Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Überlegungen zum Unternehmens-WAN-Design

 

Dieser Abschnitt konzentriert sich auf allgemeine Designüberlegungen von Anwendungsfällen für Unternehmens-WANs. Jede der Überlegungen sollte übergeordnete Designziele beinhalten, die die Entscheidungen beeinflussen, die während des Designs eines neuen oder aktualisierten Unternehmens-WANs getroffen werden. Die wichtigsten Designüberlegungen sind:

  • Problemlose Bereitstellung—Ein oberstes Ziel in jeder Netzwerkarchitektur sollte die einfache Bereitstellung sein. Bei einer fantastischen Lösung mit komplizierten Bereitstellungsszenarien können mehr Probleme auftreten als bei einem Netzwerk, das eine einfache und dokumentierte Bereitstellung bietet.

  • Problemloses Management—Ein effektives Design zeichnet sich durch eine einfache und zentrale Verwaltung aus. Im idealen Szenario gibt es einen einzigen Bediener mit einem ganzheitlichen Einblick, der das gesamte Netzwerk verwalten kann. Die einfache Gestaltung des Netzwerkmanagements ist genauso wichtig wie jeder andere Faktor beim Netzwerkdesign.

  • Problemlose Bedienung—Die Verfügbarkeit von Automatisierungstools bedeutet mehr Visibilität, umsetzbare Erkenntnisse und die Fähigkeit, die Netzwerke mithilfe von KI selbst zu reparieren und zu steuern. Automatisierung reduziert Fehler und Ausfälle und senkt gleichzeitig die Betriebskosten.

  • Flexibel und skalierbar—Neue Netzwerkarchitekturen sollten so konzipiert werden, dass sie mit den Geschäftsanforderungen wachsen und sich ändern können. Mit der Installation eines Designs, das den heutigen Geschäftsanforderungen entspricht, sind steigende Kosten und Komplexität vorprogrammiert, sobald das Netzwerk stückweise aktualisiert wird.

  • Ausfallsicherheit und Sicherheit—Das Konzept einer für den Geschäftserfolg entscheidenden Architektur sollte antizipieren, dass Ausfälle und Sicherheitsverletzungen nicht nur möglich, sondern auch wahrscheinlich sind. Anstatt auf unerwartete Ausfälle und Angriffe zu reagieren, sollten Sie Konzepte haben, die Ausfälle und Angriffe auf das Netzwerk und seine geschützten Ressourcen einbeziehen.

  • Servicebereitschaft —Ein Netzwerk muss in der Lage sein, neue Services problemlos zu integrieren. Die Fähigkeit, Services im Einklang mit bestehenden Netzwerkdatenströmen einzuführen, ist eine wichtige Designüberlegung. Auf diese Weise können Sie dem Netzwerk Services wie WAN-Beschleunigung, Inhalts-Caching, erhöhte Sicherheit (Antivirus, Eindringungserkennung und -präsention) hinzufügen, um nur einige zu nennen (oft ohne Hinzufügen neuer Hardware).

Einfache Bereitstellung/auf Flexibilität und Skalierbarkeit ausgelegt

Organisationen können Tausende von Remote-Standorten haben, die auf geografische Standorte verteilt sind und Bezeichnungen wie Zweigniederlassung, regionaler Standort oder Hauptsitz aufweisen. Das WAN-Aggregationsdesign sollte Informationen über den Aufbau eines Netzwerks für alle Standorte enthalten, unabhängig von deren Bezeichnung oder Zweck. Das bedeutet, ein skalierbares Netzwerk aufzubauen. Standardisierung ist eine Möglichkeit, ein auf Skalierbarkeit ausgerichtetes Design zu entwerfen. Durch die Einführung und Übernahme einer kleinen Anzahl von Standarddesigns für gemeinsame Teile des Netzwerks werden die Optionen für die Netzwerkbereitstellung eingeschränkt und vereinfacht.

Um die Skalierbarkeit weiter zu verbessern, verwenden Sie einen modularen Designansatz. Beginnen Sie mit einer Reihe von globalen Standardbausteinen. Entwerfen Sie von dort aus ein skalierbares Netzwerk, das die Geschäftsanforderungen erfüllt. In einem Unternehmensnetzwerk können wir beispielsweise mit einem Core-Modul beginnen und dann ein Internet-Edge-Modul und ein WAN-Modul verbinden, um das komplette Netzwerk aufzubauen.

