You are currently viewing Standortvernetzung mit SD-WAN: Die 20 häufigsten Fragen & Antworten
maxiphoto by gettyimages

Standortvernetzung mit SD-WAN: Die 20 häufigsten Fragen & Antworten

Kostenloses Beratungsgespräch vereinbaren

Wir freuen uns auf Sie!

1. Was ist ein SD-WAN?

  • SD-WAN ist die Abkürzung für Software-Defined-Wide-Area-Network und ist eine hochflexible Möglichkeit Standorte intelligent miteinander zu vernetzen.
  • Es handelt sich um ein softwaregesteuertes Weitverkehrsnetz, welches sich im Zuge der Digitalisierung und zunehmend cloudbasierten IT-Welt schnell an veränderte Anforderungen anpasst.
  • SD-WAN vereinfacht die Standortvernetzung und optimiert die Anwendungs-Performance über Internet und Hybrid-WAN.
  • Im Vergleich zu statischer Standortvernetzung bietet SD-WAN eine völlig neue Form der Flexibilität.

2. Welche wesentlichen Vorteile hat der Einsatz einer SD-WAN Technologie?

Gartner definiert 4 Kernbereiche von SD-WAN Vorteilen:

1. SD-WAN Lösungen ersetzen vorhandene Router und Firewalls in den Niederlassungen durch einfache Geräte, die unterschiedliche Transport-Medien unterstützen (Internet, MPLS, LTE).

2. Basierend auf Geschäftsprozessen oder Anwendungsregeln werden durch die Verwendung verschiedener Übertragungswege dynamischere und effizientere Übertragungen ermöglicht.

3. SD-WAN vereinfacht die Komplexität des Managements, der Konfiguration und des Designs eines Netzwerks dramatisch.

4. SD-WAN Lösungen liefern sichere VPN Kommunikation und haben die Fähigkeit verschiedene Netzwerkservices zu integrieren. Sie bringen Cloud und Internet-basierten Datenverkehr näher an das Unternehmen.

Es gibt eine Reihe von weiteren Vorteilen, aber im Wesentlichen sind die Zielsetzungen von SD-WAN die Reduzierung der Kosten (Anschaffung und Betrieb), die Vereinfachung des Managements und der Überwachung sowie die Erhöhung der Leistungsfähigkeit (Bandbreite, Geschwindigkeit) und Verfügbarkeit (mehrere Transportmedien parallel).

Entscheidung SD-WAN Provider

3. Welche SD-WAN Anwendungsfälle gibt es konkret?

  • Unternehmen aller Größen und Branchen mit mehr als einem Standort.
  • Der Einzelhandel nutzt SD-WAN, um die Konnektivität in neuen Stores schnell bereitzustellen.
  • Baufirmen und Unternehmen mit temporären Standorten implementieren SD-WAN Technologie, um eine sichere und zuverlässige Internetkonnektivität zu unternehmenseigenen Rechenzentren und zur Cloud herzustellen.
  • Zweigstellen, die Unified-Communications-Anwendungen nutzen, stellen SD-WAN bereit bspw. zur Vermeidung von Paketverlusten bei Sprach- und Video-Traffic.
  • Finanzdienstleister mit zahlreichen Remote-Büros oder Zweigstellen setzen SD-WAN ein, damit in den Filialen ein direkter Internetzugang für Gast-Wi-Fi sowie Zugriff auf Cloud- und SaaS Anwendungen für die Mitarbeiter möglich ist.

4. Ist die Lösung rein cloud-basiert oder muss etwas in den Niederlassungen installiert werden?

Es wird ein SD-WAN-Gerät in der Niederlassung und auch in der Zentrale installiert. Dieses Gerät nennt man „Edge“ oder auch „CPE“. Es gibt unterschiedlich leistungsfähige Geräte. Ein virtuelles „Edge“- Gerät als Software-Appliance steht ebenfalls Verfügung.

5. Wie wähle ich das richtige Gerät für meine Niederlassung oder Zentrale aus?

Edges können für alle Filialgrößen sowie Haupt- und Rechenzentrumsstandorte eingesetzt werden. Die Geräte sind unterschiedlich leistungsfähig in Bezug auf Durchsatz und Anzahl der Anschlüsse. Aktuell (2020) werden Bandbreiten von 50 Mbps bis zu 2500 Mbps abgedeckt.

