Zum Hauptinhalt springen

Was ist SD-WAN?

Veröffentlicht am:
.
25 Minuten Lesezeit
.
Für die Englische Version

In den letzten Jahren gab es erhebliche Fortschritte bei Weitverkehrsnetzen, wobei keine bedeutender war als Software-Defined WAN oder SD-WAN, das die Art und Weise verändert, wie Netzwerkprofis die Nutzung von Verbindungen wie MPLS (Multi Protocol Label Switching), Frame Relay und DSL optimieren. Laut einer aktuellen Gartner-Analyse sind SD-WAN und vCPE wesentliche Technologien, um die Netzwerke von Organisationen von "zerbrechlich zu agil" zu transformieren.

Gartner erklärte:

"Wir erwarten, dass neue SD-WAN-Lösungen und vCPE-Plattformen in den nächsten fünf Jahren am besten den Geschäftsbedürfnissen entsprechen werden, da sie die beste Kombination aus Leistung, Preis und Flexibilität im Vergleich zu anderen hardwarezentrierten Alternativen bieten." "Insbesondere erwarten wir, dass bis 2023 mehr als 90 Prozent der WAN (Wide Area Network) Edge-Infrastruktur-Erneuerungsaktivitäten auf vCPE- oder SD-WAN-Geräten basieren werden, im Gegensatz zu herkömmlichen Routern."

Die fortschrittlichen Funktionen von SD-WAN machen es zu einer attraktiven Option für Kunden, was eine große Anzahl von Anbietern auf den Markt gezogen hat. Gartner berichtet, dass mehr als 60 SD-WAN-Anbieter, darunter Riverbed, VMware, Cisco, Fortinet, Silver Peak, Aryaka, Nokia und Versa, im SD-WAN-Markt konkurrieren; viele mit hochspezialisierten Angeboten. IDC prognostiziert, dass die SD-WAN-Technologie zwischen 2018 und 2023 mit einer jährlichen Wachstumsrate von 30,8 % auf 5,25 Milliarden USD anwachsen wird. Laut Adroit Industry Research wird der weltweite SD-WAN-Markt bis 2028 voraussichtlich 26 Milliarden Dollar erreichen.

In diesem Artikel werden wir besprechen, was SD-WAN ist, wofür SD-WAN verwendet wird, welche Probleme SD-WAN löst, die grundlegenden Komponenten, Funktionen und Vorteile der SD-WAN-Technologie sowie bewährte Praktiken für die SD-WAN-Bereitstellung. Dieser Artikel wird auch die Unterschiede zwischen SD-WAN und anderen Verbindungstechnologien wie SDN, MPLS, VPN (Virtual Private Network) und SASE behandeln. (Secure Access Service Edge).


Was bedeutet SD-WAN?

Ein Software-Defined Wide Area Network (SD-WAN) ist eine automatisierte und programmierbare virtuelle WAN-Technologie, die es Organisationen ermöglicht, Benutzer sicher mit Anwendungen zu verbinden, indem sie jede Mischung von Transportdiensten nutzen, einschließlich MPLS, LTE (Long-Term Evolution) und Breitband-Internetdiensten. SD-WAN erweitert Software-Defined Networking (SDN) zu einer Anwendung, die Unternehmen nutzen können, um schnell ein intelligentes hybrides WAN aufzubauen.

SD-WAN zeichnet sich durch seine Fähigkeit aus, zahlreiche Verbindungen zu verwalten, einschließlich MPLS, Internet und LTE. Die Fähigkeit, den Verkehr, der über das WAN läuft, zu segmentieren und zu schützen, ist ebenfalls entscheidend.

SD-WAN, das aus geschäftsorientierten IP-VPN, Breitband-Internet und drahtlosen Diensten besteht, bietet kosteneffizientes Anwendungsmanagement, insbesondere in der Cloud. Bei der Implementierung von SD-WAN wird der Datenverkehr basierend auf den Netzwerkbedingungen, der Sicherheit des Anwendungsdatenverkehrs und den Anforderungen an die Dienstgüte (QoS) sowie den Kosten der Verbindung automatisch und dynamisch über den am besten geeigneten und effizientesten WAN-Kanal weitergeleitet. Es ermöglicht Ihnen, die Routing-Richtlinie zu konfigurieren. Infolgedessen bietet SD-WAN Organisationen große Vorteile wie hohe Sicherheit, Automatisierung, zentrales Cloud-Management, bessere Benutzererfahrung und Leistung für Cloud-Anwendungen, erhöhte Agilität und Kosteneffizienz.

Starten Sie noch heute kostenlos mit Zenarmor

Was sind die grundlegenden Komponenten von SD-WAN?

Das MEF Forum hat eine SD-WAN-Architektur definiert, die ein SD-WAN Edge, ein SD-WAN Gateway, einen SD-WAN Controller und einen SD-WAN Orchestrator umfasst.

  • SD-WAN Edge: SD-WAN Edge ist eine physische oder virtuelle Netzwerkfunktion, die sich am Standort einer Unternehmensniederlassung/Regional-/Zentrale, im Rechenzentrum und sowohl in öffentlichen als auch in privaten Cloud-Plattformen befindet. Der SD-WAN Edge ist der Ort, an dem der SD-WAN-Tunnel gestartet oder beendet wird. Es bietet eine SD-WAN-Dienstgrenze, ähnlich wie ein Ethernet-NID eine Dienstgrenze für Carrier-Ethernet-Konnektivität bereitstellt. Der SD-WAN Edge generiert und beendet verschlüsselte Tunnel über kabelgebundene oder drahtlose Unternetzwerke, einschließlich T1s/E1s, Breitband-Internet (DSL, Kabel und PON), WiFi- und LTE-Drahtloszugangsnetze sowie IP (Internet) und MPLS-Kernnetzwerke.

    Der SD-WAN Edge setzt zusätzlich anwendungsbasierte QoS- und Sicherheitsrichtlinien durch, leitet Anwendungen über eine oder mehrere WAN-Verbindungen weiter und misst die QoS-Leistung über jedes WAN, um die WAN-Routenwahl zu entscheiden. Zusätzlich zu Paketpufferung/-neuordnung, Daten-Deduplizierung, Datenkompression und Vorwärtsfehlerkorrektur führt der SD-WAN Edge WAN-Optimierungsoperationen durch. Da SD-WAN Edges häufig mit öffentlichen Internet-WANs verbunden sind, würden sie zumindest einige NAT- und Firewall-Funktionen beinhalten.

    Die SD-WAN-Edge-Funktionalität wird durch ein CPE-Gerät bereitgestellt, das physisch auf dem Gelände des Kunden installiert und vom CSP oder MSP gesteuert wird. Die SD-WAN Edge-Funktionalität kann auch als softwarebasierte virtuelle Netzwerkfunktion (VNF) implementiert werden, die auf einem virtuellen CPE (vCPE) am Standort des Kunden oder auf einer anderen Art von generalisierter Rechenplattform, wie einem Server in einem Rechenzentrum, läuft, die vom CSP, MSP oder Cloud-Service-Provider verwaltet wird.

  • SD-WAN Gateway: Das SD-WAN-Gateway ist ein Sonderfall eines SD-WAN-Edges, das es Standorten, die über SD-WAN verbunden sind, ermöglicht, sich mit Standorten zu verbinden, die über alternative VPN-Technologien wie CE oder MPLS-VPNs verbunden sind. SD-WAN-Gateways ermöglichen den Zugang zum SD-WAN-Dienst, um Serviceunterbrechungen zu verringern und die Entfernung zu Cloud-Diensten oder dem Benutzer zu verkürzen.

    Ein verteiltes Netzwerk von Gateways kann vom Anbieter in einen SD-WAN-Dienst integriert werden, oder es kann von dem Unternehmen, das den Dienst nutzt, konfiguriert und verwaltet werden. Durch die Platzierung in der Cloud außerhalb des Hauptsitzes minimiert das Gateway den Verkehr zum Hauptsitz.

    SD-WAN Gateway startet und beendet SD-WAN-Tunnel ähnlich wie ein SD-WAN Edge, sowie VPN-Verbindungen zu und von VPN-verbundenen Standorten. Dieser Ansatz ermöglicht es Standorten, die über SD-WAN und andere VPN-Technologiedomänen miteinander verbunden sind, miteinander zu kommunizieren. Diese Methode erfordert nicht die Installation von SD-WAN Edges an jedem VPN-Standort, um eine Verbindung herzustellen. SD-WAN-Dienstfähigkeiten, wie z.B. anwendungsbasiertes Traffic-Forwarding über mehrere WANs oder QoS- und Sicherheitsrichtlinienmanagement, werden an MPLS-VPN-Standorten nicht verfügbar sein, da ihnen die SD-WAN-Edges fehlen, die diese Funktionen ausführen.

  • SD-WAN-Controller: Der SD-WAN-Controller, der sich im Orchestrator oder in einem SD-WAN-Gateway befinden kann, wird verwendet, um Weiterleitungsentscheidungen für Anwendungsflüsse zu treffen. Der SD-WAN-Controller ermöglicht die Verwaltung physischer oder virtueller Geräte für alle zugehörigen SD-WAN-Edges und SD-WAN-Gateways. Dies umfasst die Einrichtung und Aktivierung, die IP-Adressverwaltung und das Herunterladen von Regeln auf SD-WAN Edges und SD-WAN Gateways. Der SD-WAN-Controller hält Verbindungen zu allen SD-WAN-Edges und SD-WAN-Gateways aufrecht, um den Betriebsstatus der SD-WAN-Tunnel über verschiedene WANs hinweg zu bestimmen und QoS-Leistungsdaten für jeden SD-WAN-Tunnel zu erhalten. Der MSP oder CSP verwaltet und wartet den SD-WAN-Controller im Rahmen eines SD-WAN-Managed-Service. In bestimmten SD-WAN-Systemen können der SD-WAN-Controller und der Service-Orchestrator kombiniert werden.

  • SD-WAN Orchestrator: SD-WAN Orchestrator ist eine cloudbasierte oder vor Ort installierte webbasierte Managementlösung, die die Einrichtung, Bereitstellung und andere Aktivitäten von SD-WAN ermöglicht. Es optimiert das Anwendungsverkehrsmanagement, indem es die zentrale Implementierung von Geschäftspolitiken ermöglicht.

    Der Service-Orchestrator verwaltet den Lebenszyklus des SD-WAN-Dienstes, einschließlich Service-Bereitstellung, Leistung, Kontrolle, Gewährleistung, Nutzung, Analyse, Sicherheit und Richtlinien. Zum Beispiel ist der Service Orchestrator dafür verantwortlich, den End-to-End-SD-WAN-Managed-Service zwischen SD-WAN-Edges und SD-WAN-Gateways über ein oder mehrere unterliegende WANs, wie das Internet und MPLS, zu konfigurieren und die anwendungsbasierte Weiterleitung über WANs basierend auf Sicherheits-, Qualitäts- oder geschäfts- bzw. absichtsbasierten Richtlinien einzurichten. Mit einem SD-WAN-Managed-Service betreibt und wartet der MSP oder CSP den Service Orchestrator.

