Viele Unternehmen überlegen derzeit, ihre klassischen WAN-Architekturen auf SD-WAN umzustellen. Denn die bestehenden MPLS-Netze (Multi Protocol Label Switching) bremsen die digitale Transformation von Filialen aus. Außerdem sind sie teuer und aufwändig zu managen. Häufig sind die Leitungen nicht auf die wachsenden Datenmengen ausgelegt, mit denen es Unternehmen heute zu tun haben. Dadurch kämpfen Mitarbeiter mit Performance-Engpässen. Um mehr Bandbreite zu ermöglichen, müsste man zusätzliche physische Leitungen legen. Aber das kostet viel Geld. Auch die zunehmende Cloud-Nutzung ist ein Problem, denn Cloud Services erfordern eigentlich direkten Internetzugang. In klassischen Router-gesteuerten WAN-Architekturen wird der Datenverkehr aus den Zweigstellen aber zunächst ans zentrale Rechenzentrum geschickt und von dort aus ins Internet geleitet. Je weiter der Weg vom Endgerät in die Cloud, desto schlechter die Performance.
Diese Vorteile bringt SD-WAN
Mit SD-WAN lassen sich all diese Probleme lösen. Die neue Technik entkoppelt die Netzwerk-Steuerung von der Datenübertragungsebene und stellt sie Software-basiert bereit. Das schafft völlig neue Möglichkeiten und bringt viele Vorteile. SD-WAN wird als Overlay-Netzwerk über die bestehende WAN-Infrastruktur gelegt. Welche Leitungen und Protokolle dort zum Einsatz kommen, ist egal. Die Overlay-Logik kann DSL, MPLS, LTE oder Breitband-Internet kombinieren, Ressourcen bündeln und ganz nach Bedarf verteilen. Das ermöglicht es, die bestehende Infrastruktur optimal auszuschöpfen und Kosten zu sparen. Unternehmen können teure MPLS-Leitungen durch günstige Breitband-Internetanschlüsse für die Datenübertragung ersetzen.
Außerdem lässt sich die Bandbreite flexibel skalieren. Administratoren können im Underlay-Netzwerk problemlos Leitungen hinzufügen oder auch wieder wegnehmen, ohne dass sie die Netzwerkkonfiguration anfassen müssen. Die integrierte Steuerungslogik wählt automatisch immer den jeweils besten Weg für die Datenübertragung aus. Dabei kann sie den Datenverkehr auch aufteilen und über verschiedene Leitungen parallel schicken oder sogar alle Leitungen gleichzeitig nutzen. Zudem erkennt die Steuerung Cloud-Traffic und leitet ihn ohne Umweg direkt an die nächste verfügbare Internetleitung weiter. So kommen Anwender von jedem Standort oder Endgerät aus schnellstmöglich auf ihre Cloud Services.
Welche Möglichkeiten gibt es, SD-WAN einzuführen?
Grundsätzlich unterscheidet man zwei Arten von Lösungen: dedizierte SD-WAN Appliances und Next Generation Firewalls mit SD-WAN-Funktionalität. Letztere haben den Vorteil, dass Sie keine zusätzliche Hardware kaufen müssen, sondern Netzwerksteuerung und Security-Funktionalität in einem Gerät vereinen können. Das bietet sich auch deshalb an, weil man ein- und ausgehenden Datenverkehr ohnehin mit einer Firewall kontrollieren muss. Gerade im Hinblick auf direkte Internetverbindungen von Cloud Services ist das wichtig, da sie das Risiko für Cyberangriffe erhöhen. Mit einem SD-WAN-fähigen Security Gateway können Sie ihre Zweigstellen ohne großen Aufwand effektiv schützen. Solche Lösungen liegen im Trend. Viele Security-Hersteller wie Fortinet oder Palo Alto bieten sie bereits an.
Je nach Einzelfall kann aber auch eine eigenständige SD-WAN Appliance sinnvoll sein, etwa wenn Sie SD-WAN- und Security-Funktionen voneinander trennen wollen oder bestimmte technologische Abhängigkeiten haben. Wer zum Beispiel eine virtuelle Citrix-Infrastruktur einsetzt, für den eignet sich eine Citrix SD-WAN-Appliance, da sie Datenverkehr in Citrix-Umgebungen am besten analysieren und priorisieren kann.
Haben Sie sich einmal für einen Hersteller entschieden, ist das maßgebend für die gesamte SD-WAN-Umgebung. Denn die Systeme verschiedener Hersteller sind nicht miteinander kompatibel. Daher sollten Sie sich bei der Wahl der richtigen Lösung ausreichend Zeit nehmen und am besten von einem Experten unterstützen lassen.
Mit indevis SD-WAN schnell und einfach umsteigen
Es lohnt sich, bei der Einführung von SD-WAN mit einem erfahrenen Managed Security Services Provider zusammenzuarbeiten, der sowohl über Netzwerk- als auch über Security-Expertise verfügt. So können Sie Ihr SD-WAN gleich von Grund auf sicher aufsetzen. indevis berät Sie individuell und wählt gemeinsam mit Ihnen die Lösung aus, die am besten für Ihre aktuellen und künftigen Anforderungen geeignet ist. In unserem Managed Security Service indevis SD-WAN stellen wir zudem die gesamte SD-WAN-Infrastruktur für Sie bereit und übernehmen die Betriebsverantwortung. Sie können dann sicher sein, dass Ihr Netzwerk zuverlässig funktioniert und geschützt ist, ohne dass Sie sich selbst darum kümmern müssen. Das entlastet Ihre Mitarbeiter und verschafft Ihnen Zeit für strategische Projekte.
