Vergabe News
ITK News

13.06.2018

SOFTWARE DEFINED WAN

Neue Strategie für Wide Area Networks

Die Nutzung von Wide-Area-Kommunikationsnetzen (WAN) verändert sich zurzeit grundlegend. Es stehen verschiedenste Medien wie MPLS, Ethernet, DSL und LTE zur Verfügung, und immer mehr Dienste wie z. B. Microsoft Office 365 werden aus der Cloud angeboten. Heute werden in der Regel zeitkritische Dienste ebenso über MPLS-Verbindungen übertragen wie nicht geschäftskritische Streaming-Dienste. Das macht die Netze unnötig teuer. Mit einem neuen Konzept können WAN-Ressourcen wirtschaftlicher und zielgerichteter genutzt werden. Die Lösung heißt „SD-WAN“.

Die digitale Transformation führt zur stärkeren Nutzung von Cloud Services, zu mehr mobilen Endgeräten und zu einem größeren Bandbreitenbedarf. Die Anforderungen der verschiedenen Anwendungen an Performance, Verfügbarkeit, Quality-of-Service (QoS) oder Mobilität sind sehr unterschiedlich und werden dennoch undifferenziert mit hochwertigen und häufig kostenintensiven MPLS-Netzen bedient.

Mit Software Defined Wide Area Network (SD-WAN) hat sich in den letzten Jahren ein effektives Netzkonzept entwickelt: Die unterschiedlichen Dienste können automatisiert über die dafür am besten geeigneten Kommunikationswege übertragen werden. QoS-kritische Dienste werden weiterhin über MPLS-Verbindungen realisiert, während Best-Effort-Anwendungen über günstige Internet-Breitbandverbindungen oder Funknetze übertragen werden. Eine zentrale Steuerung sorgt automatisiert dafür, dass diese Dienste bedarfsorientiert parallel über die unterschiedlichen Netze geführt werden. Die WAN-Nutzung wird dadurch flexibler, besser skalierbar und gleichzeitig wird die Verfügbarkeit über Redundanzmechanismen gesteigert.

Software Defined: Die neue Logik

Unternehmen und Behörden nutzen Multiprotocol Label Switching (MPLS), um qualitätskritische Sprach- und Datendienste über IP-Verbindungen zu übertragen. Die Datenpakete werden mit einer garantierten Bandbreite und mit einer vereinbarten Quality-of-Service (QoS) übertragen. Bei öffentlichen Internetverbindungen sind solche Garantien nicht möglich. Dabei gibt es durch die Datenströme der verschiedenen Anwendungen sowohl für abgesicherte MPLS-Verbindungen als auch für einfache Internetverbindungen einen Bedarf. In der Vergangenheit fehlte es an geeigneten Instrumenten, um MPLS, Funknetze und normale Internetverbindungen über alle Standorte effizient zu kombinieren. Die Lösung dafür ist das SD-WAN-Konzept.

Im SD-WAN werden die Netzwerkkomponenten aller verteilten Standorte von einer zentralen Stelle aus gemanagt. Eine unternehmensweite Richtlinie sorgt dafür, dass die Netzwerkelemente einheitlich konfiguriert sind. So werden für alle Netzwerk-Anwendungen konsistente Quality-of-Service-Parameter erreicht. Router führen keine aufwendigen Routing-Tabellen mehr, sondern bei Aufbau einer Session wird von der steuernden Komponente (path selection) ein Flow durch das Netzwerk vorgegeben. Die manuelle Einrichtung der dezentralen Router entfällt. Weil die Netzwerkfunktionen jetzt komplett Software-gesteuert konfiguriert werden, sinkt der Administrationsaufwand. Neue Netzanforderungen wie die Einbindung neuer Standorte oder neuer Applikationen lassen sich schneller umsetzen, das Netzwerk wird wesentlich flexibler und weniger komplex.

Während Software-Defined-WAN die Steuerung (Control Plane) und das Routing (Data Plane) separiert und für eine zentrale Orchestrierung und Automatisierung von Netzwerkdiensten sorgt, kümmert sich NFV (Network Function Virtualization) um die Optimierung der Netzwerkdienste. Sie sorgt dafür, dass die Netzwerkkomponenten virtualisiert werden und nach Bedarf routen, switchen oder Firewall-Funktionen übernehmen können. Damit lassen sich weitere Funktionen über Software in das Netzwerk integrieren, wie beispielsweise eine sichere Verschlüsselung oder Load Balancing.

SD-WAN wird zum Standard

SD-WAN-Lösungen setzen sich zunehmend am Markt durch. Es existieren Lösungen von einer Vielzahl von Herstellern und das Konzept hat sich inzwischen in vielen Netzen als alltagstauglich bewährt. Der Hauptvorteil ist die flexible Kombination mehrerer Kommunikationsnetze. Ein Treiber für die Verbreitung von SD-WAN wird die flexible Anbindung von Cloud-Diensten sein.

