SD-WAN, kurz für „Software Defined Wide Area Network“, leitet eine neue Ära der Zweigstellenanbindung ein. Die Technik entkoppelt Netzwerksteuerfunktionen von der Datenübertragungsebene und stellt sie Software-basiert bereit. Das eröffnet neue Möglichkeiten bei der Gestaltung der Infrastruktur, bringt maximale Flexibilität und erhebliche finanzielle Vorteile. Viele Unternehmen denken daher gerade darüber nach, auf SD-WAN umzusteigen – so auch einer unserer Kunden aus der SHK-Branche (Sanitär Heizung Klima).
Bisher hat der Klimatechnik-Hersteller seine mehr als 100 weltweit verteilten Standorte mit MPLS-Leitungen angeschlossen. Da solche Leitungen teuer sind, gibt es häufig jeweils nur eine einzige Verbindung zum zentralen Rechenzentrum. Fällt die Leitung einmal aus, ist der komplette Standort abgeschnitten und nicht mehr arbeitsfähig. Dieses Risiko kann sich heute niemand mehr leisten. Auch im Hinblick auf den zunehmenden Einsatz von Cloud Services ist die bestehende Netzwerk-Infrastruktur nicht mehr zeitgemäß, denn manche Filialen haben noch keine direkte Internetanbindung. Das heißt: Traffic zwischen einem Cloud Service, zum Beispiel Office 365, und den Standorten, läuft immer erst über das zentrale Rechenzentrum. Dadurch sind die Latenzen hoch und Mitarbeiter kämpfen mit langsamen Reaktionszeiten und Störungen.
Modernisieren – aber wie?
Für den Klimatechnik-Hersteller war also klar, dass er die Infrastruktur modernisieren musste. Er wollte alle Standorte direkt ans Internet anschließen und zudem die Verbindung zum zentralen Rechenzentrum redundant gestalten. Jetzt stand er vor der Frage: Weitere MPLS-Leitungen und zusätzliche Internet-Kabel legen oder lieber gleich auf SD-WAN umstellen? Da die Vorteile einer Migration auf der Hand lagen, stand die Entscheidung schnell fest. Denn bei SD-WAN braucht das Unternehmen keine MPLS-Leitungen mehr, sondern kann beliebige Techniken als Datenübertragungsebene nutzen. Redundanz lässt sich also auch über die kostengünstigeren Internetleitungen herstellen, die ohnehin verlegt werden müssen. Und wenn man künftig höhere Kapazitäten braucht, kann man ganz einfach Ressourcen hinzufügen, ohne die Netzwerkkonfiguration zu ändern.
Ein Proof of Concept als Härtetest
indevis hat daraufhin ein Konzept erstellt und einen Proof of Concept durchgeführt. Damit der Klimatechnik-Hersteller die neue Technologie einmal in der Praxis testen konnte, haben wir einen Produktionsstandort im europäischen Ausland mit SD-WAN an die deutsche Unternehmenszentrale angeschlossen. Die Datenübertragung erfolgt nicht mehr via MPLS, sondern über zwei Internetleitungen mit einer LTE-Verbindung als Backup. Falls die Kabel einmal gestört sind, springt das Mobilfunknetz ein. Technisch haben wir das SD-WAN mithilfe einer Fortinet-Lösung aufgebaut, die auch gleichzeitig als Security Gateway fungiert und die Internetverbindung absichert. Da die IT-Abteilung bereits ohnehin schon FortiGate-Firewalls einsetzt, bot sich das an.
Der Proof of Concept war ein Härtetest unter realen Bedingungen: Der komplette produktive Datenverkehr wurde über die neue Infrastruktur geleitet. Dabei hat der Produktionsstandort höhere Anforderungen an die Latenzen als ein einfacher Bürostandort. Denn hier kommen Maschinen und Geräte zum Einsatz, die zeitkritisch mit dem zentralen Rechenzentrum kommunizieren müssen. So werden zum Beispiel Lagerbestände mit speziellen Handscannern ermittelt, die ihre Daten direkt ins SAP-System übertragen. Da das SD-WAN im Praxistest voll und ganz überzeugt hat, steht jetzt der Rollout an den anderen 100 Standorten an.
Echt einfach: Zero Touch Deployment
Bereits im Proof of Concept haben wir uns damit beschäftigt, wie der Rollout am besten ablaufen kann. Besonders einfach lässt er sich mit Zero Touch Deployment meistern. Fortinet Secure SD-WAN bringt diese Option mit. Die Appliance muss dann nicht erst bei uns vorkonfiguriert werden, sondern lässt sich remote einrichten. Das erleichtert vieles. Der Standort erhält ein fabrikneues Gerät, das er nur einstecken und ans Internet anschließen muss. Es verbindet sich dann mit der Hersteller-Cloud und wird nach der Anmeldung an unsere Managementsysteme weitergeleitet. Wir konfigurieren das Gerät für den Kunden, sodass er es in Betrieb nehmen kann, ohne dass er am Standort selbst technisch geschultes Personal braucht.
Auf diese Weise können wir mit minimalem Aufwand alle anderen Standorte auf SD-WAN umstellen. Bis Ende nächsten Jahres soll das erfolgen. Außerdem übernehmen wir auch den Betrieb der neuen Infrastruktur im Managed Service, sodass sich der Klimatechnik-Hersteller nicht selbst um das Monitoring und die Verfügbarkeit des Netzwerks kümmern muss.
Hier erfahren Sie mehr über indevis SD-WAN.
Bildquelle: ArtemSam-stock.adobe.com
