Managed SD-WAN-Services werden von Unternehmen aller Größenordnungen mehr denn je angenommen, um die Bereitstellung der Verbindung globaler und regionaler Standorte zu vereinfachen.
Aryaka hat sich in den letzten zehn Jahren einen Namen gemacht, indem es globale Unternehmen mit unvergleichlicher Konnektivität versorgt hat, unabhängig von Standort, Anwendung oder Uhrzeit.
Der End-to-End Managed Service kombiniert Konnektivität, Anwendungsoptimierung, Sicherheit, direkte Multi-Cloud-Konnektivität und Transparenz als Teil eines nahtlosen Angebots.
Er vermeidet die vielen potenziellen Fehltritte, die bei der Einrichtung eines komplexen WAN auf eigene Faust oder sogar über ein Telekommunikationsunternehmen auftreten können, das möglicherweise nicht viel Erfahrung mit einem oder mehreren SD-WAN-Anbietern hat, die es führt.
Die gleichen Eigenschaften und Fähigkeiten sind natürlich nicht nur für globale, sondern auch für regionale Implementierungen erwünscht.
Aryaka bietet genau das mit seinem Angebot zur regionalen Bereitstellung.
Unternehmen, die regionale Einrichtungen (Büros, Lager, Fabriken usw.) entweder in Verbindung mit globalen Standorten oder nicht verbinden möchten.
Sie müssen sich nicht mehr für jedes Einsatzszenario an einen anderen Anbieter wenden, sondern können von der Benutzerfreundlichkeit und Einfachheit der Zusammenarbeit mit einem einzigen Anbieter profitieren.
Beachten Sie, dass der umgekehrte Fall, bei dem ein SD-WAN-Anbieter mit regionaler Expertise versucht, eine globale Bereitstellung zu erreichen, aufgrund von Architekturbeschränkungen, die sich auf Konnektivität, Orchestrierung, Leistung und die Fähigkeit, einen nahtlosen globalen Service anzubieten, erstrecken können, nicht so einfach zu realisieren ist.
Dieses Papier beschreibt, wie ein Unternehmen das regionale Angebot von Aryaka in Verbindung mit der HybridWAN-Technologie nutzen kann, um die Konnektivität für verschiedene Anwendungsprofile zu optimieren.
Das Beispielunternehmen hat seinen Sitz in der EU, der Ansatz ist jedoch für jede Region gültig.
SmartServices von Aryaka ist eine Sammelbezeichnung für das integrierte Angebot des Unternehmens an verwalteten SD-WAN-Lösungen.
Diese Services umfassen Konnektivität, Sicherheit, Multi-Cloud-Zugang, Netzwerk- und Anwendungsoptimierung, Transparenz und eine globale Grundlage, die Serviceknoten, SD-WAN-Edge-Geräte, dedizierten Transport und Orchestrierung umfasst.
Wir werden uns diese Services etwas später im Detail ansehen.
Eng gekoppelt mit den SmartServices sind zwei Bereitstellungsoptionen: global und regional.
Diese sind genau so, wie man es sich vorstellt, wobei das globale Angebot für die internationalen Konnektivitätsbedürfnisse von Unternehmen konzipiert ist, die mehrere Regionen umfassen.
Ein Fertigungsunternehmen kann zum Beispiel Niederlassungen oder Werke in Nordamerika, der EU und Asien haben.
Für ein eher lokal ausgerichtetes Unternehmen ist hingegen ein regionales Angebot am besten geeignet, das den Datenverkehr auf eine einzige Region oder ein einziges Land beschränkt.
In diesem Fall hat ein Unternehmen mit Sitz außerhalb der EU möglicherweise keinen Bedarf an unternehmensinternem Datenverkehr, der die EU verlässt, oder wenn doch, dann ist die Anzahl der Standorte begrenzt.
Das regionale Angebot bietet auch eine gewisse Topologieflexibilität, die weiter unten beschrieben wird.
Sowohl mit dem globalen als auch mit dem regionalen Angebot verbunden ist HybridWAN, eine Technologie, die es ermöglicht, den Datenverkehr von einer Zweigstelle entweder über den privaten Kern von Aryaka oder alternativ über eine Breitband-Internetverbindung zu leiten.
