Beratung zu SDWAN 069 587 004 400

Was ist SD-WAN?

SD-WAN steht für Software-Defined WAN (Wide Area Network) und es vereinfacht die Verwaltung von WAN für Unternehmen mit mehreren Standorten. Zudem kann man beliebige Wege der Datenübertragung intelligent kombinieren, unter anderem MPLS, LTE und Breitband, um die Verfügbarkeit aller Standorte stets zu gewährleisten.

  • Beliebige Wege der Datenübertragen kombiniert
  • An allen Standorten verfügbar

Flexible Verbindung von Standorten über SD-WAN

Ein WAN ist dafür zuständig, einen Standort mit Anwendungen bzw. dem Rechenzentrum und damit auch der Cloud zu verbinden. Für eine höhere Sicherheit und stabile Verbindung wurden dafür dedizierte MPLS (Multiprotocol Label Switching) Leitungen verwendet.

Heutzutage haben wir aber eine andere Umgebung, und zwar ist die Cloud mittlerweile in fast jedem Unternehmen oder Anwendung im Einsatz. Dadurch hat sich der Datenverkehr und vor allem die Datenmenge deutlich erhöht. Ein WAN ist dafür nicht ausgelegt, das Management wird komplexer und die Leistung ist nicht 100% gewährleistet.

Für Unternehmen mit mehreren Standorten ist SD-WAN besonders interessant, da mit ihm die Verbindungen von verschiedenen Netzwerken zusammengefasst werden können. Somit ist die Verfügbarkeit aller Standorte gewährleistet und der Datenverkehr geschützt.

Nun kommt der SD-WAN zum Einsatz, er ist den aktuellen Herausforderungen der IT gewachsen und schafft es die Verbindung (an allen Standorten) zu gewährleisten, die Daten zu schützen und zusätzlich sogar Kosten zu senken. Die Administratoren können die Bandbreite an den Standorten nach Bedarf verteilen und kritischen Anwendungen hohe Leistung bieten.

Vorteile von SD-WAN

Bandbreite:
aufgeteilt nach Bedarf

Bei erhöhtem Datenverkehr an mehreren Standorten und Anwendungen unterschiedlicher Kritikalität, kann die Bandbreite so verteilt werden, wie es nötig ist.

Konnektivität:
optimiert

Das WAN Netzwerk wird erweitert und auf mehrere Clouds intelligent verteilt.
Die Leistung für gängige SaaS-Anwendungen wird verbessert.

Management:
vereinfacht

Es gibt ein zentrales und cloudbasiertes Dashboard für das Management.
Berichte zur Anwendungs- und WAN-Leistung für Analysen können Exportiert werden.

Service:
optimiert

Die Verfügbarkeit wird erhöht/effizienter.
Hybridverbindungen an den Standorten.
MPLS kann durch flexibleres Breitband ersetzt werden (sichere VPN Verbindungen).

Selbstlernen:
passiert kontinuierlich

Durch Überwachung der Anwendungen und Datenverkehr lernt ein SD-WAN dazu und kann an neue Netzwerkbedingungen angepasst werden.

Kosten:
gesenkt

Durch die Verteilung der Bandbreite auf mehrere Standorte, können kostenintensivere Leitungen entlastet werden und die Gesamtkosten damit gesenkt werden.

Datenübertragung

Ein SD-WAN kann verschiedenste Wege der Datenübertragung kombinieren und nach Bedarf an die verschiedenen Standorte verteilen. 
Es ist auch möglich eine Priorisierung einzurichten, um die Verfügbarkeit von gewissen Anwendungen oder Dienste stets zu gewährleisten.

MPLS

Multiprotocol Label Switching steht für ein Verfahren, das Daten verbindungsorientiert in verbindungslose Netzte entlang eines zuvor aufgebauten Pfads überträgt.

Breitband

Ein Breitband-Internetzugang ist ein Zugang zum Internet mit vergleichsweise hoher Datenübertragungsrate von einem Vielfachen der Geschwindigkeit älterer Zugangstechniken.

LTE

Long Term Evolution ist der Mobilfunkstandard der dritten Generation, inzwischen 4G und 5G. Mit bis zu 1200 MB/S deutlich höhere Downloadrate als ältere Standards.

