Mobile-Menu

Viele Software-definierte Weitverkehrsnetze kommen in die Jahre Wann es Zeit ist, über ein neues SD-WAN nachzudenken

Von Pantelis Astenburg 4 min Lesedauer

Anbieter zum Thema

In der heutigen schnelllebigen digitalen Landschaft ist ein robustes und effizientes SD-WAN-Netz mehr als nur Luxus – es ist eine Notwendigkeit. Bei vielen Unternehmen kommt das SD-WAN jedoch so langsam in dei Jahre. Die Technik hat sich massiv weiterentwickelt und eine Reihe von Anbietern wurde übernommen oder ist aus dem Markt verschwunden. Woher weiß man, wann es an der Zeit ist, die alte SD-WAN-Lösung aufzurüsten oder zu ersetzen?

"Wenn das aktuelle SD-WAN Ihres Unternehmens eines der hier genannten Kriterien erfüllt, ist es vielleicht an der Zeit, sich nach einer SD-WAN-Lösung der nächsten Generation umzusehen", sagt Pantelis Astenburg von Versa Networks.(Bild:  Versa Networks)
"Wenn das aktuelle SD-WAN Ihres Unternehmens eines der hier genannten Kriterien erfüllt, ist es vielleicht an der Zeit, sich nach einer SD-WAN-Lösung der nächsten Generation umzusehen", sagt Pantelis Astenburg von Versa Networks.
(Bild: Versa Networks)

Zum Glück gibt es klare Indikatoren, die darauf hinweisen, wann es sinnvoll ist, ein neues SD-WAN in Betracht zu ziehen. Anbei eine Liste der wichtigsten Gründe, wann bzw. warum man ein bestehendes SD-WAN ersetzen sollte.

Der aktuelle SD-WAN-Anbieter ist nicht mehr innovativ

Die meisten der großen Technologieunternehmen konzentrieren sich auf den Aufbau eines Lösungsportfolios, um ihren „Share of Wallet" zu maximieren, aber sie haben oft Probleme mit Produktinnovation, Integration und Teambindung. Insbesondere nach Zusammenschlüssen zweier Unternehmen muss häufig rationalisiert werden. Investitionen für Forschung und Entwicklung, den Kundensupport und die Vertriebsprogramme bleiben dann nicht selten auf der Strecke.

Die Sicherheitsfunktionen im SD-WAN sind nicht mehr ausreichend

Als SD-WAN noch neu war, konzentrierten sich die meisten Anbieter darauf, ein zuverlässiges, funktionales SD-WAN-Produkt zu liefern. In der Folge mussten die Kunden ihre eigene „maßgeschneiderte“ Sicherheitslösung zusammenstellen, einschließlich Stateful- und Next-Gen-Firewalls, SSL-Proxy, IPS/IDS, Antivirus/Antimalware und Sandboxing/Advanced Threat Protection.

Die Integration dieser Sicherheitsprodukte in eine SD-WAN-Implementierung führte häufig zu einem komplexen Netzwerk, bei dem der internetgebundene Datenverkehr durch eine zentrale Firewall geleitet werden musste, was die Benutzerfreundlichkeit beeinträchtigte. Das A und O bei SD-WAN ist heute die Vereinfachung durch Lösungskonsolidierung, einschließlich eines robusten Perimeter-Sicherheits-Stacks, stabilem Routing und einheitlichem Richtlinienmanagement – alles in einer einzigen integrierten Lösung.

Dem SD-WAN mangelt es an Transparenz und Automation

Die Verwaltung eines Netzwerks ohne Echtzeitinformationen ist wie Autofahren mit verbundenen Augen. Ohne Echtzeitinformationen über den Zustand des Netzwerks sind Administratoren nicht in der Lage, kritische Leistungsprobleme schnell genug zu beheben. Dies führt zu Netzwerkengpässen und Ausfallzeiten, die den Geschäftsbetrieb lähmen können. Und ältere SD-WAN-Lösungen, denen es an Automatisierung und fortschrittlichen AIOps-Funktionen mangelt, lassen Netzwerkadministratoren in einem ständigen Angriffsszenario zurück, in dem sie rund um die Uhr auf kritische Probleme reagieren und das Netzwerk manuell optimieren und Fehler beheben müssen – ein ebenso zeitaufwändiger wie fehleranfälliger Prozess. In einer Welt, in der Agilität und Intelligenz des Netzwerks von größter Bedeutung sind, ist das Festhalten an diesen veralteten Systemen ein Rezept für Ineffizienz und potenzielle Katastrophen.

