Aufsicht auf einen Platz mit telefonierenden Menschen, die durch ein Netzwerk aus gezeichneten Linien miteinander verbunden sind

Breitbandig und hochverfügbar

Die Dienststellen des Landes brauchen eine leistungsstarke Anbindung an die Landes-Rechenzentren. Sie müssen in der Lage sein, sich schnell mit anderen Standorten auszutauschen und benötigen Zugriff auf Verfahren und Cloud-Applikationen. Um den Anforderungen auch in Zukunft gerecht zu werden, hat die HZD jetzt auf einen softwarebasierten Ansatz (SD-WAN) im HessenNetz umgestellt.

Die HZD stellt die Weichen für das Netz der Zukunft. Dafür hat sie das HessenNetz – als Fundament der Verwaltungsdigitalisierung – um die SD-WAN-Funktionalität erweitert. Der softwarebasierte Ansatz hat viele Vorteile: Er steigert die Performance, erhöht die Verfügbarkeit und vereinfacht zugleich das Management. Neben der Effizienzsteigerung durch Automation bieten die grundlegenden Eigenschaften von SD-WAN auch Verbesserungen in puncto WAN-Sicherheit. Die zentrale Kontrolle über das HessenNetz wird gestärkt. Die Dienststellen kommunizieren über den nicht öffentlichen Backbone des HessenNetzes, der auf MPLS (Multiprotocol Label Switching) basiert und nun mit der SD-WAN-Overlay-Technologie erweitert wurde. Das SD-WAN-Overlay umfasst ein verschlüsseltes Tunneling der Kommunikationsverbindungen. Das Routing und die Umsetzung von Sicherheitsstandards sind damit ohne Antasten der zugrundeliegenden Underlay-WAN-Strukturen möglich. Damit konnte auch die Verschlüsselung der Anschlüsse bis in die Dienststelle umgesetzt werden.

Herzstück von SD-WAN ist ein zentraler Orchestrator, der das HessenNetz richtlinienbasiert verwaltet und die zentrale Stelle für die Sichtbarkeit des Netzwerkstatus bildet. SD-WAN-Router unterstützen Zero Touch Provisioning: In den Dienststellen reicht die Installation eines Routers mit Minimalkonfiguration aus, die spezifische Konfiguration wird über den Orchestrator implementiert. Durch das zentralisierte und automatisierte Management ist ein konsistenter und schneller Rollout von neuen Policies und Konfigurations-Updates möglich. Dies macht das Netzwerk agiler. Die Einführung von SD-WAN ermöglicht außerdem, den Bedarf nach Hochverfügbarkeit im WAN noch effizienter zu bedienen. Sämtliche verfügbare Pfade können nun parallel (aktiv-aktiv) genutzt werden. Dadurch wurde bei bestehenden redundanten Anschlüssen die nutzbare Bandbreite verdoppelt.

Modularität für mehr Optionen

SD-WAN greift die spezifischen Landesanforderungen auf. Das modulare Angebot bietet unterschiedliche Bandbreiten und zwei Redundanzoptionen. Durch die aktiv-aktiv Nutzung der Redundanzbandbreite, die Verdopplung der Bandbreiten der kleineren Anschlüsse und die obligatorische Verschlüsselung werden die von der HZD angebotenen Leistungen deutlich gesteigert.

SD-WAN greift die spezifischen Landesanforderungen auf. Das modulare Angebot bietet unterschiedliche Bandbreiten und zwei Redundanzoptionen.

Neu sind auch die erweiterten Redundanzoptionen zur Erhöhung der Verfügbarkeit und der Standort-Bandbreite. Es werden zwei Varianten angeboten: Basis- und Voll-Redundanz. Bei beiden erfolgt die Anbindung immer über zwei Router in der Dienststelle und zwei Leitungen, die auf unterschiedlichen Provider-Netzknoten abgeschlossen werden. Bei der Basis-Redundanz wird die Leitungsführung des Zweitweges auf der letzten Meile zur Dienststelle nicht getrennt geführt. Bei der Voll-Redundanz wird der Zweitweg vollständig redundant zum Erstweg geführt. Hier entstehen zusätzliche Kosten z.B. für den Tiefbau der letzten Meile oder eine zweite Zuführung in die Dienststelle. Dafür garantiert diese getrennte Wegeführung ein Höchstmaß an Ausfallsicherheit.

Aufsicht auf einen Platz mit telefonierenden Menschen, die durch ein Netzwerk aus gezeichneten Linien miteinander verbunden sind

Ausblick

SD-WAN bietet auch in den nächsten Jahren viel Potenzial für weitere Entwicklungen. Im Hinblick auf die Cloud-Strategie des Landes Hessens ist mit der Einführung von SD-WAN technisch das Fundament beispielsweise für einen direkten Zugriff auf Public-Cloud-Applikationen gelegt. Die Herausforderung wird in der geeigneten Absicherungsstrategie liegen. Dies umfasst Sicherheitsfunktionen, die sich dynamisch an die Netzwerkveränderungen anpassen müssen.

Ab 2023/2024 im LEV

SD-WAN MPLS-Anschlüsse an das HessenNetz gibt es mit Bandbreiten von 20 Mbit/s, 100 Mbit/s und 1 Gbit/s. Im Zuge des SD-WAN-Rollouts wurde die Bandbreite der bisherigen 10 Mbit/s- und 50 Mbit/s-Anschlüsse verdoppelt.

Bei vielen Anschlüssen wird im LEV 2023/2024 bei mehr Leistung der Preis gesenkt. Einmalkosten der Bereitstellung neuer Anschlüsse werden ab 2023 bedarfsgerecht den jeweiligen Kunden in Rechnung gestellt.

Der HessenNetz-Anschluss kann wie bisher um einen Premium-Service von 24/7 erweitert werden.

Schlagworte zum Thema