Was ist SD-WAN?

SD-WAN ist die Abkürzung für Software-Defined-WAN und ist eine hochflexible Möglichkeit Standorte intelligent miteinander zu vernetzen. Es handelt sich um ein softwaregesteuertes Weitverkehrsnetz, welches sich im Zuge der Digitalisierung und zunehmend cloudbasierten IT-Welt schnell an veränderte Anforderungen anpasst.

Das erwartet Sie hier:

Netzwerk Lichtstreifen
pixabay@pexels

Was ist Software-Defined-WAN?

SD-WAN ist eine Lösung, in dem ein unternehmenseigenes Weitverkehrsnetz engl. Wide Area Network (WAN) mittels Software Defined Networking (SDN) optimiert wird. Auf dieser vorhandenen Netzwerk-infrastruktur kann ein SD-WAN implementiert werden.
Datenströme können mit SD-WAN äußerst effizient zwischen den einzelnen Unternehmens Standorten und in das Internet geroutet werden unter Berücksichtigung der Priorität, Sensibilität oder Vertraulichkeit von Informationen.

Durch die Entkopplung der Datenströme von der Datensteuerung entsteht die Möglichkeit, die Steuerungsaufgaben in die Cloud zu verlegen und dem vorhandenen Router diese Aufgaben an der jeweiligen Location zu entziehen.
Die Router haben also nur noch die Aufgabe, Daten definiert zu senden und zu empfangen. Dadurch kann dieser durch ein universelles Edge-Device ersetzt werden. Dieses Edge-Device unterstützt verschiedene Netzwerkmedien wie beispielsweise Kabel, Ethernet oder sogar LTE.

Der Schlüssel einer SD-WAN Lösung ist, verschiedene Netzwerke intelligent parallel zu nutzen, um verschiedene Vorteile zu erreichen. Die Lösung ist nicht nur schneller, zuverlässiger und flexibler, der Profit liegt auch in einer effektiveren und effizienteren Nutzung der Ressourcen sowie einer einfachen Anwendung.

Ein SD-WAN definiert sich über folgende Merkmale:

  • Die Fähigkeit mehrere Verbindungstypen zu unterstützen (MPLS, LTE, Kabel etc.)
  • Unterstützung der dynamischen Pfadwahl um Lasten zu verteilen und das Netzwerk „elastisch“ zu machen. Dadurch wird auch die Verfügbarkeit des Netzes deutlich verbessert.
  • Einfaches Management zum Konfigurieren und Überwachen des Netzwerks. Neben der Definition der einzelnen Übertragungswege werden weitere Merkmale bereitgestellt, wie beispielsweise QoS (Quality of Service), Priorisieren einzelner Anwendungen und so weiter.
  • Optionen um zusätzliche Services zu integrieren, wie beispielsweise VPN, Firewalls oder Web-Gateways.

Traditionelle WAN Techniken haben bald ausgedient

Traditionelle WAN Techniken wie MPLS (Multi-Protocol Label Switching) oder VPN (Virtual Private Network) verfügen jedoch nicht über eine Trennung bzw. Steuerung der Datenströme. Solche Weitverkehrsnetze sind aus diesem Grund nicht in der Lage, die digitale Transformation und Cloud Computing netzwerkseitig optimal zu unterstützen.

Während Unternehmen vermehrt Cloud Anwendungen wie zum Beispiel SaaS/Iaas-Anwendungen einführen, muss die IT feststellen, dass die Benutzerfreundlichkeit der Anwendungen schlichtweg ungenügend ist. Die herkömmlichen WAN-Netzwerke sind für ein anderes Zeitalter entwickelt worden. Sie sind nicht für die bislang einzigartige Zunahme des WAN-Datenverkehrs ausgelegt, die die Cloud-Einführung mit sich bringt.

Dieser Datenverkehr sorgt dafür, dass die Verwaltung komplexer wird, die Anwendungsleistung nicht mehr zuverlässig gewährleistet werden kann und die Daten schlussendlich gefährdet sind.

