2 minute read

DIE AUTOBAHNMEISTEREIEN DER DATENAUTOBAHN

Datenpakete im Internet finden ihren Weg. Wenn es schneller gehen muss, beispielsweise weil Unternehmen ihre Standorte vernetzen, gibt es verschiedene technologische Ansätze. Für die Kombination von SD-WAN und SASE sucht Versa Networks verstärkt Systemhäuser.

SD-WAN, also Software-Defined WAN ist eine softwarebasierte Netzwerktechnik, die virtualisierte Ressourcen für WAN-Verbindungen wie Breitbandinternet, LTE/4G, 5G- als auch über private Verbindungen bereitstellt.

Klassischerweise ihre Standorte über MPLS (siehe Kasten).

Doch diese Technologie hat Nachteile, sagt Pantelis Astenburg, Vice President DACH bei Versa Networks. So könne die Bandbreite nicht dynamisch verändert werden, ohne dass damit Anpassungen an der Infrastruktur nötig werden, was viel Zeit kosten kann. Außerdem: „Die Sicherheitsprotokolle sind ziemlich statisch und jede Veränderung ist mit einem gewissen Aufwand verbunden, beispielsweise müssen gegebenenfalls neue Bandbreiten bestellt werden, die Netzwerktopologie muss gegebenenfalls angepasst und Hardware muss erneuert werden. Weiterhin besteht die Abhängigkeit von den Service Providern, um diese Änderungen durchzuführen“, fasst Pantelis zusammen.

Bei Versa Networks und anderen Anbietern aus diesem Umfeld werden andere Wege beschritten: SD-WAN als Basis in Kombination mit dem SASE-Ansatz. „SD-WAN, also Software-Defined WAN ist eine Software-basierte Netzwerktechnologie, die virtualisierte Ressourcen für WAN-Verbindungen wie Breitbandinternet, LTE/4G, 5G- als auch über private Verbindungen bereitstellt. Es überträgt das Konzept von Software-Defined-Netzwerken auf WANs“, erklärt der Manager.

SASE vereint dies mit verschiedenen Security-Elementen, von denen Pantelis drei besonders hervorhebt: „Integriertes Unified

Multiprotocol Label Switching

Klassische Netzwerkinfrastruktur verbindet Standorte über MPLS, also Multiprotocol Label Switching. Hierbei werden IP-Datenpaketen verschiedene Labels zugewiesen, die es Routern ermöglichen, die Pakete schnell und über die optimale Route weiterzuleiten, wobei auch über VPN getunnelt wird, wenn keine direkte MPLS-Anbindung existiert. Das findet auf den Layern 1, 2 und 3 statt, wobei Layer 1 die Kabelinfrastruktur umfasst, Layer 2 die Router und auf Layer 3 ist die Transportebene MPLS angesiedelt.

Threat Management, Next Generation Firewall und eine Zugriffs-Policy, die rollenbasiert Nutzerrechte vergibt. So dürfen nur bestimmte Mitarbeiter auf bestimmte Software im Firmennetzwerk zugreifen und andere Applikationen oder Dienste wie TikTok können unterbunden werden.“

Die „Datenautobahn“ nach diesem Ansatz von Versa besteht aus mehreren Kernkomponenten: Das Versa Operating System sowie eine zentrale Einheit namens „Head End“, mit dem Director, dem Controller und dem Analytics-Segment. Über den Director werden Rechte zugewiesen. Der Director managed Daten, der Controller überwacht die Einhaltung der Policies und Analytics ist eine Big-Data-Plattform, die beispielsweise Informationen zur Auslas tung liefert, um Verbesserungen vorneh men zu können.

Gegenwärtig sucht das Unternehmen in der DACH-Region noch Partner, die den gehobenen Mittelstand adressieren und zwar Distributionspartner sowie Systemintegratoren und Reseller. „Zunächst sind insbesondere Systemhäuser und IT-Dienstleister gefragt, die Endkunden ab 4.000 Seats bedienen“, führt der Manager aus. Parallel dazu baut Versa die eigenen Ressourcen aus, um später auch kleinere Systemhäuser an Bord begrüßen zu dürfen. Das dahinter stehende Partnerprogramm ist klassisch dreistufig und gegliedert in Core Tier, Elevate Tier und Accelerate Tier. Anhand der Einstufung erhalten die Partner wie branchenüblich verschiedene Levels der Unterstützung. Eine Deal-Registration ist ab der Partnerstufe Core Tier vorgesehen. Partner der höchsten Stufe haben meistens einen Fully-Managed-Service und veredeln zum Teil die Versa-Software und schnüren damit eigene Pakete. Versa Networks verfolgt eine reine Channel-Vertriebsstrategie, berät aber auch direkt, gibt die Leads für das Projekt aber dann an Partner weiter.

SD-WAN ist die Abkürzung für Software-Defined Networking in einem Wide Area Network (WAN).

Autor: Dr. Stefan Riedl

This article is from: