Best Practice

Sicher und flexibel in die Cloud 

Mit der Cloud werden traditionelle Netzwerke zu Relikten vergangener Zeiten. Software-defined Wide Area Networks sind zuverlässiger, flexibler und preiswerter. Zudem eröffnen sie Netzwerk-Admins neue Möglichkeiten.

Text: Stefan Berg, 6. August 2019, erstmals erschienen in der Computerworld Best Practice vom 24. Juni 2019

Das Cloud Computing wird derzeit zum Mainstream in den Unternehmen. Sid Nag, Research Vice President bei Gartner, erklärte im April 2019: «Wir kennen heute keinen Anbieter oder Dienstleister, dessen Geschäftsmodellangebote und Umsatzwachstum nicht durch die zunehmende Anwendung von Cloud-First-Strategien in Unternehmen beeinflusst werden. Was wir jetzt sehen, ist jedoch nur der Anfang. Bis 2022 prognostiziert Gartner die Marktgrösse und das Wachstum der Cloud-Services-Branche auf fast das Dreifache des Wachstums des gesamten Markts für IT-Services.»

Cloud setzt Netzwerken Grenzen

Mit der zunehmenden digitalen Transformation kommen geschlossene Unternehmensnetzwerke an ihre Grenzen. Wer Public-Cloud-Services nutzen will, muss auf diese auch sicher zugreifen können. Wie kann das Netzwerk eine Cloud-First- oder womöglich eine Cloud-Only-Strategie unterstützen? Und die vielleicht noch weit wichtigere Frage: Wie wird man der Ko-Existenz von neuen und alten oder hybriden Lösungen gerecht, ohne dass abgeschottete Datensilos entstehen?

Darauf sollte man beim Provider achten

 

  • Flexible Verträge
  • Selbstbereitstellung der Services
  • Wartungskosten
  • Interoperabilität und Kompatibilität mit dem klassischen Netzwerk
  • Datenverschlüsselung und Ort der Datenspeicherung
  • Netzwerksicherheitsüberwachung und laufende Bedrohungsanalyse

Traditionelle Wide-Area-Network(WAN)-Architekturen sind nicht für Cloud-basierte Verbrauchsmodelle konzipiert. Multiprotocol Label Switching (MPLS) stammt aus der privaten Netzwerkwelt, in der sich alle Server und Anwendungen in lokalen Rechenzentren befinden. In der Vergangenheit musste die IT lediglich die Konnektivität und die Leistung zu einem einzigen Rechenzentrum und möglicherweise zu einem Backup-Standort bereithalten. Inzwischen muss die IT die Anbindungen zu mehreren Cloud-Anbietern verwalten. Hinzu kommt, dass die IT meist nur über eine sehr eingeschränkte Kontrolle und Transparenz auf diesen Kommunikationsstrecken verfügt. Daher macht es einfach keinen Sinn, eine standortbezogene Netzwerktechnologie auf eine Cloud-Architektur anzuwenden. Die Cloud birgt Herausforderungen auf der Netzwerkseite.

«Die Cloud birgt Herausforderungen auf der Netzwerkseite»

SD-WAN macht agil 

Hier kommt Software-defined WAN ins Spiel. SD-WAN ist ein Overlay für Software-defined Networks, das automatisch die beste Verbindung für die jeweilige Applikation auswählt. SD-WAN erkennt dabei die Quelle und den Zielort der Anwendungen und kann den Datenverkehr entsprechend optimiert leiten. So benötigt ein umfangreiches Daten-Backup in die Cloud zwar viel Bandbreite, aber keine tiefe Latenz, während Echtzeit-Anwendungen wie Chatbots, UCC oder IoT-Lösungen tiefe Latenz fordern.

 

Unternehmen greifen heute über verschiedene Verbindungen auf Cloud-Anwendungen zu. Point-of-Presence-Verbindungen bieten einen direkten Zugang, sind aber teuer und nicht flexibel. Eine Verbindung über das öffentliche Internet ist zwar günstiger, aber ohne garantierte Zuverlässigkeit, sprich Datenpakete können sogar verloren gehen.

