ExperTeach Networking Logo

SD-WAN und Hybrid WAN

Konzepte und Lösungen

ExperTeach Networking Logo

Die Netzwerkarchitekturen unterliegen einer kompletten Erneuerung, die durch den Einzug des Software-Defined Networking (SDN) initiiert wurde. Neben der Schaffung neuer Möglichkeiten, wie der sekundenschnellen Umkonfiguration von Datenpfaden durch Vollautomatisierung, soll hiermit vor allem auch der Betrieb eines Enterprise-Networks in Richtung höherer Effizienz und Flexibilität vorangetrieben werden. Dieser Trend wirkt sich schon jetzt in den Design-Konzepten der WAN-Anbindungen aus. Als WAN-Verbindungen stehen neben den sehr zuverlässigen MPLS-VPNs kostengünstige Internet-Anschlüsse bereit. Um beide im Hinblick auf die QoS-Anforderungen der Applikationen optimal einzusetzen, ist das Hybrid-WAN-Konzept als Zwischenschritt in Richtung Software-Defined WAN entwickelt worden. Hierbei erfolgt die Steuerung des Datenverkehrs mittels im Netz verteilter Controller-Funktionen, während beim SD-WAN zentrale Control Plane Server dafür genutzt werden. 

Kursinhalt

  • Motivation und Marktüberblick
  • MPLS-VPN und Internet-Anschlüsse optimal nutzen
  • Overlay-Netz für WAN
  • Anforderungen der Anwendungen
  • Applikationsbezogenes Routing
  • Zentrale Steuerung des Datenverkehrs
  • Optimierung der Datenübertragung
  • Security in SD-WAN und Hybrid WAN
  • Controller für SD-WAN
  • Protokolle für SD-WAN
  • Design-Konzepte
  • Migrationsstrategien
  • Future Trends

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket aus der Reihe ExperTeach Networking – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Sowohl Planer und Betreiber von Enterprise Weitverkehrsnetzen als auch Mitarbeiter der Internet Service Provider, zu deren Aufgaben die Planung und Optimierung von Kunden-WANs gehören, finden in diesem Kurs zahlreiche Anregungen und State-of-the-Art-Lösungsvorschläge.

Voraussetzungen

Solide Kenntnisse im Bereich der Weitverkehrsnetze und des IP Routings sind für eine erfolgreiche Teilnahme erforderlich.

Alternativen

Falls Sie sich nicht ausschließlich für die modernen WAN-Konzepte, sondern mehr für die allgemeinen Ansätze und somit auch für das LAN interessieren, kommen die Kurse Software-Defined Networking – Konzepte und Implementierungen sowie Network Functions Virtualization – Dream Team mit SDN aus der Cloud für Sie in Frage. Setzen Sie Hardware von Cisco ein, könnte auch der Kurs Cisco IWAN – Intelligent WAN Technologies für Sie interessant sein, der die Umsetzung des Herstellers Cisco sowie detaillierte Konfigurationen im IOS vorstellt.

Mehr zum Thema SD-WAN

Beachten Sie bitte unsere Übersicht SD-WAN Training mit Kursen zur Technologie und zu den Konzepten der verschiedenen Hersteller sowie den Blog-Artikel Die Vorzüge von SD-WAN.

