Aus komplex wird einfach: Netzwerk-Orchestrierung per SD-Branch
Unternehmensnetze gleichen einem Orchester mit unzähligen Instrumenten. Zur Hochform auflaufen kann so ein Ensemble nur mit einem Dirigenten, der das Zusammenspiel von zentraler Stelle aus steuert. Genau das leistet SD-Branch für die Vernetzung von Standorten, Teams und Anwendungen in Unternehmen.
Ob KMU oder Grosskonzern: Wer die Potenziale der Digitalisierung nutzen und mit der Entwicklung schritthalten will, braucht ein Unternehmensnetz, das flexibel auf neue Geschäftsanforderungen reagiert, performant und leicht zu verwalten ist. Die zunehmende Nutzung von Cloud-Ressourcen, die Arbeit von unterwegs oder aus dem Homeoffice sowie immer mehr IP-fähige Geräte – Stichwort IoT – lassen Unternehmensnetze immer komplexer werden. Gleichzeitig sind Konnektivität und zuverlässige Verfügbarkeit von Diensten und Anwendungen entscheidend für Mitarbeiterproduktivität und Kundenzufriedenheit – und das nicht nur am Firmenhauptsitz, sondern unternehmensweit über alle Niederlassungen, Filialen und Aussenstellen hinweg.
Statische Netze ade
Eine Antwort auf die immer anspruchsvollere, zeit- und kostenintensive Verwaltung verteilter Unternehmensnetze ist die Virtualisierung und Automatisierung von Netzwerkfunktionen. Beim Software-defined Networking (SDN) wird die Steuerungsebene von der physischen Infrastruktur entkoppelt. Selbst komplexe Netzarchitekturen können so mittels Software aus der Distanz konfiguriert, überwacht und verwaltet werden. Per Software-defined WAN (SD-WAN) lassen sich beispielsweise neue oder temporäre Standorte mit nur wenigen Klicks ans Unternehmensnetz anbinden. Anwendungen sind so innerhalb kürzester Zeit verfügbar. Zugleich sorgt SD-WAN durch intelligentes Routing für maximale Servicequalität, indem geschäftskritische Applikationen durch entsprechende Richtlinien automatisch priorisiert werden. All dies geschieht zeit- und kostensparend über eine zentrale Cloud-Plattform, ganz ohne fehleranfälliges Konfigurieren von Hand.
Alles aus einer Hand
SD-Branch verfolgt diesen Ansatz konsequent weiter. Hier werden Virtualisierung und Software-gestützte Steuerung nicht nur auf das WAN, sondern auch auf die lokalen Netze der einzelnen Unternehmensstandorte (engl. Branch) angewandt. Konfiguration und Administration sämtlicher Netzwerkkomponenten und -bereiche (WAN, LAN, WLAN und Security) können so in einer einzigen, ganzheitlichen Managementlösung gebündelt werden. Selbst stark verteilte Unternehmen profitieren dadurch von einer konsistenten, regelbasierten Netzwerkverwaltung bis hinein in die letzte Filiale.
Gerade Firmen, die über viele Standorte mit nahezu identischer IT-Infrastruktur verfügen, wie etwa Einzelhandelsketten, Systemgastronomie, Tankstellen oder Versicherungsagenturen, erzielen durch eine zentrale, cloudgestützte Bereitstellung und Verwaltung ihrer Netze enorme Effizienzgewinne: Personelle Ressourcen werden geschont und die Betriebskosten um ein Vielfaches reduziert. Zugleich bietet die hohe Skalierbarkeit entsprechender Lösungen Spielraum für zukünftiges Wachstum.
Compliance-Risiken vermeiden
Mit SD-Branch haben Unternehmen die Wahl, ihre Netzwerkinfrastruktur in Eigenregie zu verwalten oder als Managed Services auszulagern und so zusätzliche Kapazitäten für ihr Kerngeschäft freizusetzen. Wichtig hierbei: Nach dem Ende des Schweizer Privacy-Shield-Abkommens (PSCH) als Rechtsgrundlage für den transatlantischen Austausch personenbezogener Daten drohen beim Einsatz US-amerikanischer Cloud-Lösungen ab sofort erhebliche Compliance-Risiken, die empfindliche Strafen nach sich ziehen können. Demgegenüber unterliegen europäische Lösungen qua Herkunft der EU-DSGVO und bergen nicht die Gefahr eines möglichen Zugriffs durch Drittstaaten. Dessen sollten sich Anwenderunternehmen bei der Wahl ihres SD-Branch-Anbieters bewusst sein.
