SD-WAN: Was ist Software-Defined WAN?

Als Software-Defined Wide Area Network (SD-WAN) wird eine virtuelle WAN-Architektur bezeichnet, mit der Unternehmen Benutzer sicher und effizient mit Anwendungen verbinden können. Diese Technologielösung bietet unübertroffene Flexibilität und Kosteneinsparungen im Netzwerkbereich. Mit einem SD-WAN lassen sich reaktionsschnellere und zuverlässigere Anwendungen zu geringeren Kosten und in kürzerer Zeit bereitstellen als mit den traditionell von Unternehmen genutzten MPLS-Services. So können IT-Mitarbeiter flexibler reagieren und Standorte innerhalb von Minuten einrichten, beliebige Datendienste wie MPLS, dedizierten Internetzugang (DIA), Breitband oder WLAN nutzen sowie Standorte im Handumdrehen neu konfigurieren.

Beim SD-WAN erfolgt dies durch die Trennung der Anwendungen von den zugrunde liegenden Netzwerkdiensten durch ein richtlinienbasiertes, virtuelles Overlay. Dieses Overlay überwacht die Leistungskennzahlen der zugrunde liegenden Netzwerke in Echtzeit und wählt anhand von Konfigurationsrichtlinien das optimale Netzwerk für jede Anwendung aus.

Was ist die SD-WAN-Technologie?

Die SD-WAN-Technologie ist eine Möglichkeit, um ein Wide Area Network (WAN) zu verwalten und zu optimieren. Sie wurde entwickelt, um der veränderten Nutzung von Unternehmensnetzwerken durch den vermehrten Einsatz von Cloud Computing-Lösungen und mobilen Geräten Rechnung zu tragen. Dabei ist diese Lösung flexibler als MPLS, da sie an verschiedenen Standorten befindliche und mobile Arbeitskräfte besser unterstützt. Außerdem ist sie zuverlässiger und skalierbarer als ein VPN-basiertes WAN.

Bei einer SD-WAN-Lösung werden mehrere SD-WAN-Appliances über verschlüsselte Tunnel miteinander zu einem Netzwerk verbunden. Jede SD-WAN-Appliance ist mit verschiedenen Netzwerkdiensten (meist MPLS und einige Internetdienste) verbunden und überwacht die aktuelle Verfügbarkeit und Leistung von jedem dieser Dienste. Der Datenverkehr, der eine SD-WAN-Appliance erreicht, wird nach Anwendung klassifiziert und mithilfe von zentral verwalteten Prioritäten geordnet, bevor er über die beste verfügbare Netzwerkverbindung weitergeleitet wird.

Mit einem SD-WAN lassen sich die MPLS-Lösungen ersetzen, die bei der Anbindung neuer Standorte sehr kosten- und zeitintensiv sind. Außerdem können so auch an Randbereichen des Netzwerks Sicherheitsfunktionen bereitgestellt werden. Damit ist es nicht mehr erforderlich, den gesamten Datenverkehr zur Überprüfung durch das Rechenzentrum des Unternehmens zu leiten, bevor er an Cloudservices weitergeleitet wird – eine Vorgehensweise, die die Latenz und Leistung beeinträchtigt.
Durch die Zusammenführung von Netzwerk- und Sicherheitsfunktionen macht ein SD-WAN den Einsatz teurer Einzel-Sicherheitslösungen an Außenstellen überflüssig. Ein SD-WAN mit einem großen Netzwerk von global verteilten Points-of-Presence (PoPs) gewährleistet eine hohe Leistungsfähigkeit und Sicherheit und bietet zudem zentrale Verwaltungs- und Überwachungsfunktionen.

 

Worin besteht der Unterschied zwischen SD-WAN und SDN?

SD-WANs folgen bei der Verbindung von Standorten den Prinzipien von Software-Defined Networking (SDN). Anfangs dienten SDNs im Rechenzentrum dazu, die Netzwerkleistung durch die Trennung der Daten- von der Steuerungsebene zu verbessern. Die Richtlinien und die Routinginformationen befanden sich auf einem oder mehreren Servern („Controllern“), die den Netzwerkkomponenten, die die Pakete weiterleiten (Switches und Router), Anweisungen erteilten.

Bei einem SDN wird ein Overlay-Netzwerk über das lokale Netzwerk gelegt, das so neue Möglichkeiten zur Steigerung der Effizienz und Flexibilität bietet. Bei einem SD-WAN wird ein Overlay-Netzwerk über das WAN gelegt, wodurch ebenfalls bemerkenswerte Effizienz- und Flexibilitätsgewinne erzielt werden.

Wofür benötigen Unternehmen ein SD-WAN?

In Anbetracht der Vielzahl von Cloud- und Mobilitätslösungen wird ersichtlich, wie Benutzer Netzwerke heutzutage nutzen. WANs wurden jedoch in einer Zeit konzipiert, in der der Schwerpunkt auf der Vernetzung physischer Standorte lag. Der alte Ansatz passt nicht mehr zu den neuen Anforderungen: Die Folge sind teure globale Konnektivitätslösungen, komplexe Technologien und Einzellösungen an unterschiedlichen Standorten, für die sich Wartungs- und Sicherheitsmaßnahmen nur schwer umsetzen lassen.

Der nicht enden wollende und zeitraubende Kreislauf von Patches, Updates und Upgrades erfordert den Einsatz qualifizierter Fachkräfte – die immer schwerer zu finden sind. Diese Komplexität ist besonders beunruhigend, da sie Hacker geradezu einlädt, Konfigurationsfehler, Softwareschwachstellen und andere Angriffsflächen auszunutzen.

