menu

Wie ein SD-WAN-Anbieter ausgewählt wird

Teilen auf:

Entscheidung für SD-WAN, Cloud, softwaredefiniertErstanwender erwarten von ihrem SD-WAN-Anbieter, dass er die vorhandene Netzwerkinfrastruktur verbessert, damit sie flexibler auf geschäftliche Änderungen reagieren und ein optimales Nutzererlebnis bei der Anwendungs- und Servicebereitstellung bieten können.

Während viele SD-WAN-Erstanwender zunächst Lösungen von etablierten Netzwerkanbietern und Nischenprodukte verwendet haben, haben Unternehmen heute mehr Auswahl bei den Anbietern von softwaredefinierten Netzwerken – von Umrüstungen bei Routern bis hin zu reinem SD-WAN und SD-WAN mit WAN-Optimierung.

Im Gartner Market Guide für WAN-Außenstellen-Infrastruktur vom März 2017 wird Unternehmen empfohlen, „beim Erneuern oder Ersetzen von WAN-Außenstellen-Geräten SD-WAN-Lösungen oder vCPE-basierte Plattformen der einfachen Erneuerung routerbasierter Plattformen vorzuziehen“.

Es gibt so viele SD-WAN-Anbieter, Serviceanbieter, Lösungen und Versprechen – wie trifft man dabei die richtige Wahl? Welche Merkmale und Funktionen muss eine SD-WAN-Lösung bieten, damit sie maximale geschäftliche Flexibilität ermöglicht?

Voraussetzungen einer SD-WAN-Konnektivitäts- und -Orchestrierungsstruktur der Enterprise-Klasse:

  • Zentrale Verwaltung
  • Globale Orchestrierung
  • Remote Implementierung
  • Transparenz von Netzwerken und mehr
  • Sicherung des Unternehmens

 Das SD-WAN muss sich über das WAN hinaus erstrecken

Vollständige Infografik ansehen 

Zentrale Verwaltung

Eine einfache Verwaltung gehört zu den Hauptgründen, warum Sie sich für softwaredefinierte Netzwerke entscheiden sollten. Softwaredefinierte Netzwerke reduzieren die Komplexität der zugrunde liegenden Infrastruktur – oft das Client-Server-Modell – durch Netzwerk-Overlays. Das Ziel besteht darin, die Komplexität der zugrunde liegenden Infrastruktur zu verbergen und dabei aufwendiges sowie fehleranfälliges CLI-Codieren zu vermeiden. Eine SD-WAN-Lösung sollte daher fast schon definitionsgemäß einfach zu verwenden und zu verwalten sein.

Die SD-WAN-Management-Konsole sollte Ihnen eine vollständige Übersicht über das Unternehmensnetzwerk geben – vom hybriden WAN an Außenstellen, Cloud-Infrastrukturumgebungen bis hin zum Endnutzer mit drahtlosen und drahtgebundenen LAN-Außenstellen-Netzwerken.

Sie sollten in der Lage sein, Implementierungen zu entwerfen, umzusetzen und zu ändern und Dienste wie eine WAN-Optimierung und Sicherheitsmaßnahmen über intuitive, cloudorientierte Workflows und geschäftsorientierte Richtlinien zu orchestrieren.

Intuitive, cloudorientierte Workflows sollten eine sofortige und elastische Erweiterung neuer Netzwerk-Endpunkte ermöglichen – ohne zusätzlichen betrieblichen Aufwand, mit Zero-Touch-Bereitstellung an Remote-Standorten und automatisierter Erweiterung der Konnektivität und Orchestrierung in Cloud-Umgebungen auf einen Klick.

Und geschäftsorientierte Richtlinien sollten sich in Geschäftssprache – mit Begriffen wie Anwendungen, Benutzer, Standorte, Leistung, SLAs und Sicherheitsbeschränkungen – ausdrücken lassen, statt auf technische Aspekte zum Thema Routing einzugehen, um technische Übersetzungen, Vermittlungen und fehleranfällige geräteorientierte Konfigurations-Updates zu vermeiden.

Globale Orchestrierung

In heutigen Hybrid-Unternehmen muss eine effektive SD-WAN-Lösung die Leistungsfähigkeit einer softwaredefinierten und geschäftsrichtlinienbasierten Orchestrierung über die gesamte Konnektivitäts-Fabric bereitstellen und hybride WANs, Cloud-Netzwerke und drahtlose sowie drahtgebundene LANs in Außenstellen umfassen.