6. Wie unterstützt SD-WAN meine Anwendungslast in der Cloud?

Die Edges sorgen für SD-WAN-Performance, Sicherheit und einfache Verwaltung zwischen den Firmenstandorten.

Äquivalent zu den Edge-Geräten in den Niederlassungen gibt es funktional identische virtuelle Images für Cloud-Umgebungen. Diese Cloud-gehosteten Gateways bieten genau die gleichen Vorteile, direkt in den Cloud-Rechenzentren für SaaS und IaaS (AWS, Azure, etc.). „Edges“ können die IP-Netzwerke von diesen gehosteten Gateways auf Abonnementbasis, z.B. für Internetzugriff, nutzen.

Kostenloses Beratungsgespräch vereinbaren

Wir freuen uns auf Sie!

7. Geht mein Datenverkehr vollständig durch die Cloud?

Unternehmensinterner Datenverkehr zwischen den Niederlassungen geht immer über mindestens ein Cloud Gateway.

Das hat den Vorteil, dass bei vielen Standorten die Performance hoch bleibt. Ein voll-vermaschtes Netzwerk ohne Gateway, in dem alle Niederlassungen untereinander Daten direkt austauschen, benötigt zu viele Tunnel und reduziert damit die Leistungsfähigkeit.

Der Datenverkehr wird dabei natürlich vollständig verschlüsselt übertragen. On-Premise Lösungen sind ebenfalls möglich. 

8. Muss ein neues Gerät im Rechenzentrum installiert werden, um vorhandene Anwendungen nutzen zu können?

SD-WAN-optimierter Hybridzugriff auf Unternehmensrechenzentren wird am einfachsten durch die Installation eines Gateways realisiert. SD-WAN MSP‘s bieten die Möglichkeit, Gateway-Verbindungen zu privaten Netzwerken der Unternehmen herzustellen, um dort auf alle Ressourcen im Netzwerk zugreifen zu können. Für diesen Zweck werden auch Public IP Adressen via NAT in das Rechenzentrum geroutet.

9. Gibt es irgendwelche „Single Points of Failure“, z.B. der SD-WAN-Controller?

Dies hängt vom Netzdesign ab. Es ist möglich, „single points of failure“ vollständig zu eliminieren. Für die verteilte WAN-Architektur bietet der Hybrid-SDN-Ansatz die Vorteile von zentralisierten Steuerungsrichtlinien, aber mit verteilter lokaler Steuerungsebene, welche in Echtzeit die Verbindungparameter (Bandbreite, Laufzeit, Jitter, Fehlerrate) überwacht und zur Ermittlung des optimalen Übertragungsweges für den aktuellen Datenfluss nutzt.

Alle Steuerungs- und Datenflussfunktionen funktionieren auch dann, wenn die Kommunikation mit dem zentralen Konfigurationsserver gestört ist. Die CPE‘s können als Hochverfügbarkeitskonfiguration ausgelegt werden und alle Cloud-Gateways sind grundsätzlich redundant mit Sub-Second-Failover ausgelegt.

10. Ersetzt dies alle MPLS- oder Layer 2 Leitungen oder muss eine Seite eine private Leitung haben?

SD-WAN unterstützt hybride WAN-Konnektivität, d. h. private Standleitungen und Internet- Anschlüsse können kombiniert werden.

Die dynamische Mehrwegeoptimierung sorgt automatisch dafür, dass die verschiedenen WAN-Leitungen entsprechend ihrer augenblicklichen Leistung ausgewählt werden, um eine optimale Anwendungsleistung zu erreichen.

sdwan hybrid modell grafik

11. Wird die Anwendungsleistung über undifferenziete Verbindungen gesichert?

Die dynamische Mehrwegeoptimierung verwendet drei kritische Merkmale zur Gewährleistung der Anwendungsleistung: Paketverlust, Latenz und Jitter.

Dazu werden die Link-Parameter und verfügbare Bandbreite in Echtzeit überwacht, um Überlastung und Ausfälle zu verhindern.

