SD-WAN

Die neue Generation des WAN

Einführung eines softwaredefinierten WAN.

Software Defined WAN (SD-WAN) ist ein modernes Konzept für den Aufbau und Betrieb von Wide Area Networks. SD-WAN ist die logische Fortführung von Virtualisierung im Rechenzentrum und Software Defined Networking in diesen Rechenzentren. Die Erweiterung Ihrer bestehenden WAN-Infrastruktur mit SD-WAN-Funktionalität reduziert die WAN-Kosten, verbessert die Verfügbarkeit und Anwendungsperformance, vereinfacht zugleich das Management und reduziert die Abhängigkeit von Serviceprovidern.

Die Experten von Infradata auf dem Gebiet von Networking, Cloud und SD-WAN helfen Ihnen gerne dabei, die beste Lösung für Ihr Unternehmen zu ermitteln und zu entwickeln. Ob als Managed-Service oder als Lösung, die Sie selbst kontrollieren.

Verbessern Sie die Netzwerk- und Anwendungsperformance.

Traditionelle WANs stützen sich auf einer einzigen Verbindung oder einem einzigen Pfad zwischen den Standorten. Weiterleitungsentscheidungen werden allein auf Basis des Ziels und des „besten Weges“ zu diesem Ziel getroffen. „Bester Weg“ ist in der Regel eine Funktion der Anzahl der zu überbrückenden Hops und der Geschwindigkeit der WAN-Verbindungen. Es wird nicht berücksichtigt, ob die Verbindung überlastet ist, eine hohe Reaktionszeit hat oder unter Spannungsabfällen leidet. Es wird auch nicht berücksichtigt, ob der Weg kostengünstig oder teuer ist. Die Hochverfügbarkeit im WAN wird durch die Bereitstellung einer Backup-Verbindung erreicht, die aktiviert wird, wenn die primäre Verbindung vollständig ausfällt. SD-WAN leitet den Datenverkehr auf der Grundlage der Qualität eines Pfades und der für die Anwendungen und Ziele definierten SLA-Anforderungen weiter. SD-WAN-Router bieten einen Echtzeit-Überblick über den aktuellen Zustand aller verfügbaren Pfade, End-to-End. Sämtliche verfügbaren Pfade können parallel genutzt werden, um die verfügbare Bandbreite zu maximieren. Anwendungen wie VoIP, die unter Beeinträchtigungen der Leitungsqualität leiden (Paketverlust, Latenz und Jitter), können über Pfade mit höchster Qualität gesendet werden. Manche SD-WAN-Lösungen können Pfade miteinander verknüpfen, um Unvollkommenheiten auszugleichen und die End-to-End-Qualität zu verbessern. Traffic, der durch Qualitätsmängel nicht beeinträchtigt wird, kann über kostengünstige Wege geleitet werden, um Auswirkungen auf den priorisierten Traffic zu vermeiden.

Traditional WAN vs SD-WAN

Traditionelle Architekturen, bei denen der Datenverkehr zuerst in einem Rechenzentrum zusammengeführt wird, bevor er (über eine Sicherheitsinfrastruktur) an das Internet gesendet wird, sind für die Anforderungen heutiger Cloud-Anwendungen nicht geeignet. Der traditionelle Ansatz schränkt die Performance von Cloud-Anwendungen ein, was zu Beschwerden von Anwendern führt („zuhause habe ich eine bessere Performance“). Eine gut durchdachte SD-WAN-Lösung bietet die Flexibilität, SaaS-, PaaS- und IaaS-Verkehr direkt über eine lokale Internetverbindung zu übertragen, ohne die Sicherheit zu beeinträchtigen.

Lassen Sie uns gemeinsam loslegen

Sprechen Sie mit einem Branchenexperten. Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team ist bereit für Ihre Anforderungen.

Die Vorteile von SD-WAN für Ihr Unternehmen

Software-defined Wide Area Networking (SD-WAN) stellt eine vereinfachte, kostengünstige und flexible Alternative zu herkömmlichen WAN-Lösungen dar und verbessert die Performance von Anwendungen sowohl On-Premise als auch in der Cloud.

Geringere Op Ex und Cap Ex für WAN

Höhere Flexibilität und Reaktionsfähigkeit des Unternehmens

Gesteigerte Anwendungsperformance im WAN

Wahrung der Unternehmensinteressen mit erweiterter Anwendungssichtbarkeit und -kontrolle

Stabile Edge-to-Edge-Sicherheit und Mikrosegmentierung

Geringere Kosten für WAN.

Studien zeigen, dass bis zu 40 % der gesamten IT-Ausgaben für regelmäßige Kosten von WAN-Serviceprovidern aufgewendet werden. Weitere Kosten fallen für das Verwalten der Infrastruktur an. WAN-Ausfallzeiten und Stromausfälle verursachen Unternehmen zusätzliche Kosten.

SD-WAN führt eine virtuelle Netzwerkschicht ein, die es Unternehmen ermöglicht, kosteneffiziente IPVPN-Dienste transparent mit traditionellen (und teureren) privaten Verbindungen zu kombinieren, ohne dass Nachteile durch erhöhte Komplexität oder geringere Benutzerfreundlichkeit entstehen. Das Hinzufügen zusätzlicher Bandbreitenkapazität ist so einfach wie das Hinzufügen einer zusätzlichen Verbindung und deren Anschluss an den SD-WAN-Router. Der Wechsel des Anbieters ist ebenso einfach, so dass Sie mehr Einfluss auf vorhandene Lieferanten haben und stets das optimale Preis-Leistungs-Verhältnis erzielen können.

Erhöhte Flexibilität und schnellere Bereitstellung.

