Was ist Azure Virtual WAN? – Ein Guide für Anfänger

Azure Virtual WAN ist ein Netzwerkdienst, der es schafft eine Reihe von Netzwerk-, Routing- und Sicherheitsfunktionen in einer Benutzeroberfläche zu vereinen. Virtual WAN umfasst Konnektivitätslösungen wie ExpressRoute, VPN für Site-to-Site- und Point-to-Site-Verbindungen sowie die Integration von SD-WAN- und VPN-CPE-Partnern. Außerdem kann Virtual WAN auch die Azure Firewall nutzen. So können Nutzer beispielsweise auch private Verbindungen verschlüsseln.

 

Azure Virtual WAN gehört zu den Diensten von Microsoft Azure. Azure ist als Public-Cloud Platform wohlbekannt. Zu den Diensten, die von Azure angeboten werden, zählen unterschiedliche Cloud-Dienste wie beispielsweise Compute, Storage und Networking. Kunden können diese Dienstleistungen für die Entwicklung oder Skalierung neuer Anwendungen nutzen oder um bereits bestehende Anwendungen in der Cloud auszuführen.

 

Azure Virtual WAN ist kein Komplettpacket, das als Ganzes gekauft werden muss. Sie können Azure Virtual WAN auch nur als einen VPN-Hub nutzen. Bei Bedarf können dann später andere Funktionen hinzufügen. Sie können auch nach unten skalieren, wenn Sie Funktionen oder verschiedene Hubs nicht mehr benötigen.

 

Sie werden sich vielleicht fragen, was denn nun der Unterschied zwischen einem klassischen Hub/Spoke und Azure Virtual WAN ist. Virtual WAN benötigt einen MSP, während bei einem klassischen Hub oder Spoke, der Kunde selber verwalten muss. Virtual WAN macht vor allem auch da Sinn, wo der Kunde einen globalen Backbone mit gemanagten Points of Presence aufbauen will. Zu beachten ist außerdem, dass der Kunde mehr als 120 P2S VPN Tunnel benötigt und den Vorteil von gemanagten CPE Lösungen hat. Außerdem benötigt der Kunde automatisiertes Routing mithilfe verschiedener Verbindungstechnologien.

 

Um den Dienst besser nutzen zu können, sollte man anfangs wissen aus welchen Komponenten er besteht. Die folgenden Ressourcen gehören zu Azure Virtual WAN:

 

Virtual WAN-Management-Ressource
Derzeit ist die virtuelle WAN-Management-Ressource an eine Region gebunden und wird nicht in eine andere übertragen. Sie enthält nur die reine Konfiguration und stellt die virtuelle WAN-Infrastruktur dar. Für aktive Komponenten werden separate Ressourcen bereitgestellt. Wenn die Region, in der Sie die virtuelle WAN-Ressource bereitgestellt haben, aus irgendeinem Grund nicht mehr verfügbar ist, geht der virtuelle WAN-Hub in den schreibgeschützten Modus über. So haben Sie immer noch einen funktionierenden Backbone und Lösungen, aber Sie können keine Änderungen vornehmen.

 

Virtual WAN Hub
Unter der Virtual WAN Management-Ressource befinden sich die virtuellen WAN-Hubs. Diese Hubs sind regionsgebunden und werden in der Azure-Region bereitgestellt, die Sie für die Einrichtung auswählen. Dabei werden auch die lokalen Ressourcen wie IPs oder VM-Kapazität genutzt.

 

Virtual WAN Gateways, Firewalls and Appliances
Innerhalb des Hubs installieren Sie dann die benötigten Ressourcen, wie Gateways und andere Komponenten. Die virtuelle WAN-Architektur ist immer eine Hub-and-Spoke-Architektur. Das bedeutet, dass das virtuelle WAN der Verbindungs- und Sicherheits-Hub mit integrierter Zweigstellen- und Benutzerkonnektivität ist. Dass beinhaltet eine automatisierte Leistung und Skalierbarkeit.
Ein sehr wichtiger Punkt der Virtual WAN-Architektur ist die globale Transitfunktion. Diese Fähigkeit erlaubt es Kunden, den Datenverkehr global durch den Microsoft-Backbone zu leiten, ohne einen Drittanbieter wie AT&T, British Telecom, TaTa oder andere zu nutzen. Das ist nicht nur effektiv, sondern senkt auch Kosten.

 

Die Nutzung von Azure Virtual WAN bringt aber auch noch viele andere Vorteile mit sich. Dazu gehören:

 

  • Hochverfügbare Gateway- und Backbone-Infrastruktur
  • Einfaches Up- und Downscaling der Hub-Umgebung ohne Ausfallzeiten
  • Großes Partner-Ökosystem
  • Managed Service für Netzwerkkonnektivität, Routing und Sicherheit
  • Reichhaltiger Funktionsumfang und Automatisierung
  • Einer der Schwerpunktdienste von Microsoft im Netzwerkbereich

 

Bei so vielen Vorteilen stellt sich natürlich die Frage, wie man den Dienst optimal nutzen kann. Aus diesem Grund sind hier ein paar exemplarische Anwendungsbeispiele:

 

Aufbau eines globalen, einheitlichen Netzwerk-Backbones
Ein perfekter Anwendungsfall für virtual WAN ist der Einsatz als globaler und einheitlicher Netzwerk-Backbone. Der Kunde kann Eingangspunkte und virtuelle WAN-Hubs in der Nähe jedes Büros oder mobiler Mitarbeiter rund um den Globus einrichten.

 

Aufbau einer eigenen Cloud Exchange Plattform
Mithilfe von ExpressRoute, virtual WAN und Partnern wie beispielsweise DE-CIX können sie eine Cloud Exchange Plattform mit Routing- Automatisierung einrichten.

 

Aufbau eines sicheren privaten Internet-Breakouts über Azure Backbone
Bei der Konfiguration von Azure Virtual WAN und z.B. der Verwendung eines gesicherten Hubs können Sie Ihren Kunden und Zweigstellen eine Standardroute ankündigen. Damit können Sie den Microsoft Global Backbone nutzen, um Ihnen einen gesicherten und hervorragend überwachten Internet-Breakout zur Verfügung zu stellen.

 

Microsoft investiert zurzeit massiv in seine Peering Relationship zu Netzwerkanbietern und in die Sicherheit seines Backbones.
Sie können Virtual WAN auch verwenden, um den Datenverkehr für andere PaaS- und SaaS-Dienste doppelt zu verschlüsseln. Die erste Verschlüsselung kommt vom Dienst selbst, weil er mit SSL verschlüsselt ist, und die zweite Verschlüsselung kann mit IPSec über das Internet oder ExpressRoute unter Verwendung der privaten IP des Gateways erfolgen.

 

Ungemanagte Netzwerke nach der Übernahme integrieren
Bei der Übernahme eines anderen Unternehmens kommen oft Probleme auf, da das übernommene Unternehmen oft eine andere WAN Strategie verwendet hat.

 

Man kann die beiden Netzwerke miteinander verbinden, indem man eine zusätzliche MPLS-Verbindung innerhalb eines Kunden-Rechenzentrums oder Hauptstandortes oder eine zusätzliche Internetverbindung und SDWAN-Appliance im Akquisitions-Rechenzentrum des Bürostandortes erstellt. Diese Standorte würden dann als Hub-Standort genutzt werden. Je nach Größe des Unternehmens könnte es sein, dass Sie einen solchen Hub auf jeden größeren Kontinent benötigen.

 

Mit virtuellem WAN können Sie einfach einen virtuellen WAN-Hub in einer von Ihnen bevorzugten Region aufsetzen, die sich in der Nähe der Unternehmens- und Akquisitionsbüros befindet, und Sie können eine Azure ExpressRoute oder eine VPN-Verbindung mit dem Hub verbinden. Sobald Sie das Akquisitionsnetzwerk integriert haben und Sie den virtuellen WAN-Hub nicht mehr für die Verbindung benötigen, können Sie ihn einfach entfernen oder verkleinern.

 

Zusammenfassend lässt sich sagen, dass Virtual WAN eine sehr sinnvolle Investition für viele Unternehmen ist. Der Dienst erlaubt eine automatisierte Verbindung zwischen Filialen in großem Umfang, bietet eine einheitlichen Netzwerk- und Richtlinienverwaltung und ein optimiertes Routing mit dem globalen Microsoft Netzwerk. Als Kunde können Sie weltweite ihre Filialbüros, PoS-Stellen und Standorte mithilfe von Azure Virtual WAN verbinden. Auf einer übersichtlichen Benutzeroberfläche können Sie dann Ihre Standorte verwalten. Außerdem investiert Microsoft jährlich über eine 1 Mrd. USD in die Forschung und Entwicklung der Cybersecurity. Außerdem werden über 3500 Sicherheitsexperten beschäftigt, deren einzige Aufgabe es ist den Schutz und die Sicherheit Ihrer Daten im Blick zu haben. Man sollte auch nicht vergessen, dass Azure mehr Zertifizierungen hat als jeder andere Anbieter von Cloud Lösungen.