Viele dieser Module sind für das Servicedesign gleich. Dies bietet Konsistenz und einfache Skalierbarkeit, da Sie für die Wartung des Netzwerks dieselben Module in mehreren Bereichen des Netzwerks verwenden können. Diese Module folgen standardmäßigen Netzwerkdesignmodellen auf mehreren Ebenen und verwenden eine Trennung, um sicherzustellen, dass Schnittstellen zwischen den Modulen gut definiert sind.

Zuverlässigkeit und Sicherheit

Ein Schlüssel zur Aufrechterhaltung eines hochverfügbaren Netzwerks ist die Integration einer geeigneten Redundanz zum Schutz vor Fehlern, unabhängig davon, ob es sich um Verbindungs- oder Circuit-, Port-, Karten- oder Chassis-Fehler handelt. Diese Redundanz wird jedoch mit der Komplexität, die redundanten Systemen innewohnt, sorgfältig ausbalanciert.

Übermäßig komplexe Redundanzfunktionen können mehr Probleme verursachen als sie durch die Einführung von Fehlern verhindern. Over-Engineering der Ausfallsicherheit eines Netzwerks kann zu Kommunikationsfehlern führen.’ Obwohl alle Organisationen Redundanz benötigen, müssen Sie vermeiden, dass die Redundanz zu komplex und von zu vielen anderen Modulen abhängig ist. Der Ausfall einer einzelnen Komponente kann einen Netzwerkausfall verursachen.

Durch die Hinzufügung eines erheblichen Anteils an verzögerungs- und ausfallempfindlichem Datenverkehr wie Sprach- und Videokonferenzen legen wir auch einen Schwerpunkt auf Ausfallsicherheit in Form von Konvergenz- und Wiederherstellungs-Timing. Ein Design, das eine Fehlererkennung bietet und gleichzeitig die Wiederherstellungszeit verkürzt, ist wichtig, um sicherzustellen, dass das Netzwerk selbst bei einem geringfügigen Komponentenausfall verfügbar bleibt.

Die Netzwerksicherheit ist ein weiterer wichtiger Faktor bei der Gestaltung der Architektur. Da Netzwerke größer und komplexer werden, gibt es immer mehr Einstiegspunkte und Bereiche, in denen Sicherheitslücken bestehen. Effektive WAN-Aggregation und Enterprise-WAN-Designs sorgen für ein sicheres Netzwerk, das weder die Benutzerfreundlichkeit für den Endbenutzer einschränkt, noch dabei das Kundenerlebnis behindert. Das Sicherheitsdesign sollte Schwachstellen und Risiken in Angriff nehmen und gleichzeitig die Benutzererfahrung so weit wie möglich verbessern.

Einfaches Management

Eine effektive WAN-Aggregation und Unternehmens-WAN-Architektur sollten so konzipiert sein, dass sie einfach verwaltet und betrieben werden können. Idealerweise verwenden Sie eine zentrale Ansicht in Form einer Netzwerkmanagement-Anwendung oder einer Sammlung von Anwendungen, um das Netzwerk zu implementieren, zu warten und Fehler zu beheben.

Alte Methoden der Verwendung von CLI und Technikereinsätzen zur Verwaltung des Netzwerks werden mit zunehmender Netzwerkkomplexität und mit zunehmender Bedeutung für die Benutzererfahrung immer schwieriger. Eine Architektur, die sich darauf konzentriert, das Netzwerk einfach zu verwalten, umfasst alle Elemente von FCAPS, einem ISO-Modell und Framework für das Netzwerkmanagement.

FCAPS umfasst die folgenden Netzwerkmanagement-Elemente:

  • Fehlermanagement durch ein zentrales System, das Netzwerkelemente über SNMP abfragt, um den Status zu überprüfen, während Netzwerkereignisse über SNMP-Traps an das Netzwerkmanagementsystem gesendet werden.

  • Konfigurationsmanagement über Tools von Drittanbietern, die Skripte verwalten und ausführen, oder über GUI-basierte Systeme, die Buk-Änderungen im gesamten Netzwerk ermöglichen.

