Was Unternehmen über SD-WAN wissen müssen

Illustration: Absmeier, TheDigitalArtist

Ein Software-Defined WAN, kurz SD-WAN, ist ein neuer Ansatz für Netzwerkkonnektivität, der Flexibilität, eine verbesserte, anpassbare sowie effizientere Bandbreitennutzung und damit in der Regel auch geringere Betriebskosten verspricht. NTT beantwortet die wichtigsten Fragen rund um SD-WAN.

 

Die Aufgabe eines herkömmlichen WAN besteht darin, Mitarbeiter einer Zweigstelle oder Campus-Umgebung mit den im Rechenzentrum gehosteten Anwendungen zu verbinden. Um eine hohe Sicherheit und zuverlässige Netzwerkverbindungen zu gewährleisten, werden meist dedizierte MPLS-Verbindungen (Multiprotocol Label Switching) verwendet. Die Anforderungen an das Corporate-WAN haben sich allerdings durch die Zunahme von Cloud Computing, mobilem Arbeiten, webgestützten Applikationen und Internet of Things stark geändert. Immer mehr Unternehmen denken deshalb über den Einsatz eines SD-WAN bei der Standortvernetzung nach.

 

Folgende Fragen müssen sich die Verantwortlichen dabei stellen:

  • Ist ein SD-WAN sinnvoll?
    Ein Software-Defined WAN ermöglicht es, verschiedenste Verbindungswege zentral zu verwalten und zu orchestrieren, indem sowohl der Datenverkehr als auch Applikationen priorisiert werden. Dazu wird die Netzwerkkontrolle von der zugrundeliegenden physikalischen Infrastruktur (Underlay) entkoppelt und ist direkt programmierbar. Auf diese Weise können Unternehmen über ein Web-Portal selbst Änderungen etwa der Bandbreite für bestimmte Anwendungen vornehmen und diese kurzfristig und in Echtzeit erhöhen oder senken, aber auch Regeln für die Priorisierung von Anwendungen festlegen. Eine SD-WAN-Lösung kann den jeweils am besten geeigneten Pfad für die Übertragung automatisch und dynamisch auswählen. Dieses intelligente Routing sorgt beispielsweise dafür, dass sicherheitskritische Daten mit hoher Priorität über das private MPLS geschickt werden, wohingegen weniger sensible, aber bandbreitenintensive Daten über günstigere Internetverbindungen laufen. Die Verwaltung erfolgt dabei Policy-gestützt. Ein SD-WAN nutzt Leitungskapazitäten optimal aus, erhöht so die Ausfallsicherheit sowie Servicequalität und reduziert gleichzeitig die Kosten. Vorteile, die sich vor allem bei Anwendern in Filialen, internationalen Standorten und im Home-Office besonders bemerkbar machen.
  • Welche Punkte müssen bei der Umsetzung beachtet werden?
    Ohne ein detailliertes Verständnis der bestehenden Netzwerk- und IT-Infrastruktur und ganz besonders der Anwendungsanforderungen ist es schwierig, ein SD-WAN erfolgreich zu konzipieren und zu implementieren. Das fängt bei der Planung einer individuellen SD-WAN-Architektur an, geht über die Auswahl der passenden SD-WAN-Plattform bis hin zur passgenauen Konfiguration, aber auch einem Traffic- und sicherheitsorientierten Policy-Setup. Vor einer erfolgreichen Realisierung sind ein strukturiertes Test-Setup sowie ein stringentes Projektmanagement essenziell. Nicht jedes Unternehmen besitzt die notwendige Erfahrung, um bereits installierte Netzwerkkomponenten und MPLS-Dienste durch eine Overlay-basierte SD-WAN-Lösung zu ergänzen und diese im Nachgang auch effizient zu betreiben, um so die Vorteile nutzen zu können.
  • Wie sieht es mit der IT-Sicherheit aus?
    SD-WAN-Lösungen werden häufig eingesetzt, um die Anbindung an Cloud-Dienste, wie etwa Microsoft Office 365, durch lokale Internet-Breakouts an den jeweiligen Standorten performant zu ermöglichen. Das funktioniert wesentlich schneller als die klassische, zentrale Internet-Anbindung eines Rechenzentrums. Durch diese erweiterte Nutzung des Internets können jedoch Sicherheitslücken entstehen. Bei manchen SD-WAN-Herstellern ist ein Security-Ansatz kombinierbar, in anderen Fällen müssen sich die Unternehmen zusätzlich mit den notwendigen Maßnahmen auseinandersetzen. Dazu gehören neben einer Next Generation Firewall, Anti-Malware, Datenverschlüsselung und einem Intrusion-Prevention-System auch eine sorgsame Netzwerksegmentierung, um die Ausbreitung von Bedrohungen zu reduzieren beziehungsweise zu verlangsamen. Sinnvoll ist zudem die frühzeitige Durchführung einer Risikoanalyse, um spätere Sicherheitsprobleme und somit Schäden sowie kostspieligere Korrekturen zu vermeiden. Hier kommt der Punkt »Security by Design« ins Spiel: Sicherheitsaspekte sollten von Anfang an bei der Applikationsentwicklung, der Netzwerktechnologie und -topologie sowie den Server- und Storage-Komponenten berücksichtigt werden. Man kann sagen: Kein SD-WAN ohne geeignetes Security-Konzept.
  • Ändert sich die Arbeit der IT-Abteilung?
    Klassischerweise konzentrieren sich Netzwerkteams auf das Underlay, also die physikalische Infrastrukturebene. Beim SD-WAN kommt es aber zu einer Abstrahierung der Intelligenz auf ein virtuelles Overlay. Das erfordert eine neue Denkweise aller Beteiligten: Die Anforderungen an das Netzwerk werden nun maßgeblich von der Anwendungs- und damit von der Business-Seite getrieben und müssen in entsprechende Netzwerk-Policies übersetzt werden. Der Priorisierungsbedarf muss gegeneinander abgewogen werden, was eine regelmäßige Kommunikation mit den Fachbereichen voraussetzt. Dies stellt eine erhebliche Veränderung und Erweiterung des Aufgabenspektrums dar – vom Netzwerkspezialisten hin zum Moderator zwischen Fachbereich und IT.

