• SD-WAN Erklärung

  • Was ist SD-WAN?

    Ein Software-defined Wide Area Network (SD-WAN) ist eine virtuelle WAN-Architektur, mit der Unternehmen beliebige Wege für die Datenübertragung, einschließlich MPLS, LTE und Breitband-Internetdienste, kombinieren können, um Benutzer auf sichere Weise mit Anwendungen zu verbinden.

    Ein SD-WAN verwendet eine zentrale Steuerungsfunktion, um den Datenverkehr sicher und intelligent über das WAN zu leiten. Dies erhöht die Anwendungsleistung und führt zu einer verbesserten User Experience, einer höheren Unternehmensproduktivität und geringeren Kosten für die IT.

    Herkömmliche WANs, die auf konventionellen Routern basieren, sind nicht ideal für die Cloud geeignet. In der Regel muss dabei der gesamte Datenverkehr – einschließlich des Datenverkehrs, der für die Cloud bestimmt ist – von den Niederlassungen zu einem Hub oder Rechenzentrum in der Zentrale zurückgeführt werden, in dem moderne Security-Dienste die Daten überprüfen können. Die durch das Backhauling verursachte Verzögerung beeinträchtigt die Anwendungsleistung und führt zu einem schlechten Benutzererlebnis und Produktivitätsverlust. Im Gegensatz zur herkömmlichen Router-zentrischen WAN-Architektur unterstützt das SD-WAN-Modell Anwendungen, die in lokalen Rechenzentren, Public oder Private Clouds und SaaS-Lösungen wie Salesfore.com, Workday, Office365 und Dropbox gehostet werden, und liefert gleichzeitig höchste Anwendungsleistung.

    Was ist SD-WAN?
    Ein SD-WAN verbindet Benutzer sicher mit jeder Anwendung, unabhängig davon, ob sie im Rechenzentrum oder in der Cloud über einen beliebigen WAN-Übertragungsdienst, einschließlich Breitband-Internetdiensten, gehostet werden.

    Wie funktioniert ein SD-WAN?

    SD-WAN für cloudorientierte Unternehmen

    Wie ermöglicht ein SD-WAN einen cloudorientierten Ansatz? Ein SD-WAN verwendet Software und eine zentrale Steuerungsfunktion, um den Datenverkehr über das WAN intelligenter zu leiten. Ein SD-WAN verarbeitet den Datenverkehr basierend auf Priorität, Quality of Service (QoS) und Sicherheitsanforderungen gemäß den geschäftlichen Anforderungen. Das herkömmliche Router-zentrische Modell verteilt die Steuerfunktion auf alle Geräte im Netzwerk – Router leiten den Datenverkehr einfach basierend auf TCP/IP-Adressen und ACLs weiter.

    Das Senden von SaaS- und IaaS-Datenverkehr direkt über das Internet bietet Endanwendern die beste Anwendungsqualität. Es wird jedoch nicht der gesamte Cloud- oder Webdatenverkehr gleich erstellt. Viele Cloud-Anwendungen – und deren Anbieter – wenden standardmäßig zuverlässige Sicherheitsmaßnahmen an. Der Zugriff auf diese „vertrauenswürdigen“ Anwendungen direkt von der Niederlassung aus über das Internet bietet die erforderliche Sicherheit, um das Unternehmen vor Bedrohungen zu schützen. Einige Beispiele sind Salesforce, Office365, ServiceNow, Box und Dropbox.

    Andere Cloud-Anwendungen und Webdatenverkehr sind jedoch möglicherweise weniger vertrauenswürdig, unbekannt oder sogar verdächtig und erfordern eine genauere Überprüfung des Datenverkehrs. Eine Sicherheitsrichtlinie könnte beispielsweise wie folgt lauten:

    • Bekannten, vertrauenswürdigen SaaS-Datenverkehr direkt über das Internet versenden
    • Privatgenutzte Anwendungen wie Facebook, YouTube und Netflix an einen Cloud-basierten Security Service senden
    • Backhauling von nicht vertrauenswürdigen, unbekannten oder verdächtigen Datenverkehr zurück zu einer Firewall der nächsten Generation in der Unternehmenszentrale. Dazu können beispielsweise Peer-to-Peer-Anwendungen oder Datenverkehr in oder aus einem fremden Land gehören.

