Suchen

SD-WAS? Auf was es bei der richtigen SD-WAN-Lösungen ankommt

| Autor / Redakteur: Erwin Breneis / Dipl.-Ing. (FH) Andreas Donner

Unternehmen haben eines gemeinsam – einen wachsenden Bedarf an sicherer Konnek­ti­vi­tät zu ihren Kunden und ihren in der Cloud gehosteten Anwendungen, Tools und Ressourcen. Aber ihre IT-Netzwerkanforderungen entwickeln sich kontinuierlich weiter. Die Sicherheitsbe­dro­hun­gen nehmen zu, ebenso der Bedarf an Band­breite. Der Wechsel in die Cloud erhöht außer­dem die Komplexität des WANs. Was also tun?

Firmen zum Thema

Auf was es bei der Auswahl der individuell besten SD-WAN-Lösung wirklich ankommt, zeigt Erwin Breneis von Juniper Networks.
Auf was es bei der Auswahl der individuell besten SD-WAN-Lösung wirklich ankommt, zeigt Erwin Breneis von Juniper Networks.
(Bild: © 1STunningART - stock.adobe.com )

In der Vergangenheit haben Managed Service Provider auf diese Anforderungen gewöhnlich mit einem Portfolio von WAN-Konnektivitätsdiensten reagiert. Da sich die Bedürfnisse der Unternehmen jedoch weiterentwickelt haben, wachsen die Anforderungen an die Managed Services in den IT-Organisationen.

Diese wünschen sich eine größere Flexibilität und Agilität des Netzwerks, mehr Transparenz in Bezug auf die Netzwerkleistung und -sicherheit sowie die Möglichkeit zur Kontrolle und Anpassung des Anwendungsverkehrs. Sie müssen außerdem in der Lage sein, weitere Standorte aus der Entfernung zu verwalten. Darüber hinaus wollen sie einen „Single Pane Of Glass”-Ansatz (sprich: ein einzelnes Benutzerinterface) nutzen, der sowohl kabelgebundene als auch kabellose Netzwerke darstellt.

Durch die Wahl der richtigen SD-WAN-Lösung können Service Provider eine Plattform für Managed Services bereitstellen, die sich flexibel skalieren lässt, um sowohl die Anforderungen der kleinsten Unternehmenskunden zu erfüllen, als auch die großer, multinationaler Organisationen. Aber was sind die wichtigsten Überlegungen für Unternehmen vor der Implementierung einer Lösung?

Integrierte Sicherheitsfunktionen priorisieren

Einige SD-WAN-Lösungen bieten die Möglichkeit, Sicherheitslösungen von Drittanbietern zu integrieren. Diese Security-Anwendungen sind aber oft nicht vollständig in die SD-WAN-Umgebung integriert. Dadurch muss der Endnutzer zwei Lösungen verwalten, häufig sogar über unterschiedliche Management-Portale. Ein solcher Ansatz, bei dem die Sicherheit als ein nachgeordneter Faktor betrachtet wird, wird als „Bolt-on“-Integrationsansatz bezeichnet.

Auf der anderen Seite bieten vollwertige SD-WAN-Systeme integrierte Firewall-Lösungen der nächsten Generation. Dies bietet robuste Sicherheit für SD-WAN-Endpunkte und das Netzwerk selbst, einschließlich der WAN- und der LAN-Seite der CPE-Demarkation. Zusätzlich integrieren diese Lösungen in der Regel erweiterte Sicherheitsfunktionen wie UTM und ATP.

SD-WAN Hardware und Interoperabilität

Der SD-WAN-Controller ist eine Software, dennoch benötigen SD-WAN-Lösungen auch Hardware- oder Software-Endpunkte für die Konnektivität – nicht alle Endpunkte der SD-WAN-Anbieter sind jedoch gleich aufgebaut. Einige Provider setzen OEM- oder White-Box-Hardware ein, die oft in ihrem Umfang eingeschränkt sind. Sie bieten nicht die Möglichkeit, zusätzliche Funktionen, Fähigkeiten oder Services hinzuzufügen. Ebenso sind einige Lösungen auf einen bestimmten Anbieter oder ein bestimmtes Ökosystem beschränkt.

Daher ist es hilfreich, eine Lösung einzusetzen, die eine breiten Palette von Geräten unterstützt, um alle Anforderungen mit einer Lösung abzudecken, die dieselben Funktionen und Richtlinien unterstützt. Idealerweise sollte der Anbieter einen Template-Ansatz verwenden, der dieselbe Vorlage an jeden Endpunkt repliziert. Daher ist es wichtig, einen Anbieter auszuwählen, der Cloud-Endpunkte mit virtuellen, softwarebasierten Endpoints unterstützt. Idealerweise deckt das System auch entfernte Standorte unabhängig von den verfügbaren Verbindungsoptionen ab. Daher ist eine breitere Unterstützung für Netzwerkschnittstellen wichtig, einschließlich 4G/LTE, sowie ein Anbieter, dessen Hardware sicher ist.