So wird beispielsweise der geschäftskritischere Datenverkehr über den SLA-gesteuerten Kern geleitet, während der weniger kritische Datenverkehr über den weniger QoS-gesicherten Internetpfad läuft.
Die IT-Abteilung des Unternehmens kann selbst entscheiden, welcher Datenverkehr wann über einen der beiden Pfade läuft.
Die HybridWAN-Architektur passt gut zu dem, was viele als ‚Internet-first‘-Ansatz bezeichnen, und das hängt natürlich von der Qualität des Internetdienstes in einer bestimmten Region ab.
Die Technologie unterstützt bei Bedarf auch reine MPLS-Standorte und, wie unten beschrieben, auch fortschrittlichere Dienste, bei denen eine Zweigstelle direkt mit einem Cloud-Anbieter, einer Anwendung oder einem Sicherheits-Gateway verbunden werden kann. 
Die bereits vorgestellten Aryaka SmartServices umfassen eine Reihe von integrierten Serviceangeboten, die entweder für globale oder regionale Konnektivität optimiert sind. 
Sowohl das globale als auch das regionale Angebot nutzen Aryaka SmartManage, den grundlegenden Orchestrierungs- und Überwachungsdienst.
Er umfasst Aryakas globales Netzwerk von Serviceknoten (auch PoPs genannt), die hochentwickelte Rechen-, Speicher-, Routing- und Switching-Funktionen kombinieren und sich deutlich von einem einfachen Overlay-Router-PoP unterscheiden, der von einigen Wettbewerbern angeboten wird.
Diese werden am Rande durch Aryaka Network Access Points (ANAPs), dedizierten Layer-2-Transport, der die Knoten verbindet, sowie durch Aryakas 24×7 NOCs und globale Orchestrierung ergänzt.
Die globale Infrastruktur wird durch Aryaka SmartConnect genutzt, das lokale, regionale und globale Konnektivität bietet.
Im Rahmen des globalen Angebots kann sich jeder Standort mit jedem anderen Standort auf der ganzen Welt verbinden.
Im Gegensatz dazu beschränkt das regionale Angebot die Konnektivität auf ein bestimmtes regionales Cluster oder einen PoP, wobei die Möglichkeit besteht, bestimmte Standorte für die Konnektivität zwischen den Regionen zu definieren.
SmartConnect umfasst auch Bursting, Hochverfügbarkeit, unterstützt HybridWAN, wie bereits beschrieben, und beinhaltet optional Last Mile Management.
Zusammengenommen ist Aryaka SmartServices das erste echte Angebot, das ISP-Vertragsabschluss, Überwachung und Fehlerbehebung bündelt.
Als nächstes folgt Aryaka SmartOptimize zur Netzwerk- und Anwendungsoptimierung.
Die patentierte Multisegment- und Multilayer-Anwendungsoptimierung ist standardmäßig für globale Implementierungen aktiviert, die wir als TurboNet bzw. TurboApp bezeichnen, während das regionale Angebot eine Netzwerkoptimierung und optionale Anwendungsoptimierung umfasst.
In einer HybridWAN-Umgebung, in der ein Teil des Datenverkehrs den privaten Aryaka-Kern mit garantierten SLAs durchläuft und ein anderer Teil des Datenverkehrs den weniger QoS-gesicherten Internetpfad nutzt, kann der IT-Manager auf der Grundlage von Echtzeit-Performance-Monitoring anpassen, welcher Datenverkehr den beiden Pfaden folgt.
Die Funktionen von Aryaka SmartCloud sind bei beiden Bereitstellungsoptionen weitgehend identisch, mit der Ausnahme, dass Standorte, die mit dem privaten Kern von Aryaka verbunden sind, eher direkte Konnektivität mit Aryaka PoPs nutzen als IPsec-Tunnel direkt von den Zweigstellen.
Beide Angebote ermöglichen auch die Auswahl der am besten geeigneten Sicherheitsarchitektur.
