Bei einem Vergleich von WAN-Konnektivitätslösungen sind Kosten, Leistung, Zuverlässigkeit sowie Konfigurations- und Wartungsaspekte von Bedeutung. Schauen wir uns in diesen Kategorien an, was für das SD-WAN und was für das VPN spricht.
SD-WAN im Vergleich zu VPN: Kosten
Sowohl mit internetbasiertem VPN als auch mit SD-WAN können Unternehmen kostengünstige Bandbreiten im öffentlichen Internet nutzen. Bei kleinen Bereitstellungen stellt VPN eine preiswerte Lösung für einige wenige Standorte und eine einfache WAN-Topologie dar. Eine einfache Verbindung zwischen Standorten kann z. B. mit Standardservern und Open-Source-Software wie Openswan eingerichtet werden. Doch wie wir bei BioIVT gesehen haben, können die Komplexität und die Engpässe, die mit der Skalierung von VPN-basierten Netzwerken einhergehen, die Kosteneinsparungen bei weitem übertreffen.
SD-WAN im Vergleich zu VPN: Leistung
Leistungsmäßig ist ein internetbasiertes VPN zwangsläufig an das öffentliche Internet gebunden. Abgesehen von Leistungseinbußen durch Belastungsspitzen ist die Übertragung über große geografische Entfernungen bei VPN-basierten WANs meist mit erheblichen Latenzzeiten verbunden.
Zudem fehlen bei der VPN-Technologie Funktionen zur Leistungsoptimierung wie dynamische Pfadauswahl, QoS (Quality of Service) und anwendungsbezogenes Routing, mit denen sichergestellt werden kann, dass für Anwendungen wie VoIP und Telefonkonferenzen die erforderlichen Kapazitäten bereitgestellt werden. SD-WAN bietet diese Funktionen, wobei bei einem cloudbasierten SD-WAN Latenzzeiten über große Distanzen kein Thema mehr sind. Das SLA-gestützte globale, private Backbone-Netzwerk von Cato umfasst über 45 PoPs (Points of Presence) auf der ganzen Welt. Da der Datenverkehr zum nächstgelegenen PoP und über das Hochgeschwindigkeits-Backbone-Netzwerk von Cato geleitet wird, spielen die mit dem öffentlichen Internet verbundenen Leistungsprobleme auf der mittleren Meile keine Rolle mehr.
SD-WAN im Vergleich zu VPN: Zuverlässigkeit
Noch bevor sich der Staub in den kontroversen Diskussionen um SD-WAN und MPLS legte, war ein häufiges Argument gegen ein appliancebasiertes SD-WAN und VPN das fehlende SLA bei Nutzung des öffentlichen Internets. Unternehmen benötigen eine kalkulierbare, zuverlässige Leistung. VPN ist immer noch auf das öffentliche Internet angewiesen, aber das SLA-gestützte globale Backbone-Netzwerk von Cato ist rund um den Globus über mehrere Tier-1-Provider verbunden. Dadurch kann Cato SASE Cloud einen berechenbaren Service und zuverlässige Verbindungen auf dem Niveau von MPLS oder sogar darüber bereitstellen.
SD-WAN im Vergleich zu VPN: Konfiguration und Wartung
Die VPN-Konfiguration bringt häufig viele manuelle Eingriffe mit sich. IPsec-Tunneling, IKE (Internet Key Exchange) und NAT-T (Network Address Translation Traversal) setzen umfangreiches Fachwissen voraus, um diese sicher zu konfigurieren und zu skalieren. Je mehr Standorte zu einem WAN hinzukommen, desto schwieriger wird die Wartung des Netzwerks. Dies wiederum führt zu Leistungsproblemen und einer unzusammenhängenden WAN-Infrastruktur.
Paysafe Financial Services erlebte selbst, welche Auswirkungen die Skalierung des VPN hatte. Nach mehreren Fusionen und Übernahmen verfügte Paysafe nur noch über ein Backbone-Netzwerk aus MPLS-Leitungen und internetbasierten VPN-Verbindungen. Für den Aufbau eines wirklich engmaschigen Netzwerks über ein internetbasiertes VPN hätte Paysafe 210 VPN-Tunnel benötigt: Das hätte einen enormen Zeit- und Ressourcenaufwand bedeutet. Laut Stuart Gall, dem damaligen Infrastrukturarchitekten bei Paysafe, war vor allem das VPN ein großer Schwachpunkt in ihrem WAN. In Bezug auf die VPN-Konnektivität sagte Gall: „Immer wieder gab es jemanden an einem Standort, der auf einen anderen Standort zugreifen musste, wodurch eine erneute Bereitstellung erforderlich war. Mit Genehmigungen und allem Drum und Dran konnte das eine Arbeit von mehreren Wochen bedeuten.“
Doch welche Lösung fand Paysafe für dieses Problem? Ganz einfach: Cato SASE Cloud. Mit Cato konnte Paysafe von automatischen, skalierbaren, richtlinienbasierten Konfigurationen und der Skalierbarkeit eines cloudbasierten Servicemodells profitieren. Das Ergebnis: Paysafe verringerte den Aufwand für WAN-Konfigurationen und die Bereitstellungszeit und verkürzte die Latenzzeit im Vergleich zu VPN um 45 %. Doch wie viel schneller war die Konfiguration mit Cato? Gall gab an: „Vorher verbrachten wir Wochen mit der Einrichtung von MPLS oder sogar einem VPN an einem neuen Standort. Nun dauert die Cato-Socket-Bereitstellung nicht mehr als 30 Minuten – einschließlich der Zeit für das Auspacken.“
Paysafe setzte zwar schon vor dem Wechsel zu Cato einzelne Sicherheitslösungen ein, doch die in das Cato-Netzwerk integrierten Sicherheitsfunktionen tragen dazu bei, eine stabile Skalierbarkeit zu gewährleisten. Daher war es nicht notwendig, zusätzliche Sicherheitsanwendungen wie NGFWs (Next Generation Firewalls) zu konfigurieren.