Die Entwicklung, die Bedeutung und die Notwendigkeit von SD-WAN
Die Anforderungen an Unternehmensnetzwerke und Netzwerke sind gewachsen und haben sich verändert. Unternehmen haben Niederlassungen sowie Cloud-Infrastruktur und -Anwendungen erweitert und hinzugefügt. Remote-Standorte und Mitarbeiter benötigen einen leistungsstarken, sicheren Zugriff auf Unternehmens- und Cloud-Anwendungen.
In der Vergangenheit haben Unternehmen Multiprotokoll-Label-Switching (MPLS) verwendet, um entfernte Standorte zu verbinden, aber diese Verbindungen sind teuer und haben eine begrenzte Skalierbarkeit. SD-WAN bietet Unternehmen die Möglichkeit, ihre verteilte Architektur sicher mit leistungsstarker und zuverlässiger Netzwerkkonnektivität zu verbinden.
Was ist SD-WAN-Architektur?
Die SD-WAN-Architektur ist eine logische Überlagerung über dem physischen Netzwerk. Durch den Einsatz von Software Defined Networking (SDN) können SD-WAN-Lösungen ein sicheres, virtuelles WAN auf dem physischen Netzwerk aufbauen.
Beispielsweise sind die meisten lokalen SD-WAN-Architekturen für die Übertragung ihres Datenverkehrs auf Breitband-Internet, MPLS-Verbindungen, mobile Netzwerke und andere öffentlich verfügbare Transportmedien angewiesen. Wenn Netzwerkverkehr über einen SD-WAN-PoP in das Unternehmens-WAN gelangt, wird er sicher und effizient an den PoP weitergeleitet, der seinem Ziel am nächsten liegt. Durch die Nutzung einer SD-WAN-Architektur kann ein Unternehmen eine höhere Netzwerkleistung und -zuverlässigkeit erreichen, als dies sonst möglich wäre, da SD-WAN den Linkzustand überwacht und die Anforderungen verschiedener Arten von Anwendungsverkehr versteht.
Was brauchen Unternehmen in einer SD-WAN-Architektur?
Zu den Kernfunktionen einer SD-WAN-Architektur gehören:
- Abdeckung: Zweigstellen, Cloud Computing und Remote-Arbeit sorgen dafür, dass Unternehmensnetzwerke immer verteilter werden. Eine SD-WAN-Architektur muss sicherstellen, dass alle Unternehmenssysteme effizienten Zugriff auf das Unternehmens-WAN haben.
- Universeller Support: Das Wachstum des Unternehmensnetzwerks hat auch zu einer größeren Vielfalt vernetzter Geräte beigetragen. Die SD-WAN-Architektur muss sichere, leistungsstarke Konnektivität für alle Unternehmensgeräte bieten.
- Netzwerkleistung: SD-WAN ist darauf ausgelegt, leistungsstarke Konnektivität zu Unternehmensgeräten und -ressourcen bereitzustellen. Eine SD-WAN-Architektur sollte so konzipiert sein, dass sie den Anforderungen latenzempfindlicher Anwendungen gerecht wird.
- Netzwerksicherheit: SD-WAN allein sorgt für Netzwerkoptimierung, überprüft oder sichert jedoch nicht den übertragenen Datenverkehr. Eine SD-WAN-Architektur sollte auch SD-WAN-Sicherheitsfunktionen zum Schutz von Unternehmensdaten und -anwendungen beinhalten.
Arten von SD-WAN-PoPs
SD-WAN-Architekturen sind als Netzwerk von SD-WAN-PoPs konzipiert, die über ein oder mehrere Netzwerkmedien (Breitband-Internet, MPLS, Mobilfunknetze usw.) verbunden sind. Unternehmen können SD-WAN-PoPs in verschiedenen Formfaktoren bereitstellen, darunter:
- Physische Appliance: Bei der Bereitstellung vor Ort, in Zweigstellen und im Rechenzentrum eines Unternehmens kann sich eine Organisation dafür entscheiden, SD-WAN-PoPs mithilfe dedizierter physischer Hardware bereitzustellen.
- Virtuelle Appliance: SD-WAN-Funktionalität kann auch als virtuelle Maschine auf Universal Customer Premise Equipment (uCPE) oder Unternehmensservern bereitgestellt werden.
- Cloud-nativ: Einige SD-WAN-Angebote implementieren die SD-WAN-Funktionalität in Software, sodass sie nativ in der Cloud bereitgestellt werden und deren Vorteile nutzen können.
Arten der SD-WAN-Architekturbereitstellung
Eine Organisation kann eine SD-WAN-Architektur auf verschiedene Arten implementieren. Die drei Haupttypen der SD-WAN-Bereitstellung sind:
- DIY/On-Prem: Unternehmen können SD-WAN selbst implementieren, indem sie SD-WAN-Appliances an ihren On-Prem- und Cloud-basierten Netzwerkstandorten bereitstellen. Diese SD-WAN-PoPs sind häufig über das öffentliche Internet verbunden, konkurrieren jedoch mit MPLS-Links, indem sie das Netzwerkrouting basierend auf der Überwachung des Zustands verfügbarer Netzwerklinks optimieren.
- Managed SD-WAN: Managed SD-WAN oder SD-WAN as a Service bietet SD-WAN-Funktionalität als Cloud-native Lösung im Rahmen eines verbrauchsbasierten Modells. Der SD-WAN as a Service-Anbieter bietet Kunden Zugriff auf ihr optimiertes und dediziertes Netzwerk-Backend und bietet höhere Leistungs- und Zuverlässigkeitsgarantien als eine internetbasierte lokale SD-WAN-Bereitstellung.
- Managed Service Provider (MSP): SD-WAN-Funktionalität ist ein allgemeiner Dienst, der von MSPs bereitgestellt wird. Der MSP ist für die Bereitstellung und Verwaltung der von der Organisation verwendeten SD-WAN-Architektur verantwortlich. Die SD-WAN-Architektur wird durch Service Level Agreements (SLAs) abgesichert, die die Leistung und Zuverlässigkeit des Netzwerks garantieren.
SD-WAN mit Check Point
SD-WAN bietet Unternehmen die Möglichkeit, ihre verteilte Architektur sicher zu verknüpfen. Allerdings bietet eine SD-WAN-Architektur nicht die Netzwerksicherheit der Enterprise-Klasse, die Unternehmen benötigen. Netzwerkoptimierung bedeutet, dass der Datenverkehr nicht immer durch die Sicherheitsinfrastruktur des Rechenzentrums Netzwerks geleitet wird, was integrierte SD-WAN-Sicherheit für SD-WAN-Architekturen von Unternehmen unerlässlich macht.
Um mehr darüber zu erfahren, worauf Sie bei einer SD-WAN-Architektur achten sollten und wie Sie diese am besten sichern, lesen Sie unbedingt diesen Einkaufsführer. Erfahren Sie außerdem, wie Sie Ihr Unternehmens-WAN optimieren können, ohne Kompromisse bei der Sicherheit einzugehen, indem Sie sich über das Early Availability Program für weitere Informationen zu Check Point Quantum SD-WAN anmelden .
Feedback