SD-WAN
Der Weg zum Netz aus der Cloud
Ein Firmennetz, das sich schnell anpassen, zentral überwachen und einfach absichern lässt – das verspricht SD-WAN. Wer sein Netz auf die neue Technologie umstellen will, sollte jedoch sorgfältig planen.
Endlich erreicht die Virtualisierung auch das Netz: Immer mehr Unternehmen machen ihr Firmennetz zu einem Software-defined Wide Area Network (SD-WAN). Damit können sie ihr Netz erstmals schnell und zentral an neue Anforderungen anpassen, anstatt eine Vielzahl an Geräten manuell zu konfigurieren. Lange wurde dieser Schritt theoretisch diskutiert, aber kaum umgesetzt – weil etwa Lösungen für Großunternehmen rar gesät waren, kaum jemand Erfahrung mit der Netzmigration hatte und deshalb die Furcht vor Netzausfällen und finanziellen Schäden im Tagesgeschäft groß war. Das ist heute anders: Das volle Potenzial von SD-WAN lässt sich jetzt ausschöpfen – zum Beispiel mit einer Migration nach dem Modell "Luci" (s. Grafik). Dieses teilt die Netzumstellung in vier nachvollziehbare Schritte: das neue Netz planen, das vorhandene Transportnetz und die Netz-Hardware anpassen, das Netz in Segmente teilen und das SD-WAN Segment für Segment umstellen .
Planung als Schlüssel zum Erfolg
Die SD-WAN-Migration kann nur gelingen, wenn sie sorgfältig geplant ist. Im ersten Schritt sollten Unternehmen daher die Anforderungen an das neue Netz definieren. Diese ergeben sich aus der Geschäfts- und Digitalisierungsstrategie: Wird der Bandbreitenbedarf steigen, zum Beispiel weil zusätzliche Anwendungen wie ERP-Systeme oder Microsoft Office in die Cloud wandern? Welche Private und Public Clouds sollen angebunden werden? Welche Teile des Netzes erfordern welches Sicherheitsniveau? Für diesen Teil der Planung lohnt es sich, Experten für Netze, Cloud, Security und Apps zusammenzuziehen.
Kurz gefasst: Was ist ein SD-WAN?
Bisher waren alle Netzfunktionen an Spezial-Hardware gebunden – egal, ob Router, Load Balancer oder NAT-Gateway. Wer zum Beispiel die Priorisierung von Video-Datenverkehr ändern wollte, musste dies in jedem Router einzeln konfigurieren. Und wer eine neue Firewall brauchte, transportierte diese erst zum Standort und ließ sie dann von einem Techniker installieren. Das machte das Netz unflexibel und aufwendig zu managen. Ein Software-definiertes Wide Area Network (SD-WAN) setzt jedoch die Netzsteuerung sowie Netzfunktionen wie Firewalls mithilfe von Software um. Diese Software läuft zentral in der Cloud oder auf Standard-Hardware am Unternehmensstandort. So bildet das SD-WAN ein programmierbares Overlay über dem Transportnetz aus MPLS-, Ethernet- und Internetverbindungen, dem Underlay. Der Vorteil: Das Netz lässt sich schnell, einfach und zentral anpassen und überwachen. So binden IT-Abteilungen Public Clouds problemlos direkt an die Standorte an. Per Skript können sie etwa die lokalen Firewalls einheitlich an eine neue Bedrohung anpassen. Manche Aufgaben lassen sich sogar automatisieren – die SD-WAN-Appliance am Standort entscheidet zum Beispiel dynamisch nach Anwendung und Netzlast, welcher Datenverkehr den leistungsstarken MPLS-Access nutzt und welcher den oft günstigeren Internetanschluss.
- Der Weg zum Netz aus der Cloud
- Do it yourself oder Managed Service?
Lesen Sie mehr zum Thema
