Phone call Mail
Jetzt kostenfreie Erstberatung per Mail oder Telefon: +49 228 33 8889 0
EnBITCon GmbH

Fortinet - Optimierte Netzwerkleistung mit sicherem SD-WAN

6. März 2020   Bastian Seibel
Fortinet

Fortinet Secure SD-WAN (Software-Defined networking in a Wide Area Network), das von über 21.000 Kunden weltweit eingesetzt wird, hat die WAN-Edge-Architektur durch die Bereitstellung einer optimalen Benutzererfahrung bei gleichzeitiger Reduzierung der Komplexität verändert. Die kontinuierliche Erstellung und Verfeinerung einer WAN-Lösung, die das schnell wachsende interne Netzwerk von Fortinets Rechenzentren, Zweigstellen und später Cloud-basierten Diensten unterstützen soll, führte zur Entwicklung einer ausgeklügelten, speziell entwickelten SD-WAN-Lösung, die auf der Grundlage der marktführenden FortiGate-Appliances von Fortinet für ultimative Sicherheit aufgebaut wurde.

Diese sichere SD-WAN-Lösung wurde so konzipiert, dass die hohen Anforderungen von Fortinet an die Netzwerkleistung und die individuellen Anwendungs-SLAs eingehalten werden können, z. B. die Verarbeitung riesiger Mengen an Bedrohungs-Telemetriedaten, die aus der ganzen Welt gesammelt wurden, sowie geschäftskritische Dienste wie Video-Streaming. Außerdem wurde sie so konzipiert, dass sie eine vollständige Palette an Sicherheitsvorkehrungen für Wide Area Network (WAN)-Umgebungen ohne Engpässe bietet - ein kritischer Punkt, den alle anderen SD-WAN-Lösungen auf dem Markt übersehen haben. Der interne Einsatz dieser Lösung hatte einen sofortigen und langfristigen Einfluss auf das Geschäft von Fortinet und führte zu der Entscheidung, eine kommerzielle Version für die vielen Kunden von Fortinet zu erstellen, die mit den gleichen Herausforderungen konfrontiert sind.

Was führte zu Fortinets Einführung von SD-WAN?

Fortinet hat in den letzten Jahren ein enormes Wachstum bei den Einnahmen, der Belegschaft und den Übernahmen erlebt. Als Folge davon hat Fortinet seine Zweigstellen weltweit ständig erweitert. Die Zeit und die Ressourcen, die zur Unterstützung dieses Wachstums erforderlich sind, haben eine Nachfrage nach einer schnellen Integration und Vereinfachung der lokalen Zweigstellennetze geschaffen, verbunden mit dem Bedarf an zentralisierter Verwaltung, Transparenz und Sicherheit in großem Maßstab.

Betriebliche Effizienz durch IPSec-VPN-Vereinfachung

Der erste Schritt war die Vereinfachung des bestehenden Punkt-zu-Punkt-VPN zu einem Hub-and-Spoke-VPN-Modell. Dadurch wurde die Komplexität reduziert, indem die Anzahl der erforderlichen IPSec-VPNs zwischen den Zweigstellen und Remote-Büros von Fortinet und deren Hub-Standorten und Rechenzentren verringert wurde. Durch die Umstellung auf ein Hub-and-Spoke-Modell wurde außerdem sichergestellt, dass jede Zweigstelle und jeder Remote-Standort stets mit einem der fünf großen Unternehmensstandorte verbunden war, was den IT-Teams zugute kam:

  • Sichtbarkeit der entfernten Standorte und Zugang zu den Ressourcen, auch wenn kein lokales IT-Personal vor Ort war.
  • Die Vereinfachung der Einrichtung und Wartung von IPSec-VPNs zwischen bestehenden und neuen Standorten.
  • Die Reduzierung der Einführungszeit pro Standort von 15 Stunden auf 3 Stunden, wodurch die Anzahl der Mitarbeiterstunden um 80% pro Jahr reduziert wird.
  • Teams, die über Zeitzonen hinweg arbeiten, konnten immer noch Remote-Standorte verwalten, wodurch sich die Zeit für die Fehlerbehebung um 75% verringerte.

Konsistente Konnektivität mit WAN-Redundanz und Failover

Die FortiGate-Appliances wurden dann um SD-WAN-Funktionalität, einschließlich erweiterter VPN-Funktionalität, erweitert, um den Zugriff auf Anwendungen zu beschleunigen und eine stabile Konnektivität zu gewährleisten. Die meisten Zweigstellen von Fortinet verfügten über mehr als eine Internetverbindung, um Lastausgleich und Failover zu unterstützen, und die Hinzufügung von SD-WAN-Diensten fügte intelligente Geschäftsrichtlinien für Anwendungen hinzu, um diese zu erreichen:

  • Konsistente Konnektivität für kritische Anwendungen zusammen mit Redundanz auf WAN-Verbindungen.
  • Bessere Anwendungsleistung durch die Wahl der leistungsstärksten SLA-basierten WAN-Entscheidung.
  • Failover mit einem integrierten LTE-Pfad als letzte Möglichkeit.
  • Echtzeit-Prüfung und Richtliniendurchsetzung für den gesamten Datenverkehr, direkt integriert mit SD-WAN-Funktionalität für lückenlosen Schutz und Verwaltung über eine einzige Konsole.