Es besteht die Gefahr, dass WAN-basierte Netze den Digitalisierungserfolg mindern, ausbremsen und Businessziele von hoher Priorität wie Effizienz, Agilität und Innovation nicht erreicht werden. Die Modernisierung dieser Netzwerke und ein neuer WAN-Ansatz muss daher verfolgt werden: Ein geschäftsorientiertes Netzwerk mit größtmöglicher Einfachheit und maximaler Flexibilität.
Mit der Cloud Einführung wird die IT nun vor die Herausforderung gestellt, ein Gleichgewicht zwischen Benutzerfreundlichkeit, Sicherheit und Komplexität zu finden.

SD-WAN ist die Lösung und wird die Herausforderungen meistern!

Im Zeitalter des digitalen Wandels und der cloudorientierten IT-Welt benötigen Unternehmen ein starkes agiles Netzwerk das Veränderungen schnell abbilden kann, Anwendungen nach Bedarf priorisiert und sich zentral überwachen lässt.
Enterprise-Netze müssen sich stetig an den wechselnden Anforderungen und die per Internet bereitgestellten Anwendungen und Ressourcen anpassen.
Dies stellt neue Anforderungen an die gesamte Netzwerktechnik im Hinblick auf Sicherheit, Performance, Bandbreite, Daten-Verkehr und Hochverfügbarkeit von Netzwerken dar.

In den letzten Jahren haben wir sehr große Schritte in der digitalen Entwicklung gemacht. Das Jahr 2020 hat dies noch weiter vorangetrieben und die Notwendigkeit gezeigt, dass die Modernisierung der Enterprise Netzwerke ganz oben auf der Prioritätenliste stehen sollte.

Die Anforderungen an Unternehmensnetzwerke haben sich noch nie so rasant verändert wie in dieser Zeit.

Die Cloud – SD-WAN im Zusammenhang mit der Cloud-Nutzung

Die Verwaltung und Überwachung finden dabei nicht mehr auf einzelnen physischen Geräten statt, sondern werden komplett als Cloud-Anwendung abgebildet. Ein stabiler und sicherer Zugriff auf die Cloud ist von allen Standorten aus unverzichtbar.

Eine virtuelle Cloud-Overlay-Architektur lässt das Netzwerkmanagement außen vor, wodurch die Handhabung im Vergleich zum traditionellen WAN deutlich flexibler und einfacher ist. Dieses effektive Netzwerkmanagement funktioniert mit wenigen Mausklicks über ein zentrales Dashboard. Die manuelle Konfiguration der einzelnen Edge-Devices entfällt. Intelligente SD-WAN Router wählen flexibel und unabhängig vom überlasteten Internet den besten Verbindungsweg.

Vorteile von SD-WAN

Durch eine stetig steigende Verfügbarkeit und die Cloudifizierung müssen sich Unternehmensnetzwerke dieser dynamischen Entwicklung anpassen.

Gartner definiert 4 Kernbereiche von SD-WAN Vorteilen:

  1. SD-WAN Lösungen ersetzen vorhandene Router und Firewalls in den Niederlassungen durch einfache Geräte, die unterschiedliche Transport-Medien unterstützen (Internet, MPLS, LTE).
  2. Basierend auf Geschäftsprozessen oder Anwendungsregeln werden dynamische und effiziente Übertragungen ermöglicht durch Verwendung verschiedener Übertragungswege.
  3. SDN vereinfacht die Komplexität des Managements, der Konfiguration und das Designs eines Netzwerks dramatisch.
  4. SD-WAN Lösungen liefern sichere VPN Kommunikation und haben die Fähigkeit verschiedene Netzwerkservices zu integrieren. Sie bringen Cloud und Internet-basierten Datenverkehr näher an das Unternehmen.

Es gibt eine Reihe von weiteren Vorteilen, aber im Wesentlichen sind die Zielsetzungen von SD-WAN die Reduzierung der Kosten (Anschaffung und Betrieb), die Vereinfachung des Managements und der Überwachung sowie die Erhöhung der Leistungsfähigkeit (Bandbreite, Geschwindigkeit) und Verfügbarkeit (mehrere Transportmedien parallel).

Für welche Unternehmen ist SD-WAN interessant?