Aryaka SmartSecure bietet Flexibilität zwischen Edge- und Cloud-basierter Sicherheit und umfasst bei Bedarf NFV-basierte Zweigstellensicherheit.
Dazu gehört, dass die Zweigstelle den gesamten Datenverkehr, der das Unternehmens-WAN verlässt, an ein Cloud-basiertes Sicherheits-Gateway weiterleitet oder alternativ eine VNF-basierte virtuelle Firewall einsetzt.
Der letzte Aryaka-Service ist SmartInsights, der eine Self-Service-Konfiguration und Transparenz für alle SmartServices bietet.
Über das MyAryaka Cloud-Portal kann der IT-Manager schnell den Status und die Leistung von Anwendungen überprüfen, die verschiedenen Sicherheits- und Cloud-Services konfigurieren und SLAs überprüfen.
Das Portal bietet eine echte konvergente Sicht auf die Dienste des Unternehmens, eine Fähigkeit, die Overlay- und Underlay-Netzwerke nicht bieten können und die SLA-Validierung und Fehlerbehebung erleichtert.
Im folgenden Szenario hat ein Unternehmen eine Reihe von Niederlassungen, die über West- und Mitteleuropa verstreut sind, wobei der Großteil des Datenverkehrs innerhalb des Landes lokal bleibt.
Der Hauptsitz befindet sich in Frankfurt, und der gesamte Datenverkehr bleibt in der EU (+ Großbritannien).
Das Unternehmen bildet Cluster von Zweigstellen in den einzelnen Ländern, die an Drehkreuze angeschlossen sind, die als ANAPs für die Aggregation dienen.
Ein Beispiel: Datenverkehr von einer Zweigstelle in Sevilla, der für Barcelona bestimmt ist, durchläuft nur den Madrider Hub und muss nicht zum Amsterdamer Aryaka PoP (grüne Pfeile, unten) zurückgeführt werden.
Normalerweise bilden Kunden Cluster auf der Grundlage der am besten geeigneten Hub-and-Spoke-Topologie, wobei der Hub automatisch über den MyAryaka-Konfigurationsassistenten ausgewählt wird.
Kunden können diese Vorgabe natürlich außer Kraft setzen.
Darüber hinaus kann der Kunde Standorte auswählen, die direkt miteinander kommunizieren – Spoke-to-Spoke – auch über Cluster hinweg (gelbe Pfeile, unten). 
Betrachtet man die Topologie im Detail, so unterstützen sowohl Amsterdam als auch Frankfurt Aggregations-Hubs, während alle Zweigstellen in Großbritannien direkt mit dem Londoner PoP verbunden sind.
Für IaaS/PaaS- und SaaS-Anwendungen kann eine bestimmte Zweigstelle den Datenverkehr direkt an die öffentliche Cloud weiterleiten, obwohl eine bessere Architektur darin besteht, sich auf die vorverdrahtete Cloud-Konnektivität von Aryaka vom PoP aus zu verlassen (braune Pfeile, unten).
Diese Auswahl sowie die Entscheidung, welche Anwendungen das Aryaka-Backbone durchlaufen und welche den Weg über das Internet nehmen, liegt ganz in der Hand des Unternehmens.
Und schließlich folgt auch die Sicherheit flexiblen Pfaden, die unten durch rote Pfeile dargestellt sind.
Eine Zweigstelle kann den Datenverkehr direkt an ein Cloud Security Gateway weiterleiten oder alternativ an den Hub, der ebenfalls auf die gleiche Weise weiterleiten oder eine virtuelle Firewall unterstützen kann.
In diesem Fall erwarten wir nicht, dass die kleineren Zweigstellen diese VFW-Funktion implementieren, aber es ist natürlich möglich. 
Die Architektur von Aryaka ermöglicht sehr robuste Failover-Szenarien.
Datenverbindungen werden als ‚D‘ dargestellt, während Kontrollverbindungen ‚C‘ sind. Betrachten Sie die folgende Abbildung mit zwei Zweigstellen, die über das Internet mit dem Hub-Standort verbunden sind.
Es bestehen Kontrollverbindungen vom PoP zum Hub und zu den Zweigstellen.
