Standortvernetzung heute: Mit NFV, MPLS-VPN und SD-WAN in die Zukunft virtueller Business-Netzwerke

• Es gibt verschiedene Methoden, um Unternehmensstandorte zu vernetzen, darunter Ethernet, SDN/SD-WAN und MPLS.
• SDN-Technologie steuert Netze softwarebasiert und zentralisiert, statt einzeln an jedem Standort; quasi als“Netzwerk aus der Cloud”.
• SD-WAN bezeichnet dasselbe Prinzip, jedoch angewendet auf die Datenübertragung über weite Strecken hinweg.
• Mit NFV können Funktionen wie Firewalls oder WAN-Optimierer ohne spezielle Hardware realisiert werden.
• Die Kombination der Technologien erhöht die Ausfallsicherheit und die Leistungsfähigkeit im Datenaustausch.
• Das hochmoderne 5G-Netz basiert zu einem großen Teil schon heute auf NFV-Technik.

Es gibt verschiedene Wege, um Unternehmensstandorte miteinander zu vernetzen. Stehen diese recht nahe beeinander (beispielsweise auf einem Werksgelände), bietet sich eine (direkte) Ethernet-Verkabelung an. Auch MPLS ist ein gängiges Verfahren, um sicheren Datenaustausch zwischen Zweigstellen zu ermöglichen. Der Begriff SDN wiederum steht für Software Defined Networking und bezeichnet eine Technologie, mit deren Hilfe noch zuverlässigere und schnellere Netzwerkverbindungen zwischen Standorten auf der ganzen Welt möglich sind. Das hochmoderne 5G-Netz spielt hierbei ebenso eine zentrale Rolle wie die Virtualisierung von Netzwerkfunktionen (NFV, Network Functions Virtualization).

Bislang mussten Unternehmen pro Standort oder Einsatzzweck entscheiden, welche Technologie für ihr Vernetzungsvorhaben am geeignetsten ist – Ethernet-Kabel, MPLS (Multiprotocol Label Switching) oder das „herkömmliche” Internet über Festnetzanschlüsse und entsprechende Absicherung via IPSec beziehungsweise VPN. Nun könnten ihnen intelligente SD-WANs diese Entscheidung abnehmen und sogar das Mobilfunknetz als optionalen Übertragungsweg mit einbeziehen. Immerhin steht das moderne 5G-Netz dem klassischen Ethernet in Sachen Geschwindigkeit nicht wirklich nach. Ein dynamischer Netzwechsel bei möglichen Ausfällen einzelner Übertragungsstrecken erhöht außerdem die Betriebssicherheit nicht nur für Großunternehmen, sondern macht auch kleine und mittelständische Betriebe deutlich flexibler. Was hinter all den Begriffen steckt und wie moderne Standortvernetzung heutzutage gelingt, erfahren Sie hier.

Standortvernetzung im Überblick: Diese Arten gibt es

Die Art und Weise, wie Standorte miteinander vernetzt werden, ist eigentlich immer individuell zu beantworten. Jede der möglichen Technologien hat ihre ganz eigenen Vor- und Nachteile:

Standortvernetzung via Ethernet

Ganz klar: Kaum eine Art der Verbindung ist sicherer als eine solche, bei der Sie die volle Kontrolle über die Leitungen haben. Bei Ethernet-basierter Standortvernetzung ist das der Fall. Die Leitungen „gehören Ihnen” und unterliegen somit mehr oder weniger vollständig Ihrer Kontrolle. Man unterscheidet grundsätzlich zwischen zwei Arten der Vernetzung:

