Vergabe News
ITK News

12.01.2021

SD-WAN

Ergebnisse einer Markterkundung

Viele Organisationen befinden sich mitten in der digitalen Transformation. Besonders betroffen sind dabei die Unternehmensnetzwerke durch die vielen neuen Anforderungen von Cloud und Co. Sie müssen flexibel sein und agiler werden.

SD-WAN gilt bei vielen als die künftige Lösung, aber wie sieht es aktuell in der Praxis aus? Sind die SD-WAN-Lösungen schon ausgereift oder ist Abwarten das Gebot der Stunde? Ist SD-WAN überhaupt eine Lösung, die für jeden Mehrwert generiert?

Betrachten wir den Use Case „Filialnetz“ und die Ergebnisse einer hierzu durchgeführten SD-WAN-Markterkundung.

201112_News-Blog_2020-11_Anforderungsskizze_Filialnetz_WAN_Artikelbild

Abb.: Anforderungsskizze des Filialnetzes

 

Zielumgebung

Die Zielumgebung für das geplante WAN in diesem Use Case sollte wie folgt aussehen. Das ca. 100 Standorte (kleine und große Filialen) umfassende Netz sollte so aufgebaut werden, dass alle Filialen zukünftig möglichst mit Lichtwellenleitern (LWL) ohne redundante Anbindung erschlossen sind. Mehrere Verwaltungsstandorte und ein Rechenzentrum (VoIP-TK-Anlage, zentrale Dienste, Citrix Server) wurden mit redundanter Anbindung geplant.

Wichtig für die zukünftige Umsetzungsvariante war besonders die intensive Nutzung von Cloud Services wie Microsoft 365 und Amazon AWS. Als Anforderung an die Dienste sollten die Umsetzung von 80 % der Netzverkehre aus den Filialen über Cloud-Anwendungen bzw. per direktem Zugang ins Internet erfolgen und die Datenströme optimiert werden. Zudem gab es eine Realzeitanforderung für VoIP (Any-to-Any-Kommunikation). Eine wichtige Bedingung war weiterhin die Berücksichtigung von „BYOC“ (Bring your own connectivity (access)) für den Zugang zum Netz.

Sicherheit

Eine zentrale Anforderung war die zu gewährleistende Sicherheit. Der Sicherheitsbedarf in den Filialen musste auf öffentliche Gastnetze und das Firmennetz, inkl. des Schutzes aller kritischen Daten, zugeschnitten werden. Die schnelle Umsetzung von aktuellen einheitlichen Policies an allen Standorten (Compliance Tracking und Reporting) war eine weitere wichtige Voraussetzung. Die Sicherheitsanforderungen für Verbindungen, die über das öffentliche Internet geführt werden, waren zwingend und bezogen sich hier auf folgende umzusetzende Punkte:

  • Threat Prevention wie Web Filtering, Anti-Malware
  • Intrusion Prevention (IPS)
  • Threat Detection wie SSL verschlüsselte Traffic Inspection
  • Sandboxing
  • DDOS Prevention

Ergebnis der Markterkundung bezogen auf diesen Use Case

In dem dargestellten Use Case handelt es sich nicht um ein klassisches Szenario für eine SD-WAN-Lösung: Die Filialen sind lediglich über eine einzige LWL-Strecke anzubinden und benötigen Zugriff auf Cloud-Dienste im Internet und Applikationen im eigenen Rechenzentrum. Eine Path Selection über parallele MPLS- und Internetverbindungen, welche einen zentralen Mehrwert einer SD-WAN-Lösung darstellt, kann hier nicht zum Einsatz kommen. Nichtsdestotrotz sind eine hohe Qualität (QoS), deren Monitoring und ein zentraler Controller zum Ausbringen einheitlicher Policies in Echtzeit gefordert.

