SD-WAN: Was ist Software-Defined WAN?

SD-WAN: Was ist Software-Defined WAN?

Als Software-Defined Wide Area Network (SD-WAN) wird eine virtuelle WAN-Architektur bezeichnet, mit der Unternehmen Benutzer sicher und effizient mit Anwendungen verbinden kΓΆnnen. Diese TechnologielΓΆsung bietet unΓΌbertroffene FlexibilitΓ€t und Kosteneinsparungen im Netzwerkbereich. Mit einem SD-WAN lassen sich reaktionsschnellere und zuverlΓ€ssigere Anwendungen zu geringeren Kosten und in kΓΌrzerer Zeit bereitstellen als mit den traditionell von Unternehmen genutzten MPLS-Services. So kΓΆnnen IT-Mitarbeiter flexibler reagieren und Standorte innerhalb von Minuten einrichten, beliebige Datendienste wie MPLS, dedizierten Internetzugang (DIA), Breitband oder WLAN nutzen sowie Standorte im Handumdrehen neu konfigurieren.

Beim SD-WAN erfolgt dies durch die Trennung der Anwendungen von den zugrunde liegenden Netzwerkdiensten durch ein richtlinienbasiertes, virtuelles Overlay. Dieses Overlay ΓΌberwacht die Leistungskennzahlen der zugrunde liegenden Netzwerke in Echtzeit und wΓ€hlt anhand von Konfigurationsrichtlinien das optimale Netzwerk fΓΌr jede Anwendung aus.

Was ist die SD-WAN-Technologie?

Die SD-WAN-Technologie ist eine Mâglichkeit, um ein Wide Area Network (WAN) zu verwalten und zu optimieren. Sie wurde entwickelt, um der verÀnderten Nutzung von Unternehmensnetzwerken durch den vermehrten Einsatz von Cloud Computing-Lâsungen und mobilen GerÀten Rechnung zu tragen. Dabei ist diese Lâsung flexibler als MPLS, da sie an verschiedenen Standorten befindliche und mobile ArbeitskrÀfte besser unterstützt. Außerdem ist sie zuverlÀssiger und skalierbarer als ein VPN-basiertes WAN.

Bei einer SD-WAN-LΓΆsung werden mehrere SD-WAN-Appliances ΓΌber verschlΓΌsselte Tunnel miteinander zu einem Netzwerk verbunden. Jede SD-WAN-Appliance ist mit verschiedenen Netzwerkdiensten (meist MPLS und einige Internetdienste) verbunden und ΓΌberwacht die aktuelle VerfΓΌgbarkeit und Leistung von jedem dieser Dienste. Der Datenverkehr, der eine SD-WAN-Appliance erreicht, wird nach Anwendung klassifiziert und mithilfe von zentral verwalteten PrioritΓ€ten geordnet, bevor er ΓΌber die beste verfΓΌgbare Netzwerkverbindung weitergeleitet wird.

Mit einem SD-WAN lassen sich die MPLS-LΓΆsungen ersetzen, die bei der Anbindung neuer Standorte sehr kosten- und zeitintensiv sind. Außerdem kΓΆnnen so auch an Randbereichen des Netzwerks Sicherheitsfunktionen bereitgestellt werden. Damit ist es nicht mehr erforderlich, den gesamten Datenverkehr zur ÜberprΓΌfung durch das Rechenzentrum des Unternehmens zu leiten, bevor er an Cloudservices weitergeleitet wird – eine Vorgehensweise, die die Latenz und Leistung beeintrΓ€chtigt.
Durch die Zusammenführung von Netzwerk- und Sicherheitsfunktionen macht ein SD-WAN den Einsatz teurer Einzel-Sicherheitslâsungen an Außenstellen überflüssig. Ein SD-WAN mit einem großen Netzwerk von global verteilten Points-of-Presence (PoPs) gewÀhrleistet eine hohe LeistungsfÀhigkeit und Sicherheit und bietet zudem zentrale Verwaltungs- und Überwachungsfunktionen.

Worin besteht der Unterschied zwischen SD-WAN und SDN?

