Bis dato war der „way to go“ das Anbinden über teure und unflexible MPLS-Leitungen. Diese kosten ein kleines Vermögen, sind mit hohem Aufwand bei der Inbetriebnahme verbunden und bei Leitungsausfällen bleibt in der Regel nur ein verzweifelter Anruf beim Provider… und mit dessen Reaktionszeiten hat wohl jeder System-Admin schon Bekanntschaften gemacht.

Wie sehr wünschen wir Administratoren uns doch ein Eierlegendeswollmilchsau-Produkt, welches den aktuellen „Goldstandard“ ablösen kann und alle geforderten Kriterien erfüllt! Aber so etwas gibt es ja bekannter Maßen nicht… oder vielleicht doch?

Mit der Einführung von Ciscos Meraki SD-WAN in unser Unternehmen haben wir es geschafft eine Lösung zu implementieren, welche die laufenden Kosten der Anschlüsse gering hält, neue Standorte hardwareseitig mit Zero-Touch in unser Netz integrieren lässt, unsere Sicherheitsansprüche erfüllt und mit einer praktikablen Fallback-Lösung eine geringe Ausfallzeit realisieren kann. Zudem bietet das Meraki Dashboard eine übersichtliche Ansicht zur Administration und Monitoring. Das Einbinden von neuen Standorten ist denkbar einfach: Es werden bei der Implementierung Templates angefertigt womit schnell und einfach neue Netzwerke kreiert und mit der entsprechenden Konfiguration ausgestattet werden können. Diesem Netzwerk wird via Seriennummer ein SD-WAN Router zugeordnet. Dieser benötigt nun nur eine Internetverbindung über den Default-WAN Port 1 und spannt automatisiert, entsprechend dem Template, einen Tunnel zum Master Gerät auf.

Administrativer Aufwand <10 Min. und das Gerät kann vom Lieferanten direkt zum neuen Standort gesendet werden, LAN-Port einstecken und fertig! Fällt für mich unter Zero-Touch, oder zumindest „Zero-Touch just Plug“.

Als Trägerleitung wird ein Wald-und-Wiesen-DSL-Anschluss verwendet. Klar, größtes Manko: keine Business-Support beim Carrier! Mit einem USB-LTE Stick lässt sich jedoch bei einem Leitungsausfall via Plug an Play im SD-WAN Router problemlos auf LTE schwenken. Proof of Concept dazu erstellt und einige Field Tests erfolgreich gemeistert! Fallback = Check! Psssst: aber unter uns gesagt haben wir mit den „DSL privat-Anschlüssen“ weniger Downtime als bei teuren MPLS Standleitungen!!!

Alles in allem ist SD-WAN wohl die „go to“-Technologie von morgen. Wie erwähnt deckt es alle Kriterien welche wir an unser WAN-Netzwerk haben ab und übertrifft in den meisten Punkten auch alle Erwartungen. Flexibel, kostensparend, „easy to set up / manage“ und dank der umfangreichen Firewall Funktionen der Meraki Router auch „safe“!

So, es reicht nun mit dem „rumgebuzze“ und den Schwärmereien… aber was soll ich sagen: Ich bin begeistert!

Dimitrios Pulvermacher

techblog@walbusch.de

Kontakt Blog

Wenn Sie Fragen oder Feedback zum Technologie-Blog oder zu einem unserer Beiträge haben, können Sie sich gerne per Mail an unser Technologie-Blog Team wenden!

E-Mail: techblog@walbusch.de