A software-defined wide area network (SD-WAN) is a virtual WAN architecture, in which any blend of network transport types — not only multiprotocol label switching (MPLS) but also broadband internet, cellular, and satellite — can be virtualized and bonded then centrally managed in software, to securely connect users to applications and desktops in accordance with policy. Essentially, SD-WAN is software-defined networking (SDN) for the WAN.
Like SDN, SD-WAN separates the control and forwarding planes, enabling administration independent of underlying hardware. In this way, SD-WAN offers an alternative to infrastructure like legacy edge routers and point security solutions, simplifying the setup of branch offices through zero-touch provisioning and integrated network and security management.
Network management is highly streamlined in SD-WAN solutions. Application traffic can be dynamically routed based on current network conditions, policies, prioritization hierarchies and/or cost considerations, while bandwidth from links is aggregated to ensure cost-effective utilization plus policy-driven performance.
Ein softwaredefiniertes Wide Area Network (SD WAN) ist eine virtuelle WAN-Architektur. In ihr können alle Arten des Netzwerktransports und der Netzwerkverbindungen – nicht nur Multiprotocol Label Switching (MPLS) über spezielle mpls-Leitungen, sondern auch Breitband Internetverbindungen, Mobilfunk und Satellit – virtualisiert, gebündelt und schließlich mithilfe von Software von Microsoft und anderen Anbietern zentral gemanagt werden, um Benutzer gemäß Richtlinien mit kritischen Anwendungen und Desktops zu verbinden. Im Wesentlichen ist ein SD WAN ein softwaredefiniertes Netzwerk (SDN, software-defined networking) für das WAN.
Genau wie bei einem SDN (software-defined networking) werden bei einem SD WAN von Citrix die Steuer- und Weiterleitungsebenen unterschieden, um Administration unabhängig von der zugrunde liegenden Hardware zu ermöglichen. Auf diese Weise bietet SD-WAN eine Alternative zu Infrastrukturen wie Legacy-Edge-Routern und individuellen Sicherheitslösungen und vereinfacht so die Einrichtung von Zweigstellen mittels Zero Touch Provisioning und integriertem Netzwerk- und Sicherheitsmanagement.
Citrix SD WAN Lösungen sind Appliances für virtuelle Weitverkehrsnetze, die das Netzwerkmanagement optimieren. Der Anwendungsdatenverkehr kann dynamisch auf Grundlage der aktuellen Netzwerkbedingungen, Richtlinien, Priorisierungshierarchien und/oder Kosten weitergeleitet werden und die Bandbreite von Links wird aggregiert, um eine kosteneffiziente Nutzung und eine richtlinienbasierte Performance sicherzustellen.
Bei der Netzwerk-Virtualisierung erstellt ein SD WAN von Citrix ein oder mehrere virtuelle Netzwerk-Overlays, die Zweigstellen, Rechenzentren und eventuell andere Standorte wie Colocation- verbinden und LTE Standorte anzeigen. Jedes Overlay kann seine eigenen Netzwerkrichtlinien und Sicherheitsregeln haben. Diese werden in Echtzeit von einer anwendungserkennenden Software auf den Fluss des Datenverkehrs, der über eine oder mehrere Arten des Netzwerkstransports übertragen wird, angewendet.
SD-WANs sind sowohl programmierbar als auch skalierbar. Sie können auf physische, virtuelle und Cloud-Appliances mit flexiblen Bereitstellungsoptionen zugreifen, um ein einheitliches und zentrales Management von Richtlinien und Anwendungsdatenströme in allen WAN-Zweigstellen sicherzustellen. Quality of Service (QoS), Load Balancing und Sicherheitsmaßnahmen werden bei spezifischen Anwendungen kontinuierlich durchgesetzt, abhängig davon, wie das SD-WAN die Anwendungen klassifiziert und ihre jeweiligen Anforderungen mit dem Gesamtzustand des Netzwerks abgleicht.
Auf technischer Ebene optimiert SD-WAN auch den Benutzerkomfort bei der Verbindung über virtuelle, Public-Cloud- oder SaaS-Anwendungen. Dabei kommen folgende Funktionen zum Einsatz:
Ein richtig implementiertes SD-WAN bietet ein skalierbares, kosteneffizientes WAN mit hoher Performance und maximaler Agilität, das die Anforderungen von Endbenutzern erfüllt, die im Cloudzeitalter immer häufiger mobil arbeiten. Dies wiederum fördert die digitale Transformation.