SD-WANs folgen bei der Verbindung von Standorten den Prinzipien von Software-Defined Networking (SDN). Anfangs dienten SDNs im Rechenzentrum dazu, die Netzwerkleistung durch die Trennung der Daten- von der Steuerungsebene zu verbessern. Die Richtlinien und die Routinginformationen befanden sich auf einem oder mehreren Servern (β€žControllernβ€œ), die den Netzwerkkomponenten, die die Pakete weiterleiten (Switches und Router), Anweisungen erteilten.

Bei einem SDN wird ein Overlay-Netzwerk ΓΌber das lokale Netzwerk gelegt, das so neue MΓΆglichkeiten zur Steigerung der Effizienz und FlexibilitΓ€t bietet. Bei einem SD-WAN wird ein Overlay-Netzwerk ΓΌber das WAN gelegt, wodurch ebenfalls bemerkenswerte Effizienz- und FlexibilitΓ€tsgewinne erzielt werden.

WofΓΌr benΓΆtigen Unternehmen ein SD-WAN?

In Anbetracht der Vielzahl von Cloud- und MobilitÀtslâsungen wird ersichtlich, wie Benutzer Netzwerke heutzutage nutzen. WANs wurden jedoch in einer Zeit konzipiert, in der der Schwerpunkt auf der Vernetzung physischer Standorte lag. Der alte Ansatz passt nicht mehr zu den neuen Anforderungen: Die Folge sind teure globale KonnektivitÀtslâsungen, komplexe Technologien und Einzellâsungen an unterschiedlichen Standorten, für die sich Wartungs- und Sicherheitsmaßnahmen nur schwer umsetzen lassen.

Der nicht enden wollende und zeitraubende Kreislauf von Patches, Updates und Upgrades erfordert den Einsatz qualifizierter FachkrΓ€fte – die immer schwerer zu finden sind. Diese KomplexitΓ€t ist besonders beunruhigend, da sie Hacker geradezu einlΓ€dt, Konfigurationsfehler, Softwareschwachstellen und andere AngriffsflΓ€chen auszunutzen.

Es gibt mehrere GrΓΌnde, warum frΓΌhere WAN-Modelle nicht mehr dem aktuellen Stand der Technik entsprechen. MPLS, das KernstΓΌck des bisherigen Konzepts, ist kostspielig und hat lange Vorlaufzeiten fΓΌr die Bereitstellung an neuen Standorten. Bisherige WANs verbinden sich nur ΓΌber sichere Webportale mit dem Internet, in der Regel im Rechenzentrum. Dies fΓΌhrt zu einem β€žPosauneneffektβ€œ beim Hin- und Hersenden von Webdaten ΓΌber die Netzwerke. Das Resultat sind lΓ€ngere Latenzzeiten und eine Überlastung der MPLS-Verbindungen bei zunehmendem Internetdatenverkehr. Ein direkter Internetzugang, der die Niederlassungen mit dem Internet verbinden kΓΆnnte, ist teuer und von der rudimentΓ€ren Hardware der Niederlassungen mΓΆglicherweise auch nicht zu bewΓ€ltigen. Schließlich wurde das WAN entwickelt, als es um die Verbindung von physischen Standorten wie Niederlassungen und Rechenzentren ging. Dieser Ansatz wird der neuen und vielfΓ€ltigen digitalen Welt nicht mehr gerecht.

Wo liegen die Grenzen von SD-WANs?

Obwohl SD-WANs viele Vorteile bringen, gibt es auch einige EinschrΓ€nkungen. Die Erweiterung des SD-WAN auf die Cloud setzt die Installation eines SD-WAN im oder in der NΓ€he des Rechenzentrums des Cloudproviders voraus – eine schwierige, wenn nicht sogar unmΓΆgliche Aufgabe. Mobile Benutzer werden in einem SD-WAN nicht berΓΌcksichtigt.

Und auch wenn der Datenverkehr verschlΓΌsselt ist, erhΓΆht die Verbindung der Niederlassungen mit dem Internet das Risiko von Malware, Phishing-E-Mails und anderen Angriffen. Die Bereitstellung von Sicherheitsappliances in den Niederlassungen fΓΌhrt dazu, dass auch weiterhin die damit einhergehenden Kosten fΓΌr die Anschaffung, Dimensionierung und Wartung anfallen. Unternehmen sind daher immer noch gezwungen, ihre Appliances nachzurΓΌsten, und die IT-Abteilung muss bei steigenden Datenverkehrsvolumen sΓ€mtliche Sicherheitsfunktionen anwenden. Letztendlich wird auch die Fehlerbehebung erschwert, da die Mitarbeiter zwischen Netzwerk- und Sicherheitskonsolen wechseln mΓΌssen, um die Ursache zu finden. Dies ist ineffizient und kann dazu fΓΌhren, dass Fehler passieren oder Details zum vorliegenden Problem ΓΌbersehen werden.