Was sind die Funktionen von SD-WAN?

Im heutigen SD-WAN-Markt könnte es schwierig sein, zu wissen, wonach man in einer Lösung suchen sollte. Verwaltungstools wie zentrale Controller und Sicherheitsmaßnahmen wie eine integrierte Firewall gehören zu den vielen unverzichtbaren Merkmalen. Jedoch vernachlässigen Urteile, die sich nur auf Funktionen stützen, die Bedeutung von Wert und Benutzererfahrung. Die unverzichtbaren Funktionen einer SD-WAN-Lösung werden im Folgenden erläutert:

  • Virtualisierung des Netzwerks: Als Netzwerk-Overlay ermöglicht SD-WAN den Transport von Anwendungsdaten unabhängig von der zugrunde liegenden physischen oder Transportschicht, wodurch ein transportunabhängiges Overlay bereitgestellt wird.

    Mehrere Verbindungen, selbst von verschiedenen Dienstanbietern, bieten einen vereinten Pool von Ressourcen, der manchmal als virtuelles Weitverkehrsnetz bezeichnet wird. (WAN). Diese Funktionalität ermöglicht es SD-WAN, Anwendungen mit hoher Verfügbarkeit und Leistung bereitzustellen. Zusätzlich verbessert es den Ressourcenverbrauch und vereinfacht das Netzwerk.

    Ein grundlegender Vorteil des Abstraktionsprinzips ist, dass Netzbetreiber einfach neue Verbindungen und Anwendungen hinzufügen können, da es keine statische Verbindung zwischen dem Programm und dem Link gibt, den es verwenden muss. Die Virtualisierung ermöglicht auch eine Selbstheilung im Falle einer reduzierten Netzwerkleistung.

  • Bereitstellung eines sicheren Overlays: SD-WAN bietet ein sicheres Overlay unabhängig von den zugrunde liegenden Transportkomponenten, wenn ein sicheres Overlay aktiviert ist. Bevor sie am Overlay teilnehmen, durchlaufen SD-WAN-Geräte eine Authentifizierung.

    Jede Kombination von Schaltungen und Dienstanbietern kann eine sichere, verschlüsselte Übertragung unterstützen, und die Trennung der Steuerungsebene ermöglicht eine automatisierte Einrichtung und Schlüsselverwaltung über die vielen Zweigstellen hinweg. Darüber hinaus kann ein Netzwerkdesigner die Segmentierung als unabhängende und einheitliche Überlagerung über alle zugrunde liegenden Komponenten implementieren.

  • Vereinfachung der Servicebereitstellung: Die Programmierbarkeit von SD-WAN erstreckt sich auf die Installation von Netzwerkdiensten, sei es auf den Kundengeräten (CPE) in den Niederlassungen, in der Cloud oder in den Unternehmens- und regionalen Rechenzentren.

    Die Abstraktion auf Geschäftsebene vereinfacht sowohl das Routing des Datenverkehrs zum Service-Delivery-Knoten als auch die Festlegung der Richtlinien. Die Abstraktion auf Geschäftsebene vereinfacht komplizierte Konfigurationen der Verkehrslenkung und Richtliniendefinitionen.

  • Bereitstellung von Kompatibilität: SD-WAN ermöglicht die schrittweise Hinzufügung von Ressourcen und die Interoperabilität mit bestehenden Geräten und Schaltungen. Diese Fähigkeit ist direkt auf die Trennung und Abstraktion der Steuerungsebene und der Dateneebene zurückzuführen.

    SD-WAN erleichtert das Zusammenwirken und die Interoperabilität zahlreicher Schaltungen, Geräte und Dienste, ein grundlegendes Designziel. APIs ermöglichen es Organisationen, aktuelle und alternative Management- und Berichtssysteme zu integrieren.

  • Nutzung kostengünstiger Ausrüstung: Durch die Nutzung handelsüblicher Hardware und Netzwerkgeräte oder Server verbessert SD-WAN die Kosteneffizienz und Anpassungsfähigkeit. Die Trennung der Steuerungsebene von der Dateneebene ermöglicht die Verwendung gewöhnlicher Hardware für die Dateneebene.

    Fernzugelieferte virtuelle Appliances können vorhandene oder konventionelle handelsübliche (COTS) Server verwenden. Typischerweise erfordert jedoch die anfängliche Installation und Einrichtung dieser Server vor Ort IT-Installationen. Dieser Formfaktor ist wahrscheinlich ideal für größere Niederlassungen, Campus und Rechenzentren. Virtuelle Appliances sind auch in gehosteten Cloud-Umgebungen einsetzbar.

    Maßgeschneiderte Netzwerkgeräte, die auf herkömmlichen CPUs, Speicher und anderen Komponenten basieren, können die Kostenvorteile kommerziell erhältlicher Siliziumprodukte beibehalten und gleichzeitig die Vorteile speziell entwickelter Hardware bieten. Maßgeschneiderte Geräte werden die gleiche Konfiguration sofort nach dem Auspacken haben, was den Einsatz an Standorten ohne IT-Hilfe ermöglicht. Dies ist ein erheblicher Vorteil für kleinere und entlegenere Filialen, die kein IT-Personal vor Ort haben.

  • Unterstützung der Automatisierung mit einem Rahmenwerk für Geschäftspolitik: SD-WAN ermöglicht die Abstraktion von Konfigurationen in geschäftsbezogene Richtliniendefinitionen, die zahlreiche Datenebenenkomponenten umfassen und stabil bleiben, selbst wenn sich das Netzwerk weiterentwickelt. Die Steuerungsebene bietet mehr Programmierfreiheit und Zentralisierung als eine diversifizierte und verteilte Datenebene. Unternehmen können eine anwendungsbewusste und intelligente Standardkonfiguration erwarten, um mehr Abstraktion von transportebenen-spezifischen Details zu bieten. Richtliniendefinitionen können Verweise auf Benutzer und Gruppen sowie auf die Anwendungen und Servicelevels enthalten, die sie verwenden sollten. Bemerkenswerterweise ermöglicht diese Abstraktion der physischen Schicht das Selbstbereitstellungs-Liefermodell. Geräte benötigen keine vorkonfigurierte Einstellung mehr; stattdessen übernehmen sie Einstellungen und Regeln, die von ihrer zugewiesenen Netzwerkrolle abhängen.

  • Überwachung der Leistung und Nutzung: SD-WAN bietet eine zentrale Überwachung und Sichtbarkeit über alle entfernten Standorte und die verschiedenen physischen Transport- und Dienstanbieter hinweg. Dieses Überwachungstool bietet Einblicke auf Unternehmensebene, einschließlich der Nutzung von Anwendungen und des Verbrauchs von Netzwerkressourcen. SD-WAN ermöglicht eine umfassende Leistungsüberwachung über alle Datenebenenkomponenten hinweg.

    Kombiniert mit Geschäftsregeln ermöglicht die Leistungsüberwachung eine intelligente Umleitung des Anwendungsverkehrs über verschiedene Kanäle und Ressourcen innerhalb eines virtuellen WAN.

  • Förderung von Interoperabilität und Offenheit: Durch sein offenes Networking, Interoperabilität und aufkommende Standards erhöht SD-WAN weiter die Agilität, Kosteneffizienz und schrittweise Migration. Zwei wegweisende Gruppen im Bereich SDN und offenes Networking sind unten aufgeführt:- Open Networking Foundation (ONF): Die Open Networking Foundation fördert offene, herstellerneutrale SDN-Architekturen, Schnittstellen, Protokolle und Open-Source-Software, um die kommerzielle Einführung von SDN zu beschleunigen.- Open Networking User Group (ONUG): Die Open Networking User Group (ONUG) ist eine Gruppe von IT-Fachleuten, die Ideen und Best Practices für die Implementierung von offenen Netzwerken und SDN-Designs austauschen. ONUG hat eine Arbeitsgruppe für SD-WAN.

  • Erleichterung des Managed Service: Selbst die größten Unternehmen lagern die Verwaltung ihrer Filialnetzwerke und WAN an Managed-IT-Service-Provider oder Netzwerkdienstleister aus. Darüber hinaus erstellen und warten mehrere Cloud-Anwendungsanbieter, wie Unified Communications as a Service (UCaaS)-Anbieter, die für den Zugriff auf ihre Apps erforderlichen Verbindungen.

Warum benötigen Sie SD-WAN?

SD-WANs bieten weit mehr betriebliche Flexibilität und Leistungszuverlässigkeit als typische Hub-and-Spoke-WANs, die über MPLS-Leitungen verbunden sind, und sind daher bevorzugt für die Verwaltung von bandbreitenintensivem und internetgebundenem Anwendungsverkehr. Im Zeitalter der allgegenwärtigen Cloud-Verbindung ist ein SD-WAN ein notwendiges Upgrade gegenüber den MPLS-WANs der Vergangenheit, aufgrund der folgenden Probleme:

  • Aufrechterhaltung von Sichtbarkeit und Kontrolle: Traditionelle Weitverkehrsnetze (WANs) wurden für die Pre-Cloud-Ära entworfen, als der Großteil des Anwendungsverkehrs durch Unternehmensdatenzentren und nicht durch von externen Anbietern besessene und kontrollierte IaaS- und SaaS-Dienste lief. Infolgedessen bieten sie nur begrenzte Möglichkeiten zur Bewertung des Zustands des Netzwerks zu einem beliebigen Zeitpunkt und zur Verwaltung aller relevanten Gefahren für die Netzwerkleistung und Daten.

    Diese Mängel sind wohl am deutlichsten im Bereich der Sicherheit zu erkennen. MPLS WANs haben keine Firewall und sind nur sicher, weil der Datenverkehr vom öffentlichen Internet ferngehalten wird. Zusätzliche Punktlösungen, wie Firewalls, müssen unabhängig gesteuert werden. Unzureichende Integration und künstliche Intelligenz führen zu einem Signalsturm, der schnell unpraktisch werden kann, wodurch das Risiko steigt.

    In der Zwischenzeit verursacht das weit verbreitete Fehlen von Sichtbarkeit Bedenken hinsichtlich der Anwendungsleistung. Es ist schwierig, innerhalb der Einschränkungen eines typischen WAN zu reagieren, das das erforderliche Anwendungsbewusstsein und die Echtzeitintelligenz vermissen lässt, in Situationen mit starker Netzwerküberlastung, wie zum Beispiel, wenn entfernte Mitarbeiter plötzlich ihre Nutzung von VoIP und Videokonferenzen erhöhen.

    Software-defined Wide Area Networks (SD-WANs) zentralisieren die Netzwerk- und Sicherheitsverwaltung für umfassende Sichtbarkeit und Kontrolle. Sie erkennen und leiten den Verkehr über WAN-Netzwerke basierend auf programmierbaren und skalierbaren Regeln und nutzen dabei zahlreiche integrierte Sicherheitsimplementierungen, von der Firewall bis hin zu IDS/IPS-Plattformen, um Anwendungsflüsse zu schützen, ohne die Leistung zu beeinträchtigen. SD-WAN wird auch zunehmend in eine umfassendere Sicherheitszugriffs-Service-Edge-Architektur, oder SASE, integriert, um die Sicherheit zu erhöhen.