Ihre SD-WAN-Lösung sollte eine automatische Bereitstellung von Geräten und Services ermöglichen, wie z. B. eine WAN-Optimierung basierend auf Ihren Business-Richtlinien sowie vollständig vernetzte Verbindungen zwischen Clouds und verteilten Standorten. Die einfachste und schnellste Lösung ist eine sichere und optimierte Ein-Klick-Erweiterung des WANs auf IaaS-Cloud-Standorte – mit einer vollständig automatisierten Bereitstellung sicherer SD-WAN-Gateways und WAN-Optimierung.

Die Orchestrierung sollte zudem SaaS-Anwendungen umfassen, deren Leistung durch räumliche Entfernung, Backhauling, überlastete Bandbreite oder das Nutzergerät beeinträchtigt sein kann.  Optimal wäre eine vollumfängliche Verwaltung der SaaS-Anwendungen – von der Verwaltung lokaler Anschlüsse über Latenzabschwächung und Transparenz bis hin zum Benutzererlebnis.

Um die Vielzahl unterschiedlichster Unternehmensanwendungen zu beschleunigen, muss die Optimierung alle Anwendungsarten sowie verschiedenste standardbasierte Protokolle wie CIFS, HTTPS, MAPI, NFS und SQL abdecken, um die Anzahl netzwerk- und anwendungsbasierter Transaktionen über das WAN zu verringern und schnellere Antwortzeiten und End-to-End-Durchsätze zu erreichen.

Bei vielen Anbietern der WAN-Optimierung geht es oft nur um eine einfache Datenkomprimierung. Eine voll funktionale Anwendungsoptimierung mit dem Ziel, Anwendungstransaktionen zu reduzieren und Übertragungen durch eine Verringerung von TCP-Roundtrips und Daten pro Trip zu optimieren, wird nicht angeboten. In einigen Fällen können Anbieter lediglich bestehende Anwendungen oder eine Untergruppe an Anwendungen oder einfach nur neuere Cloud-Anwendungen optimieren. Sollten Sie in einem größeren Unternehmen mit mehreren Zweigstellen arbeiten, betreiben Sie unzählige Anwendungen und benötigen eine Lösung, mit der Sie Tausende dieser Anwendungen über ein Netzwerk optimieren können, ohne groß darüber nachdenken zu müssen.  Ihre SD-WAN-Lösung sollte zudem über QoS-Merkmale (Quality of Service) verfügen, um sicherzustellen, dass sowohl ein- als auch ausgehender Traffic je nach geschäftlicher Bedeutung korrekt priorisiert wird.

Ihre SD-WAN-Lösung sollte in puncto Orchestrierung über die folgenden Merkmale verfügen:

  • Automatische und sichere Konnektivität an und zwischen Cloud-Netzwerken und an Außenstellen-Netzwerken
  • Nahtlose Integration in grundlegende Netzwerkdienste wie End-to-End-Transparenz und WAN-Optimierung
  • Effiziente Verwaltung lokaler Breakouts mit der Möglichkeit zwischen Traffic zu unterscheiden, der an lokale Breakouts, zentrale Breakouts und cloudbasierte Sicherheits-Broker gerichtet ist
  • Automatisierte Pfadsteuerung mit der Möglichkeit zur Pfadauswahl basierend auf Anwendungstyp, geschäftlicher Priorität und Pfadqualität, die durch die verfügbare Bandbreite, Latenz, Jitter oder Paketverluste bestimmt wird
  • Durchgängige Netzwerksegmentierung mit allen Aspekten der Segmentierung, die in ein einziges Konzept von „Zonen“ integriert werden

Remote-Implementierung

Auf cloudbasierte Anwendungen greifen Benutzer nur dezentral zu. Die SD-WAN-Lösung muss daher über eine Konnektivitäts- und Orchestrierungs-Fabric verfügen, die vom zentralen Managementort bis zum jeweiligen Standort des Benutzers reicht.