Wie gehen cloudbasierte SD-WAN-Services mit diesen Herausforderungen um?

Die immer hΓ€ufiger gewΓ€hlte Option ist die ZusammenfΓΌhrung von Sicherheits- und Netzwerkfunktionen in einer cloudbasierten Software. SΓ€mtlicher Internet- und WAN-Datenverkehr wird an den PoP (Point of Presence) des Softwareproviders gesendet und von diesem empfangen. Die PoPs wiederum kommunizieren ΓΌber ihr eigenes Backbone-Netzwerk, wodurch die mit der Internetverbindung einhergehenden LeistungsengpΓ€sse vermieden werden. Dieses Konzept wird als SD-WAN-as-a-Service oder SD-WAN 3.0 bezeichnet.

Entscheidend ist, dass die Herausforderungen, die mit der AusfΓΌhrung von Netzwerk- und Security-Stacks in einer Niederlassung einhergehen, wegfallen. Die SD-WAN-GerΓ€te bilden in diesem Fall einen β€žschmalen Randbereichβ€œ mit geringem Arbeitsaufwand. Die Hauptaufgabe dieser GerΓ€te ist die Bewertung von Paketen, um festzustellen, ob sie an das Internet, an die MPLS-Verbindungen oder an andere EmpfΓ€nger gesendet werden sollen. Da die wichtigsten Sicherheits- und Netzwerkfunktionen in der Cloud ausgefΓΌhrt werden, kann SD-WAN-as-a-Service den Datenverkehr unabhΓ€ngig von dem Volumen oder den aktivierten Funktionen weiterhin bei hoher Leitungsgeschwindigkeit prΓΌfen.

Was sind SD-WAN-Services?

Ein Managed SD-WAN-Service ist eine SD-WAN-LΓΆsung, die auf einem Carrier oder Serviceprovider basiert. Er sorgt fΓΌr ein bestimmtes Leistungsniveau im Netzwerk des Unternehmens. Der Carrier ΓΌbernimmt die DatenΓΌbertragung und verbindet das Unternehmen mit physischer und virtueller Technologie im Rechenzentrum des Carriers und ggf. auch in Drittanbieter-Clouds.

Managed SD-WAN-Services sind keine LΓΆsung zur Sicherung des Internetzugangs von Niederlassungen. Sie sind lediglich ein anderer GeschΓ€fts- und Verwaltungsansatz fΓΌr die gleiche technologische Infrastruktur.

Wie funktioniert ein SD-WAN?

Ein Software-Defined WAN (SD-WAN) meistert viele der Herausforderungen, vor denen Unternehmen mit einer traditionellen WAN-LΓΆsung stehen. Ein SD-WAN ist unabhΓ€ngig von den Gegebenheiten der Netzwerkschicht, sodass das WAN verschiedene Verbindungstypen wie LTE, MPLS und Breitband-Internet beliebig nutzen kann. Durch diese Trennung lassen sich Bandbreite, Leistung und Redundanz des Netzwerks verbessern sowie eine zentrale Verwaltung und Orchestrierung ermΓΆglichen.

Bei einer SD-WAN-Lâsung werden mehrere SD-WAN-Appliances über verschlüsselte Tunnel miteinander zu einem Netzwerk verbunden. Jeder Standort im WAN verfügt über eine eigene SD-WAN-Appliance, durch die der gesamte Datenverkehr fließt. Da alle Appliances zentral verwaltet werden, kânnen Netzwerkrichtlinien konsistent im gesamten Unternehmen durchgesetzt werden. Wenn der Datenverkehr in einer SD-WAN-Appliance ankommt, bestimmt die Appliance die Art des Anwendungsdatenverkehrs und leitet ihn an sein Ziel. Dabei werden die vorhandenen Richtlinien sowie die Verfügbarkeit und Leistung der verschiedenen Netzwerkverbindungen berücksichtigt.

