SD-WAN

Was ist SD-WAN?

Ein softwaredefiniertes Wide Area Network (SD-WAN) ist eine virtuelle WAN-Architektur, die es Unternehmen ermöglicht, eine beliebige Kombination von Transportservices – einschließlich MPLS, LTE und Breitband-Internetservices – zu nutzen, um Benutzer sicher mit Anwendungen zu verbinden.

  • SD-WAN erklärt
  • SD-WAN-Architektur
  • Wie funktioniert SD-WAN?
  • Warum SD-WAN?
  • Einfaches SD-WAN und unternehmensorientiertes sicheres SD-WAN
  • Erweiterte SD-WAN-Funktionalität für SASE
  • HPE und SD-WAN
SD-WAN erklärt

SD-WAN erklärt

Das herkömmliche Modell, bei dem der Datenverkehr von den Zweigstellen zur robusten Sicherheitsprüfung in das Rechenzentrum zurückgeleitet wird, ist nicht mehr optimal, da es Bandbreite verschwendet, Latenz verursacht und letztendlich die Anwendungsleistung beeinträchtigt. Es besteht echter Bedarf an besseren Möglichkeiten, Datenverkehr direkt über das Internet von Zweigstellen an vertrauenswürdige SaaS- und Cloud-basierte Anwendungen zu senden und gleichzeitig die Sicherheitsvorschriften des Unternehmens einzuhalten.

Ein SD-WAN gewährleistet eine konsistente Anwendungsleistung und -stabilität, automatisiert die anwendungsorientierte Steuerung des Datenverkehrs auf der Grundlage der Unternehmensziele, verbessert die Netzwerksicherheit und vereinfacht die WAN-Architektur. Ein SD-WAN nutzt eine zentralisierte Kontrollfunktion, um den Datenverkehr sicher und intelligent über das WAN und direkt zu vertrauenswürdigen SaaS- und IaaS-Anbietern zu leiten. Dies erhöht die Anwendungsleistung und sorgt für ein hochwertiges Benutzererlebnis, was die Produktivität und Flexibilität des Unternehmens steigert und die IT-Kosten senkt.

SD-WAN-Architektur

SD-WAN-Architektur

Traditionelle WANs, die auf herkömmlichen Routern basieren, wurden nie für die Cloud konzipiert. Sie erfordern in der Regel das Zurückführen des gesamten Datenverkehrs, einschließlich des in der Cloud abgewickelten Datenverkehrs, von den Zweigstellen zu einem Hub oder einem zentralen Rechenzentrum, in dem erweiterte Sicherheitsinspektionsdienste eingesetzt werden können. Die durch Backhaul verursachte Verzögerung beeinträchtigt die Anwendungsleistung, was zu einer schlechten Benutzererfahrung und zu Produktivitätsverlusten führt.

Im Gegensatz zur traditionellen Router-zentrierten WAN-Architektur ist das SD-WAN-Modell so konzipiert, dass es Anwendungen, die in lokalen Rechenzentren, Public oder Private Clouds und SaaS-Diensten wie Salesforce.com, Workday, Dropbox, Microsoft 365 und anderen gehostet werden, vollständig unterstützt und gleichzeitig ein Höchstmaß an Anwendungsleistung bietet.

Wie funktioniert SD-WAN?

Wie funktioniert SD-WAN?

Im Gegensatz zu SD-WAN verteilt das herkömmliche Router-zentrierte Modell die Kontrollfunktion auf alle Geräte im Netzwerk und leitet den Verkehr einfach auf der Grundlage von TCP/IP-Adressen und ACLs weiter. Dieses traditionelle Modell ist starr, komplex, ineffizient und nicht Cloud-freundlich und führt zu einer suboptimalen Benutzererfahrung.

