destina - Fotolia
SD-WAN bringt viele Vorteile für Filialnetzwerke
Firmen können im SD-WAN durch die zentrale Verwaltung Netzwerkfunktionen schnell und ohne manuellen Aufwand für ihre verschiedenen Standorte bereitstellen.
Das Wachstum von Cloud- und SaaS-Anwendungen erhöht den Netzwerkverkehr über das öffentliche Internet und drahtlose Netzwerke enorm.
Der schnelle Einsatz von vernetzten Geräten und Sensoren für das Internet der Dinge (IoT, Internet of Things) stellt neue Anforderungen an die Bandbreite, Zuverlässigkeit und Sicherheit von Netzwerken. Um diesen Anforderungen gerecht zu werden, müssen IT-Abteilungen ihre WANs aufrüsten.
Unternehmen setzen zunehmend Software-Netzwerktechnologien aus der Cloud ein, wie etwa Software-defined WAN (SD-WAN), um den künftigen WAN-Anforderungen gerecht zu werden. Zu den Vorteilen von SD-WAN gehören ein sicherer und zuverlässiger Zugriff auf kostengünstige Internetbandbreite und eine höhere Servicequalität insbesondere für kritische Anwendungen.
Wichtige Trends in Filialnetzwerken
Die Zunahme von Cloud-basierten Anwendungen, die wachsende Zahl von mobilen Mitarbeitern und BYOD-Richtlinien (Bring Your Own Device) stellen IT-Verantwortliche vor neue Herausforderungen: Sie müssen den sicheren und zuverlässigen Zugriff auf Anwendungen für verteilte Endanwender sicherstellen. Die Trends in Richtung Mobilität, zunehmenden Videoverkehr und die allgegenwärtige Nutzung von Cloud-basierten Anwendungen erhöhen die Anforderungen an Bandbreite und führen dazu, dass die Qualität und Latenz von WAN-Diensten die Leistung vieler Anwendungen beeinflusst.
IT-Abteilungen stehen zunehmend vor der Herausforderung, für Cloud-basierte Anwendungen eine hohe Servicequalität (Quality of Service, QoS) zu garantieren. Laut IDC werden mehr als 80 Prozent der neuen Unternehmensanwendungen über die Cloud bereitgestellt. Modelle von Cisco gehen davon aus, dass die WAN-Bandbreite für Unternehmen künftig pro Jahr im Durchschnitt um mehr als 20 Prozent ansteigen wird.
Zudem entwickelt sich das IoT rasant. IoT-Systeme können die betriebliche Effizienz eines Unternehmens verbessern, die Kundenzufriedenheit erhöhen und zu einer höheren Rentabilität führen. Wenn Milliarden neuer Geräte an das Netzwerk angeschlossen werden, bleibt den Unternehmen jedoch nichts anderes übrig, als am Rand des Netzwerks eine intelligente, skalierbare Infrastruktur bereitzustellen.
IT-Ressourcen in den Filialen im Cloud-Zeitalter
Unternehmen haben eine Vielzahl von Möglichkeiten bei der Ausstattung von entfernten Standorten mit geeigneten Rechen- und Speicherressourcen. Der Trend geht dahin, dass ein höherer Prozentsatz der Rechen- und Speicherkapazität zentralisiert wird, entweder im Rechenzentrum des Unternehmens oder zunehmend in einer Public Cloud.
Für viele Unternehmen ist eine IT-Architektur mit lokalen Rechen- und Speicherressourcen unerlässlich, da die meisten Anwendungen niedrige Latenzzeiten und hohe Zuverlässigkeit erfordern. Und IoT-Anwendungen, insbesondere solche mit hohem Datenvolumen und geringen Latenzanforderungen, unterstützen auch weiterhin die Rechenleistung am Rand des Netzwerks, etwa in einer Zweigstelle, Filiale oder an einem entfernten Standort.
Unternehmen mit Niederlassungen an vielen Standorten setzen manchmal kleine, hyperkonvergente Plattformen in ihren Zweigstellen ein. Geeignete Produkte für solche Aufgaben sind für weniger als 8.000 Euro erhältlich.
