Hyper Integration mit der Lancom Management Cloud (LCM)
INHALT
Die LANCOM Management Cloud
Vorteile von Software-Defined-Netzwerken
Public Cloud oder Private Cloud
Flexibilität
Sicherheit
Was ist SD-LAN?
Was ist SD-WLAN?
Was ist SD-WAN?
Autor
Technischer Redakteur
Die LANCOM Management Cloud
Durch die Corona-Pandemie und dem damit verbundenen erhöhten Bedarf an Remote-Lösungen (Home-Office, Home-Schooling) ist die ohnehin hohe die Nachfrage nach zuverlässigen und sicheren Netzwerken auch 2021 weiter gestiegen, während gleichzeitig weniger IT-Kräfte und Netzwerkadministratoren zur Verfügung stehen. Es ist natürlich möglich, ein Wide Area Network (WAN), Wireless Local Area Network (WLAN) oder Virtual Private Network (VPN) in Eigenregie einzurichten, doch gerade bei größeren bzw. verzweigten Szenarien stoßen Benutzer an ihre Grenzen. Die Konfiguration der einzelnen Geräte kann komplex sein und Administratoren viel Mühe bereiten.
Netzwerk-Hardware (LANCOM)
Denn in den Netzwerkinfrastrukturen müssen immer wieder zeitaufwändige, manuelle Aktualisierungen vorgenommen werden, wie die Einbindung neuer Benutzer, Anwendungen und neuer Technologien. Des Weiteren müssen gleichermaßen alle Netzwerkgeräte (Router, Firewalls, Switches und Access Points) aufwändig einzeln von Hand eingerichtet und miteinander verknüpft werden.
Manuelle Netzwerkkonfiguration kann komplex werden (LANCOM)
Dies führt zu statischen Netzwerken, die eine aufwändige Wartung bzw. Fehlerbehebung der einzelnen Geräte erfordern. Im Zeitalter von Clouds und Virtualisierung gibt es hierfür eine Lösung: „Software-Defined“-Technologie (SD) für Netzwerke, d. h. SD-WAN, SD-LAN, SD-WLAN und SD-Security. Dies wird zusammengefasst unter dem Begriff Software-Defined Networking (SDN). Dadurch werden hyperintegrierte Managementsysteme möglich, die per Software überwacht, verwaltet und gesteuert werden, um manuelle Vor-Ort-Arbeiten an Einzelgeräten zu eliminieren. Eine Hyperintegrationslösung mit SD-Technologie bietet das Unternehmen LANCOM mit seiner Lancom Management Cloud (LCM) an. Dies ist ein zentrales System für alle Netzwerke und Geräte, mit dem Kunden am Bildschirm ihr gewünschtes Netzwerkszenario angeben.
SD-Netzwerke (LANCOM)
Die Einrichtung der einzelnen Geräte und die Inbetriebnahme des gesamten Netzwerks lässt sich bequem mit wenigen Klicks erledigen. Die „Software-Defined“-Technologie spart Zeit und Kosten im Vergleich zum klassischen manuellen Weg der Netzwerkkonfiguration. Durch Hyperintegration müssen Netzwerkbetreuer und Administratoren keine Bereitschaftsdienstfahrten zu (Kunden-)Netzwerkstandorten unternehmen, sondern können dank Rund-um-die-Uhr-Überwachung Fehler im Netzwerk sofort erkennen und beheben – und sind dabei ortsunabhängig:
Mit den Funktionen Autokonfiguration und Zero-Touch-Deployment erfolgen Einrichtung und Rollout automatisiert und mit hoher Sicherheit, d. h auch schwierige Netzwerkkonfigurationen können zentral verwaltet werden, ohne dass IT-Techniker für manuelles Troubleshooting zu den einzelnen Geräte-Standorten fahren müssen. Die LANCOM Management Cloud ermöglicht die Steuerung der gesamten Netzwerkinfrastruktur über ein abgestimmtes Portfolio: Alle Gateways, alle Router, alle Switches, alle Access Points und alle Firewalls werden schnell und einfach in die cloudbasierte Netzwerkabstimmung für ganzheitliches SD-WAN, SD-LAN, SD-WLAN und SD-SECURITY überführt. Mit wenigen Klicks integrieren Kunden ihre Geräte in die LANCOM Management Cloud – egal, ob es sich um neue Geräte oder bereits installierte Infrastrukturen handelt. Sie können ihr gesamtes Netzwerk auf das innovative SD-WAN, SD-LAN, SD-WLAN und SD-SECURITY migrieren oder Schritt für Schritt vorgehen, da sich die einzelnen Standorte problemlos auch einzeln der Reihe nach migrieren lassen.