Wenn nun die Datenverbindung von einer Zweigstelle zum Hub ausfällt, kann der Datenverkehr auf die bestehende Kontrollverbindung zwischen der Zweigstelle und dem PoP umgelenkt werden.
Wenn die Datenverbindung vom Hub zum PoP aus irgendeinem Grund ausfällt, kann der Datenverkehr nun den Weg vom Hub zu einer der Zweigstellen und dann zum PoP nehmen.
Das Ziel ist es, nie in ein Szenario zu geraten, in dem eine Kante die Konnektivität verliert. 
Betrachten Sie dieses reale Beispiel eines Aryaka-Kunden, dessen Büros und Datentransfers sich auf Nordamerika beschränken.
Die mehr als 60 Standorte in den USA sind mit einem der sieben nordamerikanischen Aryaka PoPs verbunden und verlassen sich stark auf die öffentliche Cloud.
Mit dem Wachstum des Unternehmens wuchs auch die Nutzung der Anwendungen und damit der Bandbreitenbedarf um das 2-3fache.
Das Unternehmen prüfte seine Optionen.
Ein möglicher Weg war die Umstellung auf ein Heimwerkermodell, bei dem das Unternehmen sein WAN selbst verwalten müsste.
Das Unternehmen verfügte jedoch nicht über die personellen und finanziellen Mittel, um die Einstellung der erforderlichen zusätzlichen IT-Mitarbeiter zu unterstützen.
Ein anderer Anbieter hatte einen verwalteten Overlay-Service angeboten, der auf Layer-3-Verbindungen beruhte, aber die angebotenen Service-SLAs und die Transparenz waren nicht mit dem verwalteten Service von Aryaka vergleichbar.
Letztendlich erkannte das Unternehmen, dass Aryaka SmartServices die beste Lösung bot: ein verwalteter Service für eine einfache Nutzung mit garantierten SLAs für eine optimale Anwendungsleistung.
Für ein Unternehmen, das in der Vergangenheit mehrere Akquisitionen getätigt hat und ein weiteres Wachstum durch Übernahmen plant, ist es besonders wichtig, dass Aryaka die schnelle Integration neuer Standorte ermöglicht und damit eine sofortige Produktivität gewährleistet.
Darüber hinaus plant der Kunde, alle Daten und Anwendungen in die Cloud zu migrieren, und die Fähigkeit von Aryaka, verteilte Cloud-Konnektivität bereitzustellen, ermöglicht ihm den Zugriff auf Cloud-basierte Anwendungen und Daten wie Office 365 mit minimaler Latenz.
Zu den weiteren von Aryaka angebotenen Funktionen gehören die Möglichkeit, die Verbindungen je nach den Anforderungen dynamischer Anwendungen zu bündeln, sowie die Anwendungsbeschleunigung für den CIFS-Datenverkehr des Kunden.
Wir gehen davon aus, dass der Kunde im Laufe der Zeit zusätzlichen Datenverkehr auf die Breitband-Internetverbindungen verlagern wird, wobei sowohl die Kritikalität der Anwendungen als auch das erwartete Wachstum berücksichtigt werden. 
Aryaka ist führend und der erste Anbieter von Unified SASE as a Service, der einzigen SASE-Lösung, die entwickelt und gebaut wurde, um Leistung, Agilität, Einfachheit und Sicherheit ohne Kompromisse zu bieten.
Aryaka holt seine Kunden dort ab, wo sie sich auf ihrer individuellen SASE-Reise befinden, und ermöglicht es ihnen, ihre Netzwerk- und Sicherheitsumgebungen nahtlos zu modernisieren, zu optimieren und zu transformieren.
Die flexiblen Bereitstellungsoptionen von Aryaka ermöglichen es Unternehmen, ihren bevorzugten Ansatz für die Implementierung und Verwaltung zu wählen.
Hunderte von Unternehmen weltweit, darunter mehrere der Fortune 100, verlassen sich auf Aryaka, wenn es um Cloud-basierte Software-definierte Netzwerk- und Sicherheitsdienste geht. Mehr über Aryaka finden Sie unter www.aryaka.com.