SD-WAN

– mehr als eine automatisierte VPN-Tunnel-Verwaltung!

Avatar von Chris Stroh

Lesedauer: ca. 4 min.

Software Defined Wide Area Network

Was ist SD-WAN?

„Das ist doch nur eine automatisierte VPN-Tunnel-Verwaltung…!“, so oder so ähnlich ist es gelegentlich zu lesen oder hören und tatsächlich baut diese Lösung alle benötigten Overlay-Tunnel vollautomatisch auf, aber SD-WAN bietet Ihnen sehr viel mehr, denn es ermöglicht erstmalig die zentrale Steuerung, Verwaltung und Überwachung ihrer kompletten WAN-Umgebung über ein verschlüsseltes Overlay-Netzwerk.

SD-WAN ist Transport unabhängig, das bedeutet multiple WAN-Anbindungen können gleichzeitig aktiv als Underlay-Netzwerk genutzt werden, völlig unabhängig davon, welche Technologien (Bsp. MPLS, DSL, LTE, 5G, Starlink, Metroethernet, etc.) und in welcher Kombination diese zum Einsatz kommen.

Software Defined WAN transportiert Daten mithilfe einer integrierten und kontinuierlich aktualisierten Applikationserkennung; entweder über vordefinierte, oder Ihre individuell angepassten Applikationsgruppen. So werden bspw. Echtzeitanwendungen wie Microsoft-TEAMS, Skype, ZOOM, VoIP, Videostreaming, etc. automatisch erkannt, der entsprechenden App-Gruppe zugeordnet und bevorzugt transportiert, um den Anwendern jederzeit die bestmögliche Qualität dieser Applikationen bereitzustellen.

Sie nutzen Anwendungen, die innerhalb Ihres Unternehmens entwickelt wurden? Kein Problem, auch diese kann SD-WAN nach einmaliger Definition erkennen, entsprechend Ihrer Regeln transportieren und mit dem von Ihnen festgelegten App-Namen in Statistiken, Analysen oder Reports ausweisen.

Als zentrale Steuerungsinstanz vereinfacht der Orchestrator nicht nur die Konfiguration aller remote SD-WAN-Appliances durch die Nutzung von Templates bzw. Policies, sondern deckt auch die Softwareverteilung ab. Darüber hinaus bietet Ihnen diese Lösung über integrierte Monitoring und Reporting Funktionen sowohl historische als auch Echtzeit-Informationen über den Status und die Nutzung Ihrer WAN-Umgebung.

Warum ist SD-WAN wichtig?

Klassische und auf das zentrale Rechenzentrum ausgerichtete Netzwerk- und Security-Designs passen nicht mehr in heutige IT-Umgebungen, da Benutzer, Applikationen, Daten und Services nicht mehr zentral, sondern auf unterschiedliche Orte verteilt sind. Mitarbeiter greifen von überall, mit unterschiedlichen Geräten und zu jeder Zeit auf wichtige Anwendungen oder Unternehmensdaten zu. Diese Zugriffe, mit allen dazugehörigen Daten, Workloads und Anwendungen laufen jedoch inzwischen über unterschiedliche Cloud- oder Hybrid-Umgebungen, was die Anforderungen an das darunterliegende Netzwerk massiv verändert hat. Dazu kommt, dass moderne Sicherheitskonzepte wie SASE (Secure Access Service Edge) auf dem applikationszentrischen Ansatz von SD-WAN aufbauen.

Ihre Mitarbeiter erwarten performante IT-Lösungen und diese basieren auf einem skalierbaren, hoch performanten und ausfallsicheren Netzwerk.

Vorteile von SD-WAN

Im Mittelpunkt aller Geschäftsprozesse stehen heute Applikationen, die ihren Mitarbeitern den Zugriff und die Verarbeitung von Daten, schnell, zuverlässig und von jedem Ort ermöglichen.

Unabhängig davon, ob sie Applikationen aus einer hybriden oder Multi-Cloud-Umgebung, als SaaS oder aus ihrem Rechenzentrum nutzen, SD-WAN ermöglicht Ihnen die schnelle Anbindung. Zusätzlich erhalten Sie eine zuverlässige Applikationserkennung, mit deren Hilfe Ihre Anwendungen, ausschließlich nach deren Kritikalität für Ihr Unternehmen, transportiert werden. Im Gegensatz zu QoS, das nur bei sehr hoher Bandbreitenauslastung greift und somit eine Mangelverwaltung darstellt, transportiert eine SD-WAN Lösung Ihre Daten zu jedem Zeitpunkt auf Basis dieser Applikationserkennung und unter Berücksichtigung des entsprechenden Regelwerks.