Das klassische SD-WAN ist nicht gerade perfekt. Viele SD-WANs enthalten keine integrierten Sicherheitsfunktionen, sodass jede Niederlassung ihre eigenen, isolierten Sicherheitsprodukte einsetzen muss. Eine SD-WAN-Lâsung beinhaltet auch die Bereitstellung einer SD-WAN-Appliance an jedem Endpunkt, was die Nutzung für Cloud- und Mobildatenverkehr erschwert oder unmâglich macht. Schließlich ist ein SD-WAN oft auf das âffentliche Internet angewiesen, was die ZuverlÀssigkeit beeintrÀchtigen kann. Viele dieser Probleme lassen sich jedoch mit SASE-Plattformen (Secure Access Service Edge) lâsen.

Die 5 entscheidenden Vorteile von SD-WAN kurz erklΓ€rt

Software-Defined WAN (SD-WAN) wurde als Alternative zum herkΓΆmmlichen MPLS-basierten WAN entwickelt und bietet Unternehmen fΓΌnf wesentliche Vorteile gegenΓΌber MPLS.

1. Geringere WAN-Kosten

MPLS-Bandbreite ist teuer, und die Bereitstellung einer neuen MPLS-Verbindung kann Wochen oder Monate dauern – beim SD-WAN hingegen nur Tage. Sowohl bei den Betriebskosten als auch bei den entgangenen GeschΓ€ftsmΓΆglichkeiten ist MPLS einem SD-WAN unterlegen.

2. HΓΆhere WAN-Leistung

MPLS leitet den Datenverkehr zwischen zwei statischen Standorten sehr effektiv weiter, aber durch die zunehmende Nutzung von Cloudservices ist dies fΓΌr Unternehmen nicht mehr so wichtig. Dank des richtlinienbasierten Routings im SD-WAN kann der Datenverkehr optimal durch das Netzwerk geleitet werden, wobei die Anforderungen der zugrunde liegenden Anwendung berΓΌcksichtigt werden.

3. HΓΆhere WAN-FlexibilitΓ€t

SD-WAN sorgt zudem für ein wesentlich agileres Netzwerk als MPLS. Beim SD-WAN wird die Netzwerkschicht entkoppelt, sodass im gesamten WAN eine Vielzahl unterschiedlicher Übertragungsverfahren verwendet werden kânnen.

4. Einfachere WAN-Verwaltung

Bei MPLS benΓΆtigt ein Unternehmen unter UmstΓ€nden verschiedene eigenstΓ€ndige Appliances, um das WAN zu optimieren und zu sichern. Mit einem SD-WAN lassen sich diese VorgΓ€nge zentralisieren, wodurch Unternehmen selbst wachsende Netzwerke entsprechend verwalten kΓΆnnen.

5. HΓΆhere WAN-VerfΓΌgbarkeit

Nicht zuletzt kann die Redundanz und Verfügbarkeit mit einem SD-WAN gegenüber MPLS erheblich verbessert werden. Bei MPLS kann das Hinzufügen redundanter Verbindungen teuer werden. Im Gegensatz dazu kann ein SD-WAN den Datenverkehr bei einem Ausfall über einen anderen Übertragungsweg weiterleiten.

SD-WAN im Vergleich zu MPLS: Vor- und Nachteile

Da es immer mehr globale Unternehmen gibt, steigt auch der Bedarf, geografisch verteilte LANs ΓΌber ein WAN zu verbinden. Um wettbewerbsfΓ€hig zu bleiben, brauchen Unternehmen Zugang zu einem stabilen, leistungsstarken WAN, das zudem kostengΓΌnstig ist. Dabei gibt es drei MΓΆglichkeiten: das ΓΆffentliche Internet, MPLS und Software-Defined WAN (SD-WAN).

Die erste Lâsung für ein Unternehmen ist, den internen Datenverkehr über das âffentliche Internet zu leiten. Die beiden grâßten Vorteile dieses Ansatzes sind die schnelle Einrichtung und die verhÀltnismÀßig geringen Kosten, da das Breitband-Internet in vielen Regionen zugÀnglich und in der Regel erschwinglich ist. Allerdings gehen diese Vorteile zu Lasten einer unzuverlÀssigen Leistung, schwankender Latenzzeiten und einer fehlenden ganzheitlichen Verwaltung.

