Was ist unter SD-WAN zu verstehen?

Wie funktioniert SD-WAN?

SD-WAN verbessert die Performance von Anwendungen durch Nutzung anwendungsorientierter Routing-Protokolle. Die meisten SD-WAN-Lösungen erstellen virtualisierte Overlays in Form von verschlüsselten Tunneln. Der Netzwerk-Traffic wird dann mithilfe einer zentralen Verwaltungsfunktion auf dem jeweils effizientesten Pfad durch diese Tunnel geleitet. Der Traffic wird unter Berücksichtigung von Anwendungsfällen und Richtlinien priorisiert, um eine optimale Quality of Service (QoS) zu gewährleisten.

Als Kernelement von SD-WAN unterstützt SDN-Technologie (Software-Defined Networking) die bedarfsgerechte dynamische Verwaltung und Konfiguration des Netzwerks unter Berücksichtigung aktueller Traffic-Volumen bzw. spezifischer Anwendungsfälle, etwa zur Gewährleistung der Verfügbarkeit geschäftskritischer Anwendungen.

SD-WAN verbindet User und Entitäten über sichere Tunnel direkt mit SaaS- (Software-as-a-Service) und IaaS-Lösungen (Infrastructure-as-a-Service). Im Vergleich zu traditionellen bzw. hybriden WAN-Architekturen kann Ihre Organisation dadurch die Kosten für zusätzliche Infrastruktur senken, die Konnektivität und User Experience optimieren und die Angriffsfläche verkleinern.

Warum ist SD-WAN ein wichtiges Thema?

Herkömmliche WAN-Architekturen versagen vor den komplexen Anforderungen zukunftsfähiger Organisationen: Sicherheit ist eine unverzichtbare Voraussetzung für die erfolgreiche Verlagerung von Unternehmensanwendungen und -daten in öffentliche Cloud-Umgebungen. Auf keinen Fall darf sie aber zu Latenzen und Beeinträchtigungen der User Experience führen, wie sie durch Backhauling des Traffics von Remote-Usern und Zweigstellen über MPLS, VPN oder andere private Netzwerke zu einem zentralisierten Internetgateway (und wieder zurück) entstehen.

Hybride WAN-Architekturen lösen diese Probleme teilweise und stellen nach wie vor eine kostengünstigere und flexiblere Alternative zu Legacy-WAN dar. Ein deutlicher Nachteil gegenüber SD-WAN liegt jedoch darin, dass in vielen Fällen keine SDN-Technologie zum Einsatz kommt. Entsprechend ist dann kein dynamisches Routing über den jeweils optimalen Verbindungspfad möglich.

SD-WAN-Lösungen ermöglichen die Ermittlung optimaler Verbindungspfade anhand von softwaredefinierten Richtlinien und unterstützen dadurch die unkomplizierte Erstellung lokaler Internet-Breakouts, um cloudbasierte Anwendungen und andere Cloud-Services in unmittelbarer User-Nähe bereitzustellen. Durch Einsatz von SD-WAN in Verbindung mit cloudbasierten Sicherheitslösungen können Organisationen zudem gewährleisten, dass Richtlinien möglichst nahe am User durchgesetzt werden. Diese Vorteile werden nachstehend ausführlicher erläutert.

Was ist der Unterschied zwischen WAN und SD-WAN?

Zwischen SD-WAN und herkömmlichem Wide-Area Networking bestehen einige wesentliche Unterschiede:

Vorteile des SD-WAN

Eine SD-WAN-Architektur stellt immer die kürzeste Verbindung zwischen zwei Punkten her. Dadurch ergeben sich mehrere eindeutige Vorteile gegenüber herkömmlichem WAN:

1. Niedrigere Kosten: Mit der zunehmenden Verlagerung in die Cloud verzeichnen viele Organisationen eine massive Zunahme des WAN-Traffics mit entsprechend höheren Kosten, insbesondere wenn der höhere Breitbandbedarf durch Anschaffung zusätzlicher Hardware gedeckt wurde. SD-WAN reduziert diese Kosten durch Nutzung kostengünstiger Optionen (öffentliches Internet).
2. Bessere Performance: Durch intelligentes Routing wird der Traffic von und zu geschäftskritischen Anwendungen wie z. B. VoIP und andere Netzwerk-Services priorisiert. Die SD-WAN-Lösung erstellt direkte Tunnel, um Backhauling zu vermeiden, Latenzen zu reduzieren und die Produktivität und User Experience zu optimieren.
3. Weniger Komplexität: Branchenführende SD-WAN-Lösungen nutzen das Potenzial intelligenter Automatisierung zur Bereitstellung mit minimalem manuellen Aufwand und ohne vorherige Gerätekonfiguration. Mit ZTP können alle Router im WAN automatisch bereitgestellt und konfiguriert werden.
4. Stärkere Sicherheit: SD-WAN vereinfacht den Betrieb von Zweigstellen durch effiziente Verbindung mit dem Internet. Dadurch können problemlos lokale Breakouts eingerichtet werden. Zum Schutz dieser Verbindungen empfiehlt sich der Einsatz cloudbasierter Sicherheit im Rahmen eines kompletten SASE-Framework.

