Was ist ein SD-WAN?
Ein SD-WAN ist eine virtuelle WAN-Architektur, mit welcher verschiedene Routen der Datenübertragung in Einem vereint werden können. Eine Datenübertragung ist beispielsweise über MPLS (Multiprotocol Label Switching), LTE oder Breitbandanschluss möglich. Damit kann sichergestellt werden, dass die User mit den gewünschten Services und Applikationen verbunden werden. Die verfügbare Bandbreite kann mit SD-WAN effizienter genutzt werden und für kritische Anwendungen eine hohe Leistung ermöglichen. Die verschiedenen Routen werden dabei zentral gesteuert, um den Datenverkehr sicher über das WAN zu übermitteln.
SD-WAN ist die Weiterentwicklung des klassischen Wide Area Networks (WAN). Das herkömmliche WAN weist im Vergleich zu SD-WAN einige Schwachpunkte auf, wie eine kostspielige Bandbreitnutzung, die Abhängigkeit vom Rechenzentrum oder eine komplexe, meist physische Infrastruktur. In einer cloudorientierten oder hybriden Welt greift diese Methode nicht mehr.
Wie funktioniert ein SD-WAN?
Ein Software-definiertes WAN verfügt über folgende Funktionen:
Ausfallsicherheit
Ein betriebssicheres SD-WAN minimiert die Ausfallzeiten des Netzwerks durch die Nutzung von mehreren unabhängigen Transportverbindungen. Um die Ausfallsicherheit gewährleisten zu können, verfügt ein SD-WAN über eine Echtzeit-Erkennung von Ausfällen und ein automatisches Umschalten (Failover) auf funktionierende Verbindungen.
Quality of Service (QoS)
Die SD-WAN-Technologie verbessert die Servicequalität, indem sie über ein Bewusstsein auf Anwendungsebene verfügt (Application Level Awareness) und die kritischsten Anwendungen eine höhere Priorität zuweist. Umgesetzt werden kann dies mit einer dynamischen Pfadauswahl, dem Senden auf einer schnelleren Verbindung oder sogar das Aufteilen einer Anwendung auf zwei Routen. Mit diesen Methoden kann die Leistung verbessert werden.
Security
Die gesamte SD-WAN-Kommunikation wird in der Regel mit IPsec abgesichert. IPsec ist ein Standard der WAN-Sicherheit.
Deployment Optionen
Der Grossteil der heute verfügbaren SD-WAN-Produkte ist als vorkonfigurierte Appliance erhältlich, die am Netzwerkrand in Rechenzentren, in Zweigstellen oder an anderen Remote-Standorten eingesetzt werden. Daneben existieren ebenfalls virtuelle Applicances, welche auf vorhandener Netzwerkhardware arbeiten können oder in Cloudumgebungen wie AWS, UCaaS oder SaaS bereitgestellt werden.
Online Traffic Engineering
Ein SD-WAN Manager kann ein sorgfältiges und adaptives Traffic Engineering durchführen, indem er neue Übertragungsanforderungen entsprechend der aktuellen Auslastung der Ressourcen zuweist. Dies kann beispielsweise durch eine zentrale Berechnung der Übertragungsraten in der Steuerung und eine Ratenbegrenzung an den Endpunkten erreicht werden.
Zero Touch Provisioning (ZTP)
Unter Einsatz von Zero Touch Provisioning (ZTP) werden Konfigurationen und Policies initial implementiert und danach an alle Zweigstellen und Remote-Standorte übertragen, ohne dass jedes Geräte einzeln aufgesetzt werden muss.
Fazit
Die Zunahme von cloudbasierten IT-Infrastrukturen sowie neuer Geschäftsmodelle verschärfen den Bedarf an einem neuen Netzwerkmodell. SD-WAN ermöglicht, im Gegensatz zum klassischen WAN, solche cloudbasierten oder hybriden IT-Infrastrukturen und kann darüber hinaus noch die Betriebskosten senken sowie zu einer verbesserten IT-Security führen. Die hochverfügbare SD-WAN Lösung bietet Ausfallsicherheit und effiziente Prozesse. Die Funktionen von SD-WAN beschränken sich dabei nicht nur auf einzelne Standorte, sondern kann in allen Zweigstellen und Remote-Standorten effizient umgesetzt werden.
Sind Sie an einer SD-WAN Lösung interessiert? Oder benötigen Sie noch weitere Infos zum Thema? Wir helfen Ihnen gerne weiter!
Ich möchte weitere Informationen zu SD-WAN
Quellen:
Yang, Z., Cui, Y., Li, B., Liu, Y., & Xu, Y. (2019). Software-defined wide area network (SD-WAN): Architecture, advances and opportunities. In 2019 28th International Conference on Computer Communication and Networks (ICCCN) (pp. 1-9). IEEE.
Cato Networks
Cisco
Silver Peak
IT Daily
VMWare
Aruba