  • Sicherstellung der Anwendungsleistung: MPLS war jahrelang die beste Methode mit niedriger Latenz für die Bereitstellung von WAN-Daten, da MPLS-Router das Label im Header eines Pakets erkennen und es über einen vordefinierten Pfad transportieren konnten, ohne zeitaufwändige Routing-Tabellenabfragen durchführen zu müssen. Dennoch sind MPLS-Netzwerke viel weniger effizient und kostengünstig geworden, da Unternehmen eine digitale Transformation durchgemacht haben und die Netzwerkverkehrslasten erheblich größer und komplizierter geworden sind.

    Um den Cloud- und Internetverkehr angemessen zu verwalten, müssen MPLS-basierte WANs ihn in der Regel über ein Headend, wie ein Rechenzentrum, zurückführen, um Richtlinien anzuwenden, was ein zeitaufwändiger Prozess ist. Dieser Rückkanalengpass verringert die Produktivität der Mitarbeiter drastisch, indem er die Zuverlässigkeit sowohl virtueller als auch Cloud-Anwendungen beeinträchtigt.

    Das beliebte Mittel, dedizierte Internetzugangslinien hinzuzufügen, um einen Teil des Verkehrs von MPLS auf netzwerktransit mit höherer Bandbreite zu verlagern, könnte vorteilhaft sein, hat jedoch seine eigenen Probleme. Die Bandbreite könnte ungenutzt bleiben, trotz steigender Ausgaben für die Pflege zahlreicher separater Pläne und die Verhandlung des zeitaufwändigen und kostspieligen MPLS-Bereitstellungsverfahrens.

    SD-WAN-Technologie kombiniert verschiedene Arten von Verbindungen unter einem Netzwerk-Overlay, wodurch die Nutzung von Hochgeschwindigkeits-Breitband-Internet zusätzlich oder anstelle von MPLS-Konnektivität ermöglicht wird. Zusätzlich zu QoS und WAN Op können automatisierte Cloud-On-Ramps implementiert werden, um das SaaS-, PaaS- und IaaS-Erlebnis zu verbessern. Darüber hinaus sind die integrierten Edge-Sicherheitsfunktionen von SD-WAN weit weniger nachteilig für die Benutzererfahrung als das MPLS-Backhaul-Paradigma, und sie bieten mehrschichtige Bedrohungsvorbeugung, die für cloudverbundene Umgebungen ausgelegt ist.

  • Skalierbarkeits- und Anpassungsprobleme: Aufgrund der wesentlichen Abhängigkeit von einer hardwaredefinierten Architektur und Sicherheitsbedenken sind Umzüge, Ergänzungen und Änderungen in einem typischen WAN komplex. Darüber hinaus kann die Einrichtung von carrier-basiertem MPLS Monate dauern. Selbst die Anbindung eines einzigen neuen Zweigbüros an das Unternehmens-WAN kann eine enorme Aufgabe sein. Zum Beispiel würde der Standort wahrscheinlich eine Reihe von Spezialgeräten sowie Personal benötigen, um diese zu entwerfen und zu betreiben. Diese Anforderungen sind oft unvernünftig.

    Dies liegt daran, dass alle Unternehmen nur über begrenzte technische Mitarbeiter und feste IT-Ausgaben verfügen. Folglich sind Unternehmen nicht in der Lage, ihre WANs als Reaktion auf zunehmende Netzwerk- und Sicherheitsbedenken auszubauen.

    Zero-Touch-Provisioning in SD-WAN ermöglicht es Unternehmen, WAN-Verbindungen in Filialbüros in Minuten anstelle von Tagen herzustellen. Die Erstellung eines zukunftssicheren WAN-Designs, das eine breite Palette von On-Premises-, Online-, virtuellen, Cloud- und SaaS-Anwendungen und -Desktops unterstützen kann, erfordert, dass diese Standorte über sichere Internet-Breakouts verfügen. Mit der Entwicklung der Bedingungen können SD-WAN-Vorschriften mühelos geändert werden.

  • Verwaltung übermäßiger Ausgaben: MPLS-Verbindungen sind viel teurer als ähnliche Breitband-Internet-, Handy- und Satellitenabonnements. Es benötigt nicht nur teure, maßgeschneiderte Router-Hardware, sondern die verfügbare Bandbreite für einen so hohen Preis ist unzureichend, um Echtzeitanwendungen und stark frequentierte Cloud-Dienste ordnungsgemäß zu betreiben.

    Kosten manifestieren sich auf andere Weise. Die Komplexität alter WAN-Infrastrukturen und Sicherheitsarchitekturen, die Pflege zahlreicher Verbindungspläne und der mühsame Prozess von Umzügen, Ergänzungen und Änderungen in Zweigstellen führen alle zu erheblichen Gemeinkosten.

    Zusätzlich erhöhen veraltete Sicherheitsmodelle die Wahrscheinlichkeit eines Datenlecks. Endbenutzer, die durch den ständigen Rücktransport des WAN-Verkehrs irritiert sind, könnten auf unsichere Shadow-IT-Apps zurückgreifen.

    SD-WAN kombiniert verschiedene Netzwerktransportprotokolle, um Echtzeitanwendungen und TCP-Anwendungen zu verarbeiten. Obwohl MPLS immer noch eine Funktion innerhalb eines SD-WAN-Designs spielt, ist das WAN als Ganzes aufgrund des Aufkommens anderer, kostengünstigerer Bandbreitenquellen nicht mehr durch seine Einschränkungen begrenzt. Die SD-WAN-Technologie kombiniert die Bandbreite all dieser Verbindungsarten unter einem einzigen Dach.

Was sind die Vorteile von SD-WAN?

Die alte WAN-Architektur war auf das Unternehmen, die Niederlassung und das Rechenzentrum beschränkt. Sobald ein Unternehmen cloudbasierte Dienste in Form von SaaS und IaaS implementiert, erlebt seine WAN-Architektur eine Verkehrsexplosion beim Zugriff auf global verteilte Apps.

Diese Änderungen haben mehrere IT-Folgen. Leistungsprobleme mit SaaS-Anwendungen können die Produktivität der Mitarbeiter einschränken. Bei schlechter Nutzung von dedizierten und Backup-Leitungen könnten die WAN-Kosten steigen. Die Verbindung zahlreicher Benutzer mit verschiedenen Gerätetypen zu mehreren Cloud-Umgebungen ist ein täglicher Kampf für die IT.

Mit SD-WAN bietet die IT Routing, Bedrohungsverhütung, effektives Entlasten kostspieliger Leitungen und eine vereinfachte Verwaltung des WAN-Netzwerks. Die wichtigsten Vorteile der SD-WAN-Bereitstellung sind wie folgt erklärt:

  • Automatisierung und Orchestrierung: Trotz des fortschreitenden Anstiegs der Nachfrage nach cloud-basierten Ressourcen müssen Unternehmen immer noch Wochen oder Monate warten, um neue WAN-Schaltungen oder Managed Service Provider zu installieren. (MSPs). Durch Orchestrierung und Automatisierung bietet ein vollständig verwalteter Cloud-First-WAN-Service cloudbasierte Netzwerkangebote, die anderen Cloud-Diensten entsprechen. Diese Fähigkeit würde die schnelle Bereitstellung neuer weltweiter Standorte und Dienstleistungen erleichtern und somit die organisatorische Anpassungsfähigkeit verbessern. Es würde auch die Sichtbarkeit der Unternehmen erhöhen und die Fehlersuche erleichtern.

  • Erhöhte Sicherheit: In den letzten Jahren haben Unternehmen und andere Organisationen innovative Technologien genutzt, um sich einen Wettbewerbsvorteil auf dem Markt zu verschaffen. Die Einführung wurde jedoch von einer entsprechenden Anzahl an Cyberkriminalität begleitet. Die meisten SD-WAN-Systeme verfügen über grundlegende Sicherheitsfunktionen wie eine Firewall und ein VPN, die die Sicherheit ihrer Nutzer erhöhen. Darüber hinaus suchen Verbraucher, die verbesserte SD-WAN-Sicherheits-funktionen wünschen, möglicherweise nach Lösungen, die Datenverlust, Ausfallzeiten und rechtliche Haftung vermeiden. Beliebte SD-WAN-Lösungen verfügen über Next-Generation-Firewalls (NGFWs), Intrusion Prevention Systeme (IPS), Verschlüsselung und Sandboxing.

  • Zentralisierte Verwaltung: SD-WAN wird oft über eine zentrale Schnittstelle verwaltet, die den Datenverkehr überwacht und steuert. Wege zu Anwendungen werden basierend auf ihrer Kritikalität zugewiesen, neue Standorte werden bereitgestellt, Software- und Hardware-Updates werden durchgeführt, und Benutzer können die Bandbreite über eine zentrale Verwaltungsoberfläche anpassen. Die Verwendung einer zentralisierten Managementstrategie reduziert die Komplexität und erleichtert es, Apps und deren Leistung von einem einzigen Ort aus zu überwachen.

  • Erhöhte Netzwerkadaptierbarkeit: Durch die Priorisierung von Echtzeitdiensten wie Voice over Internet Protocol (VoIP) und geschäftskritischem Datenverkehr können Benutzer SD-WAN so konfigurieren, dass ihr Geschäftsdatenverkehr über den effizientesten Pfad geleitet wird. Die Anpassungsfähigkeit von SD-WAN ermöglicht es Kunden, den Bandbreitenzugang über jeden lokalen Internetdienstanbieter zu ändern, um die Echtzeitanforderungen mit Geschwindigkeitssteigerungen zu erfüllen. Darüber hinaus senkt die Anpassung der Bandbreite mit Deduplizierung und Kompression die Gesamtkosten. (TCO).

    SD-WAN ermöglicht die Skalierbarkeit der Bandbreitenkapazität durch die direkte Hinzufügung von Internet-Breitbandzugang. Mehrere WAN-Diensttypen, wie direktes Internet oder privates Multiprotocol Label Switching (MPLS), werden miteinander verbunden, um eine einzige logische Verbindung zu erstellen. Daten-Deduplizierung, Datenkompression und Secure Sockets Layer (SSL) sind weitere Optimierungsmethoden, die von SD-WAN verwendet werden, um die Netzwerkagilität zu verbessern.

  • Optimierte Cloud-Konnektivität: Cloud-basierte Dienste werden zunehmend von Unternehmen genutzt. SD-WAN ermöglicht es Kunden, aus der Ferne auf die Cloud zuzugreifen, ohne dass das Hauptnetzwerk zusätzlichen Datenverkehr verwalten und schützen muss. Da Mitarbeiter jetzt remote arbeiten, erkennen Unternehmen, die Büros, Ausrüstung und Miete einsparen möchten, Kosteneinsparungen. Zusätzlich wird der Bedarf an zusätzlichen IT-Fachkräften zur Überwachung und Sicherung des Datenflusses verringert.