 

 

Sylvia List, Vice President Go-to-Market bei NTT Ltd. (Quelle: NTT Ltd.)

»In Zeiten von Corona ist die Sicherstellung einer nahtlosen digitalen Zusammenarbeit zu einem unternehmenskritischen Imperativ geworden – immerhin werden ganze Unternehmensteile von entfernten Standorten aus betrieben. Durch SD-WAN optimieren Unternehmen den laufenden Betrieb, erhöhen die Servicequalität und sind für Veränderungen gut gerüstet«, erklärt Sylvia List, Vice President Go-To-Market & Innovation bei NTT Ltd. »Allerdings stellt die Implementierung eines SD-WAN die Verantwortlichen vor zahlreiche Herausforderungen. Nicht alle Lösungen sind hochverfügbar, horizontal skalierbar, bieten rollenbasierte Zugriffskontrolle oder sind vollständig redundant. Darauf müssen Unternehmen bei der Auswahl achten. In vielen Fällen ist deshalb das Hinzuziehen eines erfahrenen und herstellerunabhängigen Dienstleisters für Netzwerk- und Sicherheitslösungen ratsam. Er kann auch die laufende Überwachung und Betreuung der SD-WAN-Lösung als Managed Service übernehmen.«

 

112 Artikel zu „SD-WAN“

8 SD-WAN-Funktionen, die man nicht unterschätzen sollte – Ein Füllhorn an Vorteilen

In den letzten Jahren hat SD-WAN einen weiten Sprung nach vorn gemacht. Die Vorteile von SD-WAN sind bereits gut dokumentiert. Kostengünstiger und flexibler als herkömmliche Router-zentrierte MPLS-WANs bietet SD-WAN überlegene Reaktionsfähigkeit, verbesserte Anwendungsleistung, robustere Sicherheit und bessere Sichtbarkeit. All dies ermöglicht eine größere Zuverlässigkeit und Konsistenz und versetzt Unternehmen in die Lage, Cloud-Initiativen und die digitale Transformation voranzutreiben.

SD-WAN: Generationenwechsel in der WAN-Technologie

SD-WAN ermöglicht cloudbasiertes Sandboxing und ZTP-Konfiguration in der Wolke. Es steht ein technologischer Generationenwechsel bevor. Die meisten IT-Verantwortlichen haben begonnen, software-definierte Netzwerke (SDN) einzuführen. Das traditionelle Wide Area Network wird von seinem software-definierten jüngeren Bruder zunehmend abgelöst, sodass wir an der Schwelle zu einer signifikanten Verschiebung zugunsten der software-gesteuerten Flusskontrolle innerhalb der WAN-Technologie stehen. Verantwortlich…

SD-WAN ermöglicht Unternehmen eine bessere Multi-Cloud-Konnektivität

Viele Unternehmen setzen Multi-Cloud-Strategien ein, um mehrere Cloud-Plattformen zu nutzen und eine wachsende Anzahl von SaaS- und Unternehmens-Workloads mit unterschiedlichen Anforderungen an Leistung und Service zu unterstützen. Um User aus allen Standorten mit Cloud-Anwendungen zu verbinden, muss der Datenverkehr gewöhnlich zum Rechenzentrum des Unternehmens über eine vorhandene ältere WAN-Infrastruktur mit herkömmlichen Routern über private MPLS-Verbindungen…

