Fachartikel

Mögliche Fehler beim Aufsetzen eines SD-WAN

SD-WAN-Strukturen lösen zunehmend herkömmliche WAN-Architekturen ab. Bei der Umstellung kann es aber zu Hindernissen kommen, wenn die Verantwortlichen sich vorab nicht eingehend genug mit den Anforderungen im eigenen Unternehmen auseinandergesetzt haben. Dieser Beitrag macht deutlich, wie wichtig es ist, die Kompatibilität mit Legacy-Systemen, Sicherheitsaspekte und die Frage nach dem operativen Betrieb frühzeitig zu prüfen, um später unangenehme Überraschungen zu vermeiden.
Beim Aufsetzen eines SD-WAN kann es an diversen Stellen zu Übertragungsproblemen kommen.
Ein Arbeitsplatz ist mittlerweile längst nicht mehr nur ein Schreibtisch im Büro. Dank mobiler Endgeräte kann ein Arbeitsplatz heute überall dort sein, wo die Mitarbeiter gerade sind: zu Hause, in der Bahn, am Flughafen oder irgendwo sonst auf der Welt. Außerdem ist es in internationalen Unternehmen Gang und Gäbe, mit Kollegen vom anderen Ende der Welt gemeinsam an Projekten zu arbeiten. Dies bedeutet, dass Unternehmen allen Mitarbeitern unabhängig von Zeit und Ort alle Dienste zur Verfügung stellen müssen, die sie für ihre Arbeit benötigen. Dazu kommen Wide Area Networks (WAN) zum Einsatz, die bisher meist auf Multiprotocol Label Switching (MLPS) basieren. Diese auf statischen Übertragungswegen beruhende Technologie hält allerdings mit den Dynamiken der modernen Entwicklung kaum mehr Schritt.

Denn heute müssen Unternehmen immer größere Datenmengen bewegen, um die Vorteile moderner Technologien und Tools nutzen zu können. Dazu wird immer mehr Bandbreite benötigt und gleichzeitig sollen die Verbindungen ausfallsicher sein. Clouds müssen sich nahtlos in Netzwerke einfügen. Das Ganze darf aber nicht in einer Kostenexplosion enden. Besonders große, global agierende Organisationen können mit SD-WAN für eine optimale Ausnutzung und Verwaltung ihrer Netzwerkressourcen sorgen. Doch auch in kleineren Betrieben gibt es zunehmend Home-Office-Angebote sowie eine stärkere Nutzung mobiler Geräte, was einen zunehmenden Bedarf an neuen, flexiblen Netzwerklösungen mit sich bringt.

Mit SD-WAN am Puls der Zeit
Ein Software-definiertes Netzwerk bedeutet, dass Datenströme von der physischen Infrastruktur entkoppelt werden. Das erlaubt sehr flexible multimodale Übertragungswege. Das ist zum einen ökonomisch: Große unkritische Datenmengen können auf langsamen, aber günstigen Kanälen versendet werden, während besonders wichtige Pakete über schnelle Kanäle laufen. Daneben sorgt die Flexibilität der Software-definierten Netzwerke für eine hohe Ausfallsicherheit: Fällt ein Kanal aus, lassen sich Daten sehr leicht umleiten.

Zur Klassifikation der unterschiedlichen Übertragungswege werden verschiedene Metriken überwacht, zum Beispiel die Paketumlaufzeit, die Auslastung einer bestimmten Bandbreite oder der Paketverlust. Für die Zuteilung des Traffics einzelner Anwendungen auf dezidierte Übertragungswege bedarf es zunächst einer Priorisierung der Applikationen. Administratoren müssen dabei einen Kompromiss aus Schnelligkeit, Ausfallsicherheit und ökonomischen Aspekten finden. Wird die Implementierung des SD-WAN an einen Service-Provider delegiert, muss sich dieser intensiv mit dem jeweiligen Kunden-Setup auseinandersetzen.
Stolpersteine bei der Einführung
Der Markt für SD-WAN-Lösungen ist groß und Unternehmen sollten sich zuallererst damit befassen, welche Anbieter für sie in Frage kommen. Dazu müssen die IT-Verantwortlichen wiederrum ihre Anforderungen und potenziellen Problemquellen identifizieren. Die Umstellung der gesamten Netzwerkinfrastruktur kann natürlich nicht über Nacht erfolgen, die beiden Netzwerkarten müssen noch für eine gewisse Zeit parallel betrieben werden. Daher ist es für den langfristigen Erfolg eines solchen Projekts unerlässlich, dass die neueinzuführende Lösung mit bestehenden Legacy-Netzwerken kompatibel ist. Dazu müssen SD-WAN-Anbieter mit verschiedenen Netzwerkprotokollen zurechtkommen, wie etwa RIP, OSPF oder BGP.

