SD-LAN (Software Defined Local Area Network) - Eure Erfahrungen?
Hi Zusammen.
Ich plane für meinen Arbeitgeber als neues Projekt im kommen Jahr SD-LAN einzuführen. Wir haben noch ein Netzwerk der Kategorie "gewachsene Struktur". Ich erhoffe mir durch die Einführung weniger Administrationsaufwand, viel mehr Sicherheit (Zielniveau ist BSI-approved) und bei der Anbindung von 8 Zweigstellen weniger Chaos. :D
Zu SD-LAN habe ich bisher zwar schon einiges gelesen von Anbietern, die entsprechende Produkte anbieten (Lancom, HPE, Cisco).
Aber keine Berichte, von in der praxis gereiften Erfahrungen, dazu.
Habt ihr mit SD-LAN erste Erfahrungen sammeln können?
In welchen Schritten habt ihr euer Netzwerk umgestellt?
Gab es Probleme bei der Anbindung von Zweigstellen?
Welche Geräte(-Gruppen) sorgten für Probleme?
Ich bin auf eure Erfahrungen gespannt.
Und bis dahin wünsche Ich Euch schöne Weihnachtstage und eine erfolgreiche "Zwischen-den-Jahren"-Projektfertigstellung!
Gruß Livedeath
Ich plane für meinen Arbeitgeber als neues Projekt im kommen Jahr SD-LAN einzuführen. Wir haben noch ein Netzwerk der Kategorie "gewachsene Struktur". Ich erhoffe mir durch die Einführung weniger Administrationsaufwand, viel mehr Sicherheit (Zielniveau ist BSI-approved) und bei der Anbindung von 8 Zweigstellen weniger Chaos. :D
Zu SD-LAN habe ich bisher zwar schon einiges gelesen von Anbietern, die entsprechende Produkte anbieten (Lancom, HPE, Cisco).
Aber keine Berichte, von in der praxis gereiften Erfahrungen, dazu.
Habt ihr mit SD-LAN erste Erfahrungen sammeln können?
In welchen Schritten habt ihr euer Netzwerk umgestellt?
Gab es Probleme bei der Anbindung von Zweigstellen?
Welche Geräte(-Gruppen) sorgten für Probleme?
Ich bin auf eure Erfahrungen gespannt.
Und bis dahin wünsche Ich Euch schöne Weihnachtstage und eine erfolgreiche "Zwischen-den-Jahren"-Projektfertigstellung!
Gruß Livedeath
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 635977
Url: https://administrator.de/forum/sd-lan-software-defined-local-area-network-eure-erfahrungen-635977.html
Ausgedruckt am: 19.06.2025 um 01:06 Uhr
6 Kommentare
Neuester Kommentar
Hi
ich habe mir schon oft die Frage gestellt wer SDN\SD-LAN tatsächlich braucht. Wenn man nicht grad eine total dynamische und wahnsinnig "agile" sowie grosse und komplizierte Netzwerkumgebung hat, die jede Woche anders aussieht, sehe ich da keinen echten Use-Case.
Der Aufwand ein richtiges SD-LAN einzuführen ist immens, die Probleme mit der eingesetzten Software unüberschaubar.
Als Cloud-Rechenzentrums-Betreiber, ja klar. Macht Sinn. Dynamisch die Prioritäten der Services verändern und neue Netze an zentraler Stelle einrichten ohne an jedem Switch rumfummeln zu müssen, dazu noch weitestgehend unabhängig vom Hersteller irgendwelche Switche reinballern können. Aber als "normaler" Betrieb? Völliger overkill.
Zum Thema Sicherheit ... ich sehe das immer recht simpel: Wenn es die Komplexität (weil jede Menge neue Software) erhöht, verringert sich grundsätzlich die Sicherheit. Theoretisch kann man mit einem ordentlichen SD-LAN natürlich schön Identitätsbasiert regeln erstellen und sofort wieder entfernen, sobald der User abgemeldet ist, aber ob das jetzt so viel bringt ... naja. Sehr viel realer Aufwand für einen sehr überschaubaren und theoretischen Effekt.
SD-WAN hingegen setze ich selbst an fast allen Standorten ein und finde es super. Man muss das Konzept allerdings schon wirklich verstanden und von vorne herein ordentlich umgesetzt haben, damit es auch was bringt.
