SD WAN vs WAN

SD WAN Preise prüfen

Bandbreite

Land
Firma
E-Mail

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Daten zur Beantwortung meiner Anfrage elektronisch gespeichert werden.

PLZ
Straße
Nr.
Land
Firma
E-Mail

Ich habe die Datenschutzerklärung zur Kenntnis genommen. Ich stimme zu, dass meine Daten zur Beantwortung meiner Anfrage elektronisch gespeichert werden.

Starke Partner

Savecall kennt den Markt und arbeitet mit den größten SD-WAN Anbietern zusammen. Wir finden die beste Lösung für Ihr Netzwerk.

SD WAN vs. WAN

Um Niederlassungen eine WAN (VPN)-Verbindung zur Verfügung zu stellen, mussten Sie früher typischerweise:

  • Endgeräte lokal konfigurieren
  • Dienste wie Security, WAN-Beschleunigung oder Firewall per einzelnem Endgerät abbilden
  • Veränderungen und Installationen on-premise durchführen
  • Routingprotokoll-/WAN-Optimierung manuell konfigurieren
  • Bei Leitungsausfall mehrere Sekunden auf Backup-Failovers warten
  • Backupleitungen passiv nutzen
  • Backhauling durch lokalen Cloud-Verkehr in Kauf nehmen
  • Etc…

SD-WAN Technologien sollen das nun alles dramatisch vereinfachen.

Whitepaper: SD-WAN einfach erklärt

E-Mail

Verbessert SD-WAN Ihr WAN und wenn ja, wie?

Ein SD-WAN ist anders aufgebaut, als herkömmliche WANs. Das fängt bei der technologischen Architektur an.

Wir unterscheiden typischerweise 3 Ebenen:

Secure Cloud Network ist eine Art Overlay Netz, welches beliebige darunter liegende Leitungen wie MPLS, Ethernet, LTE, Internet, Funk, integriert und somit (kosten-) optimale Verbindungen in das eigene Firmen-Rechenzentrum und zu Cloud-Lösungen (SaaS oder DCaaS wie Salesforces, Azure, office 365, google, AWS etc…) ermöglicht.

Im Gegensatz zu anderen WAN-Lösungen wie z.B. MPLS, ist man bzgl. genutzter Datenleitungen und Technologien anbieterunabhängig, flexibel, schneller und kostengünstiger. Durch vorkonfigurierte Anbindungen aller wesentlichen Clouds an SD-WAN-Anbieter und lokale Breakouts des Internet-/Cloud- Verkehrs, wird Backhauling verhindert und die Performance von Cloud-Diensten erhöht.

Security wird durch standardisierte Verschlüsselung wie AES sicher gestellt, womit unabhängig von den Transportleitungen, ein sicheres Overlay-Netzwerk aufgebaut wird.

Bevor ein neues SD-WAN Equipment Teil des Secure Cloud-Networks werden kann, wird es von der SD-WAN Management Ebene authentifiziert und authorisiert werden. Sobald dies geschehen ist, downloaded das Gerät die ihm zugeordnete Policy und wird im Secure-Net eingebunden.

Abhängig von der Policy eines Unternehmens kann hoch sensibler Traffic darüber hinaus natürlich noch weitergehend verschlüsselt werden.

Virtual Service Delivery

Eine große Anzahl von Services/Applikationen von Drittzulieferern und Partnern, kann je nach Bedarf für eine Niederlassung, Usergruppe, Rechenzentrum, Cloud oder Zentrale von Ihnen per Click im Frontend des SD-WAN Management-Tools dazu gebucht werden.

Dedicated-Cloud Access zu Azure, AWS oder Google, Firewalls, WAN-Optimierung in den Datacentern etc… Hiermit reduzieren Sie die Anzahl Ihrer Devices vor Ort und deren Management. Darüber hinaus, sind die meisten App-Services mit standardisierten Policies und Einstellungen per Click sofort verfügbar und per zero-touch deployable.

Ein im SD-WAN standardisierter “direct to Internet Path“ für SaaS-Anwendungen löst jedoch nicht ihre Reliability- und Security-Bedürfnisse. Hierfür empfiehlt sich eine Kombination aus Cloud-Web Security Lösungen, Multipath-Optimization und “by packet“ Steuerung Ihres Datenverkehrs. Dieser Ansatz ermöglicht es ein Backhauling bei SaaS-Applikationen zu reduzieren und Bandbreite auf den privaten Links Ihres Unternehmensnetzes (MPLS-/Ethernet-Strecken) für anderen Unternehmensdatenverkehr frei zu setzen.

Sehr kritische, firmeneigen gehostete Applikationen, können nach wie vor in Ihrer bestehenden WAN-Umgebung abgebildet werden.