Es gibt mehrere Gründe, warum frühere WAN-Modelle nicht mehr dem aktuellen Stand der Technik entsprechen. MPLS, das Kernstück des bisherigen Konzepts, ist kostspielig und hat lange Vorlaufzeiten für die Bereitstellung an neuen Standorten. Bisherige WANs verbinden sich nur über sichere Webportale mit dem Internet, in der Regel im Rechenzentrum. Dies führt zu einem „Posauneneffekt“ beim Hin- und Hersenden von Webdaten über die Netzwerke. Das Resultat sind längere Latenzzeiten und eine Überlastung der MPLS-Verbindungen bei zunehmendem Internetdatenverkehr. Ein direkter Internetzugang, der die Niederlassungen mit dem Internet verbinden könnte, ist teuer und von der rudimentären Hardware der Niederlassungen möglicherweise auch nicht zu bewältigen. Schließlich wurde das WAN entwickelt, als es um die Verbindung von physischen Standorten wie Niederlassungen und Rechenzentren ging. Dieser Ansatz wird der neuen und vielfältigen digitalen Welt nicht mehr gerecht.

Wo liegen die Grenzen von SD-WANs?

Obwohl SD-WANs viele Vorteile bringen, gibt es auch einige Einschränkungen. Die Erweiterung des SD-WAN auf die Cloud setzt die Installation eines SD-WAN im oder in der Nähe des Rechenzentrums des Cloudproviders voraus – eine schwierige, wenn nicht sogar unmögliche Aufgabe. Mobile Benutzer werden in einem SD-WAN nicht berücksichtigt.

Und auch wenn der Datenverkehr verschlüsselt ist, erhöht die Verbindung der Niederlassungen mit dem Internet das Risiko von Malware, Phishing-E-Mails und anderen Angriffen. Die Bereitstellung von Sicherheitsappliances in den Niederlassungen führt dazu, dass auch weiterhin die damit einhergehenden Kosten für die Anschaffung, Dimensionierung und Wartung anfallen. Unternehmen sind daher immer noch gezwungen, ihre Appliances nachzurüsten, und die IT-Abteilung muss bei steigenden Datenverkehrsvolumen sämtliche Sicherheitsfunktionen anwenden. Letztendlich wird auch die Fehlerbehebung erschwert, da die Mitarbeiter zwischen Netzwerk- und Sicherheitskonsolen wechseln müssen, um die Ursache zu finden. Dies ist ineffizient und kann dazu führen, dass Fehler passieren oder Details zum vorliegenden Problem übersehen werden.

Wie gehen cloudbasierte SD-WAN-Services mit diesen Herausforderungen um?

Die immer häufiger gewählte Option ist die Zusammenführung von Sicherheits- und Netzwerkfunktionen in einer cloudbasierten Software. Sämtlicher Internet- und WAN-Datenverkehr wird an den PoP (Point of Presence) des Softwareproviders gesendet und von diesem empfangen. Die PoPs wiederum kommunizieren über ihr eigenes Backbone-Netzwerk, wodurch die mit der Internetverbindung einhergehenden Leistungsengpässe vermieden werden. Dieses Konzept wird als SD-WAN-as-a-Service oder SD-WAN 3.0 bezeichnet.

Entscheidend ist, dass die Herausforderungen, die mit der Ausführung von Netzwerk- und Security-Stacks in einer Niederlassung einhergehen, wegfallen. Die SD-WAN-Geräte bilden in diesem Fall einen „schmalen Randbereich“ mit geringem Arbeitsaufwand. Die Hauptaufgabe dieser Geräte ist die Bewertung von Paketen, um festzustellen, ob sie an das Internet, an die MPLS-Verbindungen oder an andere Empfänger gesendet werden sollen. Da die wichtigsten Sicherheits- und Netzwerkfunktionen in der Cloud ausgeführt werden, kann SD-WAN-as-a-Service den Datenverkehr unabhängig von dem Volumen oder den aktivierten Funktionen weiterhin bei hoher Leitungsgeschwindigkeit prüfen.

Was sind SD-WAN-Services?

Ein Managed SD-WAN-Service ist eine SD-WAN-Lösung, die auf einem Carrier oder Serviceprovider basiert. Er sorgt für ein bestimmtes Leistungsniveau im Netzwerk des Unternehmens. Der Carrier übernimmt die Datenübertragung und verbindet das Unternehmen mit physischer und virtueller Technologie im Rechenzentrum des Carriers und ggf. auch in Drittanbieter-Clouds.

Managed SD-WAN-Services sind keine Lösung zur Sicherung des Internetzugangs von Niederlassungen. Sie sind lediglich ein anderer Geschäfts- und Verwaltungsansatz für die gleiche technologische Infrastruktur.

Wie funktioniert ein SD-WAN?

Ein Software-Defined WAN (SD-WAN) meistert viele der Herausforderungen, vor denen Unternehmen mit einer traditionellen WAN-Lösung stehen. Ein SD-WAN ist unabhängig von den Gegebenheiten der Netzwerkschicht, sodass das WAN verschiedene Verbindungstypen wie LTE, MPLS und Breitband-Internet beliebig nutzen kann. Durch diese Trennung lassen sich Bandbreite, Leistung und Redundanz des Netzwerks verbessern sowie eine zentrale Verwaltung und Orchestrierung ermöglichen.