Vorteile von Software-Defined-Netzwerken
Durch die vollautomatische Abstimmung und Optimierung aller Geräte werden die Fähigkeiten der eingesetzten Netzwerkkomponenten optimal ausgenutzt, insbesondere im Bereich der Virtualisierung. Außerdem sind Management (Control Plane) und Datenverbindungen (Data Plane) voneinander getrennt. Datenverbindungen (z. B. VPN-Tunnel) werden direkt zwischen den VPN-Gateways aufgebaut, und jede einzelne Netzwerkkomponente ist über eine eigenständige Management-Verbindung direkt mit der LANCOM Management Cloud verbunden:
Nutzerdaten sind für die LANCOM Management Cloud nicht zugänglich und die Verwaltung und Überwachung der Netzwerkkomponenten erfolgt (fast vollständig) unabhängig vom Zustand der Datenverbindungen.
Ein weiterer Vorteil liegt darin, dass mit hyperintegrierten SD-Netzwerken wenige oder mehrere tausend Geräte verwaltet werden können, da die LANCOM Management Cloud mit ihrem flexiblen Lizenzmodell individuell skalierbar ist. Dadurch werden die Bereitstellung und das Betreiben von Netzwerken aller Größenordnungen wesentlich vereinfacht.
Public Cloud oder Private Cloud
LANCOM-Kunden können sich für die zentral und sicher in Deutschland gehostete Public Cloud entscheiden, die maximale Skalierbarkeit und Datensicherheit für alle Installationsgrößen bietet. Oder sie wählen die LMC Private Appliance. Dies ist die ideale Lösung für Unternehmen, die eine private Cloud benötigen, aber nicht auf die Funktionen und den Komfort der LANCOM Management Cloud verzichten wollen. Mit dieser Anwendung kann mit der LANCOM Management Cloud eine Infrastruktur in den unternehmenseigenen Rechenzentren oder „on premises“ betrieben werden, die nicht mit anderen Kunden geteilt, d. h. nicht von Dritten verwendet wird.
Dies umfasst eine Hardware-Appliance, einen Installationsservice und die Software-Wartung durch LANCOM Systems.
Public Cloud und Private Cloud (LANCOM)
Public Cloud:
- Auf Servern in Deutschland gehostet und unterliegt dem deutschen Datenschutz
- Mehrere Organisationen und Projekte auf einem Server werden alle sicher voneinander getrennt verwaltet
- Ermöglicht einen schnellen und einfachen Einstieg in SDN-basiertes Cloud-Management
- Eignet sich für kleine, mittlere und große Projekte
Private Cloud:
- LANCOM Management Cloud ist als private Cloud in Rechenzentren von Systemhäusern oder Endkunden eingerichtet, d. h. auch die entsprechenden Netzwerk-Konfigurationsdaten sind geschützt
- Ideal für Service-Provider und -Integratoren und bei besonderen Datenschutzanforderungen
Kunden können alle ihre Geräte weiterhin auch ohne Cloud über LANtools oder WEBconfig verwalten.