===============================================
Wo früher ein Techniker ausrücken musste, genügen jetzt wenige Klicks
SD-WAN ist noch nicht einmal ausgewachsen, da kommt mit SD-Branch bereits die Weiterentwicklung der Technologie. Was die beiden Technologien voneinander unterscheidet, erklärt Philipp Reichstein, Country Manager Schweiz von Lancom Systems. Interview: Colin Wallace
Wie hat sich seit Beginn der Coronakrise die Nachfrage nach SD-WAN-Lösungen verändert?
Philipp Reichstein: Die Nachfrage hat stark angezogen. Die Pandemie beschleunigt den Trend, dass Unternehmen Anwendungen aus der Cloud beziehen. Als Folge sorgen hybride Infrastrukturen sowie die Anbindung von Telearbeitsplätzen für deutlich mehr Komplexität im WAN und verlangen mehr Agilität. SD-WAN ist der Schlüssel, um Netze zu automatisieren und zentral zu monitoren. Wo früher ein Techniker ausrücken musste, genügen jetzt wenige Klicks, um Standorte sicher anzubinden und Services bereitzustellen. Ein Effizienzgewinn, der sich auch finanziell auszahlt. Statt teurer MPLS-Leitungen nutzt SD-WAN das Internet als günstiges Trägermedium. Ein Faktor, der mit dem Kostendruck auf Unternehmen unter Corona doppelt an Bedeutung gewinnt.
Es existieren verschiedene Ansätze für SD-Branch. Was ist speziell am Ansatz von Lancom?
Der wesentliche Unterschied ist die Integrationsdichte. Anders als unsere Mitbewerber, können wir alle Netzbereiche (WAN, LAN, WLAN, Security) zentral und automatisiert über eine einzige Plattform verwalten. Die Lancom Management Cloud reduziert so Komplexität und schafft Kontrolle. Anwendungen wie Telefonie, Kunden-WLAN, Kassensysteme oder digitale Preisschilder lassen sich problemlos integrieren und durchgängig provisionieren.
Welche Voraussetzungen muss die IT eines Unternehmens erfüllen, um SD-Branch nutzen zu können?
SD-Branch stellt im Vergleich zu konventionellem Netzwerkmanagement eine klare Vereinfachung dar. Es verlangt weniger personelle Ressourcen und Admin-Know-how. Verschiedene Bereitstellungsmodelle – als Public, Private oder Hybrid Cloud – bieten zudem maximale Flexibilität. Treiber für die Umstellung auf SD-WAN sind Kostenreduktion, Time2Service sowie zunehmend heterogene, verteilte Unternehmensstrukturen mit einem Bedarf an Agilität, den traditionelle Netzarchitekturen schlicht nicht leisten können.
Was für Unterschiede gibt es bei den Anforderungen an Security zwischen SD-WAN und SD-Branch?
Bei SD-WAN geht es primär um den Schutz des Netzwerks gegen Angriffe von aussen über Instrumente wie IPSEC-VPN und SPI Firewall. Bei SD-Branch kommt die Sicherung der internen LAN- und WLAN-Netze hinzu. Um User und Clients zuverlässig zu schützen, braucht es ein deutlich umfangreicheres Tool-Set. Mit einer integrierten SD-Branch-Lösung können interne und externe Sicherheitsfunktionen zentral bereitgestellt, verwaltet und überwacht werden.
Wie verwaltet Lancom die Datenschutzanforderungen seiner Kunden über Landesgrenzen hinweg?
Alle Lösungen von uns erfüllen die strikten Datenschutzstandards der EU-DSGVO. Als deutsches Unternehmen profitieren wir dabei von den stabilen rechtlichen Rahmenbedingungen für einen sicheren, vertrauenswürdigen Betrieb unserer Cloud – ein Thema, das mit dem Ende des Privacy-Shields und den damit verbundenen Datenschutzrisiken bei US-Lösungen noch mal an Bedeutung gewonnen hat. Mit unseren rechtssicheren, Backdoor-freien Lösungen können Unternehmen Compliance-Risiken minimieren. Natürlich lässt sich die Lancom-Cloud auch als private Instanz hosten.