Foto-Ruhrgebiet - stock.adobe.co

Netzwerke für Zweigstellen richtig einrichten und betreiben

Ein Branch-Office-Netzwerk einzurichten, kann eine große Herausforderung sein. Doch mit den richtigen Fragen können Sie die verfügbare Technologie und Provider-Services evaluieren.

Viele verteilte Organisationen – etwa Finanzdienstleister, Einzelhandels- und Restaurantketten – sind von der Kommunikation mit ihren Filialbüros als wichtigem Teil ihrer Geschäftsprozesse abhängig.

Aufgrund des Mangels an qualifiziertem IT-Personal an den meisten Zweigstellenstandorten muss sich das Networking für die Branch Offices schnell und einfach installieren lassen, und es sollte über zentralisierte Managementfähigkeiten verfügen. Neue Technologien, wie Software-defined WAN (SD-WAN) und Software-defined Branch (SD-Branch) liefern IT-Organisationen die Tools, um die Anwendungs-Performance zu verbessern und die Komplexität des Betriebs für das Branch-Netzwerk zu reduzieren.

Netzwerktechnologie für Branch Offices erklärt

IT-Abteilungen sind verantwortlich für die Bereitstellung einer zuverlässigen, sicheren Kommunikation zwischen ihren Remote Branch Offices und ihren zentralisierten Data Centern. Mit dem Aufkommen von Cloud- und SaaS-basierten Anwendungen (zum Beispiel Office 365) müssen sie darüber hinaus eine qualitativ hochwertige Verbindung zum Internet und zu Cloud-basierten Anwendungen sicherstellen.

Das Filialbüro wird in der Regel auch LAN-Konnektivität in Form von Ethernet (kabelgebunden) und WLAN (drahtlos) benötigen. Lokale Anwendungen, einschließlich IoT, können über einen Server und Storage-Ressourcen vor Ort im Branch gehostet werden.

Beim Evaluieren von Anforderungen für Zweigstellennetzwerke sehen sich IT-Organisationen mit folgenden Fragen konfrontiert:

  • Was sind die Hauptanwendungen im Branch Office? Sind in nächster Zeit neue Anwendungen zu erwarten?
  • Wohin geht der WAN-Traffic (zum Beispiel Data Center versus Cloud)?
  • Wie viel Bandbreite ist typischerweise erforderlich? Wie werden sich die Bandbreitenanforderungen im Laufe der Zeit entwickeln?
  • Benötigen wichtige Anwendungen, wie Sprache oder Video, eine geringe Latenz?
  • Was sind die Sicherheitsanforderungen für die Anwendungen und die über das WAN transportierten Daten?
Abbildung 1: Das Gros der Unternehmen hat eine bis fünf Filialen im Unternehmensnetzwerk.
Abbildung 1: Das Gros der Unternehmen hat eine bis fünf Filialen im Unternehmensnetzwerk.

Wie Branch-Technologien funktionieren

Die Technologie, die verwendet wird, um die benötigten WAN- und LAN-Dienste in der Niederlassung bereitzustellen, kann komplex sein. Eine Reihe von Netzwerkelementen beziehungsweise -geräten befindet sich möglicherweise bereits im Branch-Netzwerk, darunter Edge Router, WAN-Optimierung, VPN, Firewalls, LAN-Switches und WLAN-Controller.

Am Branch besteht das Ziel darin, das Provisioning und den Betrieb zu vereinfachen, indem die Komplexität verringert wird. Zum Glück können SD-WAN-Technologien erhebliche Vorteile in puncto schnellem, sogenanntem One Touch Provisioning sowie zentralisiertem Monitoring und Management bieten. Es gibt immer mehr SD-Branch-Produkte mit einer umfassenden Funktionalität für Branch-Netzwerke auf einer einheitlichen Plattform mit zentralisiertem Management.

Zur Konnektivität von Filalnetzwerken gehören eine Reihe von Elementen: WAN-Konnektivität, SD-WAN, das Branch-LAN, Sicherheit, Computing und Storage, Management, Automation and Network Orchestration sowie Networking-Partner.

WAN-Konnektivität. Alle Branch-Netzwerke benötigen eine Hochgeschwindigkeitsanbindung an das Data Center des Unternehmens und an das Internet. Service-Provider bieten eine breite Palette unterschiedlicher WAN-Technologien, unter anderem:

  • MPLS
  • Managed Ethernet
  • DSL
  • Kabel-Services für geschäftliche Anwendungen
  • 4G/LTE
  • Fixed Wireless

Jede dieser WAN-Optionen besitzt spezifische Vor- und Nachteile hinsichtlich Kosten, Performance, Zuverlässigkeit und Sicherheit. Um Zuverlässigkeit und Redundanz für geschäftskritische Branch-Anwendungen sicherzustellen, sollten IT-Organisationen zwei WAN-Verbindungen von verschiedenen Service-Providern mit unterschiedlichen Technologien vorsehen – zum Beispiel MPLS von Anbieter A und Kabel-Ethernet von Anbieter B. Internetbasierte Services liefern die dreifache Bandbreite eines MPLS Managed Service zum gleichen Preis. Was 4G/LTE bietet, ist eine hervorragende Backup-Option mit schnellem Provisioning.

Abbildung 2: Optionen für Branch-Router.
Abbildung 2: Optionen für Branch-Router.

SD-WAN. SD-WAN hat Edge Router als führende Plattform für die WAN-Konnektivität im Filialbüro verdrängt. SD-WAN-Technologien ermöglichen ein rasches Provisioning von neuen oder verlegten Branch Offices, bieten Quality of Experience für kritische Anwendungen und sichern Traffic-Ströme zum und vom Internet ab.

SD-WAN erlaubt es Organisationen, kostengünstige Internetverbindungen zu nutzen und teure MPLS-Leitungen zu ersetzen. Außerdem sorgt Software-defined WAN für Load Balancing von Anwendungen über mehrere WAN-Verbindungen, um die Performance zu steigern und die Latenz zu verringern. Mit über einem Dutzend führender SD-WAN-Provider etabliert sich die Technologie zunehmend, aber IT-Organisationen sehen sich mit der Herausforderung konfrontiert, die richtige Plattform für ihre Bedürfnisse auszuwählen.

Das Filial-LAN. Das Local Area Network am Branch wird benötigt, um eine Fülle von PCs, Telefonen, Servern, Druckern, Sensoren, Point-of-Sales-Geräten, Videokameras und vieles mehr zu verbinden. Größere Büros werden sowohl über kabelgebundenes Ethernet als auch Wi-Fi-Konnektivität verfügen. Einige Geräte benötigen eventuell PoE-Unterstützung (Power over Ethernet).

Die Verwaltung von WLAN-Verbindungen – etwa Anpassen der Signalstärke und Sicherstellen einer angemessenen Abdeckung – kann problematisch sein. Gäste-WLAN bereitzustellen, ist ein kritischer Service in vielen Niederlassungen, etwa Einzelhandelsgeschäften.

Sicherheit. Anforderungen in puncto Netzwerksicherheit variieren am Branch extrem und reichen von grundlegender Internetsicherheit bis zu stark regulierten Anforderungen im Gesundheits- und Finanzwesen. Die Sicherheit von Branch-Netzwerken muss nahtlos zu den allgemeinen organisatorischen Sicherheitsvorschriften und -richtlinien sowie den vorhandenen Produkten passen. IT-Organisationen können die integrierte Sicherheit von SD-WAN-Produkten nutzen und On-Premises- oder Cloud-basierte sicherheitsspezifische Produkte von Zscaler, Cisco, Palo Alto Networks und vielen anderen Providern bereitstellen.

Das Networking von Branch Offices ist ein wichtiges, aber herausforderndes Element für die meisten zentralisierten IT-Unternehmen.

Computing- und Storage-Elemente. Abhängig von den Anforderungen lokaler Anwendungen kann der Filialstandort Server für Computing- und Storage-Komponenten vor Ort vorhalten. Die Bereitstellung dieser Anwendungen erfolgt oft aus Gründen der Reaktionsfähigkeit und Compliance. Lokale IoT-Sensoren beispielsweise verlangen womöglich eine sofortige Reaktion, während die lokale Speicherung von IoT-Daten dazu beitragen kann, die WAN-Kosten zu reduzieren. Das Monitoring und Management von Remote-Servern setzt in der Regel spezielle Managementsoftware voraus.

Management, Automation and Network Orchestration (MANO). Verteilte Niderlassungen aller Formen und Größen bereiten IT-Abteilungen besondere Kopfschmerzen. Da die meisten Branch Offices über kein ausgebildetes IT-Personal verfügen, müssen sich die Unternehmen auf die zentralisierten MANO-Funktionen ihrer Branch-Netzwerkelemente verlassen oder Zeit und Geld aufwenden, um IT-Mitarbeiter (manchmal in großer Zahl) an Filialstandorte zu entsenden.

Viele neu entwickelte Branch-Netzwerkelemente, wie SD-WAN, werben für ihre One Touch Deployments, eine Funktion, die es Nichttechnikern ermöglichen soll, das Gerät einfach ans Stromnetz anzuschließen – die WAN-Verbindung wird anschließend von zentraler Stelle aus automatisch konfiguriert.

IT-Organisationen sollten Elemente für Branch-Netzwerke sorgfältig auf ihre MANO-Fähigkeiten prüfen. Ferner sollten sie berücksichtigen, wie diese Elemente zusammenspielen, damit sich ein sinnvolles Gesamtpaket ergibt, etwa SD-Branch.

Branch Networking: Partner. Etliche Provider bieten eine breite Palette an Managed Network Services, um IT-Organisationen beim Outsourcen von Aufgaben im Zusammenhang mit Branch Networking zu unterstützen. Zu diesen Anbietern gehören traditionelle Telekomunternehmen (zum Beispiel AT&T, Verizon und CenturyLink), Kabelanbieter, Managed-Network-Service-Provider, Systemintegratoren und Netzwerk-VARs (Value Added Reseller). IT-Organisationen sollten die diversen Optionen und Kosten in Verbindung mit dem Outsourcen des gesamten Branch-Netzwerkbetriebs oder eines Teils davon berücksichtigen.

Fazit

Das Networking von Branch Offices ist ein wichtiges, aber herausforderndes Element für die meisten zentralisierten IT-Unternehmen. Die Business Agility erfordert es, dass die meisten Organisationen mehr Niederlassungen betreiben oder an neuen Standorten schnell eine Branch-Konnektivität bereitstellen. Die Fülle an Möglichkeiten kabelgebundener und drahtloser Internetkonnektivität mit erheblicher Kapazität reduziert die Anforderungen, um für den Branch eine adäquate Bandbreite zur Verfügung zu stellen. SD-WAN ändert die Spielregeln grundlegend, wenn es um Quality of Experience für die Nutzer und die Unterstützung durch zentralisierte Abläufe geht. Im Laufe der Zeit sollten IT-Abteilungen sich mit SD-Branch-Technologien als Ersatz für oder Ergänzung zu existierenden Branch-Netzwerkarchitekturen auseinandersetzen.

Nächste Schritte

SD-WAN: Plattformen und Optionen

Gratis-eBook: Ratgeber SD-WAN

Gratis-eBook: Managed-SD-WAN stressfrei einsetzen

Erfahren Sie mehr über WAN und Cloud-Networking