IT-BUSINESS Aktion:

#ITfightsCorona

Effektives Zusammenspiel aller WAN-Verbindungen

Keine Multi-Cloud ohne Software-Defined WAN

| Autor / Redakteur: Christoph Krell / Andreas Donner

Christoph Krell von Cisco Meraki erläutert, was SD-WAN im Bereich Multi-Cloud leistet und warum es ohne nicht geht.
Christoph Krell von Cisco Meraki erläutert, was SD-WAN im Bereich Multi-Cloud leistet und warum es ohne nicht geht. (Bild: Cisco Meraki)

Immer mehr Unternehmen nutzen Anwendungen in der Multi-Cloud. Dies ist mittlerweile eine echte Herausforderung für herkömmliche Wide-Area-Network-Architekturen (WAN) geworden. Denn sie müssen eine schnelle Bereitstellung von Ressourcen, optimale Cloud-Anbindung und bestmögliche Sicherheit bieten. Hier schafft der Ansatz eines Software-Defined WAN (SD-WAN) Abhilfe.

Herkömmliche WAN-Infrastrukturen sind häufig heterogen. Dies erschwert es Unternehmen, eine umfassende Transparenz von Anwendungen und Infrastrukturen zu erhalten. Dadurch werden wiederum umfassende Fehlerbehebungen und Ressourcenprognosen behindert. Zudem müssen Unternehmen bei jeder Konfigurationsänderung alle beteiligten Router, Access Points und Switches einzeln manuell umstellen. So überrascht es nicht, dass laut dem Marktforschungsunternehmen Gartner „bis 2020 mehr als 50 Prozent der Initiativen zur Erneuerung der WAN-Edge-Infrastruktur auf SD-WAN statt traditionellen Routern basieren.“

Moderne SD-WAN-Technologien für Unternehmen bewältigen die Herausforderungen, die durch aktuelle Anwendungen entstehen – insbesondere, wenn diese Multi-Cloud-basiert sind. SD-WAN stellt dafür über die Cloud eine Overlay-Architektur bereit. Sie gewährleistet eine vorhersehbare Nutzung von Anwendungen und bietet eine nahtlose Multi-Cloud-Architektur. Zum Beispiel verbessert sich die Nutzung aller geschäftskritischen Anwendungen durch nachvollziehbare Service-Level-Agreements (SLAs). App-spezifische Richtlinien mit einer Durchsetzung der Vorgaben in Echtzeit vermeiden Netzwerk-Probleme. Zudem ermöglicht eine intelligente Datenanalyse zuverlässige Vorhersagen und Was-wäre-wenn-Analysen für die Ressourcenplanung. Dieses effektive Netzwerk-Management funktioniert mit wenigen Mausklicks über ein zentrales Dashboard, wodurch die manuelle Konfiguration der einzelnen Geräte entfällt.

Sichere Nutzung von Public Clouds

Neben Standardisierung und Automatisierung gibt es noch einen weiteren wichtigen Grund, der für SD-WAN spricht: Security. Umfassende Analysefähigkeiten liefern die notwendigen Einblicke, um Probleme sofort zu erkennen und zu beheben. Optimale Sicherheit bieten Authentifizierung und Verschlüsselung sowie Segmentierung zur Isolation und zum Schutz geschäftskritischer Systeme gegenüber Cloud, Partner-Netzwerken oder Gastzugängen. Zu den weiteren integrierten Security-Technologien gehören Enterprise Firewall, Intrusion Detection und Prevention, Advanced Malware Protection, DNS-Layer Enforcement und URL-Filtering.

