Hype um SD-WAN – was steckt dahinter?
Moderne Applikationen stellen hohe Anforderungen an Standortvernetzungen. Traditionelle Technologien wie MPLS oder VPN sind teuer, komplex, nicht flexibel genug und reichen oft nicht mehr aus. Ist SD-WAN die kostengünstige Alternative zu klassischen Netzwerkverbindungen?
Corporate Networks werden traditionell über Multiprotocol Label Switching (MPLS) oder mittels VPN-Tunnel realisiert. Bei einem SD-WAN handelt es sich um eine neuartige Möglichkeit der Standortvernetzung, bei der ein Control Center zum Einsatz kommt. Dieses empfängt alle Daten der einzelnen Netzwerkkomponenten. Über diese Gesamtansicht des Netzwerks können Konfigurationen softwarebasiert und dynamisch vorgenommen werden. SD-WAN kann dabei unterschiedliche Netzwerktechnologien von unterschiedlichen Anbietern kombinieren. Das Beste aus allen möglichen Netzen wird mit der neuesten Technologie kombiniert. Mit SD-WAN wird trotz steigender Netzwerkkomplexität das WAN-Management vereinfacht.
Wie funktioniert SD-WAN
Bei einem SD-WAN wird die Netzwerkkontrolle von der physischen Infrastruktur (MPLS, Internetbreitband, Glasfaser, LTE und DSL) entkoppelt, durch ein Software-Overlay ergänzt und über eine zentrale Plattform orchestriert. Für eine optimierte Bandbreitennutzung sorgt ein applikations- und richtlinienbasiertes Routing, das den gesamten WAN-Traffic über parallel laufende WAN-Verbindungen steuert. Netzwerkkonfigurationen wie Bandbreitenanpassungen, Router-Einstellungen oder Firewall-Funktionalitäten sind möglich, ohne dass ein Techniker physisch vor Ort sein muss.
Von jedem Standort direkt ins Internet
Bei SD-WAN entfällt der zentrale Knoten, über den sonst der gesamte Internet-Traffic eines Unternehmens transportiert wird. Datenverkehr, der nicht für andere Unternehmensstandorte bestimmt ist, kann von jedem Standort aus direkt ins Internet versendet werden. SD-WAN senkt die Latenz, erhöht die Verfügbarkeit und spart Bandbreite ein. Das Routing der Daten ist dabei frei wählbar. Meist werden unkritische Unternehmensdaten über günstige Internetverbindungen wie etwa VDSL, FTTH oder 4G geroutet und kritische Datenpakete eher über die MPLS-Verbindung. Abgesichert wird der Datenverkehr durch die NextGen-Firewall-Funktion, die auf jedem SD-WAN-Endgerät vorhanden ist.
Maximale Verfügbarkeit
Unternehmensstandorte können durch zwei oder mehr Internetleitungen unterschiedlicher Internetanbieter (ISP) erschlossen sein. Die Unabhängigkeit der Netzwerke und der ISP-Prozesse schafft maximale Verfügbarkeit. Redundant ausgelegte SD-WAN-Hardware steigert diese noch.
Monitoring
Das SD-WAN-Monitoring bietet darüber hinaus ein Vielfaches von dem, was traditionelles WAN-Monitoring bisher leisten kann: Detaillierte Berichte der verschiedenen Verbindungen bis auf Applikationsebene, Überwachung der tatsächlich zur Verfügung stehenden Bandbreiten, Protokollierung (Logging) von sicherheitsrelevanten Events etc.
Als Schlüsselelement zwischen mobilen und klassischen Connectivity-Lösungen bietet SD-WAN derzeit die beste kombinierbare Lösung für KMUs. SD-WAN-gesteuerte Corporate Networks sind deutlich flexibler bei gleichzeitiger Kosteneinsparung.
----------
SD-WAN kommt der ‹eierlegenden Wollmilchsau› schon sehr nah
Warum SD-WAN nicht das Ende der konventionellen Standortvernetzung ist und diese Lösung auch für kleine KMUs sinnvoll sein kann, erklärt Matthias Schwarzenbach, Lead Engineer Network & Security bei Cyberlink, im Interview.
Interview: Joël Orizet
Gerade in der Coronazeit haben wir erlebt, wie Kollegen Probleme mit Video-Calls, Office 365 etc. haben. Ist SD-WAN die Lösung?
