Wie funktioniert eine SD-WAN-LΓΆsung?

Wie funktioniert eine SD-WAN-LΓΆsung?

Die SD-WAN-Technologie hat sich schnell zur bevorzugten Wahl fΓΌr Unternehmen entwickelt, die die Cloud nutzen und die digitale Transformation angehen mΓΆchten. Dennoch herrscht immer noch Unklarheit darΓΌber, was genau ein SD-WAN ist und wie die Technologie funktioniert.

Bis vor wenigen Jahren war die Einrichtung eines WAN ein ziemlich aufwendiges Unterfangen, da dafΓΌr dedizierte Verbindungen, proprietΓ€re Hardware und ein erheblicher Verwaltungs- und Orchestrierungsaufwand erforderlich waren. Als die Unternehmen begannen die Cloud zu nutzen, stellte sich heraus, dass die bisherigen WAN-Bereitstellungen unflexibel, fehleranfΓ€llig und sehr schwer zu warten und anzupassen waren.

Doch dann kamen SD-WAN-Lâsungen ins Spiel. Mit ihnen sollten die EinschrÀnkungen des üblichen WAN-Designs beseitigt werden. Sie lâsten zahlreiche Netzwerkprobleme, mit denen Unternehmen konfrontiert waren. Gleichzeitig ließen sie zahlreiche Fragen bei der Integration von Cloudtechnologien, der Sicherung von Niederlassungen oder dem Umgang mit mobilen Benutzern offen.

Was genau ist ein SD-WAN?

Ein SD-WAN entkoppelt die Verwaltung des Netzwerkdatenverkehrs von der zugrundeliegenden physischen Infrastruktur. Mit anderen Worten: DieΒ SD-WAN-TechnologieΒ wandelt WANs von statischen, hardwareorientierten Netzwerken in dynamische, softwaredefinierte Services um.

Die SD-WAN-Technologie bietet zahlreiche Vorteile:

  • Da es sich bei SD-WANs um eine virtualisierte WAN-Architektur handelt, kΓΆnnen Unternehmen viele verschiedene Übertragungsmechanismen nutzen, z.β€―B. LTE-, MPLS- und Breitband-Internetverbindungen. Im Grunde kΓΆnnen SD-WANs all diese verschiedenen Verbindungsmethoden nutzen, um Benutzer mit Anwendungen zu verbinden.
  • Zudem bringen SD-WANs zentralisierte Verwaltungs- und Orchestrierungsfunktionen mit sich, die einen Großteil des Aufwands bei der Verwaltung und Bereitstellung eines WANs beseitigen. Dank dieser zentralisierten Orchestrierung kΓΆnnen Netzwerkadministratoren Richtlinien definieren, mit denen die volle Bandbreite der verwendeten Verbindungsdienste genutzt werden kann. Ein Beispiel hierfΓΌr ist der Lastausgleich ΓΌber mehrere Verbindungen. In diesem Fall kann die SD-WAN-Richtlinie so festgelegt werden, dass mehrere Internetverbindungen im Aktiv-Aktiv-Modus kombiniert werden, um als grâßere Übertragungsleitung zu fungieren und den Durchsatz zu erhΓΆhen.
  • Die MΓΆglichkeit, den Datenverkehr auf verschiedene Leitungen aufzuteilen, bringt weitere Vorteile mit sich, z.β€―B. eine automatische Redundanz in der WAN-Topologie und die UnterstΓΌtzung von automatischen Failovern. Einfach ausgedrΓΌckt: Wenn eine Verbindung ausfΓ€llt, wird der Verkehr ΓΌber eine andere Verbindung geleitet, um die KonnektivitΓ€t sicherzustellen.

Wie funktioniert ein SD-WAN?

SD-WANs werden durch die Einrichtung verschlΓΌsselter Tunnel (β€žOverlayβ€œ) zwischen Standorten gebildet. Dabei ist jeder Standort mit einem SD-WAN-GerΓ€t ausgestattet. Sobald die GerΓ€te mit den lokalen Netzwerken verbunden sind, laden sie automatisch angepasste Konfigurations- und Datenverkehrsrichtlinien herunter und bauen je nach Architektur Tunnel untereinander oder mit einem Point of Presence (PoP) auf.

Die Routing- und Datenverkehrskontrolle erfolgt durch das SD-WAN. Ausgehender Datenverkehr wird unter Berücksichtigung von Anwendungsrichtlinien und den Datenverkehrsbedingungen in Echtzeit auf den optimalen Übertragungsweg gebracht. Sollte eine Verbindung auf der letzten Meile ausfallen, wechselt das SD-WAN-GerÀt automatisch zur alternativen Leitung und verwendet vorkonfigurierte Richtlinien, um die Datenverkehrslast zu steuern.