SD-WAN ist dabei für die Cloud optimiert. Der Ansatz erweitert das WAN nahtlos mit multiplen Public Clouds. Er bietet optimierte Performance für SaaS-Anwendungen etwa zur Kollaboration und für CRM-Systeme sowie verbesserte Prozesse für Cloud-Computing-Dienste. Das einheitliche Management-Dashboard ermöglicht die effiziente Konfiguration und Verwaltung von WAN-, Cloud- und Sicherheitsfunktionen. Eine Template-basierte, automatische Bereitstellung für alle Standorte sowie eine vollständige Automatisierung mit RESTful Integration in bestehende Tools erhöhen ebenfalls die Effizienz. Schnelle Fehler-Korrelation und -Behebung sowie die Beseitigung von Engpässen werden durch die granulare Transparenz von Anwendungen, Nutzungsdaten und Infrastrukturen vom eigenen Netzwerk über den Service-Provider und Internetanbieter bis zum Cloud-Server ermöglicht. Zudem gibt die Lösung Empfehlungen für Änderungen der Richtlinien auf Basis der Datenverkehrsmuster.

Konkrete Vorteile

Mit SD-WAN haben unter anderem zahlreiche Cisco-Kunden bereits große Vorteile erzielt. Dazu zählen:

  • 80 Prozent weniger Kosten pro Mbps für ein Versicherungsunternehmen
  • 5-fache Leistungssteigerung von Office 365 bei einem Gesundheitsunternehmen
  • Die Migration in die Public Cloud wurde bei einem großen Technologieunternehmen in nur einer Woche (geschätzt 12 Monate) abgeschlossen
  • 100-prozentige Verfügbarkeit von Anwendungen trotz Stromausfällen durch einen Hurrikan für einen Lebensmittelvertrieb
  • 4-fache Verbesserung der Anwendungslatenzzeit für einen Gesundheitsdienstleister
  • 12-fache Verbesserung der Änderungskontrollzeit für eine Bank mit 3.000 Standorten
  • 20 Millionen US-Dollar weniger Betriebskosten über drei Jahre für einen Einzelhändler
  • M&A-Integration innerhalb von 2 Wochen für einen großen Gesundheitsdienstleister
  • Drahtloser Gastzugang in mehr als 1.000 Filialen für einen Einzelhändler

Mehr Bandbreite, weniger Kosten

Da der weltweite Datenverkehr und die Nutzung von SaaS-Anwendungen stark ansteigen, benötigen Niederlassungen und Zweigstellen immer mehr Bandbreite. Dies führt dazu, dass bei herkömmlichen WAN-Verbindungen wie Multiprotocol Label Switching (MPLS) der Bedarf die Kapazität, für die sie ursprünglich konzipiert wurden, schnell übersteigt. Unternehmen können aber günstige WAN-Verbindungen wie Breitband und Glasfaser nutzen, um Kosten deutlich zu senken und gleichzeitig das gewünschte Leistungsniveau für geschäftskritische Cloud-Anwendungen beizubehalten.

Die Ausgaben für MPLS liegen nach aktuellen Erfahrungswerten bei etwa 500 Euro pro Standort und Monat. Breitband-Internetverbindungen kosten nur rund ein Zehntel davon. Dabei bieten sie zum Teil sogar eine höhere Bandbreite, jedoch meist geringere SLAs. Das bedeutet, dass eine hohe Geschwindigkeit zur Verfügung stehen kann, aber nicht muss. In der Regel führt dies dazu, dass Unternehmen geschäftskritische Daten per MPLS versenden, da hier Performance und Verfügbarkeit garantiert sind. Weniger wichtige Kommunikation wie E-Mail oder WWW läuft dann über die Breitbandverbindung. Mit Hilfe von Richtlinien lässt sich diese Trennung fest einstellen. Alternativ kann die SD-WAN-Lösung auch geschäftskritischen Verkehr oder Sprach- und Videoübertragungen flexibel über die redundante Breitbandverbindung laufen lassen, wenn diese gerade schneller als die MPLS-Verbindung ist.

Einfache Konfiguration

Dabei lassen sich die Einstellungen für die notwendigen Richtlinien mit wenigen Klicks vornehmen. Der Vorgang beginnt mit der Definition akzeptabler Performance-Grenzen für die verschiedenen Webanwendungen. Dann werden die integrierten Layer-7-Kategorien und Anwendungen ausgewählt. Schließlich wird der bevorzugte Uplink eingestellt und festgelegt, wann ein Failover sowie welche Priorisierung des Datenverkehrs pro Uplink erfolgen soll.