  • Die Rechnungsführung ist unerlässlich, wenn Mehrfachmandantenfähigkeit oder “Pay-to-Play” verwendet werden. Wenn Sie über mehrere Geschäftseinheiten mit diskreten Abrechnungs- und Serviceanforderungen verfügen, müssen Sie die Nutzung an diese Konten binden.

  • Mit dem Leistungsmanagement kann die Organisation überprüfen, ob Servicelevel-Vereinbarungen eingehalten werden, entweder zwischen dem Unternehmen und dem Service Provider oder zwischen der Unternehmens-IT-Organisation und den Geschäftseinheiten (interne SLAs).

  • Sicherheitsmanagement ist für das Netzwerk von wesentlicher Bedeutung. Die Fähigkeit zur Koordinierung der Sicherheit im gesamten Unternehmen und an den Servicepunkten, an denen Sicherheitsrichtlinien angewendet werden, ist entscheidend für die Sicherung des Netzwerks. Über die Konfiguration der Sicherheit hinaus sollte das Managementsystem die Meldung von Sicherheitsereignissen unterstützen, damit Richtlinien bewertet und geändert werden können, um neue Sicherheitsbedrohungen abzuwehren.

Ein effektives Managementsystem bietet eine vollständige FCAPS-Funktionalität und verbessert die Verwaltung, Sicherheit und Verantwortlichkeit des zugrunde liegenden Netzwerkdesigns.

Benutzerfreundlichkeit

Mit der Zunahme der Bandbreite von Unternehmen steigen auch die WAN-Größe und -Komplexität. Die Komplexität, die mit dem Management einer solchen Infrastruktur verbunden ist, muss dank Automatisierungstools jedoch nicht proportional zunehmen. Ein automatischer Netzbetrieb ist weniger fehleranfällig und vermeidet somit Ausfälle bei gleichzeitiger Reduzierung der CAPEX.

Ein zukunftssicheres Netzwerk soll Telemetrie streamen und nicht nur Visibilität bieten. Es kann auch Analysen erweitern, um handlungsorientierte Erkenntnisse mit zusätzlicher Erweiterbarkeit auf selbststeuernde Netzwerke durch Selbsterkennung, Selbstüberwachung, Selbstkonfiguration und Selbstheilung zu liefern. Der Erfolg eines selbststeuernden Netzwerks hängt von Algorithmen ab, die den Zustand des Netzwerks und die erforderlichen Maßnahmen mit hoher Genauigkeit vorhersagen können.– Die Leistung von Vorhersagealgorithmen hängt von den Datenmodellen (Korrelationsmaschinen) ab, und die Genauigkeit solcher Datenmodelle ist direkt proportional zu der im Laufe der Zeit gesammelten Datenmenge (Telemetrie).

Servicebereitschaft

Flexibilität, Skalierbarkeit, Zuverlässigkeit und Sicherheit sind Merkmale eines servicebereiten Netzwerks. Eine modular aufgebaute Architektur ermöglicht das Hinzufügen von Technologien und Services, wenn das Unternehmen bereit zum Einsatz ist. In einer servicebereiten Architektur sind weder neue Plattformen, noch umfangreiche Netzänderungen erforderlich, um die Services-Übernahme zu ermöglichen. Das Netz ist modular und so aufgebaut, dass es diese neuen Services mit geringen Änderungen akzeptiert.—

Eine Netzwerkarchitektur, die beispielsweise mit Class-of-Service (CoS) entwickelt und konfiguriert wurde, ist bereit, Sprache und Video von hoher Qualität zu unterstützen. Ein mit Multicast konzipiertes und konfiguriertes Netzwerk unterstützt eine effiziente Sprach- und Videobereitstellung. Ein Netzwerk mit Kunden-Edge (CE)-Plattformen, die WCCP unterstützen, kann Caching- und Beschleunigungsdienste hinzuzufügen, ohne dass umfangreiche Änderungen erforderlich sind. Andere Services, die Sie in Betracht ziehen sollten, sind VPN-Services, NAT und Stateful-Firewall-Services. Ein Netzwerk, das so konzipiert und aufgebaut ist, dass es diese Services vom ersten Tag an unterstützt, kann als servicebereit angesehen werden.