Mit einem SD-WAN können Unternehmen, die auf die Cloud setzen, ihren Anwendern eine hervorragende Anwendungsqualität (QoEx) bieten. Durch die Identifizierung von Anwendungen bietet ein SD-WAN intelligentes anwendungsbezogenes Routing über das WAN. Jede Anwendungsklasse erhält die entsprechende QoS und die Durchsetzung von Sicherheitsrichtlinien, ganz nach den geschäftlichen Anforderungen. Ein sicherer lokaler Internet-Breakout des IaaS- und SaaS-Anwendungsverkehrs von der Zweigstelle aus bietet ein Höchstmaß an Cloud-Leistung und schützt das Unternehmen gleichzeitig vor Bedrohungen.

Warum SD-WAN?

Warum SD-WAN?

Die Zeiten haben sich geändert, die Unternehmen nutzen die Cloud und abonnieren Software-as-a-Service (SaaS). Während die Benutzer früher eine Verbindung zum Rechenzentrum des Unternehmens herstellten, um auf Geschäftsanwendungen zuzugreifen, können sie jetzt auf viele dieser Anwendungen besser über die Cloud zugreifen.

Infolgedessen ist das herkömmliche WAN nicht mehr geeignet, vor allem weil das Backhauling des gesamten Datenverkehrs – einschließlich des für die Cloud bestimmten – von den Zweigstellen zur Zentrale zu Latenz führt und die Anwendungsleistung beeinträchtigt. SD-WAN bietet WAN-Vereinfachung, niedrigere Kosten, Bandbreiteneffizienz und eine nahtlose Anbindung an die Cloud mit signifikanter Anwendungsleistung, insbesondere für unternehmenskritische Anwendungen, ohne Abstriche bei Sicherheit und Datenschutz. Eine bessere Anwendungsleistung steigert die Unternehmensproduktivität, die Kundenzufriedenheit und letztlich die Rentabilität. Konsistente Sicherheit verringert geschäftliche Risiken.