Beispiel Großveranstaltung: Für die Überwachung und Begleitung einer Großveranstaltung werden aus Redundanz- und Sicherheitsgründen gleichzeitig mehrere Mobilfunknetze temporär zu einem virtuellen Gesamtnetz zusammengeschaltet. Dank des SD-WAN-Ansatzes erfolgt die Umsetzung jetzt mit geringerem Aufwand und ohne Zutun der einzelnen Provider.

Beispiel Behördennetz: Die Behörde nutzt neben dem MPLS-Netz zusätzlich auch ein Richtfunknetz. Das SD-WAN-Konzept hat den Vorteil, dass beide Netzverbindungen kombiniert und parallel genutzt werden können. So werden Aspekte der Verschlüsselung, des Leitungs-Backups und des Netzmanagements effizienter gelöst als bisher.

Beispiel Anbindung kritischer Standorte: Für die Anbindung mehrerer kritischer Standorte wird eine Kombination aus Carrier-Redundanz, unterschiedlicher Leitungsführung und von Kommunikationslösungen mit verschiedenen Bandbreiten realisiert. Die Festnetzanbindung wird ergänzt um die Nutzung von LTE-Modulen. So wird sowohl für das Backup als auch für eine flexible Erweiterung der Bandbreite gesorgt.

Beispiel Industrienetz: Ein Unternehmen entscheidet sich nach einer Machbarkeits- und Wirtschaftlichkeitsprüfung, komplett auf ein MPLS-Netz zu verzichten. Keine der Anwendungen im Netz erfordert eine Mindest-Dienstegüte. Durch die Kombination von Festnetz und Mobilfunk wird eine ausreichende Netzverfügbarkeit sichergestellt.

Es lohnt sich, SD-WAN zu prüfen

Das SD-WAN-Konzept macht WAN-Netze leicht administrierbar, flexibel und zukunftssicher. Die Wirtschaftlichkeit ist individuell zu betrachten: Auf der einen Seite kann ein Teil der Bandbreite günstiger eingekauft werden, auf der anderen Seite ist in SD-WAN-Funktionalitäten zu investieren. Die können wahlweise durch den Kunden eigenbetrieben oder als Service von einem Provider bezogen werden. Der Provider pflegt häufig schon Partnerschaften mit Cloud-Anbietern wie Microsoft oder AWS und bietet die Konnektivität zu deren Cloud-Diensten als Leistung an.

Je nach Unternehmen, der Netzwerkstruktur und den Netzanwendungen wird eine Netzstrategie sehr unterschiedlich aussehen. Es ist zu beachten, dass sich die SD-WAN-Lösungen der Hersteller zum Teil deutlich unterscheiden und wegen der proprietären Ansätze untereinander nicht kompatibel sind.

DOK SYSTEME empfiehlt, zunächst eine systematische Analyse des Bestandsnetzes und der Anforderungen zu erstellen. Der aktuelle Stand des sehr dynamischen SD-WAN-Marktes ist zu betrachten und ein Eigenbetrieb einem Outsourcing gegenüberzustellen. Aus den gewonnenen Erkenntnissen lässt sich dann eine detaillierte Leistungsbeschreibung erstellen, die als Grundlage für eine Ausschreibung dienen kann.

Ingo Hagemeister
Lead Consultant |
Hagemeister@doksysteme.de

Felix Fehlau
Senior Executive Consultant |
Fehlau@doksysteme.de

WEITERE FACHARTIKEL

26.02.2021

PROJEKTBERICHT DIGITALFUNK

Die Stadtwerke Greifswald GmbH (SWG) haben in einem deutschlandweit einmaligen Projekt ein digitales Funkkommunikationssystem mit Schwerpunkt auf der IP-basierten Datenübertragung und Integration in die vorhandene IT-Systemlandschaft errichtet. Dabei wurde die SWG über den gesamten Projektzyklus von DOK SYSTEME begleitet.

12.01.2021

SD-WAN

Viele Organisationen befinden sich mitten in der digitalen Transformation. Besonders betroffen sind dabei die Unternehmensnetzwerke durch die vielen neuen Anforderungen von Cloud und Co. Sie müssen flexibel sein und agiler werden. SD-WAN gilt bei vielen als die künftige Lösung, aber wie sieht es aktuell in der Praxis aus?

