Kann SD-WAN globalen Organisationen genug bieten?
SD-WAN-Netzwerke bieten Unternehmen besonders im Vergleich zu MPLS mehrere Vorteile. SD-WAN verbessert die Leistung von Cloud-Anwendungen, senkt die WAN-Kosten und erhöht die Agilität eines Unternehmens. Doch moderne Organisationen sollten bei Ihrer Auswahl und Implementierung auch die Nachteile von SD-WAN im Auge behalten.
Dieser Blog-Artikel basiert auf dem eBook Die Dunkle Seite von SD-WAN und listet die wichtigsten Überlegungen für Unternehmen auf, die ein SD-WAN evaluieren und bereitstellen wollen.
Last-Mile Überlegungen
SD-WAN punktet im Vergleich zu MPLS mit Flexibilität und Kosteneffizienz. Für die Letzte Meile können SD-WAN-Benutzer ihren bevorzugten Service auswählen, sei es MPLS oder Last-Mile-Dienste wie Glasfaser, Breitband, LTE/4G etc.
Bei der Entscheidung für eine Last-Mile-Lösung empfehlen wir folgende Kriterien zu berücksichtigen:
- Kosten
- Redundanz (zur Sicherstellung der Verfügbarkeit)
- Zuverlässigkeit
Lerne Sie hier mehr über die Optimierung der Letzen Meile
Mittlere-Meile Überlegungen
MPLS bietet Vorhersehbarkeit und Stabilität auf der gesamten mittleren Meile. Beim Entwerfen der SD-WAN-Mittelmeile müssen Unternehmen erstmal eine Lösung finden, die diese Funktionalität bereitstellt.
Es ist nicht empfehlenswert sich hier auf das Internet zu verlassen, da dieses unberechenbar ist. Die Router sind zustandslos und die Intelligenz der Steuerungsebene ist begrenzt, was bedeutet, dass Routing-Entscheidungen nicht auf Anwendungsanforderungen oder aktuellen Netzwerkebenen basieren. Stattdessen stehen oft die kommerziellen Präferenzen der Anbieter im Vordergrund.
Lernen Sie hier mehr über zuverlässige globale Konnektivität.
Sicherheitsüberlegungen
Verteilte Architekturen erfordern Sicherheitslösungen, die mehre Edges und Rechenzentren unterstützen können. Die vier Hauptoptionen, die neue Unternehmen heute haben, sind:
- Die SD-WAN Firewall
Vorteile:
– Sie ist in SD-WAN-Geräte integriert.
Nachteile:
– Sie inspiziert den Benutzerverkehr nicht. - Der Kauf eines Unified-Threat-Management-Geräts
Vorteile:
– Es inspiziert den Benutzerverkehr.
Nachteile:
– Es erfordert für jeden Standort ein Gerät, was teuer und komplex ist. - Cloudbasierte Sicherheit
Vorteile:
– Beseitigt den Bedarf einer Firewall an allen Edges.
Nachteile:
– Die Sicherheit benötigt mehrere Geräte: die Rechenzentrums-Firewall, das SD-WAN und das Cloud-Sicherheitsgerät. Dies ist ebenfalls kostenintensiv und aufwändig. - Eine konvergente Lösung
SASE (Secure Access Service Edge) verbindet SD-WAN am Edge mit Sicherheit in der Mitte und bündelt Richtlinienverwaltung und Analyse an einem Ort.
Überlegungen für eine Optimierung des Clouds-Zugriffs
In einem modernen Netzwerk ist es notwendig, dass die Benutzer, Niederlassungen und Rechenzentren der Organisation Zugriff auf externe Niederlassungen und Rechenzentren haben. Sich hier auf das Internet zu verlassen, ist hinsichtlich der Leistung und Verfügbarkeit zu riskant. Es wird empfohlen entweder eine Lösung zu wählen, die Premium-Konnektivität bietet oder sich für ein Cloud-Netzwerk zu entscheiden, das Datenverkehr von Edges so nah wie möglich an der Ziel-Cloud-Instanz abgibt.
Überlegungen zur Netzwerküberwachung
Bei der Überwachung des Netzwerks müssen Unternehmen in der Lage sein, Probleme rechtzeitig zu erkennen, Tickets bei IPSs zu öffnen und mit diesen zusammenzuarbeiten, bis das Problem behoben ist.
Um Ausfälle zu verhindern und das Unternehmen zu schützen ist es empfehlenswert, ein 24/7 Support und eine Überwachung für die Organisation einzurichten.
Überlegungen für die Verwaltung des SD-WAN
Die Umstellung auf SD-WAN erfordert eine Entscheidung, wie die Beziehung zu allen ISPs der Last-Mile sowie zum Netzwerk verwaltet werden soll. Diese können Sie entweder intern verwalten oder an Provider auslagern. Stellen Sie sich dabei folgende Fragen:
- Ist es einfacher, mehrere Anbieter direkt oder über einen einzigen externen Aggregator zu verwalten?
- Wie viel Kontrolle benötigen Sie für Bereitstellung und Integration?
- Was sind Ihre Prioritäten für die Zeit und Ressourcen Ihrer Mitarbeitenden?
Fazit
Unternehmen müssen sich heute umstellen, um die zunehmende Nutzung von Cloud-basierten Anwendungen und die steigende Anzahl an mobilen Benutzern zu unterstützen. SD-WAN wird von vielen als praktikable Option angesehen. Aber reicht es wirklich aus?
Sie können diesen Blogeintrag nutzen, um für sich zu ermitteln, ob und wie Sie SD-WAN implementieren wollen. Detailliertere Informationen finden Sie Sie in unserem eBook.
Lernen Sie mehr über SASE.
Eyal Webber Zvik
Eyal Webber-Zvik ist Catos Vice President für Product Marketing. In seiner Rolle leitet Eyal ein globales Team von Produktmarketing-Direktoren, deren Aufgabe es ist, die Kommunikation und die Presse- und Medienbeziehungen des Unternehmens voranzutreiben. Zuvor leitete Eyal das Produktmanagement bei Cato und setzte Catos SASE-Vision in einen globalen, erfolgreichen Cloud-Service um. Im Laufe seiner Jahre bei Cato Networks war Eyal an Dutzenden von SASE-Projekten in verschiedenen Unternehmen und Märkten beteiligt. Eyal verfügt über mehr als 20 Jahre ICT-Erfahrung in den Bereichen Technik, Produktmanagement und Produktmarketing.