Einfaches SD-WAN und unternehmensorientiertes sicheres SD-WAN

Einfaches SD-WAN und unternehmensorientiertes sicheres SD-WAN

  • SD-WANs – so individuell wie verschieden. Viele SD-WAN-Lösungen sind Basis-Lösungen oder Lösungen, die „gerade gut genug“ sind. Diese Lösungen verfügen nicht über die Intelligenz, Sicherheit, Leistung und Skalierbarkeit, die für ein sicheres Netzwerkerlebnis erforderlich sind. Und denken Sie daran: Ohne ein schnelles, sicheres und leistungsstarkes Netzwerk können die Initiativen zur digitalen Transformation von Unternehmen ins Stocken geraten. SD-WAN ist ein entscheidender Faktor für die digitale Transformation und treibt strategische Entscheidungen im gesamten Unternehmen voran. Was ist also ein unternehmensorientiertes sicheres SD-WAN und warum ist ein einfaches SD-WAN nicht gut genug?
  • Konsistente Qualität der Erfahrung (QoEx). Ein wesentlicher Vorteil einer fortschrittlichen SD-WAN-Lösung ist die Fähigkeit, mehrere WAN-Transportarten gleichzeitig aktiv zu nutzen. Eine einfache Lösung kann den Datenverkehr auf Anwendungsbasis über einen einzigen Pfad leiten, und wenn dieser Pfad ausfällt oder eine zu geringe Leistung aufweist, kann sie dynamisch auf eine Verbindung mit besserer Leistung umleiten. Bei vielen Basislösungen liegt die Failover-Dauer bei Ausfällen jedoch im zweistelligen Sekundenbereich oder noch länger, was oft zu lästigen Anwendungsunterbrechungen führt. Ein unternehmensorientiertes SD-WAN überwacht und verwaltet intelligent alle zugrundeliegenden Transportservices. Es kann die Herausforderungen von Paketverlusten, Latenz und Jitter überwinden, um den Benutzern ein Höchstmaß an Anwendungsleistung und Erlebnisqualität zu bieten, selbst wenn die WAN‑Transportdienste beeinträchtigt sind. Im Gegensatz zu einem einfachen SD-WAN bewältigt ein unternehmensorientiertes SD-WAN einen totalen Transportausfall nahtlos und bietet ein Failover im Sekundenbereich, das eine Unterbrechung geschäftskritischer Anwendungen wie Sprach- und Videokommunikation verhindert.
  • Kontinuierlicher Selbstlernprozess. Eine einfache SD‑WAN‑Lösung lenkt den Datenverkehr nach vordefinierten Regeln, die in der Regel über Vorlagen programmiert werden. Ein unternehmensorientiertes SD-WAN bietet optimale Anwendungsleistung unter allen Netzwerkbedingungen oder -änderungen, einschließlich Überlastung und Beeinträchtigungen. Durch kontinuierliche Überwachung und selbstlernendes Verhalten reagiert ein unternehmensorientiertes SD-WAN automatisch und in Echtzeit auf Veränderungen des Netzwerkzustands. Ein unternehmensorientiertes SD-WAN passt sich kontinuierlich an Veränderungen im Netzwerk an sowie automatisch und in Echtzeit an alle Veränderungen, die sich auf die Anwendungsleistung auswirken könnten, wie beispielsweise Netzwerküberlastung, Stromausfälle und Transportausfälle. Sollte beispielsweise ein WAN-Transportdienst oder ein Cloud-Sicherheitsservice eine Leistungsbeeinträchtigung erfahren, passt sich das Netzwerk automatisch an, um den Datenverkehr unter Einhaltung der Unternehmensrichtlinien aufrechtzuerhalten.
  • Multi-Cloud-Networking. Erweiterte SD-WANs können in einer Public Cloud wie AWS, Azure und Google Cloud bereitgestellt werden, um die Verbindungen zwischen Zweigstellen und der Cloud zu optimieren und dabei alle SD-WAN-Vorteile zu nutzen. Bei einem Stromausfall wird der Datenverkehr über die verbleibende(n) Verbindung(en) weitergeführt, so dass die Benutzer keine Unterbrechung von Sprachanrufen, Audio- und Videokonferenzen oder anderen Anwendungen bemerken. Das robuste erste Stück zwischen der Zweigstelle und der Public Cloud bietet eine bessere Netzwerkleistung, Zuverlässigkeit und Qualität.
  • Integrierte Firewall der nächsten Generation. Ein unternehmensorientiertes sicheres SD-WAN sollte eine Firewall der nächsten Generation enthalten, um Zweigstellen effizient zu schützen. Zu den wichtigsten Funktionen gehören Deep Packet Inspection (DPI) sowie Intrusion Detection und Prevention (IDS/IPS). Andere fortschrittliche SD-WANs können Unternehmen sogar vor DDoS-Angriffen schützen. Die Integration einer Firewall der nächsten Generation ermöglicht es Unternehmen, ältere Firewalls in Zweigstellen problemlos zu ersetzen und den Hardwarebedarf zu reduzieren. Außerdem werden die Sicherheitsrichtlinien zentral verwaltet, so dass der Bedarf an IT-geschultem Personal vor Ort entfällt und Fehlkonfigurationen vermieden werden. Zentral konfigurierte Sicherheitsrichtlinien sind weitaus konsistenter, da weniger menschliche Fehler auftreten als bei einer herkömmlichen Firewall, bei der die Richtlinien oft für jedes Gerät einzeln konfiguriert werden müssen. Wenn eine Richtlinie geändert werden muss, wird sie zentral mit einem unternehmensorientierten SD-WAN programmiert und an 10, 100 oder 1000 Nodes im gesamten Netzwerk weitergeleitet, was die betriebliche Effizienz erheblich steigert, die gesamte Angriffsfläche reduziert und Sicherheitsverletzungen vermeidet.
  • Rollenbasierte Segmentierung. Während einfache SD-WANs das Äquivalent eines VPN-Service bieten, schafft ein unternehmensorientiertes sicheres SD-WAN eine umfassendere, rollenbasierte End-to-End-Segmentierung. Neben der Unterstützung einer Firewall der nächsten Generation sollte die SD-WAN-Plattform eine End-to-End-Segmentierung orchestrieren und durchsetzen, die das LAN-WAN-Rechenzentrum und die LAN-WAN-Cloud umfasst. Durch Hinzufügen von Benutzer- und Geräteidentität sowie rollenbasierten Richtlinien bieten fortschrittliche sichere SD-WANs eine feinkörnige Segmentierung und setzen Zero Trust durch. Ein sicheres SD-WAN schafft dann End-to-End-Zonen, vom LAN bis zum WAN, über eine beliebige Kombination von Benutzern, Geräten, Anwendungsgruppen und virtuellen Overlays und überträgt Sicherheitsrichtlinien auf alle entfernten Standorte. Basierend auf dem Prinzip des geringstmöglichen Zugriffs wird sichergestellt, dass Benutzer und IoT-Geräte nur mit Zielen kommunizieren, die ihrer Rolle im Unternehmen entsprechen, während gleichzeitig der unbefugte Zugriff reduziert und das Ausmaß von Vorfällen begrenzt wird.
  • Sicherer lokaler Internet-Breakout für Cloud-Anwendungen. Viele einfache SD‑WAN bieten einige Anwendungsklassifizierungsfunktionen auf der Grundlage fester Definitionen und manuell geskripteter ACLs, um SaaS- und IaaS-Datenverkehr direkt über das Internet zu senden. Cloud-Anwendungen ändern sich jedoch ständig. Ein unternehmensorientiertes SD-WAN passt sich kontinuierlich an Änderungen an und bietet automatische tägliche Aktualisierungen von Anwendungsdefinitionen und IP-Adressen. Dadurch werden Anwendungsunterbrechungen und Produktivitätsprobleme der Benutzer vermieden.