Bei einer SD-WAN-Lösung werden mehrere SD-WAN-Appliances über verschlüsselte Tunnel miteinander zu einem Netzwerk verbunden. Jeder Standort im WAN verfügt über eine eigene SD-WAN-Appliance, durch die der gesamte Datenverkehr fließt. Da alle Appliances zentral verwaltet werden, können Netzwerkrichtlinien konsistent im gesamten Unternehmen durchgesetzt werden. Wenn der Datenverkehr in einer SD-WAN-Appliance ankommt, bestimmt die Appliance die Art des Anwendungsdatenverkehrs und leitet ihn an sein Ziel. Dabei werden die vorhandenen Richtlinien sowie die Verfügbarkeit und Leistung der verschiedenen Netzwerkverbindungen berücksichtigt.

Das klassische SD-WAN ist nicht gerade perfekt. Viele SD-WANs enthalten keine integrierten Sicherheitsfunktionen, sodass jede Niederlassung ihre eigenen, isolierten Sicherheitsprodukte einsetzen muss. Eine SD-WAN-Lösung beinhaltet auch die Bereitstellung einer SD-WAN-Appliance an jedem Endpunkt, was die Nutzung für Cloud- und Mobildatenverkehr erschwert oder unmöglich macht. Schließlich ist ein SD-WAN oft auf das öffentliche Internet angewiesen, was die Zuverlässigkeit beeinträchtigen kann. Viele dieser Probleme lassen sich jedoch mit SASE-Plattformen (Secure Access Service Edge) lösen.

Die 5 entscheidenden Vorteile von SD-WAN kurz erklärt

Software-Defined WAN (SD-WAN) wurde als Alternative zum herkömmlichen MPLS-basierten WAN entwickelt und bietet Unternehmen fünf wesentliche Vorteile gegenüber MPLS.

1. Geringere WAN-Kosten

MPLS-Bandbreite ist teuer, und die Bereitstellung einer neuen MPLS-Verbindung kann Wochen oder Monate dauern – beim SD-WAN hingegen nur Tage. Sowohl bei den Betriebskosten als auch bei den entgangenen Geschäftsmöglichkeiten ist MPLS einem SD-WAN unterlegen.

2. Höhere WAN-Leistung

MPLS leitet den Datenverkehr zwischen zwei statischen Standorten sehr effektiv weiter, aber durch die zunehmende Nutzung von Cloudservices ist dies für Unternehmen nicht mehr so wichtig. Dank des richtlinienbasierten Routings im SD-WAN kann der Datenverkehr optimal durch das Netzwerk geleitet werden, wobei die Anforderungen der zugrunde liegenden Anwendung berücksichtigt werden.

3. Höhere WAN-Flexibilität

SD-WAN sorgt zudem für ein wesentlich agileres Netzwerk als MPLS. Beim SD-WAN wird die Netzwerkschicht entkoppelt, sodass im gesamten WAN eine Vielzahl unterschiedlicher Übertragungsverfahren verwendet werden können.

4. Einfachere WAN-Verwaltung

Bei MPLS benötigt ein Unternehmen unter Umständen verschiedene eigenständige Appliances, um das WAN zu optimieren und zu sichern. Mit einem SD-WAN lassen sich diese Vorgänge zentralisieren, wodurch Unternehmen selbst wachsende Netzwerke entsprechend verwalten können.

5. Höhere WAN-Verfügbarkeit

Nicht zuletzt kann die Redundanz und Verfügbarkeit mit einem SD-WAN gegenüber MPLS erheblich verbessert werden. Bei MPLS kann das Hinzufügen redundanter Verbindungen teuer werden. Im Gegensatz dazu kann ein SD-WAN den Datenverkehr bei einem Ausfall über einen anderen Übertragungsweg weiterleiten.

SD-WAN im Vergleich zu MPLS: Vor- und Nachteile

Da es immer mehr globale Unternehmen gibt, steigt auch der Bedarf, geografisch verteilte LANs über ein WAN zu verbinden. Um wettbewerbsfähig zu bleiben, brauchen Unternehmen Zugang zu einem stabilen, leistungsstarken WAN, das zudem kostengünstig ist. Dabei gibt es drei Möglichkeiten: das öffentliche Internet, MPLS und Software-Defined WAN (SD-WAN).

Die erste Lösung für ein Unternehmen ist, den internen Datenverkehr über das öffentliche Internet zu leiten. Die beiden größten Vorteile dieses Ansatzes sind die schnelle Einrichtung und die verhältnismäßig geringen Kosten, da das Breitband-Internet in vielen Regionen zugänglich und in der Regel erschwinglich ist. Allerdings gehen diese Vorteile zu Lasten einer unzuverlässigen Leistung, schwankender Latenzzeiten und einer fehlenden ganzheitlichen Verwaltung.

MPLS wurde entwickelt, um hochleistungsfähige und zuverlässige Netzwerkverbindungen bereitzustellen, die durch SLAs abgedeckt werden, die bestimmte Latenzzeiten, zuverlässige Paketzustellungen und Verfügbarkeit garantieren. Diese Hochleistungsverbindungen sind jedoch teuer und ihre Einrichtung dauert äußerst lange (Wochen oder Monate). Darüber hinaus eignen sich MPLS-Verbindungen schlecht für Cloud Computing, da der Datenverkehr zu einem zentralen Zugangspunkt zurückgeleitet werden muss, bevor er an sein Ziel weitergeleitet wird.

