforderungen. Ortsunabhängiges Arbeiten und Kostendruck sind zu fundmentalen Business-Treibern geworden.

Vergangene, gegenwärtige und zukünftige Betriebsmodi in großen Unternehmen

Herkömmlich erfolgte die Herstellung von Verbindungen vom Rechenzentrum der Unternehmenszentrale über traditionelles MPLS zu den Niederlassungen. Nach diesem Schema wurde jedweder Datenverkehr durch das firmeneigene Rechenzentrum geführt und über eine große zentrale Firewall verarbeitet.

Im Kontext der derzeitigen Einführung von hybriden Cloud-Lösungen und SaaS-gehosteten Lösungen ist es jedoch nicht sinnvoll, den gesamten Datenverkehr von den Niederlassungen zunächst durch das Rechenzentrum zu leiten und erst danach in öffentliche Clouds. In vielen Fällen werden Cloud-basierten Services (wie Office 365, Salesforce usw.) schon länger eingesetzt. Die Verbindungen zu diesen Services könnten jedoch effizienter sein, wenn sie über einen sogenannten Local Breakout ins Internet gelangen könnten, bei dem keine Rolle spielen sollte, welcher Underlay eingesetzt wird. In den meisten Fällen könnte das normale Internet als Underlay für SD-WAN-Lösungen genutzt werden. Die größten Vorteile dieses Ansatzes wären höhere Verbindungsgeschwindigkeiten und die damit einhergehende höhere Kosteneffizienz. Wenn beispielsweise viel Datenverkehr zwischen einer Ihrer Niederlassungen und Ihrem Lager stattfindet, muss dieser Datenverkehr nicht erst durch das Rechenzentrum in der Zentrale laufen.

Traditionelles Netzwerk zu SD-WAN vereinfacht

SD-WAN-Ansätze verändern unseren Blick auf das Networking. Es wird nicht mehr sämtlicher Datenverkehr zentral abgebildet, sondern es wird das gesamte Netzwerk mit allen vorhandenen leistungsfähigen Verbindungen genutzt. Die Lösung ist „mehr als SD-WAN“: Es gibt auch Switches und Wireless Access Points (APs), und die Lösung unterstützt die Konfiguration, Verwaltung und Überwachung solcher typischer LAN-Zugangsgeräte.

Betrachten wir nun die wichtigsten Bausteine einer SD-WAN-Lösung. Der erste und wichtigste ist der Unternehmensstandort. Ein Unternehmensstandort kann in Campus-Standorte, Rechenzentren und Niederlassungen unterteilt werden. Typische Geräte in einer Niederlassung sind Switches, Wireless APs und sichere Router. Diese Geräte müssen sich mit einem anderen Baustein verbinden, der öffentlichen Cloud, und dies über einen Satz privater WAN-Backbones beziehungsweise über Serviceprovider-WAN-Backbones (typische Beispiele hierfür sind 4G/LTE, Breitbandinternet usw.). Ein SD-WAN-Ansatz ermöglicht es Ihnen, alle Ihre heterogenen Unternehmensstandorte miteinander und mit öffentlichen Clouds zu verbinden.

Es gibt sechs Leistungsmerkmale, die bei der Implementierung von SD-WAN-Lösungen relevant sind:

  • Mehrere aktive Pfade: Nutzung und Kombination aller verfügbaren Underlay-Technologien.
  • Beliebige Transporttechnologie: Nutzung von MPLS für geschäftskritischen Datenverkehr beziehungsweise Internet für weniger sensiblen Datenverkehr oder einer Kombination beider Techniken zur Vergrößerung der Bandbreite.
  • Anwendungsbezogenes Routing: Bestimmung von Routingentscheidungen anhand der beteiligten Anwendungen.
  • Zero-Touch-Bereitstellung: Einführung neuer Services, ohne dass spezialisierte Techniker vor Ort sein oder per Remoteverbindung eingreifen müssen.
  • Zentralisierter Controller: Verwaltung und Bereitstellung des gesamten Netzwerks über eine einzelne zentrale Verwaltungsoberfläche.
  • Unterstützung für virtuelle Netzwerkfunktionen.

Eine der wichtigsten Eigenschaften einer umfassenden SD-WAN-Lösung ist die Möglichkeit, diese selbst als Service in der Cloud bereitzustellen. Auch Unternehmen mit mehreren kleineren oder größeren Campus-Standorten haben oft nur kleine IT-Teams. Diese Teams müssen sich nicht nur um die IT, sondern auch um die Security sowie die kabelgebundene und drahtlose Vernetzung kümmern. Dies ist ein enormer Aufgabenumfang. In solchen Konstellationen stellt die Nutzung von SD-WAN as a Service in der Cloud für die Verwaltung der gesamten Infrastruktur eine große Arbeitserleichterung dar. Ein zweites wichtiges Merkmal ist die integrierte All-Inclusive Security Policy. Damit ist gemeint, dass SD-WAN- und Security-Funktionen eines Geräts gleichzeitig ausgeführt werden können. Nicht zuletzt unterstützt die Zero Touch Activation-Funktion einer SD-WAN-Lösung einen schnelleren Roll-out Ihrer SD-WAN-Bereitstellung. Sie erspart Ihnen das Auspacken von Geräten, deren Vorbereitung und Konfiguration sowie den Versand an die Remotestandorte. Die Bereitstellung dauert nicht mehr Tage, sondern Stunden.

Intuitives SD-WAN

Wenn Sie eine SD-WAN-Lösung in Betracht ziehen, ändert sich die Art und Weise, wie Sie Firewalls und Sicherheitsrichtlinien konfigurieren. Der entscheidende Schritt dabei ist es, von einer Layer 4/IP-Adressrichtlinie zu einer Intent-getriebenen Richtlinie zu wechseln, die festlegt, was erreicht werden soll. Zielvorgaben könnten zum Beispiel minimale Latenzzeiten oder die Ersteinrichtung von Anwendungen sein. Im Ergebnis sollten Kämpfe zwischen IP-Adressen, Objekten und Subnetzen zu Phänomenen der Vergangenheit werden. Objekte können einmalig definiert und in einer Natural Language Policy wiederverwendet werden.

Ein intuitives SD-WAN sollte auch die Möglichkeit bieten, die Verwaltung von kabelgebundenen und drahtlosen LANs über dieselbe Schnittstelle zu konfigurieren, die auch zur Definition Ihrer Security- und SD-WAN-Richtlinien verwendet wird. Es sollte um eine zentrale Benutzeroberfläche für die Verwaltung aller Unternehmensbereiche gehen.

Warum sollten Sie die Einführung einer SD-WAN-Lösung in Betracht ziehen?

Durch die Wahl einer offenen, Cloud-fähigen Plattform sind Sie am besten in der Lage, die Potenziale von Drittanbieterintegrationen auszuschöpfen und im Endeffekt die Verwaltung Ihrer Niederlassungen zu vereinfachen.

Infradata führt Network Security Assessments und SD-WAN-Bewertungen durch, die bei Entscheidungen über die nächsten Schritte sowie der Bewertung der Vorteile von SD-WAN-Lösungen nützlich sind. Infradata verfügt über viele Jahre Erfahrung in Planung, Aufbau und dem Betrieb von Multicloud-Umgebungen und ist bereit, Sie ohne Verzug zu unterstützen!

Filip Vanierschot - 23 Dezember 2019

Expert Blog

Sie wollen mehr über dieses Thema erfahren oder haben konkrete Fragen? Kontaktieren Sie uns! Sprechen Sie mit einem Lösungs-Experten oder Architekten. Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team freut sich darauf, Sie zu unterstützen.

Filip Vanierschot
Presales Consultant, Infradata

Diese Seite teilen: