{"id":13306,"date":"2018-10-11T11:10:40","date_gmt":"2018-10-11T09:10:40","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=13306"},"modified":"2018-10-08T09:28:33","modified_gmt":"2018-10-08T07:28:33","slug":"robuste-netzwerkanforderungen-und-sd-wan","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=13306","title":{"rendered":"Robuste Netzwerkanforderungen und SD-WAN"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Autor\/Redakteur: Sascha Kremer, Director of Carrier Development bei Cradlepoint<\/a>\/gg<\/p>\n

Ohne Internetkonnektivit\u00e4t, m\u00f6glichst in Breitband, geht heute kaum etwas. Auch nicht auf Baustellen oder bei Rettungseins\u00e4tzen der Feuerwehr. Baucontainer und Einsatzfahrzeuge sind IT-seitig wie kleine Unternehmenszweigstellen anzusehen. Und so m\u00fcssen sie von der IT auch gehandhabt werden. Wie SD-WAN f\u00fcr eine stabile Internetkonnektivit\u00e4t im sogenannten Ruggedized Umfeld sorgt und dabei die Arbeit von IT-Verantwortlichen erleichtert, illustriert dieser Artikel.<\/p>\n

<\/p>\n

Kaum ein Unternehmen kommt heutzutage ohne Internet aus. Always-on in Breitbandqualit\u00e4t geh\u00f6rt zum Standard. Selbst auf einer Baustelle ist das der Fall, denn die Konstrukteure brauchen Zugriff auf Konstruktionspl\u00e4ne \u2013 die \u00e4ndern sich auch in der Bauphase st\u00e4ndig und werden \u00fcber ein zentrales Tool gepflegt. Projektleiter erfassen den Baufortschritt im ERP-System. Ein Gro\u00dfteil der Kommunikation l\u00e4uft \u00fcber E-Mail. Und telefoniert wird nat\u00fcrlich auch. Also echter B\u00fcroalltag \u2013 nur dass ein Baucontainer nicht mit einer festen B\u00fcroinfrastruktur vergleichbar ist. Typischerweise stehen Baucontainer auf einem Freigel\u00e4nde, das nicht \u00fcber Kabel erreichbar ist, zum Beispiel auf einem Parkplatz. Projektlaufzeiten von unter einem Jahr machen die aufwendige Kabelanbindung \u00fcberdies unrentabel.<\/p>\n

Der Kraftwerks- und Produktionsanlagenbauer Bilfinger SE kann davon ein Lied singen. \u201eWer legt schon Glasfaser auf einen Parkplatz?\u201c, illustriert Harald Klause, Regional IT Business Partner bei Bilfinger Global IT, das Internetdilemma auf Baustellen. Bilfinger Global IT ist der interne IT-Dienstleister der Bilfinger SE. Bilfinger nutzt auf vielen seiner Baustellen mit kurzer Laufzeit \u2013 typischerweise sind das Wartungsprojekte \u2013 LTE-f\u00e4hige Router, die nach au\u00dfen eine schnelle und stabile Internetkonnektivit\u00e4t sicherstellen und nach innen alle Ger\u00e4te \u2013 darunter Rechner, Drucker und Telefone \u2013 zu einem Filialnetzwerk b\u00fcndeln. Bei der Entscheidung f\u00fcr den Einsatz von 4G-Anbindung kamen die enormen Datenmengen, die die Mitarbeiter auf der Baustelle hin und her senden, f\u00fcr Harald Klause besonders zum Tragen. Neben Konstruktionsdateien und datenbankbasierten Unternehmensanwendungen greifen auf den Rechnern der Mitarbeiter auch zentrale Governance-Regeln f\u00fcr Updates. Der Bedarf an Datenvolumen ist entsprechend hoch. \u201eWir setzen 50 GB-SIM-Karten ein \u2013 das ist das aktuelle Maximalvolumen, das die Carrier anbieten \u2013 denn echte Flatrates gibt es zurzeit nicht. Aber selbst mit 50 GB laufen wir auf so einer Baustelle nach 15 bis 18 Tagen gegen die Datengrenze\u201c, so Klause. Deshalb verf\u00fcgen die LTE-Router \u00fcber zwei Modems mit jeweils zwei SIM-Karten-Steckpl\u00e4tzen. Dies stellt einerseits sicher, dass es nicht zu einem Netzausfall kommt. Andererseits l\u00f6st der Router automatisch ein Failover aus, wenn das Datenvolumen einer SIM-Karte aufgebraucht ist.<\/p>\n

Flottenbasierte Organisationen: Fahrende Filialen<\/strong><\/p>\n

Die Frage \u201eKabel oder nicht?\u201c stellt sich in anderen Branchen gar nicht erst, etwa bei Rettungsdiensten und der Polizei. Die Fahrzeuge via Kabel an die Einsatzzentrale anzubinden geht nicht. Und dennoch sind Einsatzwagen kleine Filialen auf R\u00e4dern. Breitbandiges Internet und ein so genanntes \u201eIn-Vehikel-Netzwerk\u201c, also die B\u00fcndelung s\u00e4mtlicher Ger\u00e4te in einem fahrzeuginternen LAN beziehungsweise WLAN mittels einem speziell auf diese Funktionen ausgerichteten Router sind Standard, wie das Beispiel der Feuerwehr Recklinghausen demonstriert.<\/p>\n

Die so genannten Einsatzleitwagen (ELW), aus denen der Einsatz vor Ort gesteuert wird, sind kleine Leitstellen auf R\u00e4dern. Die Autos sind sprichw\u00f6rtlich vollgestopft mit Technik. Die Sprachkommunikation ist aus Sicherheitsgr\u00fcnden von der Datenkommunikation getrennt. Sprache wird \u00fcber den so genannten Digitalfunk der Beh\u00f6rden und Organisationen mit Sicherheitsaufgaben transferiert. Dieser bietet zwar nur eine sehr geringe Bandbreite und man kommt \u00fcber ihn auch nicht ins \u00f6ffentliche Internet, der Beh\u00f6rden-Digitalfunk f\u00e4llt aber so gut wie nicht aus. Alle anderen Daten, etwa Katasterdaten vom Einsatzort aus Datenbanken, Daten aus dem Internet oder den Social Media sowie in Zukunft auch Videodaten, \u00fcbertr\u00e4gt die Feuerwehr \u00fcber eine LTE-Verbindung ins Fahrzeug und aus dem Fahrzeug in die Leitstelle. Die fahrzeuginterne IT, darunter ein PC, ein Tablet und ein gro\u00dfer Bildschirm im Heck des Einsatzleitwagens, der f\u00fcr Teambesprechungen genutzt wird, ist mittels eines Routers, der auch die LTE-Konnektivit\u00e4t sicherstellt, zu einem In-Vehikel-Netzwerk geb\u00fcndelt. Dieser Router managt au\u00dferdem alle Datenstr\u00f6me und er switcht auf WLAN-Konnektivit\u00e4t um, wenn der ELW in die Einsatzzentrale f\u00e4hrt. Das spart Datenvolumen.<\/p>\n

<\/p>\n

Um den neuen ELW mit diesen modernen Anbindungsm\u00f6glichkeiten auszustatten, hatte Einsatzleiter Lars Meyer gemeinsam mit seinem Kollegen Thorsten N\u00f6renberg, Abteilungsleiter Technik bei der Feuerwehr Recklinghausen, eigens eine Projektgruppe aufgesetzt. \u00dcber die Management-Software des Routers bindet Lars Meyer nun IP-f\u00e4hige Ger\u00e4te per Mausklick in das WiFi des ELWs ein. \u201eDurch die M\u00f6glichkeit der digitalen Einsatzf\u00fchrung sparen wir in Zukunft nicht nur Papier \u2013 Kartenmaterial beispielsweise muss nicht mehr ausgedruckt werden \u2013 wir werden auch flexibler, schneller und kommunikativer\u201c, bringt Meyer das Projekt auf den Punkt. In den Karten am Tablet kann zum Beispiel gezoomt, gewischt oder gezeichnet werden, Daten unterschiedlichster Quellen, etwa von \u00f6ffentlichen Kameras oder aus Datenbanken, ja sogar aus den sozialen Medien, stehen auf dem gro\u00dfen Monitor schnell und f\u00fcr alle \u00fcbersichtlich bereit.<\/p>\n

Always-On f\u00fcr mobile Unternehmenszweigstellen: Ohne SD-WAN eine Sisyphusarbeit<\/strong><\/p>\n

Baucontainer im sprichw\u00f6rtlichen \u201eNiemandsland\u201c mit komplexen, datenhungrigen Anforderungen und Einsatzfahrzeuge, die die meiste Zeit unterwegs sind \u2013 sp\u00e4testens jetzt stellen sich Fragen wie \u201eWas ist, wenn die Bandbreite schrumpft?\u201c und \u201eWie richten wir das alles ein und wie warten wir es?\u201c. Viele Unternehmen sind logistisch nicht in der Lage, ihre Flotte mehrmals w\u00f6chentlich an einem zentralen Ort anzudocken beziehungsweise IT-Mitarbeiter auf die Reise zu Filialen oder eben Baucontainern zu schicken, um die lokalen Netzwerke einzurichten, Updates zu installieren oder Probleme zu beheben.<\/p>\n

Hier kommen die Technologien Software-Defined Networking (SDN) im Allgemeinen und Software-Defined WAN (SD-WAN) im Speziellen ins Spiel. Die Open Networking Foundation (ONF) beschreibt Software-definiertes Networking (SDN) als die F\u00e4higkeit zur \u201eEntkopplung der Funktionen zur Netzwerksteuerung und -weiterleitung. Erstere kann so direkt programmiert und die zugrundeliegende Infrastruktur f\u00fcr Anwendungen und Netzwerkdienste kann abstrahiert werden.\u201c<\/p>\n

\"\"<\/a>
Die Feuerwehr Recklinghausen stattete ihr neues Einsatzleitfahrzeug mit 4G-WAN-Technologie von Cradlepoint aus. Das Ziel: Daten f\u00fcr Rettungseins\u00e4tze, wie Karten, Gefahrgutinformationen, Kameradaten oder Nachrichten aus dem Social Web, sicher und nahezu in Echtzeit zur Verf\u00fcgung haben. (Bild: Feuerwehr Recklinghausen)<\/figcaption><\/figure>\n

SDN ver\u00e4ndert nicht nur grundlegend, wie Netzwerke aufgebaut sind und verwaltet werden, sondern auch, wie diese sich weiterentwickeln. Sie werden agiler und effizienter, weil neue Funktionen innerhalb eines Software-getriebenen statt eines Hardware-getriebenen Zeitrahmens bereitgestellt werden k\u00f6nnen. Das Software-definierte WAN (SD-WAN) geht noch einen Schritt weiter: Es vereint Skalierbarkeit und Agilit\u00e4t mit den Vorteilen der Cloud, also der Mobilit\u00e4tskomponente. Mithilfe der Cloud kann das Netzwerk programmatisch von einem zentralen Punkt administriert werden. Es ist m\u00f6glich, Netzwerkdienste, wie virtuelle Ende-zu-Ende-Netzwerke in der Cloud (Virtual Cloud Networks, VCN) und sichere Cloud-Gateways (Secure Cloud Gateways, SCG), von der zugrundeliegenden Infrastruktur zu abstrahieren und in einer zentralen, virtuellen Overlay-Struktur zu steuern. So kann die Konnektivit\u00e4t f\u00fcr Mitarbeiter, Ger\u00e4te, ja sogar f\u00fcr ganze Niederlassungen und Filialen von einem zentralen Ort aus sichergestellt und \u00fcberwacht werden \u2013 mit ein paar Mausklicks, innerhalb von Minuten.<\/p>\n

Die folgenden SD-WAN-Funktionalit\u00e4ten unterst\u00fctzen und vereinfachen das WAN-Management in flotten- beziehungsweise filialbasierten Unternehmen:<\/p>\n

    \n
  • Grunds\u00e4tzliche Sicherstellung von Internetkonnektivit\u00e4t \u00fcber mehrere Carrier;<\/li>\n
  • Multi-WAN-Management und Traffic Steering: Definition, \u00fcber welche WAN-Leitung die Datenstr\u00f6me einer bestimmten Applikation gehen; Priorisierung von Datenstr\u00f6men oder Anwendungen beziehungsweise deren Priorisierung, wenn die Bandbreite schrumpft oder es zu Latenzen kommt; aber auch Quality of Service, zum Beispiel Nutzung von LTE, wenn die Bandbreiten auf MPLS oder DSL schrumpfen;<\/li>\n
  • Software-Defined-Perimeter (SD-P): Spielt vor allem im IoT-Einsatz eine Rolle: Ein Dienst, der das LAN mikrosegmentiert und Applikationen, Ger\u00e4ten oder ganzen Filialen \u00fcber einfache Policies eigene Zug\u00e4nge und Netzwerkressourcen einr\u00e4umt; SD-P ist eine einfachere Alternative zu VPN;<\/li>\n
  • Definition und Anwenden von Failover-Regeln, zum Beispiel, wenn ein Mobilfunknetz ausf\u00e4llt, br\u00fcchig wird oder wenn das Datenvolumen einer SIM-Karte ersch\u00f6pft ist;<\/li>\n
  • Umswitchen von WAN-Verbindungen auf WLAN, beispielsweise LTE auf WLAN beim Eintreffen der Feuerwehr in die Feuerwache;<\/li>\n
  • \u00dcberwachung, Analyse und Management des Routers und der angeschlossenen Ger\u00e4te aus der Ferne, zum Beispiel Analyse der Verbindungsqualit\u00e4t, Probleml\u00f6sung oder Aufspielen von Firmware-Updates.<\/li>\n<\/ul>\n