SD-WAN-Sicherheit und SASE

Secure Access Service Edge (SASE) ist ein Framework für Netzwerkarchitekturen, das Cloud-native Sicherheitstechnologien – insbesondere SWG, CASB, ZTNA und FWaaS – mit WAN-Funktionen kombiniert, um standortunabhängig sichere Verbindungen zwischen Usern, Systemen und Endgeräten einerseits sowie Anwendungen und Services andererseits zu schaffen. Zur Unterstützung agil aufgestellter Unternehmen werden diese Technologien über die Cloud bereitgestellt und können zentral verwaltet werden.

Zero Trust als Kernprinzip des SASE-Frameworks basiert auf der Prämisse, dass kein User automatisch als vertrauenswürdig eingestuft werden darf. SASE-Architekturen setzen Zero-Trust-Richtlinien in der Cloud durch und gewährleisten so, dass vertrauliche Daten zuverlässig geschützt und webbasierte Bedrohungen abgewehrt werden.

Als zentraler Bestandteil des SASE-Frameworks unterstützt SD-WAN Organisationen bei der sicheren Umsetzung von „Cloud first“-Strategien und Digitalisierungsinitiativen. Der Traffic von den Geräten der User wird nicht mehr wie früher im Backhauling-Verfahren zum Rechenzentrum umgeleitet. Stattdessen erfolgt die Überprüfung an Präsenzpunkten in unmittelbarer User-Nähe mit umgehender Weiterleitung zum Verbindungsziel. Dadurch gewährleistet SD-WAN mehr Effizienz und Sicherheit beim Zugriff auf Anwendungen und Daten. Gerade im Hinblick auf den Schutz von dezentralen Belegschaften und Daten in der Cloud empfiehlt sich diese Option als weitaus effektivere Alternative zur herkömmlichen Lösung.

SD-WAN der nächsten Generation

Agile Unternehmen mit distribuierten IT-Umgebungen und Mitarbeitern an unterschiedlichen Standorten profitieren auf jeden Fall von einer SD-WAN-Optimierung. Dennoch bieten herkömmliche SD-WAN-Systeme teilweise keine ausreichende Skalierbarkeit und Bandbreite, um die zunehmende Verlagerung von Daten und Anwendungen in die Cloud effektiv zu unterstützen. Entsprechend wächst die Nachfrage nach SD-WAN der nächsten Generation.

Zukunftsfähige SD-WAN-Architekturen ermöglichen die Bereitstellung von Netzwerksicherheit und ähnlichen Services für alle Standorte bzw. Zweigstellen über Cloud-Plattformen. Dazu ist lediglich eine Internetverbindung erforderlich. Durch Nutzung der Vorteile von maschinellem Lernen und Automatisierung wird die Bandbreite an der WAN-Edge optimiert, was sowohl der User Experience als auch der Sicherheit zugute kommt.

Zu den Vorteilen gehören:

1. Anwendungszentrierte Sicherheit zur Gewährleistung eines höheren Schutzniveaus für distribuierte Umgebungen (im Vergleich zu paketzentrierter Sicherheit)
2. Mehr Agilität für DevOps-Abläufe und API-Verwaltung, da nur minimale manuelle Einflussnahme erforderlich ist
3. Orchestrierung und Durchsetzung in Echtzeit direkt in der Cloud

SD-WAN mit Zscaler

In Zusammenarbeit mit marktführenden SD-WAN-Anbietern gewährleistet Zscaler umfassende Sicherheit, Transparenz, Kontrolle und Datenschutz für User, die sich direkt über die Zweigstelle mit dem Internet verbinden. Dadurch ermöglichen wir Ihrer Organisation eine unkomplizierte Umstellung vom Hub-and-Spoke-Netzwerk zur cloudbasierten Architektur, indem sichere lokale Internet-Breakouts für Zweigstellen ermöglicht werden.

Mit Zscaler Internet Access™ in Kombination mit einem führenden SD-WAN-Service profitiert Ihre Organisation von mehreren Vorteilen:

• Reduzierte Kosten und Komplexität beim sicheren lokalen Routing Ihres Traffics
• Vereinfachte Konnektivität für Zweigstellen zur Verbesserung der Effizienz und User Experience
• Identisches Schutzniveau für alle Verbindungen unabhängig von Standort, Gerät und Netzwerk des Users
• Bedarfsgerecht skalierbare Lösung für wechselnde Geschäftsanforderungen

Die Zscaler-Lösung ermöglicht nahtlose Integrationen mit mehr als einem Dutzend führender SD-WAN-Anbieter (u. a. Aruba, Cisco, Juniper, VMware), um standort- sowie geräteunabhängig sicheren, schnellen und zuverlässigen Anwendungszugriff zu bieten.