Die dynamische Applikationssteuerung lenkt dafür die Datenströme je Anwendung – auf Paketbasis – über den jeweils optimalen Verbindungsweg. Abhängig von der Leitungsqualität kommen Fehlerkorrekturverfahren und Jitter-Pufferung zum Einsatz, um Qualitätsverluste auszugleichen, die sonst nicht hätten verhindert werden können.

Das Resultat ist eine qualitativ deutlich verbesserte Übertragung.

12. Wenn der Verkehr über mehrere Links gesendet wird, werden die Datenpaket nicht in der falschen Reihenfolge ankommen?

Die Pfadsymmetrie wird während des gesamten Overlays vom Tunneleingang bis zum Austrittspunkt beibehalten.

Die dynamische Mehrwegeoptimierung behält auch die Reihenfolge in Anwendungssitzungen/-strömen bei, selbst während die Daten auf Paket-Basis über mehrere Links gesendet werden.

Basierend auf Leistung und Belastung sowie Pufferung und Re-Sequenzierung an den Tunnelendpunkten werden die Daten wieder in der richtigen Reihenfolge zusammengefügt.

13. Ist dies eine sternförmige Architektur oder wir direkter Datenverkehr zwischen den Filialen unterstützt?

Alle Daten der Standorte werden immer über mindestens ein Cloud Gateway übertragen.

Bei weltweiten Infrastrukturen, werden Daten immer zuerst an das nächsterreichbare Gateway übertragen. Die Gateways untereinander kommunizieren über einen hoch performantem Backbone.

Eine direkte Kommunikation zwischen den Standorten ist nicht vorgesehen.

14. Ist der gesamte Verkehr verschlüsselt, auch über die privaten Leitungen?

Standardmäßig ist der gesamte Unternehmensdatenverkehr unabhängig von dem zugrunde liegenden Transportmedium verschlüsselt.

Kostenloses Beratungsgespräch vereinbaren

Wir freuen uns auf Sie!

15. Kann ich meine vorhandenen Firewalls benutzen?

Die integrierte, anwendungsbasierte Firewall kann verwendet werden oder das „Edge“-Gerät kann mit vorhandenen Firewalls zusammen verwendet werden.

In der Filiale würde ein “Edge“-Gerät typischerweise auf der WAN-Seite der Firewall eingesetzt und für das VPN verantwortlich sein.

Darüber hinaus besteht die Möglichkeit der Weiterleitung des Datenverkehrs an eine zentralisierte Enterprise Firewall und/oder zusätzliche Sicherheitsdienste zu nutzen.

16. Wie wird der Verkehr in das SD-WAN-Overlay eingefügt?

Edges können sehr leicht in Filialen in vorhandene Strukturen integriert werden, um den VPN-Verkehr unter Beachtung geschäftlicher und anwendungsorientierter Ziele abzuwickeln.

Edges können aber auch parallel zu vorhandenen Strukturen implementiert werden, wobei Standard-Routingprotokolle verwendet werden, um das existierende Routingsystem zu ergänzen und um Datenverkehr an bestimmte Netzwerke über das Edge-Gerät zu leiten.

17. Was sind die Vorteile einer cloud-basierten Konfiguration?

Der Konfigurationsserver bietet den Vorteil der zentralen Verwaltung und Überwachung in einer einheitlichen GUI. Es entfällt die Notwendigkeit für jedes Gerät, jeweils eine einzelne Konfiguration auf der Kommandozeile durchführen zu müssen.

Der Konfigurationsserver ist nicht Teil des aktiven Netzwerkbetriebs, d.h. ein Ausfall dieses Dienstes beeinträchtigt nicht die Funktion des Netzwerks.

Durch die Platzierung in der Cloud ist der Konfigurationsserver von überall per Browser erreichbar.

18. Wir haben uns für SD-WAN entschieden. Wie hoch ist nun der Migrationsaufwand?

Im Gegensatz zu vorhandenen Netzwerkstrukturen muss in vielen Fällen kein harter Schnitt gemacht werden, um von Design A auf Design B umzustellen.