Die Verteilung von Rechenleistung und Storage wird sich weiterhin auf die WAN-Anforderungen auswirken, da sie spezifische Herausforderungen für Sicherheit, Latenz und Zuverlässigkeit mit sich bringt. IT-Führungskräfte müssen die WAN-Architekturen der Filialen an die sich wandelnden Anforderungen von Benutzern, Anwendungen und IoT an ihren entfernten Standorten anpassen.
Chaos aus inkompatiblen Boxen
Heutige Filialnetzwerke eignen sich nicht besonders gut für Automatisierung, Mobilität, Cloud und IoT. Die meisten Filialnetze bestehen aus einer Vielzahl inkompatibler Boxen verschiedener Anbieter. Jede Box hat eine andere Anwendungs- und Verwaltungsoberfläche. Die Sicherheit muss über Firewalls, Plattformen für Unified Threat Management (UTM) und Virtual Private Networks (VPN) hinweg erreicht werden – oft völlig unabhängig vom Netzwerk.
Ein Filialnetzwerk besteht typischerweise aus folgenden Komponenten:
- Router
- Ethernet-Switch
- WLAN-Controller
- WAN-Optimierer
- SD-WAN
- Firewall
- IP VPN
Die meisten Mitarbeiter in den Filialen sind mit Aufgaben wie Bereitstellen, Management, Betrieb und Absicherung dieser Netzwerksysteme überfordert, da ihnen oft die technischen Kapazitäten oder schlicht und einfach die Zeit fehlen. Zudem lassen sich die meisten installierten Filialnetzwerke nicht zentral und automatisiert verwalten. Eine weitere Herausforderung: da die Komponenten des Filialnetzwerks oft von mehreren Lieferanten stammen, erhöht sich die Komplexität durch inkonsistente und inkompatible Management-Schnittstellen.
In einigen Fällen muss das IT-Personal zu den Zweigstellen reisen, um Netzwerke bereitzustellen, zu aktualisieren und zu reparieren. Während sie viele operative Aufgaben aus der Ferne via Remote-Zugriff erledigen können, erschwert die Anzahl der Netzwerkelemente in der Filiale das Identifizieren und Lösen von Problemen, die mit Themen wie Zuverlässigkeit, Leistung oder Sicherheit zusammenhängen. Daher haben die meisten IT-Teams mit den Hardwarekosten und dem Zeitaufwand für die Lösung von Schwierigkeiten im Filialnetzwerk zu kämpfen.
Das brauchen die Filialen
Der Mangel an geschultem IT-Personal in den meisten Filialen erfordert eine einfache, automatisierte Infrastruktur. Die Bereitstellung eines Filial-WANs muss so einfach wie das Anschließen der Stromversorgung sein; die Herstellung der WAN-Verbindung sollte nur wenige Klicks erfordern. Am effektivsten lassen sich Filialnetzwerke zentral verwalten und überwachen. Das IT-Personal kann zudem mit Hilfe von Cloud-basierter Software die wichtigsten Leistungskennzahlen und -schritte erkennen und verstehen, um Engpässe und Verzögerungen im Netzwerk zu vermeiden.
Ein weiterer zentraler Punkt ist die Sicherheit der Filialnetzwerke; die Bedrohungslage steigt mit einer wachsenden Anzahl an vernetzten Geräten.
Die Netzwerksicherheit sollte in den Betrieb des Netzwerks integriert werden. Firmen müssen jeden ungewöhnlichen und anormalen Datenverkehr sofort identifizieren und unter Quarantäne stellen sowie ihre Sicherheitsrichtlinien von einer zentralen Konsole aus steuern. Automatisierte Sicherheit erfordert die Koordination der verschiedenen Elemente des Filialnetzwerks wie Netzwerksicherheit, Router, SD-WAN und WLAN-Controller. Die Hersteller arbeiten daran, die End-to-End-Sicherheitsfunktionen zu verbessern; diese Funktionen beschränken sich allerdings in der Regel auf Architekturen, die für ihre Produkte und Ökosysteme einzigartig und nicht mit den Produkten anderer Hersteller kompatibel sind.
Software-Abstraktion wie Software-defined Networking (SDN) erlaubt die zentrale Verwaltung und Administration von Filialnetzwerken. Viele Hersteller bieten Konsolen in der Cloud oder für das Rechenzentrum, um das zentrale Management zu vereinfachen.
