SD-LAN – Das Firmennetz wird zum Multitalent

Unternehmensnetzwerke sind mit der steigenden Anzahl mobiler Endgeräte, Apps und IoT-Anwendungen immer öfter überfordert. Software-definierte lokale Netzwerke, kurz: SD-LANs, machen das Firmennetz zukunftsfähig.

Je umfangreicher ein Unternehmen sein Geschäftsmodell digitalisiert, desto stärker ist auch das Unternehmensnetzwerk gefordert. Technisch veraltete, heterogene und komplexe LANs sind dem stetig steigenden Datenverkehr oft nicht mehr gewachsen – und erhöhen gleichzeitig das Risiko für Netzwerkausfälle oder Cyberangriffe. LANs müssen in Zukunft zentral gesteuert und überwacht werden. Das Konzept der Software Defined Local Area Networks (SD-LANs) verspricht ein vereinfachtes, flexibles und integriertes Ende-zu-Ende-Netzwerkmanagement und bessere Transparenz von Leistung und Nutzung.

Automatisch erkannt und schnell eingebunden

SD-LAN als Technologie- und Servicekonzept entwickelt sich allerdings immer noch. Deshalb ist die Definition von SD-LAN fliessend, je nachdem, wen man fragt – Produktmanager, Systemingenieure, Netzwerkarchitekten oder Marketingleiter. Aus Unternehmenssicht sind einige Eigenschaften eines SD-LANs jedoch erforderlich, weil geschäftskritisch. So sollte das smarte Netzwerk beispielsweise Geräte wie Switches, Access Points oder auch Kameras automatisch erkennen und nach vordefinierten Konfigurationen aus VLANs, Subnetzen oder SSID-Richtlinien bereitstellen. Dazu gehören auch automatische oder geplante Firmware-Updates ohne Netzwerkausfallzeiten.

Alle Funktionen auf einen Blick

Wichtig ist ausserdem ein zentrales Netzwerkmanagement über eine Orchestrierungsplattform. Sie bietet auf einem Dashboard Funktionen für Netzwerkplanung, Konfigurations-, Änderungs- und Zugriffsmanagement sowie Überwachung, Gastzugriff und Reporting. Alles im Blick zu haben bringt nicht nur Transparenz ins Firmennetz. Änderungen lassen sich schnell auf alle Geräte im Netzwerk oder nur für bestimmte Segmente aufspielen. Ein weiterer grosser Vorteil: LAN und WLAN lassen sich nun gemeinsam unter einer Plattform verwalten, sofern beides vom gleichen Anbieter stammt.

Vorfahrt für bestimmte Anwendungen

SD-LAN ermöglicht darüber hinaus eine anwendungsbezogene Priorisierung: Datenpakete werden überwacht und gefiltert (Deep Packet Inspection), um den Verkehr zu priorisieren und Bandbreiten zu managen. Unternehmen können Firewall-Funktionen implementieren und auf diese Weise steuern, welche Anwendungs- und Website-Inhalte für bestimmte Abteilungen zugelassen sind. Unternehmenskritische Anwendungen für bestimmte SSIDs oder Benutzergruppen lassen sich bevorzugt verschicken und Bandbreiten für bestimmte Anwendungen festlegen. Auch sind Routingregeln für Anwendungsgruppen definierbar, zum Beispiel Collaboration-Tools über das MPLS-Netzwerk oder Browser über Breitband-Internet. So erkennen Netzwerkadministratoren leichter, ob Anwendungen Netzwerkprobleme verursachen. Sie können sich automatisch vom System benachrichtigen lassen, eine Ursachenanalyse durchführen und anschliessend das Problem für eine Lösung isolieren.

Fest definierte Rollen

Dank der rollenbasierten Authentifizierung von SD-LAN können Administratoren das Netzwerk segmentieren und den Zugriff verschiedener Benutzer wie Mitarbeiter, Gäste, Fremdgeräte oder auch IoT-Maschinen anhand ihrer Rollen definieren. Dadurch wird der Zugriff auf das Unternehmensnetzwerk richtliniengesteuert: Das erhöht die Sicherheit des gesamten Netzwerks und erweitert bisherige Authentifizierungsprotokolle wie die portbasierte Authentifizierung 802.1x. Möglich macht dies die Integration von SD-LAN mit Benutzerdatenbanken wie Active Directory, LDAP oder internen Datenbanksystemen.

Umfassendes Reporting möglich

SD-LAN erweitert zudem die Reporting-Funktionen des Netzwerks über die üblichen Betriebs- und Nutzungsindikatoren hinaus. So lassen sich Netzwerkleistung und -nutzung nach Standorten, Abteilungen, SSIDs, Benutzern, Geräten sowie Anwendungs- und Inhaltsnutzung umfassender und detaillierter erfassen. Berichte über Gerätezustand, Clients, Fremdgeräte, Alarme und Ereignisse zur Managementanalyse sind möglich. Das SD-LAN sollte auch offene APIs z.B. für Analysetools oder Big Data bieten.

Das selbstheilende Netz

Zukünftige Unternehmensnetze werden sich aus-serdem selbst heilen und optimieren können.
SD-LAN-fähige Geräte sind dafür mit SDR-Systemen (Software-defined Radio), Energiesteuerungen und BLE-Funktionen (Bluetooth Low Energy) ausgestattet. Sie lassen sich über die zentrale Orchestrierungsplattform verwalten, um das Netzwerk zu optimieren. Dies wirkt sich auch auf die Reparaturzeit aus, da das SD-LAN eine automatische Erkennung und Benachrichtigung bei
Störungen oder Netzwerkausfällen bietet.

“SD-LANs vereinfachen die Anwendungsautomatisierung, die Richtliniendurchsetzung und der Vereinfachung operativer Prozesse und bieten erhebliche Kosteneinsparungen sowie mehr Zuverlässigkeit.”

Verlängerung ins Weitverkehrsnetz

Das SD-LAN-Prinzip ist nicht nur für das lokale Netzwerkmanagement eine zukunftsweisende
Innovation. In einer unternehmensweiten SDN-Architektur (Software-defined Networking) ist eine Integration mit dem Wide Area Network (WAN) auf einer einzigen Orchestrierungsplattform wünschenswert. Das Ziel ist eine einheitliche Richtlinie für lokale und Weitverkehrsnetze, um Netzwerkstruktur und -prozesse tatsächlich zu rationalisieren und agile Netzwerke aufzubauen. Ein Beispiel für die vollständige Integration von Richtlinien ist die anwendungsbezogene Verkehrspriorisierung. Mit SD-LAN sollten Netzwerkadministratoren in der Lage sein, Richtlinienberechtigungen, Bandbreitenbegrenzungen und Routingregeln für Anwendungen vom LAN zum WAN festzulegen. So können sie den Datenfluss Ende-zu-Ende kontrollieren und eine hohe Anwendungsperformance in einem optimierten Unternehmensnetzwerk sicherstellen.

Autor: Frank Dietrich ist Vice President Campus Networks & Network Security TC Portfoliomanagement, T-Systems International GmbH

Lesen Sie mehr in der September Ausgabe 2018 des Professional-Computing

Share this...
Share on Facebook
Facebook
Tweet about this on Twitter
Twitter