Für die IT ist die Verwaltung von Filialnetzwerken eine Herausforderung. Denn diese Netzwerke können komplex sein: In der Regel verfügen sie über viele Netzwerkgeräte mit unterschiedlichen Management-Schnittstellen. Abhilfe schafft das sogenannte „Software Defined (SD)-Branch“.
5. April 2019
|
Lesedauer: ca. 3 Min.
Bild: © Hewlett Packard Enterprise
SD-Branch beschreibt den Vorgang, die Netzwerk-Virtualisierung per Software auf Filialnetzwerke anzuwenden. Diese Kombination aus Software Defined Networking (SDN) und Virtualisierung vereinfacht den Netzwerkbetrieb, „indem die WAN-Konnektivität (SD-WAN und Routing), Netzwerksicherheit, Wi-Fi und das lokale Netzwerk (LAN) zu einer einzigen Plattform konsolidiert werden, die sich einfach bereitstellen und verwalten lässt“ – wie es in einem Beitrag des Magazins „Computer Weekly“ heißt.
Die einfache Bereitstellung und Verwaltung adressiert die Problematik, dass Filialnetzwerke häufig komplex sind – was diese schwer verwaltbar macht. So enthalten sie oft eine Vielzahl an Netzwerk- und Sicherheitsgeräten – wie IP-VPNs und Firewalls.
Indes steigt die Komplexität kontinuierlich: Da immer mehr Mobile Devices und IoT-Geräte mit Filialnetzwerken verbunden sind, vergrößern sich diese permanent. Die IT kann damit den Überblick verlieren. Und das ist problematisch: So bieten größere Netzwerke potenziellen Hackern mehr Raum für Angriffe. Diese Gefahr lässt sich nur eindämmen, wenn die IT jederzeit den Überblick über die Filialnetzwerke behält.
Genau diesen Überblick schafft SD-Branch. So verfügt die einheitliche Plattform über eine zentrale Managementkonsole. Darüber hat die IT die Möglichkeit, sämtliche Sicherheits- und Netzwerkfunktionen ihrer Filialen zu steuern und anzupassen: Sie kann einheitliche, automatisierte Richtlinien erstellen, um etwa den Netzwerkzugriff zu kontrollieren. Dank der integrierten SD-WAN Technlogie lässt sich außerdem der Traffic in den Filialnetzwerken priorisieren – was zu einer Senkung der Betriebskosten führt.
Wenn beispielsweise in einem Hotel das Reservierungssystem an der Rezeption nach vorne und der Netflix-Videostream im Hotelzimmer nach hinten priorisiert wird, entscheidet SD-WAN anhand der aktuellen Auslastung, welcher Traffic über welche Leitung läuft. Bei hoher Auslastung schickt SD-WAN den Traffic des Reservierungssystems über die teure MPLS-Leitung mit garantierter Bandbreite. Netflix läuft über das “normale” Internet. Ist die Auslastung gering und die normale Internetleitung frei, läuft darüber auch das Reservierungssystem. Die MPLS-Leitung wird nicht benötigt. Dadurch sparen Firmen an Bandbreite bei der MPLS-Leitung – und damit bares Geld.
Neben dem zentralen Management erlaubt SD-Branch den Unternehmen, Netzwerklösungen und Geräte für neue Filialen schnell bereitzustellen. Die IT muss diese Lösungen nicht mehr vor Ort implementieren – was Zeit und Geld spart.
Nicht zuletzt bietet SD-Branch eine hohe Skalierbarkeit. Dadurch lässt sich die Netzwerkleistung den jeweiligen Anforderungen anpassen. Dies geschieht etwa, indem ausgewählte Filialen zusätzliche Hardware-Ressourcen bekommen, damit sie die neuen Anforderungen erfüllen können.
Wer SD-Branch in seinem Betrieb implementieren möchte, muss allerdings eines wissen: Die vorhandene Architektur des Filialnetzwerkes wird höchstwahrscheinlich zu einem Großteil verändert. Das geht aus einem Beitrag des Fachportals „Network World“ hervor. Der Beitrag spricht hier von einem „Forklift Upgrade“: Dieser Begriff wird verwendet, wenn eine Generalüberholung nötig ist, um die bestehende IT-Infrastruktur zu modernisieren.
Der Beitrag empfiehlt IT-Verantwortlichen deshalb, die Vorteile der SD-Branch-Architektur sorgfältig zu prüfen. Unternehmen, die SD-Branch einführen möchten, sollten dies in den nächsten Jahren schrittweise angehen. Für die Wahl des SD-Branch-Anbieters sollten Kriterien wie die verwendete Technologie sowie das Fachwissen in den Bereichen Security und Bereitstellung berücksichtigt werden.
Ein SD-Branch-Anbieter ist HPE Aruba. So präsentierte der IT-Konzern seine cloudbasierte SD-Branch-Lösung im Juni 2018. Laut Hersteller schafft die Lösung eine zentrale Schaltstelle für Filialnetzwerke – konkret für SD-WAN, kabelgebundene und kabellose Netzwerke. Dank der Cloud-Management-Plattform Aruba Central habe die IT die Möglichkeit, zentralisiert Richtlinien durchzusetzen.
HPE Aruba betont, dass IT-Abteilungen mit ihrer SD-Branch-Lösung die Verfügbarkeit der von ihnen verwalteten Netzwerke und die Anwendungsleistung prinzipiell verbessern können. Der Verwaltungsaufwand sowie die Betriebs- und Investitionskosten könnten deutlich reduziert werden.
Laut Hersteller verfügt die Lösung außerdem über umfassende Sicherheitsmechanismen. So könne die IT standortübergreifend einheitliche Sicherheitsrichtlinien definieren. Dank neuer Technologiepartner von HPE Aruba sei zusätzlich ein cloudbasierter Firewall- und Bedrohungsschutz enthalten.
Weitere Informationen zum Thema SD-Branch mit HPE Aruba finden Sie hier.