    SD-WAN-Lösungen verbessern die Leistung von Cloud-Anwendungen, indem sie sich auf geschäftskritische Anwendungen konzentrieren und ihnen ermöglichen, direkt mit dem Internet zu interagieren. SD-WAN gewährleistet Qualität und optimiert Daten, bevor der Netzwerkverkehr über die effektivsten Pfade geleitet wird.

  • Verringerte Datenkomplexität: Da immer mehr kleine Unternehmen technologische Lösungen wie lokale, Edge- und Cloud-basierte Anwendungen nutzen, wird die Netzwerkkomplexität zu einem weit verbreiteten Problem. Aufgrund des Wettbewerbs um begrenzte Bandbreite leidet die Netzwerkleistung. Es kann auch die Einstellung zusätzlicher IT-Fachkräfte vor Ort erfordern, um die lokale IT-Infrastruktur zu verwalten, was zu höheren Kosten führt. SD-WAN bietet eine Lösung, indem es die Leistung verschiedener Datentypen überwacht und benachrichtigt, um eine angemessene Bandbreitenzuweisung zu gewährleisten. Um die Geschwindigkeit zu erhöhen, können Benutzer SD-WAN so konfigurieren, dass wichtiger Datenverkehr über die effizienteste Route zu seinem Ziel priorisiert wird.

  • Geringere Betriebskosten: Laut einer Umfrage von IDC Research aus dem Jahr 2018 erwarten bis zu zwei Drittel der Befragten Einsparungen zwischen 5 und 19%, während ein Viertel Einsparungen von über 39% bei der Implementierung von SD-WAN-Technologie erwartet. SD-WAN-Technologie bietet selbstverwaltete Prozesse und Automatisierung, die Unternehmen dabei helfen, die Anzahl externer IT-Fachkräfte, die für regelmäßige Tests und Wartungsarbeiten erforderlich sind, zu minimieren, was zu Kosteneinsparungen führt.

    SD-WAN kombiniert mehrere Direct-to-Internet (DIA) Leitungen für den WAN-Zugang, wodurch die Gesamtkosten für die Bandbreite aufgrund der reduzierten Anforderungen an die Netzwerkinfrastruktur sinken. Darüber hinaus können Organisationen schnell und kostengünstig zusätzliche Niederlassungen von jedem Ort aus online einrichten.

  • Prädiktive Analytik: Die prädiktiven Analysen, die durch SD-WAN-Technologie bereitgestellt werden, ermöglichen es IT-Fachleuten, wahrscheinliche Störungen zu verwalten und andere mögliche Probleme zu minimieren. SD-WAN überwacht das System in Echtzeit und liefert Datenanalysen, um Probleme zu identifizieren und vorherzusehen. Diese Fähigkeit reduziert die Zeit, die benötigt wird, um IT-Probleme innerhalb eines Unternehmens zu lösen, wodurch die Gesamtkosten des Eigentums minimiert und eine Spitzenleistung zu jeder Zeit sichergestellt werden. Infolgedessen sind Unternehmen produktiver und haben geringere Ausgaben, da IT-Spezialisten nicht immer vor Ort sein müssen. Im Falle eines Problems können sie es sofort erkennen und beheben.

Was sind die Nachteile von SD-WAN?

SD-WAN bietet erhebliche Vorteile, bringt aber auch bestimmte Hindernisse mit sich. SD-WAN-Installationen in der Cloud benötigen beispielsweise virtuelle Appliances in jeder Cloud-Instanz und ermöglichen keine mobilen Benutzer.

SD-WAN stellt Probleme für die Sicherheit der Filialstandorte dar. Niederlassungen mit Zugang zum öffentlichen Internet sind einer Vielzahl von Gefahren ausgesetzt, und der Schutz vor diesen Risiken kann erhebliche Ausgaben für die Beschaffung, Dimensionierung, Wartung und Erweiterung von Firewalls und UTMs neben dem SD-WAN verursachen. Die Verwendung separater Lösungen für Sicherheit und Netzwerk macht die Fehlersuche schwieriger, da unterschiedliche Netzwerk- und Sicherheitskonsolen verwendet werden müssen.

Ein weiterer Nachteil von SD-WANs ist, dass sie überwiegend Eigenbauprojekte sind, was bedeutet, dass die Planung, das Design, die Implementierung und die Wartung in der Verantwortung Ihrer IT-Abteilung liegen. Folglich ist Personal, das in der Lage ist, diese Lösung zu konstruieren und zu warten, von entscheidender Bedeutung. Nach einem unvorhergesehenen Ereignis könnte die Inanspruchnahme externer Unterstützung eine erhebliche finanzielle Belastung mit sich bringen.

Darüber hinaus sind SD-WANs nicht vollständig gegen Leistungsverschlechterungen immun. Trotz der Bequemlichkeit, sich mit der Cloud zu verbinden, muss man wachsam gegenüber möglichen Latenzen und Paketverlusten bleiben. In diesem speziellen Bereich ist es unerlässlich, die Vor- und Nachteile sorgfältig zu bewerten, insbesondere wenn Sie ein digitales Unternehmen betreiben.

Nachteile von SD-WAN, die berücksichtigt werden sollten, sind unten zusammengefasst:

  • Es sind keine Sicherheitsfunktionen vor Ort vorhanden. Die Implementierung von Sicherheitsstandards wird weiterhin notwendig sein, um Ihr Netzwerk gegen externe Bedrohungen zu schützen und dessen Sicherheit aufrechtzuerhalten. Ein Unternehmen als Ganzes könnte durch einen einzigen, einfachen Datenvorfall gefährdet werden.
  • SD-WANs sind noch nicht universell implementiert. Derzeit sind Organisationen weiterhin auf veraltete Verbindungen angewiesen, um sowohl interne als auch externe Abläufe aufrechtzuerhalten. Dies wird durch die Implementierung der hybriden Lösung behoben.
  • Es wird eine kritische Abhängigkeit von IT-Personal für die Bereitstellung und Wartung dieser technologischen Lösung bestehen. Wenn sie dazu nicht in der Lage sind, wird die Suche nach externer Unterstützung eine kostspielige Angelegenheit sein.
  • End-to-End-QoS kann nicht allein mit SD-WAN-Vorkehrungen erreicht werden.
  • End-to-End-QoS kann nicht nur mit SD-WAN-Bestimmungen erreicht werden. - SD-WAN-Netzwerke sind unempfindlich gegenüber Leistungsverschlechterungen. SD-WAN-Netzwerke sind unempfindlich gegenüber Leistungsverschlechterungen.
  • SD-WAN-Weiterleitungsgeräte bieten im Gegensatz zu herkömmlichen WAN-Schaltungen Ethernet-Verbindungen für die Interoperabilität von LAN und WAN. Falls ein Zeitmultiplexer erforderlich ist, um Ihr Netzwerk aufrechtzuerhalten, müssen Sie Ihren aktuellen Weitverkehrsnetz (WAN) Router beibehalten, um Ihre SD-Architektur zu unterstützen.
  • SD-WAN-Anbieter weisen erhebliche Unterschiede auf und erfüllen häufig nicht die ursprünglichen Ziele, die für softwarebasiertes Networking festgelegt wurden.

Was sind die Arten von SD-WAN?

Es gibt drei grundlegende Bereitstellungsmodelle für SD-WAN:

  1. Internet-basierte SD-WANs
  2. Telco- oder MSP-Managed-Service-SD-WANs
  3. SD-WAN als Dienstleistung.

Die Leistungsanforderungen Ihrer weltweiten Nutzer und Anwendungen, die Expertise Ihres internen Teams und Ihre Bereitschaft, ein SD-WAN zu konstruieren und zu verwalten, werden die optimale Bereitstellungsentscheidung für Ihre Organisation bestimmen. Drei grundlegende SD-WAN-Bereitstellungstypen werden im Folgenden erläutert:

  1. Internet-basiertes SD-WAN (Do-it-Yourself oder DIY): Internet-basierte SD-WANs, auch bekannt als Do-It-Yourself (DIY), verwenden Geräte an jedem Unternehmensstandort, entweder hinter Routern oder an deren Stelle als Verbindungsstelle zum Unternehmensnetzwerk und zum Internet.

    Je nach Leistungsanforderungen und bestehenden Vorschriften wird der Netzwerkverkehr über alte MPLS-Leitungen oder das Internet geleitet. Die Nutzung des Internets zur Ergänzung von MPLS bietet eine kostengünstige, flexible und schnelle Bereitstellungsoption und erleichtert die Verbindung von Benutzern mit Cloud/SaaS-Anwendungen. Die Leistung des öffentlichen Internets ist jedoch oft inkonsistent, insbesondere über längere Strecken und in Regionen, in denen die Internetzuverlässigkeit geringer ist. Latenz, Paketverlust und Jitter sind dem Internet inhärent, und die Entfernung verschärft diese Probleme.

    Internet-basierte SD-WANs lassen die IT weiterhin mit der Verantwortung für den Betrieb des WAN zurück, und Sie müssen weiterhin in WAN-Optimierung und andere Technologien investieren, um ein voll funktionsfähiges Netzwerk zu gewährleisten. Die Vorteile von internetbasierten SD-WAN sind unten aufgeführt:

    • Netzwerk- und Anwendungsüberwachung
    • Schnelle Bereitstellung und Kosteneinsparungen bei reiner Internetnutzung sind Vorteile
    • Wird in Tagen implementiert
    • Ideal für regionale Einsätze

    Allerdings hat Internet-basiertes SD-WAN die folgenden Nachteile:

    • Wahrscheinlich nicht als PoP-zentrierter Dienst bereitgestellt, was die mögliche SASE-Integration einschränkt, es sei denn, über einen Drittanbieter-Sicherheitsanbieter
    • Fehlende Unterstützung für Cloud/SaaS-Optimierung
    • Keine Lösung für globale Anwendungsleistungsprobleme
    • Das Unternehmen ist für alle Linkverträge verantwortlich und erbt die Nachteile sowohl des Internets (Leistung) als auch von MPLS. (cost, inflexibility, deployment timeframes)
    • Null CapEx

  2. Telco- oder MSP-Managed SD-WAN-Service: Ein Managed SD-WAN-Service ist ein solcher, bei dem der Kunde einen Dienstleister bezahlt, um die Verbindung zu installieren und bereitzustellen sowie alle notwendigen Geräte bereitzustellen. Das verwaltete SD-WAN ist ein Mehrwertdienst, der mit Service Level Agreements (SLAs) einhergeht, aber der verwaltete Dienst wird typischerweise mit derselben Hardware wie internetbasierte SD-WANs bereitgestellt und wird in der Regel auf das öffentliche Internet für den Zugriff auf Cloud/SaaS-Anwendungen angewiesen sein, sodass die gleichen Vorbehalte gelten: Die Anwendungsleistung und Benutzererfahrung werden über größere Entfernungen leiden. Darüber hinaus wird der Telco oder MSP, der den verwalteten Dienst anbietet, auf Hardware und Software von einem oder mehreren Netzwerk- und Sicherheitsanbietern angewiesen sein, was zu Supportübergaben führt, die eine unterdurchschnittliche Benutzererfahrung bieten. Die Vorteile von MSP oder Telco SD-WAN sind unten aufgeführt:

    • Zuverlässige Leistung und konstante Latenz im Bereich
    • Vollständig verwalteter Service mit Unterstützung
    • Direkte IaaS/PaaS/SaaS-Verbindung

    Aber, MSP oder Telco SD-WAN hat folgende Nachteile:

    • Der Kunde könnte verpflichtet sein, für zusätzliche Funktionen zu bezahlen.
    • SD-WAN wird als Overlay installiert, was zu einem weniger sichtbaren Underlay (Transportnetzwerk) führen kann und die SLAs negativ beeinflussen könnte.
    • Für Verbindungen außerhalb der Region muss ein Anbieter möglicherweise Partnerschaften eingehen.
    • Könnte nicht als PoP-zentrierter Dienst bereitgestellt werden, was seine potenzielle SASE-Integration einschränkt.
    • Nicht unbedingt WAN-Optimierung beinhalten
    • Möglicher Mangel an Zugang zu einigen Cloud/SaaS-Diensten

  3. SD-WAN-Management als Dienstleistung: Mit SD-WAN as a Service, auch bekannt als Cloud-First WAN, erwerben Unternehmen SD-WAN auf einer verbrauchsabhängigen Basis, ähnlich wie sie heute Cloud-Dienste erwerben.