Im Vergleich zu herkömmlichen Hub-and-Spoke-WANs, die über MPLS-Links verbunden sind, bieten SD-WANs höhere betriebliche Flexibilität und zuverlässigere Performance. Deswegen sind sie für die Verarbeitung von bandbreitenintensivem und internetbasiertem Anwendungsdatenverkehr die bessere Lösung. Im Zeitalter allgegenwärtiger Cloud-Konnektivität mit cloud-basierten Anwendungen ist SD-WAN ein unerlässliches Upgrade im Vergleich zu den MPLS-WANs der Vergangenheit, da diese viele übergreifende Probleme haben.
Jahrelang war MPLS das beste Verfahren mit geringer Latenz, um WAN-Traffic zu übermitteln, da MPLS-Router die Labels im Header eines Pakets erkennen und über eine vordefinierte Route weiterleiten konnten, ohne dass Zeit mit dem Suchen in Routingtabellen verschwendet werden musste. Wegen der digitalen Transformation und des deutlichen größeren und komplexeren Netzwerk-Traffics in Unternehmen sind MPLS-Netzwerke mittlerweile jedoch nicht mehr so effizient und wirtschaftlich wie zuvor.
Um Cloud- und Internet-Traffic richtig zu verarbeiten, müssen MPLS-basierte WANs normalerweise einen Backhaul über ein Kopfende wie ein Rechenzentrum durchführen, um Richtlinien anwenden zu können – ein Prozess, der erhebliche Verzögerungen nach sich zieht. Dieser Backhaul-Engpass wirkt sich negativ auf die Mitarbeiterproduktivität aus, da die Zuverlässigkeit von virtuellen und Cloud-Anwendungen leidet.
Als Behelfslösung werden normalerweise dedizierte Leitungen für den Internetzugriff hinzugefügt, um Teile des Traffics vom MPLS in Netzwerktransportsysteme mit höherer Bandbreite zu verlagern. Dies hat jedoch eine Reihe anderer Probleme zur Folge. Die Bandbreite wird möglicherweise nicht voll ausgenutzt, obwohl die Kosten für die Verwaltung mehrerer unterschiedlicher Pläne und die Navigation durch den teuren und zeitaufwendigen MPLS-Bereitstellungsprozess steigen.
Was sind die Vorteile eines SD-WANs? Mit der SD WAN Technologie können mehrere Arten von Links innerhalb eines Netzwerk-Overlays gebündelt werden, was die Nutzung von Breitband-Internet mit hoher Bandbreite zusätzlich zu oder als Ersatz für schlechte MPLS-Konnektivität ermöglicht. QoS und WAN-Optimierung können ebenfalls eingesetzt werden sowie automatisierte Cloud-On-Ramps für verbesserte Anwenderfreundlichkeit in den Bereichen SaaS, PaaS und IaaS. Die integrierten Edge-Sicherheitsfunktionen von SD-WAN wirken sich zudem deutlich weniger negativ auf den Benutzerkomfort aus als der MPLS-Backhaul-Ansatz. Sie bieten außerdem einen mehrschichtigen Bedrohungsschutz, der speziell für Umgebungen mit Cloud-Konnektivität entwickelt wurde.
Herkömmliche WANs wurden vor dem Cloud-Zeitalter entwickelt, als der meiste Anwendungsdatenverkehr über unternehmenseigene Rechenzentren übermittelt wurde und nicht über von externen Anbietern betriebene IaaS- und SaaS-Services. Daher verfügen sie nur über begrenzte Funktionen für die stetige Visualisierung des Netzwerkzustands sowie die Überwachung von Bedrohungen der Netzwerkperformance und Daten.
Mängel dieser Art sind besonders im Sicherheitsbereich offensichtlich. MPLS-WANs sind nicht mit einer Firewall ausgestattet und nur sicher, weil der Datenverkehr nicht über das Internet übermittelt wird. Zusätzliche Einzellösungen, wie zum Beispiel Firewalls, müssen separat gemanagt werden. Das Fehlen von Integrationen und KI kann zu einer Flut von Alarmen führen, die so unüberschaubar sind, dass die Risiken steigen.
Gleichzeitig führt der allgemeine Mangel an Visibilität zu Problemen bei der Anwendungsperformance. Bei starker Netzwerküberlastung, die zum Beispiel durch plötzliche verstärkte Nutzung von VoIP oder Videokonferenzen von mobilen Mitarbeitern entsteht, ist es schwierig, mit den begrenzten Möglichkeiten eines herkömmlichen WANs angemessen zu reagieren, da dieses nicht über die erforderliche Anwendungserkennung und Echtzeitintelligenz verfügt.