Flexibilität
Die Implementierung von IT-Netzwerken erfolgt heute meist noch auf „traditionelle“ Weise, d. h. das Netzwerk wird oft mit einem IT-Unternehmen geplant, implementiert und in Betrieb genommen. Im Laufe der Zeit notwendige Modifikationen oder Erweiterungen sind langwierig und nur mit Vor-Ort-Besuchen von Netzwerkspezialisten realisierbar. Die LANCOM Management Cloud ist nicht statisch: Kunden-Netzwerke sind nicht nur agil, zukunftssicher und einfach erweiterbar, sondern unterstützen auch flexibel an Kundenanforderungen anpassbare Lizenzierungsmodelle.
Flexibilität bei der Netzwerkadministration (LANCOM)
Sicherheit
Neben der o. a. Möglichkeit der Private Cloud können LANCOM-Kunden auf „Netzwerksicherheit by Design“ vertrauen:
Die LANCOM R&S®Unified Firewalls sind eine maßgeschneiderte Komplettlösung für kleine und mittelständische Unternehmen, die modernste Sicherheit und Unified Threat Management (UTM) bietet. Die Firewalls der nächsten Generation werden Stand-alone oder über die LANCOM Management Cloud (LMC) betrieben und gewährleisten zuverlässige Cyber-Sicherheit. Mit dem Einrichtungsassistenten und dem grafischen Bedienkonzept sind eine intuitive Bedienung und eine klare Übersicht über alle gesicherten Unternehmensbereiche möglich.
Integrierte Sicherheitsfunktionen – wichtiger denn je (LANCOM)
Bitte beachten:
Zum 31. Dezember 2020 wurden die Pattern- und Signatur-Updates für die LANCOM R&S®Unified Firewall-Firmware-Versionen 9.x eingestellt!
Die Unified Threat Management (UTM)-Funktionen der LANCOM-Firewalls ergänzen bestehende LANCOM-Netzwerkinfrastrukturen optimal um den Aspekt der IT-Security, inklusive modernster Cybersecurity-Technologien.
Mit der Sicherheitsfunktion SD-SECURITY wird Transparenz geschaffen (verfügbar ab Betriebssystemversion LCOX FX 10.4 für LANCOM R&S®Unified Firewalls bzw. ab Betriebssystemversion LCOS 10.0 für LANCOM SD-WAN-/ VPN-Gateways). Der Status und die Verfügbarkeit aller Geräte sowie alle Vorgänge im Netzwerk werden in Echtzeit angezeigt und Administratoren haben einen „Live“-Überblick:
- Einhaltung der Sicherheitsbestimmungen (Passwort-Vorgaben)
- Status der Geräte-Lizenzen und der Firmware
- Qualität der Dienste an Standorten (normal oder kritisch)
- Qualität der WAN-Verbindungen zwischen geografisch entfernten Standorten
- Echtzeit-Monitoring: Schutz vor Spam, Viren und Malware sowie komplexen Cyberangriffen
Kunden können in der LANCOM Management Cloud Sicherheitsregeln definieren, um bestimmte Applikationen, Protokolle oder Ports zu sperren. Entsprechend der Unternehmensrichtlinien können Dienste oder Seiten im Internet untersagt bzw. zugelassen werden. Diese im Vorfeld definierten Regeln werden auf das gesamte Netzwerk angewandt, z. B. für Büroanwendungen wie MS Office 365 oder Einschränkungen für Online-Angebote (Netflix, YouTube, etc.). Dies wird sichergestellt durch die Filter der VPN-Gateways, LANCOM-Router und LANCOM R&S®Unified Firewall, die bis zu 1.000 Anwendungen erkennen.
Sichere Anwendungen mit LANCOM Management Cloud (LANCOM)
Darüber hinaus gibt es weitere Sicherheitsmerkmale von Netzwerken mit der LANCOM Management Cloud:
- State-of-the-art Sicherheitstechniken wie R&S®PACE2 Deep Packet Inspection
- Präventive Sicherheit vor noch nicht bekannten Bedrohungen durch integriertes Sandboxing und Machine Learning
- Integration in die LANCOM Management Cloud (LCM)
- Setup-Wizard (Einrichtungsassistent) zur intuitiven Schritt-für-Schritt-Ersteinrichtung
- Intuitive Netzwerkvisualisierung für einfachste Umsetzung und Einhaltung von Sicherheits- und Compliance-Vorgaben
- IT-Security „Made in Germany“ und garantierte Backdoor-Freiheit
- Auch als virtuelle, Software-basierte Firewall erhältlich (LANCOM vFirewall)
- Laufzeitbasiertes Lizenzmodell (1, 3 oder 5 Jahre) für LANCOM R&S® Unified Firewall
Was ist SD-LAN?
Mit Software-Defined Local Area Networks (SD-LANs) ist eine automatisierte, dynamische und sichere Bereitstellung beliebiger Multi-Service-Netzwerke über Ethernet-Switche bzw. auf Switch-Ports möglich. Die bisher äußerst zeitaufwändige und fehleranfällige manuelle Konfiguration einzelner Switches erfolgt in einem SD-LAN vollautomatisch und bei Bedarf auch standortübergreifend. Bei standortübergreifenden Switch-Konfigurationen werden nach der Definition der gewünschten virtuellen Netzwerke (VLANs) diese den gewünschten Switch-Ports zugewiesen und von allen Switches im Netzwerk zur Verfügung gestellt. Zusätzlich können die Konfigurationen der einzelnen Switches über eine grafische VLAN-Zuordnung einfach und individuell angepasst werden. So spart ein SD-LAN wertvolle Zeit und reduziert manuelle Konfigurationsfehler nicht nur, sondern eliminiert sie.
Unternehmensnetzwerke (LAN oder WLAN) bestehen aus sicher voneinander getrennten Netzen, wie Intranet, Netze für verschiedene Abteilungen (Produktion, Buchhaltung), Hotspot für Besucher bzw. Kunden, etc. Diese Infrastruktur wird über zentrale Verteiler im Netzwerk, den Switches, gebildet. Kunden können mit einer Benutzeroberfläche die VLANs auf die vorgesehenen Switch-Ports verteilen. Die VLAN-Grundeinrichtung wird durch benutzerfreundliche Darstellung mit verschiedenen Farben zur besseren Unterscheidung der einzelnen Netze erleichtert und bietet die jederzeitige individuelle Modifikation von einzelnen Geräten oder ganzer Infrastrukturen/Projekte.
Die folgende Abbildung zeigt ein entsprechendes Anwendungsbeispiel:
SD-LAN-Infrastruktur (LANCOM)
Die Vorteile des SD-LAN sind die vollautomatisierte Konfiguration der Switches. In herkömmlichen Netzwerken steigen die Fehleranfälligkeit und der Verwaltungsaufwand mit jedem Gerät stark an, was in größeren komplexen Netzwerken zu einer kaum bewältigbaren Aufgabe für Administratoren wird. SD-LAN-Kunden hingegen benötigen kein Fachpersonal an den einzelnen Standorten mehr, da die Geräte im Netzwerk – auch neu angeschlossene – automatisch konfiguriert werden. Dies schafft Effizienz und spart Kosten, da ein Administrator in der Unternehmenszentrale auch alle Zweigstellen überwachen und steuern kann.
Dank sicherer Portauthentifizierung nach IEEE 802.1X für berechtigte Endgeräte oder Benutzer auf den Switch-Ports im SD-LAN ist auch sicheres Bezahlen (z. B. PCI-DSSS) kein Problem.
Des Weiteren gestaltet sich die Netzwerküberwachung benutzerfreundlich. Alle angeschlossenen Geräte werden im Klartext angezeigt und der jeweilige Port wird per LLDP (Link Layer Detection Protocol) gekennzeichnet. Durch proaktive Alarme werden Fehler oder kritische Zustände im System (Port oder Switch ist offline, unbekanntes Gerät im Netzwerk, etc.) sofort erkannt – rund um die Uhr.
Was ist SD-WLAN?
