WAN-Optimierung und SDN für mehr Effizienz und IT-Sicherheit

Mit SDN-WAN-Optimierung und zentralisierter IT-Sicherheit, ist die Vergabe von Policies an die Niederlassungen wesentlich zeitsparender und einfacher.

Große Unternehmen mit Niederlassungen umfassend über das Wide Area Network (WAN) zu verwalten, war schon immer eine Herausforderung. Allerdings können SDN-WAN-Optimierungen und Sicherheits-Anwendungen den IT-Abteilungen einige Kopfschmerzen ersparen.

Warum braucht man überhaupt eine Strategie für WAN-Optimierung?

Große Organisationen bestehen oft aus hunderten oder sogar tausenden von Niederlassungen. Diese benötigen verlässliche Verbindungen zum WAN, zum Internet, zu Cloud-basierten Anwendungen und Zugriff auf das Data Center der Firma.

Die Anforderungen an diese Zweig-WANs sind geringe Latenzzeiten, wenig Paket-Verluste, hohe Zuverlässigkeit sowie Traffic-Priorisierung für Multimedia-Applikationen wie zum Beispiel Voice over IP (VoIP) und Video. Weiterhin stehen Management und IT-Sicherheit im Fokus. Oftmals gibt es für verschiedene Niederlassungen unterschiedliche Policy-Anforderungen.

Auf jeden Fall gilt, dass sich das Management der IT in den Niederlassungen von außerhalb erledigen lassen muss. Eine Alternative wäre allerdings eine so triviale Verwaltung, dass sie von technisch nicht versierten Anwendern vor Ort erledigt werden kann. Bei Organisationen mit einer komplexen und Standort-übergreifenden Netzwerk-Struktur müssen IT-Abteilungen Remote-Management für eine komplizierte Mischung aus Technologien verwalten. Dazu gehören lokale Server- und Storage-Ressourcen, die Router in den Zweigstellen, WAN-Optimierungs- und Sicherheits-Appliances, sowie Firewalls.

Neue Optimierungs-Strategien für WAN-Optimierung entstehen

Eine Optimierung des WANs verbessert die Effizienz und reduziert die Latenzzeiten für Verbindungen zwischen Data Center und einer Niederlassung. Das gilt natürlich auch von Data Center zu Data Center. WAN-Optimierungs-Techniken beinhalten Daten-Komprimierung, Daten-Deduplizierung, Caching und Traffic-Priorisierung.

Diese sind in der heutigen Zeit deswegen wichtig, weil ein kleinerer Prozentsatz des Datenverkehrs direkt an das zentrale Data Center gebunden ist. Der Trend geht zu verteilten Traffic-Mustern und aus diesem Grund ist erhöhte IT-Sicherheit von Nöten. Mit der Einführung von BYOD (Bring Your Own Device) und Cloud-Appliances können IT-Abteilungen nicht mehr länger ein festes Security-Perimeter zur Verfügung stellen. Die fortgeschrittenen Sicherheits-Bedrohungen (Advanced Security Threats) im Büro der Niederlassung müssen entsprechend adressiert werden.

Vorteile von SDN für Zweigstellen oder Niederlassungen

Software-defined Networking (SDN) bringt mehrere Vorteile für Niederlassungen mit sich. Zentralisierte SDN-Controller erlauben Administratoren das Erstellen von Policies im Data Center. Diese weisen sie dann entsprechend den Zweigstellen zu. Somit ist das Management der Zweigstellen für ortsansässige IT-Mitarbeiter wesentlich einfacher. Es ist auch möglich, für individuelle Niederlassungen oder Gruppen in den Dienststellen maßgeschneiderte Policies zu erstellen.

Genau diese Zentralisierung verbessert die IT-Sicherheit. Durch den Einsatz von SDN-Controllern können Techniker die Policies anpassen und deswegen die fortgeschrittenen Sicherheits-Bedrohungen in den Niederlassungen gezielt adressieren. Weiterhin können Sie mit SDN virtualisierte Software einsetzen, die wiederum WAN-Optimierungen, Security- und Routing-Funktionen an die Niederlassung weitergibt. Somit müssen Sie im sowieso schon reichlich komplexen Gebilde weniger Hardware-Appliances verwalten. SDN-Technologie kann spezielle APIs (Application Programming Interfaces) zur Verfügung stellen, die WAN-Optimierungen, Security- und Management-Funktionen für die Zweigstelle unter einen Hut bringt.

Zu guter Letzt reduzieren Automatisierung und zentrales Management möglicherweise operative Kosten und minimieren die Notwendigkeit, dass IT-Mitarbeiter die Niederlassungen besuchen müssen.

Interessante Hersteller

Riverbed ist einer der führenden Hersteller für WAN-Optimierungs-Appliances. Die Firma hat ihr Portfolio erweitert und bietet Optionen für Software- und Cloud-basierte WAN-Optimierung. Cisco stellt WAN-Optimierung als Teil seiner „Branch Routing“-Angebote zur Verfügung und arbeitet derzeit an entsprechenden SDN-Lösungen. Kleinere Netzwerk-Hersteller haben eine Reihe von innovativen Niederlassungs-WAN-Lösungen im Angebot. Dazu gehören Silver Peak, Talari Networks, Vello Systems, Aryaka, Ipanema Technologies, Netsocket und Pertino. Diverse führende IT-Hersteller bieten „Branch in a Box“-Lösungen, oftmals in Zusammenarbeit mit Partnern. Sie finden Angebote unter anderem bei IBM, HP, Dell und EMC. Diese stellen Netzwerk-, Server- und Storage-Funktionalitäten in einer physikalischen Plattform bereit.

Artikel wurde zuletzt im November 2013 aktualisiert

Erfahren Sie mehr über LAN-Design und Netzwerkbetrieb

- GOOGLE-ANZEIGEN

ComputerWeekly.de

Close