SD-WAN-Anwendungsfälle
Die SD-WAN-Technologie erstellt typischerweise ein transportunabhängiges virtuelles Overlay. Dies wird durch die Abstraktion zugrunde liegender öffentlicher oder privater WAN-Verbindungen wie Internet-Breitband, Glasfaser, Long-Term Evolution (LTE), Wireless oder Multiprotocol Label Switching (MPLS) erreicht. Ein SD-WAN-Overlay hilft Unternehmen, ihre eigenen bestehenden WAN-Verbindungen weiterhin zu nutzen. Die SD-WAN-Technologie zentralisiert die Kontrolle über das Netzwerk, senkt die Kosten und bietet Echtzeit-Verkehrsmanagement für Anwendungen über bestehende Verbindungen.
Die häufigsten SD-WAN-Anwendungsfälle fallen in die folgenden Kategorien:
- Geografische Expansion– wenn ein Unternehmen in eine neue geografische Region expandiert oder eine Fusion oder Übernahme durchführt, kann es die vorhandenen Netzwerkdienste am neuen Standort nutzen und SD-WAN nutzen, um neue und alte Standorte über eine einheitliche Richtlinien- und Kontrollschnittstelle zu verwalten.
- Bessere Nutzung der WAN-Kapazität– mithilfe einer dualen Konnektivitätsstrategie, die öffentliche und private Netzwerkdienste kombiniert. SD-WAN kann öffentliche Internetdienste nutzen, um einen Teil des privaten Netzwerkverkehrs auszulagern und private Netzwerkkapazität für Anwendungen zu reservieren, die geschäftskritisch sind oder eine geringe Latenz erfordern.
- Verbesserung der WAN-Resilienz– Schaffung einer hybriden Netzwerkumgebung mit mehreren Netzwerkverbindungen zum selben Standort, die in einer Aktiv/Aktiv-Konfiguration betrieben werden. Unter normalen Umständen kann der Datenverkehr zwischen den Diensten ausgeglichen werden. Wenn jedoch eine Verbindung verloren geht, kann der Datenverkehr auf einen anderen Dienst umgeschaltet werden.
- Cloud-Migration– Ermöglichung der digitalen Transformation durch Migration verschiedener Anwendungen in die Cloud. SD-WAN unterstützt anwendungsbasiertes Routing, sodass jede Anwendung den Weitverkehrsdienst nutzen kann, der ihren Anforderungen am besten entspricht, unabhängig davon, ob sie in der Cloud oder vor Ort bereitgestellt wird.
SD-WAN-Architektur und -Komponenten
SD-WAN verwendet eine abstrahierte Netzwerkarchitektur, die aus zwei separaten Teilen besteht:
- Eine Kontrollebene –die von einem zentralen Standort aus betrieben wird, was bedeutet, dass IT-Mitarbeiter WAN-Ressourcen aus der Ferne verwalten können, ohne vor Ort zu sein
- Eine Weiterleitungsebeneverwaltet den Datenverkehr und konfiguriert Netzwerkressourcen dynamisch gemäß den von der Kontrollebene festgelegten Richtlinien
Eine SD-WAN-Architektur besteht aus folgenden Komponenten:
- Edge– hierbei handelt es sich um Netzwerkgeräte, die in der Cloud, im Rechenzentrum vor Ort oder in Zweigstellen bereitgestellt werden.
- Controller– bietet eine zentrale Verwaltung und ermöglicht Betreibern die Visualisierung und Überwachung des Netzwerks sowie die Festlegung von Richtlinien.
- Orchestrator– eine virtualisierte Netzwerkverwaltungskomponente, die den Datenverkehr überwacht und vom Controller definierte Richtlinien und Protokolle durchsetzt.
SD-WAN-Konzepte
SD-WAN-Implementierungen nutzen eine breite Palette von Technologien, darunter:
Regler
Ein zentraler Controller, der die SD-WAN-Bereitstellung verwaltet. Der Controller setzt Sicherheits- und Routing-Richtlinien durch, überwacht das virtuelle Overlay und alle Software-Updates und stellt Berichte und Warnungen bereit.
