Neueste Blogartikel

Filialvernetzung der Zukunft

Globale Filial- oder Franchise-Netze sind für die IT eine Riesenherausforderung. Dutzende, Hunderte oder Tausende von Außenstellen müssen ans Firmennetz angebunden, abgesichert und verwaltet werden. Dank Software-Defined WAN (SD-WAN) lassen sich diese Aufgaben heute vollautomatisiert in Minutenschnelle erledigen – ganz ohne IT-Personaleinsatz vor Ort.

Dank ihrer innovativen Softwareprodukte, die sie mithilfe von Software-Defined Networking deutlich schneller als der Wettbewerb auf den Markt bringen konnte, ist die Lignumware Furniture GmbH auf Expansionskurs. Ein weltweites Vertriebsnetz aus Filialen und Franchise-Partnern soll das Wachstum weiter vorantreiben und den Umsatz in den nächsten zwei Jahren verdoppeln. In jeder Außenstelle sollen 5 bis 25 Mitarbeiter tätig sein, jeweils ausgestattet mit Smartphone und Rechner. Auf lokale Server und TK-Anlagen will Lignumware so weit es geht verzichten. Für die Kommunikation soll eine Cloud-basierte Unified-Communications-Lösung zum Einsatz kommen. Wo wann welche Filialen oder Franchise-Standorte eröffnet werden, will das Unternehmen dynamisch je nach Marktentwicklung entscheiden.

In der IT-Abteilung gibt es bei der Präsentation dieser ambitionierten Pläne lange Gesichter: Wie sollen ohne Vorlaufzeiten und Roll-out-Vorgaben so viele Außenstellen ans Firmennetz angebunden werden, ohne IT-Personal vor Ort und ohne zusätzliche interne Ressourcen?

Dynamische Filialvernetzung mit SD-WAN

Zum Glück gibt es eine Lösung für dieses Problem: Software-Defined Wide Area Networking (SD-WAN). Es ermöglicht die schnelle und automatisierte Bereitstellung von Netzwerkverbindungen und Sicherheit in den Filialen, ohne dass dort teure Hardware zum Einsatz kommen müsste. Vor Ort ist nur noch eine kleine Box nötig, die sich ohne IT-Kenntnisse mit dem Netzwerk verbinden lässt. Einmal eingesteckt nimmt die Box automatisch mit der Firmenzentrale Kontakt auf und meldet sich an der Management-Konsole an.

Über vorkonfigurierte Templates wird das Gerät vollautomatisch eingerichtet, so dass in wenigen Minuten eine gesicherte Netzwerkverbindung zur Verfügung steht. Der Administrator kann mehrere Konfigurations-Stages sichern und so bei Problemen schnell zurück auf eine funktionsfähige Version springen. Geprüfte und einwandfrei funktionierende Profile lassen sich als Control Plane definieren und automatisch neuen Boxen zuweisen, sobald sich diese anmelden.

Auch die Hardware-Ausrüstung im Rechenzentrum ist denkbar einfach. Neben SD-WAN-Gateways kommt eine SD-WAN-Edge-Box zum Einsatz, die prinzipiell wie die Geräte im Außeneinsatz aufgebaut ist, aber über mehr und leistungsfähigere Netzwerk-Ports verfügt und durch redundant ausgelegte Komponenten ausfallsicher konzipiert ist. Eine Skalierung ist einfach möglich, indem man mehrere dieser Boxen in einem Cluster zusammenschaltet. Das Management der Clients erfolgt aus einer zentralen SaaS-basierten Konsole über die Cloud. Das mühsame Eintippen von IP-Adressen, um auf die Management Oberfläche jedes Routers zu kommen, ist damit Vergangenheit.

Angesichts dieser Vorteile von SD-WAN entschließt sich die Lignumware GmbH zu einem Pilotprojekt. Per Expresskurier wird eine Edge-Box an einen Partner in Istanbul gesandt. Die dortige Bürokraft packt das Gerät aus und schließt es an. Wie erwartet steht die gesicherte Verbindung zur Lignumware-Zentrale innerhalb weniger Minuten.