Mit SD-Wan können Sie ihr bestehendes Netz durchaus auch nur lediglich erweitern und für gewisse Anwendungen optimieren. Der Großteil unserer Kunden startet genau aus diesem Grund mit SD-WAN. Bestehende Netze werden erweitert. Standorte in Regionen mit hohen MPLS-/Ethernet-Preisen per SD-WAN angeschlossen. Im geographischen Bereich mit den größten Connectivity-Problemen, wie ganz aktuell zum Beispiel bei VPNs in China, bieten wir unseren Kunden sogar eine 4-wöchige try&smile Testphase an. Die SD-WAN Branch-site und Enterprise Equipment wird per zero-touch deployment von uns in Betrieb genommen und dann mit Protokolltuning, Multipath-Optimization, Application Performance-Monitoring und Security zum Test übergeben. Ein solch praxisorientiertes Vorgehen ist für viele unsere Kunden meist wertvoller, als theoretische Gespräche.

Auf Basis selbst gemachter Erfahrungen kann dann ein Roll-out auf weitere Standorte ideal gestaltet werden.

Orchestration und Analytics

Im SDN-Endgerät ist die Control- von der Data-plane getrennt. Dies ermöglicht den Einsatz einfacherer und kostengünstigerer Standard-Hardware. Die SD-WAN Architektur ist nach dem gleichen Prinzip aufgebaut. Der Orchestration-Layer stellt die Kontroll-/Steuerungs-Ebene dar, welche den Traffic zu und von den Kundenstandorten und Cloud-Nodes flexibel über verschiedene zu Grunde liegende Datenanbindungen steuert bzw. “orchestriert“.

Er ist failsafe, also mehrfach redundant (highly resilient) aufgebaut. Der Cloud-basierte Orchestration-Layer ist intuitiv bedienbar und vereinfacht das Enduser-Deployment erheblich.

Er hat 3 Funktionen:

Management-Plane:

Ein Dashboard für zero-touch deployments, Konfigurations-Überwachung, troubleshooting und Reporting. Hier sind alle notwendigen bzw. typischen Einstellungen und Dienste für das CPE und das WAN bereits standardisiert hinterlegt. Inklusive WAN-Optimierung, Kapazitätsmessung, Latency, Jitter und Loss. Somit sind einzelne Konfigurationen pro Datenlink nicht nötig. Selbst QoS (Quality of Service) policies passen sich automatisch an veränderte Leitungsqualitäten an.

Natürlich kann dies alles manuell nach den eigenen Wünschen angepasst werden, aber die Grundkonfiguration ist vollständig vorgegeben. Innerhalb der Management-Plane wird auch die Authentifizierung und Authorisierung neuer SD-WAN Devices im Netzwerk durchgeführt.

Hoch-verfügbare und redundante Control-Plane:

Sie ist äußerst skalierbar und auf Commodity-Hardware aufgebaut. Als Hardware on-premise, oder sogar als virtuelle Maschine. Mittels der Control-Plane können Kunden bestehende WAN Strukturen integrieren und SD-WAN Umgebungen mit minimalen Konfigurations-Änderungen anflanschen.

Business-Policy Standards:

Diese Standards bilden Sicherheits-, Service-Assurance, und Corporate Governance Anforderungen ab.

Die Vorteile von SD-WAN gegenüber herkömmlichen WAN-Lösungen im Überblick

Ihr Netzwerk ist unsere Expertise

Analyse

Ob sie ein bestehendes MPLS oder Ethernet Netz mit SD WAN optimieren, wechseln oder ein komplett neues Netz aufbauen. Unsere Experten unterstützen bei der Analyse und zeigen Ihnen Potentiale auf.

Konzept

Gemeinsam entwerfen wir Ihre Netz-Infrastruktur und arbeiten handlungsorientiert an deren Umsetzung, gleichgültig für welchen Provider sie sich entscheiden.

Service

Wir übernehmen nach Wunsch Administration, Steuerung, Betrieb und Helpdesk. Überwachen SLAs und Verträge und informieren über Neuerungen, Kosteneinsparungen oder besserer Performance.

Unsere SD WAN Kunden: Erfolg auf ganzer Linie

„Durch die Implementierung des SD-WAN in unser bestehendes Firmennetz, konnten wir die Performance steigern und Bottlenecks einfacher identifizieren und ausmerzen.“ – Klaus Precht, IT-Leiter

SD WAN Experten unverbindlich kontaktieren

Frank FrommknechtFrank Frommknecht
ITK Experte

Tel: 089 / 219 914 810
E-Mail: datendienste@savecall.de

Schauen Sie auch in meinen Blog!

Live Online Check

Verfügbarkeit Ihrer Standorte

© 2018 Savecall Telecommunication Consulting GmbH