Bestandteile und Anwendungsfälle: Einführung in hybrides WAN

Während die Datenmengen immer weiter steigen, gewinnen auch hybride WANs an Bedeutung. Ein Überblick über Bestandteile und Anwendungsfälle.

Das ist der erste Teil eines Dreiteilers, in dem wir uns mit der Evolution des hybriden WANs beschäftigen. In diesem Beitrag sehen wir uns die Grundlagen an. Die kommenden Artikel befassen sich anschließend mit Designs und optimaler Nutzung des hybriden WANs.

Die Tage sind vorbei, an denen das WAN (Wide Area Network) von Haus aus sämtliche Anforderungen für Daten einfach so erfüllt hat. Die heute immer stärker miteinander vernetzte Welt generiert und konsumiert Daten in immer größerem Ausmaß, die über verschiedene Arten von VPN-Verbindungen (Virtual Private Networks) weitergeleitet werden: Von Ethernet über MPLS (Multiprotocol Label Switching) bis hin zu IPSec (Internet Protocol Security) über 3G, 4G oder LTE reichen.

Tatsächlich wird auch weiterhin ein signifikantes Wachstum des IP-Traffics erwartet, weil zum Beispiel Desktop-, Laptop- oder auch Smartphone- und Tablet-Anwendungen immer leistungsfähiger und allgegenwärtiger werden. Gleichzeitig sind aber die IT-Budgets knapp bemessen, auch wenn Unternehmen heutzutage unabhängig von Standort und Zugriffsart der Mitarbeiter einen reibungslosen Zugriff auf Unternehmensressourcen bereitstellen müssen.

Internetverbindungen und konventionelle WAN-Services spielen in Unternehmen eine gleichermaßen wichtige Rolle und müssen daher auch mit gleicher Wichtigkeit behandelt werden. Durch hybrides VPN kann man öffentliches Internet und privates WAN gleichzeitig bereitstellen, weil sich so mehrere Schnittstellen nutzen lassen. Jede davon kann dann den Traffic basierend auf der Quelle unterschiedlich ausliefern.

Zu diesem Zweck beinhalten Netzwerkdesigns immer öfter ein hybrides WAN, das durch eine solide Integration von privaten und öffentlichen IP-Verbindungen gestützt ist und damit eine optimale Performance garantiert. In der Vergangenheit existierte die Verbindung von Unternehmensnetzwerken oftmals nur in Silos, bei denen die IT-Abteilung mehrere Hardwaregeräte bereitgestellt hat, um bestimmte Anschlussarten betreiben zu können. 

Heutzutage geht es aber um die Konsolidierung dieser Art von Altlasten, und zwar nicht einfach nur aufgrund der höheren Kosten, sondern vor allem auch wegen des einfacheren Managements. Ein hybrides WAN-Gerät erlaubt es einem Unternehmen, die Verbindungen zu mischen und aufeinander abzustimmen. So kann man Layer 2 und Layer 3 sowie öffentlichen Internetzugriff mit Breitband über 3G und 4G zusammenschließen. Bei jeder dieser Komponente gibt es spezielle Security- und Traffic-Richtlinien.

Ein hybrides WAN besteht aus drei Ansätzen:

  • Ein Netzwerk-VPN: Diese Komponente nutzt globale und nationale Service-Provider, in der Regel MPLS und VPN-Services, die auf einem LAN basieren.
  • hardwarebasiertes CPE-VPN: Verankert in Routern und Firewalls, die IPSec zwischen den Standorten betreiben können, befindet sich das Customer Premises Equipment (CPE) am Standort des jeweiligen Kunden.
  • Applikations-VPN: Applikations-Tunnels von den Hosts werden unabhängig davon auf Nutzer- oder Anwendungsbasis aufgebaut.

Zu den allgemein unterstützten Funktionen eines hybriden WANs gehören:

Unabhängigkeit beim Transport: Hierbei handelt es sich um die Möglichkeit, alle Traffic-Quellen von sowohl Büro- als auch den Remote-Anwendern unter einen Hut zu bekommen. Dazu gehören auch MPLS, Virtual Private LAN Service und IPSec via Internet. Die Unabhängigkeit beim Transport unterstützt auch richtlinienbasiertes Applikations-Routing. Anders gesagt wird das CPE den Traffic je nach Parametern zu entsprechenden Ressourcen weiterleiten.

Kontrolle des Netzwerkflusses: Dazu gehört, dass das System die Applikation erkennt und damit interagieren kann. Somit können Applikationen je nach Nutzerschicht verweigert oder bereitgestellt werden. Auch statistische Berichte sind Teil hiervon, also die Möglichkeit, Auslastung der Bandbreite, Latenz, Jitter und Uptime pro Verbindung erfassen und verarbeiten zu können. Weiterhin gehören auch richtlinienbasiertes Routing und das Routing von Traffic basierend auf den Performance-Anforderungen in diesen Bereich. In diesen Fällen wird weniger wichtiger Traffic über eine weniger priorisierte Leitung geroutet. Die Kontrolle des Datenflusses beinhaltet zusätzlich die Möglichkeit, mehrere Verbindungen via Load Balancing zu nutzen, womit die Bandbreite zusammengefasst werden kann.

Optimierung der Applikations-Performance: Hier schickt man die Applikationen über einen speziellen Netzwerkpfad, um einen optimierten Auslieferungspfad zu erstellen. Durch Caching beschleunigt und optimiert man die Applikation zudem, während zusätzlich auf lokale Paketbestätigungs-Services gesetzt wird.

Security: Eine möglichst hohe Sicherheit wird durch Leistungsmerkmale erreicht, die beispielsweise IPSec und SSL (Secure Sockets Layer) einbeziehen. Weiterhin gibt es Unterstützung für Token-Zugriff und Netzwerk-Firewalling, womit sich spezielle Traffic-Arten oder bestimmte Anwender begrenzen oder Extranet-Partner isolieren lassen.

IT-Manager müssen den Applikations- und Security-Anforderungen so oder so ein besonderes Augenmerk schenken. Das hat zunächst aber noch nichts mit den Leistungsmerkmalen dieser hybriden Services zu tun. Wie bei allen Designs gilt auch hier, dass Ihre ganz speziellen Ziele und Vorstellungen vorgeben, welcher hybride WAN-Ansatz für Sie funktioniert. 

Benötigen Sie Filialanbindungen zum Beispiel nur für einen bestimmten Zeitraum oder eine schnelle Bereitstellung durch Breitband-Provider, dann ist eine hybride Herangehensweise möglicherweise der richtige Ansatz. Unternehmen müssen sich aber auch überlegen, wie sie Anwender und Applikationen isolieren und allgemeinen Zugriff zum Netzwerk gewähren wollen.

Folgen Sie SearchNetworking.de auch auf Twitter, Google+ und Facebook!

Artikel wurde zuletzt im Juni 2015 aktualisiert

Erfahren Sie mehr über IoT, IIoT und Industrie 4.0

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close