Globale Filial- oder Franchise-Netze sind für die IT eine Riesenherausforderung. Dutzende, Hunderte oder Tausende von Außenstellen müssen ans Firmennetz angebunden, abgesichert und verwaltet werden. Dank Software-Defined WAN (SD-WAN) lassen sich diese Aufgaben heute vollautomatisiert in Minutenschnelle erledigen – ganz ohne IT-Personaleinsatz vor Ort.
Dank ihrer innovativen Softwareprodukte, die sie mithilfe von Software-Defined Networking deutlich schneller als der Wettbewerb auf den Markt bringen konnte, ist die Lignumware Furniture GmbH auf Expansionskurs. Ein weltweites Vertriebsnetz aus Filialen und Franchise-Partnern soll das Wachstum weiter vorantreiben und den Umsatz in den nächsten zwei Jahren verdoppeln. In jeder Außenstelle sollen 5 bis 25 Mitarbeiter tätig sein, jeweils ausgestattet mit Smartphone und Rechner. Auf lokale Server und TK-Anlagen will Lignumware so weit es geht verzichten. Für die Kommunikation soll eine Cloud-basierte Unified-Communications-Lösung zum Einsatz kommen. Wo wann welche Filialen oder Franchise-Standorte eröffnet werden, will das Unternehmen dynamisch je nach Marktentwicklung entscheiden.
In der IT-Abteilung gibt es bei der Präsentation dieser ambitionierten Pläne lange Gesichter: Wie sollen ohne Vorlaufzeiten und Roll-out-Vorgaben so viele Außenstellen ans Firmennetz angebunden werden, ohne IT-Personal vor Ort und ohne zusätzliche interne Ressourcen?
Dynamische Filialvernetzung mit SD-WAN
Zum Glück gibt es eine Lösung für dieses Problem: Software-Defined Wide Area Networking (SD-WAN). Es ermöglicht die schnelle und automatisierte Bereitstellung von Netzwerkverbindungen und Sicherheit in den Filialen, ohne dass dort teure Hardware zum Einsatz kommen müsste. Vor Ort ist nur noch eine kleine Box nötig, die sich ohne IT-Kenntnisse mit dem Netzwerk verbinden lässt. Einmal eingesteckt nimmt die Box automatisch mit der Firmenzentrale Kontakt auf und meldet sich an der Management-Konsole an.
Über vorkonfigurierte Templates wird das Gerät vollautomatisch eingerichtet, so dass in wenigen Minuten eine gesicherte Netzwerkverbindung zur Verfügung steht. Der Administrator kann mehrere Konfigurations-Stages sichern und so bei Problemen schnell zurück auf eine funktionsfähige Version springen. Geprüfte und einwandfrei funktionierende Profile lassen sich als Master definieren und automatisch neuen Boxen zuweisen, sobald sich diese anmelden.
Auch die Hardware-Ausrüstung im Rechenzentrum ist denkbar einfach. Neben SD-WAN-Gateways kommt eine SD-WAN-Edge-Box zum Einsatz, die prinzipiell wie die Geräte im Außeneinsatz aufgebaut ist, aber über mehr und leistungsfähigere Netzwerk-Ports verfügt und durch redundant ausgelegte Komponenten ausfallsicher konzipiert ist. Eine Skalierung ist einfach möglich, indem man mehrere dieser Boxen in einem Cluster zusammenschaltet. Das Management der Clients erfolgt aus einer zentralen SaaS-basierten Konsole über die Cloud. Das mühsame Eintippen von IP-Adressen, um auf die Management Oberfläche jedes Routers zu kommen, ist damit Vergangenheit.
Angesichts dieser Vorteile von SD-WAN entschließt sich die Lignumware GmbH zu einem Pilotprojekt. Per Expresskurier wird eine Edge-Box an einen Partner in Istanbul gesandt. Die dortige Bürokraft packt das Gerät aus und schließt es an. Wie erwartet steht die gesicherte Verbindung zur Lignumware-Zentrale innerhalb weniger Minuten.
Weitere Vorteile von SD-WAN
Die schnelle und unkomplizierte Anbindung von Außenstellen und deren vollautomatisierte zentrale Verwaltung sind aber nur zwei der zahlreichen Vorteile von SD-WAN. So lassen sich beispielsweise Applikationen in der Cloud unmittelbar aus den Edge-Boxen heraus aufrufen. Statt also Verkehr aus einer Public Cloud wie AWS oder Azure erst in die Firmenzentrale und von dort in die Filialen zu leiten, erfolgt der Zugriff direkt. Das schont nicht nur Bandbreite, sondern senkt auch die Latenzzeiten. Zusätzlich werden mit Hilfe von im Internet strategisch platzierten Gateways auch SaaS-Dienste wie Office365 Performance-optimiert.
Ein weiterer Vorteil der SD-WAN-Lösung von VMware ist die sogenannte Dynamic Multipath Optimization. Sie erkennt und überwacht automatisch den Zustand der Provider-Zugangsleitung, optimiert die Konfiguration sowie das Routing pro Applikation, um den erforderlichen Durchsatz (Quality of Experience) zu erreichen. So wird die zur Verfügung stehende Bandbreite optimal ausgenutzt. Vorgefertigte Quality-of-Service-Policies (QoS) für mehr als 3.000 Applikationen erlauben eine weitgehend automatisierte Priorisierung von Anwendungen. Ein kontinuierliches Performance-Monitoring der Apps hilft dem Administrator, Probleme schnell zu erkennen und zu beheben. Dank der Cloud-basierten virtuellen Service-Ebene lassen sich neue Dienste schnell und unkompliziert hinzufügen.
