Illustration: Absmeier

Die Entwicklung von Enterprise Wide Area Network (WAN) hat fast drei Jahrzehnte lang weitgehend stagniert – meint Palo Alto Networks. Die Router sind zwar schneller geworden, aber die Hub-and-Spoke-Architektur, die MPLS als Backbone verwendet, war das gleiche Design, das in den frühen 90er Jahren verwendet wurde. Das bedeutet jedoch nicht, dass es keine Notwendigkeit für eine WAN-Evolution gab. Netzwerkingenieure waren jahrzehntelang frustriert über die Ineffizienz und die hohen Kosten von Legacy-WANs, konnten aber keine andere Option finden.

Doch dann kamen Software-definierte WANs, oder SD-WANs, wie sie besser bekannt sind. Vor ein paar Jahren erkannten einige Startups wie CloudGenix das Problem mit WANs und sahen, dass die Verlagerung in die Cloud die Probleme noch verschärfen würde. Die digitale Transformation in den Unternehmen schreitet schnell voran, und dies erfordert eine agile IT-Infrastruktur. Die Cloud bringt ein noch nie dagewesenes Maß an Agilität für Infrastruktur und Anwendungen mit sich, erfordert aber ein ebenso agiles Netzwerk, um sicherzustellen, dass die Dienste und Anwendungen mit einem erstklassigen Benutzererlebnis bereitgestellt werden.

Es ist dieser Wandel hin zu einem Cloud-first-Business, der die schnelle Verbreitung von SD-WAN vorangetrieben hat. Die Covid-19-Pandemie hat die Orientierung zur Cloud weiter beschleunigt, was zu einem Anstieg der Nutzung mit SD-WAN geführt hat. Kürzlich führte ZK Research eine »Work From Anywhere Study« durch, die einige interessante Datenpunkte ergab, die diese These unterstützen.

Im Einzelnen:

58 Prozent geben an, dass SD-WAN den Übergang zur Arbeit von zu Hause aus erleichtert.
48 Prozent geben an, dass die Pandemie ihren SD-WAN-Zeitplan beschleunigt hat.
58 Prozent geben an, dass der Geschäftswert des WANs gestiegen ist.

Der letzte Punkt ist nach Meinung von Palo Alto Networks ein besonders interessanter Aspekt, da das Netzwerk noch nie etwas war, dem die Unternehmensleitung viel Aufmerksamkeit geschenkt hat. Heute jedoch ist das Netzwerk für die meisten Unternehmen zum Geschäft geworden. Kein Netzwerk bedeutet keinen Zugriff auf die meisten Anwendungen, was wiederum Produktivitätsverluste, geringere Umsätze und unzufriedene Kunden bedeutet.

SD-WAN ist sicherlich transformativ, aber die meisten der heutigen Lösungen gibt es schon seit etwa einem Jahrzehnt und sie haben sich in dieser Zeit nicht viel verändert. Wie bei neuen Technologien üblich, ist die erste Welle darauf ausgelegt, inkrementelle Verbesserungen zu bieten, indem man das tut, was man schon vorher getan hat, nur ein bisschen effizienter. In der zweiten Welle gibt es Innovationen, die die neue Technologie in die Lage versetzen, Dinge zu tun, die die alte nicht konnte.

Man betrachte die Cloud: Die erste Phase der Cloud bestand einfach darin, bestehende Anwendungen in die Cloud zu verlagern. Dies verbesserte die Ausfallsicherheit und machte Anwendungen skalierbarer, aber erst als die Anwendungsentwickler das Cloud-Native-Design annahmen, änderte sich die Art und Weise, wie Anwendungen erstellt und genutzt werden, grundlegend. Ähnlich verhält es sich bei SD-WAN: Die erste Welle neigt sich dem Ende zu und die Branche muss sich auf die Lösung einiger Herausforderungen konzentrieren, die traditionelle Lösungen nicht bewältigen können. Herkömmliche SD-WANs reduzieren die Netzwerkkosten und verbessern die Zuverlässigkeit, stehen aber nach Meinung von Palo Alto Networks immer noch vor den folgenden Herausforderungen:

Veraltete Architektur: Die meisten SD-WANs haben paketbasierte Architekturen beibehalten, die auf Layer-3-Richtlinien aufbauen, was die anwendungsbasierten Netzwerkfunktionen einschränkt. Auch wenn SD-WAN die Netzwerktransparenz verbessert hat, haben paketbasierte Netzwerke keine Anwendungssichtbarkeit, was es schwierig macht, anwendungsbasierte Service Level Agreements (SLAs) zu erstellen.
Manueller Betrieb: Bisherige SD-WAN-Anbieter haben sich auf die Einsparung von Netzwerkkosten konzentriert, die erheblich sein können. Ein Großteil der Kosten für den Betrieb eines Netzwerks – in manchen Fällen mehr als 50 Prozent – entfällt jedoch auf die Betriebskosten. Einige SD-WAN-Anbieter haben den Betrieb am ersten und zweiten Tag durch Zero-Touch-Provisioning verbessert. Der zweite Tag ist jedoch nach wie vor schwierig, da die Mitarbeiter immer noch laufende Konfigurationsänderungen manuell durchführen müssen. Der hohe Anteil an manuellen Vorgängen beeinträchtigt die Zuverlässigkeit des Netzwerks. Tatsächlich hat eine aktuelle Studie von ZK Research ergeben, dass bei Legacy-Operationen menschliche Fehler die Hauptursache für ungeplante Netzwerkausfallzeiten sind.
Sicherheit als Overlay: Traditionelle SD-WANs sind netzwerkzentriert, aber die Sicherheit beschränkt sich auf eine Reihe von punktuellen Produkten, die an das Netzwerk »angeschraubt« werden. Dies führt zu inkonsistenten Richtlinien, erhöht die betriebliche Komplexität, verursacht zusätzliche Kosten und ist nicht sonderlich effektiv.

Was jetzt gebraucht wird, ist ein SD-WAN der nächsten Generation, mit dem Unternehmen nicht nur ihr Netzwerk effizienter betreiben können, sondern das auch die Möglichkeit bietet, Dinge zu tun, die mit herkömmlichen WANs nicht möglich waren.

Im Folgenden führt Palo Alto Networks die Merkmale eines SD-WAN der nächsten Generation auf:

Application-Defined Networking: Der durch die Pandemie ausgelöste rasche Übergang zur Arbeit von zu Hause aus führte zu einem entsprechenden Anstieg der Nutzung von Cloud-Anwendungen, einschließlich der Abhängigkeit von Collaboration-Tools und Video. Jede dieser Anwendungen stellt einzigartige Anforderungen an das Netzwerk. Folglich muss das Netzwerk die verschiedenen Arten von Anwendungen automatisch priorisieren und sicherstellen, dass sie störungsfrei laufen. Ein SD-WAN der nächsten Generation sollte sich an die sich ändernden Bedürfnisse der Menschen anpassen, anstatt dass sich Mitarbeiter und Kunden an die Arbeitsweise des Netzwerks anpassen müssen.
Autonomer Netzwerkbetrieb: Das SD-WAN der nächsten Generation muss künstliche Intelligenz (KI), maschinelles Lernen (ML), Netzwerkdaten und Geschäftsrichtlinien nutzen, um ein vollständig autonomes Netzwerk zu ermöglichen. Dies ist ein Netzwerk, in dem Aufgaben automatisiert und menschliche Eingriffe minimiert werden. Dies ermöglicht es Unternehmen, ihre Pläne zur digitalen Transformation zu beschleunigen, da die Änderung des Netzwerks nicht mehr die arbeitsintensive Herausforderung ist, die Unternehmen heute oft aufhält.
Aus der Cloud bereitgestellte Branch Services: Das SD-WAN der nächsten Generation sollte einen Service-Edge zur Cloud bieten, der eine vereinfachte Verwaltung und einen vereinfachten Betrieb gewährleistet. Dabei muss es sich um eine umfassende Security-as-a-Service-Schicht handeln, die Best-in-Class-Sicherheit auf alles anwendet, was das Netzwerk durchläuft, einschließlich Cloud-Services, Public-Cloud-Assets, Internetressourcen und Rechenzentrumsintelligenz in der Zentrale. Zu den Sicherheitsdiensten, die am Cloud-Edge ein Muss sind, gehören SSL-Entschlüsselung, CASB, Zero Trust, sichere Web-Gateways, Sandboxing, DLP, SDNS-Firewalls und Firewall-as-a-Service.

Die netzwerkzentrierte Natur digitaler Unternehmen hat das Netzwerk zu dessen wichtigstem strategischen Asset gemacht. Infolgedessen muss sich das Netzwerk weiterentwickeln, aber SD-WAN allein löst nicht alle Probleme. Ein SD-WAN der nächsten Generation verlagert den Schwerpunkt des SD-WAN von der Transportzentrierung auf die Sicherheit und die Anwendungszentrierung. Dies bietet Unternehmen eine solide Grundlage, um die heutigen, aber auch die zukünftigen Anforderungen zu erfüllen.

144 Artikel zu „SD-WAN“

TRENDS 2021 | NEWS | TRENDS INFRASTRUKTUR | INFRASTRUKTUR

SD-WAN im Jahr 2021 – ein Blick in die Kristallkugel

25. Dezember 2020

Neue Pfade auf dem Weg zu SASE Wollen Unternehmen den vollen Nutzen aus der Cloud und der digitalen Transformation ziehen, gleichzeitig aber Konzepte wie »Work from Anywhere« umsetzen, müssen sie zwei Dinge tun: Sowohl ihr Wide Area Network (WAN) transformieren also auch ihre Sicherheitsarchitektur anpassen. Sobald sich das Marketing-Getöse um SASE (Secure Access Service…