Ein SD-WAN bietet das Beste aus beiden Bereichen, da es unabhängig von den Gegebenheiten der Netzwerkinfrastruktur arbeitet. Durch die Auswahl der optimalen Route aus verschiedenen öffentlichen Internetverbindungen und MPLS-Leitungen kann das SD-WAN für Ausgewogenheit zwischen Leistung und Kosten auf Anwendungsebene sorgen. Ein cloudbasiertes SD-WAN bietet weitere Vorteile, wie integrierte Sicherheitsfunktionen, Unterstützung für Benutzer von Mobil- und Cloudlösungen sowie kalkulierbare Latenzzeiten und Paketverluste.

SD-WAN im Vergleich zu VPN: Wie unterscheiden sie sich?

Für das WAN eines Unternehmens ist die Redundanz ein entscheidender Faktor. Netzwerkausfälle sind eine der Hauptursachen für Ausfallzeiten, weshalb redundante Netzwerkverbindungen benötigt werden, um diese zu minimieren. Ein Software-Defined WAN (SD-WAN) ist eine sinnvolle Alternative zu MPLS für das unternehmensweite WAN, doch Zuverlässigkeit und Redundanz können ein Problem darstellen. Bei sachgemäßer Implementierung kann eine SD-WAN-Lösung jedoch eine bessere Redundanz als MPLS bieten.

MPLS ist bekannt für seine Zuverlässigkeit auf der mittleren Meile. Dennoch ist eine vergleichbare Zuverlässigkeit bei Verbindungen auf der letzten Meile oft nicht zu erreichen. MPLS-Bandbreite ist teuer, sodass der Preis zum Sicherstellen von Redundanz auf der letzten Meile unverhältnismäßig hoch sein kann. Infolgedessen treten Ausfallzeiten häufig durch Ereignisse auf, die die Verbindung auf dieser letzten Meile unterbrechen. Für Redundanz auf der letzten Meile werden Dual-Homed-Verbindungen benötigt, die auf unterschiedliche Weise an verschiedene Provider weitergeleitet werden. MPLS bietet üblicherweise Aktiv-Passiv-Redundanz mit Failover basierend auf Routen- oder DNS-Konvergenz.

Durch die Abstraktion (Trennung) der Netzwerkschicht beim SD-WAN kann der Datenverkehr über unterschiedliche Verbindungen geleitet werden. Dadurch sind alle SD-WAN-Verbindungen jederzeit betriebsbereit und werden in Echtzeit auf Verfügbarkeit und Leistung überwacht. Dies verbessert nicht nur die Bandbreite und Zuverlässigkeit der WAN-Verbindungen, sondern erlaubt auch eine Aktiv-Aktiv-Redundanz. Bei dem Ausfall einer Übertragungsmethode können die Daten nahtlos über eine alternative Verbindung weitergeleitet werden. SD-WAN bietet daher nicht nur eine hohe Redundanz auf der mittleren Meile, sondern auch eine bessere Redundanz auf der letzten Meile als MPLS.

Wie funktioniert eine SD-WAN-Lösung?

Ein Software-Defined WAN (SD-WAN) meistert viele der Herausforderungen, vor denen Unternehmen mit einer traditionellen WAN-Lösung stehen. Ein SD-WAN ist unabhängig von den Gegebenheiten der Netzwerkschicht, sodass das WAN verschiedene Verbindungstypen wie LTE, MPLS und Breitband-Internet beliebig nutzen kann. Durch diese Trennung lassen sich Bandbreite, Leistung und Redundanz des Netzwerks verbessern sowie eine zentrale Verwaltung und Orchestrierung ermöglichen.

Bei einer SD-WAN-Lösung werden mehrere SD-WAN-Appliances über verschlüsselte Tunnel miteinander zu einem Netzwerk verbunden. Jeder Standort im WAN verfügt über eine eigene SD-WAN-Appliance, durch die der gesamte Datenverkehr fließt. Da alle Appliances zentral verwaltet werden, können Netzwerkrichtlinien konsistent im gesamten Unternehmen durchgesetzt werden. Wenn der Datenverkehr in einer SD-WAN-Appliance ankommt, bestimmt die Appliance die Art des Anwendungsdatenverkehrs und leitet ihn an sein Ziel. Dabei werden die vorhandenen Richtlinien sowie die Verfügbarkeit und Leistung der verschiedenen Netzwerkverbindungen berücksichtigt.

Das klassische SD-WAN ist nicht gerade perfekt. Viele SD-WANs enthalten keine integrierten Sicherheitsfunktionen, sodass jede Niederlassung ihre eigenen, isolierten Sicherheitsprodukte einsetzen muss. Eine SD-WAN-Lösung beinhaltet auch die Bereitstellung einer SD-WAN-Appliance an jedem Endpunkt, was die Nutzung für Cloud- und Mobildatenverkehr erschwert oder unmöglich macht. Schließlich ist ein SD-WAN oft auf das öffentliche Internet angewiesen, was die Zuverlässigkeit beeinträchtigen kann. Viele dieser Probleme lassen sich jedoch mit SASE-Plattformen (Secure Access Service Edge) lösen.

How SD-WAN Works

Wie funktioniert eine SD-WAN-Lösung?

Die 5 entscheidenden Vorteile von SD-WAN kurz erklärt

Software-Defined WAN (SD-WAN) wurde als Alternative zum herkömmlichen MPLS-basierten WAN entwickelt und bietet Unternehmen fünf wesentliche Vorteile gegenüber MPLS.

