7
SD-WAN welche Lösung jemand Erfahrungen?
Hallo,
SD-WAN ist ja so mit "das IT Wort" derzeit.
Hat jemand schon solche Lösungen im Einsatz? Welche Produkte werden genutzt? Was wird miteinander verbunden?
Wie seid ihr das Thema Sicherheit angegangen? Hier vor allen die Tunnel zwischen zwei Standorten bzw. Filiale und Hauptstandort/IT-Headquater?
Grüße
SD-WAN ist ja so mit "das IT Wort" derzeit.
Hat jemand schon solche Lösungen im Einsatz? Welche Produkte werden genutzt? Was wird miteinander verbunden?
Wie seid ihr das Thema Sicherheit angegangen? Hier vor allen die Tunnel zwischen zwei Standorten bzw. Filiale und Hauptstandort/IT-Headquater?
Grüße
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 435452
Url: https://administrator.de/contentid/435452
Printed on: April 25, 2024 at 08:04 o'clock
7 Comments
Latest comment
Hi Clonex,
wir haben seit einigen Monaten SD-WAN in ca. 160 Standorten mit IPSEC-VPN-Anbindung an unser HQ im Einsatz. Wir nutzen die integrierte SD-WAN Lösung von Fortigate. In diesem Falle betreiben wir allerdings nur eine Protokollpriorisierung (VOIP, RDP)und nutzen die Leitung mit der besten Qualität für unseren Traffic.
Was hast du denn genau vor?
Lg
wir haben seit einigen Monaten SD-WAN in ca. 160 Standorten mit IPSEC-VPN-Anbindung an unser HQ im Einsatz. Wir nutzen die integrierte SD-WAN Lösung von Fortigate. In diesem Falle betreiben wir allerdings nur eine Protokollpriorisierung (VOIP, RDP)und nutzen die Leitung mit der besten Qualität für unseren Traffic.
Was hast du denn genau vor?
Lg
Hi,
die Frage ist, was willst du damit erreichen?
Und so wie ich das sehe ist SD-WAN auch bei jedem Hersteller was anderes.
Wir haben Watchguard und die haben nun auch SD-WAN.
Das heißt aber nur, das automatisch zwischen den WAN-Strecken umgeschaltet wird wenn Loss Rate, Latency und/oder Jitter über den Grenzen liegen.
Richtig interessant wird es in der nächsten Version, wenn ich dann noch auf VPN Strecken das Ganze anwenden kann
Von PaloAlto habe ich gehört, das es eher eine Vernetzung via Cloud ist.
Also, jede Filiale macht nur einen IPSec zur einer virtuellen Firewall und die routet das Ganze
VG,
deepsys
die Frage ist, was willst du damit erreichen?
Und so wie ich das sehe ist SD-WAN auch bei jedem Hersteller was anderes.
Wir haben Watchguard und die haben nun auch SD-WAN.
Das heißt aber nur, das automatisch zwischen den WAN-Strecken umgeschaltet wird wenn Loss Rate, Latency und/oder Jitter über den Grenzen liegen.
Richtig interessant wird es in der nächsten Version, wenn ich dann noch auf VPN Strecken das Ganze anwenden kann
Von PaloAlto habe ich gehört, das es eher eine Vernetzung via Cloud ist.
Also, jede Filiale macht nur einen IPSec zur einer virtuellen Firewall und die routet das Ganze
VG,
deepsys
Zitat von @mbrnjs:
wir haben seit einigen Monaten SD-WAN in ca. 160 Standorten mit IPSEC-VPN-Anbindung an unser HQ im Einsatz. Wir nutzen die integrierte SD-WAN Lösung von Fortigate. In diesem Falle betreiben wir allerdings nur eine Protokollpriorisierung (VOIP, RDP)und nutzen die Leitung mit der besten Qualität für unseren Traffic.
wir haben seit einigen Monaten SD-WAN in ca. 160 Standorten mit IPSEC-VPN-Anbindung an unser HQ im Einsatz. Wir nutzen die integrierte SD-WAN Lösung von Fortigate. In diesem Falle betreiben wir allerdings nur eine Protokollpriorisierung (VOIP, RDP)und nutzen die Leitung mit der besten Qualität für unseren Traffic.
Hi,
was für Leitungen habt ihr darunter liegen? Mehrfache Internetleitungen und dann VPN oder auch Internet/VPN und MPLS?