Ein Software-Defined Wireless Local Area Network (SD-WLAN) richtet ein WLAN-Netzwerk automatisch ein. Der Administrator gibt lediglich den Rahmen vor: Benennung der Geräte (SSIDs), Authentifizierungsverfahren, etc. Die Konfiguration und das Rollout erledigt das SD-WLAN selbst, wobei es keine Beschränkung der Access Points und WLAN-Router an den Standorten gibt. Anpassungen und Updates für einzelne Geräte erfolgen per Mausklick.
Netzwerkdarstellung und Geräte-pro-Gebäude-Übersicht im SD-WLAN (LANCOM)
Auch WLAN-Hotspots für Kunden und Mitarbeiter bedeuten mit SD-WLAN kein langes Anmeldeverfahren mehr. Zuständige Admins können ohne große Aufwand ein sicheres WLAN einrichten und sich um eine optisch ansprechende Anmeldeseite kümmern. Der Gastzugang wird mit einem Mausklick per VLAN sicher von anderen Netzen getrennt.
Ein weiterer Vorteil ist die grafische Darstellung des SD-WLANs. LANCOM-Kunden laden einen Grundriss des betreffenden Gebäudes hoch, auf dem die jeweiligen Standorte der einzelnen WLAN-Geräte (Access Points und WLAN-Router) eingetragen werden. Informationen zu Parametern wie die Kanallast geben die WLAN-Ausleuchtung, -Auslastung und -Qualität übersichtlich am Bildschirm wieder, und die WLAN-Kanäle können sofort geändert werden, falls erforderlich.
Dies ermöglicht eine optimale Übersicht und erleichtert die Überwachung bzw. Fehlerbehebung dank 24-h-Monitoring von jedem Endgerät und Standort aus, einschließlich Layer-7-Überwachung des WLAN-Traffics mit Anzeige der Benutzer bzw. Geräte, die hohe Netzwerkbelastungen verursachen. Störursachen werden mittels intelligenter Anomalie-Erkennung gezielt beseitigt.
Layer-7-Anwendungserkennung und Statistiken mit SD-WLAN (LANCOM)
Was ist SD-WAN?
Ein Software-Defined Wide Area Network (SD-WAN) virtualisiert WAN-Services, wie Multi-Protocol Label Switching (MPLS), Breitband-Internetdienste und 4G/LTE, und verwendet diese als Ressourcen-Pool, um VPNs (Virtual Private Network) herzustellen. Ein SD-WAN ist der moderne Ersatz für traditionelle statische, manuell konfigurierte Netzwerkinfrastrukturen und vernetzt geografisch verteilte Unternehmensstandorte. Ein SD-WAN nutzt einfache internetbasierte Weitverkehrsnetze (WAN) zur schnellen Bereitstellung digitaler Anwendungen. Auch hier sind aufgrund der softwaredefinierten Umsetzung keine Vor-Ort-Einsätze von IT-Technikern an den jeweiligen Unternehmensstandorten mehr nötig.
Vernetzung geografisch verteilter Standorte mit SD-WAN (LANCOM)
Die Betriebskosten für ein SD-WAN sind deutlich geringer, da teure MPLS-Leitungen durch günstigere Verbindungen, wie DSL, Glasfaser, Kabel, LTE oder zunehmend 5G, ersetzt oder erweitert werden. Auch hier entfällt das manuelle Konfigurieren durch Fachpersonal vor Ort, da neue Geräte per Zero-Touch-Deployment in das bestehende Netz integriert werden. Im Idealfall sind auch keine Hardware-Investitionen erforderlich, da vorhandene LANCOM-Geräte (Router, VPN-Gateway) weiterverwendet werden können.
Wenn die gegebene Infrastruktur nicht ausreicht, speziell in abgelegenen, ländlichen Gebieten mit wenig Glasfaseranschlüssen, bietet sich ein Hybrid-WAN an. Dabei werden die am Standort verfügbaren Internetzugänge (MPLS-Leitung, Kabel, Glasfaser, etc.) parallel genutzt und so die Bandbreite je nach Bedarf erhöht, wobei das hocheffiziente Load Balancing der LANCOM SD-WAN-Infrastruktur für eine optimale Leistung der WAN-Anwendungen sorgt.