• Hub & Spoke: Von einem zentralen Knotenpunkt (häufig die Firmenzentrale, oder aber das firmeneigene Rechenzentrum) aus werden Leitungen zu jedem Standort verlegt. Man spricht auch von sternförmiger Verkabelung. Dies vereinfacht zwar die Netzarchitektur – Daten, die zwischen Nebenstandorten ausgetauscht werden, laufen in diesem Fall jedoch „unnötigerweise” über die Zentrale und belastet die dortigen Ressourcen.
• Any to Any: In einer Any-to-Any-Vernetzung gibt es Leitungen zwischen sämtlichen Standorten und der Zentrale (oder Ihrem Rechenzentrum). Diese Art der Verkabelung ist besonders effizient, da Ihre Daten den jeweils kürzesten Weg zum Bestimmungsort nehmen können. Eine zentrale Kontrolle und Steuerung ist in diesem Fall jedoch schwierig, da die Datenpakete nicht zwingend über die „Zentrale” laufen.

Ein wesentlicher Nachteil der Ethernet-Verkabelung zwischen Standorten ist jedoch, dass sich neue Standorte, speziell wenn sie weiter entfernt liegen, nur mit großem Aufwand in die bestehende Infrastruktur einbinden lassen – zumindest, wenn Sie die vollständige Hoheit über die Leitungen behalten wollen. Kupfer- oder gar Glasfaserkabel sind teuer, aufwändig zu verlegen und gehören in den seltensten Fällen zum Kerngeschäft des betroffenen Unternehmens. Es gibt allerdings die Möglichkeit, Ethernet- und WAN-Verbindungen miteinander zu kombinieren.

Außerdem stehen Netzwerkadministratoren vor der Herausforderung, Datendienste in ihrem hauseigenen Netz sinnvoll zu priorisieren. Man denke da vor allem an Voice-, Daten- und Videoanwendungen und deren jeweilige Priorität.

Infografik anzeigen

Sternförmig oder allumfassend: Es gibt verschiedene Arten der Ethernet-Standortvernetzung

Standortvernetzung via MPLS

Ein MPLS-Netzwerk basiert im Grunde auf festen Paketrouten und bietet bestimmte Zusagen, was Datentransferleistung, Latenzzeiten und die Verfügbarkeit angeht. In einem MPLS-Netz liegt die Verantwortung für den Datentransport nicht beim Unternehmen selbst, sondern beim Anbieter wie beispielsweise Vodafone. Sowohl Hub-&-Spoke- als auch Any-to-Any-Topologien lassen sich mit MPLS abbilden. Für zusätzliche Sicherheit sorgt die VPN-Option bei MPLS: Sie garantiert neben anderen Zusagen bezüglich Verfügbarkeit, Übertragungsrate und Latenzzeit maximale Vertraulichkeit bei der Datenübermittlung über „öffentliche” Netzwerke hinweg.

Whitepaper SD-WAN: Intelligente Steuerung für Unternehmensnetzwerke

Whitepaper SD-WAN: Intelligente Steuerung für Unternehmensnetzwerke

SD-WAN bietet softwarebasierte Steuerung die Lösung für die veränderten Datenströme und Nutzungsszenarien in Unternehmen. Mehr Informationen lesen Sie in unserem Whitepaper SD-WAN.

In diesem Whitepaper erfahren Sie unter anderem, was hinter den Begriffen SDN, SD-WAN, MPLS und Co. steckt und wie  SD-WAN im Detail funktioniert. Außerden lesen Sie, worauf es bei der Wahl einer SD-WAN-Lösung ankommt.

Standortvernetzung via SD-WAN

Mit SD-WAN wird das Thema Standortvernetzung auf eine neue Ebene gehoben. Zum einen ermöglicht die zugrunde liegende, softwarebasierte Netzwerksteuerung einen flexibleren Umgang mit verfügbaren Kapazitäten. Zum anderen erlaubt sie noch mehr Redundanz, was den Übertragungsweg der Daten anbelangt. Der Grund: Auch das Mobilfunknetz einschließlich des 5G-Netzes wird optional mit einbezogen und die Paketroute wird (anders als in vielen MPLS-Umgebungen) dynamisch festgelegt. Im Folgenden erfahren Sie, was hinter den Begriffen SDN und SD-WAN steckt. Außerdem gibt es noch ausführlichere Fakten und Mythen rund um SD-WAN.

