DDI-Lösungen für SDWAN

Software-definierte Wide Area Networks (SD-WANs) ermöglichen es Unternehmen, private Netzwerkdienste wie Multi-Protocol Layer Switching (MPLS) teilweise oder ganz zu ersetzen, um die Netzwerkleistung zu verbessern, die Bereitstellung zu zentralisieren, den Betrieb zu vereinfachen und die Kosten zu senken. Der Einsatz einer umfassenden softwaredefinierten IPAM-Lösung, wie sie Diamond IP anbietet, unterstreicht diese Vorteile für das Unternehmen.

SD-WAN soll im Vergleich zu herkömmlichen gerouteten Netzwerken eine bessere Netzwerkleistung und damit ein besseres Nutzererlebnis bieten. Dieser Vorteil ergibt sich aus der Cross-WAN-Perspektive, die SD-WAN mit einem zentralisierten SD-WAN-Controller bietet, der den Status der SD-Router und der zugehörigen Verbindungen überwacht, im Gegensatz zu der Perspektive der einzelnen Router, die über Routing-Protokoll-Updates erfasst wird.

Der SD-WAN-Controller kann Änderungen in den SD-Router-Konfigurationen veranlassen, um den Datenverkehr je nach Bedarf in Bezug auf Routing, Dienstqualität und Netzauswahl neu zu gestalten. Der erste Schritt bei jeder IP-Kommunikation vor der Routerverarbeitung ist eine DNS-Abfrage, um die IP-Adresse zu ermitteln, die dem Domänennamen zugeordnet ist, zu dem eine Verbindung hergestellt werden soll. Dieser "erste Sprung" in der IP-Kommunikation bietet die Möglichkeit, den IP-Verkehr entsprechend der Nähe eines Geräts zu Cloud-POPs zu lenken.

Microsoft empfiehlt beispielsweise die Einrichtung eines lokalen DNS-Servers an jedem Internet-Breakout-Standort, um den nächstgelegenen Zugangspunkt zum globalen Microsoft-Netzwerk aufzulösen. So geben IPAM und insbesondere DNS der Anwendung den nächstgelegenen Serverstandort an, den der SD-WAN-Router vor Ort gemäß den implementierten Richtlinien optimal routen soll.

Die Einrichtung lokaler DNS-Server an jedem Internet-Breakout-Standort kann aufgrund der zusätzlichen Kosten und des Verwaltungsaufwands, der für die ordnungsgemäße Konfiguration jedes DNS-Servers erforderlich ist, lästig erscheinen. Jeder Server muss so konfiguriert werden, dass er Anfragen für interne Hosts an interne autoritative DNS-Server weiterleitet, in der Regel über das Unternehmensnetzwerk, während er Anfragen an Internet-DNS-Server weiterleitet, um Hosts aufzulösen, die über das Internet erreichbar sind, z. B. Cloud-Anwendungen.

Im Gegensatz zu konkurrierenden Grid-basierten Systemen spiegelt die Diamond IP-Architektur die SD-WAN-Architektur wider, indem sie eine zentralisierte Sicht auf den IP-Adressraum des Unternehmens, verteilte DHCP- und DNS-Server und entsprechende Serverkonfigurationen unterstützt. Die Konfiguration verteilter virtualisierter DNS-Dienste wird durch eine zentrale Verwaltung erheblich vereinfacht, die die Anwendung gemeinsamer Richtlinien ermöglicht, wie z. B. die Weiterleitung an interne DNS-Server an eine beliebige Anzahl verteilter DNS-Server, die an jedem Standort eingesetzt werden.

Unsere IPControl-Lösung integriert die IP-Adressplanung mit der DHCP- und DNS-Konfiguration, so dass ein ansonsten mehrstufiger Prozess stark verkürzt wird. Cloud-IPAM-Automatisierungsfunktionen, die von der Sapphire CAA unterstützt werden und eine SD-WAN-Implementierung ergänzen, sind ebenfalls von entscheidender Bedeutung. Die Integration der IP- und DNS-Zuweisung während der Instanziierung virtualisierter Netzwerkfunktionen innerhalb und um SD-WAN herum rationalisiert die gesamte Automatisierung von Netzwerk- und Rechenprozessen.

SD-WAN bietet viele Vorteile für IT-Organisationen. Die Verwaltung des IP-Adressraums, einschließlich der IP-Adressen an den über SD-WAN verbundenen Standorten, ist für die Bestands- und Anlagenverfolgung von entscheidender Bedeutung. Die Nachverfolgung von IP-Adressen ist auch entscheidend für die Sicherung Ihres SD-WAN-Netzwerks, insbesondere für Internet-Breakout-Standorte. Schließlich wollen Sie nicht, dass Ihr Internet-Breakout einen Internet-Einbruch ermöglicht. Internet-Breakout verbessert zwar die Leistung von Cloud-Anwendungen erheblich, erhöht aber im Vergleich zur herkömmlichen DMZ-basierten Internetzugangsstrategie die Zahl der Einbruchspunkte.

Der Einsatz von virtualisierten Diamond IP Sapphire DNS- (und DHCP-) Appliances innerhalb Ihrer Internet-Breakout-Sites (auf Wunsch sogar auf SD-WAN-Router-Orchestrierungsplattformen) kann Ihnen helfen, diese Sites und Ihr Netzwerk insgesamt zu sichern. Sapphire DNS-Appliances bieten eine Vielzahl von Sicherheitsfunktionen, die zur Sicherung dieser Standorte beitragen, darunter ACLs, Ratenbegrenzung, Anycast-Adressierung, DNS-Tunneling-Erkennung und DNS-Firewalling. Setzen Sie Diamond IP Sapphire DNS an Ihren SD-WAN-Internet-Breakout-Standorten und in Ihrem gesamten Netzwerk ein, um ein hochleistungsfähiges, hochsicheres Netzwerk zu erhalten.