Robuste Netzwerkanforderungen und SD-WAN

Ohne Internetkonnektivität, möglichst in Breitband, geht heute kaum etwas. Auch nicht auf Baustellen oder bei Rettungseinsätzen der Feuerwehr. Baucontainer und Einsatzfahrzeuge sind IT-seitig wie kleine Unternehmenszweigstellen anzusehen. Und so müssen sie von der IT auch gehandhabt werden.

Wie SD-WAN für eine stabile Internetkonnektivität im sogenannten Ruggedized Umfeld sorgt und dabei die Arbeit von IT-Verantwortlichen erleichtert, illustriert dieser Artikel.

Anzeige

Kaum ein Unternehmen kommt heutzutage ohne Internet aus. Always-on in Breitbandqualität gehört zum Standard. Selbst auf einer Baustelle ist das der Fall, denn die Konstrukteure brauchen Zugriff auf Konstruktionspläne – die ändern sich auch in der Bauphase ständig und werden über ein zentrales Tool gepflegt. Projektleiter erfassen den Baufortschritt im ERP-System. Ein Großteil der Kommunikation läuft über E-Mail. Und telefoniert wird natürlich auch. Also echter Büroalltag – nur dass ein Baucontainer nicht mit einer festen Büroinfrastruktur vergleichbar ist. Typischerweise stehen Baucontainer auf einem Freigelände, das nicht über Kabel erreichbar ist, zum Beispiel auf einem Parkplatz. Projektlaufzeiten von unter einem Jahr machen die aufwendige Kabelanbindung überdies unrentabel.

Der Kraftwerks- und Produktionsanlagenbauer Bilfinger SE kann davon ein Lied singen. „Wer legt schon Glasfaser auf einen Parkplatz?“, illustriert Harald Klause, Regional IT Business Partner bei Bilfinger Global IT, das Internetdilemma auf Baustellen. Bilfinger Global IT ist der interne IT-Dienstleister der Bilfinger SE. Bilfinger nutzt auf vielen seiner Baustellen mit kurzer Laufzeit – typischerweise sind das Wartungsprojekte – LTE-fähige Router, die nach außen eine schnelle und stabile Internetkonnektivität sicherstellen und nach innen alle Geräte – darunter Rechner, Drucker und Telefone – zu einem Filialnetzwerk bündeln.

Bei der Entscheidung für den Einsatz von 4G-Anbindung kamen die enormen Datenmengen, die die Mitarbeiter auf der Baustelle hin und her senden, für Harald Klause besonders zum Tragen. Neben Konstruktionsdateien und datenbankbasierten Unternehmensanwendungen greifen auf den Rechnern der Mitarbeiter auch zentrale Governance-Regeln für Updates. Der Bedarf an Datenvolumen ist entsprechend hoch. „Wir setzen 50 GB-SIM-Karten ein – das ist das aktuelle Maximalvolumen, das die Carrier anbieten – denn echte Flatrates gibt es zurzeit nicht. Aber selbst mit 50 GB laufen wir auf so einer Baustelle nach 15 bis 18 Tagen gegen die Datengrenze“, so Klause. Deshalb verfügen die LTE-Router über zwei Modems mit jeweils zwei SIM-Karten-Steckplätzen. Dies stellt einerseits sicher, dass es nicht zu einem Netzausfall kommt. Andererseits löst der Router automatisch ein Failover aus, wenn das Datenvolumen einer SIM-Karte aufgebraucht ist.

Flottenbasierte Organisationen: Fahrende Filialen

Die Frage „Kabel oder nicht?“ stellt sich in anderen Branchen gar nicht erst, etwa bei Rettungsdiensten und der Polizei. Die Fahrzeuge via Kabel an die Einsatzzentrale anzubinden geht nicht. Und dennoch sind Einsatzwagen kleine Filialen auf Rädern. Breitbandiges Internet und ein so genanntes „In-Vehikel-Netzwerk“, also die Bündelung sämtlicher Geräte in einem fahrzeuginternen LAN bzw. WLAN mittels einem speziell auf diese Funktionen ausgerichteten Router sind Standard, wie das Beispiel der Feuerwehr Recklinghausen demonstriert.

