Wer Zweigstellen zu betreuen hat, die über MPLS-Leitungen ans zentrale Rechenzentrum angebunden sind, der kennt das Problem: Diese Technik ist teuer, unflexibel und bremst die Cloud-Nutzung aus. SD-WAN kann diese Herausforderungen lösen.
Die meisten Anwenderunternehmen nutzen in ihrem Rechenzentrum die Virtualisierungstechnik, um Ressourcen zu sparen und die Flexibilität zu erhöhen. Dazu passt sehr gut das Software Defined Networking (SDN). Diese Technologie abstrahiert Netzwerkfunktionen von der darunterliegenden physischen Infrastruktur und stellt sie auf einer virtualisierten Ebene bereit.
Dasselbe Prinzip wendet SD-WAN an, kurz für Software Defined Wide Area Network. Während SDN vorwiegend in Rechenzentren zum Einsatz kommt, ist SD-WAN für die Anbindung von Zweigstellen und Niederlassungen gedacht.
Ein SD-WAN lässt sich wahlweise mit dedizierten Appliances oder mit einer Next Generation Firewall (NGF) aufbauen, die entsprechende Funktionalität bereitstellt. Viele Security-Hersteller bieten solche Lösungen bereits ans. Besonders einfach und komfortabel gelingt der Umstieg auf die neue Technologie im Managed Security Service.
Ein erfahrener Managed Security Service Provider (MSSP) übernimmt dann Aufbau und Betrieb des Netzwerks und sorgt gleichzeitig für die nötige Absicherung. Dadurch entlasten Unternehmen ihr IT-Team von aufwändigen Routine-Aufgaben und gewinnen Zeit für andere Projekte. Es gibt viele Gründe, warum es sich lohnt, SD-WAN einzuführen.
Kosteneinsparungen
MPLS-Leitungen sind teuer und nicht auf das wachsende Datenvolumen ausgelegt, das die Digitalisierung mit sich bringt. Um zu skalieren, müssten Unternehmen neue Leitungen legen. Auch Hochverfügbarkeit und Redundanz herzustellen, verursacht hohe Kosten. SD-WAN ermöglicht es dagegen, günstigere Infrastruktur für die Datenübertragung zu nutzen.
Die innovative Technologie baut ein virtualisiertes Overlay-Netzwerk für die Steuerung auf. Im darunterliegenden physikalischen Underlay-Netzwerk können beliebige Leitungen und Protokolle zum Einsatz kommen, zum Beispiel DSL, MPLS, LTE oder Breitband-Internet. SD-WAN bündelt deren Ressourcen und verteilt sie flexibel. So können Sie Ihre bestehende Infrastruktur effizienter nutzen oder auch MPLS-Leitungen durch günstigere Breitband-Anschlüsse ersetzen.
Netzwerkmanagement vereinfachen
Das Routing im traditionellen WAN zu konfigurieren ist komplex und erfordert viel Handarbeit. Das macht sich insbesondere dann bemerkbar, wenn Sie Störungen beheben müssen oder Änderungen vornehmen wollen. Im SD-WAN wird das Netzwerkmanagement deutlich einfacher. Hier wählt eine intelligente Steuerungslogik selbstständig den jeweils besten Übertragungsweg für den Datenverkehr aus. Funktioniert eine Leitung einmal nicht, wird der Traffic automatisch umgeleitet.
Über einen Cloud-Orchestrator können Sie das Netzwerk zentral managen und gewinnen umfassende Transparenz. Das erleichtert Ihnen die Arbeit und hilft auch dabei, mögliche Probleme schnell zu identifizieren. Zweigstellen, die angebunden werden sollen, können vorbereitete Einstellungen einfach vom Cloud-Orchestrator herunterladen. Das Netzwerk richtete sich dann automatisch ein, ohne dass ein IT-Team vor Ort sein muss.
Steigerung der Flexibilität
Wenn Sie künftig mehr Bandbreite brauchen, lässt sich das im SD-WAN unkompliziert umsetzen. Sie können problemlos neue Leitungen hinzufügen und den Ressourcenpool vergrößern. Dadurch, dass die Steuerungsebene von der Datentransportebene abstrahiert ist, hat das keine Auswirkungen auf die Netzwerkkonfiguration.
Der Datenverkehr wird immer automatisch auf dem jeweils besten Weg übertragen. Je nach Bedarf kann die integrierte Steuerungslogik auch alle Leitungen gleichzeitig nutzen oder den Datenverkehr aufteilen und über verschiedenen Leitungen parallel schicken.
Nutzererfahrung verbessern
Mitarbeiter in Zweigstellen haben im WAN häufig mit Performance-Problemen zu kämpfen. Das fällt insbesondere bei der Nutzung von Cloud-Services ins Gewicht. Diese erfordern eigentlich direkten Internetzugang. Im klassischen, Router-gesteuerten WAN wird der Datenverkehr aus den Zweigstellen jedoch über das zentrale Rechenzentrum ins Internet geleitetet. Das führt zu umso größeren Latenzen, je weiter der Weg vom Endgerät in die Cloud ist.
SD-WAN macht Schluss mit solchen Problemen. Die integrierte Steuerungslogik erkennt vertrauenswürdigen Cloud-Traffic und schickt ihn ohne Umwege zur nächsten verfügbaren Internetleitung. Dadurch verbessert sich die Nutzererfahrung erheblich. Bei hohem Datenaufkommen kann die Steuerung den Datenverkehr auch auf mehrere Leitungen verteilen, sodass die Performance stabil bleibt.
Erhöhung der Sicherheit
Wenn Anwendungen direkten Internetzugang haben, erhöht sich unweigerlich das Risiko für Cyber-Angriffe. Um die Filialnetzwerke zu schützen, sind daher Firewalls erforderlich. Indem Sie eine SD-WAN-Lösung einsetzen, die sowohl Netzwerk- als auch Firewall-Funktionalität bereitstellt, können Sie zwei Fliegen mit einer Klappe schlagen:
Sie verbessern die Cloud-Performance und sorgen gleichzeitig für die nötige Sicherheit. Auch die Verbindung zwischen verschiedenen Standorten ist im SD-WAN sicher, denn Daten werden Ende-zu-Ende verschlüsselt über einen sicheren VPN-IPsec-Tunnel übertragen.
SD-WAN lohnt sich für kleine und große Unternehmen
Zweigstellen sollten in Bezug auf die Digitalisierung nicht länger hintenanstehen. SD-WAN ermöglicht es, sie performanter, sicherer und kostengünstiger anzubinden. Die Technologie lohnt sich bereits für kleine Unternehmen mit wenigen Standorten, wirkt sich aber umso vorteilhafter aus, je mehr Filialen ein Unternehmen hat. Es ist empfehlenswert, beim Umstieg auf SD-WAN mit einem erfahrenen Managed Security Services Provider zusammenzuarbeiten. Er setzt das Netzwerk dann von Grund auf sicher auf und übernimmt die Betriebsverantwortung. So können Sie die Vorteile der neuen Technologie ausschöpfen, ohne sich mit den Details aufzuhalten.
Wolfgang Kurz ist CEO & Founder von Indevis.