\ Softwaredefiniertes Wide-Area Network

Als Alternative zum klassischen MPLS-Netzwerk für die Standortvernetzung steht seit einigen Jahren die SD-WAN Technologie zur Verfügung. Hierbei wird software-basiert auf den Endgeräten an den Standorten eine sichere und flexible Vernetzung zur Verfügung gestellt, die abhängig von der Leitungsqualität Routing-Entscheidungen trifft und eine große Flexibilität in Bezug auf die eingesetzten Anbindungen ermöglicht.

\ SD-WAN

Die Vernetzung der Standorte erfolgt über IPSEC-VPN Tunnel mit dem BGP Routing Protokoll. Routing-Entscheidungen zwischen den Standorten können auf Applikationsebene mit festgelegten SLAs über Einhaltung von Antwort-Zeiten und Paketverlusten erfolgen. Als Anbindungen können sowohl Internetanschlüsse aber auch MPLS-Anschlüsse integriert werden. Die SD-WAN Funktionalität sorgt dann über das IPSEC-VPN Overlay für die Verschlüsselung im MPLS Transport, Header werden dabei nicht verschlüsselt so dass die QoS Funktionalität der MPLS-Router des Providers nach wie vor greift.
 
Sowohl Router als auch Firewalls können die SD-WAN Funktionalität bereitstellen. Wird eine Firewall eingesetzt so kann neben der Standortvernetzung auch ein Filtern der Datenpakete über das Regelwerk der Firewalls erfolgen.
 
Wir setzen Produkte des Herstellers Fortinet ein. Für ForiGate Firewalls steht neben dem zentralen Konfigurationswerkzeug FortiManager auch der FortiAnalyser als zentrale Logging und Reporting Instanz zur Verfügung.

\ Was wir können

  • Manegd Service Fortigate-Firewall mit SD-WAN

  • Zentrale Konfiguration und Logging/Reporting

  • Dynamisches Routing über BGP Protokoll

  • SLA-basierte Routing-Entscheidungen auf Applikationsebene

  • Integration von Internet- und MPLS-Anschlüssen möglich

  • SSL-VPN Einwahl für mobile Benutzer

Support- und Bestellhotline
\ Projekt-Beispiel

Beresa GmbH & Co. KG

Beresa ist Mercedes-Benz und Hyundai Partner in der Region Münster/Osnabrück/Bielefeld. Beresa bietet Neuwagen, Gebrauchtwagen, Services und vieles mehr. 
 
Beresa unterhält 17 Standorte und gehört damit zu den größten Autohandelsgruppen der Mercedes-Benz Organisation. Insgesamt beschäftigt Beresa laut eigenen Angaben über 1.100 Mitarbeiter.
\ Herausforderung

Anforderungen vom Kunden

Beresa sucht einen neuen Partner für den Betrieb der WAN-Infrastruktur. Die bestehenden Standorte sollen mit größeren Bandbreiten und zusätzlicher Redundanz untereinander vernetzt werden. 
 
Bisher betreibt Beresa eine MPLS-Standortvernetzung zwischen allen Standorten mit der Deutschen Telekom AG. Nicht alle Standorte sind über Glasfaseranschlüsse versorgt, viele verfügen nicht über redundante Anbindungen. 
 
Es gibt keine Vorgaben, ob die Realisierung wie bisher als MPLS-Standortvernetzung oder als IPSEC-VPN bzw. SD-WAN ausgeführt werden soll.
 
\ Mission

Unser Lösungsvorschlag

Unser Lösungsvorschlag ist eine hybride Standortvernetzung, die aus einem MPLS-Netzwerk aus Anbindungen der Deutschen Telekom AG sowie Internet-Anschlüssen von Drittanbietern realisiert wird.


So entstehen zwei unabhängige Netze, die über Firewall-Endgeräte des Herstellers Fortinet mit SD-WAN Funktionalitäten zu einem gemeinsamen Netz zusammenwachsen. Eine zusätzliche Sicherheit innerhalb des MPLS-Netzwerkes bietet ein IPSEC VPN-Overlay auf den MPLS Transportverbindungen. Für die Ausfallsicherheit steht ein IPSEC-VPN Tunnel über die Internetanbindung zur Verfügung. Das bedeutet eine hundertprozentige Redundanz für jeden Standort.


Beide Leitungen an allen Standorten werden über unabhängige Hauseinführungen und kanten-/knotendisjunkte Wegeführung angebunden. Bei den für Beresa wichtigsten Standorten Münster, Osnabrück und Bielefeld wird die Internet-Anbindung medienredundant über lizensierten Richtfunk realisiert.


Wir haben uns im Angebotsprozess gegen die Deutsche Telekom AG und EWE Tel mit einem ausgeklügelten Konzept-Vorschlag und attraktivem Preis-Leistungsverhältnis durchgesetzt.

 
Mit Ablauf der vereinbarten Mindestvertragslaufzeit hat sich Beresa entschlossen die Verträge um weitere 36 Monate zu verlängern. Webdiscount ist damit weiterhin verlässlicher Lieferant und liefert neben den Anbindungen auch eine Rechenzentrums-Fläche bei NTT Global Data Centers in Frankfurt am Main sowie professionelle WLAN-Lösungen mit Ruckus für alle Standorte.


Die Lieferung sowie Konfiguration der Firewall-Endgeräte übernimmt der bestehende Partner WARP9.

\ Kundenstimme

Johannes Spandau, IT-Leiter

Von Anfang an war meine Erfahrung mit WEBDISCOUNT außerordentlich positiv. Der Kundenservice war stets erreichbar und hilfsbereit, und die Mitarbeiter zeigten ein beeindruckendes Maß an Fachwissen und Engagement. Sie haben sich Zeit genommen, um meine Bedürfnisse zu verstehen und eine maßgeschneiderte Lösung anzubieten. Die bereitgestellten Dienste übertrafen meine Erwartungen. Die Leistung war zuverlässig und die Benutzeroberfläche intuitiv.
Besonders hervorzuheben ist die Flexibilität des Anbieters, auf individuelle Anforderungen einzugehen und schnell auf Feedback zu reagieren. In der heutigen schnelllebigen digitalen Welt ist es selten, einen Anbieter zu finden, der solch eine persönliche Note bietet, ohne dabei die Professionalität zu vernachlässigen. Ich bin beeindruckt von der Konsistenz und Qualität der Dienstleistungen und würde WEBDISCOUNT ohne zu zögern weiterempfehlen.

Kontakt

WEBDISCOUNT GmbH & Co. KG
Robert-Bosch-Straße 20
48153 Münster

Fon +49 (251) 26 39 300
Fax +49 (251) 26 39 30-49
info@webdiscount.net

Leistungen und Produkte

Standorte

Die Firmenzentrale in Deutschland bedient den europäischen Markt, unterstützt von Niederlassungen in Großbritannien für englische Kunden, in den USA für die amerikanische Expansion und in Hong Kong für den asiatischen Raum – Standorte ansehen

Wir sind für SIe da

Ihre Anfragen oder Wünsche nehmen wir gern entgegen.
Kontakt
Instagram Linkedin