14.12.2020

SECURITY OPERATIONS CENTER 2

Im letzten News-Blog, dem ersten Teil zu diesem Thema, lasen Sie, warum ein SOC eine sinnvolle Lösung ist und welche Vorteile diese IT-Sicherheitszentrale hat. Im aktuellen Artikel erfahren Sie mehr Details rund um das SOC. Welche Rollen und Modelle gibt es? Was sind die Aufgaben und die Werkzeuge eines SOC und wie gelingt eine kontinuierliche Verbesserung?

26.11.2020

SECURITY OPERATIONS CENTER 1

Berichte über Sicherheitsprobleme mit IT-Systemen gehören mittlerweile zum festen Bestandteil der Nachrichten. Angesichts der aktuellen Lage der IT-Sicherheit geht es bei der Frage nach IT-Sicherheitsvorfällen nicht mehr um das „ob“, sondern nur noch um das „wann“ (Expect the breach); und dann vor allem um das „wie schnell“. Wie schnell werden die Vorfälle entdeckt und Gegenmaßnahmen eingeleitet?

29.10.2020

DIGITALISIERUNG

Städte und Gemeinden stehen vor der Herausforderung, branchenübergreifende digitale Strategien für das Leben der Zukunft zu entwickeln und umzusetzen. Die Nutzung fortschrittlicher Informations- und Kommunikationstechnologien soll dazu beitragen, unsere Lebensqualität zu verbessern. Aber wie wollen wir in Zukunft leben und welche Umsetzung bietet einen Mehrwert?

30.09.2020

IT-SECURITY

Die letzten Monate waren ohne Zweifel geprägt von großen Veränderungen für alle von uns. Wie viele davon werden jedoch dauerhaft bleiben? Wie gehen wir mit diesen Veränderungen um? Im konkreten Fall: Welche Herausforderungen gibt es im Bereich der IT-Sicherheit, welche IT-Werkzeuge werden plötzlich in einem verstärkten Umfang genutzt und welche Auswirkungen hat dies technisch und organisatorisch?

10.06.2020

GANZHEITLICHER KLIMASCHUTZ

Seit 2018 ist DOK SYSTEME ein klimaneutrales Unternehmen. Wir gleichen die CO2-Emissionen unserer Geschäftsaktivitäten vollständig über renommierte Klimaschutzprojekte aus. Unsere Maßnahmen erstrecken sich weiterhin vom Einsatz kollaborativer Lösungen über die Reduktion von Geschäftsreisen bis hin zum Bezug von nachhaltiger Energie an unseren Bürostandorten. Und ...

05.05.2020

NEW WORK

Der Wandel von der Industrie- zur Wissensgesellschaft beschäftigt viele Unternehmen intensiv. Der Digital Workplace als zentraler endgeräteunabhängiger Zugangspunkt zur Unternehmens-IT gewinnt an Bedeutung für die Flexibilität und Kreativität am Arbeitsplatz – aber auch durch die aktuelle Corona-Krise. Dennoch bedeutet New Work vielmehr als die Bereitstellung eines IT-Tools.

16.04.2020

KEINER DA – TROTZDEM BESETZT

Kennen Sie das? Sie haben Ihre Mitarbeiter ins Homeoffice geschickt, die Büros sind leer und das Unternehmen ist telefonisch nicht mehr erreichbar. Dieser Effekt tritt bei massenhafter Aktivierung der Rufumleitung zu Anschlüssen außerhalb der eigenen Telefonanlage auf. Doch es gibt auch eine Lösung für das Problem.

17.03.2020

CLOUD-SERVICES

Der Einsatz von IT-Services aus der Cloud bietet umfangreiche Möglichkeiten zur Gestaltung der eigenen IT-Architektur. Individuelle Anforderungen ergeben sich aus den Wertschöpfungsprozessen und erfordern eine differenzierte IT-Strategie. Für die IT bedeutet dies eine Abwägung verschiedener …

27.02.2020

NOTRUFTAG 2.0

110 und 112 sind Rufnummern, die jedem geläufig sind und hoffentlich nur selten gewählt werden müssen. Falls es doch einmal dazu kommt, dann müssen Nummer und Rufaufbau funktionieren und am besten schnell. Doch, dass dies keine Selbstverständlichkeit ist und sich hinter so einem Rufaufbau eine komplexe technische Umsetzung befindet, ist …

31.01.2020

OHNE IT GEHT´S NICHT

Warum wird die IT oftmals unterschätzt? Welche Faktoren tragen dazu bei, dass die IT-Abteilung längst noch nicht als strategischer Partner mit Bedeutung für die Wettbewerbsfähigkeit gesehen wird, sondern mit der Rolle des als strategisch unbedeutenden Dienstleisters zu kämpfen hat?

