Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Unternehmens-WAN – Überblick

 

Das Unternehmens-WAN besteht aus Netzwerksegmenten und -konfigurationen, die es dem Unternehmen ermöglichen, in der ’heutigen hochgradig vernetzten, dynamischen Umgebung Einnahmen zu erzielen. Das Unternehmens-WAN selbst besteht aus Geschäftsstandorttypen, die miteinander verbunden werden müssen, um Geschäft und Umsatz zu ermöglichen. Das Unternehmens-LAN und das Datencenter sind das Herzstück des Unternehmens-WAN. Diese Standorte bieten einen Großteil des Unternehmenssupports, der Anwendungen und der Business Enabler.

Abbildung 2: Unternehmens-WAN – Überblick
Unternehmens-WAN – Überblick

Das Unternehmens-WAN ist die Summe der Konfigurationen und des Designs der Verbindungen zwischen dem Datencenter, der Unternehmenszentrale und dem Rest des Unternehmens. Die Remote-Standorte des Unternehmens können sowohl Campus-Umgebungen als auch kleine Büros, Umsatz-Gateways (wie eine Verkaufsfläche oder eine Filiale) und andere Remote-Standorte umfassen.

Das Unternehmens-WAN ist häufig darauf ausgelegt, eine dedizierte Verbindung mit Partnern, Mitarbeitern im Homeoffice und anderen Supportressourcen bereitzustellen. Dies ist der Schlüssel zur Lösung, da es das Rückgrat bildet, über das der Großteil des Unternehmensdatenverkehrs geleitet wird. Das Verständnis des Unternehmens-WAN als Ganzes ist der Schlüssel zum Verständnis der nachfolgenden Lösungskomponenten: WAN-Aggregation und Internet-Edge.—

Ein großes Unternehmens-WAN kann auf verschiedene Weise aufgebaut werden, um auf Kontroll-, Sicherheits- und Leistungsbedenken einzugehen. Die drei Modelle des Unternehmens-WAN-Netzwerks sind öffentlich, Hybrid-Overlay und privat.

Öffentliches Unternehmens-WAN

Ein öffentliches Unternehmens-WAN verwendet ein reines Service Provider-MPLS-Netzwerk, um pseudo-private Unternehmens-WAN-Services bereitzustellen. Der Service Provider übergibt einen Circuit an den Unternehmensstandort und stellt dem Unternehmen alle MPLS-Dienste transparent zur Verfügung. Für die meisten Unternehmen bietet diese Architektur einen ausgezeichneten Service mit wenig oder gar keiner Verwaltung durch das Unternehmen.

Viele Service Provider verwalten die MPLS Kunden-Edge-Router in allen Niederlassungen und machen das WAN für das Unternehmen und seine Benutzer effektiv transparent. Obwohl dieser Ansatz in den meisten Fällen angemessen ist, entscheiden sich große Unternehmen häufig dafür, die vom Netzbetreiber verwaltete Option durch ihre eigene Architektur und ihr eigenes Design zu ersetzen oder damit zu erweitern. Eine dieser Möglichkeiten ist oft ein Hybrid-Overlay-Netzwerk.

Abbildung 3: Das öffentliche Unternehmens-WAN wird vollständig vom Service Provider verwaltet
Das öffentliche Unternehmens-WAN wird vollständig vom Service Provider verwaltet

Hybrid-Overlay-Unternehmens-WAN

Das Hybrid-Overlay-Netzwerk ermöglicht es dem Unternehmen, WAN-Ressourcen dort zu konsolidieren und zu kontrollieren, wo es finanziell und geografisch sinnvoll ist, beispielsweise um ein privates WAN sicher über das Internet zu überlagern und einen vom Netzbetreiber bereitgestellten privaten MPLS-Dienst zu erweitern.— In einem Hybrid-Overlay-Netzwerk werden Regionen mit einer hohen Dichte an Unternehmensbüros auf einem vom Unternehmen gesteuerten Aggregationsrouter zusammengefasst. Dieser Aggregationsrouter verfügt über einen Hochgeschwindigkeitstransport zum Rest des Unternehmens.

