Das Wide Area Network (WAN) verbindet Unternehmensnetzwerke, Zweigstellen und Rechenzentren auch über große Entfernungen. Um den hohen Anforderungen von Cloud-Anwendungen, IoT und Digitalisierung gerecht zu werden, setzen immer mehr Unternehmen auf SD-WAN (Software Defined WAN). SD-WAN verspricht eine einfache Verwaltung sowie den sicheren und zuverlässigen Zugriff auf kostengünstige Internet-Bandbreite mit hoher Servicequalität.
IT-Teams in Unternehmen stehen vor großen Herausforderungen: Wachsende Nutzung von Cloud-Anwendungen, zunehmend mobile Mitarbeiter, mehr Videodateien und der Trend zu vernetzten IoT-Geräten (Internet of Things) stellen neue Anforderungen an die Bandbreite von Netzwerken. Die Verantwortlichen müssen jederzeit den sicheren, zuverlässigen Zugriff auf Anwendungen in hoher Servicequalität (Quality of Service QoS) gewährleisten. Traditionelle WANs geraten hier schnell an ihre Grenzen.
Sie bestehen meist aus einer Vielzahl von herstellerspezifischen physischen Hardwaregeräten wie Routern, Controllern und Firewalls, die oft manuell installiert, konfiguriert und gewartet werden. Zudem sind viele WANs sehr komplex und teuer. Firmen nutzen eine Breitbandverbindung für die Verbindung zum Internet, leistungsfähige und stabile MPLS-Verbindungen (Multi-Protocol Label Switching) mit hoher QoS für die Anbindung geschäftskritischer Standorte, VPNs oder private Leitungen für internen Datenverkehr. Hinzu kommen teilweise teure Backup-Leitungen, die selten gebraucht werden.
Das Problem: Die Konfiguration derartiger hybrider WAN-Ansätze ist kompliziert, die Wartung aufwändig und mit hohen Kosten verbunden. Abhilfe schafft hier SD-WAN, eine spezielle Anwendung von Software Defined Networking (SDN) für WAN-Verbindungen.
SD-WAN mit hoher Automatisierung
SDN trennt in einem Netzwerk die Software von der Hardware – und wendet damit die Virtualisierung auch im Netzwerk an. Ein Controller ermöglicht dadurch die zentrale Steuerung der Netzwerkkomponenten und das automatisierte, dynamische Routing von Datenströmen. Im Unterschied zum traditionellen WAN, das proprietäre Hardware erfordert, nutzt SD-WAN Standard-Hardware wie x86-Server als physische Appliances.
Wie bei SDN sind auch bei SD-WAN die Ebenen für die Netzwerkdatenanalyse und Steuerung der Netzwerkkonfiguration (Control plane) sowie für den Datentransport im Netzwerk (Data plane) voneinander getrennt. Der Controller läuft dabei auf einer Cloud-basierten oder einer lokalen Maschine. Er verwaltet alle Geräteprofile (Router, Switches etc.) sowie die entsprechenden Konfigurationen und bietet einen Überblick über das WAN und die dazugehörigen Geräte. Die Datenschicht besteht aus den Randgeräten (Edge) für das WAN, die an den Standorten den Datenverkehr verarbeiten.
Auf diese Weise entsteht ein agiles, programmierbares Netzwerk, das einfach zu steuern ist und bei dem die Bereitstellung weitgehend automatisiert erfolgt. Neue Funktionen lassen sich dank der Virtualisierung bei Bedarf schnell ergänzen.
Viele Vorteile
Mittlerweile haben viele Unternehmen die Vorteile von SD-WAN erkannt. Laut einer Studie von Barracuda Networks setzen rund 68 Prozent der großen Unternehmen in der DACH-Region (Deutschland, Österreich, Schweiz) bereits SD-WAN–Lösungen ein oder befinden sich in der Implementierungsphase (20 Prozent). Sie profitieren der Studie zufolge von folgenden Vorteilen:
- Höhere Netzwerksicherheit mit besserem Schutz vor Malware und anderen Bedrohungen (u.a. End-to-End-Verschlüsselung)
- Bessere allgemeine Konnektivität
- Höhere Leistung auf Anwendungsebene
- Netzwerk wird flexibler und agiler
- Einfacheres Netzwerk-Management durch zentrale Steuerung und stärkere Automatisierung. Auch Laien können neue Hardware via „Zero Touch Provisioning“ anschließen.
- Sinkende Kosten: Firmen benötigen weniger Geld für Hardware wie Network Security Appliances, Routern und WAN Optimierungs-Appliances sowie für Breitbandverbindungen und MPLS-Services. Laut der Barracuda-Studie sparten die deutschen Unternehmen, die bereits SD-WAN einsetzen, in einem Jahr durchschnittlich 1,24 Millionen Euro an MPLS- und Netzwerkkosten ein.
Einsatzszenarien
Mit einem hybriden SD-WAN können Firmen auch die riesigen Datenmengen und den hohen Bedarf an Bandbreite bewältigen, die durch Anwendungen wie IoT, Augmented und Virtual Reality oder Big Data mit maschinellem Lernen entstehen. Per SD-WAN können Firmen den Datenverkehr analysieren und je nach Anwendung die Daten flexibel über verschiedene Verbindungen schicken. So ist es beispielsweise möglich, Anwendungen mit niedrigerer Priorität über das Internet zu leiten, damit das private MPLS-Netzwerk für streng vertrauliche Daten und unternehmenskritische Applikationen frei bleibt.
SD-WAN bietet zudem viele Vorteile für Filialnetzwerke etwa von Banken oder Einzelhändlern. Durch die zentrale Verwaltung im SD-WAN können Firmen an ihren verschiedenen Standorten Netzwerkfunktionen schnell und ohne manuellen Aufwand bereitstellen. Ein SD-WAN identifiziert Geräte, Anwendungen und wendet Richtlinien an, um die entsprechende Servicequalität zu gewährleisten. Dank der zentralen Überwachung und Kontrolle lassen sich auch Datenschutzmaßnahmen einfacher durchsetzen und Netzwerkfunktionen sicher und dynamisch konfigurieren.
Ein weiteres Einsatzgebiet ist die Steuerung und Integration mehrerer Netzwerkanbieter weltweit. Mit einem SD-WAN können Firmen alle Netzwerkdienste zusammenführen und Richtlinien für das Netzwerk zentral orchestrieren.
In einem zweiten Artikel beschreiben wir die Herausforderungen und Lösungen bei der Implementierung von SD-WAN im Unternehmen.
Fragen? Fragen!
Ich bin Alexander Zagler aus dem HCD Vertriebsteam. Ich berate Sie gerne oder helfe Ihnen bei Fragen weiter. Sie erreichen mich telefonisch unter+41 58 590 110-0 oder per Kontaktformular.
Jetzt beraten lassen