Nicht unterschätzen sollten Unternehmen außerdem die Komplexität, die hinter dem Betrieb und der Überwachung einer SD-WAN-Lösung steht. Verantwortliche müssen sich darüber klarwerden, ob sie das dafür notwendige Know-how und die entsprechenden Ressourcen in ihrer Abteilung haben. Dabei geht es beispielsweise um Netzwerkarchitektur, applikationsbasierte Netzwerke, globale Netzwerksicherheit, Multi-Provider-Netzwerke sowie Netzwerkorchestrierung.

Nur mit ausreichender Kompetenz in diesen Bereichen lässt sich ein reibungsloser Betrieb des Software-definierten Netzwerks gewährleisten. Unternehmen, die nicht über die Ressourcen verfügen, um ein SD-WAN in Eigenregie zu verwalten, sollten darüber nachdenken, die Lösung über einen Managed Service Provider zu beziehen. Ein solcher Partner kann die Administration entweder komplett übernehmen oder nur in Teilbereichen und so die fehlenden Kompetenzen von Unternehmen individuell kompensieren.
14.08.2019/ln/Laurent Zimmerli, Head of Product Marketing bei Open Systems

Nachrichten

Deutlich mehr Angriffe auf IoT [15.10.2019]

Im ersten Halbjahr 2019 gab es neun Mal so viele Cyberattacken auf Geräte des Internets der Dinge wie im gleichen Zeitraum des Vorjahres. So identifizierten die Experten von Kaspersky im Rahmen einer Honeypot-Analyse weltweit 105 Millionen Angriffsversuche von 276.000 verschiedenen IP-Adressen auf IoT-Geräte. 2018 wurden in den ersten sechs Monaten lediglich 12 Millionen Angriffe von 69.000 IP-Adressen registriert. Cyberkriminelle nutzen offenbar die Sicherheitsmängel von IoT-Geräten für die Erstellung von IoT-Botnetzen aus. [mehr]

Switch mit NAS [1.10.2019]

QNAP bringt mit dem Modell "QGD-1600P" laut eigenen Angaben das erste Managed Switch mit NAS-Funktionalität auf den Markt. Da auf dem Gerät das Betriebssystem QTS läuft, lassen sich darauf sogar virtuelle Maschinen hosten. Als Switch erlaubt der Neuzugang Stromversorgung per PoE. [mehr]

Tipps & Tools

Powerbank-Induktion für unterwegs [19.10.2019]

Immer mehr Smartphones sind mit dem kontaktlosen Aufladeverfahren, sprich Induktion oder QI-Technologie, ausgestattet. Eine witzige Powerbank-Alternative mit praktischen Saugnäpfen füllt den Akkuzustand Ihres mobilen Begleiters im Handumdrehen ohne Kabel wieder auf. Das Gadget muss lediglich an der Rückseite des Smartphones befestigt werden. Der mit 5000 mAh vernünftig ausgestatte Block lässt sich im Notfall natürlich auch klassisch mit USB-Kabel nutzen. [mehr]

Jetzt noch buchen: Training "Drucker in Windows-Netzen" [19.08.2019]

Drucker beschäftigen den Support mehr als jedes andere Gerät. Denn nach wie vor lauern beim Betrieb von Druckservern unter Windows zahlreiche Fallstricke auf den Administrator und eine fehlerhafte Konfiguration lässt das Telefon im Support klingeln. Unser Training liefert Best Practices für den Druck unter Windows und zeigt die Behandlung typischer Fehler. Für den Termin Ende September in Düsseldorf sind noch Teilnahmeplätze offen. [mehr]

Buchbesprechung

Windows Server 2019

von Peter Kloep, Karsten Weigel, Kevin Momber, Raphael Rojas und Annette Frankl

Anzeigen