Contact Us

Vernetzung mehrerer Niederlassungen

Vernetzung mehrerer Niederlassungen

Häufig wird gefragt, wie das WAN ein Engpass für die Produktivität sein kann. Die Bereitstellung von MPLS-Leitungen kann je nach Standort Wochen oder sogar Monate dauern. Allzu oft haben mir IT-Verantwortliche berichtet, dass sie erklären müssen, warum die Bereitstellung von MPLS-Leitungen die Inbetriebnahme von Niederlassungen verzögert. In einer Zeit, in der Flexibilität über den Geschäftserfolg entscheidet, ist dies gelinde gesagt eine äußerst ungünstige Situation.

Es stellt sich daher die Frage: Wie lassen sich mehrere Niederlassungen schnell und kostengünstig miteinander vernetzen, ohne die Leistung zu beeinträchtigen? Ein cloudnatives SD-WAN ist eine Möglichkeit, genau das zu erreichen.

Herausforderungen bei der Vernetzung mehrerer Niederlassungen

Bei der Vernetzung mehrerer Niederlassungen über ein WAN gibt es einige grundlegende Anforderungen. Die Verbindung muss sicher, zuverlässig und kostengünstig sein und die von Unternehmen benötigte Leistung erbringen. Der wettbewerbsorientierte Charakter der heutigen Geschäftswelt setzt außerdem voraus, dass jede Lösung flexibel und skalierbar genug ist, um den Anforderungen von immer mobileren Mitarbeitern gerecht zu werden und eine schnelle Inbetriebnahme von neuen Standorten zu ermöglichen.

Eine beliebte Lösung für die Standortvernetzung ist VPN. Wie in dieser Fallstudie eines in Europa expandierenden Software-Sicherheitsunternehmens gezeigt wird, hat VPN jedoch einige Nachteile, die seine praktischen Nutzungsmöglichkeiten einschränken.

VPN setzt voraus, dass IT-Mitarbeiter vor Ort lokale Firewalls verwalten, was im Zeitalter von WeWork und mobilen Mitarbeitern nicht immer praktikabel ist. Außerdem nimmt die Komplexität mit dem Umfang des Netzwerks zu, wodurch die Skalierbarkeit eingeschränkt wird. Mobile VPN-Clients sind entweder nicht vorhanden oder zu umständlich, um eine optimale Verbindung für mobile Mitarbeiter einzurichten. Zudem kann es bei zeitkritischen Projekten viel zu lange dauern, eine physische Appliance zu einer Niederlassung ins Ausland zu liefern. In anderen Fällen sind die Teams so klein oder so viel unterwegs, dass eine physische Appliance einfach überdimensioniert ist. Was VPN für Unternehmen jedoch oft untauglich macht, ist die bekannte Unzuverlässigkeit des öffentlichen Internets.

Der Wunsch nach Zuverlässigkeit ist der Grund, warum viele Unternehmen in der Vergangenheit auf MPLS gesetzt haben, um mehrere Niederlassungen miteinander zu verbinden. Doch MPLS ist einfach nicht flexibel und schnell genug für Bereitstellungen, die kurzfristig in Betrieb genommen werden müssen.

In der vorgenannten Fallstudie hätte es etwa sechs Wochen gedauert, eine MPLS-Leitung bereitzustellen, was bei einem fünfwöchigen Projekt offensichtlich nicht in Frage kommt. Darüber hinaus ist MPLS-Bandbreite wesentlich teurer als Internetbandbreite, wodurch die Vernetzung mehrerer Niederlassungen mit MPLS sehr kostspielig wird. Dadurch wird auch die Bereitstellung von Anschlüssen für kleinere Niederlassungen unzweckmäßig. Wie bei VPN gibt es auch bei MPLS Schwierigkeiten, eine optimale Leistung für Cloud- und Mobilanwendungen zu erzielen (Stichwort „Posauneneffekt“).

Vernetzung mehrerer Niederlassungen mit Cato

Die cloudnative SD-WAN-Lösung von Cato ist in der Lage, all diese Probleme auf elegante Weise zu lösen. Mit Cato gehören die Komplexität von VPN und lange MPLS-Bereitstellungszeiten der Vergangenheit an. Doch wie groß sind die Vorteile, die Cato wirklich bringt? In diesem Video wird gezeigt, wie Sie einen Cato-Socket in nur drei Minuten anschließen und bereitstellen können. Danach ist der Prozess zur Vernetzung mehrerer Niederlassungen ganz leicht zu wiederholen.

Zudem ist er nicht nur schneller und skalierbarer als die Alternativen, sondern die so eingerichtete WAN-Verbindung ist auch leistungsfähiger und sicherer. Unser globales privates Backbone-Netzwerk mit einer SLA-gestützten Verfügbarkeit von 99,999 % umfasst einen integrierten Security-Stack, bietet eine durchgängige Routingoptimierung für den Clouddatenverkehr und liefert WAN-Konnektivität, die bei deutlich geringeren Kosten genauso zuverlässig wie MPLS ist (und diese sogar oft übertrifft).

Aber was ist mit den Standorten, an denen der Einsatz von Geräten jeglicher Art unpraktisch ist? Diese Fallstudie von ADB SAFEGATE zeigt anhand eines Beispiels aus der Praxis, wie dank des mobilen Cato-Clients alle 26 Firmenstandorte eines Kunden innerhalb von zwei Monaten eingerichtet werden konnten. Laut Lars Norling, Director of IT Operations bei ADB SAFEGATE, „war die Möglichkeit, die Lösung für alle Mitarbeiter zu nutzen, einschließlich der Kollegen im Außendienst und all unserer kleinen Büros, die den mobilen Client von Cato verwenden, für uns ausschlaggebend“.