Die so genannten Einsatzleitwagen (ELW), aus denen der Einsatz vor Ort gesteuert wird, sind kleine Leitstellen auf Rädern. Die Autos sind sprichwörtlich vollgestopft mit Technik. Die Sprachkommunikation ist aus Sicherheitsgründen von der Datenkommunikation getrennt. Sprache wird über den so genannten Digitalfunk der Behörden und Organisationen mit Sicherheitsaufgaben transferiert. Dieser bietet zwar nur eine sehr geringe Bandbreite und man kommt über ihn auch nicht ins öffentliche Internet, der Behörden-Digitalfunk fällt aber so gut wie nicht aus. Alle anderen Daten, etwa Katasterdaten vom Einsatzort aus Datenbanken, Daten aus dem Internet oder den Social Media sowie in Zukunft auch Videodaten, überträgt die Feuerwehr über eine LTE-Verbindung ins Fahrzeug und aus dem Fahrzeug in die Leitstelle. Die fahrzeuginterne IT, darunter ein PC, ein Tablet und ein großer Bildschirm im Heck des Einsatzleitwagens, der für Teambesprechungen genutzt wird, ist mittels eines Routers, der auch die LTE-Konnektivität sicherstellt, zu einem In-Vehikel-Netzwerk gebündelt. Dieser Router managt außerdem alle Datenströme und er switcht auf WLAN-Konnektivität um, wenn der ELW in die Einsatzzentrale fährt. Das spart Datenvolumen.

Um den neuen ELW mit diesen modernen Anbindungsmöglichkeiten auszustatten, hatte Einsatzleiter Lars Meyer gemeinsam mit seinem Kollegen Thorsten Nörenberg, Abteilungsleiter Technik bei der Feuerwehr Recklinghausen, eigens eine Projektgruppe aufgesetzt. Über die Management-Software des Routers bindet Lars Meyer nun IP-fähige Geräte per Mausklick in das WiFi des ELWs ein. „Durch die Möglichkeit der digitalen Einsatzführung sparen wir in Zukunft nicht nur Papier – Kartenmaterial beispielsweise muss nicht mehr ausgedruckt werden – wir werden auch flexibler, schneller und kommunikativer“, bringt Meyer das Projekt auf den Punkt. In den Karten am Tablet kann zum Beispiel gezoomt, gewischt oder gezeichnet werden, Daten unterschiedlichster Quellen, etwa von öffentlichen Kameras oder aus Datenbanken, ja sogar aus den sozialen Medien, stehen auf dem großen Monitor schnell und für alle übersichtlich bereit.

Always-On für mobile Unternehmenszweigstellen: Ohne SD-WAN eine Sisyphusarbeit

Baucontainer im sprichwörtlichen „Niemandsland“ mit komplexen, datenhungrigen Anforderungen und Einsatzfahrzeuge, die die meiste Zeit unterwegs sind – spätestens jetzt stellen sich Fragen wie „Was ist, wenn die Bandbreite schrumpft?“ und „Wie richten wir das alles ein und wie warten wir es?“. Viele Unternehmen sind logistisch nicht in der Lage, ihre Flotte mehrmals wöchentlich an einem zentralen Ort anzudocken bzw. IT-Mitarbeiter auf die Reise zu Filialen oder eben Baucontainern zu schicken, um die lokalen Netzwerke einzurichten, Updates zu installieren oder Probleme zu beheben.

Hier kommen die Technologien Software-Defined Networking (SDN) im Allgemeinen und Software-Defined WAN (SD-WAN) im Speziellen ins Spiel. Die Open Networking Foundation (ONF) beschreibt Software-definiertes Networking (SDN) als die Fähigkeit zur „Entkopplung der Funktionen zur Netzwerksteuerung und -weiterleitung. Erstere kann so direkt programmiert und die zugrundeliegende Infrastruktur für Anwendungen und Netzwerkdienste kann abstrahiert werden.“

SDN verändert nicht nur grundlegend, wie Netzwerke aufgebaut sind und verwaltet werden, sondern auch, wie diese sich weiterentwickeln. Sie werden agiler und effizienter, weil neue Funktionen innerhalb eines Software-getriebenen- statt eines Hardware-getriebenen Zeitrahmens bereitgestellt werden können. Das Software-definierte WAN (SD-WAN) geht noch einen Schritt weiter: Es vereint Skalierbarkeit und Agilität mit den Vorteilen der Cloud, also der Mobilitätskomponente. Mithilfe der Cloud kann das Netzwerk programmatisch von einem zentralen Punkt administriert werden. Es ist möglich, Netzwerkdienste, wie virtuelle Ende-zu-Ende-Netzwerke in der Cloud (Virtual Cloud Networks, VCN) und sichere Cloud-Gateways (Secure Cloud Gateways, SCG), von der zugrundeliegenden Infrastruktur zu abstrahieren und in einer zentralen, virtuellen Overlay-Struktur zu steuern. So kann die Konnektivität für Mitarbeiter, Geräte, ja sogar für ganze Niederlassungen und Filialen von einem zentralen Ort aus sichergestellt und überwacht werden – mit ein paar Mausklicks, innerhalb von Minuten.