Weitere Vorteile von SD-WAN

Die schnelle und unkomplizierte Anbindung von Außenstellen und deren vollautomatisierte zentrale Verwaltung sind aber nur zwei der zahlreichen Vorteile von SD-WAN. So lassen sich beispielsweise Applikationen in der Cloud unmittelbar aus den Edge-Boxen heraus aufrufen. Statt also Verkehr aus einer Public Cloud wie AWS oder Azure erst in die Firmenzentrale und von dort in die Filialen zu leiten, erfolgt der Zugriff direkt. Das schont nicht nur Bandbreite, sondern senkt auch die Latenzzeiten. Zusätzlich werden mit Hilfe von im Internet strategisch platzierten Gateways auch SaaS-Dienste wie Office365 Performance-optimiert.

Ein weiterer Vorteil der SD-WAN-Lösung von VMware ist die sogenannte Dynamic Multipath Optimization. Sie erkennt und überwacht automatisch den Zustand der Provider-Zugangsleitung, optimiert die Konfiguration sowie das Routing pro Applikation, um den erforderlichen Durchsatz (Quality of Experience) zu erreichen. So wird die zur Verfügung stehende Bandbreite optimal ausgenutzt. Vorgefertigte Quality-of-Service-Policies (QoS) für mehr als 3.000 Applikationen erlauben eine weitgehend automatisierte Priorisierung von Anwendungen. Ein kontinuierliches Performance-Monitoring der Apps hilft dem Administrator, Probleme schnell zu erkennen und zu beheben. Dank der Cloud-basierten virtuellen Service-Ebene lassen sich neue Dienste schnell und unkompliziert hinzufügen.

MPLS wird überflüssig

Um eine gleichbleibende Bandbreite und eine gesicherte Dienstgüte zu garantieren, nutzen viele Unternehmen private Leitungen über die MPLS-Netze (Multi-Protocol Label Switching) der Carrier. Diese Verbindungen sind allerdings um ein Vielfaches teuerer als Standard-Internetanschlüsse über DSL oder Kabel. Das SD-WAN-Endgerät, lässt sich zwar auch über MPLS nutzen, aber die teuren Leitungen sind nicht mehr zwingend notwendig – im Gegenteil: Vergleicht man eine 2-Mbit/s-MPLS-Leitung mit einer ähnlich bepreisten 100 Mbit/s-Standard-Internetverbindung liegt der Performance-Boost durch SD-WAN bei zirka 80 Prozent. In Gebieten ohne oder mit unzureichender Versorgung durch leitungsgebundene Netze ist eine Mobilfunkverbindung über LTE oder zukünftig über 5G ebenfalls möglich. Ein solcher drahtloser Netzwerkzugang empfiehlt sich auch als Backup-Leitung, die beim Ausfall der Primärverbindung die Netzwerkkonnektivität sicherstellt.

Fazit

Schon nach wenigen Tagen im Einsatz ist die Lignumware-IT-Abteilung von der SD-WAN-Lösung überzeugt. Mit ihrer Hilfe ist es gelungen, eine voll automatisierte und flexible Weitverkehrsinfrastruktur aufzubauen, welche die dynamischen Wachstumspläne des Unternehmens optimal unterstützt. Die Anbindung von Filialen, Partnern und Außenstellen dauert keine Tage, Wochen oder Monate mehr, sondern ist innerhalb von Minuten und ohne Einsatz von IT-Personal vor Ort erledigt. Das ist jedoch bei weitem nicht der einzige Vorteil für die Lignumware-IT. Dank offener Schnittstellen, integrierter Applikationsoptimierung und Cloud-basierter Sicherheit kann sie nun auch die direkte und dennoch sichere Einbindung von Cloud-Applikationen ohne Umweg über die Zentrale vorantreiben, teure MPLS-Verbindungen nach und nach durch weit preisgünstigere Internet-Zugänge ersetzen und dank der schnellen Integration neuer Dienste im Software-as-a-Service-Modell dynamisch auf Marktentwicklungen reagieren.

Sie möchten bei VMware immer up to date sein? Dann folgen Sie VMware auf TwitterXING, LinkedIn & Youtube.