    Unternehmen können sich auf ein schnelles und sicheres privates Kernnetzwerk verlassen, ohne eine umständliche Infrastruktur aufbauen und zusätzliche Hardware am Rand warten zu müssen, was die Entwicklung von Niederlassungen oder den Standortwechsel erleichtert, ohne die Anwendungsgeschwindigkeit, Sicherheit oder Zuverlässigkeit zu beeinträchtigen.

    Die Ermöglichung dieser schnelleren Verbindung durch ein globales privates Netzwerk in Kombination mit WAN-Optimierung bedeutet, dass jeder Mitarbeiter weltweit reibungslosen Zugang hat und eine konsistente Leistung erhält, während er auf geschäftskritische Anwendungen von jedem Ort der Welt aus zugreift. Die Vorteile von SD-WAN Management as a Service sind unten aufgeführt:

    • Null CapEx und niedrigere Gesamtkosten
    • Zuverlässige Funktionalität und konstante Latenz
    • Private Network Interconnect
    • Kompatibel mit jeder Anwendung: vor Ort, SaaS und in der Cloud
    • Netzwerk- und Anwendungsüberwachung
    • Integrierte WAN-Optimierung
    • Bereitstellung in Stunden oder Tagen einschließlich Letzte Meile Dienste
    • Direkte IaaS/PaaS/SaaS-Konnektivität

    Jedoch ist SD-WAN Management as a Service nicht geeignet für IT-Organisationen, die ihre eigene Netzwerk-Infrastruktur aufbauen möchten und wird nur von wenigen Anbietern angeboten.

Was sind die Anwendungsfälle von SD-WAN?

Typischerweise erzeugt die SD-WAN-Technologie ein transportunabhängiges virtuelles Overlay. Dies wird durch die Abstraktion der zugrunde liegenden öffentlichen oder privaten WAN-Verbindungen erreicht, wie z.B. Internet-Breitband, Glasfaser, Long-Term Evolution (LTE) oder Multiprotocol Label Switching. (MPLS). Ein SD-WAN-Overlay ermöglicht es Unternehmen, ihre aktuellen WAN-Verbindungen weiterhin zu nutzen. SD-WAN-Technologie zentralisiert die Netzwerksteuerung, wodurch die Kosten gesenkt und das Echtzeit-Management des Anwendungsverkehrs über bestehende Leitungen ermöglicht wird.

Die häufigsten SD-WAN-Anwendungsfälle können wie folgt kategorisiert werden:

  • Geografische Expansion: Wenn ein Unternehmen in ein neues geografisches Gebiet expandiert oder eine Fusion oder Übernahme durchführt, kann es SD-WAN nutzen, um neue und alte Standorte mit einer einheitlichen Richtlinie und Steuerungsschnittstelle zu verwalten.

  • WAN-Resilienz: Erhöhung der WAN-Resilienz durch die Einrichtung einer hybriden Netzwerkarchitektur mit mehreren aktiven/aktiven Netzwerkverbindungen zum selben Standort. Normalerweise kann der Verkehr zwischen mehreren Diensten ausgeglichen werden; jedoch, wenn eine Verbindung ausfällt, könnte der Verkehr auf einen anderen Dienst umgeleitet werden.

  • Cloud-Migration: Durch die Übertragung mehrerer Apps in die Cloud ermöglicht die Cloud-Migration die digitale Transformation. SD-WAN ermöglicht anwendungsbasiertes Routing, sodass jede in der Cloud oder vor Ort bereitgestellte Anwendung den Weitbereichsdienst nutzen kann, der am besten ihren Anforderungen entspricht. SD-WAN erleichtert die Cloud-Migration, indem es direkten Zugang zu großen IaaS-Anbietern, die Beschleunigung von SaaS-Anwendungen und Multi-Cloud-Konnektivität bietet.

  • Sicherer Internetzugang: SD-WAN ermöglicht es entfernten Benutzern, sicheren Zugang zu SaaS, IaaS und dem Internet zu haben, während sie von jedem Ort aus arbeiten. Es verringert die Konfigurations- und Betriebskomplexität.

  • Hybrides Büro: SD-WAN verbessert die Anwendungsleistung und ermöglicht den direkten Cloud-Zugriff, um hybride und Multi-Cloud-Projekte zu erleichtern. Flexible Netzwerksicherheit schützt Personen, Geräte und Anwendungen unabhängig von dem Standort, von dem aus sie sich verbinden, ob vor Ort oder zu Hause.

  • Übergang von MPLS zu SD-WAN: SD-WAN erleichtert einen reibungslosen Übergang von MPLS zu SD-WAN. SD-WAN koexistiert mit MPLS oder ersetzt es vollständig durch einen hochwertigen, vollständig vermaschten Layer-2-Transportkern, der eine gleichwertige QoS zu geringeren Kosten und mit weniger Komplikationen bietet.

  • UCaaS-Leistung: SD-WAN verbessert die Leistung von Unified Communications as a Service (UCaaS), indem es UCaaS-Verkehr identifiziert und markiert, intelligent und dynamisch über Internetzugangsverbindungen und die Kerninfrastruktur leitet und dabei Paketverluste und Latenzzeiten reduziert, um ein optimales Benutzererlebnis zu bieten.

  • Anwendungsleistung: SD-WAN verbessert die Anwendungsleistung, indem es direkten Zugang zu SaaS-Anbietern bietet. Um die Auswirkungen der Latenz auf die Anwendungsleistung zu begrenzen, besteht das System aus einem privaten Kernnetzwerk mit vielen Punkten der Präsenz auf der ganzen Welt.

Was sind die besten Praktiken für die Einführung von SD-WAN?

Dieser Abschnitt bietet eine Zehn-Punkte-Checkliste der besten Praktiken und kritischen Anforderungen für IT-Abteilungen in Unternehmen, die die Migration zur SD-WAN-Architektur in Betracht ziehen. Diese bewährte Methode gibt den Anstoß, den Prozess zu starten, da viele Organisationen mit den Schwierigkeiten eines herkömmlichen WAN kämpfen und sich fragen, wie sie den Übergang beginnen sollen. Es gibt keine Abkürzungen für den Übergang von einem Standard-WAN zu einem SD-WAN. Die besten Praktiken für die Implementierung von SD-WAN werden im Folgenden erläutert:

  • Sicherer und optimierter Zugriff auf SaaS- und Unternehmensanwendungen: Um Backhauling-Gebühren zu vermeiden und die Einstellungen zu vereinfachen, sollte SD-WAN eine richtlinienbasierte direkte Verbindung zu SaaS- und Cloud-Datenzentren bieten. Selbst beim direkten Kontakt mit Cloud-Zielen kann ein Datenebenenknoten in der Cloud Optimierungen wie dynamisches Routen-Shaping und die Einfügung zusätzlicher Dienste ermöglichen.

  • Transportunabhängiges Design: Transportunabhängige Architektur erleichtert private, hybride und nur Internet-Alternativen. Als Netzwerk-Overlay ermöglicht SD-WAN den Transport von Anwendungsdaten unabhängig von der zugrunde liegenden physischen oder Transportschicht, wodurch ein transportunabhängiges Overlay bereitgestellt wird.

  • Flexible Bereitstellungsoptionen: Ein CPE, ein Controller und ein Orchestrator können entweder in physischer oder virtueller Form bereitgestellt werden. Eine cloudbasierte Option erleichtert die Implementierung von Diensten und optimiert den Zugriff auf SaaS-Anwendungen. Darüber hinaus sollte die Multitenancy Sicherheit bieten, indem sie die Steuerungs- und Datenebenen trennt, sodass Dienstanbieter SD-WAN als Dienst für Endbenutzer anbieten können.

  • Einfachheit von Installation, Konfiguration, Betrieb und Management (ICOM): SD-WAN reduziert Box-by-Box-Installationen und ermöglicht Zero-Touch-Installationen von Zweigstellen. SD-WAN ermöglicht eine zentrale Überwachung und Sichtbarkeit über alle entfernten Standorte, Apps, Benutzer und Hosts hinweg sowie über eine Vielzahl von physischen Transporten und Dienstanbietern. Dieses Überwachungstool bietet Einblicke auf Unternehmensebene, einschließlich der Nutzung von Anwendungen und des Verbrauchs von Netzwerkressourcen.

  • Robuste, skalierbare und redundante Steuer- und Datenebene: Mehrere Verbindungen, selbst von verschiedenen Dienstanbietern, bieten einen vereinten Pool von Ressourcen, der manchmal als virtuelles Weitverkehrsnetz bezeichnet wird. (WAN). Die SD-WAN-Overlay-Schicht sollte eine hochverfügbare Architektur bieten, die mit cloudbasierten Optionen erweitert wird, die über viele Rechenzentren verteilt sind.

  • Überlegungen zu SD-WAN: Das SD-WAN-System muss Anwendungsflüsse intelligent um Netzwerkprobleme herum neu lenken, abhängig von den tatsächlichen Verbindungsbedingungen, einschließlich Leistung und Kapazität. Fortschrittlichere Implementierungen ermöglichen das Packet-für-Paket-Steering auf einer Sub-Sekunden-Zeitskala, das spezifische Anwendungsflüsse ohne Verschlechterung mitten in einer Sitzung umleiten kann. Wenn das Steuern allein Netzwerkprobleme nicht verhindern kann, verbessern zusätzliche Minderungsmaßnahmen die Leistung, insbesondere über Breitband/Internet.

  • Programmierbarkeit: Die Programmierbarkeit und die Fähigkeit, über APIs mit anderen Lösungsanbietern zu interagieren, ermöglichen die Integration in verschiedene aktuelle Management- und Berichtssysteme, die von Organisationen verwendet werden, und unterstützen Unternehmen bei der Integration einer SD-WAN-Lösung.

  • Geschützte und Verschlüsselte Schicht: SD-WAN bietet eine sichere, verschlüsselte Overlay-Schicht, die unabhängig von den zugrunde liegenden Transportkomponenten ist. Ein SD-WAN-System sollte den sensiblen Datenverkehr über das lokale Netzwerk (LAN) und das Weitverkehrsnetz (WAN) aufteilen. (WAN). Durch die Bereitstellung von cloudbasierter Sicherheit und Optimierung für SaaS-Anwendungen umgeht SD-WAN kostspielige Rückleitungen.

  • Implementierung von Netzwerkdiensten: Sie können die Verbreitung von Zweigstellen begrenzen, indem Sie Netzwerkanwendungen in die Kundengeräte (CPE) der Zweigstellen, die Cloud oder regionale und Unternehmens-Rechenzentren integrieren. Abstraktion auf Geschäftsebene vereinfacht komplizierte Konfigurationen von Verkehrslenkung und Richtliniendefinitionen.

  • Migration und Interoperabilität: Stellen Sie sich ein System vor, das die schrittweise Hinzufügung von Standorten und Funktionen zu einem Standort ermöglicht und mit aktuellen Geräten und Schaltungen kompatibel ist. Sowohl technologische Architekturen als auch kommerzielle Strategien erleichtern die schrittweise Migration zu SD-WAN.

  • Zweckgebundene SD-WAN-Lösung: Da der Bedarf an SD-WAN zunimmt, werden bestehende Anbieter mit Zweigstellennetzwerklösungen wie WAN-Optimierung und Multilink-Bonding eine SD-WAN-Lösung in ihr Portfolio aufnehmen. Basierend auf diesen zehn wichtigsten Bedenken empfehlen wir, eine speziell entwickelte SD-WAN-Lösung zu suchen.

  • Kommunikation mit den Stakeholdern über den Bereitstellungsprozess: Informieren Sie die Stakeholder über den Bereitstellungsprozess und stellen Sie klar, dass SD-WAN eine Ergänzung zur bestehenden Netzwerkinfrastruktur ist, bevor Sie ein SD-WAN-Projekt starten. Führungskräfte sollten SD-WAN nicht als einfachen Ersatz für herkömmliche Netzwerktechnologien betrachten. Stellen Sie klar, dass Sie die aktuelle Technologie beibehalten und sie mit zukünftigen SD-WAN-Investitionen integrieren müssen. Ein tieferes Verständnis des technischen Kontexts und der Bereitstellungsmethoden wird Ihre Unterstützung durch die Führungsebene erhöhen.

  • Selektives öffentliches Internet: SD-WAN kann öffentliche Internetverbindungen für alle Mittelstreckenkommunikationen nutzen. Obwohl dies eine sehr kostengünstige Option sein kann, wird sie nicht empfohlen. Es gibt keine Möglichkeit zu bestimmen, welche Verbindungen der Datenverkehr durchlaufen wird, was Bedenken hinsichtlich Sicherheit und Leistung aufwirft. SD-WAN-Verkehr sollte, wo immer möglich, über private Netzwerke geleitet werden, insbesondere für sensible oder geschäftskritische Kommunikationen. Einige SD-WAN-Dienstanbieter erlauben es den Kunden, ihr eigenes sicheres weltweites Netzwerk zu nutzen. Reservieren Sie Internet-Bandbreite für nicht kritische und nicht sensible Anwendungen sowie für Failover-Situationen, wenn das private Netzwerk offline ist.

  • SD-WAN-Diensttest: SD-WAN-Lösungen können Automatisierung und Zero-Touch-Setup ermöglichen, aber Sie müssen sicherstellen, dass sie wie beabsichtigt funktionieren. Das Testen wird manchmal vernachlässigt, obwohl es ein wesentlicher Bestandteil eines SD-WAN-Projekts ist. Testen Sie gründlich vor, während und nach der Implementierung. Ein typisches SD-WAN-Projekt erfordert Tests über einen Zeitraum von drei bis sechs Monaten, mit Schwerpunkt auf der Dienstgüte (QoS), Skalierbarkeit, Verfügbarkeit und Failover sowie der Zuverlässigkeit der Verwaltungstools.

  • Sicherheit für SD-WAN und SASE: SD-WAN verwendet ein verteiltes Netzwerk-Framework, das im Allgemeinen nicht über die erforderlichen Sicherheits- und Zugriffskontrollen verfügt, um Geschäftsnetzwerke in der Cloud zu schützen. Gartner entwickelte ein neues Netzwerk-Sicherheitsparadigma, Secure Access Service Edge, um dieses Problem zu lösen. (SASE). SASE kombiniert WAN-Funktionen mit Sicherheitsmaßnahmen, einschließlich:

    • Firewall as a Service (FWaaS)
    • Sicheres Web-Gateway
    • Cloud Access Security Broker (CASB)
    • Zero-Trust-Netzwerkzugang (ZTNA)

Die Kombination dieser cloud-nativen Sicherheitsfunktionen macht es möglich, die Sicherheit von SD-WAN-Netzwerken zu gewährleisten. SASE-Systeme ermöglichen eine sichere Verbindung und konsistente Sicherheit für mobile Benutzer und Niederlassungen. Sie bieten eine zentrale Sicht auf das gesamte Netzwerk, sodass Administratoren und Sicherheitsteams Benutzer, Geräte und Endpunkte über ein global verteiltes SD-WAN hinweg identifizieren, Zugriffs- und Sicherheitsrichtlinien durchsetzen und konsistente Sicherheitsfunktionen über mehrere geografische Standorte und Cloud-Plattformen hinweg bereitstellen können.

Was sind die Unterschiede zwischen SD-WAN und SASE?

SASE und SD-WAN werden trotz ihrer Unterschiede oft verglichen, da sie bestimmte Gemeinsamkeiten aufweisen. Insbesondere sind sowohl SASE als auch SD-WAN virtualisierte Technologien, die sich über weite geografische Regionen erstrecken. SASE und SD-WAN Beide zielen darauf ab, geografisch verteilte Niederlassungen oder Endbenutzer auf skalierbare und verwaltbare Weise mit den Netzwerkressourcen einer Organisation zu verbinden.

Darüber hinaus behaupten zahlreiche Spezialisten, dass SASE eine Weiterentwicklung von SD-WAN ist, da es die Funktionen von SD-WAN mit besseren Netzwerksicherheitsdiensten kombiniert, wie z.B. Cloud Access Security Brokers (CASB) und Zero-Trust-Netzwerkzugang (ZTNA). SASE kombiniert die Vorteile von SD-WAN mit Sicherheitsdiensten von Drittanbietern auf einer einzigen Plattform.

SASE konzentriert sich auf Endpunkte und Endbenutzergeräte, während SD-WAN hauptsächlich mit der Verbindung der Niederlassungen eines Unternehmens mit seinem Rechenzentrum befasst ist. Im Gegensatz zu SD-WAN führt SASE die Verkehrsüberprüfung an zahlreichen globalen Points of Presence (PoPs) durch, anstatt den Verkehr zum Rechenzentrum zurückzuführen. Zu den Merkmalen von SASE gehören Benutzerfreundlichkeit, Sicherheit und Vereinfachung der IT-Verwaltung. Die wichtigsten Unterschiede zwischen SASE und SD-WAN sind wie folgt:

  • Implementierung und Design: Wie Unternehmen SASE im Vergleich zu SD-WAN installieren, ist ein grundlegender Unterschied zwischen den beiden. Je nach ihren IT-Anforderungen können Organisationen SD-WAN über physische, Software- oder Cloud-Verbindungen installieren, jedoch ist SASE laut Gartners Definition nur in der Cloud verfügbar. Für SD-WAN installieren Unternehmen das SD-WAN-Gerät oder den Software-Client an jedem Standort, um eine Verbindung zu den Datenressourcen der Organisation herzustellen. Organisationen können sich für Managed, Do-it-yourself oder Hybrid SD-WAN entscheiden. Die Kontrolle wird bei der Verwendung von Managed SD-WAN an einen Dienstanbieter ausgelagert. IT-Teams implementieren und warten SD-WAN-Dienste selbstständig für DIY SD-WAN. Es gibt auch einen hybriden Ansatz, bei dem das Unternehmen und der Anbieter die Verantwortlichkeiten teilen.

    SASE-Systeme integrieren Netzwerk- und Sicherheitsfunktionen in eine einzige as-a-Service-Anwendung. Diese Cloud-Funktionen können die Anpassungsfähigkeit von SASE für Unternehmen erhöhen. SASE-Client-Software wird von Unternehmen für mobile Benutzer, Remote-Mitarbeiter, Apps, Rechenzentren und mehr verwendet.

    SASE- und SD-WAN-Topologien variieren je nach Bereitstellungsvariationen. SASE ist stärker verteilt und cloud-basiert, während SD-WAN physische Geräte, Software und cloud-basierte Anbieter-Dienste verwendet, um ein Overlay-Netzwerk zu bilden. SD-WAN hält sich auch an das konventionelle Netzwerkprinzip, dass die gesamte Netzwerkinfrastruktur sich um das Rechenzentrum eines Unternehmens drehen sollte, während SASE das Rechenzentrum nur als eine weitere Service-Edge oder SE betrachtet.

  • Sicherheit: SD-WAN wurde nicht mit Sicherheit im Hinterkopf entwickelt, aber SASE hat Sicherheit eingebaut. Wenn man SASE als eine Weiterentwicklung der SD-WAN-Technologie betrachtet, wird deutlich, dass SASE viele der Funktionen von SD-WAN, wie Skalierbarkeit und verbesserte Verwaltung, in eine sicherere, cloud-basierte Plattform integriert.

    SD-WAN verfügt über einige Sicherheitsfunktionen, aber viele SD-WAN-Hersteller arbeiten mit Sicherheitsanbietern zusammen, um neben ihren SD-WAN-Produkten umfassendere, integrierte Sicherheitsdienste anzubieten. Dies kann die Kosten für SD-WAN für Unternehmen erhöhen, da sie einen separaten Dienst annehmen und zusätzlich bezahlen müssen, um das erforderliche Sicherheitsniveau zu gewährleisten.

  • Verkehr und Verbindung: Aufgrund ihrer unterschiedlichen Designs verwalten SASE und SD-WAN den Datenverkehr unterschiedlich. SD-WAN befasst sich hauptsächlich mit der Verbindung von Filialbüros mit dem Netzwerk eines Unternehmens und den Rechenzentrumsressourcen, indem es Netzwerkregeln verwendet, um zu entscheiden, wie der Datenverkehr zwischen Endpunkten und der Rückführung des Datenverkehrs über das Rechenzentrum geleitet wird.

