Software-Defined Wide Area Networking

Darauf sollten Sie bei SD-WAN-Projekten achten

| Autor / Redakteur: Laurent Zimmerli / Andreas Donner

Bei der Einführung von SD-WAN gilt es, einige Wegweiser zu beachten.
Bei der Einführung von SD-WAN gilt es, einige Wegweiser zu beachten. (Bild: © BillionPhotos.com)

Dynamisch und kostengünstig: Software-Defined Wide Area Networks (SD-WAN) bieten Unternehmen heute im Gegensatz zu herkömmlichen WANs, die auf gängiger MPLS-Infrastruktur basieren, mehr Flexibilität. Sie erlauben es, sämtlichen Mitarbeitern alle benötigten Daten und Dienste permanent und ausfallsicher zur Verfügung zu stellen – egal wann und wo sie sich befinden. Doch bei der Einführung sollte man auf manche Aspekte besonders aufpassen.

SD-WAN hat viele Vorteile, doch um diese Netzwerk-Architektur erfolgreich in ein Unternehmen zu integrieren, bedarf es einer intensiven Auseinandersetzung mit möglichen Problemquellen, die vor und während der Implementierung auftreten können.

Im Gegensatz zu geschlossenen MPLS-Netzen werden SD-WAN-Router direkt ans Internet angeschlossen, was für Angreifer eine potentielle Eintrittsstelle eröffnet. Dazu kommt, dass viele SD-WAN Technologien sehr neu sind und noch viele Bugs und Schwachstellen aufweisen. Generell basieren SD-WAN-Lösungen auf vielen Software-Komponenten und mehr Software bedeutet auch mehr potentielle Schwachstellen.

Ein schlecht implementiertes SD-WAN kann für Unternehmen also sogar zu einem zusätzlichen Sicherheitsrisiko werden. Deshalb ist es so wichtig, die richtige Lösung auszuwählen und gewissenhaft umzusetzen.

Für wen sich der Wechsel lohnt

Für große Unternehmen, die auf globaler Ebene agieren, kann ein Wechsel zu einer SD-WAN-Lösung besonders attraktiv sein. Diese Overlay-Technologie bietet Lösungen für Probleme, die sich mit einem herkömmlichen MPLS-Netzwerk einstellen: eine Vielfalt an Verbindungsmöglichkeiten zur Bewältigung des steigenden Bandbreitenbedarfs und zur Gewährleistung einer konstanten Verbindung, eine Direktverbindung zur Cloud und eine optimale Ressourcenverwaltung zur Senkung der anfallenden Kosten.

Aber nicht nur Global Player können von einer Umstellung auf eine effizientere Netzwerk-Architektur profitieren. Mittlerweile findet die Nutzung der unternehmensinternen Dienste und Daten nicht mehr nur am Arbeitsplatz statt. Auf Dienstreisen, beim Pendeln oder im Home-Office müssen die entsprechenden Anwendungen flexibel und sicher verfügbar sein, auch mobil.

Schnelle und sichere Verbindungen für moderne Anwendungen

Herkömmliche Architekturen von Wide Area Networks wie MPLS-Verbindungen, auf denen bislang die meisten Unternehmensnetzwerke basieren, bieten nur eine begrenzte Bandbreite und können mit dem immer weiter steigenden Bedarf nicht mehr mithalten. Außerdem sind diese nicht leicht anzupassen und darüber hinaus nicht auf die Cloud ausgelegt. Mit SD-WAN steht Unternehmen jedoch eine sinnvolle und vor allem zukunftsfähige Alternative zur Verfügung, welche die genannten Probleme adressiert.

Die Datenströme werden virtuell gebündelt und dynamisch anhand mehrerer paralleler Verbindungen wie Breitband, DSL, Mobilfunk und anderen Netzwerkverbindungen auf den für sie optimalen Weg gesendet. Dazu werden verschiedene Metriken, wie die Paketumlaufzeit, Auslastung einer bestimmten Bandbreite oder Paketverlust überwacht. Über konfigurierbare Netzwerkrichtlinien werden zum Beispiel unternehmenssensible Daten und Dienste über die schnellstmögliche Verbindung zu ihrem Zielort geschickt, wohingegen Applikationen mit geringerer Priorität einer anderen Verbindung zugeteilt werden. Dabei kommt es darauf an, dass sich ein SD-WAN-Anbieter intensiv mit dem jeweiligen Kunden-Setup befasst, um eine optimale Priorisierung vornehmen zu können. So können Administratoren sicherstellen, dass Verbindungen nicht nur schnell, sondern auch ausfallsicher sind. Denn wenn ein Verbindungsweg versagt, lassen sich andere Kanäle nutzen, um die Verbindung trotzdem latenzfrei aufrechtzuerhalten.

Die Dynamik Software-definierter Netzwerke erlaubt es außerdem, unkritischen Traffic auf günstige Übertragungswege zu leiten und so die Effizienz in der Datenübermittlung zu steigern.

Mögliche Problemstellen

Um sich angemessen auf die Umstellung auf SD-WAN vorzubereiten, müssen sich Unternehmen zu allererst im Klaren sein, welcher der zahlreichen Anbieter für ihr Vorhaben am geeignetsten ist. Zwangsläufig stellt sich gleichzeitig die Frage, inwieweit die gewählte SD-WAN-Lösung mit den bestehenden Legacy-Netzwerken kompatibel ist. Dabei muss sichergestellt werden, dass ein Anbieter mit verschiedenen Netzwerkprotokollen, wie RIP, OSPF oder BGP, zurechtkommt. Der Wechsel zu SD-WAN passiert häufig nicht von heute auf morgen, sondern setzt voraus, dass die beiden Netzwerk-Formen parallel eingesetzt werden, bis die modernere Variante vollständig etabliert ist. Daher ist es ratsam, die technische und konzeptuelle Kompatibilität der unterschiedlichen Netzwerke aufeinander abzustimmen.