1 SD-WAN - Motivation und Einführung
1.1 Motivation für SD-WAN
1.1.1 Hybrid WAN: MPLS und Internet
1.1.2 Brownouts
1.1.3 Nutzung der Cloud
1.1.4 Komplexität
1.1.5 Visibility und Assurance
1.1.6 Skalierung des WAN
1.1.7 Secure Access Service Edge (SASE)
1.1.8 Anforderungen an SD-WAN
1.2 Software Defined Networking
1.2.1 Der SDN Controller
1.2.2 Vernetzung mit SDN
1.2.3 Use Cases für SDN
2 Klassische WAN-Technologien
2.1 WAN-Transportnetze
2.1.1 Mobilfunk-Netze
2.1.2 Das WAN aus Sicht von SD-WAN
2.2 MPLS
2.2.1 Dynamischer Aufbau der Label Switched Path
2.2.2 Traffic Engineering
2.2.3 L2 und L3 Services auf Basis von MPLS
2.2.4 QoS in MPLS-Netzen
2.2.5 MPLS aus der Perspektive des SD-WAN
2.3 Internet
2.3.1 Autonome System
2.3.2 Anbindungsvarianten für Kunden-Netze
2.3.3 BGP-4
2.3.4 Das Internet aus der SD-WAN Perspektive
2.4 Mobilfunk
2.4.1 4G
2.4.2 5G
2.4.3 Mobilfunk-Netze aus SD-WAN Perspektive
2.5 IP VPNs
2.5.1 IPSec
2.5.2 Die Verpackung im Tunnel Mode
2.5.3 Standortkopplung mit Site-to-Site-VPN
2.5.4 Dynamic Multipoint VPN (DMVPN)
2.5.5 Group Encrypted Transport (GET) VPN
2.6 Orchestrierung in klassischen WAN-Infrastrukturen
3 Architektur und Funktion des SD-WAN
3.1 Komponenten des SD-WAN
3.2 SD-WAN Controller Deployment
3.2.1 Cloud Based Controller für alle Kunden
3.2.2 On Premises
3.2.3 Cloud Hosted - Customer
3.2.4 Cloud Hosted - Vendor oder MSP
3.2.5 Redundanz des SD-WAN Controllers
3.2.6 Zugriff auf den Controller
3.3 Anbindung des SD-WAN Routers an das WAN
3.3.1 SD-WAN Router in der Customer Location
3.3.2 Anbindung an ein MPLS-Netzwerk
3.3.3 Integration in ein Campus LAN
3.3.4 Redundante Anbindung an das WAN
3.3.5 Site Redundancy
3.3.6 Onboarding des SD-WAN Routers
3.4 Routing
3.4.1 Bildung virtueller Netze
3.4.2 Graceful Restart
3.5 Overlay-Tunnel
3.5.1 Redundanz der Tunnel-Verbindungen
3.5.2 Route Mass Withdrawl
3.5.3 Proaktive Verbreitung der Tunnelendpunkte
3.5.4 Topologien im SD-WAN Overlay
3.5.5 Schutz des Datenverkehrs
3.5.6 Alternative zum Tunnel: Secure Vector Routing
3.5.7 Network Adresse Translation (NAT)
3.5.8 Tunnel Bonding
3.6 Application Based Routing
3.6.1 Reaktion auf Ausfälle
3.6.2 Policer Based Traffic Offloading
3.6.3 Umsetzung in Hardware
3.6.4 Erkennen von Applikationen
3.7 Performance Routing
3.7.1 Kriterien für das Performance Routing
3.7.2 Reaktion auf Änderungen der Performance Parameter
3.7.3 Vermeidung periodischer Schwankungen
3.8 Traffic Optimization
3.8.1 Optimierungen für VoIP und IPTV
3.8.2 Dynamic Remediation
3.9 QoS im SD-WAN
3.9.1 Tunnel Shaping
3.9.2 Dynamisches Shaping
3.9.3 Hierarchical QoS im SD-WAN
3.10 Weitere Aspekte
3.10.1 Service Insertion
4 Cloud Integration und SASE
4.1 Cloud Services
4.1.1 Cloud-Nutzung
4.1.2 Public Cloud Applications - SaaS
4.1.3 Self-managed Applications in der Cloud - IaaS
4.2 Internet Access im SD-WAN
4.2.1 Direct Internet Access zu SaaS
4.2.2 Optimierung für Public Cloud Applications
4.3 Integration von Cloud Infrastrukturen
4.3.1 Optimierung mit Transit-Netzen
4.3.2 Integration von Collocations
4.4 Secure Access Service Edge (SASE)
4.4.1 Anbindung an SSE
4.4.2 Security Services im SSE
4.4.3 SASE Herstellerübersicht
5 Migration zu SD-WAN
5.1 Planerische Aspekte
5.2 Migration der Branch-Standorte
5.2.1 Single Homing ohne Internet
5.2.2 Single Homing mit Internet
5.2.3 Dual Homing ohne Internet - Layer 2
5.2.4 Dual Homing mit Internet - Layer 2
5.2.5 Dual Homig mit Internet- Layer 3
5.2.6 Vermeidung von Schleifen
5.3 Migration zentraler Standorte und Routing
5.3.1 Migration zentraler Standorte
5.3.2 Vermeidung von Schleifen
5.3.3 Verwendung von Aggregaten
6 SD-WAN-Hersteller
6.1 SD-WAN Marktüberblick
6.1.1 Hersteller-Auswahl
6.2 Hersteller-Übersicht
6.2.1 Cisco SD-WAN powered by Viptela
6.2.2 Cisco SD-WAN powered by Meraki
6.2.3 VMware
6.2.4 Fortinet Secure SD-WAN
6.2.5 Versa Networks
6.2.6 Citrix SD-WAN
6.2.7 HPE Aruba EdgeConnect (SilverPeak)
6.2.8 Palo Alto: Prisma SD-WAN
6.2.9 Aryaka
6.2.10 Juniper Contrail SD-WAN und 128T
6.2.11 Synopse der Hersteller-Lösungen
7 Zukunft des SD-WAN
7.1 Evolution des SD-WAN
7.1.1 Evolution zu SASE
7.1.2 Die Cloud als SD-WAN Backbone
7.2 MEF-Standards für SD-WAN
7.2.1 MEF 70.1
7.2.2 SD-WAN Konzept nach MEF 70

