Netzwoche - Interview
SD-WAN kommt der ‹eierlegenden Wollmilchsau› schon sehr nah.
Warum SD-WAN nicht das Ende der konventionellen Standortvernetzung ist und diese Lösung auch für kleine KMUs sinnvoll sein kann, erklärt Matthias Schwarzenbach, Lead Engineer Network & Security bei Cyberlink, im Interview.
Gerade in der Coronazeit haben wir erlebt, wie Kollegen Probleme mit Video-Calls, Office 365 etc. haben. Ist SD-WAN die Lösung?
Matthias Schwarzenbach: Durch intelligente SD-WAN-Hardware an allen Unternehmensstandorten kann der Datenverkehr von einzelnen Applikationen gezielt über die Internetleitung versendet werden, die den Anforderungen am besten entspricht. Sofern SSL-Interception aktiviert ist, können sogar Sub-Applications über HTTPS, wie Office365 oder Facebook-Chat, unterschieden werden. Businesskritischer Citrix- und SAP-Datenverkehr wird über die Internetanbindung versendet, die eine garantierte Bandbreite und tiefe Latenz zur Verfügung stellt. Social-Media- und E-Mail-Datenverkehr wird beispielsweise über eine zweite, kostengünstige DSL-Leitung verschickt. Fällt eine aus, kann die andere für den jeweiligen Datenverkehr mitbenutzt werden. Falls doch mal eine Internetanbindung volllaufen sollte, stellt QoS sicher, dass businesskritische Applikationen ohne Paketverluste trotzdem funktionieren.
Bedeutet SD-WAN das Ende des klassischen MPLS-Netzes?
Nein, in einem SD-WAN können unterschiedliche WAN-Technologien über die Aktiv-/Aktiv-Verbindung genutzt werden. Ein MPLSNetz kann also Teil eines SD-WAN sein, und nicht jede Firma benötigt eine so mächtige Lösung, wie sie SD-WAN bietet. Dabei ist SDWAN aber keine Frage der Unternehmensgrösse. Für kleine KMUs kann SD-WAN auch darum spannend sein, weil es gut auf kostengünstigen Leitungen wie etwa DSL oder FTTH funktioniert. Um allen Kundenbedürfnissen gerecht werden zu können, bietet Cyberlink beide Lösungen an. Mit unseren 25 Jahren WAN-Erfahrung können wir Kundenbedürfnisse gut einordnen und passende Lösungen aufzeigen. Erst im Anschluss einer ausführlichen Kundenberatung und wenn alles geklärt ist, beginnen wir mit der Migration.
Wie stellt Cyberlink die SD-WAN-Security sicher?
Bei uns kommen «Barracuda CloudGen»-Firewalls zum Einsatz. Diese kombinieren einen kompletten Satz von SD-WAN-Funktionen mit fortschrittlichen, mehrschichtigen Sicherheitstechnologien in einem einzelnen Gerät. Ganz gleich, wie komplex oder wie stark verteilt die Netzwerke auch sind, ob Hybrid- oder Multi-Cloud- Umgebung, mit dem «Barracuda Firewall Control Center» sorgen wir einfach und kostengünstig für ein einheitliches Sicherheitsprofil. Die Implementierung erfolgt ganz nach den Bedürfnissen unserer Kunden. Zudem ist jeder Datenaustausch zwischen den Standorten über IPsec (Internet Protocol Security) geschützt. Dadurch wird sichergestellt, dass niemand unberechtigterweise Daten mitlesen oder manipulieren kann. Die SD-WAN Devices sind über AES265/SHA256-Verschlüsselung verbunden, was heutigen Sicherheitsstandards entspricht. Sicherheitsbedenken bestehen aber auch intern. Teilweise ist nicht gewünscht, dass alle Endgeräte im SD-WAN-Netzwerk miteinander kommunizieren können. Mit Segmentierung sind solche Einschränkungen problemlos umzusetzen. Typische Beispiele: VoIP-Telefone sollen nur mit VoIP-Geräten kommunizieren dürfen, nicht aber mit PCs oder den Servern am Hauptsitz; oder Clients im Gast-WLAN müssen vollständig von den Geräten im restlichen SD-WAN getrennt sein.
Max Wellenhofer, unser Produktmanager, sagte erst kürzlich: «Unser SD-WAN ist einfach geiles Internet.» Damit trifft er den Nagel ziemlich gut auf den Kopf. Alle suchen sie und es gibt sie nicht, aber SD-WAN kommt der «eierlegenden Wollmilchsau» schon sehr nah.