Da sehe ich jetzt für dich auch das größte Fragezeichen: Warum willst du SD-LAN einführen, wenn du dir darüber nicht im klaren bist was es ist und was es bringt?
Was sind eure Anforderungen an das Netzwerk, das ihr über SD-LAN nachdenkt? (Vor allem da es bisher mit "gewachsenen Strukturen" läuft...)
ich habe mir schon oft die Frage gestellt wer SDN\SD-LAN tatsächlich braucht. Wenn man nicht grad eine total dynamische und wahnsinnig "agile" sowie grosse und komplizierte Netzwerkumgebung hat, die jede Woche anders aussieht, sehe ich da keinen echten Use-Case.
Der Aufwand ein richtiges SD-LAN einzuführen ist immens, die Probleme mit der eingesetzten Software unüberschaubar.
Als Cloud-Rechenzentrums-Betreiber, ja klar. Macht Sinn. Dynamisch die Prioritäten der Services verändern und neue Netze an zentraler Stelle einrichten ohne an jedem Switch rumfummeln zu müssen, dazu noch weitestgehend unabhängig vom Hersteller irgendwelche Switche reinballern können. Aber als "normaler" Betrieb? Völliger overkill.
Zum Thema Sicherheit ... ich sehe das immer recht simpel: Wenn es die Komplexität (weil jede Menge neue Software) erhöht, verringert sich grundsätzlich die Sicherheit. Theoretisch kann man mit einem ordentlichen SD-LAN natürlich schön Identitätsbasiert regeln erstellen und sofort wieder entfernen, sobald der User abgemeldet ist, aber ob das jetzt so viel bringt ... naja. Sehr viel realer Aufwand für einen sehr überschaubaren und theoretischen Effekt.
SD-WAN hingegen setze ich selbst an fast allen Standorten ein und finde es super. Man muss das Konzept allerdings schon wirklich verstanden und von vorne herein ordentlich umgesetzt haben, damit es auch was bringt.
Da sehe ich jetzt für dich auch das größte Fragezeichen: Warum willst du SD-LAN einführen, wenn du dir darüber nicht im klaren bist was es ist und was es bringt?
Was sind eure Anforderungen an das Netzwerk, das ihr über SD-LAN nachdenkt? (Vor allem da es bisher mit "gewachsenen Strukturen" läuft...)
Hi.
Ich versuche mal die Situation meiner Firma, die auf mich zu kommt, zu erklären.
Unser Betrieb ist ab nächstem Jahr ein KRITIS eingestufter Betrieb.
Wir haben einige Bereiche in der Firma, die 24/7 laufen müssen.
Wir haben 1 Zentrale, 2 Wichtige Aussenstellen, 3 externe Pausenräume, 1 Büro in einer anderen Stadt und 2 Werkstätten in Deutschland verteilt.
Wir haben 2 Serverfarmen in der Cloud. On-Premise läuft nicht viel.
Wir haben klassische Telefonanlagen im Einsatz, sind aber an zwei Standorten dabei, auf Cloud-PBX zu migrieren, neue Telefone inklusive.
Das Netzwerk ist noch nicht bis zur letzten Schraube Redundant ausgelegt, aber das wird.
Geräte-mäßig ist im Netzwerk alles von Überwachungskamera, über Türöffner, bis zur Industriemaschine vertreten.
Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Wir wollen das bestehende Netzwerk aufrüsten / erneuern, um den neuen Anforderungen gerecht zu werden.
Das ich SD-WAN einsetzen möchte, steht für mich fest. Aber bei SD-LAN bin ich noch unschlüssig.
Ich versuche mal die Situation meiner Firma, die auf mich zu kommt, zu erklären.
Unser Betrieb ist ab nächstem Jahr ein KRITIS eingestufter Betrieb.
Wir haben einige Bereiche in der Firma, die 24/7 laufen müssen.
Wir haben 1 Zentrale, 2 Wichtige Aussenstellen, 3 externe Pausenräume, 1 Büro in einer anderen Stadt und 2 Werkstätten in Deutschland verteilt.
Wir haben 2 Serverfarmen in der Cloud. On-Premise läuft nicht viel.