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>
PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.

Die Netzwerkarchitekturen unterliegen einer kompletten Erneuerung, die durch den Einzug des Software-Defined Networking (SDN) initiiert wurde. Neben der Schaffung neuer Möglichkeiten, wie der sekundenschnellen Umkonfiguration von Datenpfaden durch Vollautomatisierung, soll hiermit vor allem auch der Betrieb eines Enterprise-Networks in Richtung höherer Effizienz und Flexibilität vorangetrieben werden. Dieser Trend wirkt sich schon jetzt in den Design-Konzepten der WAN-Anbindungen aus. Als WAN-Verbindungen stehen neben den sehr zuverlässigen MPLS-VPNs kostengünstige Internet-Anschlüsse bereit. Um beide im Hinblick auf die QoS-Anforderungen der Applikationen optimal einzusetzen, ist das Hybrid-WAN-Konzept als Zwischenschritt in Richtung Software-Defined WAN entwickelt worden. Hierbei erfolgt die Steuerung des Datenverkehrs mittels im Netz verteilter Controller-Funktionen, während beim SD-WAN zentrale Control Plane Server dafür genutzt werden. 

Kursinhalt

  • Motivation und Marktüberblick
  • MPLS-VPN und Internet-Anschlüsse optimal nutzen
  • Overlay-Netz für WAN
  • Anforderungen der Anwendungen
  • Applikationsbezogenes Routing
  • Zentrale Steuerung des Datenverkehrs
  • Optimierung der Datenübertragung
  • Security in SD-WAN und Hybrid WAN
  • Controller für SD-WAN
  • Protokolle für SD-WAN
  • Design-Konzepte
  • Migrationsstrategien
  • Future Trends

Print E-Book PDF Symbol Sie erhalten das ausführliche deutschsprachige Unterlagenpaket aus der Reihe ExperTeach Networking – Print, E-Book und personalisiertes PDF! Bei Online-Teilnahme erhalten Sie das E-Book sowie das personalisierte PDF.

Zielgruppe

Sowohl Planer und Betreiber von Enterprise Weitverkehrsnetzen als auch Mitarbeiter der Internet Service Provider, zu deren Aufgaben die Planung und Optimierung von Kunden-WANs gehören, finden in diesem Kurs zahlreiche Anregungen und State-of-the-Art-Lösungsvorschläge.

Voraussetzungen

Solide Kenntnisse im Bereich der Weitverkehrsnetze und des IP Routings sind für eine erfolgreiche Teilnahme erforderlich.

Alternativen

Falls Sie sich nicht ausschließlich für die modernen WAN-Konzepte, sondern mehr für die allgemeinen Ansätze und somit auch für das LAN interessieren, kommen die Kurse Software-Defined Networking – Konzepte und Implementierungen sowie Network Functions Virtualization – Dream Team mit SDN aus der Cloud für Sie in Frage. Setzen Sie Hardware von Cisco ein, könnte auch der Kurs Cisco IWAN – Intelligent WAN Technologies für Sie interessant sein, der die Umsetzung des Herstellers Cisco sowie detaillierte Konfigurationen im IOS vorstellt.

Mehr zum Thema SD-WAN

Beachten Sie bitte unsere Übersicht SD-WAN Training mit Kursen zur Technologie und zu den Konzepten der verschiedenen Hersteller sowie den Blog-Artikel Die Vorzüge von SD-WAN.

1 SD-WAN - Motivation und Einführung
1.1 Motivation für SD-WAN
1.1.1 Hybrid WAN: MPLS und Internet
1.1.2 Brownouts
1.1.3 Nutzung der Cloud
1.1.4 Komplexität
1.1.5 Visibility und Assurance
1.1.6 Skalierung des WAN
1.1.7 Secure Access Service Edge (SASE)
1.1.8 Anforderungen an SD-WAN
1.2 Software Defined Networking
1.2.1 Der SDN Controller
1.2.2 Vernetzung mit SDN
1.2.3 Use Cases für SDN
2 Klassische WAN-Technologien
2.1 WAN-Transportnetze
2.1.1 Mobilfunk-Netze
2.1.2 Das WAN aus Sicht von SD-WAN
2.2 MPLS
2.2.1 Dynamischer Aufbau der Label Switched Path
2.2.2 Traffic Engineering
2.2.3 L2 und L3 Services auf Basis von MPLS
2.2.4 QoS in MPLS-Netzen
2.2.5 MPLS aus der Perspektive des SD-WAN
2.3 Internet
2.3.1 Autonome System
2.3.2 Anbindungsvarianten für Kunden-Netze
2.3.3 BGP-4
2.3.4 Das Internet aus der SD-WAN Perspektive
2.4 Mobilfunk
2.4.1 4G
2.4.2 5G
2.4.3 Mobilfunk-Netze aus SD-WAN Perspektive
2.5 IP VPNs
2.5.1 IPSec
2.5.2 Die Verpackung im Tunnel Mode
2.5.3 Standortkopplung mit Site-to-Site-VPN
2.5.4 Dynamic Multipoint VPN (DMVPN)
2.5.5 Group Encrypted Transport (GET) VPN
2.6 Orchestrierung in klassischen WAN-Infrastrukturen
3 Architektur und Funktion des SD-WAN
3.1 Komponenten des SD-WAN
3.2 SD-WAN Controller Deployment
3.2.1 Cloud Based Controller für alle Kunden
3.2.2 On Premises
3.2.3 Cloud Hosted - Customer
3.2.4 Cloud Hosted - Vendor oder MSP
3.2.5 Redundanz des SD-WAN Controllers
3.2.6 Zugriff auf den Controller
3.3 Anbindung des SD-WAN Routers an das WAN
3.3.1 SD-WAN Router in der Customer Location
3.3.2 Anbindung an ein MPLS-Netzwerk
3.3.3 Integration in ein Campus LAN
3.3.4 Redundante Anbindung an das WAN
3.3.5 Site Redundancy
3.3.6 Onboarding des SD-WAN Routers
3.4 Routing
3.4.1 Bildung virtueller Netze
3.4.2 Graceful Restart
3.5 Overlay-Tunnel
3.5.1 Redundanz der Tunnel-Verbindungen
3.5.2 Route Mass Withdrawl
3.5.3 Proaktive Verbreitung der Tunnelendpunkte
3.5.4 Topologien im SD-WAN Overlay
3.5.5 Schutz des Datenverkehrs
3.5.6 Alternative zum Tunnel: Secure Vector Routing
3.5.7 Network Adresse Translation (NAT)
3.5.8 Tunnel Bonding
3.6 Application Based Routing
3.6.1 Reaktion auf Ausfälle
3.6.2 Policer Based Traffic Offloading
3.6.3 Umsetzung in Hardware
3.6.4 Erkennen von Applikationen
3.7 Performance Routing
3.7.1 Kriterien für das Performance Routing
3.7.2 Reaktion auf Änderungen der Performance Parameter
3.7.3 Vermeidung periodischer Schwankungen
3.8 Traffic Optimization
3.8.1 Optimierungen für VoIP und IPTV
3.8.2 Dynamic Remediation
3.9 QoS im SD-WAN
3.9.1 Tunnel Shaping
3.9.2 Dynamisches Shaping
3.9.3 Hierarchical QoS im SD-WAN
3.10 Weitere Aspekte
3.10.1 Service Insertion
4 Cloud Integration und SASE
4.1 Cloud Services
4.1.1 Cloud-Nutzung
4.1.2 Public Cloud Applications - SaaS
4.1.3 Self-managed Applications in der Cloud - IaaS
4.2 Internet Access im SD-WAN
4.2.1 Direct Internet Access zu SaaS
4.2.2 Optimierung für Public Cloud Applications
4.3 Integration von Cloud Infrastrukturen
4.3.1 Optimierung mit Transit-Netzen
4.3.2 Integration von Collocations
4.4 Secure Access Service Edge (SASE)
4.4.1 Anbindung an SSE
4.4.2 Security Services im SSE
4.4.3 SASE Herstellerübersicht
5 Migration zu SD-WAN
5.1 Planerische Aspekte
5.2 Migration der Branch-Standorte
5.2.1 Single Homing ohne Internet
5.2.2 Single Homing mit Internet
5.2.3 Dual Homing ohne Internet - Layer 2
5.2.4 Dual Homing mit Internet - Layer 2
5.2.5 Dual Homig mit Internet- Layer 3
5.2.6 Vermeidung von Schleifen
5.3 Migration zentraler Standorte und Routing
5.3.1 Migration zentraler Standorte
5.3.2 Vermeidung von Schleifen
5.3.3 Verwendung von Aggregaten
6 SD-WAN-Hersteller
6.1 SD-WAN Marktüberblick
6.1.1 Hersteller-Auswahl
6.2 Hersteller-Übersicht
6.2.1 Cisco SD-WAN powered by Viptela
6.2.2 Cisco SD-WAN powered by Meraki
6.2.3 VMware
6.2.4 Fortinet Secure SD-WAN
6.2.5 Versa Networks
6.2.6 Citrix SD-WAN
6.2.7 HPE Aruba EdgeConnect (SilverPeak)
6.2.8 Palo Alto: Prisma SD-WAN
6.2.9 Aryaka
6.2.10 Juniper Contrail SD-WAN und 128T
6.2.11 Synopse der Hersteller-Lösungen
7 Zukunft des SD-WAN
7.1 Evolution des SD-WAN
7.1.1 Evolution zu SASE
7.1.2 Die Cloud als SD-WAN Backbone
7.2 MEF-Standards für SD-WAN
7.2.1 MEF 70.1
7.2.2 SD-WAN Konzept nach MEF 70