SD-WAN-Anwendungsszenario (LANCOM)
Im Gegensatz zur manuellen Konfiguration eines über mehrere Standorte verteilten Netzwerks haben Betreiber eines SD-WANs den Komfort der Automatisierung: neue Benutzer, Geräte, Anwendungen bzw. auch ganze Standorte werden ortsunabhängig mit ein paar Mausklicks eingerichtet und in Betrieb genommen. Zudem sind SD-WANs dank LANCOM High Scalability VPN (HSVPN) sehr gut skalierbar, benötigen dabei weniger VPN-Tunnel und kürzere Wiederherstellungszeiten bei Failover. Jede Anwendung ist mit IKEv2-IPSec-VPN entsprechend dem Bundesamt für Sicherheit in der Informationstechnik (BSI) und den Vorgaben der DSGVO bestens geschützt.
Ein weiterer Vorteil: Das zentrale 24-h-Monitoring ermöglicht Fernüberwachung und Sofortmaßnahmen für proaktives Troubleshooting.
Sie benötigen ein drahtloses Netzwerk für Ihr Unternehmen, wissen aber noch nicht genau, welche Lösung es sein soll? Fragen Sie unsere zertifizierten Expert*innen, die Sie per Telefon, E-Mail oder gleich hier auf der Seite im Kundenchat beraten.
Auch bei Fragen zu Konfiguration und Kauf von Servern oder zu Lizenzen etc. sind wir jederzeit für Sie da. Fragen Sie auch nach den Serverhero-Projektkonditionen: als eines von wenigen Unternehmen in Deutschland wurden wir mit Partnerstatus aller namhaften Hersteller, wie Lancom, HPE, Dell, Aruba, Lenovo, Fujitsu etc., zertifiziert und können Ihnen mit unseren Projektkonditionen bis zu 40 % Rabatt anbieten.
Auf unserer Seite „Wissen2Go“ finden Sie viele weitere interessante Artikel, Anleitungen und hilfreiche Informationen zu branchenspezifischen Themen, wie zum Beispiel:
- NVIDIA-GPUs und zugehörige Lizenzen
- Storage und Storage-Virtualisierung
- Storage-Virtualisierung – Wer braucht welche Lösung?
- Datensicherungs- und Datenwiederherstellungslösungen und NAS-Systeme
- Unterschiede zwischen CTO und BTO
- Übersicht zu SAS, SATA, PCIe, NVMe & Co.
- Die 3 Speichermethoden File Storage, Block Storage, Object Storage
- High Performance Computing mit GPU
- Die schnellste GPU der Welt
- u.v.m.
Des Weiteren haben wir auf unserer Seite „Wissen2Go“ auch Steuer-Spartipps für Ihre IT-Anschaffungen und Informationen zur staatlichen Förderung von IT-Investitionen für Sie erstellt. Auch zu diesen Themen beraten wir Sie gern! Und falls Sie in einer Schule tätig sind, nutzen Sie unsere Beratung zu den Vorteilen des Digitalpakts der Bundesregierung! Informationen zu staatlichen Fördergeldern für Technologieinnovationen in Krankenhäusern finden Sie in unserer Übersicht Krankenhauszukunftsgesetz (KHZG) für die Digitalisierung von Krankenhäusern.
Serverhero. Schnell. Erfahren. Zuverlässig.
INHALT
Die LANCOM Management Cloud
Vorteile von Software-Defined-Netzwerken
Public Cloud oder Private Cloud
Flexibilität
Sicherheit
Was ist SD-LAN?
Was ist SD-WLAN?
Was ist SD-WAN?
Autor
Technischer Redakteur
Nutzen Sie bei weiteren Fragen auch gerne unsere kostenlose Beratung
Sales Kontakt
Mark Dorn