Immer mehr Unternehmen rüsten ihre Netzwerke aufgrund der zunehmenden Migration zu Cloud-Anwendungen auf SD-WAN-Technologie um. Der immer weiter steigende Bandbreitenbedarf kann mit traditionell eingesetzten WAN-Lösungen wie MPLS nur zu sehr hohen Kosten und mit unzureichender Flexibilität gedeckt werden. Durch den Einsatz von SD-WAN-Technologie sind Sicherheit und Anwendungsperformance mit geringem Kostenaufwand realisierbar.
Inhalt:
- Software-Defined Wide Area Network (SD-WAN)
- Bandbreiten
- Kosten
- Bündelung
- Sicherheit
- Netzwerktransformation & Cloud
- Anwendungsleistung
- Fazit
1. Software-Defined Wide Area Network (SD-WAN)
SD-WAN ist ein softwarebasiertes Netzwerkdesign zur Standortvernetzung, welches seinen Ursprung in der Rechenzentrumstechnologie hat.
Es werden mehrere Internetverbindungen gebündelt und zu einem verschlüsselten Tunnel zusammengefasst. Der Datenverkehr kann in Bezug auf bestimmte Merkmale proirisiert werden.
Das Management erfolgt transparent über einen Cloud Orchestration Server, welcher die Konfiguration und das Monitoring der WAN Netzwerkinfrastruktur bereitstellt. Mit diesem Ansatz erreicht man eine hohe logische und physische Sicherheit ohne sich von einem einzelnen WAN Provider abhängig machen zu müssen.
Im Gegensatz zu MPLS, welches nur an bestimmten Standorten und mit eingeschränkten Bandbreiten zur Verfügung steht, lässt sich SD-WAN auf herkömmlichen Breitband Internetanbindungen realisieren. So kann zum Beispiel ein LTE Backup für eine gewisse Redundanz am Standort sorgen, indem der Ausfall terrestrischer Verbindungen damit überbrückt wird.
Die Bündelung mehrerer WAN Anschlüsse kann zur Aggregation der zur Verfügung stehenden Bandbreiten genutzt werden.
2. Bandbreiten
Im Prinzip können WAN Anschlüsse jeglicher Ausprägung genutzt werden. Vom einfachen xDSL zu Standleitungen auf Kupfer- oder Glasfaserbasis bis hin zu Mobilfunk und Satelliten Internet. Bandbreiten bis zu 1 Gbit/s oder auch mehr sind kein Problem, sofern die SD-WAN Hardware entsprechend dimensioniert ist.
3. Kosten
In der Regel setzen sich die Kosten aus den Faktoren WAN + Bandbreite + Plattform + Hardware zusammen. Je nach Anbieter wird der SD-WAN Traffic in einer Pauschale basierend auf der kombinierten Bandbreite des jeweiligen Standortes berechnet. Dazu kommt die Bereitstellung von Cloud Gateways, Orchestration Server, Service und Support sowie die Hardware am Standort.
4. Bündelung
Die WAN Bündelung ist das Herzstück der SD-WAN Technologie. Damit können mehrere Breitbandleitungen zu einer einzigen, hochverfügbaren gemeinsamen Leitung zusammengefasst werden. Im Gegensatz zu einem einfachen Load Balancing, welches die Last nur auf mehrere WAN-Verbindungen verteilen kann, wird hier eine echte intelligente Bündelung aller verfügbaren Verbindungen realisiert.
Dabei wird die individuelle Anschlusscharakteristik und Auslastung berücksichtigt. SD-WAN kann alle Arten von Zugangsmedien kombinieren, seien es ADSL, SDSL, VDSL, Kabel, LTE 5G oder auch Richtfunk und Satellit.
Die Dynamische Multipfadpfad Optimierung sorg dabei durch ständige Überwachung von Qualitätsparametern wie z.B. Jitter und Latenz für die optimale Nutzung der anliegenden Bandbreiten.
5. Sicherheit
Die Bündelung der WAN Anschlüsse sorgt bereits auf physischer Ebene für eine erhöhte Ausfallsicherheit. Fällt eine Leitung aus dem Verbund aus, wird dies vom Anwender nicht bemerkt, da über SD-WAN der Datentransport nahtlos weiter funktioniert.
Zudem wird der Datenverkehr zwischen den Standorten nach hohen Sicherheitsstandards verschlüsselt. Hier kommt in der Regel AES128 oder AES256 zum Einsatz.