Dieser bezüglich der Lösung nicht eindeutige Anwendungsfall spiegelt sich in den angebotenen Lösungsarchitekturen wider:

  • SD-WAN-Lösungen unter Einsatz von Internet-Zugängen für die Filialen und für das Rechenzentrum und den Produkten Cisco Meraki, Nokia Nuage, FortiGate, 128 Technology oder Open Systems
  • Einer klassischen WAN-Lösung unter Einsatz von MPLS-Konnektivität zwischen Filialen und Rechenzentrum und zentralem Internet-Breakout im Rechenzentrum

Cisco Meraki und Nokia Nuage folgen dem klassischen SD-WAN-Ansatz.

Die Fortigate SD-WAN-Lösung basiert auf der Next Generation Firewall des Herstellers Fortinet.

Die Produkte von 128 Technology setzen bei der Generierung eines Overlay-Netzes nicht auf die üblichen IPSec-Tunnel, sondern auf eine eigene innovative Technologie – ein dynamisches, zustands- und sitzungsorientiertes „Session Smart Routing“. Diese Lösung soll sich einen Vorsprung gegenüber IPSec-Lösungen verschaffen, indem sie deren Nachteile (Overhead, begrenzte Skalierbarkeit) vermeidet.

Open Systems zielt mit einer eigenentwickelten SD-WAN-Lösung sowie einem standardisierten Rollout und Betrieb auf Kunden ab, welche ihre eigenen WAN-Zugänge mitbringen (BYOC).

Die SD-WAN-Lösungen mit dezentralen Internet-Zugängen beinhalten das erforderliche applikationsabhängige Routing für die Priorisierung von Anwendungen in der Cloud und im Rechenzentrum. Dieses bietet die folgenden Vorteile:

  • Bevorzugte Übertragung von QoS-kritischem Verkehr wie z. B. Voice
  • Reduzierung von unnötig langen Latenzen
  • Vermeidung des Flaschenhalses Rechenzentrum durch direkte Konnektivität der Filialen zu den Cloud-Diensten
  • RZ-Bandbreite steht für die RZ-gehosteten Applikationen zur Verfügung
  • Höhere Internet-Verfügbarkeit durch dezentrale direkte Zugänge in den Filialen

SD-WAN ermöglicht es zudem, die Komponenten in den Filialen durch einen zentralen Controller zu steuern und durch zentrales Monitoring einen detaillierten Gesamtüberblick über alle Netzverkehre zu erhalten.

Die betrachteten Lösungen ermöglichen, dass der Kunde auch eigene Internet-Zugänge in das gemanagte Netz einbringen kann. Das Management der entsprechenden Provider kann ebenfalls übernommen werden.

Die oben genannten marktüblichen Sicherheitsmechanismen können – bis auf die DDoS-Abwehr, welche eher beim Provider angesiedelt werden sollte – von allen Lösungsarchitekturen unterstützt werden.

Kostenstruktur

SD-WAN-Lösungen generieren ein intelligentes Overlay-Netz auf klassischen Plattformen wie MPLS oder Internet. In die hierzu benötigte intelligente Netzwerk-Hardware an den Übergabepunkten zwischen LAN und WAN ist zu investieren. Es gibt bereits Ansätze am Markt, SD-WAN-Funktionalität auf CE-Router-Hardware abzubilden.

In klassischen SD-WAN-Projekten lassen sich durchaus Einsparpotenziale identifizieren. Es können z. B. kostenintensive MPLS-Bandbreiten für Anwendungen, welche keine hohen QoS- oder SLA-Anforderungen haben, durch günstige Internet-Bandbreite ersetzt werden. Dies trifft auf den betrachteten Use Case nicht zu, da die Filialen lediglich über einen einzigen Zugang angebunden werden. Hier ist zu prüfen, ob eine MPLS-Lösung mit einem zentralen Internet-Zugang einen Kostenvorteil gegenüber einer SD-WAN-Lösung mit dezentralen Internet-Zugängen besitzt.

Grundsätzlich ist festzuhalten, dass die modernsten Lösungen für das eigene Unternehmen nicht zwingend die passendsten sind. Eine individuelle Prüfung ist unbedingt zu empfehlen. Das Ziel, zufriedene Nutzer zu haben (User Experience), muss hier neben der Erfüllung der Compliance-Anforderungen hoch angesiedelt sein.