Das SD-WAN unterstützt keine IoT-Geräte

Mit der raschen Ausbreitung des IoT in verschiedenen Bereichen wie Gesundheitswesen, Fertigung, Einzelhandel und Smart Cities ist die Notwendigkeit, diese Geräte effektiv zu verwalten und zu sichern, von entscheidender Bedeutung geworden. IoT-Geräte sind aufgrund uneinheitlicher Sicherheitsfunktionen und Firmware-Updates oft Schwachstellen in einem Netzwerk. Zudem können Netzwerke aufgrund der schieren Anzahl der angeschlossenen IoT-Geräte und des übertragenen Datenvolumens sehr komplex werden. Aufgrund dieser Herausforderungen greifen viele Unternehmen entweder auf externe IoT-Sicherheitsprodukte zurück oder bauen eine komplett separate IoT-Netzwerkinfrastruktur auf, was teuer und ressourcenintensiv ist.

SD-WAN-Lösungen sollten in der Lage sein, bei dieser Herausforderung zu helfen. Der Grad der Integration, die Sicherheit und die Verwaltungsmöglichkeiten können jedoch sehr unterschiedlich sein.

Anbieter sollten entsprechend folgende fortschrittliche IoT-Funktionen unterstützen:

  • IoT-Geräteerkennung und SCADA-Protokollerkennung
  • IoT-Geräte-Fingerprinting zur Identifizierung und Gruppierung von Geräten
  • IoT-basierte Datenverkehrskontrolle, QoS und Analytik
  • KI-basierte Verhaltensanalyse zur Erkennung von anormalem Verhalten und gefährdeten Geräten
  • die Möglichkeit, IoT-Netzwerke mit Hilfe von Mandantenfähigkeit und adaptiver Mikro-Segmentierung auf der bestehenden Infrastruktur zu betreiben.

Mindestens genauso wichtig sind eine zentrale Verwaltung und Transparenz im gesamten Netzwerk einschließlich OT- und IoT-Netzwerken.

Das SD-WAN hat Schwierigkeiten, Medien mit hoher Latenz und Bandbreite oder Satellit zu unterstützen

Neue Netzwerkkonnektivitätsalternativen wie 5G-Wireless und LEO/MEO/GEO-Satellitennetzwerke werden immer verfügbarer, leistungsfähiger und kostengünstiger. Sie versprechen Konnektivität mit hoher Bandbreite in entlegenen Gebieten, in denen herkömmliche Alternativen rar sind, und gewährleisten eine globale Abdeckung und wesentliche Redundanz, dienen als Backup für terrestrische Verbindungen und bieten im Fall von LEO-Satellitenverbindungen sogar eine leistungsstarke primäre Konnektivität.

SD-WAN bietet Unternehmen eine enorme Chance, diese Kosten- und Leistungsvorteile zu nutzen. Dazu sind jedoch einige neue Tools und Innovationen erforderlich. Geprüft werden sollte daher, ob das aktuelle SD-WAN fortschrittliche Konnektivitätsfähigkeiten bietet, wie

  • SIM-based granular SASE services;
  • Tunnel-less SD-WAN for bandwidth optimization;
  • Link bonding multiple different satellite paths together

Das SD-WAN bietet keinen Weg zu Konvergenz und Unified SASE

Die Integration und Wartung von SD-WAN-, Firewall- und SSE-Produkten kann eine Herausforderung sein, die anspruchsvolle Integrationen auf API-Ebene, Firewall-Konfigurationen, verschiedene Anwendungsidentifizierungs-Engines, mehrere Verwaltungskonsolen und Data Lakes, verschiedene Policy-Engines und Policy-Sprachen sowie Unmengen von IPSec-Tunneln zwischen Lösungen erfordert.

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zu Netzwerktechnik, IP-Kommunikation und UCC

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Aufklappen für Details zu Ihrer Einwilligung

Zwar verspricht eine „Unified SASE“-Lösung eine einzige Plattform für SD-WAN, Routing, Firewall, SSE und Data Lake, die alle über eine einheitliche Oberfläche verwaltet werden. Sicherheits- und Netzwerkrichtlinien sollen zentral definiert und konsistent am SSE-Gateway, am WAN-Edge und in der Cloud angewendet werden. Aber es gibt wichtige Unterschiede zu „Single Vendor“-SASE. Denn Selbst wenn das aktuelle SD-WAN „Single Pane of Glass“-Management anbietet, handelt es sich oft noch um mehrere verschiedene Datenebenen.

Fazit

Wenn das aktuelle SD-WAN eines der oben genannten Kriterien erfüllt, ist es vielleicht an der Zeit, sich nach einer SD-WAN-Lösung der nächsten Generation umzusehen. Unternehmen, deren Ziel die Entwicklung zu einer konvergenten Netzwerk- und Sicherheitsinfrastruktur ist, sollten darüber hinaus prüfen, ob ihr Anbieter eine echte SASE-Plattform anbieten kann. Generell bietet ein anstehendes Aktualisierungsdatum für eine SD-WAN-Bereitstellung Verantwortlichen die Gelegenheit, darüber nachzudenken, ob sie von ihrer Plattform das bekommen, was sie brauchen. Letztlich muss jedes Unternehmen die Lösung finden, die jetzt und in Zukunft zu seinen Anforderungen, Ressourcen und seinem Budget passt.

Über den Autor

Pantelis Astenburg ist Vice President DACH bei Versa Networks.

(ID:49994451)