SDN und SD-WAN: Das steckt hinter den Begriffen

Vodafone Business SD-WAN

• SD-WAN erkennt automatisch über 3.000 Anwendungen
• schneller und einfacher Standorte vernetzen
• regelmäßige Updates
• Schutz Ihres Netzwerkes und vertraulicher Daten
• zentrale Überwachung & Steuerung Ihres Netzwerks

Hier geht es zum Produkt

Die Abkürzung SDN steht für „Software Defined Network”, also ein Netzwerk, dessen Eigenschaften und Funktionsweise nicht durch Hardware, sondern durch Software definiert wird. Ähnliches gilt für SD-WAN, wobei „WAN” hier für „Wide Area Network” und somit den Datentransport über große Entfernungen hinweg steht.

Das SDN-Prinzip wurde an US-Hochschulen wie der Stanford University und der Ohio State University entwickelt und dabei durch enge Kooperationen mit Netzbetreibern und Hardwarelieferanten wie AT&T und Ericsson unterstützt. Im engeren Sinne beschreibt das Verfahren eine Netzwerkarchitektur, bei der über der physischen Netz-Infrastruktur eine Software-Abstraktionsschicht liegt. Diese Software-Schicht unterscheidet wiederum zwischen einer Kontroll-Ebene (Control Plane) und einer Datentransport-Ebene (Data Plane). Ein Steuerungs-Protokoll (beispielsweise „OpenFlow“) dient dazu, den Datentransport und das Verhalten der software-basierten Netzwerkelemente zu steuern.

Die zugrundeliegende Hardware und Netzwerktechnologie wird somit vom eigentlichen Datentransport entkoppelt und kann je nach Bedarf und Situation verändert und auch skaliert werden, was sogar On-Demand-Netzwerke ermöglicht.

Eine wesentliche Stärke von SDN (und damit auch SD-WAN) liegt darin, dass die APIs und Funktionen von „OpenFlow“ die Steuerung und Konfiguration von Netzwerken sehr einfach und flexibel machen. In der Praxis bedeutet dies, dass Firmen sich nicht länger Gedanken darüber machen müssen, auf welche Art sie ihre Standorte vernetzen. Wie das genau funktioniert und was die Vorteile softwaredefinierter Vernetzung sind, haben wir für Sie auf unserer SD-WAN-Übersichtsseite zusammengestellt.

Insbesondere lässt sich der Datenfluss auch bei hoher Netzwerk-Komplexität gut nachverfolgen und bis auf Anwendungsebene analysieren. Diese Offenheit und Flexibilität geht jedoch teilweise zu Lasten der Effizienz – der reine Datendurchsatz ist in Software Defined Networks bisweilen etwas geringer als bei Nutzung proprietärer Netzwerk-Infrastruktur. Die derzeit im Aufbau befindliche 5G-Infrastruktur soll diesen Nachteil jedoch großteils ausgleichen. Künftige Netze sollen so nicht nur flexibler, sondern auch deutlich schneller werden. Auch entlegene Standorte werden sich damit deutlich problemloser in bestehende Strukturen einbinden lassen, als dies bisher der Fall war.

Die Umstellung auf SD-WAN ist dabei weder mit langen Ausfallzeiten noch mit hohen Zusatzkosten verbunden: Ihr persönlicher Vodafone-Ansprechpartner kümmert sich von A bis Z um alle Fragen rund um die Migration in das Gigabit-Zeitalter. Außerdem könnten dank der zusätzlichen NFV-Technologie schon bald Installationsarbeiten an Routern, Modems oder Switches der Vergangenheit angehören.