Eine inhärente Sicherheit bietet weiterhin die Tatsache, dass im SD-WAN durch „Per Packet Processing“ der Traffic randomisiert über alle Anschlüsse verteilt wird. Selbst wenn ein potentieller Angreifer die Verschlüsselung geknackt hätte, könnte er die Daten nicht decodieren, da er dazu Zugriff auf alle WAN Anschlüsse benötigen würde.
6. Netzwerktransformation & Cloud
Die Integration von Cloud Diensten liegt sozusagen in der DNA der SD-WAN Technologie. Durch die softwaregesteuerte Architektur und den dezentralen, cloudzentrischen Ansatz ist hier bereits die Grundlage für die flexible Bereitstellung von Cloud Leistungen gelegt.
So ist z.B. Secure Access Service Edge (SASE) eine Netzwerkarchitektur, die VPN- und SD-WAN-Funktionen mit Cloud-nativen Sicherheitsfunktionen, wie z. B. sichere Web-Gateways, Cloud Access Security Broker, Firewalls und Zero-Trust-Netzwerkzugriff, kombiniert. Diese Funktionen werden über die Cloud bereitgestellt und vom SASE-Anbieter als Service angeboten.
Bei Cloud onRamp handelt es sich um eine Reihe von Funktionen, die das SD-WAN Overlay Netz um eine öffentliche Cloud-Instanz erweitern. Dadurch können Zweigstellen, zentrale Standorte und Rechenzentren das SD-WAN nutzen, um den besten Weg zum Erreichen der Anwendungen zu finden, welche in privaten VPCs innerhalb eines öffentlichen Cloud-Anbieters wie AWS, Azure oder Google gehostet werden.
Es kann aber auch eine Multi – Cloud Connectivity realisiert werden, indem verschiedene Cloud Instanzen bei diversen Anbietern untereinander verbunden werden um somit ein Höchstmaß an Interoperabilität und Ausfallsicherheit zu schaffen.
7. Anwendungsleistung
IT-Netzwerke sind heutzutage voll von Anwendungen, die unterschiedliche Servicelevel benötigen und um Bandbreite konkurrieren. Einige Applikationen sind eher latenzabhängig während andere auch mit hoher Latenz noch gut funktionieren. Anstatt zuzulassen, dass leistungsintensive Anwendungen ein Netzwerk überlasten und es für alle anderen Anwendungen verschlechtern, ermöglicht SD-WAN die Nutzung softwaregesteuerter Optimierung über alle verfügbaren Verbindungen. Dadurch wird ein zuverlässiger Datentransport gewährleistet ohne dass Daten verloren gehen oder Verbindungen unterbrochen oder blockiert werden.
Durch die geschickte Platzierung von Cloud Gateways in weltweiten Rechenzentren kann zudem die Verbindung zu großen Cloud Providern deutlich verbessert werden. Ein Standort in Übersee muss somit nicht erst über die europäische Firmenzentrale geroutet werden, um seine Office Cloudanwendung zu nutzen. Das verkürzt Paketlaufzeiten und verbessert die Applikationsperformance merklich.
Ein weiterer Weg die Performance zu verbessern besteht in der Möglichkeit, detaillierte Quality-of-Service Regeln zu erstellen, die durch anwendungsspezifische Anpassungen eine Priorisierung bestimmter Services erlauben. Hier hilft das ausführliche Monitoring und Reporting auf dem Orchestration Server um frühzeitig Performance Probleme zu erkennen und potentielle Engpässe bereits im Vorfeld zu erkennen.
8. Fazit
SD-WAN Netze stellen die nächste Generation des intelligenten Netzwerks dar und sind ein wichtiger Baustein für eine moderne Netzinfrastruktur. Der Schlüssel einer SD-WAN Lösung ist, verschiedene Netzwerke intelligent parallel zu nutzen, um verschiedene Vorteile zu erreichen. Die Lösung ist nicht nur schneller, zuverlässiger und flexibler, der Profit liegt auch in einer effektiveren und effizienteren Nutzung der Ressourcen sowie einer einfachen Anwendung.
Sie möchten eine SD-WAN Architektur in Ihrem Unternehmen implementieren und mehr über SD-WAN und unser SD-WAN Full Managed Service Angebot erfahren?
Nehmen Sie Kontakt zu uns auf!
Wir freuen uns auf Ihre Anfrage über das Kontaktformular oder direkt per Telefon: +49 6441 96500.
Als Netzwerkexperten unterstützen wir Sie mit innovativen, individuellen und nachhaltigen IT-Lösungskonzepten.
Ihr becom Systemhaus