Idealerweise sollten Unternehmenskunden auf eine unternehmensorientierte SD-WAN-Plattform umsteigen, die SD-WAN-, Firewall-, Segmentierungs-, Routing-, WAN-Optimierungs- sowie Sichtbarkeits- und Kontrollfunktionen in einer einzigen, zentral verwalteten Plattform vereint.

Erweiterte SD-WAN-Funktionalität für SASE

Erweiterte SD-WAN-Funktionalität für SASE

Im Jahr 2019 prägte Gartner den Begriff Secure Access Service Edge (SASE), der eine sicherere und flexiblere Möglichkeit bietet, eine erweiterte Sicherheitsprüfung direkt in der Cloud durchzuführen, anstatt den Anwendungsverkehr in ein Rechenzentrum zu leiten, bevor er an die Cloud weitergeleitet wird.

SASE kombiniert SD-WAN mit aus der Cloud bereitgestellten Sicherheitsfunktionen, auch bekannt als Security Service Edge (SSE). SSE definiert eine Reihe von Sicherheitsservices, die zur Verwirklichung der Sicherheitsvision von SASE beitragen. Zu den wichtigsten SSE-Funktionen gehören ZTNA (Zero Trust Network Access), SWG (Secure Web Gateway) und CASB (Cloud Access Security Broker).

Letztendlich ist das Ziel von SASE, Sicherheit und Leistung für Cloud-zentrierte Organisationen und hybride Arbeitsumgebungen zu bieten, da Benutzer von überall aus auf vertrauliche Daten zugreifen und unsichere Websites besuchen. Durch die Zusammenarbeit mit vielen Unternehmen, die ihre SASE-Architekturen entwickelt und implementiert haben, haben wir festgestellt, dass die grundlegende SD-WAN-Funktionalität nicht ausreicht. Ein SD-WAN mit fortschrittlichen Netzwerk- und Sicherheitsfunktionen ist erforderlich, damit der SASE

