Suchen

Auch für kleine und mittelständische Unternehmen interessant Virtuelle Weitstrecken-Verbindungen via SD-WAN

Große und verteilte Unternehmen nutzen seit vielen Jahren WAN-Anbindungen, um ihre Zweigstellen rund um den Globus mit den Rechenzentren zu verbinden. Sie nutzen aber immer häufiger auch SD-WAN-Verbindungen, um auf das Internet und die Cloud zuzugreifen oder ihre Außenstellen zu erreichen. Gerade die vielfältigen Möglichkeiten von SD-WAN sind aber auch für kleine und mittelständische Unternehmen interessant.

Firma zum Thema

Ein SD-WAN muss nicht kompliziert sein und spielt auch bei kleineren Unternehmen seine Vorteile aus.
Ein SD-WAN muss nicht kompliziert sein und spielt auch bei kleineren Unternehmen seine Vorteile aus.
(Bild: © greenbutterfly - stock.adobe.com)

Bei den Analysten herrscht Einigkeit: SD-WAN wird von ihnen als einer der am schnellsten wachsenden Teile des Netzwerkmarktes bezeichnet. Bis zum Jahr 2023, so eine IDC-Prognose, soll der SD-WAN-Infrastrukturbereich auf ein Volumen von 5,25 Milliarden US-Dollar anwachsen.

Die Fachleute von IDC heben in diesem Zusammenhang hervor, dass die so genannte digitale Transformation auch ein „Digital Native Netzwerk“ erfordert, dessen Verwirklichung sie unteren anderem durch den Einsatz von SD-WAN beschleunigt sehen. Die Cloud als eine der zentralen Techniken für die agile Bereitstellung benötigter IT-Ressourcen, nennen die Analysten dabei immer wieder den entscheidenden Faktor für den Einsatz von SD-WAN-Lösungen.

Ein Überblick

SD-WAN wird das „normale WAN“ so schnell nicht komplett ersetzen. Als Overlay-Netzwerk, das komplett unabhängig vom eigentlichen Transportnetzwerk ist, setzt es auf dem WAN und den Internet-Verbindungen auf. Dabei beziehen moderne SD-WAN-Lösungen sowohl die bestehenden professionellen VPN-Dienste auf IP-Basis als auch andere Breitband- und Internet-Dienste mit ein, wozu auch Wireless-Techniken und Dienste wie LTE zählen können.

Zwei Virtualisierungstechniken für Netzwerke sind an dieser Stelle entscheidend: Neben dem eigentlichen Software-Defined Networking (SDN) kommt auch die Network Functions Virtualization (NFV) zum Einsatz. Die wichtigste „Tätigkeit“ des SDN: Es löst die Netzsteuerung vom Datentransport, sodass Administratoren und Automatismen die entscheidenden Komponenten des Netzwerks – Router und Switches – zentral steuern.

Strukturell kommt es zu einem weiteren Wandel. Die bisher üblichen Hub-and-Spoke-Architekturen mit einem Rechenzentrum in der Mitte, an das sternförmig alle Netzwerkinfrastrukturen angebunden sind, wird durch SD-WAN obsolet. Mit rasant wachsenden Cloud-Anbindungen und der steigenden Nutzung von SaaS-Lösungen, ist dieser Weg nicht mehr sinnvoll. Das Internet ist heute meist die Grundlage der Unternehmenskommunikation, sodass der Netzwerkverkehr zwischen den einzelnen Unternehmenteilen immer stärker ansteigt – da kann dann auch schon bei nur einer Außenstelle die „normale“ VPN-Verbindung nicht mehr ausreichend sein. Durch die flexible Steuerung eines SD-WANs ist es jedoch möglich, das Unternehmensnetzwerk vom Netzwerkverkehr zum Internet zu entlasten, indem der Internetverkehr direkt über lokale Breakouts (beispielsweise über lokale ISPs) abgewickelt wird.

Auf die reinen MPLS-Anbindungen mit fixed-path VPN dürften in den meisten Unternehmen nun hybride Verbindungen folgen. Leider ist die Begrifflichkeit „Hybrid WAN“ ebenso wenig eindeutig definiert wie „SD-WAN“ selbst. Hybrid-WAN bezeichnet eine Netzwerkinfrastruktur, die verschiedene Zugangsformen wie beispielsweise Internet, MPLS oder auch LTE beim WAN-Zugang miteinander kombiniert und auf diese Weise das gesamte Wide-Area-Netzwerk eines Unternehmens bildet.