    Im Gegensatz dazu konzentriert sich SASE auf Cloud-Umgebungen und die Endpunkt-Konnektivität am Service-Rand. Da SASE in der Cloud gehostet wird, ist es nicht erforderlich, den Datenverkehr über Rechenzentren zurückzuführen. Stattdessen überträgt SASE den Datenverkehr über global verteilte PoPs. Der PoP überprüft und leitet die Kommunikation an ihr Ziel über das Internet oder die SASE-Architektur weiter.

  • Fernzugriff: Fernzugriff wird für jedes Unternehmen und jede Unternehmens-IT-Dienstleistung zu einer Notwendigkeit. Obwohl Gartner das Akronym SASE Ende 2019 eingeführt hat, reift SASE in einer Welt, die von der COVID-19-Epidemie und dem anschließenden Boom der Fernarbeit betroffen ist. Folglich sind die integrierten Remote-Zugriffsfunktionen von SASE ein wesentlicher Bestandteil des Dienstes.

    SD-WAN verfügt nicht über native Fernzugriffsfunktionen, daher müssen Unternehmen in Drittanbieterdienste investieren, um den Zugriff auf SD-Remote-WAN zu verbessern. SD-WAN ist somit die kostspieligere Option für den Fernzugriff. Aufgrund der Kosten könnte ein Unternehmen, das SD-WAN einsetzt, um entfernte Mitarbeiter zu verbinden, SD-WAN möglicherweise nur einem Teil seiner Belegschaft für die Arbeit von zu Hause aus zur Verfügung stellen.

  • Erforderliches Wissen: SD-WAN ist eine Weiterentwicklung der standardmäßigen WAN-Technologie, daher sind Netzwerkkenntnisse für die Implementierung erforderlich. Die Implementierung und Verwaltung von SD-WAN werden von traditionellen, compartmentalisierten Netzwerkteams durchgeführt.

    Allerdings umfasst SASE Netzwerktechnologien, Sicherheit und Cloud-Technologien, was ein größeres Fähigkeiten-Spektrum erfordert. SASE ist weniger compartmentalisiert als SD-WAN und könnte erfordern, dass Netzwerk-, Sicherheits- und Cloud-Teams zusammenarbeiten.

Abschließend lässt sich sagen, dass traditionelles SD-WAN nicht fehlerfrei ist. Viele SD-WANs fehlen integrierte Sicherheitslösungen, was den Einsatz unabhängiger Sicherheitstechnologien an jedem Standort erforderlich macht. SD-WAN erfordert auch die Installation von SD-WAN-Ausrüstung an jedem Endpunkt, was die Nutzung für Cloud- und mobilen Verkehr schwierig oder unmöglich macht. Schließlich hängt SD-WAN oft vom öffentlichen Internet ab, was Fragen zur Zuverlässigkeit aufwerfen könnte. Sichere Zugriffs-Service-Edge (SASE)-Technologien hingegen überwinden eine Reihe dieser Probleme.

Was sind die Unterschiede zwischen SD-WAN und SDN?

SD-WAN ist vergleichbar mit SDN für das WAN. Möglicherweise der am weitesten verbreitete und am häufigsten genutzte Anwendungsfall in SDN. Das SDN-Konzept gewann an Bedeutung, um die Netzwerk-Infrastruktur im Rechenzentrum und in anderen Bereichen des Unternehmensperimeters zu abstrahieren. SD-WAN erfüllte eine ähnliche Funktion, musste jedoch Infrastruktur-Aspekte abstrahieren, die in Bezug auf Verbindungstypen, Dienstanbieter und geografische Standorte variierten. Da es den Unternehmensperimeter durchquerte, benötigte es eine solide Sicherheitskomponente.

SD-WAN wird verwendet, um geografisch verteilte Standorte, Standorte und entfernte Benutzer zu verbinden, während SDN zur Verwaltung von Local Area Networks (LAN) und Carrier-Kernnetzwerken verwendet wird.

SDN ermöglicht On-Demand-Dienste, senkt hohe Betriebskosten und verbessert die Netzwerkleistung, da es überwiegend in herkömmlichen Rechenzentren eingesetzt wird. SD-WAN unterscheidet sich von typischen Multiprotocol Label Switching (MPLS) Netzwerken, indem es skalierbare und sichere Verbindungen überall auf der Welt zu geringeren Kosten bereitstellt. SD-WAN erfüllt im Wesentlichen die gleichen Aufgaben wie SDN, mit Ausnahme des Wide Area Network. (WAN).

SDN und SD-WAN verfolgen beide dasselbe Ziel und basieren auf derselben Architektur, die die Trennung der Steuerungs- und Datenweiterleitungsplane umfasst. Sowohl SDN als auch SD-WAN können virtualisiert werden, um zusätzliche Virtuelle Netzwerkfunktionen (VNF) wie Firewall- und Unified Threat Management-Funktionen neben der WAN-Optimierung einzuschließen. Im Folgenden finden Sie einen Vergleich der SD-WAN- und SDN-Technologien:

SDNSD-WAN
Verwendet für interne Rechenzentren und Infrastruktur von DienstanbieternGenutzt für Zweigstellen, entfernte Benutzer und Rechenzentren.
Konfiguriert von einem Benutzer oder AdministratorVerwaltet und konfiguriert vom Anbieter
Bietet hohe Bandbreite auf AbrufSichert den Zugang und priorisiert den Datenverkehr intelligent
Bietet eine zentrale Konsole für Kontrolle und OrchestrierungBietet eine einzige Konsole für Orchestrierung, Kontrolle und berührungsloses Provisioning
Unterstützt grundlegende NetzwerkinfrastrukturUnterstützt aktuelle Virtuelle Private Netzwerke (VPN)
Nutzen sowohl Standard- als auch maßgeschneiderte Switching-HardwareNutzen handelsübliche x86-Ausrüstung - physisch, virtuell und in der Cloud
Reduziert Betriebskosten (OpEx)Reduziert sowohl Betriebs- als auch Investitionskosten (OpEx & CapEx)

Tabelle 1. SD-WAN vs SDN

Was sind die Unterschiede zwischen SD-WAN und WAN?

Der Hauptunterschied zwischen SD-WAN und WAN-Technologien besteht darin, dass sie unterschiedliche Zwecke haben. SD-WAN ermöglicht es entfernten Standorten, sich mit Netzwerken, Rechenzentren und/oder mehreren Clouds mit reduzierter Latenz, verbesserter Leistung und zuverlässigerer Verbindung zu verbinden. Andererseits war die typische Rolle des WAN, Filial- oder Campusbenutzer mit Anwendungen zu verbinden, die auf Servern im Rechenzentrum gehostet werden.

SD-WAN, im Gegensatz zu standardmäßigen WAN, ist softwaredefiniert und bietet verschiedene Vorteile. Zunächst ermöglicht es die Entfernung teurer MPLS-Schaltungen. SD-WAN nutzt auch lokales Internet-Offloading und hilft dabei, den Benutzerverkehr näher an die Cloud zu bringen. Es unterstützt bandbreitenintensive Anwendungen, die für herkömmliche WAN-Infrastrukturen eine Herausforderung darstellen können, und bietet eine Echtzeitüberwachung des Datenverkehrs.

Untersuchen Sie die wichtigsten Unterschiede zwischen traditionellen WAN- und SD-WAN-Systemen, die in der folgenden Tabelle aufgeführt sind.

WANSD-WAN
Konfigurationsaktualisierungen erfordern zeitaufwändige, fehleranfällige menschliche Konfigurationsanstrengungen.Automatisierte, Echtzeit-Konfigurationsanpassungen, die menschliche Fehler vermeiden.
Verfügbares Lastenausgleich und Katastrophenwiederherstellung können schwer umzusetzen sein.Integrierter Lastenausgleich und Katastrophenwiederherstellung mit schneller oder berührungsloser Bereitstellung
Erfordert die individuelle Konfiguration von Edge-Geräten und erlaubt keine Massenanwendung von Richtlinien.Nutzt virtuelle Overlays - kann Richtlinien sofort auf eine große Anzahl von Edge-Geräten duplizieren
Eingeschränkt auf eine einzige Verbindungswahl - alte MPLS-LeitungenKann mehrere Verbindungsoptionen optimal nutzen, einschließlich MPLS und SDN-gesteuerte Breitbandleitungen
Verlässt sich auf VPNs, die gut mit einem einzigen IP-Rückgrat funktionieren, aber nicht mit hochdurchsatzintensiven Aufgaben wie Audio und Video koexistieren können.In der Lage, den Datenverkehr für verschiedene Arten von Anwendungen zu lenken und die Bandbreite für diejenigen zu bewahren, die sie am meisten nutzen.
Benötigt manuelle AnpassungErkennt automatisch die Netzwerkbedingungen und kann das WAN dynamisch optimieren.

Tabelle 2. WAN vs SD-WAN

Was sind die Unterschiede zwischen SD-WAN und MPLS?

Sowohl SD-WAN als auch MPLS bieten Rechenzentren und Niederlassungen Netzwerkleistung, Qualität und Verfügbarkeit. SD-WAN pflegt oft MPLS-Verbindungen neben anderen Arten wie Breitband und Long-Term Evolution (LTE) und leitet den Datenverkehr in Echtzeit über den optimal verfügbaren Kanal. Beide Methoden bieten zuverlässige, sichere und private Verbindungen, aber ihre Flexibilität, Preisgestaltung und Fähigkeiten variieren erheblich.

Es gibt einige wesentliche Unterschiede zwischen SD-WAN und MPLS. SD-WAN unterscheidet sich hauptsächlich durch seine virtualisierte Architektur von MPLS, während MPLS hardwarebasiert ist. SD-WAN wird manchmal als die Softwareabstraktion der MPLS-Technologie angesehen, die Zweigstellen und entfernten Benutzern eine sichere, private Verbindung bietet.

Um die Unterschiede zwischen SD-WAN und MPLS zu verstehen, werden wir drei entscheidende Faktoren untersuchen: Kosten, Sicherheit und Leistung. Einige dieser Vorteile sind weniger eindeutig als andere, und es kann sogar in bestimmten Umständen einige Nachteile geben, wie im Folgenden näher erläutert wird.

  • SD-WAN ist kostengünstiger als MPLS: In der Vergangenheit verbanden viele Unternehmen abgelegene Niederlassungen und Einzelhandelsstandorte über eine Hub-and-Spoke-WAN-Strategie mit dem zentralen Rechenzentrum, die einzelne MPLS-Verbindungen nutzte. Um alle Daten, Prozesse und Transaktionen zu verarbeiten und weiterzuleiten, einschließlich des Zugriffs auf cloudbasierte Dienste oder das Internet, musste der Datenverkehr zum Rechenzentrum zurückgeleitet werden. Im Vergleich zu einem SD-WAN-System ist MPLS prohibitively teuer.

    SD-WAN senkt die Kosten, indem es eine optimale, mehrpunktige Verbindung bereitstellt, die verteilten, privaten Datenaustausch und Kontrollpunkte nutzt, um den Kunden sicheren, lokalen Zugang zum Netzwerk oder zu den benötigten cloudbasierten Diensten zu ermöglichen, während der direkte Zugang zu Cloud- und Internetressourcen gesichert wird.

