Moderne 4G-LTE- und 5G-Technologien können im SD-WAN-Orchester herkömmliche Kabel-Verbindungen ergänzen – und sind oft erste Wahl, beispielsweise wenn es auf die Nonstop-Verfügbarkeit von Internetverbindungen ankommt. Insbesondere bei Unternehmensniederlassungen oder Filialen gibt es dabei einige Besonderheiten zu beachten.
Für die meisten Netzwerkprobleme ist eine kleine Gruppe von Risikopunkten verantwortlich. Folgende sechs Failover-Strategien können hier gegensteuern.
Key Facts
Worauf Unternehmen achten sollten:
- ausreichende Anzahl von Netzwerkverbindungen, insbesondere Wireless-Links
- Redundanz in puncto Mobilfunk-Carrier und im Hinblick auf Router-Hardware
- Führung kritischen Datenverkehrs über VPN-Verbindungen
- Nutzung einer SD-WAN-Lösung, um Verkehrsspitzen abfedern zu können
- Out-of-Band-Funktionen, falls die Netzwerkverbindung in die Filiale ausfällt
1. Verbindungsvielfalt am Edge
WAN-Verbindungen zu Zweigstellen basieren meist auf nur einer oder zwei Leitungen von einem Internet Service Provider (ISP), die sich mehrere Verbraucher teilen. Diese Verbindung zum Unternehmensnetzwerk und zur Cloud ist anfällig, denn sie kann auf vielfältige Weise unterbrochen werden, etwa durch Wetterereignisse oder Baumaßnahmen.
Verbindungen wie 4G LTE und 5G der Gigabit-Klasse sind flexibler und schneller einzurichten als kabelgebundene Leitungen. Mithilfe solcher Wireless-Verbindungen erzeugen spezielle Drahtlos-Router bei Netzausfall ein Failover. Außerdem können Netzwerkverantwortliche über diese Verbindungen den Router und andere Geräte in der Zweigstelle überwachen und Fehler beheben.
2. Duale Carrier-Konnektivität
Die Abhängigkeit von nur einem Mobilfunkanbieter oder Internet-Provider kann für den unterbrechungsfreien Betrieb riskant sein: Netzwerküberlastungen, Routing- und DNS-Probleme sowie Ausfälle des Netzwerk-Cores können Störfälle verursachen. In Wireless-WAN-Architekturen sollten deshalb mindestens zwei Verbindungen von unterschiedlichen Betreibern genutzt werden, denn es ist unwahrscheinlich, dass beide Netze zur gleichen Zeit ausfallen.
Für diese Carrier-Redundanz lassen sich LTE- oder 5G-Router mit mindestens zwei Modems oder einer SIM-Karten-Erweiterung einrichten. Für zusätzliche Kapazitäten in Spitzenzeiten können beide Verbindungen gebündelt werden.
3. Hardware-Redundanz
Gegen Ausfälle schützen oft auch redundante oder gespiegelte Router. Sie überwachen sich gegenseitig und können ein automatisches Failover erzeugen, wenn der primäre Router oder die WAN-Verbindung ausfällt. Updates, Konfigurationsänderungen und andere Wartungsarbeiten können erfolgen, ohne die Kommunikation zu gefährden.
Eine Ergänzung zu kabelgebundenen Leitungen: Eine flexible und schnell einzurichtende Verbindung über 4G LTE oder 5G kann im Ernstfall den Betrieb sichern.
Foto: Cradlepoint
Moderne Endgeräte verwenden dafür das Virtual Router Redundancy Protocol (VRRP) zur Konfiguration und Koordinierung des Failovers. Die Router werden dabei direkt über Kabel oder einen Ethernet-Switch verbunden, teilen sich eine virtuelle Gateway-Adresse und eine DHCP-Tabelle und agieren so für andere Geräte im Netzwerk wie ein Router. Während des Failover-Zustands überprüft der ehemalige primäre Router fortlaufend seine WAN-Verbindung und signalisiert dem Backup-Router, wann er wieder umschalten kann.
4. Sichere Verbindung über VPN-Tunnel
Mehrere direkte Internetverbindungen über VPN-Tunnel zu verschiedenen Eingangsgeräten können eine unterbrechungsfreie Kommunikation zwischen Filiale und der Zentrale gewährleisten. Eine Konfiguration sogenannter dynamischer Mehrpunkt-Virtual-Private-Network-Tunnel (DMVPN) ist dabei von jeder Filiale zu redundanten Geräten möglich.
Jeder Tunnel wird hierbei unabhängig über das Internet geroutet, der Datenverkehr wird dynamisch über die jeweils effektivste Verbindung geleitet. Wenn Netzwerk- oder Hardware-Probleme einen Tunnel unterbrechen, wird der Datenverkehr über den alternativen Pfad gesendet.
5. Verkehrsspitzen abfedern
Die zunehmende Nutzung von Videos, Filesharing-Apps, Software-Aktualisierungen und die steigende Anzahl verbundener Geräte trägt häufig zu Spitzen bei. Eine Backup-Verbindung auf Basis von Mobilfunk kann hier Entlastung bieten. Router mit SD-WAN-Funktionalität verteilen den Datenverkehr per Load Balancing dynamisch auf den besten verfügbaren Pfad. Wenn die Datenspitze abgebaut ist, wird die Wireless-Verbindung automatisch und unsichtbar im Hintergrund wieder getrennt, sodass die Angestellten ohne Unterbrechung weiterarbeiten können.
6. Remote-Management im Normal- und Notfall
Drahtlose Verbindungen über Mobilfunk können auch dann eine alternative Netzwerkverbindung bieten, wenn das Endgerät über primäre Verbindungen nicht erreichbar ist. Für den Einsatz am Netzwerkrand konfigurierte Router verfügen über sogenannte Out-of-Band-Management-Funktionen. Dabei greifen Verantwortliche über eine Wireless-Verbindung aus der Ferne auf das Gerät zu, sodass Probleme ohne Einsatz vor Ort behoben werden können.
Autor: Jan Willeke, Area Director Central Europe bei Cradlepoint
Wie gelingt nachhaltige Digitalisierung?
Digitalisierung und Nachhaltigkeit sind die Trends unserer Zeit. Wenn Digitalisierung zum Ressourcensparen eingesetzt wird, „befruchten“ sich die beiden Themen gegenseitig. Doch die digitalen Tools verbrauchen selbst teils enorme Ressourcen. Ein Spannungsfeld mit zunehmend spannenden Lösungen.