Wie funktioniert eine SD-WAN-Lösung?

Wie funktioniert eine SD-WAN-Lösung?

Die SD-WAN-Technologie hat sich schnell zur bevorzugten Wahl für Unternehmen entwickelt, die die Cloud nutzen und die digitale Transformation angehen möchten. Dennoch herrscht immer noch Unklarheit darüber, was genau ein SD-WAN ist und wie die Technologie funktioniert.

Bis vor wenigen Jahren war die Einrichtung eines WAN ein ziemlich aufwendiges Unterfangen, da dafür dedizierte Verbindungen, proprietäre Hardware und ein erheblicher Verwaltungs- und Orchestrierungsaufwand erforderlich waren. Als die Unternehmen begannen die Cloud zu nutzen, stellte sich heraus, dass die bisherigen WAN-Bereitstellungen unflexibel, fehleranfällig und sehr schwer zu warten und anzupassen waren.

Doch dann kamen SD-WAN-Lösungen ins Spiel. Mit ihnen sollten die Einschränkungen des üblichen WAN-Designs beseitigt werden. Sie lösten zahlreiche Netzwerkprobleme, mit denen Unternehmen konfrontiert waren. Gleichzeitig ließen sie zahlreiche Fragen bei der Integration von Cloudtechnologien, der Sicherung von Niederlassungen oder dem Umgang mit mobilen Benutzern offen.

Was genau ist ein SD-WAN?

Ein SD-WAN entkoppelt die Verwaltung des Netzwerkdatenverkehrs von der zugrundeliegenden physischen Infrastruktur. Mit anderen Worten: Die SD-WAN-Technologie wandelt WANs von statischen, hardwareorientierten Netzwerken in dynamische, softwaredefinierte Services um.

Die SD-WAN-Technologie bietet zahlreiche Vorteile:

  • Da es sich bei SD-WANs um eine virtualisierte WAN-Architektur handelt, können Unternehmen viele verschiedene Übertragungsmechanismen nutzen, z. B. LTE-, MPLS- und Breitband-Internetverbindungen. Im Grunde können SD-WANs all diese verschiedenen Verbindungsmethoden nutzen, um Benutzer mit Anwendungen zu verbinden.
  • Zudem bringen SD-WANs zentralisierte Verwaltungs- und Orchestrierungsfunktionen mit sich, die einen Großteil des Aufwands bei der Verwaltung und Bereitstellung eines WANs beseitigen. Dank dieser zentralisierten Orchestrierung können Netzwerkadministratoren Richtlinien definieren, mit denen die volle Bandbreite der verwendeten Verbindungsdienste genutzt werden kann. Ein Beispiel hierfür ist der Lastausgleich über mehrere Verbindungen. In diesem Fall kann die SD-WAN-Richtlinie so festgelegt werden, dass mehrere Internetverbindungen im Aktiv-Aktiv-Modus kombiniert werden, um als größere Übertragungsleitung zu fungieren und den Durchsatz zu erhöhen.
  • Die Möglichkeit, den Datenverkehr auf verschiedene Leitungen aufzuteilen, bringt weitere Vorteile mit sich, z. B. eine automatische Redundanz in der WAN-Topologie und die Unterstützung von automatischen Failovern. Einfach ausgedrückt: Wenn eine Verbindung ausfällt, wird der Verkehr über eine andere Verbindung geleitet, um die Konnektivität sicherzustellen.

Wie funktioniert ein SD-WAN?

SD-WANs werden durch die Einrichtung verschlüsselter Tunnel („Overlay“) zwischen Standorten gebildet. Dabei ist jeder Standort mit einem SD-WAN-Gerät ausgestattet. Sobald die Geräte mit den lokalen Netzwerken verbunden sind, laden sie automatisch angepasste Konfigurations- und Datenverkehrsrichtlinien herunter und bauen je nach Architektur Tunnel untereinander oder mit einem Point of Presence (PoP) auf.

Die Routing- und Datenverkehrskontrolle erfolgt durch das SD-WAN. Ausgehender Datenverkehr wird unter Berücksichtigung von Anwendungsrichtlinien und den Datenverkehrsbedingungen in Echtzeit auf den optimalen Übertragungsweg gebracht. Sollte eine Verbindung auf der letzten Meile ausfallen, wechselt das SD-WAN-Gerät automatisch zur alternativen Leitung und verwendet vorkonfigurierte Richtlinien, um die Datenverkehrslast zu steuern.

