// Weiter gedacht

Wenn es darum geht, ein Netzwerk aufzubauen, ist die Software, die verwendet wird, essentiell. Es gibt zahlreiche unterschiedliche Technologien, aus denen man wählen kann und die – je nach Anforderung des Unternehmens – sinnvoll und passend sein können. Von SD-WAN, also softwaredefiniertes WAN, ist heutzutage oft die Rede, wenn es um flexible Standortvernetzung geht. Doch auch hier gibt es die verschiedensten Lösungen und Anbieter.

Besondere Experten sind wir auf dem Gebiet der Technologie „Session Smart Routing“ von Junipers 128 Technology – mehr Infos zur visionären Technik hier –, da wir praktisch von der Geburtsstunde an mit im Boot sind und heute die komplexeste SSR-Netzwerkstruktur weltweit betreiben. Doch auch in anderen Lösungen wie viptela, Fortinet und weiteren kennen wir uns aus und können dein bestehendes Netzwerk upgraden und um arbeitserleichternde und absichernde Funktionen und Dienste erweitern.

Die Innovation einer Software ist jedoch nur die eine Seite der Medaille. Ein produktiver Einsatz inklusive effektiver Tools, Schnittstellen und Funktionen die andere. Im Laufe der Jahre haben wir in enger Zusammenarbeit mit den entsprechenden Software-Herstellern zahlreiche Erweiterungen entwickelt, um eine wegweisende Software noch besser zu machen.

Mit unseren Add-ons erhöhen sich sowohl Funktionalität als auch Produktivität innerhalb eines Unternehmens. Alle Entwicklungen sind mit dem Ziel entstanden, Netzwerke zu optimieren und Prozesse zu automatisieren. Dadurch können wir auf umfangreiche Kundenszenarien reagieren und ganz individuelle Lösungen anbieten.

Wir machen dein Netzwerk schneller, sicherer, flexibler – besser!

Wir haben da mal was vorbereitet

Unsere Erweiterungen

Nachfolgend haben wir dir unsere Add-ons zusammengetragen und erklären dir kurz, welche Funktionalität jeweils dahintersteckt und in welchem beispielhaften Anwendungsfall jede Erweiterung eingesetzt werden kann.

Ethernet over SSR

Mit Hilfe von Layer2 Connections (ISO/OSI-Schichtenmodell) können räumlich getrennte Netzwerke direkt über SSR (Session Smart Routing) miteinander verbunden werden, ohne dass hier unterschiedliche IP-Netzbereiche verwendet werden. Die beiden Seiten sind hierbei Teil des gleichen Netzwerk-Segmentes.

Die Daten müssen somit nicht auf die andere Seite geroutet werden. Die Geräte auf beiden Seiten können direkt miteinander kommunizieren. Dies ist hilfreich, wenn – wie beim klassischen Routing – notwendige Techniken wie beispielsweise NAT (Network Adresse Translation) verhindert werden sollen. Mit dieser Technik können zum Beispiel lokale Geräte wie Drucker in einer Homeoffice-Umgebung ohne zusätzlichen Aufwand in ein Firmennetzwerk integriert werden.

Region-based Routing

Der Paketfluss (Routing) kann anhand unterschiedlichster Merkmale beeinflusst werden. Beim Region-based Routing werden diese Entscheidungen auf Basis von ortbezogenen Informationen getroffen. Somit ist man in der Lage, bestimmte Datenpakete direkt, also auf dem kürzesten Weg, ans Ziel zu leiten, wohingegen andere Pakete bewusst über andere Wege geleitet werden, um zum Beispiel Engpässe oder andere Hindernisse zu umgehen.

Dies ist besonders hilfreich, wenn bestimmte Services in einer Region nicht zur Verfügung stehen und somit der direkte Weg nicht möglich ist.

WireGuard

Mit Hilfe der Erweiterung kann der Session Smart-Router schnell und einfach um die moderne und extrem performante VPN-Lösung WireGuard ergänzt werden. Die zentral verwaltete Erweiterung verwandelt jeden beliebigen Router eines Netzwerks in einen Einwahlpunkt für VPN-Clients. Externe Mitarbeiter können dadurch extrem einfach und flexibel direkt auf die für sie notwendigen Daten zugreifen. Ein aufwendiges Routing entfällt hier nahezu vollständig. Auch die gleichzeitige Nutzung mehrerer WireGuard-Verbindungen ist hier problemlos realisierbar.

UTM/NGFW

Das UTM (Unified Threat Management)-Feature erweitert den Session Smart-Router um die Funktionen einer klassischen UTM-Firewall, kombiniert diese jedoch mit dem revolutionären Routingansatz von SSR. Im Gegensatz zu klassischen Lösungen kann durch diese Kombination der Datenstrom deutlich effizienter und präziser gesteuert und visualisiert werden. Die Schutzfunktionen bleiben hierbei jedoch nicht nur in vollem Umfang erhalten, sie werden durch den integrierten „Zero-Trust“-Ansatz der SSR-Router sogar noch deutlich erhöht.

Proxy

Durch das in SSR integrierte Service-Function-Chaining können individuell definierte Datenströme flexibel umgeleitet werden. Dieses ermöglicht die Nutzung von beliebigen Proxy-Lösungen (z. B. Squid), mit denen die Daten unter anderem beschleunigt, analysiert oder gefiltert werden können. Die hierzu notwendige Proxy-Software wird zentral verwaltet und automatisch auf dem jeweiligen Router zur Verfügung gestellt.

