SD-WAN: Netscaler Unified Gateway konsolidiert die Infrastruktur Transparente Standortanbindung

Der Einzug des Software Defined Networkings (SDN) verspricht große Vorteile. Deswegen stößt auch das Konzept eines SD-WAN, also das „Software Defined Networking im Bereich der Wide Area Networks“, auf großes Interesse. Aus der Entkopplung der Netzwerk-Hardware von der Kontrollebene stehen die von SDN her bekannten Funktionalitäten zur Verfügung. Ein wichtiger Aspekt ist dabei die Anbindung von externen Standorten an das zentrale Unternehmensnetzwerk: Es lassen sich günstige Netzwerkstrecken – wie die Internetanbindung – einsetzen, um sehr durchsatzkräftige Anbindungen zu realisieren. Damit muss man nicht länger ausschließlich auf teure Übertragungsstrecken wie MPLS zurückgreifen.

Einsatzfelder

Unternehmen mit mehreren Standorten sind auf eine IT-basierte Koppelung ihrer Niederlassung angewiesen. Sie hat sicherzustellen, dass alle Ressourcen jederzeit miteinander verbunden sind, und dass alle Mitarbeiter auf die Informationen Zugriff haben. Dabei legen Unternehmen auch hohes Gewicht auf das Thema Sicherheit.

Für die IT-Administratoren ist zudem noch eine möglichst einfache Verwaltung der Systeme nötig, sprich sie müssen einen durchgängigen Einblick in das Netzwerk und alle Komponenten bekommen. Mit dem Netscaler SD-WAN steht eine derartige Lösung zur Verfügung. Sinn macht der Einsatz dieser Systeme immer dann,

• wenn man möglichst weit skalierbare Bandbreite zwischen den Standorten benötigt,
• wenn Benutzer sich über eine zu langsame Anbindung von bestimmten Applikationen beklagen,
• wenn man eine möglichst sichere Anbindung seiner Zweigstellen benötigt und
• wenn man kritischen Anwendungen eine hohe Verfügbarkeit zuweisen möchte.

Die Funktionsweise von SD-WAN-Geräten kann man sich als eine Virtualisierung der WAN-Verbindung vorstellen, die verschiedene Übertragungswege (wie MPLS, Internetzugang via DSL oder Kabel oder aber eine LTE-basierte Übertragungsstrecke) zusammenfügt und sie als eine Leitung präsentiert.
Hierbei ist es wichtig, dass diese SD-WAN-Geräte den passenden Übertragungsweg dynamisch und pro Datenpaket bestimmen.

Damit lassen sich die vorherrschenden Bedingungen im Netzwerk permanent überwachen und auf eventuelle Probleme bestmöglich reagieren. Dazu müssen allerdings die Geräte die Übertragungspfade in beide Richtungen messen. Dabei bekommt ein jedes Datenpaket einen Zeitstempel und eine Nummer, die die Reihenfolge im Datenfluss angibt. Daraus lassen sich dann über die Kenngrößen Jitter, Verzögerungszeit und Paketverluste die besten Übertragungswege bestimmen. Wer dagegen die Entscheidung über den bestmöglichen Übertragungsweg pro Applikation festlegt, der kann nicht darauf reagieren, wenn über diese Strecke zu viele Pakete verloren gehen. Damit werden die Ausfälle dann auch für die Benutzer ersichtlich.

Virtuelles WAN

Mit Netscaler SD-WAN lässt sich ein zuverlässiges WAN aus verschiedenen Netzwerk-Links, einschließlich MPLS, Breitband und Wireless, aufbauen. Dabei wird jeder Link laufend auf Verluste, Latenzen, Störungen und Überlastung überwacht. Verbindungsausfälle und Fehler werden ausgeglichen. Denn die Systeme können den Datenverkehr von schlecht funktionierenden Verbindungen umleiten, ohne dass dies die Anwendungen beeinträchtigt. Das führt zu einer vorhersehbaren und konsistenten Performance. Geschäftskritische Anwendungen werden somit über die Pfade mit der kürzesten Übertragungszeit geleitet. Echtzeit-Anwendungs-Traffic lässt sich zudem duplizieren und über verschiedene Verbindungen senden, um Verluste zu vermeiden. Datenverkehr aus Anwendungen mit einem hohen Bandbreitenbedarf kann zur Bereitstellung hoher Performance für große Dateitransfers über mehrere Links verteilt werden.

Damit lassen QoS-Funktionalitäten (Quality of Service) realisieren. Denn Netscaler SD-WAN erkennt Anwendungen über seine „Deep Packet Inspection“-Technologie, wodurch eine sehr hohe Genauigkeit und Granularität gewährleistet wird. Anwendungen und Anwendungselemente können in verschiedene Kategorien mit unterschiedlichen Prioritäten und Bandbreitengarantien eingeteilt werden. Durch dieses „Anwendungsbewusstsein“, kombiniert mit einem performanten Netzwerk, stellt diese Plattform sicher, dass kritischen Anwendungen eine hohe Priorität eingeräumt und die Verbindung mit der höchsten Qualität zugewiesen wird.