    Durch die Intelligenz und Fähigkeit, Anwendungen zu identifizieren, kann der Datenverkehr anwendungsgesteuert über das WAN geleitet werden, anstatt einfach TCP/IP-Adressen und ACLs zu verwenden. Dieser softwaregesteuerte Ansatz liefert eine viel bessere Quality of Experience (QoEx), als dies mit einem Router-zentrischen WAN-Modell möglich ist.

    Aktive Verwendung jeder Übertragungsart, einschließlich MPLS, Breitband und LTE

    Ein SD-WAN virtualisiert WAN-Services, wie Multiprotocol Label Switching (MPLS), Breitband-Internetdienste und 4G/LTE, und verwendet diese als Ressourcen-Pool.

    Aber warum werden für WAN-Dienste von Unternehmen nicht mehr Internetverbindungen verwendet? Aus einem einfachen Grund. In der Vergangenheit war das Internet ein Mix aus Netzwerken. Es war nicht sicher oder zuverlässig genug, um die geschäftlichen Anforderungen von Unternehmen zu erfüllen. Und es lief nicht gut genug, um latenzempfindliche oder bandbreitenintensive Geschäftsanwendungen zu unterstützen.

    Die Überwindung der Herausforderungen des Breitbands

    Da der Internet-Zugang die Wirtschaftlichkeit von Netzwerken neu definiert, ist es jetzt an der Zeit, Breitbanddienste im Unternehmens-SD-WAN aktiv zu nutzen. Das heißt, solange Bedenken hinsichtlich Leistung, Zuverlässigkeit und Sicherheit überwunden werden können. Häufige Bedenken sind unter anderem:

    • Wie wird eine Breitband-Internetverbindung abgesichert, um ein sicheres SD-WAN zu erstellen?
    • Wie gehen Sie mit den Latenz- und Leistungsbeschränkungen von Breitband um?
    • Wie stellen Sie sicher, dass das Streamen von Katzenvideos die Priorität für geschäftskritische Anwendungen nicht beeinträchtigt?
    • Wie können Sie diese Standorte einfach konfigurieren, verwalten und erweitern, selbst wenn ein Unternehmen tausende Niederlassungen hat.

    Die Lösung besteht in der Umstellung auf eine geschäftsorientierte SD-WAN-Plattform, die SD-WAN, Firewall, Segmentierung, Routing, WAN-Optimierung sowie Sichtbarkeits- und Kontrollfunktionen auf einer einzigen Plattform vereint.

    Dank fortschrittlicher softwaregestützter Security- und Performance-Funktionalitäten können Unternehmen sicher, zuverlässig und aktiv Breitband für den Transport des Anwendungsverkehrs einsetzen, anstatt es nur als ungenutzte Backup-Lösung zu verwenden. Durch die Erweiterung oder sogar den Ersatz von MPLS durch Breitband können Unternehmen die WAN-Bandbreite erheblich erhöhen und gleichzeitig die WAN-Gesamtkosten senken.

    Kontinuierliches Selbstlernen und automatisierte Anpassung

    Durch die kontinuierliche Überwachung von Anwendungen und WAN-Transportressourcen kann ein SD-WAN schnell an neue Netzwerkbedingungen angepasst werden, um die höchste Anwendungsleistung und -verfügbarkeit zu gewährleisten. Ein modernes SD-WAN bietet dem Endanwender ein Höchstmaß an Erlebnisqualität, selbst wenn ein Transportdienst ganz oder teilweise ausfällt (übermäßiger Paketverlust, Latenz oder Jitter). Dies verbessert die Produktivität des Unternehmens und die Zufriedenheit der Endanwender.

