Sie sind hier: HomeTelekommunikation

Unternehmens-IT: SD-WAN in hybriden Netzwerken

Welche Rolle SD-WAN in hybriden Netzwerken aus Clouds und eigenen Servern spielt, zeigt Detlef Lilje, Senior Manager Cloud Networking Sales Central Europe von Citrix, auf.

Symbolbild 5G Vernetzung Bildquelle: © metamorworks | Shutterstock

Hybrid Cloud, das meint die Kombination von Cloud Ressourcen mit virtuellen Umgebungen in Unternehmensrechenzentren. Dieser Ansatz des digitalen Arbeitens hat großes Potential, um Unternehmen agiler zu machen. Auch in Deutschland, wo die Mühlen der Digitalisierung oft etwas langsamer mahlen und Unternehmen zunächst skeptisch auf das Cloud Computing blickten, sind Services und Anwendungen aus der Cloud mittlerweile weit verbreitet. Der problemlose Bezug und die einfache Skalierbarkeit bieten Vorteile, auf die viele nicht mehr verzichten möchten.

Neue IT-Struktur braucht neue Netzwerkumgebungen

Die einfache Bereitstellung diverser Services und die einfache Auslagerung von Ressourcen – von Speicherplatz bis Rechen-Power – machen die Cloud attraktiv; verlässliche Internetverbindungen sind hier essenziell. Vor dem Cloud-Zeitalter, als das Internet vornehmlich der Recherche und dem Versand von E-Mails diente, waren geringere Bandbreiten nötig und Einbußen in der Verbindungsqualität verkraftbar.

Heute gehören jedoch Online-Videokonferenzen und das gemeinsame Bearbeiten von Dokumenten in der Cloud zum Standard. Ruckeln und Verzögerungen in der Übertragung können hier schnell die effiziente Arbeit über verschiedene Standorte behindern. Liegen Programmdatenbanken nicht mehr auf lokalen Festplatten oder Servern, sondern in der Cloud, kann ein Ausfall der Internetverbindung tatsächlich zu weitgehendem Stillstand im Büro führen.

Früher war es üblich, Filialen mit Wide Area Networks (WAN) an die Unternehmenszentrale anzubinden. Dort liefen dann alle Fäden zusammen und dort war der Ansatzpunkt für die Backups und Sicherheitslösungen der IT-Abteilung. Dem enormen Traffic-Wachstum der letzten Jahre sind solche Architekturen nicht mehr gewachsen. Hinzu kommt, dass immer mehr Mitarbeiter außerhalb von Büros, unterwegs oder im Homeoffice, arbeiten – die Cloud macht es möglich. Doch das bedeutet auch, dass der Datentransfer über die Unternehmenszentrale einen Umweg darstellt, der zunehmend zu Problemen führt.

SD-WAN sorgt für effiziente Verteilung der Datenströme

In herkömmlichen WAN-Architekturen läuft auch der Datentransfer von und zur Cloud zunächst über die Unternehmenszentrale – auch für Filial- und mobile Mitarbeiter. Unter Umständen kann das einen unnötigen Umweg von mehreren hundert Kilometern bedeuten. Aufgrund von physikalisch unvermeidlichen Latenzen kommt es dabei zu Verzögerungen.

Deshalb sollten Unternehmen mit einer Filialstruktur ihre Netzwerkumgebungen überdenken. Anstatt die bisherige zentralisierte Struktur braucht es heute direkten Zugang zum Internet, sogenannte Breakouts, an jedem Standort. Verbindungen in die Unternehmenszentrale werden natürlich auch weiterhin benötigt. Deshalb sind für Unternehmen Lösungen nützlich, die die Art des Traffic unterscheiden und ihn automatisch umleiten können. Das wird mit intelligenter SD-WAN-Technik erreicht (Software-Defined Wide Area Network). Eine solche moderne SD-WAN-Installation, die in der Niederlassung implementiert ist, erkennt automatisch die Art der Applikationsdaten, die sie weiterleitet. Mittels vorgegebener Regeln unterscheidet sie Verbindungen zu Enterprise-Applikationen im zentralen Rechenzentrum von Internetverkehr oder auch SaaS-Anwendungen. So leitet das Gerät Daten stets auf kürzestem Weg zu ihrem Ziel.

Die an der Kommunikation beteiligten SD-WAN-Geräte ermitteln für jede Anwendung selbstständig den optimalen Übertragungsweg, um die beste Performance sicherzustellen. Außerdem können sie sich untereinander abstimmen und den Datentransfer durch Komprimierung oder Optimierung des TCP/IP-Verkehrs beschleunigen. So kann man dank diesen Mechanismen die Zeit für das Öffnen von Dokumenten in der Cloud um etwa die Hälfte verkürzen.

Ein weiterer Pluspunkt von SD-WAN ist die einfache Umleitung von Datenströmen falls ein Übertragungsweg ausfällt. Die IT kann dafür Regeln definieren, die im Ernstfall greifen und Datenverkehr über nicht betroffene Kanäle umleiten. Auch nach Relevanz können die Datenströme in einem Software-definierten Netzwerk priorisiert werden. Dabei fließen kritische Datenströme über besonders ausfallsichere Leitungen. Weniger wichtige Informationen können über günstigere Wege übertragen werden. Bei all dem behält die IT stets die Kontrolle.

In einer Welt, die zunehmend auf Clouds setzt und immer vernetzter wird, kommt man als Unternehmen kaum an SD-WAN vorbei. Doch die Technologie hält natürlich auch ihrerseits Herausforderungen bei Betrieb und Implementierung bereit. Mehr Internetzugriffspunkte können auch mehr Angriffspunkte für Hacker bedeuten. Daher ist es wichtig, dass IT-Verantwortliche bei ihren SD-WAN-Projekten von Anfang an die Sicherheit mitdenken und sich Hilfe bei erfahrenen Partnern suchen, sollten sie selbst nicht über die nötigen Kompetenzen verfügen.