Sysbus
ArtikelInfrastruktur

Robuste Netzwerkanforderungen und SD-WAN

gg

Um den neuen ELW mit diesen modernen Anbindungsmöglichkeiten auszustatten, hatte Einsatzleiter Lars Meyer gemeinsam mit seinem Kollegen Thorsten Nörenberg, Abteilungsleiter Technik bei der Feuerwehr Recklinghausen, eigens eine Projektgruppe aufgesetzt. Über die Management-Software des Routers bindet Lars Meyer nun IP-fähige Geräte per Mausklick in das WiFi des ELWs ein. „Durch die Möglichkeit der digitalen Einsatzführung sparen wir in Zukunft nicht nur Papier – Kartenmaterial beispielsweise muss nicht mehr ausgedruckt werden – wir werden auch flexibler, schneller und kommunikativer“, bringt Meyer das Projekt auf den Punkt. In den Karten am Tablet kann zum Beispiel gezoomt, gewischt oder gezeichnet werden, Daten unterschiedlichster Quellen, etwa von öffentlichen Kameras oder aus Datenbanken, ja sogar aus den sozialen Medien, stehen auf dem großen Monitor schnell und für alle übersichtlich bereit.

Always-On für mobile Unternehmenszweigstellen: Ohne SD-WAN eine Sisyphusarbeit

Baucontainer im sprichwörtlichen „Niemandsland“ mit komplexen, datenhungrigen Anforderungen und Einsatzfahrzeuge, die die meiste Zeit unterwegs sind – spätestens jetzt stellen sich Fragen wie „Was ist, wenn die Bandbreite schrumpft?“ und „Wie richten wir das alles ein und wie warten wir es?“. Viele Unternehmen sind logistisch nicht in der Lage, ihre Flotte mehrmals wöchentlich an einem zentralen Ort anzudocken beziehungsweise IT-Mitarbeiter auf die Reise zu Filialen oder eben Baucontainern zu schicken, um die lokalen Netzwerke einzurichten, Updates zu installieren oder Probleme zu beheben.

Hier kommen die Technologien Software-Defined Networking (SDN) im Allgemeinen und Software-Defined WAN (SD-WAN) im Speziellen ins Spiel. Die Open Networking Foundation (ONF) beschreibt Software-definiertes Networking (SDN) als die Fähigkeit zur „Entkopplung der Funktionen zur Netzwerksteuerung und -weiterleitung. Erstere kann so direkt programmiert und die zugrundeliegende Infrastruktur für Anwendungen und Netzwerkdienste kann abstrahiert werden.“

Die Feuerwehr Recklinghausen stattete ihr neues Einsatzleitfahrzeug mit 4G-WAN-Technologie von Cradlepoint aus. Das Ziel: Daten für Rettungseinsätze, wie Karten, Gefahrgutinformationen, Kameradaten oder Nachrichten aus dem Social Web, sicher und nahezu in Echtzeit zur Verfügung haben. (Bild: Feuerwehr Recklinghausen)

SDN verändert nicht nur grundlegend, wie Netzwerke aufgebaut sind und verwaltet werden, sondern auch, wie diese sich weiterentwickeln. Sie werden agiler und effizienter, weil neue Funktionen innerhalb eines Software-getriebenen statt eines Hardware-getriebenen Zeitrahmens bereitgestellt werden können. Das Software-definierte WAN (SD-WAN) geht noch einen Schritt weiter: Es vereint Skalierbarkeit und Agilität mit den Vorteilen der Cloud, also der Mobilitätskomponente. Mithilfe der Cloud kann das Netzwerk programmatisch von einem zentralen Punkt administriert werden. Es ist möglich, Netzwerkdienste, wie virtuelle Ende-zu-Ende-Netzwerke in der Cloud (Virtual Cloud Networks, VCN) und sichere Cloud-Gateways (Secure Cloud Gateways, SCG), von der zugrundeliegenden Infrastruktur zu abstrahieren und in einer zentralen, virtuellen Overlay-Struktur zu steuern. So kann die Konnektivität für Mitarbeiter, Geräte, ja sogar für ganze Niederlassungen und Filialen von einem zentralen Ort aus sichergestellt und überwacht werden – mit ein paar Mausklicks, innerhalb von Minuten.

Die folgenden SD-WAN-Funktionalitäten unterstützen und vereinfachen das WAN-Management in flotten- beziehungsweise filialbasierten Unternehmen:

  • Grundsätzliche Sicherstellung von Internetkonnektivität über mehrere Carrier;
  • Multi-WAN-Management und Traffic Steering: Definition, über welche WAN-Leitung die Datenströme einer bestimmten Applikation gehen; Priorisierung von Datenströmen oder Anwendungen beziehungsweise deren Priorisierung, wenn die Bandbreite schrumpft oder es zu Latenzen kommt; aber auch Quality of Service, zum Beispiel Nutzung von LTE, wenn die Bandbreiten auf MPLS oder DSL schrumpfen;
  • Software-Defined-Perimeter (SD-P): Spielt vor allem im IoT-Einsatz eine Rolle: Ein Dienst, der das LAN mikrosegmentiert und Applikationen, Geräten oder ganzen Filialen über einfache Policies eigene Zugänge und Netzwerkressourcen einräumt; SD-P ist eine einfachere Alternative zu VPN;
  • Definition und Anwenden von Failover-Regeln, zum Beispiel, wenn ein Mobilfunknetz ausfällt, brüchig wird oder wenn das Datenvolumen einer SIM-Karte erschöpft ist;
  • Umswitchen von WAN-Verbindungen auf WLAN, beispielsweise LTE auf WLAN beim Eintreffen der Feuerwehr in die Feuerwache;
  • Überwachung, Analyse und Management des Routers und der angeschlossenen Geräte aus der Ferne, zum Beispiel Analyse der Verbindungsqualität, Problemlösung oder Aufspielen von Firmware-Updates.

Das könnte dir auch gefallen

Erfolg in Zeiten von KI bedarf einer neuen Sicherheitskultur

dcg

Künstliche Intelligenz entfesseln für eine erfrischende Sommerpause: Einblicke aus der Slack Summer Holiday Season-Umfrage

dcg

Cloud-Nutzung: Durch Datensicherungen und Wiederherstellungen oft teurer als geplant

dcg