Mithilfe eines Software-Defined-Perimeters (SDP) ist es mit Cato ein Leichtes, selbst einen einzelnen mobilen Benutzer über einen clientlosen Browserzugang sicher zu verbinden. Da SDP in Cato Cloud integriert ist, werden mobile Benutzer durch dieselben Richtlinien und Datenpaketkontrolle geschützt wie Beschäftigte vor Ort. Außerdem profitieren sie von denselben WAN-Optimierungsfunktionen.

Cato beseitigt WAN-Engpässe und vereinfacht die Vernetzung mehrerer Niederlassungen

Wie Sie sehen, ist die Vernetzung mehrerer Niederlassungen mit Cato Cloud einfach, schnell und kostengünstig. Auf diese Weise können WANs in Unternehmen mit der Geschwindigkeit der heutigen Geschäftswelt mithalten und stellen nicht länger einen Engpass oder ein Wachstumshindernis dar. Wenn Sie eine Demonstration des Ablaufs zur Vernetzung mehrerer Niederlassungen wünschen, können Sie sich gerne mit uns in Verbindung setzen.

Weitere Beispiele für erfolgreiche Migrationen von MPLS zu SD-WAN finden Sie in unserem kostenlosen E-Book „4 Erfahrungsberichte von internationalen Unternehmen nach dem Wechsel“. Wenn Sie mehr über die Vorteile der WAN-Optimierung einer cloudnativen SD-WAN-Lösung erfahren möchten, lesen Sie unser Whitepaper zu WAN-Optimierung und Cloudkonnektivität.

FAQ zu SD-WAN

  • Was ist ein SD-WAN?

    SD-WAN-Geräte (Software-Defined Wide Area Network) befinden sich an Unternehmensstandorten und bilden ein verschlüsseltes Overlay untereinander, wobei die zugrundeliegenden Übertragungsdienste über MPLS-, LTE- und Breitbandverbindungen genutzt werden.

  • Welche Vorteile bietet die SD-WAN-Technologie?

    Geringere Kosten für die Bandbreite: MPLS-Bandbreite ist teuer. Gemessen in Euro pro Bit ist MPLS deutlich teurer als die Nutzung der öffentlichen Internetbandbreite. Die genaue Höhe der Mehrkosten hängt von verschiedenen Faktoren ab, nicht zuletzt vom Standort. Die Kosten für MPLS entstehen jedoch nicht nur durch wesentlich höhere Bandbreitengebühren. Die Bereitstellung einer MPLS-Verbindung dauert oft Wochen oder Monate, während eine vergleichbare SD-WAN-Einrichtung oft innerhalb von Tagen abgeschlossen ist. In Unternehmen ist Zeit Geld, weshalb die Beseitigung des WAN als Engpass einen entscheidenden Wettbewerbsvorteil darstellen kann.
    Ein zuverlässiges Verbindungsnetz im unzuverlässigen Internet: Es besteht die Möglichkeit, Standorte mit mehreren Datendiensten zu verbinden, die in Aktiv-Aktiv-Konfigurationen betrieben werden. Sekundenschnelle Netzwerk-Failover sorgen dafür, dass Sitzungen bei Ausfällen ohne Unterbrechung der Anwendung auf neue Übertragungswege verlagert werden.
    Sichere Kommunikation: Verschlüsselte Verbindungen schützen den Datenverkehr während des Routings auf allen Übertragungswegen.
    Bedarfsorientierte Bandbreitennutzung: Die Bandbreite lässt sich jederzeit nach oben oder unten zu skalieren, um sicherzustellen, dass kritische Anwendungen die benötigte Bandbreite dann erhalten, wenn sie sie benötigen.
    Sofortige Standortaktivierung: Die Einrichtung einer neuen Niederlassung dauert nur wenige Minuten, statt Wochen und Monate wie bei MPLS. SD-WAN-Knoten werden automatisch konfiguriert und können 4G/LTE für eine sofortige Bereitstellung nutzen.

  • Welche wichtigen Trends sprechen für die Einführung einer SD-WAN-Lösung?

    Die meisten Netzwerke in Unternehmen basieren auf veralteten Carrierservices, wie einem verwalteten MPLS-Service. Diese Services sind sehr kostenintensiv, es dauert Wochen oder sogar Monate bis zur Inbetriebnahme und auf einfache Änderungen durch den Serviceprovider muss lange gewartet werden.
    Die SD-WAN-Technologie schafft hier Abhilfe, indem sie Flexibilität und Kosteneffizienz für IT-Netzwerke bietet. Das SD-WAN verbindet Standorte über mehrere Internetverbindungen und bündelt diese durch ein verschlüsseltes Overlay. Richtlinien, anwendungsorientiertes Routing und eine dynamische Bewertung der Verbindungen im Overlay erlauben die bestmögliche Nutzung der vorhandenen Internetverbindungen.
    Letztendlich liefert ein SD-WAN die erforderlichen Leistungs- und Verfügbarkeitseigenschaften, indem es das kostengünstige öffentliche Internet mit der vom Unternehmen geforderten Sicherheit und Zuverlässigkeit nutzt.

  • Wo liegen die Grenzen eines SD-WAN?

    Fehlendes globales Backbone-Netzwerk: SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfähigen und zuverlässigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
    Fehlende erweiterte Sicherheitsfunktionen: SD-WAN-Appliances helfen bei der Bewältigung vieler gängiger Netzwerkaufgaben, erfüllen jedoch nicht die Sicherheitsanforderungen. Daher müssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfüllen. Dies wiederum führt zu höheren Netzwerkkosten und mehr Komplexität, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
    Keine Unterstützung für mobile Mitarbeiter: SD-WAN-Appliances wurden ursprünglich für die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstützt.