Hype um SD-WAN – was steckt dahinter?

Matthias Schwarzenbach
10. März 2021

Moderne Applikationen stellen hohe Anforderungen an Standortvernetzungen. Traditionelle Technologien wie MPLS oder VPN sind teuer, komplex, nicht flexibel genug und reichen oft nicht mehr aus. Ist SD-WAN die kostengünstige Alternative zu klassischen Netzwerkverbindungen?

Quelle: Cyberlink intern

„Corporate Networks werden traditionell über Multiprotocol Label Switching (MPLS) oder mittels VPN-Tunnel realisiert. Bei einem SD-WAN handelt es sich um eine neuartige Möglichkeit der Standortvernetzung, bei der ein Control Center zum Einsatz kommt. Dieses empfängt alle Daten der einzelnen Netzwerkkomponenten. Über diese Gesamtansicht des Netzwerks können Konfigurationen softwarebasiert und dynamisch vorgenommen werden. SD-WAN kann dabei unterschiedliche Netzwerktechnologien von unterschiedlichen Anbietern kombinieren. Das Beste aus allen möglichen Netzen wird mit der neuesten Technologie kombiniert. Mit SD-WAN wird trotz steigender Netzwerkkomplexität das WAN-Management vereinfacht.

Wie funktioniert SD-WAN
Bei einem SD-WAN wird die Netzwerkkontrolle von der physischen Infrastruktur (MPLS, Internetbreitband, Glasfaser, LTE und DSL) entkoppelt, durch ein Software-Overlay ergänzt und über eine zentrale Plattform orchestriert. Für eine optimierte Bandbreitennutzung sorgt ein applikations- und richtlinienbasiertes Routing, das den gesamten WAN-Traffic über parallel laufende WAN-Verbindungen steuert. Netzwerkkonfigurationen wie Bandbreitenanpassungen, Router-Einstellungen oder Firewall-Funktionalitäten sind möglich, ohne dass ein Techniker physisch vor Ort sein muss.

Von jedem Standort direkt ins Internet
Bei SD-WAN entfällt der zentrale Knoten, über den sonst der gesamte Internet-Traffic eines Unternehmens transportiert wird. Datenverkehr, der nicht für andere Unternehmensstandorte bestimmt ist, kann von jedem Standort aus direkt ins Internet versendet werden. SD-WAN senkt die Latenz, erhöht die Verfügbarkeit und spart Bandbreite ein. Das Routing der Daten ist dabei frei wählbar. Meist werden unkritische Unternehmensdaten über günstige Internetverbindungen wie etwa VDSL, FTTH oder 4G geroutet und kritische Datenpakete eher über die MPLS-Verbindung. Abgesichert wird der Datenverkehr durch die NextGen-Firewall-Funktion, die auf jedem SD-WAN-Endgerät vorhanden ist.

Maximale Verfügbarkeit
Unternehmensstandorte können durch zwei oder mehr Internetleitungen unterschiedlicher Internetanbieter (ISP) erschlossen sein. Die Unabhängigkeit der Netzwerke und der ISP-Prozesse schafft maximale Verfügbarkeit. Redundant ausgelegte SDWAN- Hardware steigert diese noch.

Monitoring
Das SD-WAN-Monitoring bietet darüber hinaus ein Vielfaches von dem, was traditionelles WAN-Monitoring bisher leisten kann: Detaillierte Berichte der verschiedenen Verbindungen bis auf Applikationsebene, Überwachung der tatsächlich zur Verfügung stehenden Bandbreiten, Protokollierung (Logging) von sicherheitsrelevanten Events etc.
Als Schlüsselelement zwischen mobilen und klassischen Connectivity-Lösungen bietet SD-WAN derzeit die beste kombinierbare Lösung für KMUs. SD-WAN-gesteuerte Corporate Networks sind deutlich flexibler bei gleichzeitiger Kosteneinsparung.

Link zu unseren Private Network Solutions


Support Kontaktieren Sie uns!
*Pflichfelder
* Ich bin mit der Verarbeitung personenbezogener Daten einverstanden