Im zweiten Teil dieser Blog-Reihe hat ein CIO einer Firma die Herausforderung, neue Anforderungen umsetzen zu müssen. Die IT hat diesbezüglich zwei Vorschläge gemacht, die sich jedoch bei näherer Prüfung als Aufwändig herausgestellt haben und zudem Mehrkosten verursachen.
Was würden Sie als CIO tun?
Nun, der Titel der Blog-Reihe weist eigentlich schon auf eine weitere Möglichkeit, neben den traditionell bekannten Methoden wie MPLS und IPSec hin – warum also nicht SD-WAN als Lösung näher anschauen?
Die Anforderungen an den CIO lassen sich mit Verschlüsselung und Segmentierungs-Funktionen lösen.
SD-WAN kanns…!
Genau diese Anforderungen kann SD-WAN bestens erfüllen, denn die Cisco SD-WAN Lösung unterstützt:
- Verschlüsselung
- Segmentierung
- Zero touch deployment
- …und noch einiges mehr!
Die Lösung benötigt zwar auch neue, zusätzliche Geräte (CPEs), bietet aber viele Vorteile:
- SD-WAN kann als Overlay über bestehende Netze gespannt werden. Im Transportnetz oder beim Service Provider Angebot muss nichts geändert werden
- Zero Touch deployment -> Das CPE kann versendet und installiert werden und bindet sich automatisch in die Lösung ein, ohne Vor-Konfiguration
- Es können logische Topologien wie Hub & Spoke oder Fully Mesh verwendet werden – je nach Anforderungen wählbar – pro logischem Segment!
- SD-WAN unterstützt Applikations-Erkennung und Analytics, so können auch tiefere Analysen gezogen werden, wie die Datenströme im Netzwerk aussehen oder sogar Applikationsbasierendes Versenden des Datenverkehrs.
- Cisco SD-WAN ist eine komplette Lösung, inkl. Management & Monitoring – es müssen nicht alle CPEs einzeln konfiguriert werden. CLI ist keine Bedingung mehr, die Lösung ist Controller basierend.
- Übergänge ins Internet oder in Partner-Netze können ebenfalls direkt in der Lösung definiert werden
- Die Datenpfade des Transport Netzwerkes werden laufend überwacht – und im Fehlerfall wird auf einen alternativen Pfad umgeschaltet.
- Mehrere, redundante Datenpfade werden aktiv-aktive verwendet
- Businesskritische Applikationen können mittels Qualitäts-Vorgaben (SLA abhängig) gesichert werden – nur eine den Vorgaben entsprechende Verbindung wird verwendet. Ist sie zu schlecht wird sie aus dem Datenpfad entfernt.
Die Cisco SD-WAN Lösung unterstützt die Segmentierung innerhalb der verschlüsselten Verbindung. Somit können logisch getrennte Pfade definiert werden. Dies könnte zum Beispiel dazu dienen, die Anforderungen der Softwareentwickler nach einer eigenen, logischen Teststrecke umzusetzen.
Es können pro Segment eigene logische Topologien gebildet werden – mit diesem Ansatz können die Wünsche der SW-Entwicklung umgesetzt werden. Von Full-Mesh für z.B. die Collaboration Lösung für das Segment eins bis hin zu einer Point-to-Point Beziehung für die SW-Entwicklung für ein VPN (Segment) vier ist alles möglich.
Da ausserdem das Back-End & das Management wahlweise auch innerhalb des Firmennetzwerkes betrieben werden kann, gibt es keine Abhängigkeiten von einer Public Cloud oder vom Internet. Die Cisco SD-WAN Lösung kann somit völlig innerhalb des Intranet betrieben werden.
Zusätzlich könnte sich der CIO auch Gedanken machen, die interne IT mit zusätzlichen Services weiter auszubauen. Falls an den Standorten auch noch andere Firmen eingemietet sind, könnten dies als Kunden über die gleiche SD-WAN Lösung angebunden werden, denn die Lösung ist auch Mandanten oder Multi-Tenant fähig. Damit würde das interne Intranet sogar noch als Transport für Partner-Firmen attraktiv und die Firma könnte als kleiner Service Provider zwischen den Standorten agieren…
Somit – SD-WAN als Intranet service -> Warum nicht?
Diskutieren Sie mit und schreiben Sie in den Kommentaren Ihre Sicht oder Erfahrungen!