Matthias Schwarzenbach: Durch intelligente SD-WAN-Hardware an allen Unternehmensstandorten kann der Datenverkehr von einzelnen Applikationen gezielt über die Internetleitung versendet werden, die den Anforderungen am besten entspricht. Sofern SSL-Interception aktiviert ist, können sogar Sub-Applications über HTTPS, wie Office365 oder Facebook-Chat, unterschieden werden. Businesskritischer Citrix- und SAP-Datenverkehr wird über die Internetanbindung versendet, die eine garantierte Bandbreite und tiefe Latenz zur Verfügung stellt. Social-Media- und E-Mail-Datenverkehr wird beispielsweise über eine zweite, kostengünstige DSL-Leitung verschickt. Fällt eine aus, kann die andere für den jeweiligen Datenverkehr mitbenutzt werden. Falls doch mal eine Internetanbindung volllaufen sollte, stellt QoS sicher, dass businesskritische Applikationen ohne Paketverluste trotzdem funktionieren.
Bedeutet SD-WAN das Ende des klassischen MPLS-Netzes?
Nein, in einem SD-WAN können unterschiedliche WAN-Technologien über die Aktiv-/Aktiv-Verbindung genutzt werden. Ein MPLS-Netz kann also Teil eines SD-WAN sein, und nicht jede Firma benötigt eine so mächtige Lösung, wie sie SD-WAN bietet. Dabei ist SD-WAN aber keine Frage der Unternehmensgrösse. Für kleine KMUs kann SD-WAN auch darum spannend sein, weil es gut auf kostengünstigen Leitungen wie etwa DSL oder FTTH funktioniert. Um allen Kundenbedürfnissen gerecht werden zu können, bietet Cyberlink beide Lösungen an. Mit unseren 25 Jahren WAN-Erfahrung können wir Kundenbedürfnisse gut einordnen und passende Lösungen aufzeigen. Erst im Anschluss einer ausführlichen Kundenberatung und wenn alles geklärt ist, beginnen wir mit der Migration.
Wie stellt Cyberlink die SD-WAN-Security sicher?
Bei uns kommen "Barracuda CloudGen"-Firewalls zum Einsatz. Diese kombinieren einen kompletten Satz von SD-WAN-Funktionen mit fortschrittlichen, mehrschichtigen Sicherheitstechnologien in einem einzelnen Gerät. Ganz gleich, wie komplex oder wie stark verteilt die Netzwerke auch sind, ob Hybrid- oder Multi-Cloud-Umgebung, mit dem "Barracuda Firewall Control Center" sorgen wir einfach und kostengünstig für ein einheitliches Sicherheitsprofil. Die Implementierung erfolgt ganz nach den Bedürfnissen unserer Kunden. Zudem ist jeder Datenaustausch zwischen den Standorten über IPsec (Internet Protocol Security) geschützt. Dadurch wird sichergestellt, dass niemand unberechtigterweise Daten mitlesen oder manipulieren kann. Die SD-WAN Devices sind über AES265/SHA256-Verschlüsselung verbunden, was heutigen Sicherheitsstandards entspricht. Sicherheitsbedenken bestehen aber auch intern. Teilweise ist nicht gewünscht, dass alle Endgeräte im SD-WAN-Netzwerk miteinander kommunizieren können. Mit Segmentierung sind solche Einschränkungen problemlos umzusetzen. Typische Beispiele: VoIP-Telefone sollen nur mit VoIP-Geräten kommunizieren dürfen, nicht aber mit PCs oder den Servern am Hauptsitz; oder Clients im Gast-WLAN müssen vollständig von den Geräten im restlichen SD-WAN getrennt sein. Max Wellenhofer, unser Produktmanager, sagte erst kürzlich: "Unser SD-WAN ist einfach geiles Internet." Damit trifft er den Nagel ziemlich gut auf den Kopf. Alle suchen sie und es gibt sie nicht, aber SD-WAN kommt der "eierlegenden Wollmilchsau" schon sehr nah.
Die Stimmen zu den Best of Swiss Web Awards 2024
Scammer kommen via Phishing-Mail an Facebook-Bezahldaten
Schweizer Strafverfolger überwachen etwas weniger, holen aber mehr Auskünfte ein
Ergon wächst zweistellig
Wieso man nicht ziellos herumirren sollte beim Telefonieren
Schweden seit Nato-Beitritt verstärkt im DDoS-Visier
SAP würdigt seine Schweizer Lieblingskunden
visiONstage – wo Business auf Zukunft trifft
Red Hat stellt neue Lösungen für Entwickler vor