MPLS wurde entwickelt, um hochleistungsfÀhige und zuverlÀssige Netzwerkverbindungen bereitzustellen, die durch SLAs abgedeckt werden, die bestimmte Latenzzeiten, zuverlÀssige Paketzustellungen und Verfügbarkeit garantieren. Diese Hochleistungsverbindungen sind jedoch teuer und ihre Einrichtung dauert Àußerst lange (Wochen oder Monate). Darüber hinaus eignen sich MPLS-Verbindungen schlecht für Cloud Computing, da der Datenverkehr zu einem zentralen Zugangspunkt zurückgeleitet werden muss, bevor er an sein Ziel weitergeleitet wird.

Ein SD-WAN bietet das Beste aus beiden Bereichen, da es unabhΓ€ngig von den Gegebenheiten der Netzwerkinfrastruktur arbeitet. Durch die Auswahl der optimalen Route aus verschiedenen ΓΆffentlichen Internetverbindungen und MPLS-Leitungen kann das SD-WAN fΓΌr Ausgewogenheit zwischen Leistung und Kosten auf Anwendungsebene sorgen. Ein cloudbasiertes SD-WAN bietet weitere Vorteile, wie integrierte Sicherheitsfunktionen, UnterstΓΌtzung fΓΌr Benutzer von Mobil- und CloudlΓΆsungen sowie kalkulierbare Latenzzeiten und Paketverluste.

SD-WAN im Vergleich zu VPN: Wie unterscheiden sie sich?

Für das WAN eines Unternehmens ist die Redundanz ein entscheidender Faktor. NetzwerkausfÀlle sind eine der Hauptursachen für Ausfallzeiten, weshalb redundante Netzwerkverbindungen benâtigt werden, um diese zu minimieren. Ein Software-Defined WAN (SD-WAN) ist eine sinnvolle Alternative zu MPLS für das unternehmensweite WAN, doch ZuverlÀssigkeit und Redundanz kânnen ein Problem darstellen. Bei sachgemÀßer Implementierung kann eine SD-WAN-Lâsung jedoch eine bessere Redundanz als MPLS bieten.

MPLS ist bekannt für seine ZuverlÀssigkeit auf der mittleren Meile. Dennoch ist eine vergleichbare ZuverlÀssigkeit bei Verbindungen auf der letzten Meile oft nicht zu erreichen. MPLS-Bandbreite ist teuer, sodass der Preis zum Sicherstellen von Redundanz auf der letzten Meile unverhÀltnismÀßig hoch sein kann. Infolgedessen treten Ausfallzeiten hÀufig durch Ereignisse auf, die die Verbindung auf dieser letzten Meile unterbrechen. Für Redundanz auf der letzten Meile werden Dual-Homed-Verbindungen benâtigt, die auf unterschiedliche Weise an verschiedene Provider weitergeleitet werden. MPLS bietet üblicherweise Aktiv-Passiv-Redundanz mit Failover basierend auf Routen- oder DNS-Konvergenz.

Durch die Abstraktion (Trennung) der Netzwerkschicht beim SD-WAN kann der Datenverkehr über unterschiedliche Verbindungen geleitet werden. Dadurch sind alle SD-WAN-Verbindungen jederzeit betriebsbereit und werden in Echtzeit auf Verfügbarkeit und Leistung überwacht. Dies verbessert nicht nur die Bandbreite und ZuverlÀssigkeit der WAN-Verbindungen, sondern erlaubt auch eine Aktiv-Aktiv-Redundanz. Bei dem Ausfall einer Übertragungsmethode kânnen die Daten nahtlos über eine alternative Verbindung weitergeleitet werden. SD-WAN bietet daher nicht nur eine hohe Redundanz auf der mittleren Meile, sondern auch eine bessere Redundanz auf der letzten Meile als MPLS.

FAQ zu SD-WAN

  • Was ist ein SD-WAN?

    SD-WAN-GerÀte (Software-Defined Wide Area Network) befinden sich an Unternehmensstandorten und bilden ein verschlüsseltes Overlay untereinander, wobei die zugrundeliegenden Übertragungsdienste über MPLS-, LTE- und Breitbandverbindungen genutzt werden.

  • Welche Vorteile bietet die SD-WAN-Technologie?

