Was ist SD-WAN?

Ein neuer Fokus auf hybride Arbeit

Vielschichtige Disruptionen mit unterschiedlichen Auswirkungen treten immer häufiger auf. Die überlegte Planung Ihres Netzwerks ist heute wichtiger denn je, damit Ihr Unternehmen auf unerwartete Ereignisse reagieren kann.

Warum ist SD-WAN jetzt wichtig?

Das herkömmliche WAN

Die Funktion des herkömmlichen WAN (Wide Area Network) bestand darin, Benutzer einer Zweigstelle oder Campus-Umgebung mit den Anwendungen zu verbinden, die im Rechenzentrum gehostet wurden. Meist wurden dedizierte MPLS-Schaltungen verwendet, um Sicherheit und zuverlässige Netzwerkverbindungen zu gewährleisten. In einer Cloud-orientierten Welt funktioniert dieser Ansatz nicht.

Die aktuellen Herausforderungen der IT

Die Zeiten haben sich geändert. Während Unternehmen SaaS- und Infrastructure-as-a-Service (IaaS)-Anwendungen in mehreren Clouds einführen, stellt die IT fest, dass das Benutzererlebnis bei den Anwendungen unzureichend ist, weil WANs für ein anderes Zeitalter entwickelt wurden. Sie sind nicht für die bislang einzigartige explosionsartige Zunahme des WAN-Datenverkehrs ausgelegt, die die Cloud-Einführung mit sich bringt. Dieser Datenverkehr sorgt dafür, dass das Management komplexer wird, die Anwendungsleistung nicht mehr zuverlässig gewährleistet werden kann und die Daten gefährdet sind.

Zudem wird das Unternehmen weiter für das Internet geöffnet und die Cloud ist schwerwiegenden Bedrohungen und Compliance-Problemen ausgesetzt. Der Schutz kritischer Unternehmensressourcen ist äußerst schwierig, wenn verschiedene Personen – Mitarbeiter, Partner, Lieferanten, Anbieter und Gäste – auf Anwendungen zugreifen können. Wenn WAN als Breitbandverbindung angeboten wird, werden die Sicherheitsanforderungen drängender, und die IT steht vor der Herausforderung, ein Gleichgewicht zwischen Benutzererlebnis, Sicherheit und Komplexität zu finden.

Das neue WAN

Neue Geschäftsmodelle fördern den Bedarf an einem neuen Netzwerkmodell.

SD-WAN richtet sich an die aktuellen Herausforderungen der IT. Dies ist ein neuer Ansatz für die Netzwerkkonnektivität, der die Betriebskosten senken und die Ressourcennutzung in Bereitstellungen mit mehreren Standorten optimieren kann. Netzwerkadministratoren können die verfügbare Bandbreite effizienter nutzen und für kritische Anwendungen hohe Leistung bieten, ohne dabei die Sicherheit oder den Datenschutz zu beeinträchtigen.

Welche Vorteile bietet SD-WAN?

Herkömmliche WAN-Architekturen konnten nur innerhalb eines Unternehmens, einer Zweigstelle oder eines Rechenzentrums eingesetzt werden. Sobald ein Unternehmen Cloud-basierte Anwendungen in Form von SaaS und IaaS einführt, kommt es in seiner WAN-Architektur zu einer explosionsartigen Zunahme von Datenverkehr, der auf weltweit verteilte Anwendungen zugreift.

Diese Veränderungen haben verschiedene Folgen für die IT. Die Produktivität der Mitarbeiter kann durch Leistungsprobleme der SaaS-Anwendungen beeinträchtigt werden. Die WAN-Kosten können steigen, da die dedizierten und Backup-Schaltkreise nicht effektiv genutzt werden. Die IT führt täglich einen komplexen Kampf, da sich zahlreiche Benutzertypen über zahlreiche Gerätetypen mit zahlreichen Cloud-Umgebungen verbinden.

Dank SD-WAN kann die IT Routing und Bedrohungsschutz bereitstellen, kostenintensive Verbindungen entlasten und die Verwaltung des WAN-Netzwerks vereinfachen. Dadurch werden u. a. folgende geschäftlichen Vorteile ermöglicht:

Besseres Anwendungserlebnis

  • Hochverfügbarkeit mit planbarem Service für alle kritischen Unternehmensanwendungen
  • Mehrere Aktiv-Aktiv-Hybridverbindungen für alle Netzwerkszenarien
  • Dynamisch gerouteter Anwendungsdatenverkehr mit anwendungssensitivem Routing für effiziente Bereitstellung und verbessertes Benutzererlebnis
  • Optimierte Betriebsausgaben (OpEx), indem kostspielige Multiprotocol Label Switching (MPLS)-Services durch sparsameres und flexibleres Breitband ersetzt werden (darunter sichere VPN-Verbindungen)

Mehr Sicherheit

  • Anwendungssensitive Richtlinien mit End-to-End-Segmentierung und Zugriffskontrolle in Echtzeit
  • Integrierter Bedrohungsschutz mit Durchsetzung am richtigen Ort
  • Schutz des Datenverkehrs bei Breitbandinternetverbindungen und in der Cloud
  • Verteilung der Sicherheit auf Zweigstellen- und Remote-Endpunkte mit NGFW, DNS-Sicherheit und NGAV

Optimierte Cloud-Konnektivität

  • Nahtlose Erweiterung des WAN auf mehrere Public Clouds
  • In Echtzeit optimierte Leistung für Microsoft Office 365, Salesforce und andere gängige SaaS-Anwendungen
  • Optimierte Workflows für Cloud-Plattformen wie Amazon Web Services (AWS) und Microsoft Azure

Vereinfachtes Management

  • Ein zentrales, in der Cloud bereitgestelltes Management-Dashboard zur Konfiguration und Verwaltung von WAN, Cloud und Sicherheit
  • Vorlagenbasierte Zero-Touch-Bereitstellung für alle Standorte: Zweigstellen, Campus und Cloud
  • Detaillierte Berichte zur Anwendungs- und WAN-Leistung für Geschäftsanalysen und Bandbreitenprognosen

MPLS vs. SD-WAN

SD-WAN entstand aus der MPLS-Technologie, die seit mehr als zwei Jahrzehnten private Verbindungen unterstützt. In vielerlei Hinsicht kann SD-WAN als eine Software-Abstraktion der MPLS-Technologie betrachtet werden, die auf eine größere Auswahl an Szenarien anwendbar ist: Sie bietet sichere, private Verbindungen, unabhängig von Links und Providern, und ist Cloud-fähig. MPLS nutzte bei Ausfällen Backup-Links. SD-WAN hingegen setzt auf Datenverkehrssteuerung in Echtzeit basierend auf einer zentralisierten Richtlinie. Da SD-WAN den gesamten WAN-Backbone vereinheitlicht, ermöglicht es umfassende Analysen im gesamten Netzwerk. Dies war zuvor aufgrund unterschiedlicher Infrastrukturen und Richtlinien nicht möglich.

SDN vs. SD-WAN

SD-WAN kann als SDN für das WAN betrachtet werden. Es ist wohl der beliebteste und am weitesten verbreitete Anwendungsfall im SDN-Bereich. Das SDN-Modell war aufgrund der Abstraktion der Netzwerkinfrastruktur im Rechenzentrum und in anderen Abschnitten des Unternehmensperimeters besonders beliebt. SD-WAN spielte eine ähnliche Rolle, musste aber Infrastrukturelemente abstrahieren, die hinsichtlich Link-Typ, Provider und Region unterschiedlich waren. Da es den Unternehmensperimeter durchlief, benötigte es auch eine robuste Sicherheitskomponente.