Aus diesem Grund ist die richtlinienbasierte Verwaltung eindeutig eine zentrale Komponente in einem SD-WAN. Mithilfe von Richtlinien erfolgt die dynamische Pfadauswahl, und der Datenverkehr wird entsprechend der ihm zugewiesenen PrioritΓ€tsstufe (z.β€―B. ServicequalitΓ€t (QoS)) gelenkt. Es kann eine Vielzahl von Richtlinien erstellt werden, um bestimmte GeschΓ€ftsanforderungen zu erfΓΌllen. So kann beispielsweise der PaketΓΌbertragung fΓΌr VoIP und andere interaktive Services PrioritΓ€t eingerΓ€umt werden, damit die Leistung verbessert wird.

Hat die SD-WAN-Technologie auch Nachteile?

Obwohl die SD-WAN-Technologie viele Vorteile bringt, gibt es auch einige Nachteile:

  • Die Technologie ist zur ErfΓΌllung der heutigen GeschΓ€ftsanforderungen an Cloud- und Mobilanwendungen nur schlecht geeignet. Zudem setzt die Einrichtung eines SD-WAN ein GerΓ€t auf jeder Seite einer Verbindung voraus, doch die Installation eines SD-WAN-GerΓ€ts im oder in der NΓ€he des Rechenzentrums des Cloudproviders ist eher schwierig. Auch mobile Benutzer werden mit der SD-WAN-Technologie nicht verbunden. Das bedeutet, dass viele Anwendungen, Daten und Benutzer nur unzureichend oder gar nicht vom SD-WAN unterstΓΌtzt werden. Das ist jedoch ein Problem.
  • DarΓΌber hinaus fehlt es SD-WANs an integrierten Sicherheitsfunktionen fΓΌr Niederlassungen. Dies ist problematisch, da auch Niederlassungen einen direkten, sicheren Internetzugang benΓΆtigen. Dadurch sind Unternehmen gezwungen, Firewalls, IPSs und SWGs von Drittanbietern zu integrieren und zu verwalten, was SD-WAN-Bereitstellungen deutlich erschwert und die damit verbundenen Kosten erhΓΆht.
  • Nicht zuletzt sind die meisten SD-WAN-LΓΆsungen auf das ΓΆffentliche Internet angewiesen, wodurch der Unternehmensdatenverkehr den Schwankungen und UnwΓ€gbarkeiten des Internetroutings ausgesetzt ist. Dies fΓ€llt besonders bei globalen Verbindungen ins Gewicht, bei denen die Mischung aus lΓ€ngeren VerzΓΆgerungen und schlechtem Routing den Durchsatz erheblich verringert. Die SD-WAN-Technologie als solches bietet nicht die notwendige WAN-Optimierungsfunktionen, um die Auswirkungen von hohen Latenzzeiten und Paketverlusten zu kompensieren, die Unternehmen ΓΌblicherweise fΓΌr einen hΓΆheren Durchsatz bei globalen Verbindungen nutzen.

Cloudnative Plattform: Ein besserer Weg der SD-WAN-Bereitstellung

Unternehmen kΓΆnnen diese Nachteile durch die Wahl der richtigen SD-WAN-Architektur ausgleichen. Die neueΒ SASE-Plattform (Secure Access Service Edge)Β vereint Netzwerkfunktionen und SicherheitspunktlΓΆsungen in einem einheitlichen, globalen, cloudnativen Service.Β 

Cato Cloud ist die erste derartige Plattform.Β Unsere cloudnative Architektur kombiniert die SD-WAN-Technologie, ein globales, privates Backbone-Netzwerk und einen umfassenden Netzwerk-Security-Stack. Firewall-as-a-Service (FWaaS) der nΓ€chsten Generation, Secure Web Gateway (SWG) mit URL-Filterung, Standard- und Next-Generation-Anti-Malware (NGAV) sowie ein verwalteter IPS-as-a-Service (IPS) werden in den ΓΌber 50β€―PoPs unseres globalen, privaten Backbone-Netzwerks eingesetzt. Auf diese Weise mΓΌssen sich Unternehmen keine Gedanken mehr ΓΌber die Sicherheit in ihren Niederlassungen machen. β€žNoch bevor wir die Sicherheitsservices von Cato abonniert hatten, wurden wir auf potenzielle Malware auf den Rechnern unserer Mitarbeiter aufmerksam gemachtβ€œ, so Paul Burns, Leiter der IT-Abteilung bei Humphreys. β€žDa kann keiner unserer Netzwerkprovider mithalten.β€œ

Da Cato ΓΌber ein eigenes privates Backbone-Netzwerk verfΓΌgt, entgehen wir den UnwΓ€gbarkeiten des Internets, und kΓΆnnen dank unserer integrierten Optimierungsverfahren Latenzzeiten und Paketverluste vermeiden. Und schließlich hat die Auslagerung der β€žschweren Arbeitslastenβ€œ in die Cloud noch einen weiteren Vorteil: Wir kΓΆnnen nicht nur Standorte, sondern auch mobile Benutzer und Cloudressourcen mit Cato Cloud verbinden.

