Suchen

Was Unternehmen wissen müssen 4 Fragen rund um SD-WAN

Autor / Redakteur: Bernhard Lück / Dipl.-Ing. (FH) Andreas Donner

Ein SD-WAN ist ein Ansatz für Netzwerkkonnektivität, der Flexibilität, eine verbesserte, anpassbare sowie effizientere Bandbreitennutzung und damit in der Regel auch geringere Betriebskosten verspricht. Der IT-Dienstleister NTT beantwortet die vier wichtigsten Fragen rund um SD-WAN.

Firmen zum Thema

Kein SD-WAN ohne geeignetes Security-Konzept. Sicherheitsaspekte sollten von Anfang an berücksichtigt werden.
Kein SD-WAN ohne geeignetes Security-Konzept. Sicherheitsaspekte sollten von Anfang an berücksichtigt werden.
(Bild: © – putilov_denis – stock.adobe.com)

Die Aufgabe eines herkömmlichen WAN besteht darin, Mitarbeiter einer Zweigstelle oder Campus-Umgebung mit den im Rechenzentrum gehosteten Anwendungen zu verbinden. Um eine hohe Sicherheit und zuverlässige Netzwerkverbindungen zu gewährleisten, werden meist dedizierte MPLS-Verbindungen verwendet. Die Anforderungen an das Corporate-WAN haben sich allerdings durch die Zunahme von Cloud Computing, mobilem Arbeiten, webgestützten Applikationen und Internet of Things stark geändert. Immer mehr Unternehmen denken deshalb über den Einsatz eines SD-WAN bei der Standortvernetzung nach.

Folgende Fragen müssen sich die Verantwortlichen dabei stellen:

1. Ist ein SD-WAN sinnvoll?

Ein SD-WAN ermöglicht es, verschiedenste Verbindungswege zentral zu verwalten und zu orchestrieren, indem sowohl der Datenverkehr als auch Applikationen priorisiert werden. Dazu wird die Netzwerkkontrolle von der zugrunde liegenden physikalischen Infrastruktur (Underlay) entkoppelt und ist direkt programmierbar. Auf diese Weise können Unternehmen über ein Webportal selbst Änderungen, etwa der Bandbreite für bestimmte Anwendungen, vornehmen und diese kurzfristig und in Echtzeit erhöhen oder senken, aber auch Regeln für die Priorisierung von Anwendungen festlegen. Eine SD-WAN-Lösung kann den jeweils am besten geeigneten Pfad für die Übertragung automatisch und dynamisch auswählen. Dieses intelligente Routing sorgt beispielsweise dafür, dass sicherheitskritische Daten mit hoher Priorität über das private MPLS geschickt werden, wohingegen weniger sensible, aber bandbreitenintensive Daten über günstigere Internetverbindungen laufen. Die Verwaltung erfolgt dabei policygestützt. Ein SD-WAN nutzt Leitungskapazitäten optimal aus, erhöht so die Ausfallsicherheit sowie Servicequalität und reduziert gleichzeitig die Kosten. Vorteile, die sich vor allem bei Anwendern in Filialen, internationalen Standorten und im Homeoffice besonders bemerkbar machen.

2. Welche Punkte müssen bei der Umsetzung beachtet werden?

Ohne ein detailliertes Verständnis der bestehenden Netzwerk- und IT-Infrastruktur und ganz besonders der Anwendungsanforderungen ist es schwierig, ein SD-WAN erfolgreich zu konzipieren und zu implementieren – von der Planung einer individuellen SD-WAN-Architektur über die Auswahl der passenden SD-WAN-Plattform bis hin zur passgenauen Konfiguration sowie einem Traffic- und sicherheitsorientierten Policy-Setup. Vor einer erfolgreichen Realisierung sind ein strukturiertes Testsetup sowie ein stringentes Projektmanagement essenziell. Nicht jedes Unternehmen besitzt die notwendige Erfahrung, um bereits installierte Netzwerkkomponenten und MPLS-Dienste durch eine overlaybasierte SD-WAN-Lösung zu ergänzen und diese im Nachgang auch effizient zu betreiben, um so die Vorteile nutzen zu können.

3. Wie sieht es mit der IT-Sicherheit aus?

SD-WAN-Lösungen werden häufig eingesetzt, um die Anbindung an Cloud-Dienste, wie etwa Microsoft Office 365, durch lokale Internet-Breakouts an den jeweiligen Standorten performant zu ermöglichen. Das funktioniert wesentlich schneller als die klassische, zentrale Internetanbindung eines Rechenzentrums. Durch diese erweiterte Nutzung des Internets können jedoch Sicherheitslücken entstehen. Bei manchen SD-WAN-Herstellern ist ein Security-Ansatz kombinierbar, in anderen Fällen müssen sich die Unternehmen zusätzlich mit den notwendigen Maßnahmen auseinandersetzen. Dazu gehören neben einer Next Generation Firewall, Anti-Malware, Datenverschlüsselung und einem Intrusion Prevention System auch eine sorgsame Netzwerksegmentierung, um die Ausbreitung von Bedrohungen zu reduzieren bzw. zu verlangsamen. Sinnvoll ist zudem die frühzeitige Durchführung einer Risikoanalyse, um spätere Sicherheitsprobleme und somit Schäden sowie kostspieligere Korrekturen zu vermeiden. Hier kommt der Punkt „Security by Design“ ins Spiel: Sicherheitsaspekte sollten von Anfang an bei der Applikationsentwicklung, der Netzwerktechnologie und -topologie sowie den Server- und Storagekomponenten berücksichtigt werden. Man kann sagen: kein SD-WAN ohne geeignetes Security-Konzept.

4. Ändert sich die Arbeit der IT-Abteilung?

Klassischerweise konzentrieren sich Netzwerkteams auf das Underlay, also die physikalische Infrastrukturebene. Beim SD-WAN kommt es aber zu einer Abstrahierung der Intelligenz auf ein virtuelles Overlay. Das erfordert eine neue Denkweise aller Beteiligten: Die Anforderungen an das Netzwerk werden nun maßgeblich von der Anwendungs- und damit von der Businessseite getrieben und müssen in entsprechende Netzwerkpolicies übersetzt werden. Der Priorisierungsbedarf muss gegeneinander abgewogen werden, was eine regelmäßige Kommunikation mit den Fachbereichen voraussetzt. Dies stellt eine erhebliche Veränderung und Erweiterung des Aufgabenspektrums dar – vom Netzwerkspezialisten hin zum Moderator zwischen Fachbereich und IT.

„In Zeiten von Corona ist die Sicherstellung einer nahtlosen digitalen Zusammenarbeit zu einem unternehmenskritischen Imperativ geworden – immerhin werden ganze Unternehmensteile von entfernten Standorten aus betrieben. Durch SD-WAN optimieren Unternehmen den laufenden Betrieb, erhöhen die Servicequalität und sind für Veränderungen gut gerüstet“, erklärt Sylvia List, Vice President Go-To-Market & Innovation bei NTT Ltd. „Allerdings stellt die Implementierung eines SD-WANs die Verantwortlichen vor zahlreiche Herausforderungen. Nicht alle Lösungen sind hochverfügbar, horizontal skalierbar, bieten rollenbasierte Zugriffskontrolle oder sind vollständig redundant. Darauf müssen Unternehmen bei der Auswahl achten. In vielen Fällen ist deshalb das Hinzuziehen eines erfahrenen und herstellerunabhängigen Dienstleisters für Netzwerk- und Sicherheitslösungen ratsam. Er kann auch die laufende Überwachung und Betreuung der SD-WAN-Lösung als Managed Service übernehmen.“

(ID:46959686)