Firmenfachbeitrag
06.01.2020, 08:30 Uhr
SD-WAN: So geht Standortvernetzung heute
Wer Geschäftsprozesse digitalisiert, braucht ein Netz, das anpassungsfähig und performant ist. Das gilt besonders für Weitverkehrsnetze, die den filialübergreifenden Datenfluss regeln. SD-WAN macht Standortvernetzung skalierbar, effizient und sicher.
Typische Netzstruktur eines über die LANCOM Management Cloud (LMC) verwalteten Filialunternehmens
(Quelle: LANCOM Systems GmbH)
Daten, ihr Austausch und ihre verlässliche Verfügbarkeit sind die Voraussetzung für eine erfolgreiche digitale Transformation. Um Daten nutzbar zu machen, braucht es leistungsstarke Firmennetze. Und Spezialisten, die sie planen, installieren, administrieren und warten. Auf den ersten Blick eine komplexe Angelegenheit. Doch manuelle, zeit- und kostenintensive Sisyphusarbeit war gestern. Moderne SD-WAN-Lösungen, wie die von LANCOM zeigen, dass selbst grosse, standortübergreifende Netze mit minimalem Aufwand hochautomatisiert und in Rekordzeit ausgerollt und verwaltet werden können.
Während Kleinbetriebe oft schon mit einem Router, einer Handvoll Switches und wenigen Access Points auskommen, kann das Netz eines Grossunternehmens oder Filialbetriebs schnell mehrere Tausend Komponenten an unzähligen Standorten umfassen, deren Wartung und Pflege vormals Zeit-, Kosten- und Personalaufwände bedeutete. Mit intelligentem Software-defined WAN (SD-WAN) geht das heute nicht nur sehr viel effizienter, sondern auch zuverlässiger und sicherer: Die gesamte Netzlogik wird den Infrastrukturkomponenten über eine zentrale Cloud-Plattform mit nur wenigen Klicks zugewiesen. Fehleranfälliges Konfigurieren von Hand gehört der Vergangenheit an.
Ressourcen freisetzen
Ob Router, Switches, WLAN Access Points oder Firewalls: Sämtliche LANCOM Geräte können über die in Deutschland entwickelte und gehostete, EU-DSGVO-konforme LANCOM Management Cloud (LMC) per Fernzugriff gemanagt werden. Die SDN-Lösung erlaubt es Unternehmen, die Verwaltung und Überwachung ihrer Netzwerkinfrastruktur rechtskonform in professionelle Hände auszulagern und dadurch wertvolle Ressourcen für ihr Kerngeschäft freizusetzen. Grosskunden und grosse Systemintegratoren können die Cloud auf Wunsch als «Private Instanz» lokal hosten.
Schrittweise Implementierung: Netze, Standorte, Geräte
Wie aber funktioniert der Netz-Rollout mittels SD-WAN? Mithilfe der LANCOM Management Cloud wird das Kundennetz zunächst Schritt für Schritt definiert. Welche Geräte am Ende welche Netzwerkfunktionen übernehmen, ist zunächst unerheblich. Der Administrator legt eine Struktur aus Subnetzen fest, die später mittels weniger Befehle pauschal administriert werden: So lassen sich beispielsweise separate Teilnetze für unterschiedliche Nutzergruppen und Funktionen anlegen. Im nächsten Schritt bekommt das Gesamtnetz einen IP-Bereich zugewiesen. Dieser wird automatisch segmentiert und auf die jeweiligen Standorte heruntergebrochen. Spätere Umstrukturierungen wie das Hinzufügen neuer Niederlassungen erfolgen vollkommen automatisch. Das Netz rekonfiguriert sich selbstständig. Auch IP-basierte Anwendungen wie Telefonie, Kassensysteme oder Heizungssteuerung sind in kürzester Zeit nachträglich implementiert. Die sichere Abgrenzung der unterschiedlichen Kommunikationskanäle ist dank logischer Netzwerksegmentierung (VLAN) zu jeder Zeit sichergestellt.
Mit wenigen Klicks zum fertigen Netz
Auf das Netzwerkdesign folgt die Konkretisierung. Der erste Schritt ist die Zuweisung der realen Standorte durch Eingabe der Postadresse. Die Visualisierung erfolgt über eine Online-Landkarte. Steht die Architektur, kommen die eigentlichen Geräte ins Spiel. Alle Netzkomponenten werden der LMC über Seriennummer und Cloud-PIN bekannt gemacht. Danach lassen sie sich mit wenigen Klicks den Standorten zuweisen. Damit ist die Arbeit des Netzadministrators im Wesentlichen getan. Denn sobald die Geräte physisch angeschlossen sind, erhalten sie die richtige Konfiguration vollautomatisch per Zero Touch Deployment – das Netz errichtet sich praktisch selbst.