16.12.2019

5G

Die BNetzA hat das Frequenzband im Bereich 3,7 - 3,8 GHz technologie- und diensteneutral für lokale Anwendungen – die sogenannten Campuslösungen – zugeteilt. Diese 100 MHz sind nicht für BOS-Anwendungen vorgesehen. Vielmehr besteht das Ziel darin, …

26.09.2019

DIGITALE BARRIEREFREIHEIT

Laut dem statistischen Bundesamt leben in Deutschland rund 8 Millionen Menschen mit einer Behinderung. Somit war es nur eine Frage der Zeit, bis weitere Anforderungen in Kraft treten, die den zahlreichen Menschen mit einer Behinderung Barrierefreiheit bieten und sie ihrer Unabhängigkeit einen Schritt näherbringen.

26.08.2019

WLAN 6 / WI-FI 6

Der neue WLAN-Standard IEEE 802.11ax ermöglicht Anwendern eine hohe und leistungsfähige Verbindungsqualität; insbesondere in räumlich begrenzten Umgebungen. Wi-Fi 6 – nach neuem Namensschema der WiFi Alliance – zeichnet sich dabei im Wesentlichen …

23.07.2019

SICHER IN DIE CLOUD

Über 70 % der deutschen Unternehmen nutzen laut aktueller Studien bzw. Umfragen Cloud Computing oder setzen sich intensiv damit auseinander. „Das Internet wird das neue Corporate Network“ ist in diesem Zusammenhang eine gerne zitierte Aussage …

14.05.2019

VUCA UND AGIL

Um komplexe Veränderungen der IT-Landschaft erfolgreich in kurzer Zeit umzusetzen, empfiehlt DOK SYSTEME die Berücksichtigung der Besonderheiten des sogenannten VUCA-Umfeldes und insbesondere den Einsatz agiler Vorgehensweisen.

16.04.2019

IT-SECURITY IM WANDEL

IT-Sicherheitsvorfälle sind zum alltäglichen Phänomen geworden. Regelmäßig berichtet die Presse über "Cyberangriffe" auf Hotel- oder Handelsketten, Regierungsstellen, öffentliche Infrastruktur und Unternehmensnetze aller Größen. Wenn die Angreifer erfolgreich sind, ist dies für die betroffenen Unternehmen nicht selten eine existentielle Bedrohung. Wieso …

07.03.2019

DSGVO

Die Datenschutzgrundverordnung ist seit fast einem Jahr in Kraft und zunächst wurden die Verantwortlichen bzgl. Datenschutzverstößen mit Nachsicht behandelt. Doch mittlerweile führen Aufsichtsbehörden die ersten Bußgeldverfahren wegen Verstößen gegen die DSGVO durch. Immerhin drohen nach der DSGVO deutlich höhere Bußgelder als nach dem bisherigen Bundesdatenschutzgesetz.

28.02.2019

COLLABORATION TOOLS

Chat-Unterhaltungen, Web-Konferenzen, Application-Sharing – UCC-Technologien erobern den Unternehmensalltag. Fast täglich ist von WhatsApp-Gruppen oder agilen Projektmanagementmethoden zu lesen. Cloud-basierte Collaboration Tools sollen die Zusammenarbeit in Unternehmen einfacher, effizienter und sicherer machen. Doch halten die Tools, was sie versprechen?

29.11.2018

COLLABORATION TOOLS

Welche Collaboration-Tools bieten sich an, wenn Teams ihre Aktivitäten in einer einzigen, synchronisierten Arbeitsumgebung zusammenführen und vereinheitlichen wollen? Dieser Frage gehen wir in unserer Reihe "Collaboration Tools" nach und stellen heute die Lösung von Mitel vor: „MiTeam“.

27.09.2018

TR NOTRUF 2.0

Die bereits für Ende 2017 angekündigte Novellierung der Technischen Richtlinie Notrufverbindungen (TR Notruf 2.0) ist am 22.08.2018 im Amtsblatt der BNetzA veröffentlicht worden und löst die seit Juni 2011 gültige Fassung ab. Welche Änderungen ergeben sich hierdurch für die Netzbetreiber?

31.07.2018

BGH-URTEIL

Am 26.07.2018 hat sich der Bundesgerichtshof (BGH) mit der Frage der Haftung für offene WLAN-Hotspots befasst. Bis zu der BGH-Entscheidung (Az. I ZR 64/17) war in Deutschland strittig, ob das seit 2017 geltende nationale Telemediengesetz überhaupt wirksam ist.

13.06.2018

SOFTWARE DEFINED WAN

Zurzeit verändert sich die Nutzung von Wide-Area-Kommunikationsnetzen (WAN) grundlegend. Es stehen verschiedenste Medien wie MPLS, Ethernet, DSL und LTE zur Verfügung, und immer mehr Dienste wie z. B. Microsoft Office 365 werden aus der Cloud angeboten. Heute werden in der Regel …