Von SD-WAN zu SASE: Fortschreitende Weiterentwicklung des WAN

Die Einführung einer neuen Netzwerk- und Sicherheitskategorie durch Gartner, die als Secure Access Service Edge oder SASE („sässi“ ausgesprochen) bezeichnet wird, markierte einen Wendepunkt in der Branche. Vor dem Gartner-Artikel „The Future of Network Security Is in the Cloud“ war das SD-WAN eines der Themen – wenn nicht sogar das bedeutendste Thema – der Branche in den 2010er-Jahren, doch zu Beginn dieses Jahrzehnts rückte SASE ins Rampenlicht.

Wenn man zum ersten Mal mit dem Thema SASE konfrontiert wird, könnte man sich fragen, ob SASE nur eine Neuauflage des SD-WAN ist. Kurz gesagt: SD-WAN ist ein Bestandteil der SASE-Lösung. SD-WAN-Appliances liefern wichtige Netzwerkfunktionen, wohingegen die SASE-Lösung noch einen Schritt weiter geht, indem sie ein SD-WAN mit anderen Netzwerk- und Sicherheitsservices kombiniert, um eine umfassende WAN-Konnektivität und Sicherheitsstruktur zu schaffen.

In diesem Artikel erfahren Sie mehr über die Weiterentwicklung des WAN von SD-WAN zu SASE und die wechselseitige Beziehung zwischen beiden Lösungen.

SD-WAN: Ein Fortschritt bei der Weiterentwicklung des WAN

Das SD-WAN gewann in den 2010er-Jahren als flexibler und cloudorientierter Ansatz für WAN-Konnektivität zunehmend an Popularität. Da viele Workloads in die Cloud verlagert wurden, bot ein SD-WAN Unternehmen eine zuverlässigere Lösung als internetbasierte VPNs und eine flexiblere, kostengünstigere Alternative zu MPLS für verschiedene Anwendungsfälle.

Durch die Abstraktion von den zugrundeliegenden Netzübertragungsdiensten (xDSL, MPLS, 4G LTE usw.) und die Möglichkeit eines softwaredefinierten Ansatzes für das WAN konnten Unternehmen mit SD-WAN die Netzwerkleistung verbessern und Herausforderungen wie die hohen Kosten für MPLS-Bandbreite und das Problem mit dem „Posauneneffekt“ beim Routing angehen. Darüber hinaus kann eine SD-WAN-Lösung zusätzliche Ausfallsicherheit und Fehlertoleranz auf der letzten Meile bieten.

Aufgrund dieser Vorteile wurde die SD-WAN-Technologie von Unternehmen in kürzester Zeit eingeführt. Ein konkretes Beispiel: SD-WAN wurde zum drittbeliebtesten primären Anwendungsbereich in der Netzwerkumfrage von Cato 2019 und zum beliebtesten in der Umfrage aus dem Jahr 2020.

Wo SD-WAN-Appliances alleine nicht mehr ausreichen

Neben den Daten, die die zunehmende Verbreitung von der SD-WAN-Technologie belegen, gibt es noch eine weitere interessante Schlussfolgerung aus der Netzwerkumfrage von 2020. Es hat sich gezeigt, dass eine vollständige WAN-Transformation, die Unternehmen heute im Zuge der Digitalisierung benötigen, durch eine SD-WAN-Lösung alleine nicht zu erreichen ist. Trotz der Kosten- und Flexibilitätsvorteile eines SD-WAN waren Unternehmen, die SD-WAN-Appliances implementiert haben, nach der digitalen Transformation immer wieder von der Leistungsfähigkeit ihrer Netzwerke enttäuscht.

Viele der Ursachen für die Unzufriedenheit der Benutzer von SD-WAN-Appliances resultieren daraus, dass es bei modernen Netzwerken um mehr geht als nur um die Verbindung von Standorten und die Nutzung öffentlicher Internetbandbreite für Cloudservices.

SD-WAN-Appliances bringen Unternehmen ihrem Ziel zwar näher, sind aber einfach nicht dafür ausgelegt, alle Netzwerk- und Sicherheitsherausforderungen heutiger Unternehmen zu meistern. Besonders SD-WAN-Appliances haben folgende Nachteile:

• Fehlendes globales Backbone-Netzwerk: SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfähigen und zuverlässigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
• Fehlende erweiterte Sicherheitsfunktionen: SD-WAN-Appliances helfen bei der Bewältigung vieler gängiger Netzwerkaufgaben, erfüllen jedoch nicht die Sicherheitsanforderungen. Daher müssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfüllen. Dies wiederum führt zu höheren Netzwerkkosten und mehr Komplexität, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
• Keine Unterstützung für mobile Mitarbeiter: SD-WAN-Appliances wurden ursprünglich für die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstützt.

