clonex
Goto Top

SD-WAN welche Lösung jemand Erfahrungen?

Hallo,

SD-WAN ist ja so mit "das IT Wort" derzeit.
Hat jemand schon solche Lösungen im Einsatz? Welche Produkte werden genutzt? Was wird miteinander verbunden?
Wie seid ihr das Thema Sicherheit angegangen? Hier vor allen die Tunnel zwischen zwei Standorten bzw. Filiale und Hauptstandort/IT-Headquater?

Grüße

Content-ID: 435452

Url: https://administrator.de/forum/sd-wan-welche-loesung-jemand-erfahrungen-435452.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

mbrnjs
mbrnjs 02.04.2019 um 15:55:16 Uhr
Goto Top
Hi Clonex,

wir haben seit einigen Monaten SD-WAN in ca. 160 Standorten mit IPSEC-VPN-Anbindung an unser HQ im Einsatz. Wir nutzen die integrierte SD-WAN Lösung von Fortigate. In diesem Falle betreiben wir allerdings nur eine Protokollpriorisierung (VOIP, RDP)und nutzen die Leitung mit der besten Qualität für unseren Traffic.

Was hast du denn genau vor?

Lg
Deepsys
Deepsys 02.04.2019 um 16:44:09 Uhr
Goto Top
Hi,

die Frage ist, was willst du damit erreichen?

Und so wie ich das sehe ist SD-WAN auch bei jedem Hersteller was anderes.

Wir haben Watchguard und die haben nun auch SD-WAN.
Das heißt aber nur, das automatisch zwischen den WAN-Strecken umgeschaltet wird wenn Loss Rate, Latency und/oder Jitter über den Grenzen liegen.
Richtig interessant wird es in der nächsten Version, wenn ich dann noch auf VPN Strecken das Ganze anwenden kann face-smile

Von PaloAlto habe ich gehört, das es eher eine Vernetzung via Cloud ist.
Also, jede Filiale macht nur einen IPSec zur einer virtuellen Firewall und die routet das Ganze

VG,
deepsys
informatikkfm
informatikkfm 03.04.2019 um 08:19:10 Uhr
Goto Top
Zitat von @mbrnjs:

wir haben seit einigen Monaten SD-WAN in ca. 160 Standorten mit IPSEC-VPN-Anbindung an unser HQ im Einsatz. Wir nutzen die integrierte SD-WAN Lösung von Fortigate. In diesem Falle betreiben wir allerdings nur eine Protokollpriorisierung (VOIP, RDP)und nutzen die Leitung mit der besten Qualität für unseren Traffic.


Hi,

was für Leitungen habt ihr darunter liegen? Mehrfache Internetleitungen und dann VPN oder auch Internet/VPN und MPLS?

Gruß
clonex
clonex 03.04.2019 um 10:02:21 Uhr
Goto Top
Zitat von @mbrnjs:

Was hast du denn genau vor?


Wir wollen halt mehrere "günstige" Leitungen zusammen schalten. Und auch ein LTE Backup integrieren. Hauptstandort z.B. hat 2x 300MBits LWL und ein LTE Backup falls die Leitungen defekt sind. Dies Backup soll dan wenn möglich auch automatisch aktiv werden. Es terminieren natürlich auch einige IpSec Tunnel die dann auch im Fehlerfall auf die LTE Anbindung geschwenkt werden sollen...
mbrnjs
mbrnjs 04.04.2019 um 13:47:59 Uhr
Goto Top
Zitat von @informatikkfm:

Hi,

was für Leitungen habt ihr darunter liegen? Mehrfache Internetleitungen und dann VPN oder auch Internet/VPN und MPLS?

Gruß
Hi,

Mithilfe des SD-WANs sind meistens 2x V-DSL oder auch V-DSL / A-DSL je nach Anbindung kombiniert. Das VPN Läuft auf das SD-WAN-Interface auf der Fortigate konfiguriert ist.

Gruß
mbrnjs
mbrnjs 04.04.2019 um 13:49:48 Uhr
Goto Top
Zitat von @clonex:

Zitat von @mbrnjs:

Was hast du denn genau vor?


Wir wollen halt mehrere "günstige" Leitungen zusammen schalten. Und auch ein LTE Backup integrieren. Hauptstandort z.B. hat 2x 300MBits LWL und ein LTE Backup falls die Leitungen defekt sind. Dies Backup soll dan wenn möglich auch automatisch aktiv werden. Es terminieren natürlich auch einige IpSec Tunnel die dann auch im Fehlerfall auf die LTE Anbindung geschwenkt werden sollen...

Okay, werden bei euch die VPN-Verbindungen terminiert oder nur aufgebaut? Hierbei wäre es dann ja auch wichtig ob ihr bei der LTE-Lösung mit einer festen IP oder mit DynDNS arbeitet?
IT-Ueberblick
IT-Ueberblick 09.04.2019 aktualisiert um 18:26:02 Uhr
Goto Top
Hallo clonex,

Peplink hat SD-WAN-Lösungen für deinen Anwendungsfall. Sicher bist Du daran interessiert, alle verfügbaren WAN-Links zu bündeln um sessionstabile Verbindungen zu erzeugen. Peplinks Speedfusion-VPN nutzt alle verfügbaren Uplinks auf beiden Seiten der Verbindung (packet-level bonding). Links können priorisiert werden, so dass sich der LTE-Uplink nur dann ins VPN einklinkt, wenn z.B. die DSL-Verbindung in die Sättigung gehen oder ausfallen. Der Tunnel bleibt bei Ausfall einer oder mehrerer Uplinks stets aufrecht, solange ein einziger Link noch online ist. Idealerweise merkt man von kurzzeitigen Ausfällen einzelner Links nichts. Hier ist ein kleines Video mit der Funktionsweise: https://ue-it.de/Speedfusion . Das ganze funktioniert zwischen 2 Standorten und kann bis tausende von Standorten und mehreren GBps skaliert werden.
Schau Dir bitte das Video an, ich denke daß ist exakt, was Du möchtest.
VG
Theo