Abbildung 4: Hybrid-Overlay-Unternehmens-WAN
Hybrid-Overlay-Unternehmens-WAN

Privates Unternehmens-WAN

Oft reicht der hybride Ansatz nicht aus und das Unternehmen möchte das gesamte MPLS-Netzwerk aufbauen und verwalten. Bei diesen Lösungen stellt der Netzbetreiber Core-Dienste für regionale Aggregationshubs bereit und fungiert nur als logischer Transport. Das Unternehmen führt alle MPLS-, Class-of-Service- und andere Konfigurationen aus. Dieses Modell gibt dem Unternehmen die größte Kontrolle, aber oft zu hohen Kosten.

Abbildung 5: Das private Unternehmens-WAN wird fast vollständig vom Unternehmen verwaltet. Remote-Standorte und Anwender im Homeoffice gelangen per IPsec über öffentliche Verbindungen ins Netzwerk.
Das private Unternehmens-WAN wird fast vollständig vom Unternehmen verwaltet. Remote-Standorte und Anwender im Homeoffice gelangen per IPsec über öffentliche Verbindungen ins Netzwerk.

WAN-Aggregation

Bei Hybrid-Overlay-WAN- und privaten Unternehmens-WAN-Bereitstellungen sind die WAN-Aggregationsrouter der Schlüssel zur Lösung, die sich oft am Standort des Netzbetreibers befinden. Daher sind die WAN-Aggregationsrouter ein wichtiger Schwerpunkt der gesamten Unternehmens-WAN-Lösung. WAN-Aggregation ist eine Netzwerkarchitektur, die mehrere Netzwerke wie Campus-, Zweigstellen- und Datencenter-Netzwerke im Unternehmens-WAN-konsolidiert. WAN-Aggregation führt Netzwerke und Standorttypen zusammen, um eine nahtlose Kommunikation zwischen den Standorten des Unternehmens zu ermöglichen.’

Abbildung 6: Beispiele für WAN-Aggregationsrouter, die mehrere Remote-Zweigstellenstandorte zu einem einzigen Unternehmens-WAN kombinieren
Beispiele für WAN-Aggregationsrouter, die mehrere Remote-Zweigstellenstandorte zu einem einzigen Unternehmens-WAN kombinieren

Das gebräuchlichste Aggregationsmodell ist ein einzelner Backhaul zu einer Unternehmenszentrale oder einem Datencenter, bei dem der gesamte Datenverkehr von Standort zu Datencenter und von Standort zu Standort innerhalb des Unternehmens geleitet wird.

Die Aggregation von WAN-Verbindungen kann über private Standleitungen, MPLS Layer-3-VPN, Layer-3-Tunneling, jede der Layer-2-VPN-Technologien oder über ein Internet-VPN erfolgen. Es ist üblich, eine Mischung dieser Verbindungsmethoden in der WAN-Aggregation vorzufinden, da das Unternehmen den Transport oft basierend auf Geschäftsanforderungen und Kritikalität auswählt.

Internet-Edge

Der zweite Teil der gesamten Unternehmens-WAN-Lösung ist die Internet-Edge. Die Internet-Edge fungiert als zentralisiertes Gateway für das Unternehmen, das die Konnektivität zum Internet für Zweigstellen bereitstellt und die Verbindung von Telearbeitern und -partnern mit Unternehmensressourcen ermöglicht.

Abbildung 7: Beispiel für ein Internet-Edge-Netzwerk, bei dem der Remote-Datenverkehr aus Zweigstellen für den Internetzugang an die Hauptniederlassung zurückgeleitet wird
Beispiel für ein Internet-Edge-Netzwerk, bei dem der Remote-Datenverkehr aus Zweigstellen für den Internetzugang an die Hauptniederlassung zurückgeleitet wird

Sie können die Internet-Edge auch nutzen, um Folgendes bereitzustellen:

  • Backup-Konnektivität zum WAN für Zweigstellen, wenn die primäre WAN-Konnektivität fehlschlägt.

  • Transport für Telemitarbeiter zum Zugriff auf das Unternehmen, entweder über Software (SSL VPN) oder Hardware-Gateways (Firewall mit IPsec VPN).

  • Zugriff auf Services, die das Unternehmen hostet.