Verbindungen mit niedrigerer Qualität werden für Anwendungen mit niedrigerer Priorität genutzt, welche höhere Latenzzeiten tolerieren können. Die Netscaler SD-WAN-Geräte kommunizieren auch bei Überlastung miteinander, wodurch es sendenden Endgeräten möglich wird, die Übertragungsraten der Netzwerkkapazität anzupassen.

Durch Funktionen wie TCP Flow Control, Datenkomprimierung, Deduplizierung und Protokolloptimierung kann Netscaler SD-WAN die Performance für Endbenutzer erhöhen und WAN-Bandbreitenkosten senken. Generell nimmt die Übertragung von Videoinformationen weltweit zu. Mit Netscaler SD-WANist es möglich, die Videobereitstellung innerhalb von XenDesktop-Umgebungen sowie für häufig verwendete Websites und interne Videoinhalt-Repositorys zu optimieren.

Die Netscaler SD-WAN-Familie gilt auch als eine Alternative zu bestehenden Zweigstellen-Routern. Denn mit ihr lässt sich ein einfacheres Zweigstellen-Netzwerk mit geringeren Infrastruktur- und Support-Kosten aufbauen. Mit mehreren Overlays gerootete Netzwerke können softwaredefiniert sein – mit separaten Richtlinien und Sicherheitsregeln für jedes Overlay.

Mit Dynamic Routing kann Netscaler SD-WAN sich nahtlos im Overlay-Modus in die gewünschte Routing-Topologie einfügen oder im Edge-Modus für ein optimiertes Zweigstellen-Netzwerk mit zuverlässiger Anwendungsbereitstellung sorgen. Als Appliance, die Funktionen für dynamisches Routing, virtuelles WAN, QoS und WAN-Optimierung vereint, gilt Netscaler SD-WAN als die umfassendste Lösung für die Netzwerkanbindung von Zweigstellen.
Eine integrierte Firewall sorgt bei für Netscaler SD-WAN eine möglichst hohe Sicherheit. Dazu bieten die Geräte für Netzwerke einen mehrstufigen, effektiven Datenschutz, von einer Verbindungs-Layer-Sicherheit bis zu einer zustandsorientierten Firewall-Funktion. Die Firewall ist in die QoS-Vorgabe der Anwendung integriert, um die zentrale Festlegung von Sicherheitsrichtlinien durch Anwendungen oder Anwendungselemente zu erlauben.

Sie ermöglicht der IT die Zugriffsbegrenzung nach Anwendungen oder Anwendungselementen oder beides. Mit Zonen-Support und segmentierten Daten wird ein umfassendes Tool-Set zur Trennung und Begrenzung des Datenverkehrs bereitgestellt. Des Weiteren bietet Netscaler SD-WAN eine starke Verschlüsselung für Daten, die über öffentliche und private Netzwerke übertragen werden und integriert sich dabei auch in Cloud-Web-Gateways.
Um einen besseren Benutzerkomfort sicherzustellen, muss die Unternehmens-IT in der Lage sein, neue Standorte im Netzwerk bereitzustellen, die Netzwerk- und Anwendungsrichtlinien problemlos zu definieren und die Ursachen von Problemen bei der Anwendungsbereitstellung zügig zu identifizieren. Netscaler SD-WAN Center ermöglicht die zentrale Definition von Richtlinien über alle Netzwerkservices und eine Implementierung ohne Konfigurationsbedarf vor Ort, wodurch der Zeitbedarf für die Integration eines neuen Standorts im WAN verkürzt wird.

Eine automatische Bandbreitenerkennung und die adaptive Bandbreitenkontrolle vereinfachen die Erkennung von WANs und bieten ein detailliertes Reporting zur tatsächlich verfügbaren Bandbreite über jede Verbindung im Verlauf der Zeit. Durch die Integration mit Netscaler Insight Center überwacht Netscaler SD-WAN, wie gut Anwendungen an Benutzer in Zweigstellen bereitgestellt werden. Durch den Einsatz von AppFlow-Datenberichtsformaten kann Netscaler SD-WAN die Daten auch in Anwendungen von Drittanbieter exportieren, die Informationen zum Netzwerk und zur Anwendung bereitstellen.

Nutzt ein Unternehmen die Citrix-Technologie für die Bereitstellung von Remote-Desktops, profitiert es vom integrierten Support für diese Produkte in der Netscaler SD-WAN-Plattform. Dank integrierter HDX-Technologien beschleunigt, steuert und optimiert Netscaler SD-WAN durch über XenDesktop bereitgestellte virtuelle Desktops sowie von XenApp bereitgestellte virtuelle Anwendungen für Anwender in den Niederlassungen und erhöht so die Performance und die Produktivität durch die Bereitstellung eines schnellen und sicheren Remote-Zugriffs. Das Netscaler Client-Plug-in bietet auch mobilen Anwendern Vorteile bei der Anwendungsbeschleunigung. (rhh)

Hier geht es zur Netscaler-Website von Citrix