Wir haben klassische Telefonanlagen im Einsatz, sind aber an zwei Standorten dabei, auf Cloud-PBX zu migrieren, neue Telefone inklusive.
Das Netzwerk ist noch nicht bis zur letzten Schraube Redundant ausgelegt, aber das wird.
Geräte-mäßig ist im Netzwerk alles von Überwachungskamera, über Türöffner, bis zur Industriemaschine vertreten.
Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Wir wollen das bestehende Netzwerk aufrüsten / erneuern, um den neuen Anforderungen gerecht zu werden.
Das ich SD-WAN einsetzen möchte, steht für mich fest. Aber bei SD-LAN bin ich noch unschlüssig.
Unser Betrieb ist ab nächstem Jahr ein KRITIS eingestufter Betrieb.
Alles klarWir haben einige Bereiche in der Firma, die 24/7 laufen müssen.
Ok.Wir haben 1 Zentrale, 2 Wichtige Aussenstellen, 3 externe Pausenräume, 1 Büro in einer anderen Stadt und 2 Werkstätten in Deutschland verteilt.
Das ist ja jetzt erstmal nicht viel.Das Netzwerk ist noch nicht bis zur letzten Schraube Redundant ausgelegt, aber das wird.
Da wird es aber Zeit, wenn ihr eine KRITIS habt.Geräte-mäßig ist im Netzwerk alles von Überwachungskamera, über Türöffner, bis zur Industriemaschine vertreten.
Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Dafür benötigst du aber kein SD-LAN, sondern kommst bereits mit einem NAC sehr weit.Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Wir wollen das bestehende Netzwerk aufrüsten / erneuern, um den neuen Anforderungen gerecht zu werden.
Das ich SD-WAN einsetzen möchte, steht für mich fest.
Welcher Hersteller ?Das ich SD-WAN einsetzen möchte, steht für mich fest.
Bzgl. der Cloud Anbindung etc.... habt ihr denn bereits redundante WAN Verbindungen ?
Zitat von @tech-flare:
Kannst du da einen, oder mehrere, Hersteller empfehlen? Der Markt ist da etwas unübersichtlich.Geräte-mäßig ist im Netzwerk alles von Überwachungskamera, über Türöffner, bis zur Industriemaschine vertreten.
Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Dafür benötigst du aber kein SD-LAN, sondern kommst bereits mit einem NAC sehr weit.Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Wir wollen das bestehende Netzwerk aufrüsten / erneuern, um den neuen Anforderungen gerecht zu werden.
Das ich SD-WAN einsetzen möchte, steht für mich fest.
Welcher Hersteller ?Das ich SD-WAN einsetzen möchte, steht für mich fest.
Sonst habe ich keine weiteren Anbieter für SD-LAN entdeckt.
Bzgl. der Cloud Anbindung etc.... habt ihr denn bereits redundante WAN Verbindungen ?
Ich hab mir gedacht, das ich für die Vernetzung der Standorte untereinander VPN Tunnel verwende, oder mir SD-WAN angucke.
Zitat von @Livedeath:
Zitat von @tech-flare:
Kannst du da einen, oder mehrere, Hersteller empfehlen? Der Markt ist da etwas unübersichtlich.Geräte-mäßig ist im Netzwerk alles von Überwachungskamera, über Türöffner, bis zur Industriemaschine vertreten.
Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Dafür benötigst du aber kein SD-LAN, sondern kommst bereits mit einem NAC sehr weit.Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Dafür kannst du dir mal MACMON anschauen:
https://www.macmon.eu/
Modular aufbaubar und kann eine ganze Menge...
Einfach mal 'ne Demo anfragen
Gruß
em-pie
Zitat von @Livedeath:
Packetfence.... OpenSourceZitat von @tech-flare:
Kannst du da einen, oder mehrere, Hersteller empfehlen? Der Markt ist da etwas unübersichtlich.Geräte-mäßig ist im Netzwerk alles von Überwachungskamera, über Türöffner, bis zur Industriemaschine vertreten.
Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
Dafür benötigst du aber kein SD-LAN, sondern kommst bereits mit einem NAC sehr weit.Ich erhoffe mir durch SD-LAN eine strikte Kontrolle und Protokollierung im Netzwerk, mit dem Fokus wer wann auf was zugegriffen hat.