    Geringere Kosten fΓΌr die Bandbreite:Β MPLS-Bandbreite ist teuer. Gemessen in Euro pro Bit ist MPLS deutlich teurer als die Nutzung der ΓΆffentlichen Internetbandbreite. Die genaue HΓΆhe der Mehrkosten hΓ€ngt von verschiedenen Faktoren ab, nicht zuletzt vom Standort. Die Kosten fΓΌr MPLS entstehen jedoch nicht nur durch wesentlich hΓΆhere BandbreitengebΓΌhren. Die Bereitstellung einer MPLS-Verbindung dauert oft Wochen oder Monate, wΓ€hrend eine vergleichbare SD-WAN-Einrichtung oft innerhalb von Tagen abgeschlossen ist. In Unternehmen ist Zeit Geld, weshalb die Beseitigung des WAN als Engpass einen entscheidenden Wettbewerbsvorteil darstellen kann.
    Ein zuverlÀssiges Verbindungsnetz im unzuverlÀssigen Internet: Es besteht die Mâglichkeit, Standorte mit mehreren Datendiensten zu verbinden, die in Aktiv-Aktiv-Konfigurationen betrieben werden. Sekundenschnelle Netzwerk-Failover sorgen dafür, dass Sitzungen bei AusfÀllen ohne Unterbrechung der Anwendung auf neue Übertragungswege verlagert werden.
    Sichere Kommunikation: Verschlüsselte Verbindungen schützen den Datenverkehr wÀhrend des Routings auf allen Übertragungswegen.
    Bedarfsorientierte Bandbreitennutzung:Β Die Bandbreite lΓ€sst sich jederzeit nach oben oder unten zu skalieren, um sicherzustellen, dass kritische Anwendungen die benΓΆtigte Bandbreite dann erhalten, wenn sie sie benΓΆtigen.
    Sofortige Standortaktivierung:Β Die Einrichtung einer neuen Niederlassung dauert nur wenige Minuten, statt Wochen und Monate wie bei MPLS. SD-WAN-Knoten werden automatisch konfiguriert und kΓΆnnen 4G/LTE fΓΌr eine sofortige Bereitstellung nutzen.

  • Welche wichtigen Trends sprechen fΓΌr die EinfΓΌhrung einer SD-WAN-LΓΆsung?

    Die meisten Netzwerke in Unternehmen basieren auf veralteten Carrierservices, wie einem verwalteten MPLS-Service. Diese Services sind sehr kostenintensiv, es dauert Wochen oder sogar Monate bis zur Inbetriebnahme und auf einfache Γ„nderungen durch den Serviceprovider muss lange gewartet werden.
    Die SD-WAN-Technologie schafft hier Abhilfe, indem sie FlexibilitΓ€t und Kosteneffizienz fΓΌr IT-Netzwerke bietet. Das SD-WAN verbindet Standorte ΓΌber mehrere Internetverbindungen und bΓΌndelt diese durch einβ€―verschlΓΌsseltes Overlay. Richtlinien, anwendungsorientiertes Routing und eine dynamische Bewertung der Verbindungen im Overlay erlauben die bestmΓΆgliche Nutzung der vorhandenen Internetverbindungen.
    Letztendlich liefert ein SD-WAN die erforderlichen Leistungs- und VerfΓΌgbarkeitseigenschaften, indem es das kostengΓΌnstige ΓΆffentliche Internet mit der vom Unternehmen geforderten Sicherheit und ZuverlΓ€ssigkeit nutzt.

  • Wo liegen die Grenzen eines SD-WAN?

    Fehlendes globales Backbone-Netzwerk:Β SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfΓ€higen und zuverlΓ€ssigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
    Fehlende erweiterte Sicherheitsfunktionen:Β SD-WAN-Appliances helfen bei der BewΓ€ltigung vieler gΓ€ngiger Netzwerkaufgaben, erfΓΌllen jedoch nicht die Sicherheitsanforderungen. Daher mΓΌssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfΓΌllen. Dies wiederum fΓΌhrt zu hΓΆheren Netzwerkkosten und mehr KomplexitΓ€t, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
    Keine UnterstΓΌtzung fΓΌr mobile Mitarbeiter:Β SD-WAN-Appliances wurden ursprΓΌnglich fΓΌr die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstΓΌtzt.