Software-Defined-WANs sind für das Internet der Dinge unverzichtbar

highway-1209547_1920Es spricht einiges dafür, dass das Internet der Dinge (Internet of Things, IoT) im Jahr 2017 den Durchbruch schafft. Bislang kommt IoT bereits in einigen vertikalen Märkten zum Zuge. So nutzen Branchen wie das Logistik-Gewerbe seit Jahren M2M-Lösungen, um den Standort von Frachtcontainern oder Lkw zu ermitteln. Auch in anderen Bereichen hat IoT Einzug gehalten, ohne dass die Nutzer es so nennen. Ein Beispiel sind Sportstadien. Dort ist buchstäblich alles miteinander vernetzt, von digitalen Anzeigetafeln über Metalldetektoren an den Eingängen bis hin zu Verkaufsautomaten.

Warum das Ganze? Solche Funktionen machen dem Fan das Leben leichter und erhöhen die Sicherheit. So lassen sich IoT-Systeme zentral neu booten, wenn ein Problem auftritt. Das ist kundenfreundlicher, als Tausende von Besuchern warten zu lassen, bis ein Techniker vor Ort eine IoT-Komponente neu startet.

Das Weitverkehrsnetz nicht vergessen

Doch oft wird bei IoT eines übersehen: Wie „Dinge“ miteinander, mit Gateways und IT-Systemen kommunizieren. Vielen Unternehmen und deren IT-Abteilungen ist nicht bewusst, dass hier Weitverkehrsnetze (WANs) involviert sind. WANs sind notwendig, weil sich IoT-Endgeräte („Endpoints“) oft an abgelegenen Stellen befinden, etwa in einem Lagergebäude oder einer Mess-Station. Dort eine traditionelle Netzwerk-Anbindung zu installieren, mit einem Router, einer MPLS-Verbindung (Multi-Protocol Label Switching) und einem Backup-Link, ist jedoch zu aufwändig. Hier kommt das Software-Defined-WAN (SD-WAN) ins Spiel. Es ist für jede Art von Netzwerkverbindung ausgelegt. Dazu zählen Breitband-Internet-Links und Mobilfunknetze. Sogar Low-Power-Wide-Area-Verbindungen (LPWA) werden unterstützt.

Mit einem SD-WAN lassen sich IoT-Systeme oder Endpoints in ein Netzwerk integrieren. Die entsprechenden Netzwerkservices stellt ein regionaler Hub bereit. Ein weiterer Pluspunkt eines SD-WAN ist, dass sich auf einfache und kostengünstige Weise die Ausfallsicherheit des Netzwerks verbessern lässt. Fällt beispielsweise ein Internet-Link aus, schwenkt ein SD-WAN automatisch auf eine Mobilfunkverbindung um.

IoT: Drei Ebenen verknüpfen

Eine Besonderheit von IoT-Implementierungen ist, dass sie meist drei Ebenen umfassen: Systeme beziehungsweise Sensoren, Gateways und eine #Cloud. Traditionelle WANs haben damit ein Problem. Denn eine der größten Herausforderungen für solche WANs ist die hohe Komplexität.

Durch die Vielzahl von Verbindungen, die eine IoT-Infrastruktur mit sich bringt, geht dieser Komplexitätsgrad gewissermaßen „durch die Decke“. Das kann sogar dazu führen, dass sich IoT-Anwendungen schlichtweg nicht mit Standard-WANs nutzen lassen. Das ist bei SD-WANs nicht der Fall, dank ihrer flexiblen Struktur und der umfassenden Management-Optionen, die sich zudem automatisieren lassen.

Wichtiger Faktor: Die Sicherheit bei IoT

Zum Abschluss noch ein Blick auf einen wichtigen Punkt: die Absicherung von IoT-Verbindungen. Leider hat sich herausgestellt, dass IoT-Strukturen und herkömmliche WANs in dieser Beziehung wie Feuer und Wasser zusammenpassen. Das zeigen Beispiele von gehackten IoT-Endpoints, über die sich Angreifer Zugang zu Daten wie Kreditkarteninformationen verschafft haben.

Bei Standard-WANs ist es aufwändig, sichere Zonen zu schaffen. In diesen können IoT-Endpoints von anderen Netzwerkkomponenten im Unternehmensnetz isoliert werden. Für ein SD-WAN ist dies eine leichte Übung. Es ermöglicht es, die Mikrosegmentierung von Nutzern auf das #WAN zu übertragen. Dadurch haben IT-Abteilungen die Option, #Overlay-Netze aufzusetzen, die so feinkörnig sind, wie das der Nutzer haben möchte.

Ein Beispiel: Eine Klinik kann mithilfe eines SD-WAN separate Segmente für die Röntgen-Abteilung, die Kernspin-Tomographie, die kardiologische Abteilung und für die Patientendaten einrichten. Für ein Fertigungsunternehmen ist es dagegen möglicherweise von Vorteil, alle IoT-Endpoints in einer Zone zu platzieren.

Fazit: SD-WAN macht IoT „easy“

Silver-Peak
Zeus Kerravala, Gründer und Principal Analyst des Beratungshausen ZK Research

Es steht fest, dass das Internet der Dinge an Bedeutung gewinnt. Das sehen auch die meisten Unternehmen so. Aber bevor ein Anwender darangeht, eine IoT-Infrastruktur zu implementieren, sollte er sein WAN auf den Prüfstand stellen. In fast allen Fällen wird sich zeigen, dass es nicht für das Internet der Dinge ausgelegt ist. Daher ist es ratsam, wenn IT-Fachleute und Business-Entscheider das Thema Software-Defined-WAN auf die Tagesordnung setzen. Denn ein SD-WAN stellt eines sicher: dass #IoT-Projekte nicht an technischen Hürden wie unzureichenden Weitverkehrstechniken scheitern, sondern den erhofften Nutzen bringen.

Von Zeus Kerravala, Gründer und Principal Analyst des Beratungshausen ZK Research

#SilverPeak

#Netzpalaver