Gruß
Wir wollen halt mehrere "günstige" Leitungen zusammen schalten. Und auch ein LTE Backup integrieren. Hauptstandort z.B. hat 2x 300MBits LWL und ein LTE Backup falls die Leitungen defekt sind. Dies Backup soll dan wenn möglich auch automatisch aktiv werden. Es terminieren natürlich auch einige IpSec Tunnel die dann auch im Fehlerfall auf die LTE Anbindung geschwenkt werden sollen...
Zitat von @informatikkfm:
Hi,
was für Leitungen habt ihr darunter liegen? Mehrfache Internetleitungen und dann VPN oder auch Internet/VPN und MPLS?
Gruß
Hi,Hi,
was für Leitungen habt ihr darunter liegen? Mehrfache Internetleitungen und dann VPN oder auch Internet/VPN und MPLS?
Gruß
Mithilfe des SD-WANs sind meistens 2x V-DSL oder auch V-DSL / A-DSL je nach Anbindung kombiniert. Das VPN Läuft auf das SD-WAN-Interface auf der Fortigate konfiguriert ist.
Gruß
Zitat von @clonex:
Wir wollen halt mehrere "günstige" Leitungen zusammen schalten. Und auch ein LTE Backup integrieren. Hauptstandort z.B. hat 2x 300MBits LWL und ein LTE Backup falls die Leitungen defekt sind. Dies Backup soll dan wenn möglich auch automatisch aktiv werden. Es terminieren natürlich auch einige IpSec Tunnel die dann auch im Fehlerfall auf die LTE Anbindung geschwenkt werden sollen...
Wir wollen halt mehrere "günstige" Leitungen zusammen schalten. Und auch ein LTE Backup integrieren. Hauptstandort z.B. hat 2x 300MBits LWL und ein LTE Backup falls die Leitungen defekt sind. Dies Backup soll dan wenn möglich auch automatisch aktiv werden. Es terminieren natürlich auch einige IpSec Tunnel die dann auch im Fehlerfall auf die LTE Anbindung geschwenkt werden sollen...
Okay, werden bei euch die VPN-Verbindungen terminiert oder nur aufgebaut? Hierbei wäre es dann ja auch wichtig ob ihr bei der LTE-Lösung mit einer festen IP oder mit DynDNS arbeitet?
Hallo clonex,
Peplink hat SD-WAN-Lösungen für deinen Anwendungsfall. Sicher bist Du daran interessiert, alle verfügbaren WAN-Links zu bündeln um sessionstabile Verbindungen zu erzeugen. Peplinks Speedfusion-VPN nutzt alle verfügbaren Uplinks auf beiden Seiten der Verbindung (packet-level bonding). Links können priorisiert werden, so dass sich der LTE-Uplink nur dann ins VPN einklinkt, wenn z.B. die DSL-Verbindung in die Sättigung gehen oder ausfallen. Der Tunnel bleibt bei Ausfall einer oder mehrerer Uplinks stets aufrecht, solange ein einziger Link noch online ist. Idealerweise merkt man von kurzzeitigen Ausfällen einzelner Links nichts. Hier ist ein kleines Video mit der Funktionsweise: https://ue-it.de/Speedfusion . Das ganze funktioniert zwischen 2 Standorten und kann bis tausende von Standorten und mehreren GBps skaliert werden.
Schau Dir bitte das Video an, ich denke daß ist exakt, was Du möchtest.
VG
Theo
Peplink hat SD-WAN-Lösungen für deinen Anwendungsfall. Sicher bist Du daran interessiert, alle verfügbaren WAN-Links zu bündeln um sessionstabile Verbindungen zu erzeugen. Peplinks Speedfusion-VPN nutzt alle verfügbaren Uplinks auf beiden Seiten der Verbindung (packet-level bonding). Links können priorisiert werden, so dass sich der LTE-Uplink nur dann ins VPN einklinkt, wenn z.B. die DSL-Verbindung in die Sättigung gehen oder ausfallen. Der Tunnel bleibt bei Ausfall einer oder mehrerer Uplinks stets aufrecht, solange ein einziger Link noch online ist. Idealerweise merkt man von kurzzeitigen Ausfällen einzelner Links nichts. Hier ist ein kleines Video mit der Funktionsweise: https://ue-it.de/Speedfusion . Das ganze funktioniert zwischen 2 Standorten und kann bis tausende von Standorten und mehreren GBps skaliert werden.
Schau Dir bitte das Video an, ich denke daß ist exakt, was Du möchtest.
VG
Theo