DOK SYSTEME unterstützt Unternehmen gerne bei der Identifizierung der optimalen Netzlösung. Wir zeigen passende Marktteilnehmer, Netzarchitekturen und Betriebsmodelle auf und unterstützen dabei, den unternehmensspezifischen Vorgaben entsprechend, die richtige Wahl zu treffen. Hierfür analysieren wir vorab den aktuellen Stand der Unternehmensnetze und die jeweils relevanten Anforderungen, orientiert an den zukünftigen Bedarfen.

Felix Fehlau
Senior Executive Consultant |
fehlau@doksysteme.de

Marc Wiesner
Senior Consultant |
wiesner@doksysteme.de

Ingo Hagemeister
Lead Consultant |
hagemeister@doksysteme.de

WEITERE FACHARTIKEL

18.03.2021

DER VIRTUELLE TEAMRAUM

In der digitalen Arbeitswelt entstehen Bedarfe virtuelle Teamräume zu nutzen, mit dessen Hilfe die Kompensation der Nachteile der zunehmenden virtualisierten Arbeitsweisen gelingen kann. Dabei ist eine Projekt- und Teamkollaborationssoftware der zentrale Anlaufpunkt für die tägliche Projektarbeit. Doch welche Anforderungen stellt die Einführung eines virtuellen Teamraums an eine solche Software?

26.02.2021

PROJEKTBERICHT DIGITALFUNK

Die Stadtwerke Greifswald GmbH (SWG) haben in einem deutschlandweit einmaligen Projekt ein digitales Funkkommunikationssystem mit Schwerpunkt auf der IP-basierten Datenübertragung und Integration in die vorhandene IT-Systemlandschaft errichtet. Dabei wurde die SWG über den gesamten Projektzyklus von DOK SYSTEME begleitet.

12.01.2021

SD-WAN

Viele Organisationen befinden sich mitten in der digitalen Transformation. Besonders betroffen sind dabei die Unternehmensnetzwerke durch die vielen neuen Anforderungen von Cloud und Co. Sie müssen flexibel sein und agiler werden. SD-WAN gilt bei vielen als die künftige Lösung, aber wie sieht es aktuell in der Praxis aus?

14.12.2020

SECURITY OPERATIONS CENTER 2

Im letzten News-Blog, dem ersten Teil zu diesem Thema, lasen Sie, warum ein SOC eine sinnvolle Lösung ist und welche Vorteile diese IT-Sicherheitszentrale hat. Im aktuellen Artikel erfahren Sie mehr Details rund um das SOC. Welche Rollen und Modelle gibt es? Was sind die Aufgaben und die Werkzeuge eines SOC und wie gelingt eine kontinuierliche Verbesserung?

26.11.2020

SECURITY OPERATIONS CENTER 1

Berichte über Sicherheitsprobleme mit IT-Systemen gehören mittlerweile zum festen Bestandteil der Nachrichten. Angesichts der aktuellen Lage der IT-Sicherheit geht es bei der Frage nach IT-Sicherheitsvorfällen nicht mehr um das „ob“, sondern nur noch um das „wann“ (Expect the breach); und dann vor allem um das „wie schnell“. Wie schnell werden die Vorfälle entdeckt und Gegenmaßnahmen eingeleitet?

29.10.2020

DIGITALISIERUNG

Städte und Gemeinden stehen vor der Herausforderung, branchenübergreifende digitale Strategien für das Leben der Zukunft zu entwickeln und umzusetzen. Die Nutzung fortschrittlicher Informations- und Kommunikationstechnologien soll dazu beitragen, unsere Lebensqualität zu verbessern. Aber wie wollen wir in Zukunft leben und welche Umsetzung bietet einen Mehrwert?