Die Herausforderung liegt in der mangelnden Interoperabilität der zahlreichen Elemente des Filialnetzwerkes. Daher muss das zentrale IT-Personal mehrere Konsolen parallel verwalten. Hinzu kommt, dass softwarebasierte Netzwerkelemente in der Filiale nur unzureichend mit den Rechen- und Speicherprodukten integriert sind.
Software verknüpft das Filialnetzwerk
Um die Herausforderungen der neuen Anforderungen an das Filialnetzwerk zu meistern, setzen IT-Abteilungen neue Software und Cloud-basierte Tools ein, darunter SD-WAN.
SD-WAN bietet viele Vorteile für Filialnetzwerke. Es identifiziert Geräte und Anwendungen und wendet dann Richtlinien an, um die entsprechende Servicequalität (QoS) bereitzustellen. Durch seine Funktionen können hybride WAN-Architekturen die Vorteile der reichlich vorhandenen und kostengünstigen Internetbandbreite nutzen, als Ergänzung zu den traditionellen, aber teuren MPLS-Netzwerken (Multiprotocol Label Switching). Die zentrale Verwaltung im SD-WAN versetzt Unternehmen in die Lage, Netzwerkfunktionen schnell und ohne manuellen Aufwand für ihre verschiedenen Standorte bereitzustellen.
Cloud-basierte Intelligenz bietet eine verbesserte Übersicht über die Verkehrsströme und identifiziert potenzielle Sicherheitsbedrohungen. Durch die zentrale Richtlinienverwaltung entfallen zeitaufwändige, manuelle Verwaltungsaufgaben. Die Software reduziert zudem den Aufwand für die Einrichtung sicherer VPN-Tunnel und der virtuellen WAN-Topologie.
Das gesamte Netzwerk im Blick
29 Prozent der befragten Unternehmen gaben an, dass sie ihre Netzwerk-Management- und Monitoring-Tools aktualisieren werden, um eine bessere Übersicht über den Betrieb des Filialnetzwerks zu erhalten.
SD-WAN ist zwar der Innovator schlechthin für Filialnetzwerke, stellt aber nur eine Komponente einer komplexen Palette von Funktionen im Filialnetz dar.
Einige Anbieter fördern spezifische softwarebasierte Netzwerkarchitekturen, um die Netzwerkfunktionalität zusammenzuführen und zu vereinfachen. Diese konvergierte Technologie befindet sich in einem frühen Stadium und ist in der Regel proprietär für die Architektur und die Produkte eines bestimmten Herstellers.
Empfehlungen für IT-Leiter
Für die meisten IT-Abteilungen sind der Betrieb, die Verwaltung und die Absicherung von Netzwerken an Zweigstellen komplex und kostspielig. Die Migration von Anwendungen auf ein Cloud- oder SaaS-Modell, BYOD und das Wachstum des IoT setzen weitere Akzente in Filialnetzwerken. Allgegenwärtige Sicherheitsbedrohungen bedeuten, dass das Zweigstellennetzwerk genauso sicher sein muss wie das Rechenzentrum.
Diese neuen WAN-Anforderungen erfordern eine Veränderung im Aufbau und Betrieb von Filialnetzwerken. Das verteilte Zweigstellennetz muss im WAN Cloud- und Mobile-Initiativen unterstützen. Die Vorteile dieser neuen WAN-Architektur liegen auf der Hand: Einfacherer Betrieb, niedrigere Hardwarekosten und effizientere Nutzung der Bandbreite.
Neue softwarebasierte Netzwerktechnologien und Cloud-basierte Intelligenz haben das Potenzial, den Netzwerkbetrieb deutlich zu verbessern. SD-WAN ist als Technologie ausgereift und kann verteilt arbeitenden Unternehmen sofort Mehrwerte wie effiziente Bandbreite und höhere Anwendungsleistung liefern.
Das umfassende Konzept der konvergierten Filiale, in der alle Netzwerkfunktionen auf einer einzigen Plattform vereint sind, befindet sich jedoch noch im Prototyp-Stadium. Die ersten Implementierungen von Netzwerkherstellern werden größtenteils aus einer Hand kommen – und wahrscheinlich erhebliche Upgrades bestehender Architekturen erfordern. IT-Leiter mit verteilten Standorten sollten die Vorteile von SD-WAN nutzen und in den nächsten Jahren eine Migration auf eine konvergierte Architektur evaluieren.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!