1. Geringere WAN-Kosten

MPLS-Bandbreite ist teuer, und die Bereitstellung einer neuen MPLS-Verbindung kann Wochen oder Monate dauern – beim SD-WAN hingegen nur Tage. Sowohl bei den Betriebskosten als auch bei den entgangenen Geschäftsmöglichkeiten ist MPLS einem SD-WAN unterlegen.

2. Höhere WAN-Leistung

MPLS leitet den Datenverkehr zwischen zwei statischen Standorten sehr effektiv weiter, aber durch die zunehmende Nutzung von Cloudservices ist dies für Unternehmen nicht mehr so wichtig. Dank des richtlinienbasierten Routings im SD-WAN kann der Datenverkehr optimal durch das Netzwerk geleitet werden, wobei die Anforderungen der zugrunde liegenden Anwendung berücksichtigt werden.

3. Höhere WAN-Flexibilität

SD-WAN sorgt zudem für ein wesentlich agileres Netzwerk als MPLS. Beim SD-WAN wird die Netzwerkschicht entkoppelt, sodass im gesamten WAN eine Vielzahl unterschiedlicher Übertragungsverfahren verwendet werden kann.

4. Einfachere WAN-Verwaltung

Bei MPLS benötigt ein Unternehmen unter Umständen verschiedene eigenständige Appliances, um das WAN zu optimieren und zu sichern. Mit einem SD-WAN lassen sich diese Vorgänge zentralisieren, wodurch Unternehmen selbst wachsende Netzwerke entsprechend verwalten können.

5. Höhere WAN-Verfügbarkeit

Nicht zuletzt kann die Redundanz und Verfügbarkeit mit einem SD-WAN gegenüber MPLS erheblich verbessert werden. Bei MPLS kann das Hinzufügen redundanter Verbindungen teuer werden. Im Gegensatz dazu kann ein SD-WAN den Datenverkehr bei einem Ausfall über einen anderen Übertragungsweg weiterleiten.

Die 5 entscheidenden Vorteile von SD-WAN kurz erklärt

Vernetzung mehrerer Niederlassungen

Für WAN-Verbindungen zu Niederlassungen gibt es verschiedene Anforderungen: Sie müssen sicher, zuverlässig und kostengünstig sein sowie eine für Unternehmen geeignete, hohe Netzwerkleistung bieten. Es gibt zwar unterschiedliche Lösungen, aber viele von ihnen haben ihre Schwächen.

Eine gängige Lösung zur Vernetzung von Niederlassungen ist der Einsatz von VPNs über das öffentliche Internet. Obwohl diese die Sicherheit bieten können, die ein Unternehmen benötigt, ist ihre Einrichtung oft schwierig und erfüllt nicht unbedingt die Anforderungen des Unternehmens. Mobile VPN-Clients sind nicht vorhanden oder unpraktisch, und die Bereitstellung physischer VPN-Appliances kann sehr zeitaufwendig sein und entspricht unter Umständen nicht den Erfordernissen mobiler Arbeitskräfte. Aufgrund der Abhängigkeit von VPNs vom öffentlichen Internet bieten diese auch nicht die Zuverlässigkeit, die das Unternehmen benötigt.

MPLS liefert zwar zuverlässigere und leistungsstärkere Verbindungen, aber die Bereitstellung von MPLS-Leitungen dauert lange, und MPLS-Bandbreite ist teuer. Darüber hinaus ist die Technologie nicht für mobile Benutzer und Cloudanwendungen ausgelegt und bietet keine integrierten Sicherheitsfunktionen.

Cloudbasiertes Software-Defined WAN (SD-WAN) liefert eine Lösung für die Herausforderungen bei der Vernetzung von Niederlassungen. Cloudbasierte Points of Presence (PoPs), die über Layer-1-Netzwerkverbindungen verbunden und durch SLAs abgesichert sind, bilden die Grundlage für ein leistungsstarkes, zuverlässiges und kostengünstiges Netzwerk. Dank des Netzwerks aus cloudbasierten PoPs können sich Benutzer von überall aus mit minimaler Latenz verbinden. Ein integrierter Security-Stack sorgt für Sicherheit im gesamten Netzwerk.

Weitere Informationen zur Vernetzung mehrerer Niederlassungen

SD-WAN-Sicherheit

Sowohl MPLS als auch das appliancebasierte Software-Defined WAN (SD-WAN) können einem Unternehmen die für ein WAN notwendigen Netzwerkfunktionen bieten. Beide Lösungen haben jedoch oft erhebliche Sicherheitslücken. MPLS bietet keine verschlüsselten Verbindungen, und sowohl MPLS als auch appliancebasierte SD-WANs verfügen in der Regel über keine integrierten Sicherheitsfunktionen. Folglich setzen viele Unternehmen, die diese Systeme nutzen, an jedem Standort eigenständige Sicherheitsappliances ein, um den gebotenen Schutz vor Cyberangriffen zu gewährleisten.

Dieser Ansatz für die WAN-Sicherheit kann jedoch komplex, nicht skalierbar und teuer sein, da für jeden neuen Standort ein weiterer Satz von Sicherheitsappliances benötigt wird. Jede dieser Appliances muss einzeln angeschafft, konfiguriert, überwacht und verwaltet werden, was im Laufe der gesamten Nutzungsdauer erhebliche Kosten verursacht. Dieser Ansatz funktioniert auch nicht für den Cloud- und Mobilbereich, wo Sicherheitsappliances nicht vor Ort bereitgestellt werden können.