DNS-Filter

Ein erster und einfach zu implementierender Schutz gegen internetbasierten Schadcode ist der Einsatz eines DNS-Filters. Ziel ist es, den Aufruf von unerwünschten Webseiten (Werbeseiten, Schadcode usw.) zu verhindern.
Durch diese Erweiterung wird der Session Smart-Router um einen solchen DNS-Filter erweitert.

Innovative SD-WAN-Lösung

Junipers Session Smart Routing

Junipers 128 Technology hat es sich zur Aufgabe gemacht, eine komplett neu gedachte Routingsoftware zu entwickeln, die die Netzwerk-Technologie von heute nicht nur ablöst, sondern auf ein neues Level hebt. Doch wie funktioniert das Ganze?

Der Aufbau eines Netzwerks auf Basis von Session Smart Routing sieht erstmal so aus wie gängige VPNs von heute. Zwei Standorte nutzen das Internet als Transportmedium und zwischen Internet und Standort wird jeweils ein SSR-Router für die Ver- und Entschlüsselung der Daten eingesetzt. Die Router können in jeder Netzwerk-Topologie eingesetzt werden und ersetzen Ihre alten, unflexiblen Router und Firewall-Installationen.

Anstatt weiterzulesen, kannst du dir auch unser Video zu SSR anschauen. Aber Vorsicht: Es wird technisch!

Vorteile

Weniger Overhead

Der Vorteil von SSR liegt vor allem darin, dass die Zusatzinformationen, die jedes einzelne Datenpaket bei der Übertragung bekommt, deutlich kleiner werden. Für die sichere Versendung müssen die Pakete  natürlich verschlüsselt werden. Anders als beispielsweise IPSec (wo alle Daten durch einen Tunnel geschickt werden) arbeitet SSR mit sogenannten Sessions. Für jede Datenübertragung wird eine Session mit einer eindeutigen Session-ID angelegt. Nur das erste Paket einer Session wird dann durch die wichtigen Metadaten wie zum Beispiel Sequenznummern, Sicherheitsparameter oder Authentizitätsdaten ergänzt und alle weiteren Pakete erhalten lediglich die Session-ID als zusätzliche Info. Damit spare ich bis zu 30 % Overhead gegenüber des IPSec-Protokolls. Somit bleibt in jedem Paket mehr Platz für den Payload (die eigentlichen Daten, die verschickt werden sollen) und ich benötige insgesamt weniger Datenpakete für eine Übertragung.

Priorisierung

Ein weiterer großer Vorteil von SVR ist die Möglichkeit der Priorisierung. So kann ich jedem Paket ein zusätzliches „Etikett“ geben, welches die Wichtigkeit dieser Datenübertragung vorgibt. Damit lässt sich genau definieren, welche Anwendungen Vorfahrt im Datenverkehr haben und bei einer Störung kommt es lediglich bei weniger wichtigen Datensendungen zu einer Verzögerung. Diese Priorisierung ist bei IPSec ohne Weiteres nicht möglich.

Multi-Leitungsmanagement

Mit SSR haben wir den entscheidenden Vorteil, dass wir erstmalig mehrere Leitungen parallel nutzen können. Auch das ist mit IPSec nicht möglich. Alle Verbindungen zu einem Endpunkt können hierbei nur über die Leitung geschickt werden, über die der aktuelle Tunnel aufgebaut wird. Bei einer Störung muss demnach erst ein neuer Tunnel aufgebaut und es kann nicht ohne Weiteres umgeschaltet werden.
Dank SSR hingegen lassen sich die einzelnen Sessions je nach Bedarf auf mehrere angeschlossene Leitungen verteilen und im Störungsfall wird die Session ganz einfach auf die nächste freie Leitung verschoben.

Beispiel: Wir sind mitten in einer Videokonferenz und es kommt zu einer Netzwerkstörung. Nutze ich IPSec, würde die Verbindung ganz einfach abbrechen, während die Übertragung bei SSR nahezu störungsfrei fortgeführt wird, da automatisch auf eine andere verfügbare Leitung umgeleitet wird.

Flexibilität

Die Technologie von Junipers 128T ist so flexibel konstruiert, dass neue Standorte problemlos und schnell ins Netzwerk integriert werden können. Das gesamte Netzwerk wird über den sogenannten Conductor gesteuert und konfiguriert. Einstellungen und Sessions können global angelegt und auf jeden Standort übertragen werden, während bei IPSec zunächst neue Tunnel mit viel Aufwand eingerichtet werden müssen.

Monitoring

Unser Anspruch ist es, Ihnen ausfallsichere Systeme zu bieten, um ein störungsfreies Arbeiten zu gewährleisten. Durch ein umfangreiches Monitoring, was permanent bis zu 3500 Tests bedeutet, können wir Störungen beheben, noch bevor sie sich bei Ihnen bemerkbar machen. Wir haben stets ein Auge auf Jitter und Latenz und können daher auf Engpässe reagieren, noch bevor sie entstehen, indem der Datenverkehr beispielsweise auf eine andere freie Leitung umgeleitet wird (Multi-Leitungsmanagement).