  • Sicheres SD-WAN bietet mehr Sicherheit als MPLS: MPLS bietet eine geschützte und überwachte Verbindung zwischen den Niederlassungen und dem Rechenzentrum über das interne Backbone des Dienstanbieters, was einen Sicherheitsvorteil zu bieten scheint. Öffentliche Internetverbindungen bieten standardmäßig nicht dieses Maß an Sicherheit.

    Diese Vergleich ist jedoch irreführend. MPLS bietet keine Art von Datenanalyse für die Informationen, die es überträgt. Diese Pflicht bleibt beim MPLS-Client. Selbst beim Überqueren einer MPLS-Verbindung müssen Malware und andere Schwachstellen untersucht werden, was den Einsatz einer Netzwerk-Firewall und zusätzlicher Sicherheitsfunktionen an einem Ende der Verbindung oder dem anderen erfordert.

    Um fair zu sein, haben jedoch viele SD-WAN-Optionen dasselbe Problem. Abgesehen von einigen grundlegenden Sicherheitsfunktionen benötigen die meisten SD-WAN-Systeme immer noch die Ergänzung durch eine Overlay-Sicherheitslösung. Und für Unternehmen, die versuchen, Sicherheit zu ihren komplizierten SD-WAN-Verbindungen nachträglich hinzuzufügen, ist die Schwierigkeit oft größer als erwartet.

  • SD-WAN bietet überlegene Leistung gegenüber MPLS: Aus Leistungssicht bietet MPLS eine konstante, gleichbleibende Bandbreite. Obwohl dies vorteilhaft erscheinen mag, haben moderne Datenströme sehr variable Leistungsanforderungen. Infolgedessen müssen Organisationen eine MPLS-Verbindung für ihr Worst-Case-Verkehrslast-Szenario mieten, was bedeutet, dass ein Großteil der Zeit teure Bandbreite ungenutzt bleibt und zu anderen Zeiten die MPLS-Verbindung die Netzwerkverbindung aufgrund des kontinuierlich steigenden Datenvolumens, das von modernen Netzwerken und Geräten erzeugt wird, beeinträchtigen kann.

    Sicherlich bieten bestimmte MPLS-Verbindungen eine flexible Skalierung der Konnektivität, aber selbst dann ist sie durch ihre Unfähigkeit eingeschränkt, die Art des übertragenen Verkehrs zu erkennen und dynamische Anpassungen vorzunehmen.

    Während alle Datenverkehr Bandbreite benötigt, um zu funktionieren, haben einige Anwendungen, wie Audio und Video, Latenzanforderungen, die regelmäßig überprüft werden müssen. Wenn viele Anwendungen denselben Verbindungstunnel nutzen, muss latenzsensibler Verkehr priorisiert werden. Dies erfordert die Identifizierung von Anwendungen, Traffic-Shaping, Lastenausgleich und Verbindungspriorität, die MPLS nicht bieten kann.

    SD-WAN kann die Bandbreite und andere Dienste entsprechend den identifizierten Anwendungen ändern. Es kann mehrere parallele Verbindungen initiieren und dann eine feinkörnige Lastverteilung zwischen ihnen bereitstellen, sowie bei einem Rückgang der verfügbaren Bandbreite auf eine neue Verbindung umschalten und latenzempfindliche Anwendungen ohne Bandbreitenbegrenzung sicherstellen, dass latenzempfindliche Anwendungen den gesamten benötigten Platz und die erforderliche Leistung erhalten.

    Es gibt jedoch einige Fälle, in denen MPLS gegenüber SD-WAN allein vorzuziehen sein kann. Zum Beispiel bietet MPLS eine saubere und sichere Verbindung, die besonders für bestimmte Arten von Daten, Anwendungen und Transaktionen gewünscht wird, insbesondere wenn ein hohes Maß an Vertraulichkeit und Integrität erforderlich ist. MPLS ist eine praktikable Alternative für jedes SD-WAN-System, daher ist dies kein Entweder/Oder-Szenario. Kritische Transaktionen können weiterhin über MPLS durchgeführt werden.

    In bestimmten Bereichen, insbesondere in den Vereinigten Staaten, kann MPLS ziemlich kostspielig sein. Daher könnte der Ersatz von MPLS durch eine öffentliche Internetverbindung an bestimmten Orten relativ kostengünstig sein. SD-WAN kann über eine MPLS-Verbindung eingesetzt werden, um mehr Schutz und Fähigkeiten zu bieten als eine MPLS-Lösung allein, selbst in Situationen, in denen MPLS viel kostengünstiger ist oder in denen Bedenken hinsichtlich Sicherheit oder Zuverlässigkeit relevanter sind als Kostendifferenzen. SD-WAN bietet erhöhte Flexibilität, granulare Verkehrsverwaltung, integrierte Sicherheit und die Fähigkeit, zahlreiche Verbindungsstrategien - MPLS, öffentliches Internet, IPSec, SSL usw. - mit einer einzigen SD-WAN-Implementierung zu nutzen.

Im Folgenden wird ein Vergleich der SD-WAN- und MPLS-Technologien dargestellt:

MPLSSD-WAN
Da es sich um eine verbindungsorientierte Technologie handelt, erfordert MPLS eine Hub-and-Spoke-Netzwerktopologie, die mit der Nutzung von Cloud-Diensten unvereinbar ist.Es kann verbindungslose Transporttechnologien verwenden und der Verkehr kann überallhin gesendet werden, ohne dass eine Rückverbindung erforderlich ist.
Exklusives Geschäftsnnetzwerk mit teurer Bandbreite und strengen SLAsMehrere Transportoptionen sind verfügbar, darunter DIA, 5G und MPLS.
Der Datenverkehr verschiedener Unternehmen ist getrennt, aber nicht verschlüsselt.Vollständig verschlüsselte Tunnel von/zu jeder Unternehmensseite
Hohe Bandbreitenkosten und ineffiziente Cloud-RessourcenzuweisungReduzierte Ausgaben, da das policy-basierte Routing günstigeren Transit für einige Anwendungen nutzt.
Keine eingebaute Elastizität bei der BandbreitennutzungDer Internetverkehr kann in Spitzen unterteilt werden.
CLI-basierte NetzwerkbetriebFokus auf Automatisierung und Orchestrierung
CLI-basierter Netzwerkbetrieb kann MPLS teuer und zeitaufwändig in der Implementierung machen.Aufgrund der Bereitstellungszeiten können MPLS-basierte Netzwerke nicht mit der Agilität digitaler Geschäftsmodelle Schritt halten.Idealerweise basiert SD-WAN auf Automatisierung und Orchestrierung, jedoch ist dies nicht immer der Fall. Zahlreiche konventionelle SD-WAN-Implementierungen perpetuieren das CLI-Paradigma mit ihren umfangreichen Richtliniendefinitionen.
Paketweiterleitung schränkt Sichtbarkeit einUmfassende Anwendungs-Sichtbarkeit

Tabelle 3. MPLS vs SD-WAN

Was sind die Unterschiede zwischen SD-WAN und VPN?

SD-WAN und VPNs sind einzigartig aufgebaut, um dasselbe Ziel zu erreichen. Beide bieten eine verschlüsselte Netzwerkverbindung mit der Möglichkeit, weitere Sicherheitsfunktionen hinzuzufügen. Während viele SD-WAN als eine neuere Technologie betrachten, die VPN ersetzen soll, spielen mehrere zusätzliche Aspekte eine bedeutende Rolle in der SD-WAN versus VPN Debatte. Die bedeutendsten Unterschiede zwischen SD-WAN und VPN werden im Folgenden erläutert.

Erstens dienen SD-WAN-Lösungen als Gateways zu einem Netzwerk von vollständig verbundenen SD-WAN-Geräten. Aber VPNs ermöglichen die Punkt-zu-Punkt-Kommunikation.

Zweitens, während VPNs den gesamten Datenverkehr über eine einzige Netzwerkverbindung leiten, leiten SD-WANs den Datenverkehr über eine Vielzahl von Transportmedien.

Schließlich ist SD-WAN für Unternehmen, die Skalierbarkeit, hohe Leistung, Zuverlässigkeit und Agilität erfordern, erheblich überlegen gegenüber VPN.

Wer sind die besten SD-WAN-Anbieter?

Die beliebtesten SD-WAN-Anbieter sind unten aufgeführt:

  1. Palo Alto Networks
  2. VMware
  3. Versa Networks
  4. Fortinet
  5. Cisco
  6. Barracuda
  7. Cradlepoint
  8. Citrix
  9. Peplink
  10. Forcepoint
  11. Huawei
  12. HPE (Aruba)
  13. Nuage Networks
  14. Juniper Networks

Geschichte von SD-WAN

Frühere Netzwerktechnologien wie Punkt-zu-Punkt (PPP) Mietleitungen, Frame Relay und MPLS machten Platz für moderne SD-Netzwerktechnologien und SD-WAN-Technologie. Bevor Frame Relay die Notwendigkeit beseitigte, separate Verbindungsleitungen zwischen verschiedenen Unternehmensstandorten zu kaufen und zu warten, war PPP die ursprüngliche Methode zur Verbindung zahlreicher lokaler Netzwerke (LANs). Durch die Verwendung von Internet Protocol (IP)-basierter Technologie brachte die MPLS-Verbindung zuvor unabhängige Dienste wie Telefon, Video und Datennetzwerke in dasselbe Netzwerk.

MPLS übertraf schnell Frame Relay in Bezug auf die Beliebtheit, da es Internet Protocol (IP)-basierte Technologie nutzt, um zuvor unabhängige Dienste wie Telefon, Video und Datennetzwerke in ein einziges Netzwerk zu integrieren. Die verringerte Latenz und die Vorteile der Dienstgüte (QoS), die MPLS bietet, sind nach wie vor die Hauptgründe, warum es heute die vorherrschende WAN-Technologie für Unternehmen ist.

SD-WAN wurde in den 2010er Jahren, insbesondere 2013, entwickelt, und als immer mehr Techniker SD-WAN auf seine Vorteile hin analysierten, stellten sie fest, dass SD-WAN viele der gleichen Vorteile gegenüber MPLS bietet, wie MPLS gegenüber Frame Relay. SD-Netzwerke bieten QoS auf MPLS-Niveau, während sie wesentlich kostengünstiger und deutlich einfacher zu erweitern sind, um es einfach auszudrücken.

SD-WAN verwaltet eine Vielzahl von Verbindungen und leitet den Verkehr dynamisch über das beste verfügbare Transportmittel; es bietet sowohl Redundanz als auch eine viel größere Kapazität durch kostengünstigere Leitungen. SD-WAN-Lösungen sind viel günstiger als MPLS, wenn man die Installations- und Lieferzeiten berücksichtigt. Die besten SD-WAN-Systeme beinhalten Zero-Touch-Provisioning, wodurch Standorte schnell eingerichtet werden können, ohne dass Netzwerk- oder Sicherheitsspezialisten während der Installation vor Ort sein müssen.

Letztes Update am von Zenarmor