Zero Touch Provisioning (ZTP) ermöglicht Ihnen eine schnelle, sichere und automatisierte Inbetriebnahme neuer Außenstellen, ohne IT-Fachpersonal vor Ort zu haben. Hochdynamische Unternehmen sind durch die Nutzung von SD-WAN in der Lage, Transport-Technologien wie 5G, LTE oder Starlink als Interimslösung einzusetzen und so eine schnelle Inbetriebnahme wichtiger Standorte zu ermöglichen, bevor physikalische Datenleitungen am Standort verfügbar sind.

Die zentrale Verwaltung über ein Cloudportal und die Konfiguration über Templates bzw. Policies führt zu einer wesentlichen und nachhaltigen Reduzierung des administrativen Aufwands und den damit verbundenen Ressourcen.

Zudem können cloudbasierte Sicherheitsprodukte, wie beispielsweise eine Web Application Firewall (WAF), die den gesamten Internet-Datenverkehr überwachen und absichern soll, zuverlässig und je nach Produkt nativ über die SD-WAN-Umgebung eingebunden werden.

Durch die Nutzung eines verschlüsselten Overlay-Netzwerks, können Standorte über deutlich günstigere Transportmedien, wie das Internet und die parallele Nutzung mehrerer ISP sicher, hochverfügbar und breitbandig angebunden werden.

SD-WAN fängt im HA-Design jedoch nicht nur „black-out-conditions“, also den Ausfall einer SD-WAN-Appliance oder einer Datenleitung ab, sondern erkennt und behebt auch sogenannte „brown-out-conditions“ wie hohe Jitter-, Packet-Loss- oder Latenz-Werte. Durch eine kontinuierliche Überwachung und Qualitätsprüfung aller zur Verfügung stehenden WAN-Uplinks, werden „brown-out-conditions“ erkannt und durch integrierte und automatisch eingeleitete Gegenmaßnahmen (FEC, POC, Packet Duplication) behoben, um so die bestmögliche Quality of Experience (QoE) für unternehmenskritische Applikationen zu jedem Zeitpunkt sicherzustellen.

Migration zu SD-WAN

Jeder weiß, eine WAN Migration ist mit viel Aufwand und einem hohen Risiko behaftet! Das trifft nicht auf SD-WAN zu, denn jede bestehende WAN-Umgebung kann schrittweise, nach Ihren individuellen Anforderungen und mit äußerst geringen Auswirkungen auf den produktiven Betrieb, zu SD-WAN migriert werden.

TIPP: Führen Sie gemeinsam mit uns ein SD-WAN Proof of Concept mit produktiven Standorten durch, die über Performance Probleme klagen, also sogenannte „Pain Points“ bilden. So können Sie den vollen Funktionsumfang und die Vorteile einer SD-WAN-Lösung innerhalb Ihres Unternehmens schnell und überzeugend darstellen.

Fazit

SD-WAN ist für jedes Unternehmen interessant, das SaaS, Hybrid-, Cloud-, oder Multi-Cloud-Umgebung nutzt, über ein SASE-Design nachdenkt, oder ein Zero Trust Strategie erfolgreich umsetzen will. Software Defined WAN bringt zahlreiche Vorteile mit sich, die in bisherigen klassischen WAN-Designs, basierend auf MPLS, schmerzlich vermisst wurden. Zusätzlich ermöglicht die Implementierung von SD-WAN nachhaltige Kostenreduzierung indem:
· teure Anbindungen (Bsp. MPLS) durch günstigere und breitbandige Technologien ersetzt werden
· der Verwaltungsaufwand erheblich reduziert wird
· eine wesentlich schnellere Bereitstellung durch die Nutzung von ZTP erzielt wird
· unternehmenskritische Applikationen performant und hochverfügbar bereitgestellt werden.

Zudem bieten die zentrale Verwaltung und Überwachung über einen cloudbasierten Orchestrator, die Vereinfachung der Konfiguration über zentral verwaltete Policies, die applikationsbasierte Datensteuerung und die zur Verfügung stehenden Monitoring- und Reporting-Funktionalitäten, einen deutlichen Mehrwert für moderne Unternehmen. Last but not least, kann eine höhere Ausfallsicherheit und bessere Performance durch die parallele Nutzung mehrerer WAN-Anbindungen mit beliebig kombinierbaren Transport-Technologien erzielt werden.

Wir verfügen über langjährige Erfahrung im SD-WAN-Umfeld mit verschiedenen Produkten und unterstützen Sie professionell vom Design, über den PoC, die Implementierung, bis hin zum operativen Betrieb – sprechen Sie uns gerne und jederzeit an!