Aus diesem Grund ist die richtlinienbasierte Verwaltung eindeutig eine zentrale Komponente in einem SD-WAN. Mithilfe von Richtlinien erfolgt die dynamische Pfadauswahl, und der Datenverkehr wird entsprechend der ihm zugewiesenen Prioritätsstufe (z. B. Servicequalität (QoS)) gelenkt. Es kann eine Vielzahl von Richtlinien erstellt werden, um bestimmte Geschäftsanforderungen zu erfüllen. So kann beispielsweise der Paketübertragung für VoIP und andere interaktive Services Priorität eingeräumt werden, damit die Leistung verbessert wird.

Hat die SD-WAN-Technologie auch Nachteile?

Obwohl die SD-WAN-Technologie viele Vorteile bringt, gibt es auch einige Nachteile:

  • Die Technologie ist zur Erfüllung der heutigen Geschäftsanforderungen an Cloud- und Mobilanwendungen nur schlecht geeignet. Zudem setzt die Einrichtung eines SD-WAN ein Gerät auf jeder Seite einer Verbindung voraus, doch die Installation eines SD-WAN-Geräts im oder in der Nähe des Rechenzentrums des Cloudproviders ist eher schwierig. Auch mobile Benutzer werden mit der SD-WAN-Technologie nicht verbunden. Das bedeutet, dass viele Anwendungen, Daten und Benutzer nur unzureichend oder gar nicht vom SD-WAN unterstützt werden. Das ist jedoch ein Problem.
  • Darüber hinaus fehlt es SD-WANs an integrierten Sicherheitsfunktionen für Niederlassungen. Dies ist problematisch, da auch Niederlassungen einen direkten, sicheren Internetzugang benötigen. Dadurch sind Unternehmen gezwungen, Firewalls, IPSs und SWGs von Drittanbietern zu integrieren und zu verwalten, was SD-WAN-Bereitstellungen deutlich erschwert und die damit verbundenen Kosten erhöht.
  • Nicht zuletzt sind die meisten SD-WAN-Lösungen auf das öffentliche Internet angewiesen, wodurch der Unternehmensdatenverkehr den Schwankungen und Unwägbarkeiten des Internetroutings ausgesetzt ist. Dies fällt besonders bei globalen Verbindungen ins Gewicht, bei denen die Mischung aus längeren Verzögerungen und schlechtem Routing den Durchsatz erheblich verringert. Die SD-WAN-Technologie als solches bietet nicht die notwendige WAN-Optimierungsfunktionen, um die Auswirkungen von hohen Latenzzeiten und Paketverlusten zu kompensieren, die Unternehmen üblicherweise für einen höheren Durchsatz bei globalen Verbindungen nutzen.

Cloudnative Plattform: Ein besserer Weg der SD-WAN-Bereitstellung

Unternehmen können diese Nachteile durch die Wahl der richtigen SD-WAN-Architektur ausgleichen. Die neue SASE-Plattform (Secure Access Service Edge) vereint Netzwerkfunktionen und Sicherheitspunktlösungen in einem einheitlichen, globalen, cloudnativen Service. 

Cato Cloud ist die erste derartige Plattform. Unsere cloudnative Architektur kombiniert die SD-WAN-Technologie, ein globales, privates Backbone-Netzwerk und einen umfassenden Netzwerk-Security-Stack. Firewall-as-a-Service (FWaaS) der nächsten Generation, Secure Web Gateway (SWG) mit URL-Filterung, Standard- und Next-Generation-Anti-Malware (NGAV) sowie ein verwalteter IPS-as-a-Service (IPS) werden in den über 50 PoPs unseres globalen, privaten Backbone-Netzwerks eingesetzt. Auf diese Weise müssen sich Unternehmen keine Gedanken mehr über die Sicherheit in ihren Niederlassungen machen. „Noch bevor wir die Sicherheitsservices von Cato abonniert hatten, wurden wir auf potenzielle Malware auf den Rechnern unserer Mitarbeiter aufmerksam gemacht“, so Paul Burns, Leiter der IT-Abteilung bei Humphreys. „Da kann keiner unserer Netzwerkprovider mithalten.“

Da Cato über ein eigenes privates Backbone-Netzwerk verfügt, entgehen wir den Unwägbarkeiten des Internets, und können dank unserer integrierten Optimierungsverfahren Latenzzeiten und Paketverluste vermeiden. Und schließlich hat die Auslagerung der „schweren Arbeitslasten“ in die Cloud noch einen weiteren Vorteil: Wir können nicht nur Standorte, sondern auch mobile Benutzer und Cloudressourcen mit Cato Cloud verbinden.

Weitere Informationen über die Vorteile der SD-WAN-Technologie für Unternehmen finden Sie im folgenden Artikel über die Migration von MPLS zu SD-WAN. Außerdem bieten wir Ihnen hier eine Demo unserer SD-WAN-Technologie an.

FAQ zu SD-WAN

  • Was ist ein SD-WAN?

