What are SD-WAN Solutions?

SD-WAN wendet Software Defined Networking (SDN) auf Wide Area Netzwerk (WAN)-Anschlüsse an. Unternehmen nutzen SD-WAN, um Unternehmensnetzwerke und Rechenzentren über große Entfernungen zu verbinden und Remote-Büros und Mitarbeiter miteinander zu verbinden, um Anwendungen und Daten sicher bereitzustellen.

Laden Sie den ESG-Leitfaden herunter Lesen Sie die Lösungsseite

SD-WAN-Lösungen können:

  • Reduzieren Sie die Kosten für Hardware und Dienste, die für die Bereitstellung eines WAN-Netzwerks erforderlich sind, erheblich.
  • Erstellen Sie sichere Internetverbindungen zwischen Endbenutzern und Cloud-basierten Anwendungen oder Remote-Rechenzentren.
  • Bereitstellung von Virtualisierungsfunktionen, die die Sicherheit von Virtual Private Netzwerk (VPN) verbessern können.
  • Verbessern Sie die Qualität und Sicherheit von Kommunikationstools wie Voice over Internet Protocol (VoIP) und Videokonferenzen.

SD-WAN-Lösungen weisen die folgenden Hauptmerkmale auf:

  • Unterstützung für mehrere WAN-Anschlüsse
  • Kann SDN-Anschlüsse und WAN-Anschlüsse verbinden
  • Unterstützung für VPNs, Firewall und Web-Gateway
  • Kann die Netzwerkkommunikation zwischen entfernten Standorten synchronisieren

Hauptmerkmale von SD-WAN-Lösungen

Hier sind einige der wichtigsten Funktionen, auf die Sie bei einer SD-WAN-Lösung achten sollten:

  • Automatisierte Bereitstellung– automatisiert die Bereitstellung von Netzwerkgeräten, vorzugsweise mit einem zentralen Controller, der Geräte für Zweigstellen schnell und ohne Touch-Bereitstellung einrichten kann.
  • Bereitstellung und Überwachung– bietet eine Schnittstelle für die WAN-Bereitstellung, -Verwaltung und -Überwachung für alle Komponenten, einschließlich Netzwerk, Verkehrsmanagement, Sicherheit und Richtlinien.
  • Verbesserte Leistung und Zuverlässigkeit– priorisiert geschäftskritische Anwendungen und verbessert deren Leistung, indem der Datenverkehr gesteuert und der optimale Netzwerkpfad gefunden wird. Anwendungsorientierte SD-WAN-Lösungen können es Zweigstellen ermöglichen, bei der Bereitstellung von Anwendungen mit geringer Latenz eine direkte Verbindung zum Internet herzustellen. Es kann auch automatisch auf die beste verfügbare WAN-Verbindung umschalten und so eine zuverlässige Konnektivität gewährleisten.
  • Richtlinienverwaltung– stellt eine zentrale Verwaltungskonsole bereit, die alle gängigen Richtlinien, einschließlich Sicherheits- und Anwendungsfilterung, für eine große Anzahl von Geräten an mehreren regionalen Standorten abdeckt.
  • Flexible Verbindungsoptionen– ermöglichen eine effiziente Weiterleitung des Datenverkehrs über mehrere Kanäle, einschließlich bestehender MPLS-Leitungen, öffentliches Internet über LTE und Breitband. Dies bietet mehr Flexibilität bei der Netzwerkverwaltung und ermöglicht es dem Unternehmen, kostengünstigere Konnektivitätsoptionen zu nutzen.
  • Sicherheitsfunktionen– bieten zentrale Sichtbarkeit und Kontrolle sowie integrierte Sicherheitsfunktionen wie Firewall der nächsten Generation (NGFW), Webfilterung, IPS (Intrusion Prevention Systems), Sandboxing und HTTPS-Inspektion.

So wählen Sie den richtigen SD-WAN-Anbieter aus

Hier sind drei Schlüsselaspekte von SD-WAN-Lösungen, die Sie bei der Auswahl eines Anbieters sorgfältig prüfen sollten.

Überprüfung der WAN/LAN-Zweigstellenarchitektur

Verteilte Organisationen verwenden in der Regel ihre eigenen WAN- und LAN-Geräte wie WAN-Router, LAN-Switches, WAN-Optimierungstechnologie, Firewall, WLAN-Controller und IP-VPNs. Die gesamte Ausrüstung ist an bestimmten Standorten bereits im Einsatz.

Die SD-WAN-Technologie kann in Ihre bestehende WAN- und LAN-Infrastruktur integriert werden. Sie können dies einrichten, indem Sie eine andere Box mit eigenen Verwaltungsschnittstellen bereitstellen. Sie können entweder einen Server oder eine Appliance verwenden und die Box an Ihrem Zweigstellenstandort bereitstellen. Anschließend können Sie die SD-WAN-Technologie nutzen, um Ihre vorhandene Netzwerkausrüstung zu überwachen.

1. Zero-Touch-Bereitstellung

Eine strategische Fähigkeit von SD-WAN ist die Zero-Touch-Bereitstellung. Dies bedeutet, dass die Bereitstellung von Diensten vollständig automatisiert erfolgt – es sind keine umfassenden technischen Kenntnisse an Edge-Standorten erforderlich, um Internet- oder Netzwerkdienste zu starten, und es ist auch nicht erforderlich, Techniker vor Ort zu entsenden.

Bei der Zero-Touch-Bereitstellung müssen Mitarbeiter in einer Zweigstelle lediglich virtualisierte Customer Premise Equipment (vCPE) oder universal Customer Premise Equipment (UCPE) auspacken und mit dem Internet und MPLS verbinden. Das CPE-Gerät stellt automatisch eine Verbindung zur Cloud her, um seine Netzwerkkonfiguration abzurufen und die Bereitstellung abzuschließen.

2. Zentralisierte Sichtbarkeit und Verwaltung

SD-WAN-Lösungen sollten eine zentrale Oberfläche bieten und eine vollständige Sichtbarkeit des SD-WAN-Konnektivitätsstatus, der Servicequalität (QoS) und der Ressourcenzuweisung ermöglichen. Dies sollte lokale Nutzungs- und Nachfragemetriken umfassen, einschließlich der Konnektivität zum Kernnetzwerk, zur Cloud-Infrastruktur und zum lokalen Filialnetzwerk.

Die SD-WAN-Konsole sollte detaillierte Metriken anzeigen wie:

  • Netzwerkausgang von einer bestimmten Zweigstelle
  • Anwendungen, die die meiste Internetbandbreite verbrauchen
  • QoS geschäftskritischer Anwendungen
  • Echtzeitleistung jeder WAN-Verbindung

3. Globale Orchestrierung

SD-WAN-Lösungen sollten in der Lage sein, Geräte- und Servicekonfigurationen, wie z. B. WAN-Optimierung, basierend auf benutzerdefinierten Richtlinien global bereitzustellen. Sie sollten eine vollständige Interkonnektivität zwischen der Cloud und verteilten Standorten ermöglichen.

Die einfachste und schnellste Lösung besteht darin, das WAN auf die öffentliche Cloud auszudehnen und so SD-WAN-Gateway und WAN-Optimierung auf automatisierte, skalierbare und sichere Weise bereitzustellen.

Die Orchestrierung sollte auch SaaS-Anwendungen umfassen, die durch physische Entfernung, Backhaul, Bandbreitenüberlastung oder Einschränkungen der Endbenutzerausrüstung beeinträchtigt werden können. Die SD-WAN-Lösung sollte die SaaS-Anwendung vollständig verwalten, einschließlich lokalem Breakout, Endbenutzerüberwachung und Latenzkorrektur.

SD-WAN muss in der Lage sein, das gesamte Spektrum an Unternehmensanwendungen zu unterstützen und gängige Protokolle wie HTTPS, MAPI, SQL, CIFS, NFS und SMB direkt zu unterstützen, um die Leistung und das End-to-End-Durchsatzmanagement zu verbessern.

SD-WAN mit Check Point

Trotz der Vorteile von SD-WAN erhöht die direkte Anbindung von Zweigstellen an die Cloud deren Sicherheitsrisiko erheblich. Vor SD-WAN wurden Remote-Büroverbindungen zum Rechenzentrum des Unternehmens zurückgeleitet, wo sie mithilfe des Netzwerk-Sicherheitsstapels des Unternehmens geschützt wurden. Mit dem Aufkommen von SD-WAN setzen Cloud- und Internetverbindungen, die direkt mit dem Internet verbunden sind, WAN-Benutzer raffinierten Angriffen aus.

Zum Schutz von SD-WAN-Verbindungen zu Cloud-Anwendungen sind Firewall as a Service- und Secure Access Service Edge (SASE)-Lösungen entstanden. Um mehr über die SASE-Lösungen von Check Point zu erfahren und wie diese die WAN-Sicherheit Ihres Unternehmens verbessern können, kontaktieren Sie uns. Gerne können Sie auch eine Vorführung anfordern , um die SASE-Lösung von Check Point in Aktion zu sehen.

Loslegen

SD-WAN-Lösung – E-Book

Personal Demo of Quantum SD-WAN

SD-WAN-Sicherheit

Secure Access Service Edge (SASE)

Secure Remote Access

Verwandte Themen

Was ist Secure Access Service Edge (SASE)?

Was ist SD-WAN?

Vorteile von SD-WAN

SD-WAN vs VPN

Was ist ein softwaredefinierter Perimeter?

×
  Feedback
Diese Website verwendet Cookies für ihre Funktionalität sowie für Analyse- und Marketingzwecke. Durch die weitere Nutzung dieser Website erklären Sie sich mit der Verwendung von Cookies einverstanden. Für weitere Informationen lesen Sie bitte unseren Hinweis zu Cookies.
OK