Ein cloudbasiertes SD-WAN bietet eine Lösung für genau dieses Problem. Durch die Einrichtung von Points of Presence (PoPs) in der Cloud kann eine globale Abdeckung gewährleistet werden, sodass sich Benutzer über einen nahe gelegenen PoP verbinden und das SD-WAN mit minimalen Latenzzeiten nutzen können. Außerdem können diese PoPs integrierte Sicherheitsfunktionen bereitstellen, sodass nicht mehr an jedem Standort eigenständige Appliances eingesetzt werden müssen und Transparenz durch zentrale Netzwerk- und Sicherheitsfunktionen im gesamten WAN des Unternehmens erreicht wird. Die Integration von Netzwerk- und Sicherheitsfunktionen kann auch die Leistung verbessern, da sich Netzwerk- und Sicherheitsappliances für eine optimale Interaktion untereinander anpassen lassen.

Weitere Informationen zur SD-WAN-Sicherheit

SD-WAN im Vergleich zu MPLS: Vor- und Nachteile

Da es immer mehr globale Unternehmen gibt, steigt auch der Bedarf, geografisch verteilte LANs über ein WAN zu verbinden. Um wettbewerbsfähig zu bleiben, brauchen Unternehmen Zugang zu einem stabilen, leistungsstarken WAN, das zudem kostengünstig ist. Dabei gibt es drei Möglichkeiten: das öffentliche Internet, MPLS und Software-Defined WAN (SD-WAN).

Die erste Lösung für ein Unternehmen ist, den internen Datenverkehr über das öffentliche Internet zu leiten. Die beiden größten Vorteile dieses Ansatzes sind die schnelle Einrichtung und die verhältnismäßig geringen Kosten, da das Breitband-Internet in vielen Regionen zugänglich und in der Regel erschwinglich ist. Allerdings gehen diese Vorteile zu Lasten einer unzuverlässigen Leistung, schwankender Latenzzeiten und einer fehlenden ganzheitlichen Verwaltung.

MPLS wurde entwickelt, um hochleistungsfähige und zuverlässige Netzwerkverbindungen bereitzustellen, die durch SLAs abgedeckt werden, die bestimmte Latenzzeiten, zuverlässige Paketzustellungen und Verfügbarkeit garantieren. Diese Hochleistungsverbindungen sind jedoch teuer und ihre Einrichtung dauert äußerst lange (Wochen oder Monate). Darüber hinaus eignen sich MPLS-Verbindungen schlecht für Cloud Computing, da der Datenverkehr zu einem zentralen Zugangspunkt zurückgeleitet werden muss, bevor er an sein Ziel weitergeleitet wird.

Ein SD-WAN bietet das Beste aus beiden Bereichen, da es unabhängig von den Gegebenheiten der Netzwerkinfrastruktur arbeitet. Durch die Auswahl der optimalen Route aus verschiedenen öffentlichen Internetverbindungen und MPLS-Leitungen kann das SD-WAN für Ausgewogenheit zwischen Leistung und Kosten auf Anwendungsebene sorgen. Ein cloudbasiertes SD-WAN bietet weitere Vorteile, wie integrierte Sicherheitsfunktionen, Unterstützung für Benutzer von Mobil- und Cloudlösungen sowie kalkulierbare Latenzzeiten und Paketverluste.

SD-WAN vs. MPLS vs. public internet

Weitere Informationen zu SD-WAN im Vergleich zu MPLS

MPLS-Alternative

MPLS, eine häufige Wahl von Unternehmen, die schnelle und zuverlässige Netzwerkverbindungen benötigen, bietet eine Garantie für hohe Verfügbarkeit, geringe Paketverluste und kurze Latenzzeiten, die durch SLAs abgesichert ist.

Die Technologie ist bereits ausgereift und speziell für Unternehmen konzipiert, hat aber auch ihre Nachteile. Die garantierten Leistungsmerkmale von MPLS führen dazu, dass MPLS-Bandbreite teuer ist, ganz zu schweigen davon, dass eine Änderung der MPLS-Verbindungen schwierig ist, da die Bereitstellung neuer Verbindungen Wochen oder Monate dauern kann. Dies wirkt sich auf die Einrichtung neuer Niederlassungen, die Ausweitung der Bandbreite an bestehenden Standorten und andere Änderungen am Netzwerk aus.

Ein Software-Defined WAN (SD-WAN) stellt eine Alternative zu MPLS dar und meistert viele dieser Herausforderungen. Bei einem SD-WAN, das aus einem Netzwerk von SD-WAN-Appliances besteht, die durch Tunnel über verschiedene Übertragungsmedien miteinander verbunden sind, wird die Netzwerkebene abstrahiert und der Datenverkehr je nach Anwendungsart optimal über verschiedene Datenservices geleitet. Dadurch lassen sich die Kosten für die Vernetzung senken und bei Bedarf eine kurzfristige Bereitstellung ermöglichen.

Und dennoch ist die SD-WAN-Technologie keine perfekte Lösung. Die Abhängigkeit von vorhandenen Kommunikationsverbindungen bedeutet, dass MPLS für bestimmte Anwendungen weiterhin erforderlich sein kann. Außerdem verfügen SD-WAN-Appliances häufig nicht über standardmäßig integrierte Sicherheitsfunktionen. Zur Lösung dieser Probleme und zur Abdeckung der Anforderungen von mobilen und Cloudbenutzern wird eine cloudbasierte SD-WAN-Lösung benötigt.