MPLS wird überflüssig
Um eine gleichbleibende Bandbreite und eine gesicherte Dienstgüte zu garantieren, nutzen viele Unternehmen private Leitungen über die MPLS-Netze (Multi-Protocol Label Switching) der Carrier. Diese Verbindungen sind allerdings um ein Vielfaches teuerer als Standard-Internetanschlüsse über DSL oder Kabel. Das SD-WAN-Endgerät, lässt sich zwar auch über MPLS nutzen, aber die teuren Leitungen sind nicht mehr zwingend notwendig – im Gegenteil: Vergleicht man eine 2-Mbit/s-MPLS-Leitung mit einer ähnlich bepreisten 100 Mbit/s-Standard-Internetverbindung liegt der Performance-Boost durch SD-WAN bei zirka 80 Prozent. In Gebieten ohne oder mit unzureichender Versorgung durch leitungsgebundene Netze ist eine Mobilfunkverbindung über LTE oder zukünftig über 5G ebenfalls möglich. Ein solcher drahtloser Netzwerkzugang empfiehlt sich auch als Backup-Leitung, die beim Ausfall der Primärverbindung die Netzwerkkonnektivität sicherstellt.
Fazit
Schon nach wenigen Tagen im Einsatz ist die Lignumware-IT-Abteilung von der SD-WAN-Lösung überzeugt. Mit ihrer Hilfe ist es gelungen, eine voll automatisierte und flexible Weitverkehrsinfrastruktur aufzubauen, welche die dynamischen Wachstumspläne des Unternehmens optimal unterstützt. Die Anbindung von Filialen, Partnern und Außenstellen dauert keine Tage, Wochen oder Monate mehr, sondern ist innerhalb von Minuten und ohne Einsatz von IT-Personal vor Ort erledigt. Das ist jedoch bei weitem nicht der einzige Vorteil für die Lignumware-IT. Dank offener Schnittstellen, integrierter Applikationsoptimierung und Cloud-basierter Sicherheit kann sie nun auch die direkte und dennoch sichere Einbindung von Cloud-Applikationen ohne Umweg über die Zentrale vorantreiben, teure MPLS-Verbindungen nach und nach durch weit preisgünstigere Internet-Zugänge ersetzen und dank der schnellen Integration neuer Dienste im Software-as-a-Service-Modell dynamisch auf Marktentwicklungen reagieren.
Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf Twitter, XING, LinkedIn & Youtube.
Kategorie: Neuigkeiten & Highlights
Carsten Radke 23/03/2019
Es wird immer SDWan mit MPLS verglichen , was man aber aus meiner Sicht so nicht einfach tun kann.
Auf den normalen Internetleitungen ist kein QOS durchgängig verfügbar, zumindest habe ich noch keinen Anbieter gefunden, was ich aber für eine sichere Dienstverfügbarkeit , insbesondere im Bereich VoIP und auch Citrix, benötige.
Aber vielleicht übersehe ich da ja etwas.
Lieben Gruß
Carsten Radke
jschaub 03/04/2019
Hallo Herr Radke,
es ist richtig, dass es eigentlich keinen Anbieter von Internetanschlüssen gibt, die QoS durchgängig anbieten. Um einen Vergleich anzustellen, gehe ich davon aus, dass MPLS einzelne Lokationen innerhalb eines (Firmen-)Netzes verbindet. Das ist aber genau der Vorteil bzw. Use Case einer SD-WAN Lösung, die ein abgeschottetes Firmen-Netzwerk über das Internet implementieren kann. Über die Overlay-Tunnel gepaart mit der Deep Application Recognition Engine auf jedem Endgerät, können wir sogar viel fein-granularer pro Applikation QoS auf den Tunneln von Endgerät zum Endgerät implementieren als mittels CoS auf MPLS. Die Tunnel werden je nach Implementation über ein zentrales Data Center (bzw. Hub Site) oder dynamisch direkt zwischen den Außenlokationen aufgebaut. Innerhalb eines Netzes haben wir sowohl die vollständige Kontrolle über beide Endpunkte der Kommunikation, als auch über den Tunnel selbst (im Prinzip wie bei MPLS). Wir haben verschiedene Fehlervermeidungsstrategien implementiert, womit sich neben klassischen QoS Mechanismen auch z.B. Jitter oder Packet Loss auf den Internetverbindungen zu einem signifikanten Grad verbessern lassen, was die grundlegenden Herausforderungen für VoIP Anwendungen wären. Abhängig von der konfigurierten Business Policy kann auch VDI-Verkehr entsprechend priorisiert werden, um die für Remote-Desktop notwendige Performance zu erreichen bzw. zu verbessern. Das zusammen mit den häufig deutlich größeren Bandbreiten auf Internetanschlüssen ergibt gegenüber MPLS eine gleichwertige oder bessere Performance bei (abhängig vom Land) besserem Preispunkt.
mit besten Grüßen
Martin Rausche
Senior Manager Systems Engineering SD WAN
j_meyer 22/07/2019
Der Trend, sich an Außenstellen über die lokalen Technologien für den für den Netzzugang hinwegzusetzen, ist nicht neu:
Nimm irgendeinen Anschluss (DSL, VDSL, MPLS, LTE, …) , setzte LAN-seitig ein gemanagtes Gateway davor, lass es via VPN in das zentrale Rechenzentrum verbinden und verwalte dort Security und QoS selber. Wirklich interessant ist, wie gut VMware in der Applikationserkennung und QoS gegenüber anderen Herstellern aufgestellt ist.