Den größten Anwendungsbereich finden SD-WAN Lösungen in der Industrie und im Einzelhandel. Auch im Verkehrsbereich (mobile Standorte) wie zum Beispiel Schifffahrt, Bus und Bahn lassen sich individuelle SD-WAN Lösungen realisieren. Weiterhin lassen sich damit auch Kontinent übergreifende Backbone-Netzwerke realisieren die vom Einsatz dieser Technologie profitieren.

Wie lässt sich Jamboon SD-WAN bereitstellen?

Generell lassen sich SD-WAN Lösungen sehr gut in vorhandene Unternehmensnetzwerke integrieren. Ausgehend von einer vorhandenen Infrastruktur und deren Analyse, gibt es verschiedene Wege einer Migration.

Wir beginnen meistens mit kleinen Pilotprojekten und Testszenarien um SD-WAN Technologien peu à peu parallel einzuführen.

Gegenüber einer klassischen MPLS Integration besteht für SD-WAN eine zeitlich flexiblere Bereitstellung.

Jamboon SD-WAN Partner stehen Unternehmen allumfassend zum Thema SD-WAN und Migration zur Verfügung.

Jamboon Partner unterstützen Unternehmen bei der digitalen Transformation mit SD-WAN oder bei der Erweiterung bestehender Netzwerke mit Hybrid-WAN.

Durch reichhaltige Ressourcen und SD-WAN Praxiserfahrung können Jamboon Partner die Unternehmensinfrastruktur professionell managen, optimieren und die Netzwerk-Performance steigern.

Jamboon Partner haben sich auf die vielseitigsten Anforderungen für Netzwerkservices und auf regionale und weltweite Anbindungen spezialisiert. Ihr tägliches Brot sind Netzwerkverbindungen, Migration, WAN-Optimierung und Sicherheit.

Welche SD-WAN Lösungen bietet Jamboon an?

Jamboon stellt zwei SD-WAN Lösungen bereit:

  • Jamboon Connect wurde speziell für den Einzelhandel entwickelt und ermöglicht Ihnen eine schnelle Betriebsbereitschaft. Viele Standorte können kostengünstig vernetzt werden. Jamboon Connect ist flexibel, agil und kosteneffizient.
  • Mit Jamboon Flex eröffnen sich unbegrenzte Möglichkeiten der Variation eines SD-WAN Netzwerks. Mit nur 3 Elementen (Management Server, Cloudgateway und Jamboon-Box) können eigene SD-WAN Produkte und Lösungen gestaltet werden. Dies stellt eine Basis für innovative Ideen und neue Geschäftsmodelle dar.

Ist SD-WAN sicher?

SD-WAN Lösungen verfügen über die gleichen Verschlüsselungsverfahren wie ein VPN (Virtual Private Network) Netzwerktechnik (typisch AES128 und AES256), MPLS hingegen verfügt nicht über solche Verschlüsselungsmechanismen.

Grundsätzlich lässt sich sagen, dass alle SD-WAN Lösungen eine einfach zustandsbehaftete Firewall mit sich bringen, deren Funktion jedoch beschränkt ist, wenn es darum geht legitime Netzwerkpakete von verschiedenen Verbindungstypen zu unterscheiden. Daten werden auf die angeschlossenen WAN-Links verteilt, dadurch erhält ein möglicher Angreifer immer nur Teile des gesamten Datenstroms.

Für große Unternehmen lohnt es sich Next-Generation Firewalls, Webfilterung und einen Maleware-Schutz in ihre Netzwerkumgebung zu implementieren. Dies ist sehr wichtig für eine SD-WAN Lösung, da lokale Internetzugänge an allen Standorten den zuvor zentralen Internet-Breakout ersetzen. Mittels einer uCPE (Universal Customer Premises Equipment) lassen sich virtuelle Netzfunktionen wie Firewalls oder WLAN-Controller auf offenen Servern mit Standard-Betriebssystemen realisieren.

Viele SD-WAN Lösungen und eben auch Jamboon Flex sind mit den meisten auf dem Markt befindlichen Firewall-Lösungen kompatibel. In unserem Blogbeitrag SD-WAN Security erfahren Sie mehr über das Thema SD-WAN-Security.