SD-WAN, SD-Branch, SD-LAN: Was ist was in Software-definierten Netzen

Das Software Defined Networking (SDN) findet in zentralen Rechenzentren immer mehr Anhänger. Darüber hinaus profitieren auch andere Teile des Unternehmensnetzwerks von ähnlichen Ansätzen. Wo liegen Gemeinsamkeiten, wo Unterschiede von SD-WAN, SD-Branch oder SD-LAN? Der Systemintegrator Circular durchleuchtet die Begrifflichkeiten.   Weitreichende Performance: SD-WAN Betrieb und Verwaltung eines WAN gestalteten sich in der Vergangenheit teuer, komplex…

SD-WAN: Lassen sich Sicherheit und Agilität kombinieren?

Die Digitalisierung verändert Rahmenbedingungen für die Wirtschaft – und gleichzeitig die Art und Weise, wie Angestellte arbeiten. So ergeben sich verschiedene interne und externe Herausforderungen; Unternehmen müssen agil sein und Mitarbeitern durch neue Technologien eine flexible Arbeitsweise ermöglichen. Dabei darf die Sicherheit aber nicht zu kurz kommen. Software-Defined Wide Area Networks (SD-WAN) können dabei helfen…

Unterbrechungsfreie Außenübertragung mit SD-WAN

MDR: erfolgreicher Absprung zu mehr Sicherheit und Zuverlässigkeit.   Die Spannung steigt. Der zweite Durchgang des Skispringens bei der Nordischen Ski-WM geht in die finale Phase. Nur noch ein Springer wartet auf das »Go« für seinen Absprung vom Schanzentisch. Die Menge tobt, und auch die Radiozuhörer fiebern mit, wer sich wohl den Weltmeistertitel holen wird.…

SD-WAN – Fünf Prognosen für 2020

  Zunehmende Einsatz der Enterprise Cloud sorgt für eine Verlagerung hin zu Security-Services aus der Cloud Traditionelle WAN-Architekturen basieren auf dem Rücktransport von Cloud-Traffic über lokale Perimeter-Firewalls. Diese Architekturen sind inzwischen überholt, da der Großteil des Datenverkehrs von den Niederlassungen in die Cloud fließt anstatt zum Datacenter. Erweiterte Sicherheitsfunktionen, wie CASB und ZTNA, werden in…

SD-WAN: Applikationen nur so gut wie das Netzwerk

Die Cloud-Nutzung ist laut Bitkom auf Rekordniveau bei Unternehmen. Allerdings ist die Leistung der Applikationen in der Cloud nur so gut wie das Netzwerk. Doch herkömmliche WANs können den Ansprüchen eines modernen Datenverkehrs kaum gerecht werden. Das traditionelle Router-zentrierte Modell ist netzwerkgesteuert. Dies bedeutet im Wesentlichen, dass das Unternehmen gezwungen ist, sich an die Einschränkungen…

SD-WAN: Chancen und Herausforderungen

Sicherheit, Performance und Bandbreite sind zentrale Anforderungen bei der Transformation von Unternehmensnetzwerken. Die Transformation von Unternehmensnetzwerken ist in der DACH-Region in vollem Gange.   GTT Communications, Anbieter Cloud-basierter Netzwerke für multinationale Unternehmen, gab die Veröffentlichung der Studie »SD-WAN: Wettbewerbsfaktor im digitalen Zeitalter« bekannt. Die Erhebung wurde durch das Marktforschungsunternehmen IDC erstellt. Die Umfrage unter 150…

SD-WAN, Virtualisierung, Microservices – Drei Grundlagen für eine erfolgreiche Rundumerneuerung der Infrastruktur

Viele Unternehmen erneuern 2018 ihre Infrastruktur, verlagern alles in die Cloud und müssen ihr Netzwerk auf den neuesten Stand bringen. Gründe dafür gibt es viele: Aktuell ist einer der drängendsten Gründe die EU-DSGVO und die Compliance mit den neuen Richtlinien. Das setzt IT-Teams zusätzlich unter Druck, denn zu ihren üblichen Pflichten kommen nun noch Aufgaben rund um die DSGVO, wie etwa Wartungsaufgaben, hinzu.

Smart City und SD-WAN: Wie die digitale Transformation Städte intelligenter macht

Eine flächendeckende drahtlose Konnektivität in Städten gepaart mit IoT-Technologie – diese Kombination eröffnet neue, vielfältige Möglichkeiten für die Entwicklung intelligenter Städte, sogenannter Smart Cities. In puncto Netzwerktechnologie erfordern Smart Cities einen modernen Software-definierten Ansatz für Wide Area Networking, kurz: SD-WAN. WANs für intelligente Städte müssen mehr denn je agil, geradezu elastisch sein. Kommunen jeglicher Größe…

Was Technologieanbieter nicht erzählen: Darauf kommt es bei SD-WAN wirklich an

Fünf Insider-Tipps rund um die Standortvernetzung per SD-WAN. Software-Defined WAN (SD-WAN) gilt besonders bei der Standortvernetzung als Mittel der Wahl. Unternehmen und Organisationen können damit ihre Netzwerkkosten senken und die Performance steigern. Doch während auf dem bunten Papier der Marketing-Prospekte jede SD-WAN-Lösung in den schönsten Farben glänzt, gilt es für Interessenten, die wesentlichen Aspekte im…

SD-WAN: In zehn Schritten ein Software-Defined WAN implementieren

Ein Software-Defined WAN hat speziell für Unternehmen, die mehrere Niederlassungen unterhalten, eine Reihe von Vorteilen: Sie müssen keine wartungsintensive IT-Infrastruktur in der Außenstelle installieren. Zudem können sie den Mitarbeitern in den Außenstellen über ein flexibles und leistungsfähiges Wide Area Network Anwendungen in einer gleichbleibend hohen Qualität zur Verfügung stellen. Doch wie lässt sich ein herkömmliches…

Finanzbranche profitiert von SD-WAN

Von Jeffrey Granvold* In letzter Zeit konnte man dramatische Veränderungen in den IT-Abteilungen großer Firmen beobachten, und zwar in der Art und Weise, wie man dort mit den wachsenden Anforderungen an das Wide-Area Network (WAN) umgeht. Das ist kein vorübergehender Trend im Netzwerk-Management, sondern rührt vom Aufstieg des Internet of Things (IoT). Heute ebnen Workloads…

Künstliche Intelligenz: In drei Etappen zur autonomen IT

Künstliche Intelligenz (KI) durchdringt immer mehr Bereiche. Neben Geräten und Maschinen unterstützen die neuen Technologien inzwischen auch den IT-Betrieb: Sie ermöglichen beispielsweise Netzwerke autonom zu betreiben. Für Unternehmen, die diesen Weg beschreiten wollen, rät das IT-Systemhaus Circular Informationssysteme einen Ansatz in 3 Etappen. Chatbots beantworten Kundenfragen, intelligente Robotik steuert die Anlagenwartung und Spracherkennung vereinfacht die…

Ist es an der Zeit, das Disaster-Recovery-Rechenzentrum abzuschalten?

Warum die Cloud als Option für Disaster Recovery immer wichtiger wird und wie sich Unternehmen das Backup-Rechenzentrum sparen können. Jede Zeit setzt ihre Standards. Im letzten Jahrzehnt hat sich die Nutzung eines kompletten Backup-Rechenzentrums zum Standard entwickelt. Um die IT ihres Unternehmens jederzeit aufrecht erhalten zu können, duplizieren fortschrittliche Organisationen ihr Rechenzentrum an einem zweiten…

IT-Entscheidungsträger greifen für Data Warehouses und Datenbanken zur Cloud

Analysedaten in die Cloud verschieben: Das sehen 43 Prozent der Umfrageteilnehmer einer globalen Studie als einflussreichsten Cloud-Trend. In Deutschland gehen 37 Prozent der Befragten mit dieser Einschätzung mit. Die MariaDB Corporation befragte in einer globalen Studie deutsche und internationale IT-Führungskräfte zu allgemeinen Cloud- und Datenbanktrends und zu den Auswirkungen von Covid-19 auf IT-Entscheidungen. In Deutschland…

Future Organization Report 2020: Agil macht krisenfest

Agilität in Unternehmen steigt, Kundenorientierung bleibt aber ausbaufähig Agile Unternehmen können besser auf Veränderungen reagieren Agilität im Vergleich zum Vorjahr von 4,7 auf 5,5 gestiegen Über 70 Prozent der Mitarbeitenden haben ausgeprägtes agiles Mindset 70 Prozent der Befragten erlangen durch Wissen über den Kunden einen strategischen Wettbewerbsvorteil   Gerade in der Covid-19-Pandemie zahlt sich Agilität…

61 Prozent aller Unternehmen waren Insider-Angriffen ausgesetzt

73 Prozent erhöhen auch in der Pandemiekrise ihr Budget für Security nicht. Cloud-Sicherheitsanbieter Bitglass hat seinen Insider Threat Report 2020 veröffentlicht. Um herauszufinden, wie Unternehmen in Datenschutz- und Budgetbelangen die Abwehr von Insiderbedrohungen handhaben, hat Bitglass in Zusammenarbeit mit einer führenden Community für Cybersicherheit IT-Experten weltweit befragt. Neue Herausforderungen bei Insiderbedrohungen Unvorsichtige Mitarbeiter oder solche,…