Der lokale Internet-Breakout in einem SD-WAN bezieht sich in erster Linie auf einzelne Services, hier Microsoft Office 365 Ressourcen.
Der lokale Internet-Breakout in einem SD-WAN bezieht sich in erster Linie auf einzelne Services, hier Microsoft Office 365 Ressourcen.
(Bild: Frank-Michael Schlede und Thomas Bär)

Der gemeinsame Gebrauch eines hochwertigen MPLS mit einem kostengünstigen Internet-VPN bietet eine Reihe von Vorteilen. Dazu gehören die Kosteneinsparung und eine deutlich höhere Flexibilität – jedoch zum Preis einer höheren Komplexität, die in der Phase des parallelen Betriebs der Anbindungen vorherrscht. Die gemeinsame Nutzung unterschiedlicher Wege bietet sich förmlich für das Load Balancing an. SD-WAN hingegen kann grundsätzlich bereits mehrfache Links zwischen dem zentralen Rechenzentrum des Unternehmens und den Außenstellen aufbauen, um den Datenverkehr über das WAN zu verteilen – ganz ähnlich einer MPLS-Verbindung.

Typischerweise ist die wichtigste Eigenschaft, die der SD-WAN-Anbindung zu Teil wird, das intelligente Routing der abgebildeten Netzwerke. Weitere Funktionalitäten, beispielsweise Mechanismen zur Datenreduktion und zur WAN-Optimierung oder direkt in der SD-WAN-Software beheimatete Security-Komponenten sind der Unterschied zum eher statische MPLS-Netzwerk und machen SD-WAN in diesem Vergleich zu einer dynamischeren und flexibleren Variante.

Vertraue niemanden!

SD-WAN verhilft möglicherweise einer Methode zum Durchbruch, die Sicherheitsexperten schon länger als einen der wichtigsten Ansätze für mehr Sicherheit einfordern: Zero-Trust. Hierbei geht es um das Misstrauen als Grundeinstellung. Dem Misstrauen gegenüber allen Kommunikationspartnern innerhalb und außerhalb des Netzwerks. Erst beim Zugriff auf das Netzwerk selbst kommt es zu einer Prüfung und zur Sicherstellung, dass es sich um den richtigen Benutzer, den richtigen Standort und die richtige Applikation für die Kommunikation handelt.

Je mehr übertragene Daten es gibt, desto höher ist das Risiko, dass Daten unerwünscht abgefangen werden könnten. Folglich ist eine Ende-zu-Ende-Verschlüsselung zum Schutz des Datenflusses ein entscheidender Sicherheitsfaktor. Alle Daten sind grundsätzlich verschlüsselt. Dieser Schutz und der Zero-Trust-Ansatz sind quasi sicherheitsspezifische Dreingaben, die dem SD-WAN selbst geschuldet sind.

Mit SD-WAN sind IT-Verantwortliche zudem erstmals in der Lage, die Netzwerk- und Anwendungsleistung im gesamten Netzwerkstapel zu überwachen. Hierbei handelt es sich zwar nicht um eine reinrassige Sicherheitslösung, so Patrick Hubbard, Head Geek bei der Firma Solarwinds in einem Beitrag auf IP-Insider, aber die komplette SD-WAN-Leistungsüberwachung kann dazu beitragen, Anomalien im Verhalten zu entdecken und potenzielle Bedrohungen leichter zu identifizieren.

Mit Partner – oder doch allein?

Noch wird das ganze Thema SD-WAN in erster Linie durch Technologieanbieter selbst dominiert und abgesehen von den Meldungen einiger Partnerschaften bekommt der Kunde recht wenige Neuigkeiten zu „Managed Services“. Wer bisher mit IPsec-VPN-Anbindungen ohne MPLS auskam und diese Umgebung selbst konfigurieren konnte, kann dies aller Wahrscheinlichkeit nach auch mit SD-WAN bewerkstelligen. Dank vereinfachter Self-Management-Oberflächen ist die Einführung von SD-WAN nach dem „Plug and Play“-Ansatz deutlich einfacher als das erforderliche Fachwissen im Zusammenhang mit IPSec-Tunneling, IKE (Internet Key Exchange) und NAT-T (Network Address Translation Traversal).

Wer sich bei den diesen Themen unsicher ist, also keine eigene Expertise vorweisen kann und der zu erwartende WAN-Ausbau unklar ist, sollte sich dennoch nach einem „Managed Service“ umschauen. Für einen über den reinen Basisbetrieb hinausgehenden Service mit Dienstüberwachung, Sicherheitsprüfungen, WAN-Optimierungen, technischem Support, Unterstützung bei Testinstallation und Pilotprojekten, aber auch inklusive Monitoring und der Durchführung oder Unterstützung bei Upgrades, sind MSPs für viele Anwender eine gute Wahl.

(ID:46984736)

Über den Autor