«Wer sein SDN mit SD-WAN koppelt, geht eine funktionierende Ehe ein»

Dynamisches, sicheres Routing

Wer auf Nummer sicher gehen will, der setzt auf ein voll gemanagtes Unternehmensnetzwerk mit tiefer Latenz, flexibel, sicher, verfügbar und elastisch. SD-WAN kann hier unterstützen, denn es antizipiert Echtzeit-Netzwerkbedingungen wie den Traffic und weiss, wie viel Bedarf welche Apps haben. Es erkennt Quelle und Zielort der Anwendungen und ermittelt den jeweils besten WAN-Pfad. Dadurch kann man den Datenverkehr direkt in der Anwendung verwalten – der klassische Router wird hierbei durch eine virtuelle Hardware-Lösung ersetzt.

 

Fairerweise muss man betonen, dass die darunterliegende physikalische Verbindung matchentscheidend für die Güte der Verbindung ist. Wer jedoch sein Software-defined Network mit SD-WAN koppelt, der geht eine funktionierende Ehe ein. Unternehmen sollten dabei genau prüfen, was die jeweiligen Anbieter ihnen offerieren. Zunächst ist es wichtig, einen sicheren und schnellen Zugang zu den globalen und hybriden Cloud-Lösungen zu erhalten.

Business Benefits von SD-WAN

 

  • Mehr Business-Flexibilität und reduzierte Time-to-Market
  • Standortspezifische Service Level
  • Dynamische, Cloud-basierte Skalierbarkeit
  • Autom. Aufschaltung von Zusatz-Services und Konfigurationen via Dashboard
  • Flexible Konfiguration aller Unternehmensstandorte in Echtzeit
  • Einfache Installation kompatibler Netzwerkkomponenten via Dashboard
  • Verringerte Netzwerkkomplexität

Jede Kommunikationsform in SD-WAN ist verschlüsselt, weil verschiedene Access-Leitungen verwendet werden und zwischen Netzwerken und Konfigurationen gewechselt wird. Wer als IT-Entscheider auf einen vertrauenswürdigen Provider setzt, kann auf eine Rund-um-die-Uhr-Netzwerküberwachung zählen.

Schneller und kostengünstiger

SD-WAN speichert etwa Standarddaten lokal ab, die häufig übertragen werden, stellt sie so schneller zur Verfügung und spart dadurch Bandbreite. Besonders Unternehmen mit Servern im Ausland können auf diese Weise ohne hohe Latenzzeiten Services nutzen, die beispielsweise über amerikanische oder asiatische Server gehostet werden. Dank des optimalen Routings können Anwenderunternehmen ihr Netzwerk optimal nutzen und müssen bei langsamem Traffic nicht mehr unnötig Bandbreite hinzukaufen und können einzelne Applikationen priorisieren.

 

Mit SD-WAN können Unternehmen ihre Netzwerkinfrastruktur automatisch auf ihre Bedürfnisse zuschneiden. Da man eine bessere Performance erzielen kann und dynamische Routing-Entscheidungen vorgenommen werden, ist SD-WAN auch kostensparend. Doch wie SD-WAN in das Netzwerk einspeisen? Früher war die Migration eines Netzwerks aufwendig. Mit SD-WAN ist es jedoch möglich, ein Bestandsnetz innerhalb weniger Tage zu übernehmen und Connectivity mit nur wenigen Klicks vom Zugang zur Cloud, zum klassischen Data Center oder zum Drittanbieter innert Minuten zu realisieren. Gute Lösungen für das SD-WAN-Management setzen auf ein modulares Baukastensystem, mit dem Unternehmen Bandbreiten auf Knopfdruck ändern und neue Standorte mit jeweils individuellem Service Level schnell aufschalten oder Application-based Routing unkompliziert realisieren können.

Hand with smartphone

Newsletter

Möchten Sie regelmässig spannende Artikel und Whitepaper zu aktuellen ICT-Themen erhalten?


Mehr zum Thema