IT-Abteilungen stehen zunehmend unter dem Druck, schnelle Konnektivität zu minimalen Kosten bereitzustellen. Die Bereitstellung einer traditionellen Verbindung nimmt Wochen oder sogar Monate in Anspruch. SD-WAN-Netzwerke nutzen das, was zuerst bereitgestellt wird (z. B. eine mobile 4G Internetverbindung), während andere Verbindungen verbunden werden können, sobald sie verfügbar sind, ohne dass dies negative Auswirkungen auf den Betrieb hat.

Reduzierte Komplexität des Managements.

Ein SD-WAN wird über einen Orchestrator verwaltet, der die zentrale Stelle für die Sichtbarkeit des Netzwerkstatus und das Konfigurationsmanagement ist. SLA-Anforderungen und -Richtlinien für Anwendungen werden im Orchestrator definiert und als Konfigurationsänderungen auf die einzelnen Geräte übertragen. Die Konfiguration pro Gerät gehört der Vergangenheit an. Der Orchestrator erstellt und verwaltet die Overlay-Topologie nach Bedarf. Die Komplexität traditioneller Routing-Protokolle im WAN wie BGP und OSPF wird auf die Anbieter der verschiedenen WAN-Links übertragen und auf den Kern des Netzwerks beschränkt.

Link-Umschaltungen erfordern keine manuellen Eingriffe mehr. Serviceänderungen erfordern nicht mehr viele Stunden CLI-basierter Konfiguration und Tests. Sie werden auf wenige Mausklicks in der Benutzeroberfläche des Orchestrators reduziert.

Die Bereitstellung neuer Sites ist keine komplexe Aufgabe mehr, die mehrere Betriebs- und Verfahrensschritte erfordert. SD-WAN-Router unterstützen Zero Touch Provisioning (ZTP). ZTP ermöglicht die Installation einer Appliance mit einer werksseitigen Standardkonfiguration vor Ort und die Suche nach dem Orchestrator, von dem sie ihre Konfiguration erhält. Einmal konfiguriert, wird sie Teil des SD-WAN-Fabric und bietet Konnektivität zu allen Sites im SD-WAN.

ZTP erleichtert es auch, ein defektes Gerät durch Ersatzkomponenten vor Ort oder aus der Umgebung zu ersetzen, was die MTTR-Kosten (Mean Time To Repair) verkürzt und nur geringe oder gar keine Auswirkungen auf die Stressbelastung innerhalb der Organisation hat.

Cloud-Integration.

Da die traditionelle IT-Architektur durch elastisches Computing und Software as a Service (SaaS) ersetzt wird, bekommt das Netzwerk Probleme, mit den sich ändernden Traffic-Mustern Schritt zu halten. Ressourcen und Anwendungen können sich täglich verändern. Verbindungen über öffentliche Infrastrukturen sind schwierig zu verwalten und bieten keine SLA-Garantien. Direkte Verbindungen zwischen Standorten und Cloud-Rechenzentren können diese Garantien bieten, unterliegen aber ähnlichen Kosten-, Flexibilitäts- und Komplexitätsproblemen wie bestehende MPLS-Verbindungen. Eine gut durchdachte SD-WAN-Lösung kann SLA-Garantien bieten, ohne die Flexibilität und Kostenvorteile des öffentlichen Internets zu beeinträchtigen.

Sicherheit

Die Nutzung öffentlicher Netze zur Ergänzung und Erweiterung des bestehenden WAN hat gravierende Auswirkungen auf den Sicherheits-Footprint. SD-WAN begegnet diesem Problem, indem es nur verschlüsselte VPN-Tunnel über öffentliche Netzwerke verwendet. Die Nutzung der Internetverbindung für lokale Break-outs kann verweigert werden und macht das Hinzufügen einer lokalen Firewall überflüssig. Application Intelligence ermöglicht es SD-WAN-Routern, explizit genehmigte Anwendungen von solchen zu unterscheiden, die nicht zulässig sind, und erlaubt es, dass der Datenverkehr mit eingeschränkter oder gar keiner Firewallinspektion hinausgeht. Anderer Datenverkehr wird an die traditionelle Sicherheitsinfrastruktur im Rechenzentrum, lokale Firewalls oder Cloud-basierte Sicherheitsdienste gesendet.

Mit SD-WAN kann die Sicherheit optimiert werden, indem der Datenverkehr zu vertrauenswürdigen Zielen und Anwendungen so geleitet wird, dass dabei besonders gründliche Scan- und Analysegeräte umgangen werden, wodurch sie sich auf den verdächtigen Datenverkehr konzentrieren können. SD-WAN verbessert somit die Effizienz bestehender Sicherheitsinfrastrukturen erheblich.

Warum Infradata?

Exzellenz bei der Umsetzung von Projekten

Unsere Philosophie: Richtig machen beim ersten Versuch.

Direkter Zugang zu Experten

Erfahrene, mehrfach zertifizierte Techniker, die den Kontext ihrer Arbeit kennen.

Schlank und agil

Für Qualität, Tempo und Abstimmung auf Kundenanforderungen.

Herstellerneutral

Planung und Auslieferung der besten verfügbaren Lösungen.

Ganzheitlicher Ansatz für Sicherheit

Vom Endpunkt bis zum Rand des Netzwerks.

Nachgewiesene Erfahrung

Bereitstellung von Dienstleistungen und Lösungen weltweit.

Lassen Sie uns gemeinsam loslegen

Wir unterstützen Sie gerne!

Rufen Sie uns an oder hinterlassen Sie eine Nachricht. Unser Team freut sich darauf, Ihr Unternehmen unterstützen zu dürfen.

Nachricht hinterlassen +49 (69) 50 95 75 751 Angebot anfordern