Classroom Training

Bevorzugen Sie die klassische Trainingsmethode? Ein Kurs in einem unserer Training Center, mit einem kompetenten Trainer und dem direkten Austausch zwischen allen Teilnehmern? Dann buchen Sie einen der Classroom Training Termine!

Hybrid Training

Hybrid Training bedeutet, dass zusätzliche Online-Teilnehmer an einem Präsenzkurs teilnehmen können. Die Dynamik eines realen Kurses bleibt erhalten, wovon besonders auch die Online-Teilnehmer profitieren. Als Online-Teilnehmer eines Hybrid-Kurses nutzen Sie eine Collaboration-Plattform wie WebEx Training Center oder Saba Meeting. Dazu wird nur ein PC mit Browser und Internet-Anschluss benötigt, ein Headset und idealerweise eine Webcam. Im Kursraum setzen wir speziell entwickelte und angepasste hochwertige Audio- und Videotechnik ein. Sie sorgt dafür, dass die Kommunikation zwischen allen Beteiligten angenehm und störungsfrei funktioniert.

Online Training

Möchten Sie einen Kurs online besuchen? Zu diesem Kursthema bieten wir Ihnen Online-Kurstermine an. Als Teilnehmer benötigen Sie dazu einen PC mit Internet-Anschluss (mindestens 1 Mbit/s), ein Headset, falls Sie per VoIP arbeiten möchten und optional eine Kamera. Weitere Informationen und technische Empfehlungen finden Sie hier.

Inhouse-Schulung

Benötigen Sie einen maßgeschneiderten Kurs für Ihr Team? Neben unserem Standard-Angebot bieten wir Ihnen an, Kurse speziell nach Ihren Anforderungen zu gestalten. Gerne beraten wir Sie hierzu und erstellen Ihnen ein individuelles Angebot.
Inhouse-Schulung jetzt anfragen >>>

PDF SymbolDie gesamte Beschreibung dieses Kurses mit Terminen und Preisen zum Download als PDF.