Weitere Informationen zu MPLS-Alternativen

SD-WAN im Vergleich zu VPN: Wie unterscheiden sie sich?

Während lange Zeit diskutiert wurde, ob ein internetbasiertes VPN oder MPLS die bessere Wahl sei, hat sich die WAN-Technologie in den letzten Jahren weiterentwickelt. Inzwischen ist aus der SD-WAN-Technologie eine WAN-Konnektivitätslösung für Unternehmen geworden, die eine Kombination aus Kosteneffizienz, Flexibilität und Cloudkompatibilität bietet, mit der weder MPLS noch ein internetbasiertes VPN mithalten können. Vor allem das cloudbasierte SD-WAN hat sich bewährt, da es die Zuverlässigkeit und die zusätzlich integrierten Sicherheitsfunktionen noch weiter verbessert. Wie können Sie in Anbetracht all dieser Aspekte entscheiden, ob ein internetbasiertes VPN oder ein SD-WAN für die Anforderungen in Ihrem Unternehmen besser geeignet ist?

SD-WAN vs VPN: How Do They Compare?

Weitere Informationen zu SD-WAN im Vergleich zu VPN

SD-WAN-as-a-Service

SD-WAN as a Service extends the core capabilities of traditional SD-WAN. It converges the WAN edge, a global backbone and a full network security stack into a unified cloud-native platform. Known as SASE (or the Secure Access Service Edge) it is built to optimally connect and secure all enterprise resources; physical locations, cloud datacenters, and the mobile workforce. By integrating SD-WAN into SASE, enterprises can gradually transform their WAN to address the full WAN transformation journey, without deploying multiple point solutions.

Learn more about SD-WAN as a Service

Einschränkungen der letzten Meile

MPLS ist für seine Zuverlässigkeit auf der mittleren Meile bekannt – für die letzte Meile gilt dies jedoch nicht. Aufgrund der Kosten für die MPLS-Bandbreite wird die Bereitstellung redundanter Verbindungen auf der letzten Meile oft unwirtschaftlich, sodass Unternehmen nach alternativen Lösungen suchen.

Zwei frühere Methoden, um das Problem der Zuverlässigkeit auf der letzten Meile zu lösen, sind die Verwendung einer Backup-Internetverbindung und Link-Bonding. Obwohl eine Backup-Internetverbindung bei MPLS-Ausfällen hilfreich sein kann, ist der Failover-Prozess langsam und hat häufig einen Verlust der aktuellen Verbindungen zur Folge. Auch Link-Bonding sollte dieses Problem der letzten Meile lösen, indem mehrere verschiedene Übertragungsdienste auf der letzten Meile gebündelt werden. Dies wirkt sich zwar positiv auf die Bandbreite und Zuverlässigkeit der letzten Meile aus, aber nicht auf die mittlere Meile.

Software-Defined WAN (SD-WAN) geht noch einen Schritt weiter als das Prinzip des Link-Bonding. Durch die Abstraktion der Netzwerkdetails lassen sich mit einer SD-WAN-Lösung mehrere Übertragungswege als eine einzige Verbindung zu einer Anwendung nutzen, wobei der Datenverkehr im Hintergrund weitergeleitet wird.

So bietet ein SD-WAN zahlreiche Vorteile für das WAN eines Unternehmens. Die letzte Meile kann durch richtlinienbasiertes Routing, hybride WAN-Unterstützung, Aktiv-Aktiv-Verbindungen, Vermeidung von Paketverlusten und QoS (in beiden Richtungen) optimiert werden. Bei einer cloudbasiertem SD-WAN-Lösung ist auch eine Optimierung der mittleren Meile möglich, die aus privaten Tier-1-Backbone-Netzwerken besteht. Dadurch kann das SD-WAN in puncto Zuverlässigkeit und Leistung auf der mittleren Meile mit MPLS mithalten.

Weitere Informationen zu Einschränkungen der letzten Meile

Die Geschichte des SD-WAN

Software-Defined WAN (SD-WAN) bringt die Abstraktion des SDN in das WAN. Dies ist jedoch nur die neueste in einer Reihe von Veränderungen in der WAN-Technologie.

In der Anfangsphase des WAN, das war in den 1980er-Jahren, wurden Punkt-zu-Punkt-Leitungen (PPP) verwendet, um verschiedene LANs miteinander zu verbinden. Die Preise und die Effizienz dieser Verbindungen wurden mit der Einführung von Frame Relay in den frühen 1990er-Jahren deutlich verbessert. Anstatt eine direkte PPP-Verbindung zwischen den beiden kommunizierenden Seiten herzustellen, ermöglichte Frame Relay die Verbindung zu einer „Cloud“ eines Serviceproviders. So konnte die Bandbreite der letzten Meile mit anderen geteilt und günstigere Routerhardware eingesetzt werden.

Der nächste Schritt war die Einführung von Multiprotocol Label Switching (MPLS), das eine IP-gestützte Übertragung von Sprache, Video und Daten im selben Netzwerk ermöglichte. MPLS bietet zuverlässige, durch SLAs garantierte Netzwerkverbindungen, weist jedoch hohe Kosten und lange Bereitstellungszeiten auf.