Switched Ethernet oder Dedicated Ethernet: Bestens vernetzt

Switched Ethernet oder Dedicated Ethernet: Bestens vernetzt

Bei Switched Ethernet basiert Ihre Standort-Vernetzung auf Ethernet via sicherheitszertifizierter MPLS-Technologie. Mit EPL (Point-to-Point), EVPL (Hub & Spoke), EP-LAN (Any-to-Any) und/oder E-Tree (Hub & Spoke mit nur 1 EVC) werden z.B. der Standort A und B mit dem Zentralsitz verbunden werden, oder es findet eine Verbindung aller Standorte untereinander via Vollvermaschung statt.

Dedicated Ethernet wiederum liegt eine Verbindungstechnologie von Ethernet via optischem Netz per Optical Transmission Network (OTN/DWDM) zugrunde. Die Vernetzungsoption basiert auf einer P2P-Topologie und hat Bandbreiten von 1 Gbit/s bis zu 100 Gbit/s inklusive Fiber Channel. Sie profitieren dabei außerdem von besonders geringen Latenzzeiten.

Mit Business SD-WAN von Vodafone optimierte HARDY SCHMITZ die Anbindung seiner Filialen an die Firmenzentrale.

HARDY SCHMITZ ist Systemdienstleister im Bereich Elektrotechnik. Der Betrieb von fünf Außenstandorten zusätzlich zur Firmenzentrale im westfälischen Rheine ist für das Geschäft der Elektro-Profis entscheidend. Die häufig im Baubereich oder bei großen Installationsprojekten tätigen Kunden brauchen schnellen Kontakt zu einem lokalen Ansprechpartner und wollen bestellte Artikel möglichst binnen weniger Stunden abholen können.

Eine performante Anbindung der Filialen an die Firmenzentrale, um dort auf IT-Dienste vom Warenwirtschaftssystem bis hin zu Microsoft 365 zugreifen zu können, war deshalb schon seit längerem eine große Heraus forderung für die hauseigene IT-Abteilung. Mit der Corona-Pandemie kam dann noch die Anforderung, dass die Mitarbeiter:innen zunehmend vom Home-Office aus auf die Ressourcen in der Firmenzentrale zugreifen mussten.

Durch die zunehmende Nutzung von Videokonferenzen waren die Anforderungen an die Konnektivität der Standorte so stark gestiegen, dass die Einschränkungen der vorher genutzten Lösung eines anderen Anbieters überdeutlich wurden. Um Fallback-Anbindungen realisieren zu können, nutzt das Unternehmen unterschiedliche Netzzugangs-Technologien, je nachdem, was vor Ort konkret verfügbar ist. Die so entstandene heterogene Netzwerk-Struktur, die DSL-, Koax-Kabel-, Glasfaser- sowie LTE Verbindungen umfasst, war somit eine fast ideale Voraussetzung für den Einsatz von Business SD-WAN.

Die vorherige MPLS-Anbindung wurde bis Anfang 2023 komplett durch die von Vodafone realisierte SD-WAN-Lösung ersetzt. Damit ließ sich eine deutliche Verbesserung der Netzwerk-Performance und Ausfallsicherheit realisieren. Zudem schätzt die IT-Abteilung von HARDY SCHMITZ an Business SD-WAN von Vodafone, dass sie die volle Kontrolle über alle genutzten Netzwerkverbindungen hat.

„Die Mitarbeitenden vor Ort können dank SD-WAN wesentlich stabiler und performanter arbeiten.“

– Niklas Zweers, Teamleitung IT-Infrastruktur, HARDY SCHMITZ GmbH

Highspeed-Internet mit Profi-Funktionen

Egal, ob Sprache oder Daten: Mit Kabel-Internet und Highend-Features stellen Sie Ihr Unternehmen professionell auf.