    Zwei wichtige SD-WAN-Funktionen

    Zwei Hauptmerkmale moderner SD-WAN-Architekturen sind:

    • Zentralisierte Orchestrierung. Durch die Zentralisierung der Konfiguration eines SD-WAN sowie der Richtlinien für Anwendungsleistung und -sicherheit können Unternehmen die WAN-Betriebskosten erheblich senken.
    • Zero Touch Provisioning (ZTP). Mit Zero Touch Provisioning (ZTP) werden Konfigurationen und Richtlinien einmal programmiert und anschließend an alle Niederlassungen übertragen, ohne dass jedes Gerät einzeln über ein CLI manuell programmiert werden muss. Sie müssen keine spezialisierten IT-Ressourcen mehr zu den Niederlassungen senden, wenn eine neue Anwendung hinzugefügt oder eine Richtlinie geändert wird. Zero Touch Provisioning (ZTP) minimiert auch menschliche Fehler, was zu konsistenteren Richtlinien im gesamten Unternehmen führt.

    Warum SD-WAN?

    Während Anwendungen weiterhin in die Cloud migrieren, stellen Netzwerkexperten schnell fest, dass herkömmliche WANs nie für die Cloud entwickelt wurden.

    Anwendungen werden nicht mehr nur in Rechenzentren von Unternehmen gehostet. Sie werden auch gehostet in:

    • On-Premise Rechenzentren
    • Public oder Private Clouds
    • Abonnementbasierten SaaS-Lösungen (Software as a Service) wie Salesforce.com, Workday, Office365, Box und Dropbox

    Das herkömmliche Router-zentrische Modell, bei dem der Datenverkehr von der Niederlassung über die Zentrale zum Internet und wieder zurück übertragen wird, ist nicht mehr sinnvoll.

    Durch das Backhauling wird die Latenz – oder Verzögerung – erhöht, was die Anwendungsleistung beeinträchtigt und zu einer schlechten Benutzererfahrung und Produktivitätsverlusten führt. Mitarbeiter berichten oft, dass ihre Geschäftsanwendungen zu Hause oder auf ihren Mobilgeräten schneller laufen als im Büro.

    Geografisch verteilte Unternehmen setzen verstärkt auf SD-WAN, da es sie dabei unterstützt, agiler zu werden, die Unternehmensproduktivität zu steigern und die Kosten erheblich zu senken.

    Vorteile von SD-WAN für Unternehmen

    • Steigerung von Mitarbeiterproduktivität und -zufriedenheit
    • Erhöhung der Flexibilität und Reaktionsfähigkeit von Unternehmen
    • Verbesserung der Sicherheit und Minimierung von Bedrohungen
    • Vereinfachung der WAN-Architektur von Niederlassungen
    • Reduzierung der WAN-Kosten um bis zu 90 Prozent

    Weitere Informationen zu den Vorteilen finden Sie in den Top-Vorteilen von SD-WAN

    SD-WAN vs. SDN

    Software Defined Networking-Konzepte (SDN) und das OpenFlow-Protokoll wurden 2011 eingeführt, um mehr Agilität, Flexibilität, Betriebseffizienz und eine größere Auswahl an Datennetzwerken zu gewährleisten. Grundlegend für SDN war die Trennung der Steuerungs- oder Verwaltungsfunktion (Kontrollebene) von der Datenweiterleitungsfunktion (Datenebene) des Netzwerks. SDN schlug die Zentralisierung der Steuerung vor, wobei die Datenweiterleitungsfunktion auf die Netzwerkelemente (Switches und Router) verteilt bleiben sollte.