Offene Standards und Skalierbarkeit

Offene, auf Standards basierende Lösungen sind nicht nur generell interoperabel, sondern ermöglichen auch eine bessere Anpassung der Anwendung selbst. Darüber hinaus sind sie oft flexibler und agiler in der Bereitstellung, Nutzung und Verwaltung. Die besseren am Markt verfügbaren SD-WAN-Lösungen bringen offene APIs mit und nutzen Standard-Routing-Protokolle. Dies ist wichtig, da diese Systeme andere Netzwerkfunktionen in die SD-WAN-Umgebung integrieren können. Damit ist die Möglichkeit gegeben, WAN/LAN-Netzwerkfunktionalitäten in das SD-WAN-Verwaltungsportal einzubetten – und damit Konfiguration, Verwaltung und Wartung über ein einziges Display zu steuern. Dies trägt letztlich dazu bei, WAN-Prozesse stärker zu automatisieren und zu vereinfachen.

Eine passende Lösung sollte aber nicht nur offen, sondern auch skalierbar sein. Die meisten SD-WAN-Applikationen unterstützen 10M-1G-Verbindungen mit einigen hundert Endpunkten. Für höhere Netzwerkanforderungen sollten Unternehmen jedoch nach Anbietern suchen, die mehr als 10.000 Endpoints unterstützen. Diese sollten eine breite Palette von virtuellen, softwarebasierten Endpunkten bis hin zu größeren NGFW-Endpunkten skalieren können. Darüber hinaus sind Plattformen notwendig, die einen Datendurchsatz von 100 Gbps unterstützen. Diese fortschrittlichen SD-WAN-Lösungen bieten eine höhere Kapazität, Flexibilität und Unterstützung für das Unternehmenswachstum. Gleichzeitig stellen sie sicher, dass die SD-WAN-Lösung in der Lage ist, Endpunkte in allen Regionen und allen Szenarien zu unterstützen.

Zuverlässigkeit und Redundanz

Bei der Bewertung von SD-WAN-Lösungen hinsichtlich Redundanz sollte nach einer Lösung gesucht werden, die über horizontal skalierbare und hochverfügbare Controller verfügt. Es ist wichtig, eine Lösung auszuwählen, die geographisch redundante Controller-Cluster bietet. Die meisten SD-WAN-Lösungen verwenden ein Gateway-Gerät zur Kommunikation zwischen dem Controller und den CPE-Endpunkten. Zusätzliche Geräte lassen sich als Hubs einsetzen, die zur Verbindung von CPE-Geräten untereinander dienen. Dazu ist es wichtig, eine Lösung auszuwählen, die mit redundanten Hubs und Gateways umgehen kann. SD-WAN bietet Unterstützung für redundante Verbindungen, wobei viele Lösungen für mehrere Pfade Support bieten.

Es ist auch wichtig zu verstehen, dass eine empfehlenswerte Lösung Aktive/Backup-Pfad-Konfigurationen sowie Aktiv/Aktiv-Konzepte unterstützt. Wenn die aktive Verbindung ausfällt, wird der Datenverkehr damit entweder auf den Backup-Pfad umgeleitet oder im Falle von Aktiv/Aktiv auf die anderen aktiven Pfade umverteilt. Schließlich benötigen einige Unternehmen auch die Unterstützung redundanter CPE-Geräte. Eine wirklich skalierbare und zuverlässige Lösung wird daher CPE bieten, die sich als Dual-CPE-Cluster mit aktiver Failover-Unterstützung konfigurieren lässt.

Erwin Breneis.
Erwin Breneis.
(Bild: Juniper Networks / AlexSchelbert.de )

Fazit

Es gibt eine Reihe von Anbietern, die behaupten, die richtige Mischung dieser SD-WAN-Fähigkeiten anzubieten. Allerdings ist immer Vorsicht geboten. Es muss gewährleistet sein, dass die Lösung die stärkste Definition des Begriffs erfüllt – und dies ist nicht alle am Markt verfügbaren Anwendungen der Fall. Das Paradebeispiel: Nicht alle SD-WAN-Lösungen sind hochverfügbar, horizontal skalierbar, mandantenfähig, bieten rollenbasierte Zugriffskontrolle oder sind vollständig redundant. Daher ist es wichtig, all diese Faktoren abzuwägen, bevor Unternehmen in eine Lösung investieren. Mit der richtigen Balance aus integrierter Sicherheit, Interoperabilität, Skalierbarkeit und Zuverlässigkeit können nicht nur Managed Service Provider jedoch den wachsenden IT-Anforderungen ihrer Unternehmenskunden gerecht werden.

Über den Autor

Erwin Breneis ist Solution Specialist Multicloud bei Juniper Networks.

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Kontaktieren Sie uns über: support.vogel.de (ID: 46397796)