Bildnachweis: Blue Planet Studio #362316663 – Adobe Stock

SD-WAN ist vor allem für Unternehmen interessant, die über mehrere Standorte verfügen, verstärkt Cloud Computing betreiben und mit vielen mobilen Geräten und webgestützten Apps arbeiten. Im Gegensatz zu der noch vorherrschenden MPLS-Technologie (Multi Protocol Label Switching), mit der verschiedene Standorte vernetzt werden, ist SD-WAN deutlich flexibler, zuverlässiger und kostengünstiger, so wie bei crypto superstar oder etwa bitcoin pro.

SD-WAN wird in mehreren Geschäftsmodellen angeboten. Zwei davon sind Managed SD-WAN und SD-WAN as a Service. Der folgende Beitrag erklärt die beiden Modelle, zeigt ihre Vor- und Nachteile, und erläutert, welche Variante für welches Unternehmen geeignet und relevant ist.

Was versteht man unter Managed SD-Wan?

Managed SD-WAN ist ein häufig gewählter Ansatz, bei dem die Netzwerkanwendungen und die dazu gehörenden Dienste vollständig an einen Provider ausgelagert werden. Der Anbieter stellt dafür die komplette Hard- und Software sowie die Transport- und Netzwerkdienste in einem Umfang zur Verfügung, der über Service Level Agreements vereinbart wird. Er ist verantwortlich für das Management, das Monitoring und die Sicherheit. Die Kosten für die Bereitstellung hängen ab von der Dauer der Vertragslaufzeit, der Anzahl der Standorte sowie den gewünschten Verbindungsgeschwindigkeiten.

Der große Vorteil dieses Modells ist, dass der Provider dem Kunden sämtliche Aufgaben im Zusammenhang mit der Unternehmenskommunikation abnimmt. Demgegenüber steht der Nachteil, dass die Überwachung des Traffics und sämtliche Aspekte der Netzwerksicherheit aus der Hand gegeben werden.

Was versteht man unter SD-WAN as a Service?

Bei SD-WAN as a Service handelt es sich – ähnlich wie bei Software as a Service (SaaS) oder Infrastructure as a Service (IaaS) – um einen Dienst, bei dem ein Provider die entsprechenden Anwendungen seinen Kunden als Host über eine Netzwerkstruktur zur Verfügung stellt. In der Regel geschieht dies in einem Abo-Modell mit monatlicher Abrechnung.

Für das Management, das Monitoring, für die Steuerung oder Änderungen des SD-WANs ist hier der Kunde selbst verantwortlich, wobei ihm in der Regel ein cloudbasiertes Managementportal zur Seite steht. Eventuell muss er mit verschiedenen Anbietern Verträge abschließen, um die WAN-Verbindungen per MPLS, LTE oder Breitbandinternet zu den einzelnen Standorten sicherzustellen.

Upgrades sind beim SD-WAN as a Service leicht durchzuführen, so dass der Kunden stets mit aktuellen Funktionen arbeiten kann. Kosten entstehen nur für die Funktionen, die auch tatsächlich genutzt werden. Sie können sehr flexibel erweitert oder verringert werden.

Welches Modell ist für welches Unternehmen geeignet?

Managed SD-WAN findet vor allem Anklang bei den IT-Abteilungen von Unternehmen, die sich möglichst wenig mit der Anbindung von Zweigstellen und Datenzentren beschäftigen wollen oder auch nicht die Kapazitäten bzw. personellen Ressourcen dafür haben.

Letzteres gilt häufig für kleine und mittelständische Unternehmen (KMU). Sie sind nur selten in der Lage, sämtlichen Anforderungen an eine moderne und im Unternehmen positionierte IT adäquat zu begegnen. Das liegt unter anderem an immer komplexer werdenden gesetzlichen Regelungen, am immer noch herrschenden Fachkräftemangel und an mangelhafter Skalierbarkeit. Gemanagte Dienste wie Managed SD-WAN entlasten KMU, bei denen die IT nicht zur Kerntätigkeit gehört, personell und finanziell.

Unternehmen mit größeren oder großen IT-Abteilungen wählen eher das Modell des SD-WAN as a Service. Das hat mehrere Vorteile. Sie bekommen einerseits die gesamte Netzwerkstruktur inklusive Anwendungen zur Verfügung gestellt und müssen sich darum nicht mehr kümmern. Dadurch entfallen hohe Investitionen in Hard- und Software. Andererseits behalten sie die vollständige Kontrolle über den Betrieb und die Steuerung ihres SD-WANs und letztlich auch über die Sicherheit ihres Netzwerks.

Datenschutz und Datensicherheit

Beim Thema Datenschutz und Datensicherheit klafft eine große Lücke zwischen den Vorgaben in Deutschland und Europa und den Vereinigten Staaten. Die großen Player gerade im Cloud Computing haben jedoch dort ihren Sitz. Ob und in welchem Umfang in den USA Daten weitergegeben werden, ist nicht leicht zu durchschauen. Unternehmen, die über viele sensible Daten verfügen – seien es Kundendaten oder Informationen über die eigenen Produkte – werden deshalb allergrößten Wert darauf legen, dass die Kommunikation zwischen ihren Standorten

oder von Außendienstmitarbeitern zur Zentrale in einem geschützten Raum vor sich geht, den sie selbst überwachen und kontrollieren können.

Dazu muss jede einzelne Sicherheitsfunktion an die spezifischen Bedürfnisse des Unternehmens individuell angepasst werden können. Dieser Punkt ist bei einem Managed SD-WAN nicht unbedingt jederzeit gegeben.

Vor der Entscheidung für den einen oder anderen Dienst – Managed SD-WAN oder SD-WAN as a Service – ist deshalb genau abzuwägen, welche Alternative die bessere Lösung darstellt und wie seriös die jeweiligen Anbieter sind.

226 Artikel zu „SD-WAN“

NEWS | IT-SECURITY | SERVICES | STRATEGIEN | AUSGABE 3-4-2021

Optimale Security- und Netzwerkservices mit SASE und SD-WAN – Secure Access Service Edge

29. April 2021

Zu den wichtigsten Vorzügen von SASE zählt, dass Unternehmen mit diesem Framework ihren Mitarbeitern, aber auch Kunden und Partnerfirmen, einen sicheren Zugang zu Anwendungen, Daten und IT-Ressourcen bereitstellen können. Die Sicherheitseinstellungen passen sich dabei dynamisch an.