sakkmesterke - stock.adobe.com
Software-defined Branch-Netzwerke: Vorteile und Aufbau
Die Software-Virtualisierung hat die Filialnetzwerke erreicht. Erfahren Sie, warum sich SD-Branch lohnt und wie sich die neuesten Networking-Technologien dazu nutzen lassen.
Fortschritte bei der Netzwerk-Virtualisierung per Software haben es möglich gemacht, eine breite Palette von Netzwerkfunktionen auf einer einzigen Plattform zusammenzufassen. Software-defined-Technologien auf Filialnetzwerke anzuwenden – um das aufzubauen, was wir als Software-defined Branch, abgekürzt SD-Branch, bezeichnen können – vereinfacht den Netzwerkbetrieb, indem die WAN-Konnektivität (SD-WAN und Routing), Netzwerksicherheit, Wi-Fi und das lokale Netzwerk (LAN) zu einer einzigen Plattform konsolidiert werden, die sich einfach bereitstellen und verwalten lässt.
SD-WAN als genereller Trend
SD-WAN-Technologien (Software-defined WAN) werden von verteilten Organisationen kurzfristig bereitgestellt, um die Zweigstellenanforderungen bezüglich mehr Bandbreite, Sicherheit und Anwendungspriorisierung zu erfüllen. SD-WAN kann von der IT-Organisation – durch Channel-Partner – oder als Managed Service von Service-Providern bereitgestellt werden. SD-WAN-Provider verbessern die Funktionalität der Plattform immer weiter, etwa durch verbesserte Möglichkeiten beim Echtzeit-Handling, zusätzliche Routing-Fähigkeiten, erhöhte Netzwerksicherheit und besseres zentrales Management.
Anbindung von Branch-Netzwerken
Viele verteilte Organisationen sind auf den Betrieb an ihren Filialstandorten angewiesen, um die Umsätze und die Kundenzufriedenheit zu steigern – zum Beispiel der Einzelhandel, Restaurants und Banken. Für diese Unternehmen ist die Bereitstellung und Management von WAN-Verbindungen an ihren Branch-Standorten eine kritische IT-Funktion. Das WAN muss äußerst zuverlässig, sicher und in der Lage sein, mit den steigenden Anforderungen an die Bandbreite Schritt zu halten (der durchschnittliche Zuwachs beträgt 20 Prozent pro Jahr). Darüber hinaus muss das WAN verlässliche, hochqualitative Verbindungen zu Data Centern und Cloud-basierten Anwendungen zur Verfügung stellen.
IT-Fachleute berichten von erheblichen Herausforderungen bei Deployment, Wartung und Troubleshooting von Branch-Netzwerken. Dabei geht es insbesondere um folgende Punkte:
- Verwalten der vielen Netzwerkgeräte am Filialstandort, von denen jedes seine eigene Management-Schnittstelle besitzt;
- Bereitstellung der Filialnetzwerke, was oft einen Vor-Ort-Einsatz der IT am Standort notwendig macht; und
- Absicherung der Branch-Netzwerke (viele Netzwerkeinbrüche finden an abgelegenen Standorten statt).
Aktuelle Umfragen zeigen, dass ein Großteil der verteilten IT-Organisationen sechs oder mehr Netzwerk- beziehungsweise Sicherheitsgeräte in ihren Niederlassungen betreiben. Jedes dieser Geräte verfügt über seine ganz eigene Schnittstelle für das Deployment und Remote-Management. In einem Branch-Netzwerk gibt es viele Netzwerk- oder Sicherheitsgeräte, die in der Regel als separate Appliances ausgeführt sind. Zu diesen Geräten gehören zum Beispiel:
- Ethernet-Switches
- Wi-Fi-Controller
- Router
- WAN-Optimierung
- SD-WAN
- IP-VPNs
- Firewalls
- Intrusion Prevention Systems und Intrusion Detection Systems
SDN-Deployment für Branch-Netzwerke
Software-defined Branch nutzt die Konzepte von Software-defined Networking (SDN) und der Netzwerk-Virtualisierung, um die gängigsten Netzwerkanforderungen in einen softwarebasierten Service zu packen, der auf einer einzigen Plattform läuft. Dessen Funktionalität kann SD-WAN, Routing, Netzwerksicherheit und Networking (zum Beispiel Wi-Fi) umfassen. Wie SD-WAN sorgt SD-Branch für schnelles Deployment, integrierte Sicherheit sowie zentralisiertes Monitoring und Management. Es bietet Vorteile in puncto IT-Agilität, reduzierter Hardwarekosten und Vereinfachung des Betriebs.
Viele SD-WAN-, Router- und Wi-Fi-Anbieter haben SD-Branch-Produkte im Portfolio, darunter Cisco, Aruba Networks von Hewlett Packard Enterprise, Cradlepoint, Citrix, Silver Peak, VMware, Talari und Versa Networks.
Empfehlungen für IT-Verantwortliche
Den meisten IT-Organisationen fällt es schwer, viele verschiedene und komplexe Hardware-Appliances an ihren Filialstandorten bereitzustellen und remote zu verwalten. Die Implementierung von SD-WAN bringt erhebliche Vorteile mit sich, trägt aber womöglich wenig dazu bei, die spezifischen Probleme beim Filialbetrieb zu lösen – aufgrund der Notwendigkeit, alle anderen Geräte am Zweigstellenstandort, beispielsweise Router, WAN-Optimierung, Firewalls und Wi-Fi, zu verwalten.
Mit der Einführung von SD-Branch sollen sich Deployment und Management von Branch Networking einfacher durchführen lassen, indem mehrere Netzwerkfunktionalitäten auf einer einzigen Plattform zusammengefasst werden. SD-Branch bietet Vorteile mit Blick auf rasche Bereitstellung (Branch-in-a-Box), geringere Hardwarekosten und operative Ausgaben (Opex).
Die SD-Branch-Technologie steht noch am Anfang ihrer Entwicklung und wird zu Beginn als Komplettlösung verfügbar sein. Verteilte Unternehmen werden wahrscheinlich zunächst SD-WAN implementieren und können anschließend, wenn die Technologie ausgereifter ist, intern bereitgestellte oder verwaltete Software-defined Branch-Systeme evaluieren.
Folgen Sie SearchNetworking.de auch auf Twitter, Google+, Xing und Facebook!