WAN

Ein Wide Area Network ist ein Netz, das sich im Unterschied zu einem LAN über einen sehr großen geografischen Bereich erstreckt und werden benutzt, um verschiedene LANs miteinander zu vernetzen.

Wie funktioniert ein SDWAN?

Um den Datenverkehr intelligent über das WAN zu leiten, verwendet ein SD-WAN eine Software und eine zentrale Steuerungsfunktion. Der Datenverkehr wird nach Priorität, Quality of Service (QoS) und nach Anforderungen der Sicherheitsrichtlinien verarbeitet.

Die Nutzung von „sicheren“ Anwendungen wie Office365 über das Internet bietet die beste Qualität im Gebrauch. Diese Cloud-Anwendung verwendet zuverlässige Sicherheitsmaßnahmen, um vor Bedrohungen zu schützen. Andere weniger sichere Cloud-Anwendungen hingegen bieten Sicherheitslücken für Angriffe von außen. Die Nutzung erfordert eine genaue Überprüfung des Datenverkehrs und da kommt ein SD-WAN ins Spiel. Er kann die Verteilung des Verkehrs nach Richtlinien steuern:

  • Vertrauenswürdigen Datenverkehr
    über das normale Internet leiten
  • Private Anwendungen wie Social Media
    über einen Security Service leiten
  • Nicht vertrauenswürdige/unbekannte Daten
    zu einer Firewall in der Zentrale leiten


Durch die Intelligenz im SD-WAN kann er Anwendungen identifizieren und gesteuert über das WAN leiten. Das erhöht die Qualität in der Arbeit und Sicherheit in Nutzung des Internets und Clouds.

Sicherheit von SD-WAN

Ein großer Vorteil ist, dass ein SD-WAN kontinuierlich dazu lernt. Somit ist er stehts auf der Suche nach Sicherheitslücken und versucht sie zu schließen. Dies bedarf heutzutage einer hohen Priorität, denn die Nutzung des öffentlichen Internets birgt leider viele Bedrohungen.

Einige SD-WAN Lösungen enthalten schon Sicherheitsdienste und Firewalls, aber der Umfang kann stark variieren. Daher gibt es einiges zu beachten in der Anschaffung von SD-WAN:

Es gibt keine Standard SD-WAN Lösung, für jedes Projekt bzw. Kunde gibt es einen individuellen Aufbau. Das heißt bei der Einrichtung muss das Risiko einer Bedrohung für das Unternehmen berücksichtigt werden. Um das Unternehmen abzusichern, muss sich seine IT-Abteilung mit den Sicherheitskomponenten des SD-WANs im Vorfeld auseinandersetzen, sonst bieten sie Angriffsfläche für Schadsoftware/Hacker. Aus diesem Grunde sind Managed-Services, gerade bei kleineren Unternehmen, sehr beliebt.

Eine Firewall ist in der Regel in jedem SD-WAN enthalten. Doch es gibt zusätzliche Schutzmaßnahmen wie Echtzeitprüfung von Internetpaketen, denn durch vermehrte Nutzung von Cloud-Diensten erhöht sich auch die Menge an Daten aus dem Netz. Mit automatisierten Abläufen kann ein SD-WAN das Risiko einer Bedrohung und menschliches Versagen reduzieren.

Die Maßnahmen zur Sicherheit müssen dennoch am Unternehmen ausgerichtet werden. Ein SD-WAN kann nicht für jede Bedrohung Schutz bieten, deshalb muss ein Unternehmen Zugriffsversuche von bestimmten Netzwerken überprüfen und verifizieren. Um für Sicherheit zu garantieren muss verstanden werden, welcher Benutzer an welchem Standort welche Anwendungen benutzt. Auch muss weiterhin die Sicherheit von WANs beachtet werden, denn MPLS Netze werden mit ihrer hohen Leistung noch länger unseren Weg begleiten.

Wenn Sie mehr über SDWAN erfahren möchten beraten wir Sie gerne

Kontakt

    consense gmbh · Solmsstraße 71 · 60486 Frankfurt am Main · Fon: 069 587 004 400 · beratung@consense.de