Was sind die Vorteile eines SD-WANs? SD-WANs zentralisieren das Netzwerk- und Sicherheitsmanagement in der Software und sorgen für umfassende Visibilität und Kontrolle und eine Erhöhung der Anwendungsleistung. Sie identifizieren und leiten den Datenverkehr über WAN-Verbindungen gemäß programmierbarer und skalierbarer Richtlinien weiter und nutzen dabei mehrere integrierte Sicherheitsimplementierungen – von der Firewall bis zu IDS/IPS-Plattformen – für funktionierende Anwendungsströme ohne Performanceeinbußen. SD-WAN wird zudem nach und nach in SASE (Security Access Service Edge) integriert, eine Architektur, die noch umfassenderen Schutz bietet.
MPLS-Konnektivität ist deutlich teurer als Breitbandinternet-, Mobilfunk- oder Satellitenlösungen. Sie erfordert nicht nur eine kostspielige maßgeschneiderte Router-Infrastruktur. Auch die für hohe Kosten verfügbare Bandbreite reicht bei Weitem nicht aus, um Echtzeitanwendungen und datenintensive Cloud-Dienste zuverlässig auszuführen.
Und das sind noch nicht alle Kosten. Die Komplexität von Legacy-WAN-Infrastrukturen und Sicherheitsarchitekturen, das Management unterschiedlicher Konnektivitätslösungen und das schwierige Verschieben, Hinzufügen und Ändern in Zweigstellen sorgen alle für deutlichen Overhead.
Veraltete Sicherheitsmodelle können zudem zu einem erhöhten Risiko für Datenlecks werden. Endbenutzer, die vom dauerhaften Backhaul des WAN-Traffics frustriert sind, greifen womöglich auf unsichere Schatten-IT-Anwendungen zurück.
Was sind die Vorteile eines SD-WANs? SD-WAN verbindet mehrere Arten des Netzwerktransports für die Übertragung von Echtzeit- und TCP-Anwendungen. Obwohl MPLS innerhalb einer SD-WAN-Architektur weiterhin eine Rolle spielen kann, ist das WAN als Ganzes weniger eingeschränkt, da andere, kostengünstigere Bandbreitenquellen verfügbar sind. Die SD-WAN-Technologie vereint all diese Konnektivitätsarten und aggregiert ihre Bandbreite.
Verschieben, Hinzufügen und Ändern sind in einem herkömmlichen WAN schwierige Prozesse. Die Gründe: Abhängigkeit von einer hardwaredefinierten Architektur und Sicherheitsanforderungen. Außerdem kann die Bereitstellung von Carrier-basiertem MPLS Monate dauern. Die Verbindung von nur einer einzelnen Zweigstelle mit dem Unternehmens-WAN kann zu einem großen Unterfangen werden.
Der Standort braucht wahrscheinlich eine Reihe spezialisierter Hardware sowie ein lokales Team, um diese zu konfigurieren und zu managen. Die Anforderungen sind oft unrealistisch.
Unternehmen verfügen oft nur über begrenztes technisches Personal und ein enges IT-Budget. Dies macht die Skalierung ihrer WANs als Reaktion auf die sich verändernden Netzwerk- und Sicherheitsherausforderungen unmöglich.
Was sind die Vorteile eines SD-WANs? Zero Touch Provisioning in einem SD-WAN sorgt dafür, dass Unternehmen WAN-Verbindungen in Zweigstellen in nur wenigen Minuten bereitstellen können. Sichere Internetschnittstellen an diesen Standorten sorgen für sicheren Anwendungszugriff mit einer hohen Performance. Auf diese Weise entsteht eine zukunftsfähige WAN-Architektur, die zu vielen lokalen, virtuellen, Web-, Cloud- und SaaS-Anwendungen sowie Desktops passt. Außerdem können SD-WAN-Richtlinien einfach angepasst werden, wenn sich die Gegebenheiten ändern.
Citrix SD-WAN sorgt für optimalen Benutzerkomfort – unabhängig der Anwendung, des Standorts, des Geräts oder des Netzwerktransports. Die folgenden 10 Vorteile zeigen den Mehrwert, den die Lösung bietet:
Citrix kann Sie bei der digitalen Transformation unterstützen. Da Mitarbeiter immer häufiger mobil arbeiten und Cloud-Anwendungen Teil ihres Arbeitsalltags werden, wird SD-WAN-Technologie immer wichtiger, um ihnen zuverlässige und sichere Verbindungen zu ermöglichen.