    <\/p>\n

    Die Software-definierte Zukunft<\/strong><\/p>\n

    SD-WAN ist ohne Zweifel die Zukunft des WAN-Managements, vor allem, wenn Filialen oder Flotten in das Unternehmensnetzwerk eingebunden werden m\u00fcssen. Vielerorts sieht das Szenario bislang aber noch anders aus. Herk\u00f6mmliche Netzwerke wurden f\u00fcr die Anforderungen fester Niederlassungen konzipiert, die innerhalb privater Rechenzentren auf Anwendungen zugreifen. Damit eng verbunden ist, dass das Netzwerkmanagement vielerorts immer noch Hardware-orientiert funktioniert. Ger\u00e4te wie ein Switch oder Router werden ins Netzwerk eingebunden – physisch. Jede Vorrichtung wird einzeln konfiguriert. Dies ist nicht nur zeitaufwendig, sondern auch fehleranf\u00e4llig.<\/p>\n

    Dieser lokale, hardwareorientierte Ansatz wird durch die digitale Transformation in seinen Grundfesten ersch\u00fcttert. Digitale Transformation findet an allen Ecken und Enden statt. Die Anzahl entfernter Netzwerk-Endpunkte, die zu verwalten sind, nimmt zu. Nicht zuletzt aufgrund von IoT-Anwendungen, die zum Beispiel im Einzelhandel, aber vor allem auch in Flotten immer st\u00e4rkere Verbreitung finden.\u00a0 Mit einer Hardware-orientierten Herangehensweise k\u00f6nnen die neuen Herausforderungen der digitalen Transformation auf Dauer nicht gestemmt werden.<\/p>\n

    Moderne Unternehmensnetzwerke m\u00fcssen agil, metaphorisch gesprochen \u201eelastisch\u201c, sein. WANs m\u00fcssen sich m\u00fchelos ausdehnen und zusammenziehen. Hier spielt SD-WAN seine St\u00e4rken aus. Es ist das WAN der Zukunft: Es wird \u00fcber die Cloud bereitgestellt und macht Netzwerke so agil, sicher, leistungsf\u00e4hig und erweiterbar wie nie zuvor und kann besonders im robusten Einsatz seine St\u00e4rken ausspielen.<\/p>\n

    Und noch einen Schritt weiter: SD-WAN as a Service<\/strong><\/p>\n

    Der Ansatz \u201eNutzen statt besitzen\u201c setzt sich in vielen Bereichen unseres Lebens durch. Musik-Streaming und Car-Sharing sind state of the art. Im IT-Bereich wird dieses Konzept unter dem Begriff \u201eas a Service\u201c gefasst. Software as a Service ist Mainstream. Und auch in hardware-lastigen Bereichen setzt sich \u201eas a Service\u201c durch. Bestes Beispiel: SD-WAN as a Service. Dabei werden sowohl die passende Router-Hardware als auch die Management-Software-Lizenz plus Service-Agreement monatlich gemietet. Manche Anbieter schn\u00fcren spezielle Branchenpakete, etwa f\u00fcr den Ruggedized-Bereich mit spezieller, robuster Router-Hardware und essenziellen vorkonfigurierten Diensten in der Software, zum Beispiel einer SD-Perimeter-Option, mit der sich die vielen Ger\u00e4te und IoT-Bausteine wie Sensoren in Fahrzeugen vergleichsweise einfach, schnell und sicher ins Unternehmensnetzwerk integrieren und aus der Ferne managen lassen.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Autor\/Redakteur: Sascha Kremer, Director of Carrier Development bei Cradlepoint\/gg Ohne Internetkonnektivit\u00e4t, m\u00f6glichst in Breitband, geht heute kaum etwas. Auch nicht<\/p>\n","protected":false},"author":1,"featured_media":12638,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[8,274],"tags":[2084,11720,9333,2025,11721,2685,5511,11722,3764,2981,111,7031,11291,2128,11292,11723,8790,2302,2236,4771,219,11293,2245,64],"class_list":["post-13306","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-artikel","category-infrastructure","tag-4g","tag-bilfinger-se","tag-cradlepoint","tag-dsl","tag-elw","tag-erp","tag-failover","tag-feuerwehr-recklinghausen","tag-iot","tag-lan","tag-lte","tag-mpls","tag-onf","tag-pc","tag-scg","tag-sd-p","tag-sd-wan","tag-sdn","tag-service","tag-sim","tag-tablet","tag-vcn","tag-wifi","tag-wlan"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13306","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=13306"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13306\/revisions"}],"predecessor-version":[{"id":13308,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/13306\/revisions\/13308"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/12638"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=13306"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=13306"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=13306"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}