Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Datacenter & Verkabelung > Der Weg zum Netz aus der Cloud

SD-WAN

Der Weg zum Netz aus der Cloud

12. Dezember 2019, 13:53 Uhr | Autor: Axel Wegat / Redaktion: Diana Künstler
Fortsetzung des Artikels von Teil 1

Do it yourself oder Managed Service?

Im nächsten Schritt gilt es, den passenden SD-WAN-Anbieter zu finden. Keine leichte Aufgabe angesichts einer Vielzahl von Anbietern und Lösungen. Die verfügbaren Angebote lassen sich grob in drei Kategorien teilen: Do-it-yourself- (DIY), Co-Managed- und Fully-Managed-Lösungen. Bei den DIY-Produkten kaufen Unternehmen direkt von SD-WAN-Herstellern wie Cisco, Riverbed oder Silver Peak. In diesem Fall müssen sie die Technologie jedoch selbst konfigurieren, installieren und betreiben. Etwas mehr Service bieten Co-Managed-Lösungen. Hier übernimmt der Dienstleister den Betrieb des SD-WAN-Overlays. Der Betrieb des Underlays aus MPLS, Internet und Ethernet verbleibt in den Händen des Unternehmens. Der Vorteil: Die IT-Abteilung ist sehr flexibel bei der Wahl der Access-Technologien und -Provider. Der Nachteil: Sie muss selbst zwischen den beiden Netzebenen, dem Overlay und dem Underlay, koordinieren. Meldet zum Beispiel der SD-WAN-Provider einen Bandbreitenengpass an einem Standort, muss das Unternehmen eigenständig den entsprechenden Netzanbieter anweisen, die Bandbreite zu erhöhen.

Das höchste Maß an Unterstützung bieten Fully Managed Services. Diese umfassen den Betrieb von sowohl SD-WAN als auch Transportnetz sowie die Koordination beider Ebenen. Auch die Netzmigration ist immer Teil des Rundumservices. Somit liegt die Verantwortung für das gesamte Netz in einer Hand. Das kann verschiedene Vorteile haben: Zum einen sind die Kommunikationswege kurz – Overlay und Underlaylassen sich schneller aufeinander abstimmen. Zum anderen kannder Netzbetreiber dem Unternehmen die Service-Qualität für das Netz Ende-zu-Ende gewährleisten. Schuldzuweisungen zwischen verschiedenen Anbietern bei einer Störung entfallen. Und nicht zuletzt kommen MPLS-Router, Internet-Router und SD-WAN-Appliance aus einer Hand und können daher am Firmenstandort als Software auf demselben Gerät laufen: einem Universal Customer Premises Equipment (uCPE). Von Vorteil ist es auch, wenn der Fully Managed Service ein Gateway zwischen SD-WAN und herkömmlichem WAN beinhaltet. Denn nicht immer ist es sinnvoll, alle Standorte auf das neue Netz umzustellen. Für kleinere Zweigstellen ist die Migration manchmal nicht wirtschaftlich.

Transportnetz nicht vergessen
Erst wenn Netz und Migration im Detail geplant sind, kann die Netzumstellung wirklich starten. Im zweiten Schritt des Luci-Verfahrens gilt es, die technische Grundlage zu legen. Das Transportnetz muss aufgerüstet werden, um auch zukünftige Anforderungen zu erfüllen, etwa mehr Bandbreite oder hybride WAN-Anbindungen aus MPLS- und Internet-VPNs. Denn ein SD-WAN kann zwar dank des zentralen Reportings Nadelöhre und Störungen aufdecken oder mitunter sogar vorhersehen – gelöst werden müssen diese aber oft im Underlay. Zudem sorgen die Verantwortlichen dafür, dass die benötigte Hardware zum Ort ihrer Bestimmung kommt, also zum Beispiel die SD-WAN-Appliance zum Standort. Im dritten Schritt wird das Wide Area Network in Segmente unterteilt. Dabei lässt sich das Netz nach Regionen, Qualitäts- oder Sicherheitsanspruch gliedern. Im vierten und letzten Schritt schließlich stellen die Netzverantwortlichen das WAN Segment für Segment auf SD-WAN um. Die Unterteilung in Segmente hilft dabei, Risiken zu minimieren: Tritt zum Beispiel in Folge der Migration eine Störung auf, ist nur ein Teil des Netzes betroffen.

Exkurs: Herausforderung Sicherheit
Das SD-WAN erfordert Umdenken in Sachen Netzsicherheit und Datenschutz. Denn die Netzsteuerung sowie manche Netzfunktionen wie Deep Packet Inspection und Videooptimierung, die mitunter personenbezogene Daten verarbeiten, kommen nun aus der Cloud. Idealerweise befindet sich daher das Cloud-Rechenzentrum in Deutschland und unterliegt damit den strengen deutschen Datenschutzbestimmungen. Zudem muss etwa jeder Router authentifiziert und der Steuerverkehr zwischen Cloud und Netz verschlüsselt werden. Wollen Unternehmen nicht jede SD-WAN-Technologie selbst prüfen, kann sich ein Fully Managed SD-WAN empfehlen, bei dem der Service Provider die Sicherheit des eingesetzten Produkts bereits getestet hat.

Axel Wegat ist SD-WAN-Experte bei T-Systems

Anbieter zum Thema

Softing IT Networks GmbH
Matchmaker+
zu Matchmaker+
  1. Der Weg zum Netz aus der Cloud
  2. Do it yourself oder Managed Service?

Lesen Sie mehr zum Thema

T-Systems LAN/WAN-Tester
Jetzt kostenfreie Newsletter bestellen!

Weitere Artikel zu T-Systems

Deutsche Telekom

Gottfried Ludewig verantwortet Geschäft im Public Sector

Künstliche Intelligenz

T-Systems launcht AI Foundation Services

Konzentration auf weiteres Wachstum

Elke Anderl wird Geschäftsführerin Vertrieb bei T-Systems

Elke Anderl legt Fokus auf KI

Neue Vertriebschefin Deutschland bei T-Systems

Personal-Karussell

Deutsche Telekom benennt zwei neue Geschäftsführer

Weitere Artikel zu LAN/WAN-Tester

Unternehmensvernetzung

SD-WAN? Ja, aber bitte mit Sicherheit!

SD-WAN, ZTNA und Fabric to the Edge

Ende der Dampflok-Ära im Netzwerk?

SD-WAN-Migration

„Lokale Internet-Breakouts sind absolutes Muss“

Von MPLS zu Cloud-nativen Angeboten

Provider-Services vor dem Wendepunkt

Netzwerktransformation

Der Rubel rollt auch digital

Matchmaker+
Plusnet GmbH

Plusnet GmbH
Redgate Software

Redgate Software
Panduit

Panduit

AfB gemeinnützige GmbH

AfB gemeinnützige GmbH
Dahua Technology GmbH

Dahua Technology GmbH
HP Deutschland GmbH

HP Deutschland GmbH