Richtlinien-Overlays für SD-WAN sollten die automatische Integration mit vorhandenen Routern, Appliances zur WAN-Optimierung und sonstigen vorhandenen Appliances für die schnelle Bereitstellung von vereinheitlichten, optimierten Netzwerken ermöglichen. Und sie sollten eine problemlose, unterbrechungsfreie Erweiterung des SD-WANs auf Rechenzentren vor Ort ermöglichen. Darüber hinaus sollte der WLAN-Gastzugriff benutzerfreundlich sein und über eine Selbstregistrierung schnellen und sicheren Zugriff ermöglichen, wenn Gäste oder Mitarbeiter ihre eigenen Geräte mitbringen (BYOD).

Weitere Kriterien umfassen:

  • Zero-Touch-Bereitstellung neuer Außenstellenanlagen, ohne dass dafür speziell geschulte Mitarbeiter vor Ort sein müssen
  • Außenstellen-Router-Overlay oder -Ersatz mit der Möglichkeit, zusammen mit CPE-Außenstellen-Routing-Geräten zu arbeiten oder diese durch ein „schlankes“ Außenstellengerät zu ersetzen, das zentrale SD-WAN- und Routing-Funktionen in gleichen physischen oder virtuellen Gerät ermöglicht
  • Sicherheit über native Firewall-Funktionen und die Möglichkeit einer Integration in Drittanbieter CASG- ober Vorort-Firewalls
  • Implementierungsoptionen mit Appliances, die in physischen, virtuellen und cloudbasierten Formfaktoren zur Verfügung stehen – für eine flexible Integration mit White-Box-Hardware-/NFV-Implementierungen und in Public-/Private-Cloud-Umgebungen
  • Eine vollständige softwaredefinierte Netzwerklösung, die alle Endpunkte umfasst, einschließlich sicherer SD-WAN-Gateways in der Außenstelle, im Rechenzentrum und in der Cloud, sowie Wireless-Zugriffspunkte und verdrahtete LAN-Switches an Remote-Geschäftsstandorten

Transparenz von Netzwerken und mehr

Transparenz kommt im Netzwerkbereich und dabei insbesondere in softwaredefinierten Netzwerken eine bedeutende Rolle zu. Ihre SD-WAN-Lösung benötigt integrierte Tools, die Ihnen eine durchgängige Transparenz bereitstellen – vom Nutzer bis in die Cloud.

Die Pfadauswahl setzt z. B. Transparenz von Anwendung, Netzwerk und Ziel voraus, um Netzwerkpfade auszuwählen und Traffic je nach Anwendung, Nutzer oder Standort Prioritäten zuzuweisen. Sie benötigen zudem eine sofortige und perfekte Transparenz der Qualität jedes verfügbaren Pfads, weil die Verwendung von Internet-Breitband als Übertragungsmedium für Unternehmens-Konnektivität die Anwendungs-Performance und das Nutzererlebnis unvorhersehbar beeinträchtigen kann. Die IT hat zudem weniger Einblicke in modern verschlüsselte Anwendungen und Cloud- sowie SaaS-Anwendungen, die nicht von der IT kontrolliert werden.

Eine integrierte Transparenz in Ihre SD-WAN-Lösung sollte die Nutzbarkeit und Verfügbarkeit Ihres gesamten Netzwerks, spezifischer Standorte und Server, aller Anwendungen und für alle Nutzer erhöhen. Integrierte Transparenz- und Berichterstellungsmerkmale sollten Ihnen zu jeder Zeit Antworten auf die folgenden Fragen liefern können:

  • Was geschieht in meinem Netzwerk? Wie war das Verhalten im Verlauf der letzten Stunde, des letzten Tages oder der letzten Woche?
  • Bestehen Probleme mit Uplinks? Welche Uplinks bewältigen den meisten Traffic?
  • Welche Anwendungen werden am häufigsten verwendet?
  • Wer nutzt das Netzwerk? Welche Anwendungen werden dabei verwendet?
  • Was geschieht an Standort X? Wie verlässt Traffic den Standort? Entspricht dieser den Richtlinien? Welche QoS-Priorität hat der Traffic?
  • Wie sieht die Aktivität eines bestimmten Uplinks aus? Gibt es Performance-Probleme? Welche Services sind davon betroffen?

Diese Informationen ermöglichen es Ihnen, informierte Richtlinien- und Implementierungsentscheidungen zu treffen, Performance-Probleme in großen softwaredefinierten Infrastrukturen über detaillierte Berichte zu überwachen und zu beheben sowie anschließend Änderungen zu planen.