Softwaredefiniertes Netzwerk (SDN)
Aktiviert Schlüsselkomponenten in der Architektur, einschließlich des virtuellen Overlays, des zentralisierten Controllers und der Link-Abstraktion.
Wide-Area-Netzwerk (WAN)
Verantwortlich für die Verbindung geografisch getrennter Einrichtungen oder mehrerer LANs, entweder über drahtlose oder kabelgebundene Verbindungen.
Virtuelle Netzwerkfunktionen (VNFs)
Netzwerkfunktionen von Erstanbietern oder Drittanbietern, wie etwa Caching-Aufgaben und Firewall. VNFs werden typischerweise verwendet, um die Anzahl physischer Geräte zu reduzieren oder die Flexibilität und Interoperabilität zu erhöhen.
Rohstoffbandbreite
Die SD-WAN-Technologie kann Verbindungen mit mehreren Bandbreiten nutzen und den Datenverkehr einer bestimmten Verbindung zuweisen. Dies bietet Benutzern mehr Kontrolle und ermöglicht Kosteneinsparungen, indem der Datenverkehr von herkömmlichen, kostspieligen MPLS-Leitungen auf kostengünstige Standardbandbreitenverbindungen verlagert wird.
Technologie für die letzte Meile
Die SD-WAN-Technologie kann bestehende Last-Mile-Verbindungen durch die Nutzung von mehr als einer Transportverbindung oder durch die gleichzeitige Nutzung mehrerer Verbindungen verbessern.
Was ist der Unterschied zwischen WAN und SD-WAN?
Schauen wir uns die wichtigsten Unterschiede zwischen herkömmlichen WAN- und SD-WAN-Lösungen an.
| WAN |
SD-WAN |
| Lastausgleich und Notfallwiederherstellung sind verfügbar, die Bereitstellung kann jedoch komplex sein |
Integrierter Lastausgleich und Disaster Recovery mit schneller oder Zero-Touch-Bereitstellung |
| Konfigurationsänderungen nehmen Zeit in Anspruch und erfordern manuelle Konfigurationsarbeiten, die fehleranfällig sind |
Konfigurationsänderungen in Echtzeit, automatisiert, um menschliches Versagen zu verhindern |
| Erfordert, dass das Edge-Gerät einzeln konfiguriert wird, erlaubt keine pauschale Anwendung von Richtlinien |
Verwendet virtuelle Overlays – kann Richtlinien sofort über eine große Anzahl von Edge-Geräten replizieren |
| Beschränkt auf eine Konnektivitätsoption – ältere MPLS-Leitungen |
Kann mehrere Konnektivitätsoptionen optimal nutzen – MPLS- und SDN-verwaltete Breitbandleitungen |
| Verlässt sich auf VPNs, die gut mit einem einzelnen IP-Backbone funktionieren, aber nicht mit Workloads mit hohem Durchsatz wie Sprache und Video koexistieren können |
Kann den Datenverkehr für verschiedene Arten von Anwendungen steuern und so Bandbreite für die Anwendung sparen, die sie am meisten benötigt |
| Erfordert manuelle Abstimmung |
Erkennt Netzwerkbedingungen automatisch und kann das WAN dynamisch optimieren |
Best Practices für SD-WAN
Nutzen Sie das öffentliche Internet selektiv
SD-WAN kann öffentliche Internetverbindungen für alle Middle-Mile-Übertragungen nutzen. Dies kann zwar äußerst kosteneffektiv sein, wird jedoch nicht empfohlen. Es gibt keine Möglichkeit zu wissen, über welche Links der Datenverkehr geleitet wird, was zu Sicherheits- und Leistungsbedenken führt.
Wann immer möglich, insbesondere bei sensibler oder geschäftskritischer Kommunikation, sollten Sie den SD-WAN-Verkehr lieber über ein privates Netzwerk übertragen. Bei einigen SD-WAN-Anbietern können Sie ihr eigenes sicheres globales Netzwerk nutzen. Reservieren Sie öffentliche Internetkapazität für unkritische und nicht sensible Arbeitslasten oder Failover-Szenarien, wenn das private Netzwerk ausfällt.
