Umstellung von MPLS zu SD-WAN – Checklist zur Migration

Veröffentlicht am 12. Juni 2022 25,78 Minuten zu lesen 4718 Worte

Der Übergang von einem MPLS basierenden Netzwerk zum SD-WAN ist oft unklar. Welche Schritte sind bei der Umstellung von einem herkömmlichen MPLS-Netzwerk zum SD-WAN zu beachten? Hier verraten Wir es Euch:

1. Migration der Standorte von MPLS zu SD-WAN

1.1 – Kategorisierung der Standorte
Gruppierung von einzelnen Standorte nach ihren Anforderungen an Verfügbarkeit, Paketlaufzeiten, Paketverlust und Kosten.

1.2 – Wahl der richtigen „Letzen Meile“
Je höher die Anforderung der kategorisierten Standorte, desto performanter und sicher muss die letzte Meile aufgebaut sein. Internet via Glasfaser, Kupfer, Richtfunk, LTE oder doch eine hybride Lösung aus mehreren Anbindungsvarianten.

1.3 – Wahl der richtigen „Mittlere Meile“
Während die „Letzte Meile“ die Punkte Verfügbarkeit und Paketverlust abdeckt, liegt der Fokus bei der „Mittleren Meile“ besonders in Bezug auf Latenz und Carrier LockIn. Grundsätzlich gibt es zwei Varianten der „Mittleren Meile“. Einmal das unberechenbare öffentliche Internet und/oder die SLA-gestützten Backbones verschiedenster Carrier.

1.4 – Richtige Wahl der Netzwerk Architektur
Durch die richtige Kombination aus DIA- und Breitbanddiensten auf der „Letzten Meile“ und einem privaten Backbone auf der „Mittleren Meile“, ist es möglich eine MPLS-ähnliche Qualität zu erhalten. Allerdings mit Internet-ähnlichem Preis und Flexibilität.

2. Beschaffung der Dienste

2.1 – Beschaffung der Infrastruktur
Soll die Beschaffung in Verbindung einer mühsamen Marktrecherche von der IT/ und oder Einkaufsabteilung erfolgen, oder an einen „Letzen Meile“ Markspezialisten wie der Savecall ausgelagert werden? Savecall übernimmt den gesamten Beschaffungsprozess und holt in kürzester Zeit anbieterneutrale Angebote ein. Dies geschieht in den meisten Fällen völlig kostenneutral.

2.2 – Beschaffung des SD-WAN Service
Der SD-WAN Markt ist enorm gewachsen. Ein Produktvergleich scheint auf den ersten Blick unmöglich. Verschiedenste Hardware trifft auf ebensolche Software. Jeder Anbieter hat seine eigene Lizenz. Diese wiederum enthält unendliche „Feature-Listen“, die mühsam entflechtet werden muss. Die Frage ist: Welches Produkt ist passend zu meinen vorab definierten Anforderungskatalog? Auch hier kann Savecall durch langjährige Erfahrung über den gesamten Prozess unterstützen. Von der Konzeptionierung bis hin zur Angebotseinholung mit final ausgehandelten Preisen.

3. Überprüfung der Sicherheitsstrategie

Im SD-WAN können Sicherheitsabläufe effektiver und effizienter gestaltet werden. Dazu müssen die bisherigen Security-Maßnahmen neu bewertet werden.

3.1 – SASE Lösung definieren
Jeden Unternehmensstandort mit eigener, lokaler Firewall ausstatten? Viel zu teuer und extrem verwaltungsaufwändig – Die Lösung heißt SASE.
SASE integriert Security-Funktionalitäten in das WAN. Auf Session- und Userbasis, in einer Zero-trust Umgebung. Gemanaged werden Security und Netzwerk über die Cloud, sodass Administratoren, Änderungen einmal durchführen und die Policies auf sämtliche Lokationen bzw. User übernehmen können. Damit ermöglicht Secure Access Service Edge dem Unternehmen, Remote Worker und „IoT-Dienste“ sicher an das WAN zu konnektieren. Grundsätzliche gibt es 4 SASE-Bezugsmodelle. „Cloud-native SASE”, “Cloud-managed On-Premises SASE”, “Managed SASE” und “Hybride SASE Optionen”.

3.2 – Das „Problem mit der Zentralisierung der Security im SD-WAN“ erkennen
Je nach Lösung und Anbieter macht eine Zentralisierung der Security-Lösung die Sicherheitsabläufe zwar besser verwaltbar und skalierbar, allerdings kann dieser Lösungsansatz auch eine erhebliche, zusätzliche Latenz, die sich vor allem in Cloud und Internet-Applikationen stark bemerkbar machen kann, erzeugen. Dieses Problem kann schnell zum versteckten Kostenfaktor werden, wenn nachträglich nur die Aufwertung der Infrastruktur (Letzten Meile / Mittleren Meile) hilft. Von Vorteil sind hier SD-WAN Lösungen, welche eine tiefe SASE-Integration in deren gesamten Architektur bereits vorsehen.

4. Verbindung von Cloud-Applikationen mit dem SD-WAN

Die vollständige Anbindung von Cloud Rechenzentren (IaaS) oder Cloud-Anwendungen (SaaS) an das SD-WAN ist nur eine Frage der Zeit. Durch die Anbindung von Cloud-Ressourcen an das SDWAN, können Unternehmen Latenz und Paketverluste entgegenwirken und tragen allgemein dazu bei, dass die „User-Freundlichkeit“ sich durch eine stabilere Performance erheblich verbessert.

5. Optimierung für Mobile-Anwender

Die SD-WAN-Lösung sollte „Mobile-User“ eine Verbindung zu jedem SD-WAN-Knoten ermöglichen, und einen performanten Zugriff auf das Unternehmensnetzwerk gewährleisten. Der Datenverkehr sollte im SD-WAN monitorbar sein. Hier gilt besonderes Augenmerk auf die Sicherheitslösung (SASE).

6. Das richtige SD-WAN Verwaltungsmodell

Grundsätzlich gibt es vier Möglichkeiten SD-WAN-Lösungen zu verwalten: “Do-it-yourself (DIY)“, “full managed Carrier service“, “self-service” und “co-managed services”. Die Ansätze unterscheiden sich durch den Grad der Administration, Verantwortung für die kontinuierliche Überwachung, die Wartung der Infrastruktur und das Änderungsmanagement, welches vom Kunden gewünscht wird. Ausschlaggebend für die richtige Entscheidung ist die Unternehmensstruktur, vorhandenes „Know-How“, Personalressourcen und die Präferenzen der IT-Abteilung.

GET STARTED: Vereinbaren Sie Ihre individuelle Beratung

Unsere Experten haben Erfahrung in der Analyse Ihrer Anforderungen und dem Vergleich vieler Anbieter, um die beste Lösung für Sie zu finden.