  • sich nahtlos in eine SSE-Lösung integriert, um eine einheitliche, konsistente SASE-Architektur zu bilden.
  • Automatisieren Sie die Orchestrierung zwischen SD-WAN und SSE von einer einzigen Konsole aus
  • Identifizieren Sie den Anwendungsverkehr beim ersten Paket und leiten Sie ihn auf der Grundlage vordefinierter Sicherheitsrichtlinien granular an eine SSE-Lösung weiter.
  • Automatisches Failover zu einem sekundären Cloud Security Enforcement Point, um eine Unterbrechung der Anwendung zu vermeiden
  • Automatische Neukonfiguration sicherer Verbindungen zu Cloud Security Enforcement Points, wenn ein neuer, näher an der Zweigstelle gelegener Standort verfügbar wird
  • Ermöglicht Kunden die einfache Bereitstellung neuer Cloud-Sicherheitsdienste – und ihrer SASE-Implementierungen
HPE und SD-WAN

HPE und SD-WAN

HPE Aruba Networking EdgeConnect SD-WAN ist ein umfassendes Portfolio von Zugriffsoptionen, mit denen Unternehmen vom Edge bis zur Cloud mit einer einzigen SD-WAN-Fabric über Standorte, Rechenzentren, Cloud und SaaS verbunden werden können. Die Lösung umfasst drei Arten von richtig dimensionierten Bereitstellungsmodellen oder „Onramps“ für die SD-WAN-Fabric, die eine nahtlose, sichere und hochleistungsfähige Netzwerkkonnektivität von der Zentrale, dem Rechenzentrum, dem Campus, der Zweigstelle, dem kleinen Büro, dem Homeoffice und den mobilen Nutzern bieten, um Anwendungen, Daten und Dienste überall zu erreichen

  • EdgeConnect SD-WAN ermöglicht es IT-Administratoren, einen fortschrittlichen SD-WAN-Edge zu entwickeln, der kontinuierlich lernt und sich an veränderte Geschäftsanforderungen anpasst und flexibel maximale Netzwerk- und Anwendungsleistung vom Edge bis zur Cloud liefert.
  • EdgeConnect SD-Branch ermöglicht IT-Administratoren die Konsolidierung von Netzwerkkomponenten für Zweigstellen für eine maximale Integration über WLAN, LAN und SD-WAN mit integrierter Sicherheit und integrierter LTE-Unterstützung mit zentralisiertem Cloud-Management.
  • EdgeConnect Microbranch eignet sich ideal für kleine Büros oder Standorte, an denen von zu Hause aus gearbeitet wird. Diese Option mit minimalem Platzbedarf, bei der eine Reihe von Remote Access Points (RAPs) von HPE Aruba Networking zum Einsatz kommen, ermöglicht eine sichere WAN-Konnektivität mit dem Unternehmensnetzwerk und eine automatische Integration mit Cloud-basierten Sicherheitsdiensten. 

Die EdgeConnect SD-WAN Fabric bietet höchste Qualität und Leistung durch die kontinuierliche Anpassung, unterbrechungsfreie Sicherheit und Agilität, die für die anspruchsvollsten Wide Area Network erforderlich sind. Durch den Einsatz von Automatisierung, maschinellem Lernen und KI werden IT-Organisationen entlastet, indem die Komplexität und die manuellen, arbeitsintensiven Aufgaben, die für die Bereitstellung, Konfiguration und Wartung großer, verteilter Netzwerke erforderlich sind, beseitigt werden.

Die EdgeConnect SD-WAN Fabric lässt sich problemlos auf das Rechenzentrum, IaaS, SaaS und Private Clouds erweitern. Automatisierte Integrationen vereinfachen die Multi-Cloud-Konnektivität für AWS, Microsoft Azure, Google, Equinix, Megaport und andere.

EdgeConnect SD-WAN Fabric automatisiert die Integration mit HPE Aruba Networking SSE, um eine einheitliche SASE-Plattform zu bilden, sowie mit Cloud-Sicherheitslösungen von Partnerunternehmen.

HPE Aruba Networking EdgeConnect SD-WAN

Mit einer sicheren SD-WAN SASE-Lösung haben Sie Zugriff auf Daten, wo immer sich diese befinden. Sie bietet sowohl die Konnektivität als auch die Sicherheit, die für die Hybrid Cloud erforderlich sind.

Zugehörige Themen