• Highspeed-Internet bis 500 Mbit/s
• QoS für bis zu 50 Sprachkanäle
• Bis zu 64 feste IP-Adressen
• LTE-Backup für hohe Ausfallsicherheit
• Business-Router für professionelle Vernetzung

Jetzt sorgenfrei durchstarten

NFV: Mit Network Functions Virtualization zu mehr Flexibilität und Effizienz

Neben den erwähnten Routen durch das Wide Area Network lassen sich auch Netzwerkkomponenten virtualisieren. Da neue Netzelemente nur noch das Laden und Ausführen von Software auf entsprechend leistungsstarken Host-Systemen erfordern, lassen sich Funktionen wie Load-Balancing oder Quality-of-Service-Mechanismen schneller und kostengünstiger im Netz realisieren. Die zeitraubende und kostenintensive Installation von Spezial-Hardware können Sie mit diesem Ansatz also demnächst einsparen.

Das „Networks Functions Virtualization“ (NFV)-Konzept wurde von Netzbetreibern und Cloud-Anbietern gemeinsam entwickelt und löst diverse Netzwerkkomponenten auch im Kernnetz der Provider ab, die bislang durch Hardware realisiert wurden:

• Firewalls und WAN-Optimizer (sorgen für Transportsicherheit und optimale Bandbreitenverteilung)
• Carrier-spezifische Elemente wie SGSN/GGSN (Serving GPRS Support Node und Gateway GPRS Support Node, zur paketorientierten Datenvermittlung im GSM-Netz)
• Session Border Controller (SBC, zur Kopplung von externen und internen Netzen)
• Radio Access Networks (RANs, also Funkbasisstationen)

Dies klingt zunächst vielleicht so, als ob NFV-Technik in erster Linie für die Netzbetreiber interessant wäre. Doch auch hier ergeben sich klare Vorteile für die Anwender. Sie genießen beispielsweise besseren Schutz vor Schad- und Spionagesoftware, da Firewalls zentral verwaltet werden und immer auf dem neuesten Stand sind. Außerdem werden die Netze performanter, da sie dynamisch skaliert werden können. Das wiederum kommt der pro Anwender verfügbaren Bandbreite zugute.

Die im Rahmen von NFV virtualisierten Netzelemente können dabei auch SDN nutzen – dies ist allerdings nicht zwingend erforderlich. Es können auch andere, im Carrier-Umfeld bereits etablierte Protokolle, genutzt werden.

Genau wie bei SD-WAN war und ist auch hier das Ziel, proprietäre, spezialisierte und teure Hardware durch Spezial-Software zu ersetzen, die auf Standard-Hardware läuft. Für die Spezifikation und Standardisierung der genannten und weiterer NFV-Elemente ist das European Telecommunications Standards Institute ETSI verantwortlich.

Video: YouTube / Vodafone Business

Wie Virtualisierung künftige Netze und Services verändert

Konzepte wie NFV sind eine wichtige Grundlage für die hochmodernen 5G-Netze. Im 5G-Standard ist „Network Slicing“ vorgesehen: Dabei nimmt dasselbe Funknetz je nach Anwendung unterschiedliche Profile und Charakteristika an. Diese Funktion setzt virtualisierte und software-gesteuerte Netzelemente fast schon zwingend voraus.

Ob jedoch im Zusammenspiel oder je nach Anwendung auch im getrennten Einsatz – SDN und NFV sind wichtige Bausteine für die Evolution von Festnetz und Mobilfunknetz. Netzbetreiber und Kunden profitieren gleichermaßen von den Vorteilen dieser Technologien. Sie ermöglichen nicht nur schnellere und preiswertere Netze, indem beispielsweise die Netzkapazitäten schneller an den tatsächlichen Bedarf angepasst werden können. Netze, die auf SDN und NFV basieren, bieten zudem ideale Voraussetzungen für die schnelle Entwicklung innovativer Dienste: Etwa zum Schutz gegen Schadsoftware oder für stabileren Netzbetrieb.

Wie ist Ihr Unternehmen derzeit mit dem Internet verbunden? Wie vernetzen Sie, falls vorhanden, Ihre verschiedenen Standorte oder Mitarbeitenden im Homeoffice miteinander? Wir freuen uns auf Ihren Kommentar.