Verbessern Sie die Benutzererfahrung mit reduzierter Latenz

Anwendungen, die in die Cloud verlagert werden, und die erhöhten Anforderungen an den Datenverkehr aufgrund von SaaS und Cloud-gehosteten Anwendungen können sich unmittelbar auf die Benutzererfahrung auswirken, insbesondere bei geschäftskritischen und Echtzeitanwendungen wie Sprache und Video. Um eine bessere Leistung zu erzielen, müssen diese Anwendungen korrekt identifiziert, priorisiert und über die leistungsfähigste verfügbare WAN-Verbindung weitergeleitet werden. Die Implementierung dieser sicheren SD-WAN-Funktionalität auf ihren Zweigstellen- und Hub-Standorten ermöglichte Fortinet dies:

  • Definieren von Geschäftsrichtlinien pro Anwendung auf der Grundlage von Anwendungs-SLAs mit automatischer Bereitstellung an allen Standorten, wodurch die Arbeitszeit der Mitarbeiter um 80 % reduziert werden konnte.
  • Granulare Richtliniendefinition mit der Fähigkeit zur Lastverteilung und zum Failover zwischen verschiedenen ISPs, um die beste Benutzererfahrung zu erzielen.
  • Priorisierung von Anwendungen hinsichtlich der Bandbreitennutzung und Behebung von Netzwerkbedingungen wie z. B. Paketverlusten mit Hilfe der Vorwärtsfehlerkorrektur (FEC), um eine gleichbleibend hohe Anwendungsleistung von Anfang bis Ende zu gewährleisten.

Auswirkungen auf die Wirtschaft

Insgesamt sah Fortinet durch die Einführung des Secure SD-WAN in seiner Netzwerkinfrastruktur eine unmittelbare Auswirkung auf das Geschäft, mit einer 80%igen Reduzierung der Zeit, die für die Konfiguration jeder neuen WAN-Bereitstellung benötigt wird, einer 75%igen Reduzierung der laufenden WAN-Edge-Wartungszeit und potenziell Tausenden von Mitarbeiterstunden, die durch den automatisierten Lastausgleich und die Richtlinienverwaltung für verteilte Zweigstellennetzwerke eingespart wurden.

Das kommerziell verfügbare Secure SD-WAN von Fortinet bietet den Kunden dieselben Vorteile und mehr. Die Funktionalität und Leistung von Fortinet Secure SD-WAN, die von einem erstklassigen Team von Netzwerkingenieuren entwickelt und gewartet wird, erfüllt oder übertrifft die besten Standards der Branche. Dies gewährleistet eine konsistente und leistungsstarke Konnektivität, eine fortschrittliche Anwendungssteuerung, einen Echtzeit-Lastausgleich und ein nahtloses Verbindungs-Failover.

Die Ergänzung der vollständigen Suite von FortiGate-Sicherheitslösungen in Kombination mit den speziell entwickelten Sicherheits- und Netzwerkprozessoren stellt außerdem sicher, dass der gesamte SD-WAN-Verkehr gesichert ist und selbst verschlüsselter Datenverkehr überprüft wird, ohne dass selbst die bandbreitenintensivsten Geschäftsanwendungen beeinträchtigt werden. Und eine vollständig integrierte Verwaltungsschnittstelle stellt zum ersten Mal sicher, dass alle SD-WAN- und Sicherheitsfunktionen gemeinsam durch eine einzige Glasscheibe verwaltet, konfiguriert und orchestriert werden können.

Durch die Kombination von SD-WAN-Funktionalität mit umfassender Sicherheit bietet Fortinet Unternehmen eine bewährte und getestete Lösung. Ursprünglich entwickelt, um die hohen Standards einer Fortune-500-Organisation mit einem ausgedehnten und globalen Netzwerk von Multi-Cloud-Infrastrukturen und -Diensten, SaaS-Anwendungen, Rechenzentren, Niederlassungen und Hub-Standorten zu erfüllen, ist Fortinet Secure SD-WAN eine Lösung, auf die Unternehmen vertrauen können, um die leistungsstärkste und sicherste SD-WAN-Lösung anzubieten, die derzeit auf dem Markt erhältlich ist.

Diese Website verwendet Cookies, um Ihnen eine bestmögliche Erfahrung bieten zu können und uns die Möglichkeit einzuräumen unseren Webauftritt kontinuierlich zu verbessern. Unsere Datenschutzinformationen finden SIe hier: Mehr Informationen