Der deutsche Netzwerkinfrastruktur-Ausstatter LANCOM Systems hat sich zum integrierten Anbieter von Netzwerk- und IT-Sicherheitslösungen entwickelt. Tarik Erdemir, Vice President Router & VPN-Gateways bei LANCOM, im Gespräch über Trends bei IT-Infrastrukturen und Leitungsanbindungen.
Report: Erwarten Sie, dass generell IT-Infrastruktur weiter in die Cloud wandern wird?
Tarik Erdemir: Dieser Prozess ist nicht mehr umkehrbar, denn die Cloud bietet – ob es jetzt Azure ist, AWS oder irgendwann auch die europäische Cloud-Initiative Gaia-X – immense kommerzielle Vorteile. Unternehmen müssen sich heute die Frage stellen, ob es sich für sie noch lohnt, eine eigene Rechenzentrumsinfrastruktur zu betreiben. Kernaufgaben wird man vielleicht noch im eigenen Rechenzentrum abwickeln, vielleicht auch ein eigenes Backup, aber die Tendenz ist ganz klar: es geht in die Cloud. Und das gilt auch für die Netzwerkinfrastruktur. Ob »private« oder »public« ist dann eine sehr individuelle Entscheidung.
Am Anfang war Zentraleuropa beim Thema Cloud noch etwas vorsichtiger und weniger offen als Nordamerika und asiatische Länder. Jetzt aber sehen wir eine stetig wachsende Akzeptanz, die wir mit unseren Netzwerklösungen unterstützen. Beispielsweise haben wir schon seit Längerem einen Software-basierten vRouter für virtualisierte Umgebungen mit Hypervisor wie VMware ESXi, Hyper-V oder Microsoft Azure im Portfolio. AWS wird hier bald folgen. Ebenfalls in Richtung Virtualisierung geht es mit unseren Next-Generation Firewalls.
Report: LANCOM hat vor Kurzem ein Update der SD-WAN-Funktionalitäten in seinen Produkten rausgebracht. Was sind die wesentlichsten Neuerungen?
Erdemir: Dass die »LANCOM Management Cloud« SD-WAN kann, ist an sich nichts Neues. Neu ist jedoch der deutlich gewachsene Funktionsumfang: Features wie »Dynamic Path Selection« sorgen für deutlich mehr Agilität, indem Anwendungen und Dienste automatisch über die bestgeeignete Leitung bereitgestellt werden. Ein weiterer Aspekt ist die Integrationstiefe – und hier ganz konkret die weitere Integration von Security-Funktionalitäten und erste Schritte in Richtung SASE (Anm. »Secure Access Service Edge«). Erste »Proofs of Concept« unserer »Virtual Security Fabric« werden aktuell mit Kunden umgesetzt.
Als einziger europäischer Hersteller von SD-WAN-Lösungen haben wir ganz klar den Anspruch, technologisch mit den globalen Anbietern auf Augenhöhe zu sein. Deshalb gehen wir auch bei der Verschmelzung von Netzwerk- und Security-Funktionalitäten mit großen Schritten voran. Vor zwei Jahren hat LANCOM die Unified-Firewall-Sparte der Rohde & Schwarz Cybersecurity integriert. Jetzt wachsen die Portfoliobereiche immer stärker zusammen. Am Ende werden wir beide Ansätze unterstützen: Secure SD-WAN auf Basis unserer UTM Firewalls oder klassisch über unsere SD-WAN-Router und Gateways.
Report: Wie ist generell die Entwicklung bei SD-WAN am Markt? Damit haben doch auch lokale IT-Dienstleister die Chance, Netzwerkservices für ihre Kunden auf einer größeren Skala abzuwickeln.
Erdemir: Die hohe Skalierbarkeit von SD-WAN eröffnet für lokale Systemhäuser zweifellos neue Verdienstmöglichkeiten, etwa indem sie ihr Geschäftsmodell in Richtung Managed Services erweitern. So haben wir mit unserem Partner ecotel im Vorjahr eines der bis dato größten SD-WANs in Europa ausgerollt: rund 9.000 Zweigstellen für einen Konzern aus der Finanzdienstleistungsbranche. In Österreich verfolgen wir diesen Ansatz beispielsweise mit unseren Partnern onflow und OMREX.
Aber natürlich haben auch die großen Provider und Hosting-Anbieter SD-WAN längst im Portfolio. Das Netzwerk gehört einfach zum Paket dazu, wenn wir etwa die Konnektivität eines Webshops oder CRM-Systems betrachten. Wir haben hier beispielsweise mit der Deutschen Telekom einen starken Partner, der unsere Lösung in Abstimmung mit uns über die eigene Cloud anbietet. Und das ist ja nur die Spitze des Eisbergs: Die WAN-Konnektivität ist ein wichtiger Zugang zum Kunden, aber dahinter müssen auch Security, Switches, WLAN-Strukturen integriert funktionieren.
Im Idealfall braucht es also eine ganzheitliche Orchestrierung von Filialnetz und lokalen Netzen am jeweiligen Standort. Hier sprechen wir dann von »SD-Branch«.
Report: Geht damit die Ära von MPLS (Anm. »Multiprotocol Label Switching«) zu Ende? Oder gibt es noch Anwendungen – etwa überall dort, wo SD-WAN noch nicht angeboten wird?
Erdemir: (lacht) So schnell wird das nicht gehen. Wir gehen kurz- bis mittelfristig eher von hybriden Strukturen aus. Das heißt, dass Unternehmen ausgewählte Bestandsanwendungen, die sie lieber auf MPSL halten möchten, vorerst auch weiter so nutzen werden – in anderen Bereichen aber auf SD-WAN migrieren.
Langfristig gesehen wird MPLS jedoch mehr und mehr durch VPN- oder IP-basierte Vernetzungslösungen – und damit natürlich SD-WAN – abgelöst. Unternehmen sind mit ihnen einfach deutlich flexibler aufgestellt. Beispielsweise sorgen Funktionen wie »Local Breakout« und »Dynamic Path Selection« dafür, dass die vorhandene Konnektivität effizient genutzt und die Service-Qualität sichergestellt wird. Dies ist besonders bei geschäftskritischen Anwendungen von Bedeutung – Stichwort Business Continuity. Mittels SD-WAN können diese mit wenigen Klicks im gesamten Netzwerk priorisiert werden. Unternehmen, die aktuell noch auf VPN setzen, haben mit der LANCOM Management Cloud zudem die Möglichkeit, über den simplen Erwerb einer Lizenz jederzeit auf SD-WAN umzuschalten.
Damit helfen wir unseren Kunden, den Wandel aktiv voranzutreiben und von den immensen Kosten- und Wettbewerbsvorteilen, die schnelle und flexible Konnektivität bietet, zu profitieren. Bis man derzeit eine MPLS-Leitung bekommt, können – ich habe vor kurzem mit einem Glasfaserprovider darüber gesprochen – bis zu 60 Wochen vergehen. Was oft fehlt, sind ganz einfach das Equipment und Mannschaften, um die Straßen aufzumachen und die Leitungen zu vergraben. Das geht mit Standard IP-Leitungen und SD-WAN-Equipment deutlich schneller.
Report: Welche Unternehmen haben zuerst auf SD-WAN gesetzt? Welche Vorteile würden Sie hier besonders herausstreichen?
Erdemir: Die größte Nachfrage kam zunächst von Unternehmen mit vielen Standorten, also klassischen Enterprise-Kunden oder Firmen mit typischen Filialstrukturen. Sie haben die enormen Skaleneffekte bei der automatisierten Vernetzung per SD-WAN schnell erkannt.
Einer unserer Kunden, ein großer europäischer Versicherungskonzern, hat während des Rollouts zu Spitzenzeiten knapp 650 Standorte pro Woche neu per SD-WAN angebunden. Mit MPLS wäre das undenkbar gewesen. Und die LANCOM Management Cloud hätte als zentraler SD-WAN-Orchestrator sogar ein noch höheres Tempo unterstützt. Limitierender Faktor war letztlich der physikalische Router-Anschluss, hier kamen die Mitarbeiter einfach nicht hinterher.
Dann gibt es Unternehmen, die nicht ganz so viele, aber netzwerktechnisch anspruchsvolle Standorte unterhalten. Hier kommen Themen wie die Reduktion des Traffics in VPN-Leitungen hinzu sowie Local Breakouts für Anwendungen wie Office 365 und Load Balancing über mehrere Leitungen.
Wieder andere bilden nur einen Teil ihres Netzwerks mit SD-WAN ab, beispielsweise um niedrige Latenzen zu garantieren. Auch dort helfen wir mit Dynamic Path Selection, indem die gewünschte Anwendungsklasse auf das höchste Latenz-Level gesetzt und Leitungen entsprechend ihrer Performance ausgesucht werden.
Die umfangreichste Nutzung sehen wir bei Einzelhandelsketten und in der Systemgastronomie. Hier kommen zum klassischen SD-WAN noch Cloud-gemanagte lokale Netze – LAN, WLAN und gegebenenfalls Security – hinzu. Auch ein solches SD-Branch können wir mit unserer Management Cloud zentral über eine Plattform abbilden.
Hintergrund:
Neue Impulse
Mit einem umfangreichen Update für die LANCOM Management Cloud (LMC) setzt LANCOM Systems neue Impulse für SD-WAN und SD-Branch. Als zentrale Management-Instanz stellt die LMC ab sofort leistungsstarke SD-WAN-Funktionen zur Verfügung, die die Skalierbarkeit und Effizienz der Weitverkehrsnetze mittelständischer und großer Firmen auf die nächste Stufe heben. Im Bereich SD-Branch hält das Update einen neuen WLAN-Hotspot-Dienst bereit, der mit wenigen Mausklicks standortübergreifend ausgerollt wird. Zentraler Nutzen des Cloud-Updates ist die Verwaltung mehrerer WAN-Verbindungen an einzelnen Standorten. Damit sind SD-WAN-Funktionen wie automatisches Load-Balancing sowie anwendungs- oder qualitätsbasiertes Routing mit dynamischer Pfadwahl möglich. So wird die verfügbare Bandbreite an den einzelnen Standorten erhöht und die Verbindungsqualität bevorzugter Anwendungen gezielt verbessert.
Die Cloud und der Datenschutz
Mit der Verlagerung des Netzwerkmanagements in die Cloud ergeben sich für Unternehmen neue Fragestellungen mit Blick auf Compliance und Datenschutz, und dies nicht erst seit dem Aus des EU-US-Datenschutzabkommens Privacy Shield im vergangenen Juli. Die Themen sind für LANCOM als einziger europäischer SD-WAN-Anbieter, der seine Cloud-Lösung in Deutschland entwickelt und hostet, wichtige Alleinstellungsmerkmale. Um Organisationen einen Überblick zu geben, welche juristischen Fallstricke es zu beachten gilt und wie sich Compliance-Risiken in Unternehmensnetzen minimieren lassen, wurde der Datenschutzexperte Eric Heitzer mit der Erstellung eines Leitfadens beauftragt (Link). Darüber hinaus unterstützt das Unternehmen die Wirtschaftsinitiative »Privacy Provided« um den Datenschutzaktivisten Max Schrems, die sich für Aufklärung in Datenschutzfragen einsetzt.