Distri-Award
– Jetzt zur Umfrage!

Suchen

Softwaredefinierte Full-Stack-Architektur Zweigstellen- und Telearbeiter-Vernetzung per SD-WAN

| Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Aerohive hat eine neue SD-WAN-Lösung entwickelt. Kombiniert mit dem SD-LAN-Portfolio des Herstellers sei es mit dieser in der Cloud gemanagten Komplettlösung für WLAN, Switching und SD-WAN-VPN-Routing möglich, Niederlassungen und Remote-Mitarbeiter ins Firmennetz einzubinden.

Firmen zum Thema

Mit der SD-WAN-Lösung von Aerohive sei es Unternehmen möglich, die Anbindung entfernter Standorte zu optimieren.
Mit der SD-WAN-Lösung von Aerohive sei es Unternehmen möglich, die Anbindung entfernter Standorte zu optimieren.
(Bild: Aerohive Networks)

Die laut Hersteller speziell für Unternehmen mit einer großen Zahl von Zweigstellen und Remote-Mitarbeitern entwickelte SD-WAN-Lösung könne Kosten und Komplexität beim Netzwerkbetrieb senken. Weitere Vorteile seien schnellere Bereitstellungen, ein identitätsbasierter, sicherer Netzwerkzugang, ein effizientes Management des Datenverkehrs auf Nutzer- respektive Anwendungsbasis sowie Routing-Optimierung und automatische Fehlerbehebung.

Mit integriertem Cloud-Networking, virtualisierten Netzwerkservices und einer selbstoptimierenden softwaredefinierten Architektur stehe, so Aerohive, eine einfach zu verwaltende und flexible SD-WAN-Lösung bereit, die jedem Nutzer auf jedem Gerät eine sichere und zuverlässige Konnektivität biete, unabhängig von der Entfernung zur Firmenzentrale.

Die ab Januar 2018 erhältliche SD-WAN-Lösung werde den neuen, in der Cloud gemanagten XR200P-Router sowie ein virtualisiertes Layer-3-VPN-Gateway beinhalten. Zudem biete die Lösung:

  • Anwendungsbasierte Traffic-Optimierung: Der Datenverkehr im Netzwerk werde auf Grundlage von Anwendungswichtigkeit oder Bandbreitenanforderungen identifiziert, priorisiert und limitiert. Geschäftskritische Unternehmensanwendungen würden über das Firmen-VPN mit höchster Priorität an die Zentrale oder das Rechenzentrum geleitet. Um Verzögerungen bei der Bereitstellung auf ein Minimum zu reduzieren, könnten die Mitarbeiter an Remote-Standorten direkt auf SaaS-Applikationen zugreifen, die in der Whitelist als ausführungsberechtigt geführt sind. Der übrige Traffic könne über ein als Proxy dienendes Sicherheits-Gateway in der Cloud geleitet werden.
  • Always-on-Konnektivität: Das Monitoring der Netzwerktopologie mittels Link State Packets und die automatisierte Fehlerbehebung sollen für Hochverfügbarkeit sorgen. Auch bei Remote-Netzwerken mit weniger hoch priorisierten WAN-Übertragungsstrecken würde die Wegewahl kontinuierlich verifiziert und im Problemfall ein Failover initiiert.
  • Durchsetzung von Netzwerkrichtlinien: Durch die kontextorientierte Profilierung und eine datenverkehrsbasierte Firewall mit Stateful Packet Inspection (SPI) könnten Richtlinien für die Weiterleitung von Datenpaketen nach Nutzergruppe, Client-Betriebssystem, Client-MAC-Adresse, Client-Standort und Zeitplan zugewiesen werden.
  • Weniger Kosten und Komplexität: Multipath-Optimierung und anwendungsbasierte Kontrolle des Datenverkehrs sollen die Netzwerkleistung auf kostengünstigen Breitbandleitungen derart verbessern, dass teure MPLS-Links ganz oder teilweise entfallen könnten. Die Cloud-Networking-Plattform und die virtualisierten VPN-Services von Aerohive führten zudem zu niedrigeren Implementierungs- und Betriebskosten.
  • Schnelle Bereitstellung mit automatisiertem Provisioning: Vollautomatisches Erkennen und Provisioning der Endgeräte mache auch in weit verzweigten Unternehmen ein zügiges und effizientes Rollout möglich. SD-WAN-Router könnten ohne vorherige Konfiguration an die Zweigstellen ausgeliefert und über eine zentrale Cloud-Managementkonsole verwaltet werden.
  • Netzwerkvisibilität und Reporting: Die Kombination aus Troubleshooting-Tools und detaillierten Protokolle zu Verbindungen und vernetzten Endgeräten, zur Latenzzeit von aufgebauten VPN-Tunneln sowie zum Datendurchsatz und zur Verfügbarkeit des Netzwerks ermögliche die proaktive Erkennung und Behebung von Problemen.
  • Einheitliche softwaredefinierte Zugriffsschicht: Das zentrale Management von LAN- und WLAN-Richtlinien mache Bereitstellung, Sicherheit und Fehlerbehebung einfacher und flexibler. Durch die einheitliche softwaredefinierte Architektur würden die Zugangs- und Backhaul-Elemente des Netzwerks selbstoptimierend, selbstkorrigierend und selbstlernend zusammenarbeiten.

(ID:45079360)