30.09.2020

IT-SECURITY

Die letzten Monate waren ohne Zweifel geprägt von großen Veränderungen für alle von uns. Wie viele davon werden jedoch dauerhaft bleiben? Wie gehen wir mit diesen Veränderungen um? Im konkreten Fall: Welche Herausforderungen gibt es im Bereich der IT-Sicherheit, welche IT-Werkzeuge werden plötzlich in einem verstärkten Umfang genutzt und welche Auswirkungen hat dies technisch und organisatorisch?

10.06.2020

GANZHEITLICHER KLIMASCHUTZ

Seit 2018 ist DOK SYSTEME ein klimaneutrales Unternehmen. Wir gleichen die CO2-Emissionen unserer Geschäftsaktivitäten vollständig über renommierte Klimaschutzprojekte aus. Unsere Maßnahmen erstrecken sich weiterhin vom Einsatz kollaborativer Lösungen über die Reduktion von Geschäftsreisen bis hin zum Bezug von nachhaltiger Energie an unseren Bürostandorten. Und ...

05.05.2020

NEW WORK

Der Wandel von der Industrie- zur Wissensgesellschaft beschäftigt viele Unternehmen intensiv. Der Digital Workplace als zentraler endgeräteunabhängiger Zugangspunkt zur Unternehmens-IT gewinnt an Bedeutung für die Flexibilität und Kreativität am Arbeitsplatz – aber auch durch die aktuelle Corona-Krise. Dennoch bedeutet New Work vielmehr als die Bereitstellung eines IT-Tools.

16.04.2020

KEINER DA – TROTZDEM BESETZT

Kennen Sie das? Sie haben Ihre Mitarbeiter ins Homeoffice geschickt, die Büros sind leer und das Unternehmen ist telefonisch nicht mehr erreichbar. Dieser Effekt tritt bei massenhafter Aktivierung der Rufumleitung zu Anschlüssen außerhalb der eigenen Telefonanlage auf. Doch es gibt auch eine Lösung für das Problem.

17.03.2020

CLOUD-SERVICES

Der Einsatz von IT-Services aus der Cloud bietet umfangreiche Möglichkeiten zur Gestaltung der eigenen IT-Architektur. Individuelle Anforderungen ergeben sich aus den Wertschöpfungsprozessen und erfordern eine differenzierte IT-Strategie. Für die IT bedeutet dies eine Abwägung verschiedener …

27.02.2020

NOTRUFTAG 2.0

110 und 112 sind Rufnummern, die jedem geläufig sind und hoffentlich nur selten gewählt werden müssen. Falls es doch einmal dazu kommt, dann müssen Nummer und Rufaufbau funktionieren und am besten schnell. Doch, dass dies keine Selbstverständlichkeit ist und sich hinter so einem Rufaufbau eine komplexe technische Umsetzung befindet, ist …

31.01.2020

OHNE IT GEHT´S NICHT

Warum wird die IT oftmals unterschätzt? Welche Faktoren tragen dazu bei, dass die IT-Abteilung längst noch nicht als strategischer Partner mit Bedeutung für die Wettbewerbsfähigkeit gesehen wird, sondern mit der Rolle des als strategisch unbedeutenden Dienstleisters zu kämpfen hat?

16.12.2019

5G

Die BNetzA hat das Frequenzband im Bereich 3,7 - 3,8 GHz technologie- und diensteneutral für lokale Anwendungen – die sogenannten Campuslösungen – zugeteilt. Diese 100 MHz sind nicht für BOS-Anwendungen vorgesehen. Vielmehr besteht das Ziel darin, …

26.09.2019

DIGITALE BARRIEREFREIHEIT

Laut dem statistischen Bundesamt leben in Deutschland rund 8 Millionen Menschen mit einer Behinderung. Somit war es nur eine Frage der Zeit, bis weitere Anforderungen in Kraft treten, die den zahlreichen Menschen mit einer Behinderung Barrierefreiheit bieten und sie ihrer Unabhängigkeit einen Schritt näherbringen.