Weitere Informationen über die Vorteile der SD-WAN-Technologie für Unternehmen finden Sie im folgenden Artikel über die Migration von MPLS zu SD-WAN. Außerdem bieten wir Ihnen hier eine Demo unserer SD-WAN-Technologie an.

FAQ zu SD-WAN

  • Was ist ein SD-WAN?

    SD-WAN-GerÀte (Software-Defined Wide Area Network) befinden sich an Unternehmensstandorten und bilden ein verschlüsseltes Overlay untereinander, wobei die zugrundeliegenden Übertragungsdienste über MPLS-, LTE- und Breitbandverbindungen genutzt werden.

  • Welche Vorteile bietet die SD-WAN-Technologie?

    Geringere Kosten fΓΌr die Bandbreite:Β MPLS-Bandbreite ist teuer. Gemessen in Euro pro Bit ist MPLS deutlich teurer als die Nutzung der ΓΆffentlichen Internetbandbreite. Die genaue HΓΆhe der Mehrkosten hΓ€ngt von verschiedenen Faktoren ab, nicht zuletzt vom Standort. Die Kosten fΓΌr MPLS entstehen jedoch nicht nur durch wesentlich hΓΆhere BandbreitengebΓΌhren. Die Bereitstellung einer MPLS-Verbindung dauert oft Wochen oder Monate, wΓ€hrend eine vergleichbare SD-WAN-Einrichtung oft innerhalb von Tagen abgeschlossen ist. In Unternehmen ist Zeit Geld, weshalb die Beseitigung des WAN als Engpass einen entscheidenden Wettbewerbsvorteil darstellen kann.
    Ein zuverlÀssiges Verbindungsnetz im unzuverlÀssigen Internet: Es besteht die Mâglichkeit, Standorte mit mehreren Datendiensten zu verbinden, die in Aktiv-Aktiv-Konfigurationen betrieben werden. Sekundenschnelle Netzwerk-Failover sorgen dafür, dass Sitzungen bei AusfÀllen ohne Unterbrechung der Anwendung auf neue Übertragungswege verlagert werden.
    Sichere Kommunikation: Verschlüsselte Verbindungen schützen den Datenverkehr wÀhrend des Routings auf allen Übertragungswegen.
    Bedarfsorientierte Bandbreitennutzung:Β Die Bandbreite lΓ€sst sich jederzeit nach oben oder unten zu skalieren, um sicherzustellen, dass kritische Anwendungen die benΓΆtigte Bandbreite dann erhalten, wenn sie sie benΓΆtigen.
    Sofortige Standortaktivierung:Β Die Einrichtung einer neuen Niederlassung dauert nur wenige Minuten, statt Wochen und Monate wie bei MPLS. SD-WAN-Knoten werden automatisch konfiguriert und kΓΆnnen 4G/LTE fΓΌr eine sofortige Bereitstellung nutzen.

  • Welche wichtigen Trends sprechen fΓΌr die EinfΓΌhrung einer SD-WAN-LΓΆsung?

    Die meisten Netzwerke in Unternehmen basieren auf veralteten Carrierservices, wie einem verwalteten MPLS-Service. Diese Services sind sehr kostenintensiv, es dauert Wochen oder sogar Monate bis zur Inbetriebnahme und auf einfache Γ„nderungen durch den Serviceprovider muss lange gewartet werden.
    Die SD-WAN-Technologie schafft hier Abhilfe, indem sie FlexibilitΓ€t und Kosteneffizienz fΓΌr IT-Netzwerke bietet. Das SD-WAN verbindet Standorte ΓΌber mehrere Internetverbindungen und bΓΌndelt diese durch einβ€―verschlΓΌsseltes Overlay. Richtlinien, anwendungsorientiertes Routing und eine dynamische Bewertung der Verbindungen im Overlay erlauben die bestmΓΆgliche Nutzung der vorhandenen Internetverbindungen.
    Letztendlich liefert ein SD-WAN die erforderlichen Leistungs- und VerfΓΌgbarkeitseigenschaften, indem es das kostengΓΌnstige ΓΆffentliche Internet mit der vom Unternehmen geforderten Sicherheit und ZuverlΓ€ssigkeit nutzt.

  • Wo liegen die Grenzen eines SD-WAN?

    Fehlendes globales Backbone-Netzwerk:Β SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfΓ€higen und zuverlΓ€ssigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
    Fehlende erweiterte Sicherheitsfunktionen:Β SD-WAN-Appliances helfen bei der BewΓ€ltigung vieler gΓ€ngiger Netzwerkaufgaben, erfΓΌllen jedoch nicht die Sicherheitsanforderungen. Daher mΓΌssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfΓΌllen. Dies wiederum fΓΌhrt zu hΓΆheren Netzwerkkosten und mehr KomplexitΓ€t, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
    Keine UnterstΓΌtzung fΓΌr mobile Mitarbeiter:Β SD-WAN-Appliances wurden ursprΓΌnglich fΓΌr die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstΓΌtzt.