SD-WAN – die Softwarelösung für eine sichere und individuelle Standortvernetzung

Als SD-WAN (Software-defined Wide Area Network) bezeichnet man eine WAN-Architektur auf virtueller Basis. SD-WAN ermöglicht es Unternehmen und ähnlichen Einrichtungen, für ihre Datenübertragung beliebige Kanäle zu kombinieren – LTE, MPLS und Breitband-Internet eingeschlossen. Als Ergebnis können die einzelnen Nutzer sich schnell und sicher mit benötigten Anwendungen verbinden.
SD-WAN zentralisiert die Netzwerksteuerung und erlaubt ein agiles Management sämtlicher Anwendungen in Echtzeit über die genannten Verbindungen. In der Regel erzeugt die Technologie ein virtuelles Overlay, das die herkömmlichen vorhandenen öffentlichen oder privaten WAN-Verbindungen abstrahiert. Dadurch haben Unternehmen und andere Einrichtungen die Möglichkeit, ihre bisherigen WAN-Verbindungen weiter zu nutzen. Die SD-WAN-Technologie steigert die Anwendungsleistung und verbessert die User-Experience, erhöht die Produktivität und senkt die Kosten für die IT-Infrastruktur.
Mehr und mehr Unternehmen nutzen heute Cloud-Dienste. Dieser Trend wird sich auch in Zukunft fortsetzen. Konventionelle, routerbasierte WANs sind aber für die Cloud nicht besonders gut geeignet, da hier der die gesamte Datenübertragung inklusive Datenverkehr für die Cloud von jedem einzelnen Standort über ein Rechenzentrum oder einen Hub in der Unternehmenszentrale geführt und auf Sicherheit geprüft werden muss. Dadurch entsteht eine Verzögerung, die die Anwendungsleistung schwächt, für Produktivitätsverluste sorgt und das Benutzererlebnis verschlechtert.
SD-WAN-Lösungen hingegen unterstützen sämtliche Anwendungen, unabhängig davon, ob sie in einem lokalen Rechenzentrum, in privaten oder öffentlichen Clouds oder bei SaaS-Anbietern gehostet werden. Das steigert die Anwendungsleistung im Vergleich zu herkömmlichen WANs enorm.
Wie funktioniert ein SD-WAN genau?
Der cloudorientierte Ansatz eines SD-WAN wird durch eine entsprechende Software sowie die zentrale Steuerung ermöglicht, um die Datenübertragung über das vorhandene WAN intelligenter zu gestalten. Dabei werden die Daten auf der Basis von Priorität, der Servicequalität (Quality of Service, QoS) und den jeweiligen Sicherheitsvorgaben des Unternehmens verarbeitet. Herkömmliche WANs mit einem routerzentrierten Modell verteilen die Steuerfunktionen hingegen auf sämtliche Hardwarekomponenten im Netzwerk, indem die Daten über TCP/IP-Adressen und Zugriffssteuerungslisten (Access Control Lists, ACL) weitergeleitet werden.
Nimmt ein Unternehmen Dienste wie Software as a Service (SaaS) oder Infrastructure as a Service (IaaS) direkt via Internet in Anspruch, kommen die Mitarbeiter als Endanwender in den Genuss bester Anwendungsleistung und -qualität. Allerdings wird der Web- und Cloud-Datenverkehr nicht gleich erstellt. Cloud-Lösungen und deren Anbieter, zum Beispiel Microsofts Office 365 oder Dropbox – greifen standardmäßig auf spezifische, zuverlässige Sicherheitsmaßnahmen zurück, um den direkten Zugriff von einer Niederlassung via Internet vor Bedrohungen und Angriffen von außen zu schützen.
Es kann aber vorkommen, dass Cloud-Dienste und Webdaten genutzt werden, die unbekannt oder wenig vertrauenswürdig sind und eine genauere Kontrolle des Datenverkehrs erfordern. Ein Szenario für eine Sicherheitsrichtlinie könnte zum Beispiel wie folgt aussehen: Bei bekannten und vertrauenswürdigen SaaS-Anwendungen geschieht die Datenübertragung von jedem Endgerät an jedem Standort direkt über das Internet. Andere Anwendungen, die zum Teil auch privat genutzt werden, wie YouTube oder Facebook, werden über cloudbasierte Sicherheitsdienste gesendet und kontrolliert. Unbekannte und nicht vertrauenswürdige Daten, etwa aus einem anderen Land oder aus Peer-to-Peer-Anwendungen, müssen zunächst die Firewall in der Unternehmenszentrale durchlaufen.
Ein SD-WAN besitzt die Fähigkeit und die Intelligenz, all diese unterschiedlichen Anwendungen zu identifizieren und gemäß den Sicherheitsrichtlinien des Unternehmens individuell zu steuern und über das WAN weiterzuleiten, statt den Weg über TCP/IP-Adressen und Zugriffssteuerungslisten zu gehen. Durch den per Software gesteuerten Ansatz im SD-WAN ergibt sich eine deutlich höhere Sicherheit und eine bessere Qualität bei der User-Experience als mit einem herkömmlichen, routerzentrierten WAN.
Welche Vorteile bietet SD-WAN?
Die SD-WAN-Technologie bietet eine ganze Reihe handfester Vorteile, die zu einer Kostensenkung für die IT und zu einer Verbesserung der Betriebsabläufe führen.
Hier ein Überblick über die positiven Eigenschaften, die ein normales WAN nicht bietet:
- geringere Kosten für Betrieb und Investition eines WAN
- gesteigerte Flexibilität und Reaktionsfähigkeit, die mit Innovationen in der IT Schritt halten können
- Unterstützung und Sicherheit für verschiedenste leistungsstarke Verbindungswege
- Möglichkeit des Lastausgleichs innerhalb der Verbindungswege (Datenströme werden auf Basis der Netzwerkkonditionen für eine bessere Leistungsfähigkeit angepasst)
- mehr Sicherheit durch die Verschlüsselung der WAN-Datenströme
- Segmentierung des Netzwerks, um Schäden bei Sicherheitsverletzungen zu minimieren
- Unterstützung für Zero Touch Provisioning (ZTP, vollständig automatisierte Bereitstellung)
- Unterstützung bei der automatischen Bereitstellung und notwendigen Änderungen von Netzwerkdiensten wie Firewall, VPN, WAN-Optimierung, Security und Anwendungskontrolle
Warum SD-WAN rasant an Bedeutung gewinnt
Das Management eines traditionellen WAN gehört zu den kostenaufwändigsten und auch unflexibelsten Aspekten beim Betrieb von Netzwerken. Vor allem für die Nutzung von Cloud-Diensten ist ein SD-WAN die bessere Lösung. Es kann proaktiv auf Echtzeitbedingungen im Netzwerk reagieren, programmierbare Hardware nutzen und diese mittels dynamischem Routing aus der Ferne modifizieren, was im Hinblick auf Agilität, Leistung und Kosten eine große Verbesserung darstellt.
Vor allem für Unternehmen mit einer ausgeprägten Filialstruktur – Einzelhandel, Banken, Automobilindustrie, Logistikbranche – ist eine Umstellung auf SD-WAN die bessere Alternative zum herkömmlichen WAN. Das gilt auch für Firmen, die international oder sogar global agieren, die heute schon mit VPN neben MPLS arbeiten und für alle Nutzer, die ihre Anwendungen mehr und mehr aus der Cloud beziehen.