26.08.2019

WLAN 6 / WI-FI 6

Der neue WLAN-Standard IEEE 802.11ax ermöglicht Anwendern eine hohe und leistungsfähige Verbindungsqualität; insbesondere in räumlich begrenzten Umgebungen. Wi-Fi 6 – nach neuem Namensschema der WiFi Alliance – zeichnet sich dabei im Wesentlichen …

23.07.2019

SICHER IN DIE CLOUD

Über 70 % der deutschen Unternehmen nutzen laut aktueller Studien bzw. Umfragen Cloud Computing oder setzen sich intensiv damit auseinander. „Das Internet wird das neue Corporate Network“ ist in diesem Zusammenhang eine gerne zitierte Aussage …

14.05.2019

VUCA UND AGIL

Um komplexe Veränderungen der IT-Landschaft erfolgreich in kurzer Zeit umzusetzen, empfiehlt DOK SYSTEME die Berücksichtigung der Besonderheiten des sogenannten VUCA-Umfeldes und insbesondere den Einsatz agiler Vorgehensweisen.

16.04.2019

IT-SECURITY IM WANDEL

IT-Sicherheitsvorfälle sind zum alltäglichen Phänomen geworden. Regelmäßig berichtet die Presse über "Cyberangriffe" auf Hotel- oder Handelsketten, Regierungsstellen, öffentliche Infrastruktur und Unternehmensnetze aller Größen. Wenn die Angreifer erfolgreich sind, ist dies für die betroffenen Unternehmen nicht selten eine existentielle Bedrohung. Wieso …

07.03.2019

DSGVO

Die Datenschutzgrundverordnung ist seit fast einem Jahr in Kraft und zunächst wurden die Verantwortlichen bzgl. Datenschutzverstößen mit Nachsicht behandelt. Doch mittlerweile führen Aufsichtsbehörden die ersten Bußgeldverfahren wegen Verstößen gegen die DSGVO durch. Immerhin drohen nach der DSGVO deutlich höhere Bußgelder als nach dem bisherigen Bundesdatenschutzgesetz.

28.02.2019

COLLABORATION TOOLS

Chat-Unterhaltungen, Web-Konferenzen, Application-Sharing – UCC-Technologien erobern den Unternehmensalltag. Fast täglich ist von WhatsApp-Gruppen oder agilen Projektmanagementmethoden zu lesen. Cloud-basierte Collaboration Tools sollen die Zusammenarbeit in Unternehmen einfacher, effizienter und sicherer machen. Doch halten die Tools, was sie versprechen?

29.11.2018

COLLABORATION TOOLS

Welche Collaboration-Tools bieten sich an, wenn Teams ihre Aktivitäten in einer einzigen, synchronisierten Arbeitsumgebung zusammenführen und vereinheitlichen wollen? Dieser Frage gehen wir in unserer Reihe "Collaboration Tools" nach und stellen heute die Lösung von Mitel vor: „MiTeam“.

27.09.2018

TR NOTRUF 2.0

Die bereits für Ende 2017 angekündigte Novellierung der Technischen Richtlinie Notrufverbindungen (TR Notruf 2.0) ist am 22.08.2018 im Amtsblatt der BNetzA veröffentlicht worden und löst die seit Juni 2011 gültige Fassung ab. Welche Änderungen ergeben sich hierdurch für die Netzbetreiber?

31.07.2018

BGH-URTEIL

Am 26.07.2018 hat sich der Bundesgerichtshof (BGH) mit der Frage der Haftung für offene WLAN-Hotspots befasst. Bis zu der BGH-Entscheidung (Az. I ZR 64/17) war in Deutschland strittig, ob das seit 2017 geltende nationale Telemediengesetz überhaupt wirksam ist.

13.06.2018

SOFTWARE DEFINED WAN

Zurzeit verändert sich die Nutzung von Wide-Area-Kommunikationsnetzen (WAN) grundlegend. Es stehen verschiedenste Medien wie MPLS, Ethernet, DSL und LTE zur Verfügung, und immer mehr Dienste wie z. B. Microsoft Office 365 werden aus der Cloud angeboten. Heute werden in der Regel …