SASE: Ein weiterer Sprung vorwärts

Wie gezeigt, bietet die SD-WAN-Technologie einige entscheidende Vorteile, aber SD-WAN-Appliances allein sind keine ganzheitliche Lösung. An dieser Stelle kommt SASE ins Spiel. Ein SD-WAN ist zwar ein wichtiger Bestandteil jeder SASE-Lösung, aber nicht der einzige. Der größte Vorteil des SASE-Lösung ist, dass ein zentrales, globales Netzwerk geschaffen wird, das alle Unternehmensbereiche – Standorte, mobile Benutzer und Cloudressourcen – miteinander verbindet und sichert, ohne Kompromisse bei den Kosteneinsparungen, der Flexibilität oder der Bandbreite des Internets bzw. der Vorhersagbarkeit und Leistung von MPLS einzugehen. Die Benutzer und Ressourcen in den Randbereichen nutzen einen beliebigen lokalen Internetzugang, um den Datenverkehr an den nächstgelegenen PoP des globalen SASE-Netzwerks zu senden, wo dieser optimiert, gesichert und an sein Ziel weitergeleitet wird.

Kosteneinsparungen, Flexibilität und eine einfache Cloudnutzung sind die wichtigsten Vorteile eines SD-WAN. SASE bietet ebenfalls diese Vorteile sowie zusätzliche Netzwerkfunktionen. SASE integriert die Sicherheitsfunktionen in die zugrundeliegende cloudnative Architektur, wodurch der Flickenteppich von Sicherheitsanwendungen wegfällt. Durch die Bereitstellung eines privaten Backbone-Netzwerks wird SASE außerdem zu der ganzheitlichen Lösung, die Unternehmen schon seit Jahren brauchen.

Wichtigste SASE-Merkmale:

• Cloudnative Architektur: Durch einen mehrmandantenfähigen, coudnativen Ansatz für die WAN-Infrastruktur kann die SASE-Lösung jeden Edge-Endpunkt bedienen, selbst mobile Mitarbeiter, ohne Leistungs- oder Sicherheitseinbußen. Das bedeutet auch, dass die komplexe Verwaltung von Upgrades und Patches sowie Wartungsarbeiten vom SASE-Anbieter übernommen und somit vom Unternehmen entkoppelt werden.
• Globales Backbone-Netzwerk: Ein privates Backbone-Netzwerk wie das von Cato mit mehr als 70 PoPs und einer Verfügbarkeit von 99,999 %, sorgt dafür, dass SASE die Zuverlässigkeit bietet, die Appliances allein nicht bieten können.
• Konvergente Netzwerk- und Sicherheitsfunktionen: Die SD-WAN-Technologie ist nur ein Teil des ganzen WAN-Netzwerk- und Sicherheitspuzzles. Zusätzlich zum SD-WAN bietet die SASE-Lösung Funktionen wie NGFW, IPS, CASB und SWG. Da die gesamte Netzwerk- und Sicherheitsinfrastruktur in einer einzigen cloudnativen Plattform bereitgestellt wird, profitieren Unternehmen von mehr Transparenz, weniger Silos und einer höheren Sicherheit.
• Einfachere Verwaltung: Durch den Wegfall einer Vielzahl von Appliances und der komplexen Integration und durch die Bereitstellung einer einfachen Verwaltungsschnittstelle wird der Betrieb des WAN durch SASE erheblich vereinfacht. Infolgedessen sinken die Betriebskosten und die Netzwerkkomplexität wird verringert, wodurch sich die IT-Abteilung auf das Kerngeschäft statt auf die Wartung der Infrastruktur konzentrieren kann.

Einfach ausgedrückt: Durch die Konvergenz von Netzwerk- und Sicherheitsfunktionen erhalten Unternehmen mit SASE eine ganzheitliche Netzwerklösung, die Sicherheitsappliances allein nicht bieten können.

SASE – der neue WAN-Standard für Unternehmen

Es wird nie eine Universallösung für alle Sicherheits- und Netzwerkanforderungen in Unternehmen geben. Doch SASE stellt einen wirklich revolutionären Ansatz im WAN-Bereich dar. Durch die Kombination von SD-WAN und anderen Netzwerkfunktionen mit erweiterten Sicherheitsfunktionen kann eine SASE-Lösung die meisten Netzwerk- und Sicherheitsanforderungen im WAN in großem Maßstab erfüllen – und dies ist eine Tatsache und nicht bloß ein Verkaufsargument. Branchenexperten stimmen dem zu. Aufgrund der Vorteile einer SASE-Architektur geht Gartner davon aus, dass mindestens 40 % der Unternehmen die Einführung einer SASE-Architektur bis 2024 planen.

Cato hat die weltweit erste echte SASE-Plattform zu diesem Zweck entwickelt und ist der anerkannte Marktführer in diesem Bereich. Wenn Sie mehr über die Möglichkeiten von SASE für Ihr Unternehmen erfahren möchten, können Sie sich als SASE-Experte zertifizieren lassen oder unser kostenloses E-Book „SASE für Dummies“ lesen. Gerne können Sie sich auch direkt an uns wenden, eine Demo buchen oder unser E-Book „Secure Access Service Edge (SASE): die zukunftsweisende Plattform für digitale Unternehmensnetzwerke“ herunterladen.