2013 kam dann die SD-WAN-Technologie auf. Sie erwies sich als brauchbare und kosteneffiziente Alternative zu MPLS und war damit die logische Weiterentwicklung der WAN-Technologie. Durch die Abstraktion der Netzwerkschicht und das Routing des Datenverkehrs anhand einer Sammlung zentral definierter und verwalteter Richtlinien lassen sich mit einer SD-WAN-Lösung das Routing und die Priorisierung der verschiedenen Arten von Anwendungsdatenverkehr optimieren. Die Flexibilität der SD-WAN-Technologie erfüllt außerdem die Anforderungen von Cloud- und mobilen Benutzern. Da diese Nutzungsart immer verbreiteter wird, ist es wenig überraschend, dass viele Unternehmen die künftige Einführung von SD-WAN anstreben.

Weitere Informationen zur Geschichte der SD-WAN-Technologie

Die Entwicklung der SD-WAN-Technologie

SD-WAN 1.0: Höherer Bandbreitenbedarf

Der Schwerpunkt der ersten Phase in der Entwicklungsgeschichte der SD-WAN-Technologie lag darauf, die Verfügbarkeit und eine höhere Bandbreite auf der letzten Meile sicherzustellen. Neue MPLS-Leitungen sind teuer und ihre Bereitstellung dauert lange, und die Nutzung von Internet-Backupverbindungen führte dazu, dass das Backup nur bei einem Ausfall verwendet wurde. Mit Link-Bonding konnte ein SD-WAN-Vorläufer mehrere verschiedene Verbindungstypen auf der Verbindungsebene zusammenfassen und so die Bandbreite auf der letzten Meile erhöhen.

SD-WAN 2.0: Der Aufstieg der SD-WAN-Start-ups

Das Link-Bonding hat den Nachteil, dass es nur die Leistung auf der letzten Meile verbessert. Um eine Leistungssteigerung im gesamten WAN zu erreichen, muss die Wegewahl beim Routing entlang des gesamten Pfades erfolgen. Ältere SD-WAN-Lösungen boten Virtualisierungsfunktionen für Failover/Failback und anwendungsorientiertes Routing. Durch das anwendungsorientierte Routing war ein SD-WAN nicht mehr ausschließlich auf MPLS-Leitungen angewiesen, sondern konnte den Datenverkehr je nach Anwendungstyp optimal weiterleiten.

SD-WAN 3.0: Reichweite

Die letzte Phase der SD-WAN-Entwicklung geht über die Vernetzung von Niederlassungen hinaus. Da Unternehmen immer mehr Ressourcen in die Cloud auslagern, bietet die SD-WAN-Lösung eine sichere Verbindung dieser Cloudanwendungen mit dem Unternehmens-WAN.

Weitere Informationen über die Entwicklung der SD-WAN-Technologie

SD-WAN FAQ

  • What is SD-WAN?

    Software-defined Wide Area Network (SD-WAN) devices sit in company locations and form an encrypted overlay between themselves across any underlying transport service including MPLS, LTE, and broadband Internet services.

  • What are the benefits of SD-WAN?

    Reduced Bandwidth Costs: MPLS bandwidth is expensive. On a “dollar per bit” basis, MPLS is significantly higher than public Internet bandwidth. Exactly how much more expensive will depend on a number of variables, not the least of which is location. However, the costs of MPLS aren’t just a result of significantly higher bandwidth charges. Provisioning an MPLS link often takes weeks or months, while a comparable SD-WAN deployment can often be completed in days. In business, time is money, and removing the WAN as a bottleneck can be a huge competitive advantage.
    Reliable Network Across the Unreliable Internet: The ability to connect locations with multiple data services running in active/active configurations. Sub-second network failover allows sessions to move to new transports in the event of downtime without disrupting the application.
    Secure Communications: Encrypted connectivity secures traffic in transit across any transport.
    Bandwidth on Demand: The capability to immediately scale bandwidth up or down, so you can ensure that critical applications receive the bandwidth they need when they need it.
    Immediate Site Activation: Bring up a new office in minutes, instead of weeks and months that it takes with MPLS. SD-WAN nodes configure themselves and can use 4G/LTE for instant deployment.

  • What are the key trends driving SD-WAN adoption?

    Enterprises built their networks using legacy carrier services, such a managed MPLS service. These services are expensive, require weeks to months to activate sits, and require waiting for the service provider to make even the simplest of changes.
    SD-WAN offers an escape from that bringing agility and cost efficiencies to IT networking. The SD-WAN connects locations with several Internet connections, aggregating them together with an encrypted overlay. Policies, application-aware routing, and dynamic link assessment in the overlay allow for the optimum use of the underlying Internet connections.
    Ultimately, SD-WAN delivers the right performance and uptime characteristics by taking advantage of the inexpensive public Internet with the security and availability needed by the enterprise.

  • What are the limitations of SD-WAN?

    Lack of a global backbone: SD-WAN appliances sit atop the underlying network infrastructure. This means the need for a performant and reliable network backbone is left unaddressed by SD-WAN appliances alone.
    Lack of advanced security features: SD-WAN appliances help address many modern networking use cases, but don’t help with security requirements. As a result, enterprises often need to manage a patchwork of security and networking appliances from different vendors (Like CASBs) to meet their needs. This in turn leads to increased network cost and complexity as each appliance must be sourced, provisioned, and managed by in-house IT or an MSP.
    No support for the mobile workforce: By design, SD-WAN appliances are built for site-to-site connectivity. Securely connecting mobile users is left unaddressed by SD-WAN appliances.

5 Things SASE Covers that SD-WAN Doesn’t