Die folgenden SD-WAN-Funktionalitäten unterstützen und vereinfachen das WAN-Management in flotten- bzw. filialbasierten Unternehmen

  • Grundsätzliche Sicherstellung von Internetkonnektivität über mehrere Carrier;
     
  • Multi-WAN-Management und Traffic Steering: Definition, über welche WAN-Leitung die Datenströme einer bestimmten Applikation gehen; Priorisierung von Datenströmen oder Anwendungen bzw. deren Priorisierung, wenn die Bandbreite schrumpft oder es zu Latenzen kommt; aber auch Quality of Service, z.B. Nutzung von LTE, wenn die Bandbreiten auf MPLS oder DSL schrumpfen;
     
  • Software-Defined-Perimeter (SD-P): Spielt v.a. im IoT-Einsatz eine Rolle: Ein Dienst, der das LAN mikrosegmentiert und Applikationen, Geräten oder ganzen Filialen über einfache Policies eigene Zugänge und Netzwerkressourcen einräumt; SD-P ist eine einfachere Alternative zu VPN;
     
  • Definition und Anwenden von Failover-Regeln, z.B. wenn ein Mobilfunknetz ausfällt, brüchig wird oder wenn das Datenvolumen einer SIM-Karte erschöpft ist;
  • Umswitchen von WAN-Verbindungen auf WLAN, z.B. LTE auf WLAN beim Eintreffen der Feuerwehr in die Feuerwache;
     
  • Überwachung, Analyse und Management des Routers und der angeschlossenen Geräte aus der Ferne, z.B. Analyse der Verbindungsqualität, Problemlösung oder Aufspielen von Firmware-Updates.
Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.

Die Software-definierte Zukunft

SD-WAN ist ohne Zweifel die Zukunft des WAN-Managements, v.a. wenn Filialen oder Flotten in das Unternehmensnetzwerk eingebunden werden müssen. Vielerorts sieht das Szenario bislang aber noch anders aus. Herkömmliche Netzwerke wurden für die Anforderungen fester Niederlassungen konzipiert, die innerhalb privater Rechenzentren auf Anwendungen zugreifen. Damit eng verbunden ist, dass das Netzwerkmanagement vielerorts immer noch Hardware-orientiert funktioniert. Geräte wie ein Switch oder Router werden ins Netzwerk eingebunden – physisch. Jede Vorrichtung wird einzeln konfiguriert. Dies ist nicht nur zeitaufwändig, sondern auch fehleranfällig.

Dieser lokale, hardwareorientierte Ansatz wird durch die digitale Transformation in seinen Grundfesten erschüttert. Digitale Transformation findet an allen Ecken und Enden statt. Die Anzahl entfernter Netzwerk-Endpunkte, die zu verwalten sind, nimmt zu. Nicht zuletzt aufgrund von IoT-Anwendungen, die z.B. im Einzelhandel, aber v.a. auch in Flotten immer stärkere Verbreitung finden. Mit einer Hardware-orientierten Herangehensweise können die neuen Herausforderungen der digitalen Transformation auf Dauer nicht gestemmt werden.

Moderne Unternehmensnetzwerke müssen agil, metaphorisch gesprochen „elastisch“, sein. WANs müssen sich mühelos ausdehnen und zusammenziehen. Hier spielt SD-WAN seine Stärken aus. Es ist das WAN der Zukunft: Es wird über die Cloud bereitgestellt und macht Netzwerke so agil, sicher, leistungsfähig und erweiterbar wie nie zuvor und kann besonders im robusten Einsatz seine Stärken ausspielen.

Und noch einen Schritt weiter: SD-WAN as a Service

Der Ansatz „Nutzen statt besitzen“ setzt sich in vielen Bereichen unseres Lebens durch. Musik-Streaming und Car-Sharing sind state of the art. Im IT-Bereich wird dieses Konzept unter dem Begriff „as a Service“ gefasst. Software as a Service ist Mainstream. Und auch in hardware-lastigen Bereichen setzt sich „as a Service“ durch. Bestes Beispiel: SD-WAN as a Service. Dabei werden sowohl die passende Router-Hardware als auch die Management-Software-Lizenz plus Service-Agreement monatlich gemietet. Manche Anbieter schnüren spezielle Branchenpakete, etwa für den Ruggedized-Bereich mit spezieller, robuster Router-Hardware und essenziellen vorkonfigurierten Diensten in der Software, z.B. einer SD-Perimeter-Option, mit der sich die vielen Geräte und IoT-Bausteine wie Sensoren in Fahrzeugen vergleichsweise einfach, schnell und sicher ins Unternehmensnetzwerk integrieren und aus der Ferne managen lassen.

Sascha Kremer Sascha Kremer ist Director of Carrier Development bei dem SD-WAN-Spezialisten Cradlepoint. Cradlepoint offeriert spezialisierte Router mit eingebauter SD-WAN-Funktionalität für mobile, IoT- und Fililal-Anwendungen. On top kommt eine cloudbasierte Management-Software, die Unternehmensnetzwerke durch Software orchestriert und managt. 

www.cradlepoint.com
 

Anzeige

Weitere Artikel

Newsletter
Newsletter Box

Mit Klick auf den Button "Jetzt Anmelden" stimme ich der Datenschutzerklärung zu.