Sicherung des Unternehmens

Kein Unternehmen ist vor Hackerangriffen gefeit. Wie können Sie auf Cyberangriffe und damit verbundene Herausforderungen reagieren?

Jeder Sicherheitsansatz für SD-WAN muss über die folgenden zentralen Merkmale verfügen:

Integrierte Sicherheit – Sicherheit sollte ein Teil des SD-WAN-Designs sein – und nicht nachträglich als Reaktion auf Sicherheitsverletzungen hinzugefügt worden sein. Eine zentralisierte Unterstützung für eingebettete Sicherheit, Firewalls, Access Points und Switches kann dabei helfen, die gesamte Verwaltung der technischen Einrichtung, insbesondere in den Außenstellen und an anderen verteilten Standorten, zu vereinfachen und zu konsolidieren. Ihr neues SD-WAN sollte nicht nur über integrierte Sicherheit verfügen, zentralisiert sein und sich einfach automatisieren lassen, sondern zudem mit Drittanbieter-CASB oder Firewalls vor Ort zusammenarbeiten und sich in diese integrieren lassen.

Richtlinienbasierter Ansatz für die Erstellung von SD-WAN-Overlays und Sicherheit über den Overlays. Sicherheitsregeln sollten Teil der Richtlinie und universell im gesamten System problemlos zu implementieren, bereitzustellen, zu verwalten und zu ändern sein – ohne Konfiguration über eine Befehlszeilenschnittstelle (CLI).

Serviceautomatisierung, einschließlich Sicherheit – ein zentralisiertes, sicheres, globales Managementsystem, basierend auf einer einzigen globalen Richtlinie, sollte Services automatisieren und sich problemlos leicht anpassen lassen, um schnell auf sich ändernde Bedingungen oder Anforderungen reagieren zu können.

Vereinfachter und sicherer Zugriff – für Gäste und Außenstellen. Die auf der Nutzeridentität basierende Steuerung kann eine einfache und intuitive Möglichkeit bieten, den Netzwerkzugriff zu definieren. Sie sollten in der Lage sein, Nutzer nach Namen, Rollen oder Funktionen identifizieren zu können.

Transparenz – mit einer einheitlichen Übersicht, die Ihre Netzwerktopologie auf einen Blick darstellt, darunter registrierte und Online-Appliances. Ihre SD-WAN-Lösung sollte zudem eine fortlaufende automatische Überwachung von Netzwerkereignissen, Standort- und Tunnelstatus bieten sowie berichtsbasierte Nutzungs- und Verfügbarkeitsdaten über Ihr gesamtes Netzwerk, bestimmte Standorte, Server, alle Anwendungen und Nutzer liefern.

Eine Umstellung auf SD-WAN und die Auswahl eines SD-WAN-Anbieters erfordert von Ihnen heute, Ihr Netzwerk zu überdenken und eine große Anzahl an SD-WAN-Innovationen, Funktionen und Integrationen in der Branche und von verschiedenen Anbietern in Betracht zu ziehen und zu implementieren. Das ist die Basis dafür, um komplexe Netzwerke auf einfache Vorgänge zu reduzieren, manuelle Konfigurationen auf automatische umzustellen und von einem fragmentierten Ansatz zu einem einheitlichen Ganzen zu gelangen.

Das SD-WAN-Produkt von Riverbed: SteelConnect

Riverbed SteelConnect ist eine vollständige SD-WAN-Lösung, um Nutzer und Unternehmen mit ihren jeweils benötigten Anwendungen zu verbinden, wo auch immer sich diese befinden – in einem Remote-LAN/WLAN, in einem Rechenzentrum oder in der Cloud.

Klicken Sie hier, um mehr über die zentralen Anforderungen bei der Auswahl eines SD-WAN-Anbieters zu erfahren.

Probieren Sie SteelConnect SD-WAN mit integrierter durchgängiger Transparenz aus.

Sehen Sie sich das SteelConnect SD-WAN Datenblatt an.

Sehen Sie sich die Riverbed SteelConnect Lösungsübersicht zu Transparenz an.

Sie möchten mit SD-WAN Einsparungen erreichen? Schätzen Sie Ihre möglichen Kosteneinsparungen durch Riverbed SteelConnect.

 

No Responses to “Wie ein SD-WAN-Anbieter ausgewählt wird”

Leave a Reply

Your email address will not be published. Required fields are marked *

top.name