Moderne Appliances stellen das SD-WAN bereit, indem sie automatisch und auf sichere Weise IPsec-VPN-Tunnel zwischen den Standorten aufbauen. Sie handeln dabei automatisch VPN-Routen, Authentifizierungs- und Verschlüsselungsprotokolle sowie den Schlüsselaustausch für alle Appliances in einem WAN aus, um die geeigneten VPN-Topologien zu erstellen.

Dezentrales Netzwerk

Damit muss sich ein SD-WAN nicht mehr an die klassische Netzwerk-Architektur halten. Bislang stand die Zentrale im Mittelpunkt und daran waren die Filialen sternförmig mit einer vorgeschalteten Firewall angebunden. In der Multi-Cloud kann jedoch der genutzte Mail-Server bei Microsoft liegen, das ERP-System bei SAP sowie Spezialanwendungen bei AWS und Salesforce. Entsprechend wird die klassische Struktur des Unternehmensnetzwerks zunehmend aufgelöst und durch eine dem Internet ähnliche dezentrale Architektur ersetzt.

Dadurch lässt sich vermeiden, dass eigene zentrale Systeme zum Engpass werden. Denn der Cloud-Verkehr – zum Beispiel E-Mails von Office 365 – wird nicht mehr über den Hauptsitz geleitet, sondern direkt aus dem Internet in die Niederlassung. Dies funktioniert natürlich auch in umgekehrter Richtung, von der Filiale über die direkte Internet-Anbindung in die Cloud. Das bedeutet, das Unternehmen muss seine eigenen Rechenzentren und Verbindungen nicht mehr zeit- und kostenaufwändig aufrüsten, sondern kann einen Teil der notwendigen Skalierung flexibel über das dezentrale Netz abfangen. Zudem spart es durch den Offload auf günstigere Bandbreiten Kosten und kann je nach Applikation die Daten über die jeweils beste Leitung senden.

Fazit

Mit SD-WAN erhalten Zweigstellen erstmals direkten Zugriff auf Cloud-Anwendungen über eine öffentliche Internetverbindung mit einer einzigen Appliance. Diese bietet fortgeschrittene Sicherheitsmaßnahmen und ermöglicht eine Nachverfolgung der Performance kritischer Webanwendungen, die durch VPN-Tunnel oder direkt über das öffentliche Internet laufen. Zudem lassen sich die Ursachen für eine schlechte Anwendungsleistung einfach identifizieren und lokalisieren. So können Unternehmen die heutigen hohen Anforderungen der Anwender an Schnelligkeit, Zuverlässigkeit und Ausfallsicherheit zu geringen Kosten erfüllen. Und bei der richtigen All-in-One Lösung lässt sich das SD-WAN perspektivisch auch mit anderen SDX-Ansätzen wie Network, Storage oder Data Center zu einem integrierten System erweitern.

Christoph Krell.
Christoph Krell. (Bild: Cisco Meraki)

Über den Autor

Christoph Krell ist Regional Sales Director DACH bei Cisco Meraki. In seinen über 20 Jahren Erfahrung in der IT-, Telekommunikations- und Netzwerkindustrie verantwortete er verschiedene Kundensegmente, darunter Global Enterprise Accounts, Commercial und Mid Market sowie diverse Partnerlandschaften. Cisco Meraki ist mit mehr als zwei Millionen aktiven Netzwerken und über 5,7 Millionen Geräten Branchenführer im Bereich Cloud Managed IT, mit der jeder, vom kleinen bis zum globalen Unternehmen, Zeit und Geld sparen kann.

Kommentare werden geladen....

Sie wollen diesen Beitrag kommentieren? Schreiben Sie uns hier

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de/ (ID: 46279712 / Cloud)