Zudem sollte vorab sichergestellt werden, dass im Unternehmen selbst ausreichend Ressourcen und Mitarbeiter mit den nötigen Kompetenzen für die Überwachung und den Betrieb der SD-WAN-Lösung vorhanden sind. Die Verantwortlichen müssen sich beispielsweise mit Netzwerk-Architektur (WAN und SD-WAN), Applikations-basierten Netzwerken, globaler Netzwerksicherheit, Multi-Provider-Netzwerken und Netzwerk-Orchestrierung auskennen. Diese kritischen Aspekte sind besonders zu beachten, da nur dann eine reibungslose Nutzung – auch auf globaler Ebene – gewährleistet werden kann.

Sollte ein Unternehmen diese Herausforderung nicht eigenständig stemmen können, besteht die Möglichkeit der Managed-Services über einen Managed-Service-Provider. Dieser kann entweder vollständig diese Aufgaben übernehmen, oder – in einer hybriden Rollenverteilung – die Ressourcen und Kompetenzen, die dem Unternehmen fehlen, kompensieren.

Wenn es zum Thema Verarbeitung und Nutzung sensibler Daten und Applikationen innerhalb eines Unternehmens kommt, darf selbstverständlich der Aspekt der Sicherheit nicht vernachlässigt werden. Da der Datenaustausch einem geforderten Sicherheitsstandard unterliegt, empfiehlt es sich, eine SD-WAN-Lösung in die Netzwerk-Struktur zu integrieren, die diverse Sicherheitsfunktionen wie Next Generation Firewalls, Eindringungsschutz, Malware-Schutz und erweiterten Bedrohungsschutz bereitstellt. Auch hier kann es vorteilhaft sein, den hybriden Ansatz zu wählen und die Sicherheitsfunktionen auf einen Managed-Service-Provider zu outsourcen. Durch die klare Aufteilung und Anpassung der Rollen auf verschiedene Provider wird eine Zentralisierung der Zugriffsmöglichkeiten umgangen und somit einem unerwünschten Eindringen in das Netzwerk entgegengewirkt.

Fazit

Technologische Innovation und die Entwicklung der Wirtschaft sorgen dafür, dass Unternehmen mit immer mehr Daten zu tun haben. Die Globalisierung sorgt für eine immer tiefergehende Vernetzung der Welt. Gleichzeitig bilden datengetriebene Geschäftsmodelle in mehr Branchen die Grundlage des Erfolgs. Die IT-Abteilungen müssen auf diese ökonomischen Anforderungen antworten, indem sie hochverfügbare Verbindungen bereitstellen, die den Datenzugriff von jedem Ort aus sicherstellen. Clouds müssen in die Unternehmensinfrastruktur integriert werden und mobiles Arbeiten muss ohne Abstriche bei der Sicherheit möglich sein. Das alles soll natürlich ohne eine Kostenexplosion vonstattengehen.

Laurent Zimmerli.
Laurent Zimmerli. (Bild: Open Systems)

SD-WAN ist eine Technologie, die sowohl die nötige Bandbreite, als auch die Flexibilität mitbringt, um die Anforderungen von heute zu meistern. Durch die zentrale Orchestrierung der Netzwerkumgebungen wird die Übersichtlichkeit gewährleistet und Komplexität abgebaut. Durch die optimale Verteilung von Ressourcen können Unternehmen sogar Kosten einsparen.

Über den Autor

Laurent Zimmerli ist Head of Product Marketing bei Open Systems. Zimmerli verfügt über mehr als 10 Jahre Erfahrung im Bereich Managed Network and Security Services. Er war in verschiedenen Bereichen tätig, zunächst in der Entwicklung und im Netzwerk- und Sicherheitsbetrieb, dann im technischen Account-Management und Pre-Sales, gefolgt von Produktmanagement und Produktmarketing. Laurent Zimmerli arbeitet in Zürich und verfügt über einen MSc-Abschluss in Informatik der ETH Zürich.

Kommentare werden geladen....

Kommentar zu diesem Artikel

Der Kommentar wird durch einen Redakteur geprüft und in Kürze freigeschaltet.

Anonym mitdiskutieren oder einloggen Anmelden

Avatar
Zur Wahrung unserer Interessen speichern wir zusätzlich zu den o.g. Informationen die IP-Adresse. Dies dient ausschließlich dem Zweck, dass Sie als Urheber des Kommentars identifiziert werden können. Rechtliche Grundlage ist die Wahrung berechtigter Interessen gem. Art 6 Abs 1 lit. f) DSGVO.
  1. Avatar
    Avatar
    Bearbeitet von am
    Bearbeitet von am
    1. Avatar
      Avatar
      Bearbeitet von am
      Bearbeitet von am

Kommentare werden geladen....

Kommentar melden

Melden Sie diesen Kommentar, wenn dieser nicht den Richtlinien entspricht.

Kommentar Freigeben

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

Freigabe entfernen

Der untenstehende Text wird an den Kommentator gesendet, falls dieser eine Email-hinterlegt hat.

copyright

Dieser Beitrag ist urheberrechtlich geschützt. Sie wollen ihn für Ihre Zwecke verwenden? Infos finden Sie unter www.mycontentfactory.de (ID: 46046648 / MAN- und WAN-Protokolle)