Transparent und sicher
Etwa 60 Prozent der menschlichen Grosshirnrinde sind an der Wahrnehmung und Interpretation visueller Reize beteiligt. UX-Designer haben also recht, wenn sie Informationen über komplexe Systeme grafisch aufbereiten und erfahrbar machen. Die Benutzeroberfläche der LMC ermöglicht einen sekundenschnellen Überblick über Netze, Komponenten, Zugangsdaten und wichtige Statistiken wie Nutzeraufkommen, Durchsatz- oder Fehlerraten. Sämtliche Parameter werden in verschiedenen Detailstufen grafisch aufbereitet und auf Dashboards visualisiert. Ein Globalplan zeigt auf einen Blick, ob beispielsweise alle VPN-Tunnel zwischen den Standorten in Betrieb sind. Geräte ohne Passwort oder mit veralteter Firmware sind schnell identifiziert, Alarme melden Fehlfunktionen und helfen bei der Lokalisierung.
Effizient und skalierbar
Gerade für Filialbetriebe mit mehreren Hundert identisch ausgerüsteten Standorten wie Einzelhandelsketten, Tankstellen oder Versicherungsagenturen bedeutet der automatisierte Netz-Rollout mittels SD-WAN einen enormen Effizienzgewinn. Personelle Ressourcen werden geschont, die Fehleranfälligkeit verringert und eine schnelle Bereitstellung der geschäftskritischen Infrastruktur sichergestellt. Das Software-gestützte Unternehmensnetz passt sich wechselnden Geschäftsbedürfnissen dynamisch an und wächst mit jedem neuen Standort flexibel mit.
Hochgradig skalierbar sind LANCOM SD-WAN-Architekturen zudem durch den Einsatz innovativer Virtual-Private-Network-Technologie: Wo zuvor für jede Anwendung ein separater VPN-Tunnel benötigt wurde, sorgt High Scalability VPN (HSVPN) für den Paralleltransport beliebig vieler virtueller Netze in nur einem einzigen Tunnel. Auf diese Weise können mehr als 100 000 VPN-Verbindungen – sicher und sauber voneinander getrennt – gleichzeitig bereitgestellt werden.
Auch punkto Kosteneffizienz hat SD-WAN Vorteile: Statt teurer MPLS- oder Standleitungen nutzt es lokale Standardinternetzugänge. Mit der umfangreichsten Auswahl an Routern und Gateways am Markt unterstützt LANCOM beispielsweise Glasfaser, FTTx, xDSL, Gigabit Ethernet, LTE und künftig auch 5G. Die verschiedenen Anschlüsse können im Loadbalancing eingerichtet und Leitungsausfälle hierdurch ausgeglichen werden. Im Active/Active-Betrieb wird die Nutzung der Leitungen für unterschiedliche Anwendungen künftig qualitätsbasiert gesteuert. Mittels Application Routing kann zudem ausgewählt werden, ob der Datenverkehr über VPN an eine Zentrale, zur Bewertung an eine Security-Cloud geschickt oder direkt ins Internet ausgekoppelt wird (Local Breakout).
Eines der grössten SD-WANs in Europa
Zahlreiche Unternehmen nutzen LANCOMs SD-WAN für die Vernetzung ihrer geografisch teils weit verteilten Standorte. Vor allem im Handel, wo oft Tausende von Filialen vernetzt werden müssen, hat man das Potenzial von SD-WAN früh erkannt. So zum Beispiel der Schuhfilialist RENO: 300 Filialen vernetzt und managt das Unternehmen über die LANCOM Management Cloud. Aber auch eines der bis dato grössten SD-WANs in Europa mit fast 9000 Standorten wurde von LANCOM zusammen mit einem Partner ausgerollt.
Die wachsende Akzeptanz auf Kundenseite spiegelt sich nicht zuletzt in den aktuellen Marktprognosen wider. Während der Netzwerkmarkt insgesamt eher stagniert, prognostizieren Analysten für SD-WAN über die nächsten Jahre signifikante Wachstumsraten.
Zum Autor
Dr. Tarik Erdemir ist Vice President Router & VPN-Gateways bei LANCOM Systems. Seit Januar 2018 verantwortet er für den deutschen Netzwerk-und Security-Hersteller die Produktstrategie im Bereich Weitverkehrsnetze. In dieser Funktion treibt er die Entwicklung innovativer Lösungen zur Software-gestützten Standortvernetzung mittels SD-WAN konsequent voran.
Zum Unternehmen: Die LANCOM Systems GmbH ist führender europäischer Hersteller von Netzwerk- und Security-Lösungen für KMU, Behörden, Institutionen und Enterprise-Kunden. Das Portfolio umfasst Hardware (WAN, LAN, WLAN, Firewalls), virtuelle Netzwerkkomponenten und Cloud-basierendes Software-defined Networking (SDN). Software- und Hardware-Entwicklung sowie Fertigung finden hauptsächlich in Deutschland statt, ebenso das Hosting des Netzwerk-Managements. LANCOM hat sich der Backdoor-Freiheit seiner Produkte verpflichtet und ist Träger des Vertrauenszeichens «IT-Security Made in Germany». Seit 2018 ist LANCOM eigenständige Tochtergesellschaft des Technologiekonzerns Rohde & Schwarz.
Mehr Informationen: www.lancom-systems.de
Dieser Beitrag wurde von der LANCOM Systems zur Verfügung gestellt und stellt die Sicht des Unternehmens dar. Computerworld übernimmt für dessen Inhalt keine Verantwortung.