Netzwoche - Fachartikel
Hype um SD-WAN – was steckt dahinter?
Moderne Applikationen stellen hohe Anforderungen an Standortvernetzungen. Traditionelle Technologien wie MPLS oder VPN sind teuer, komplex, nicht flexibel genug und reichen oft nicht mehr aus. Ist SD-WAN die kostengünstige Alternative zu klassischen Netzwerkverbindungen?
„Corporate Networks werden traditionell über Multiprotocol Label Switching (MPLS) oder mittels VPN-Tunnel realisiert. Bei einem SD-WAN handelt es sich um eine neuartige Möglichkeit der Standortvernetzung, bei der ein Control Center zum Einsatz kommt. Dieses empfängt alle Daten der einzelnen Netzwerkkomponenten. Über diese Gesamtansicht des Netzwerks können Konfigurationen softwarebasiert und dynamisch vorgenommen werden. SD-WAN kann dabei unterschiedliche Netzwerktechnologien von unterschiedlichen Anbietern kombinieren. Das Beste aus allen möglichen Netzen wird mit der neuesten Technologie kombiniert. Mit SD-WAN wird trotz steigender Netzwerkkomplexität das WAN-Management vereinfacht.
Wie funktioniert SD-WAN.
Bei einem SD-WAN wird die Netzwerkkontrolle von der physischen Infrastruktur (MPLS, Internetbreitband, Glasfaser, LTE und DSL) entkoppelt, durch ein Software-Overlay ergänzt und über eine zentrale Plattform orchestriert. Für eine optimierte Bandbreitennutzung sorgt ein applikations- und richtlinienbasiertes Routing, das den gesamten WAN-Traffic über parallel laufende WAN-Verbindungen steuert. Netzwerkkonfigurationen wie Bandbreitenanpassungen, Router-Einstellungen oder Firewall-Funktionalitäten sind möglich, ohne dass ein Techniker physisch vor Ort sein muss.
Von jedem Standort direkt ins Internet.
Bei SD-WAN entfällt der zentrale Knoten, über den sonst der gesamte Internet-Traffic eines Unternehmens transportiert wird. Datenverkehr, der nicht für andere Unternehmensstandorte bestimmt ist, kann von jedem Standort aus direkt ins Internet versendet werden. SD-WAN senkt die Latenz, erhöht die Verfügbarkeit und spart Bandbreite ein. Das Routing der Daten ist dabei frei wählbar. Meist werden unkritische Unternehmensdaten über günstige Internetverbindungen wie etwa VDSL, FTTH oder 4G geroutet und kritische Datenpakete eher über die MPLS-Verbindung. Abgesichert wird der Datenverkehr durch die NextGen-Firewall-Funktion, die auf jedem SD-WAN-Endgerät vorhanden ist.
Maximale Verfügbarkeit.
Unternehmensstandorte können durch zwei oder mehr Internetleitungen unterschiedlicher Internetanbieter (ISP) erschlossen sein. Die Unabhängigkeit der Netzwerke und der ISP-Prozesse schafft maximale Verfügbarkeit. Redundant ausgelegte SDWAN- Hardware steigert diese noch.
Monitoring.
Das SD-WAN-Monitoring bietet darüber hinaus ein Vielfaches von dem, was traditionelles WAN-Monitoring bisher leisten kann: Detaillierte Berichte der verschiedenen Verbindungen bis auf Applikationsebene, Überwachung der tatsächlich zur Verfügung stehenden Bandbreiten, Protokollierung (Logging) von sicherheitsrelevanten Events etc.
Als Schlüsselelement zwischen mobilen und klassischen Connectivity-Lösungen bietet SD-WAN derzeit die beste kombinierbare Lösung für KMUs. SD-WAN-gesteuerte Corporate Networks sind deutlich flexibler bei gleichzeitiger Kosteneinsparung.