    SD-WAN-Geräte (Software-Defined Wide Area Network) befinden sich an Unternehmensstandorten und bilden ein verschlüsseltes Overlay untereinander, wobei die zugrundeliegenden Übertragungsdienste über MPLS-, LTE- und Breitbandverbindungen genutzt werden.

  • Welche Vorteile bietet die SD-WAN-Technologie?

    Geringere Kosten für die Bandbreite: MPLS-Bandbreite ist teuer. Gemessen in Euro pro Bit ist MPLS deutlich teurer als die Nutzung der öffentlichen Internetbandbreite. Die genaue Höhe der Mehrkosten hängt von verschiedenen Faktoren ab, nicht zuletzt vom Standort. Die Kosten für MPLS entstehen jedoch nicht nur durch wesentlich höhere Bandbreitengebühren. Die Bereitstellung einer MPLS-Verbindung dauert oft Wochen oder Monate, während eine vergleichbare SD-WAN-Einrichtung oft innerhalb von Tagen abgeschlossen ist. In Unternehmen ist Zeit Geld, weshalb die Beseitigung des WAN als Engpass einen entscheidenden Wettbewerbsvorteil darstellen kann.
    Ein zuverlässiges Verbindungsnetz im unzuverlässigen Internet: Es besteht die Möglichkeit, Standorte mit mehreren Datendiensten zu verbinden, die in Aktiv-Aktiv-Konfigurationen betrieben werden. Sekundenschnelle Netzwerk-Failover sorgen dafür, dass Sitzungen bei Ausfällen ohne Unterbrechung der Anwendung auf neue Übertragungswege verlagert werden.
    Sichere Kommunikation: Verschlüsselte Verbindungen schützen den Datenverkehr während des Routings auf allen Übertragungswegen.
    Bedarfsorientierte Bandbreitennutzung: Die Bandbreite lässt sich jederzeit nach oben oder unten zu skalieren, um sicherzustellen, dass kritische Anwendungen die benötigte Bandbreite dann erhalten, wenn sie sie benötigen.
    Sofortige Standortaktivierung: Die Einrichtung einer neuen Niederlassung dauert nur wenige Minuten, statt Wochen und Monate wie bei MPLS. SD-WAN-Knoten werden automatisch konfiguriert und können 4G/LTE für eine sofortige Bereitstellung nutzen.

  • Welche wichtigen Trends sprechen für die Einführung einer SD-WAN-Lösung?

    Die meisten Netzwerke in Unternehmen basieren auf veralteten Carrierservices, wie einem verwalteten MPLS-Service. Diese Services sind sehr kostenintensiv, es dauert Wochen oder sogar Monate bis zur Inbetriebnahme und auf einfache Änderungen durch den Serviceprovider muss lange gewartet werden.
    Die SD-WAN-Technologie schafft hier Abhilfe, indem sie Flexibilität und Kosteneffizienz für IT-Netzwerke bietet. Das SD-WAN verbindet Standorte über mehrere Internetverbindungen und bündelt diese durch ein verschlüsseltes Overlay. Richtlinien, anwendungsorientiertes Routing und eine dynamische Bewertung der Verbindungen im Overlay erlauben die bestmögliche Nutzung der vorhandenen Internetverbindungen.
    Letztendlich liefert ein SD-WAN die erforderlichen Leistungs- und Verfügbarkeitseigenschaften, indem es das kostengünstige öffentliche Internet mit der vom Unternehmen geforderten Sicherheit und Zuverlässigkeit nutzt.

  • Wo liegen die Grenzen eines SD-WAN?

    Fehlendes globales Backbone-Netzwerk: SD-WAN-Appliances setzen auf der zugrundeliegenden Netzwerkinfrastruktur auf. Somit kann der Bedarf an einem leistungsfähigen und zuverlässigen Backbone-Netzwerk durch SD-WAN-Appliances allein nicht gedeckt werden.
    Fehlende erweiterte Sicherheitsfunktionen: SD-WAN-Appliances helfen bei der Bewältigung vieler gängiger Netzwerkaufgaben, erfüllen jedoch nicht die Sicherheitsanforderungen. Daher müssen Unternehmen oft einen Flickenteppich von Sicherheits- und Netzwerkappliances verschiedener Anbieter (wie CASBs) verwalten, um ihre Anforderungen zu erfüllen. Dies wiederum führt zu höheren Netzwerkkosten und mehr Komplexität, da jede Appliance von der internen IT-Abteilung oder einem MSP beschafft, bereitgestellt und verwaltet werden muss.
    Keine Unterstützung für mobile Mitarbeiter: SD-WAN-Appliances wurden ursprünglich für die Verbindung verschiedener Standorte konzipiert. Die sichere Einbindung mobiler Benutzer wird von SD-WAN-Appliances nicht unterstützt.