Kommunizieren Sie den Bereitstellungsprozess den Stakeholdern
Wenn Sie ein SD-WAN-Projekt starten, informieren Sie die Beteiligten über den Bereitstellungsprozess und erklären Sie, dass SD-WAN eine Ergänzung zur bestehenden Netzwerkinfrastruktur ist. Führungskräfte sollten SD-WAN nicht als einfachen Ersatz für traditionelle Netzwerktechnologie betrachten.
Machen Sie deutlich, dass Sie die bestehende Technologie beibehalten und in neue SD-WAN-Investitionen integrieren müssen. Ein besseres Verständnis der technischen Hintergründe und Bereitstellungsmethoden bietet Ihnen eine bessere Führungsunterstützung.
Testen Sie den SD-WAN-Dienst
SD-WAN-Lösungen bieten möglicherweise Automatisierung und Zero-Touch-Bereitstellung, Sie müssen jedoch überprüfen, ob sie wie erwartet funktionieren. Tests werden oft übersehen, sind aber ein wichtiger Teil eines SD-WAN-Projekts. Stellen Sie sicher, dass Sie vor, während und nach der Implementierung ausführliche Tests durchführen. Ein typisches SD-WAN-Projekt umfasst Tests über einen Zeitraum von drei bis sechs Monaten, wobei der Schwerpunkt auf der Servicequalität (QoS), der Skalierbarkeit, der Verfügbarkeit und dem Failover sowie der Zuverlässigkeit der Verwaltungstools liegt.
SD-WAN-Sicherheit und SASE
Das SD-WAN-Modell arbeitet mit einer verteilten Netzwerkstruktur, die normalerweise nicht die Sicherheits- und Zugriffskontrollen umfasst, die zum Schutz des Unternehmensnetzwerks in der Cloud erforderlich sind.
Um dieses Problem anzugehen, hat Gartner ein neues Netzwerk-Sicherheitsmodell namens Secure Access Service Edge (SASE) vorgeschlagen. SASE kombiniert WAN-Funktionalität mit Sicherheitsfunktionen wie:
Die Kombination dieser Sicherheitsfunktionen, die für eine Cloud-Umgebung entwickelt wurden, ermöglicht es, die Sicherheit des SD-WAN-Netzwerks zu gewährleisten.
SASE-Lösungen bieten mobilen Benutzern und Zweigstellen sichere Konnektivität und konsistente Sicherheit. Sie bieten eine zentralisierte Sicht auf das gesamte Netzwerk und ermöglichen es Administratoren und Sicherheitsteams, Benutzer, Geräte und Endgeräte über ein weltweit verteiltes SD-WAN zu identifizieren, Zugriffs- und Sicherheitsrichtlinien durchzusetzen und konsistente Sicherheitsfunktionen über mehrere geografische Standorte und mehrere Cloud-Anbieter hinweg bereitzustellen .
SD-WAN mit Check Point
Vor SD-WAN wurden Remote-Büroverbindungen zum Rechenzentrum des Unternehmens zurückgeleitet, wo sie mithilfe des Netzwerk-Sicherheitsstapels des Unternehmens geschützt wurden. Mit dem Aufkommen von SD-WAN setzen Cloud- und Internetverbindungen, die direkt mit dem Internet verbunden sind, WAN-Benutzer raffinierten Angriffen aus.
Firewall as a Service- und Secure Access Service Edge (SASE)-Lösungen schützen SD-WAN-Verbindungen zur Cloud-Anwendung und zum Internet. Um mehr über die SASE-Lösungen von Check Point zu erfahren und wie diese die WAN-Sicherheit Ihres Unternehmens verbessern können, kontaktieren Sie uns. Gerne können Sie auch eine Vorführung anfordern , um die SASE-Lösung von Check Point in Aktion zu sehen.
Feedback