Page 54

Hardthöhenkurier 3/2017 Leseprobe

Schwerpunkt 31. AFCEA-Fachausstellung – Hotel Maritim Bonn Netzwerke neu gedacht – mit SDN in die Zukunft SDN ist die Lösung für die Herausforderungen der digitalisierten Welt Eckhart Traber, Pressesprecher der LANCOM Systems GmbH Ein gut funktionierendes Netzwerk ist das Herz eines jeden Unternehmens, es aufzubauen und zu steuern eine hochkomplexe Angelegenheit. Die Anforderungen an Netzinfrastrukturen werden immer vielschichtiger. Die Zahl der Anwendungen, Geräte und Nutzer steigt, mit IoT wandern immer mehr Dinge ins Netz. Gleichzeitig steigen die Anforderungen an die Wirtschaftlichkeit der Netze, also auch an deren Einrichtung und Betrieb. Diese enorme Komplexität ist für Administratoren langfristig nicht mehr zu schaffen. Traditionelle Netzwerkarchitekturen gelangen an ihre Grenzen. Software-defined Networking (SDN) ist die Antwort und eine Revolution. Es verändert die Art, wie wir Netzwerke denken: Im Fokus steht, was das Netz leisten soll und nicht wie bisher das „wie“, also die Technologie. Hierin liegen erhebliche Chancen: SDN macht Netze unabhängiger von Hardware – und damit agiler und schneller. Damit ist SDN die Lösung für die Herausforderungen der digitalisierten Welt: Immer mehr Anwendungen, Geschäftsmodelle und Prozesse werden digitalisiert, die Anzahl vernetzter Standorte, Endgeräte und Dinge (IoT, IoE) steigt exponentiell. Während die Komplexität von Unternehmensnetzen rasant zunimmt und ihre Verfügbarkeit unternehmenskritisch wird, wachsen gleichzeitig die Gefahren durch Cyber-Angriffe. Netze vollautomatisch aufsetzen, überwachen 54 und erweitern - das ist die Idee hinter SDN. Es wandelt verwaltungsintensive und statische, herkömmliche digitale Infrastrukturen in dynamische Netze vieler Möglichkeiten, indem Funktionsebenen des Netzwerks in Form virtueller Services von der Hardware entkoppelt werden, die Steuerungsebene also von der Datenebene getrennt wird. Eine Software-Anwendung steuert den Umgang mit Datenpaketen auf der Datenebene des Routers oder Switches. Während in traditionellen Architekturen Netzwerkgeräte individuell und manuell konfiguriert werden, erlaubt SDN das zentrale, ortsunabhängige Design, Mana- gement und Monitoring von Netzen mit wenigen Mausklicks. Netzwerktechniker und Administratoren können so schnell auf sich ändernde Anforderungen reagieren. Unternehmen sparen an zwei Enden Unternehmen profitieren von drastischen Zeit- und Kosteneinsparungen. SDN ver- einfacht den Arbeitsalltag von Netzwerk- Neue LANCOM Switches: GS-2328P, GS-2328F und GS-2328. administratoren erheblich: Die Software übernimmt die Konfiguration, so dass das Fachpersonal mehr Ressourcen für die Planung des Netzwerks zur Verfügung hat. Diese lässt sich flexibler und sehr viel schneller umsetzen: Bandbreiten werden innerhalb von Minuten angepasst, Services online aktiviert oder beendet und selbst komplexe Vorgänge wie beispiels- weise das Verändern virtueller Netzwerk- strukturen oder das Einrichten neuer WLAN-Netzte, das früher inklusiver Vor- abtests mehrere Tage oder Wochen in Anspruch nehmen konnte, sind per Maus- klick in Minuten oder Stunden erledigt. Tage komplexer, fehleranfälliger Konfigurationsarbeit schmelzen zu Stunden oder gar Minuten. Anpassungen im Netz werden bei Bedarf weltweit per Mausklick ausgerollt. Zudem erlangen Admini- stratoren mehr Kontrollhoheit und profitieren von einer schnelleren Reak- tionsfähigkeit, da sie das Verhalten des Netzwerks in Echtheit überwachen können und Fehler sowie ungewöhn- liche Vorkommnisse von überall sichtbar sind. Komplexe Sicherheitsarchitekturen lassen sich innerhalb kürzester Zeit über Netze und Standorte ausrollen. In Zeiten, in denen vermehrt digitale Angriffe wertvolle Unternehmensdaten oder gar das Funktionieren hochkritischer Einrichtungen bedrohen, ein nicht hoch genug zu schätzender Vorteil. Software-defined Everyhting: allumfassender Paradigmenwechsel Damit das allumfassende Netzwerkmana- gement funktioniert, muss das ursprüng- lich aus dem Datacenter und Carrier- Bereich stammende SDN-Konzept konsequent auf ganze Unternehmensnetze übertragen werden und alle Komponen- ten im Netz umfassen: vom VPN-Gateway oder Router (SD-WAN) über die Switches (SD-LAN) bis zu den WLAN Access Points (SD-WLAN). Die Anforderungen an das Netzwerk werden beschrieben und voll- automatisiert in einzelne Geräte-Konfigu- rationen umgesetzt und ausgerollt, neue Anforderungen per Mausklick angewandt. Ein Paradigmenwechsel par Excellence. SD-WAN ermöglicht unter anderem die automatische und dynamische Einrichtung sicherer IPSec-VPN-Verbindungen zwischen Standorten inklusive Netzwerkvirtualisierung auch über die Weitverkehrsstrecken. Die VPN-Funktiona- lität wird mit einem Mausklick aktiviert und die gewünschten VLANs werden für den jeweiligen Standort ausgewählt. Die aufwändige Einzelkonfiguration entfällt vollständig. Dank SD-LAN werden alle Switch-Konfigurationen standortübergreifend und HHK 3/2017


Hardthöhenkurier 3/2017 Leseprobe
To see the actual publication please follow the link above