Gesponserte Inhalte

Gesponserte Inhalte ist eine spezielle Kategorie mit Werbeinhalten, die von IT-Anbietern zur Verfügung gestellt werden. Diese umfasst lehrreiche Inhalte und interaktive Medien, die auf die Themen dieser Seite ausgerichtet sind.

Home > SD WAN

Automatisierung - der wichtigste Vorteil des SD-WAN

Bereitstellung mit einem Mausklick, Visualisierung des Netzwerks nach Geschäftskriterien: Die Automatisierung des SD-WAN erleichtert Netzwerkingenieuren die Arbeit.

Wenn man nur einen Vorteil von SD-WANs nennen wollte, wäre es gewiss die Automatisierung – neben der Kosteneinsparung. Ohne Automatisierung kann ein Unternehmen sein Netzwerk nicht optimal nutzen.

Meistens verbringen Netzwerkingenieure einen Großteil ihrer Zeit damit, auf Störungstickets zu reagieren. Sie haben nur einen begrenzten Einblick in den Integritätsstatus ihres Netzwerks und müssen sich deshalb damit begnügen, auf Vorfälle zu reagieren, da sie keine proaktive Strategie entwickeln können. Ohne sehr gute Transparenz ist für die Lösung von Performanceproblemen von Netzwerk oder Anwendungen einige Zeit erforderlich. Ganz zu schweigen davon, dass die Anbindung neuer Standorte Wochen dauern kann. Tatsächlich ist die Konfiguration von Netzwerkgeräten oft mühsam und geht mit einer Reihe sich wiederholender, auf Konsolenbefehlen basierender Aufgaben einher. Eine mühsame Arbeit und heute umso weniger realisierbar, als einer der Vorteile der Netzwerkfunktionsvirtualisierung (NFV) darin besteht, dass sie das Netzwerk in eine IT-Ressource verwandelt, aus der das Unternehmen seinen Bedarf in Echtzeit und entsprechend der Nachfrage deckt. Infolgedessen werden immer häufiger Netzwerkänderungen vorgenommen und die Automatisierung eliminiert die mit den Konfigurationsvorgängen verbundenen menschlichen Fehler. Darüber hinaus schafft sie Abhilfe beim Mangel an qualifiziertem Personal in einigen Unternehmen: Die Niederlassungen eines Unternehmens haben nicht immer einen Netzwerktechniker vor Ort.

Eine wichtige Funktion, die durch die SD-WAN-Automatisierung möglich wird, ist ZTP (Zero Touch Provisioning), das nach dem einfachen Plug & Play-Prinzip funktioniert. Sobald ein neues Gerät an das Netzwerk angeschlossen ist, verbindet es sich mit der Administrationsplattform und lädt nach einer Zwei-Faktor-Authentifizierung die für seinen Betrieb notwendigen Konfigurationsdateien herunter, wobei es die auf dem Orchestrator vorhandenen Vorlagen berücksichtigt. Diese Vorlagen werden einmalig im Voraus von Netzwerkingenieuren erstellt, die alle Geräte konfigurieren sowie geräte- und standortspezifische Sicherheitsrichtlinien definieren können. Das Ergebnis ist eine schnellere Inbetriebnahme, die sowohl vom Anwender als auch von den IT-Teams geschätzt wird – denn diese müssen, wenn sie vom Orchestrator darüber informiert werden, dass sich ein neues Gerät mit dem Netzwerk verbinden möchte, nur dessen Anfrage validieren.

Silver Peak wird zum Vorreiter imGartner Magic Quadrant für die Edge-Infrastruktur 2018 gekührt

Die WAN-Edge-Infrastruktur umfasst eineReihe von Netzwerkfunktionen, wie sichere Router, Firewalls, SD-WAN, WAN-Pathcontrol, WAN-Optimierung sowie geläufigeRoutingfunktionen.

Jetzt Ansehen

Man darf die Automatisierung nicht bloß als Vereinfachung der Administration eines Weitverkehrsnetzes betrachten. Sie hilft, die Herausforderungen des Unternehmens in Verbindung mit der Cloud zu bewältigen. Insbesondere werden Durchsatz, Paketverlustrate, Jitter und Latenz analysiert, um die besten Netzwerkbedingungen und das beste Benutzererlebnis zu erzielen. Die Rolle des Netzwerkingenieurs besteht dann darin, sicherzustellen, dass unternehmenskritische Cloud-Anwendungen optimalen Zugriff haben.

Diese Automatisierung erfolgt ebenfalls über eine Orchestrierungsplattform, die es ermöglicht, neue Standorte zu implementieren und das Verhalten des gesamten Netzwerks zu visualisieren. So ist es beispielsweise möglich, den Integritätsstatus des virtuellen Netzwerks (Overlay) für die Sprach- oder Videoübertragung zu analysieren. Über diese grafische Oberfläche ohne Konsole kann eine Backup-Verbindung (etwa eine 4G-Mobilfunkverbindung) eingerichtet werden, auf die der Verkehr automatisch umgeschaltet wird, wenn die Primärverbindungen ausfallen. Während der Zweck dieser Automatisierung grundsätzlich darin besteht, den besten Netzwerkpfad zur Einhaltung von SLAs zu wählen, ist es doch gelegentlich sinnvoll, Ausnahmen zu erstellen (zum Beispiel aus Sicherheits- oder regulatorischen Gründen zu verhindern, dass Daten durch ein bestimmtes Land übertragen werden, selbst wenn die Verbindung besser wäre).  

Ohne Partnerschaften mit den verschiedenen Anbietern wäre diese Automatisierung nicht möglich, die Netzwerkingenieure entlastet und es ihnen ermöglicht, sich mit wertschöpfenderen Aufgaben zu befassen. „Dank der Integration mit APIs, die wir mit Zscaler durchgeführt haben, können wir Hunderte von Standorten mit einem Klick implementieren und IPSec-Tunnel mit ihren Points of Presence (ZEN, Zscaler Enforcement Node) einrichten. Und wenn ein neuer, nähergelegener ZEN vorhanden ist, entdecken wir ihn und integrieren ihn automatisch“, erläutert Derek Granath VP Product Marketing bei Silver Peak. Silver Peak bietet insbesondere mit Check Point äquivalente Funktionen an.

Shutterstock

ComputerWeekly.de
Close