Ausgehend von einer vorhandenen Infrastruktur gibt es verschiedene Wege einer Migration. Allen ist gemeinsam, dass man auch mit kleinen Pilotprojekten beginnen kann.

Business SD-WAN Provider

19. Warum ist becom Systemhaus der geeignete SD-WAN Provider für mich?

becom Systemhaus ist einer der ersten Anbieter von SD-WAN Lösungen in Deutschland. Bereits 2017 haben wir Verträge mit Velocloud (jetzt VMWare NSX) unterzeichnet. Neben dieser Tatsache kann becom als Managed Service-Provider auf eine über 25-jährige Erfahrung im WAN-Bereich zurückgreifen.

Durch die starke Zunahme digitaler Prozesse und Arbeitsweisen beschäftigt sich unser IT-Systemhaus daher intensiv mit der Planung und Implementierung innovativer Netzwerk-Lösungen auf Basis von SD-WAN Technologie.

Die fortschreitende Digitalisierung aller Wirtschaftsbereiche stellt hohe Anforderungen an die Leistungsfähigkeit der IT-Infrastrukturen und deren Sicherheit. Um zu jedem Zeitpunkt wettbewerbsfähig zu sein, unterstützen wir unsere Kunden mit innovativen, individuellen und nachhaltigen IT-Lösungskonzepten.

 

5 Gründe warum becom Ihr bester SD-WAN Provider ist:

  1. Als Managed Service Provider (MSP) und Netzwerkexperten sind wir kontinuierlich in Bewegung, um neue Technologien zu finden, um diese für unsere Kunden vorteilhaft einzusetzen. Wir arbeiten stets am digitalen Puls der Zeit.
  2. Unsere Expertise als Netzwerkspezialist schafft bei unseren Kunden und Geschäftspartnern ein hohes Maß an Vertrauen, welches wir sehr schätzen. Profitieren Sie auch davon!
  3. Reaktionsschnelle Planung, Konzeption & Umsetzung  garantieren wir grundsätzlich.
  4. Wir sind flexibel und arbeiten individuell. Jedes Projekt ist einzigartig und erfordert unterschiedliche Vorgehensweisen und Maßnahmen, welche exakt auf die Bedürfnisse unserer Kunden abgestimmt sind.
  5. Wir sind unkompliziert. Egal in welcher Phase – bei uns können Sie sich auf kurze Wege und direkte Ansprechpartner verlassen.
 
Lernen Sie die Personen hinter becom Systemhaus kennen. Nicht nur von unserer besten Seite, sondern auch ganz authentisch. Transparenz, Vertrauen und Kommunikation sind für uns, nämlich entscheidende Erfolgsfaktoren bei der Zusammenarbeit mit unseren Kunden.

20. Welche SD-WAN Services bietet becom Systemhaus?

  • Wir bieten unseren Kunden hochverfügbare und zukunftssichere Infrastrukturlösungen für lokale und weltweite Netzwerke.
  • Von der Beratung, Anlayse, Planung bis zur Umsetzung und weiterer Managed Services Angebote.
  • Nutzen Sie unseren Full-Managed SD-WAN Service, so können Sie sich voll und ganz auf Ihr Business konzentrieren.
  • Auf Wunsch haben Sie auch die Möglichkeit Ihr Netzwerk selbst zu betreuen und zu verwalten.
  • Gemeinsam mit Ihnen entwickeln wir ein maßgeschneidertes Unternehmensnetzwerk, welches Ihre Standorte intelligent, agil und flexibel verbindet.
  • Ganz gleich, ob Sie ein bestehendes MPLS oder Ethernet Netz mit SD-WAN optimieren oder eine komplett neue Standortvernetzung aufbauen wollen.
 
 

 

Sie möchten eine SD-WAN Architektur in Ihrem Unternehmen implementieren und mehr über SD-WAN und unser SD-WAN Full-Managed Service Angebot erfahren?

Nehmen Sie einfach Kontakt zu uns auf.

Wir freuen uns auf Ihre Anfrage über das Kontaktformular oder direkt per Telefon: +49 6441 96500.

Ihr becom Systemhaus

Kostenloses Beratungsgespräch vereinbaren

Wir freuen uns auf Sie!