    Das SD-WAN-Architekturmodell ähnelt SDN in vielerlei Hinsicht:

    • Zentralisiertes Management oder Orchestrierung – die Kontrollebene
    • Verteilte Datenweiterleitungsfunktion – die Datenebene
    • Anwendungsgesteuerte Routing-Richtlinien für den Datenverkehr

    Ähnlich wie bei SDN-Lösungen unterstützt SD-WAN keine Interoperabilität zwischen Anbietern. Verschiedene Arbeitsgruppen der SDN- und SD-WAN-Branche diskutieren jedoch weiterhin über die Schaffung von möglichen Industriestandards.

    SD-WAN bietet Unternehmen aller Größen einen Mehrwert

    Im Gegensatz dazu konzentrierten sich die SD-WAN-Anbieter darauf, produktionsfähige WANs bereitzustellen und Unternehmen jeder Größe einen Mehrwert zu bieten. Die Bemühungen um SD-WAN-Interoperabilität konzentrierten sich auf die Arbeit mit vorhandener WAN-Infrastruktur wie Routern, Firewalls und Transportdiensten und nicht auf SD-WAN-Lösungen mehrerer Anbieter.

    SD-WAN bietet einen greifbaren ROI

    SD-WAN wird von Unternehmen aller Größen und Branchen schnell produktiv eingesetzt, da es einen leicht erreichbaren, greifbaren ROI liefert. Seit Mitte 2018 ist SD-WAN mit mehr als 10.000 produktiven SD-WAN-Bereitstellungen branchenweit über die Marktakzeptanzphase "Early Adopter" hinaus zu "Early Majority" übergegangen.

      SDN SD-WAN
      Wird hauptsächlich in Rechenzentren verwendet Wird in Niederlassungen und Rechenzentren eingesetzt
      Zentralisierte Orchestrierung und Steuerung Zentralisierte Orchestrierung, Steuerung und Zero Touch Provisioning (ZTP)
      Trennung von Steuer- und Datenweiterleitungsebene Trennung von Steuer- und Datenweiterleitungsebene
      Es hat lange gedauert, bis die Technologie ausgereift war Neueste Technologie, die aber sehr schnell ausgereift ist
      Variationen von Handelsware und spezialisierter Switching-Hardware Serienmäßige x86-Appliances – physisch, virtuell, Cloud
      Einsparungen ergeben sich aus der Verbesserung der betrieblichen Effizienz Einsparungen ergeben sich aus niedrigeren WAN-Transport- und Infrastrukturkosten und einer verbesserten betrieblichen Effizienz

    SD-WAN vs. MPLS –
    Kein Entweder-oder!

    Es gab einige Missverständnisse darüber, dass sich SD-WAN und MPLS gegenseitig ausschließen würden. Tatsächlich ergänzen sich beide Technologien gut. Während die meisten SD-WAN-Deployments die aktive Nutzung von Breitbanddiensten umfassen, werden oft weiterhin MPLS-Leitungen als Teil des Ressourcenpools für WAN-Transportwege verwendet.

    Unternehmen mit zwei MPLS-Leitungen an jeder Niederlassung lassen häufig einen Vertrag auslaufen und setzen dann eine hybride Strategie fort. Wir sehen immer mehr, dass Kunden ihre sekundären MPLS-Verträge auslaufen lassen, da sie nach und nach nur auf duale Breitbanddienste setzen wollen. Das Ergebnis sind enorme Bandbreitenverbesserungen und Kosteneinsparungen.

    Eine intelligente SD-WAN-Plattform kann Transportdienste in einer einzigen logischen Verbindung mit hoher Bandbreite kombinieren und so die Anwendungsleistung verbessern. Moderne Plattformen überwachen kontinuierlich den Datendurchsatz, den Paketverlust, die Latenz und den Jitter aller Transportdienste. Das SD-WAN leitet den Datenverkehr dann automatisch weiter und bei Bedarf um, um die Einhaltung der Quality of Service (QoS)- und Sicherheitsrichtlinien zu gewährleisten.