Was ist WAN Edge?

WAN (Wide Area Network) Edge bezieht sich auf die gesamte Netzwerk- und Sicherheitsinfrastruktur, die verteile Unternehmensstandorte (wie Niederlassungen, Geschäfte oder Bildungseinrichtungen) mit anderen Standorten verbindet sowie auf alle Anwendungen, Daten und Dienste, die über Rechenzentren und Clouds bereitgestellt werden.

Ursprünglich bestand die WAN-Edge-Technologie hauptsächlich aus dedizierten Hardware-ähnlichen Edge-Routern, WAN-Optimierungslösungen und Sicherheits-Appliances. Jedes Element in diesem Router-basierten Modell hatte seine eigenen Funktionen, um den Netzwerk-Traffic im Unternehmen zu verarbeiten und zu schützen.

Mit dem Aufkommen softwaredefinierter WANs (SD-WANs) hat sich allerdings vieles verändert. SD-WAN-Lösungen ermöglichen ein erstklassiges Management des Cloud-Anwendungs-Traffics und bieten gleichzeitig die Sicherheits- und Routing-Funktionen, die einst von WAN-Edge-Einzellösungen ausgeführt wurden. Alles in allem unterstützt SD-WAN echte Cloud-Konnektivität und ermöglicht die Konsolidierung der WAN-Edge-Infrastruktur.

Was ist der Unterschied zwischen SD-WANs und WANs?

Der moderne WAN Edge wird immer mehr von SD-WAN-Technologien beeinflusst, die bestimmte Anwendungstypen identifizieren (zum Beispiel solche, die an SaaS-Clouds weitergeleitet werden) und diese dann in Übereinstimmung mit den aktuellen Richtlinien über den bestmöglichen Pfad im WAN weiterleiten.

Die SD-WAN-Technologie unterscheidet sich deutlich von den Hub-and-Spoke-WAN-Architekturen der Vergangenheit, indem sie die Anwendungsperformance verbessert, Sicherheit integriert, Möglichkeiten für direkte Verbindungen schafft, das Management vereinheitlicht und die Transparenz optimiert.

Anwendungsperformance

Hub-and-Spoke-WAN-Architekturen leiten den gesamten Datenverkehr vom WAN Edge zurück an das Rechenzentrum, bevor er anderweitig weitergeleitet wird. Das verschlechtert die Performance, insbesondere bei Cloud-Anwendungen. Bei SD-WAN-Edge kommen hingegen intelligente Funktionen zum Einsatz, die ermitteln, wohin der Anwendungs-Traffic weitergeleitet werden soll, und die ihn sogar mit nahe gelegenen cloudbasierten Prüfungsdiensten verbinden können. Das verbessert den Benutzerkomfort bei SaaS-, Cloud-, Web- und mobilen Anwendungen.

Sicherheitsmodell

WAN Edge mit SD-WAN ermöglicht es Benutzern, direkt über das Internet auf Cloud-Anwendungen zuzugreifen, um das Routing und die Leistung zu verbessern. Die Lösung bringt jedoch auch neue Sicherheitsanforderungen mit sich. Aus diesem Grund bieten SD-WANs eine Vielzahl von Sicherheitsmechanismen, wie z. B. Webfilterung und integrierte Intrusion-Detection-Systeme zum Schutz vor Bedrohungen, die sich über Zweigstellen verbreiten. SD-WAN kann außerdem in ein SASE-Modell (Secure Access Service Edge) integriert werden.

Konnektivitätsoptionen

Herkömmliche WAN-Edge-Lösungen ermöglichten vorwiegend die Traffic-Übertragung zwischen Zweigstellen und Rechenzentren per MPLS. Mit der Implementierung von SD-WAN gibt es eine größere Auswahl an Konnektivitätsoptionen, die speziell für die Cloud entwickelt wurden und zudem kostengünstiger sind. Zusätzlich zu MPLS können SD-WANs Breitband-, Mobilfunk- und Satelliten-Internetdienste nutzen, wodurch zusätzliche Bandbreite schneller zu einem Bruchteil der Kosten von MPLS bereitgestellt wird. Diese Flexibilität ermöglicht eine einfachere Skalierung über das Rechenzentrum und herkömmliche Netzwerkperimeter hinaus, bereitet das Netzwerk auf Hybrid-Cloud-Modelle vor und sorgt für ein schnelles und effizientes Onboarding neuer Zweigstellen.

Zentrales Management und Visibilität

SD-WANs können sowohl für die WAN-Edge-Sicherheit als auch für das SD-WAN eine zentrale Oberfläche bereitstellen. Auf diese Weise müssen Sie nicht mehr zwischen mehreren Dashboards umherschalten und mit unzähligen Lizenzen unterschiedlicher Anbieter hantieren. Das zentrale Management ermöglicht die Richtlinienerstellung und Bereitstellung an alle Benutzer von einem Ort aus. Außerdem sorgt die umfassende Visibilität dafür, dass Prozesse zur Überwachung der WAN-Performance und -Sicherheit vereinfacht werden können.

Was sind die Vorteile eines modernen WAN Edge?

Es hat mehrere Vorteile, den WAN Edge mit einem sicheren SD-WAN und weiteren Modellen wie SASE zu modernisieren. So können Sie zum Beispiel die Benutzerproduktivität erhöhen, den Betrieb des WANs wirtschaftlicher und einfacher gestalten und Digitalisierungsinitiativen unterstützen, die auf zuverlässige Cloud-Konnektivität angewiesen sind.

Im Idealfall sollte eine SD-WAN-Lösung folgende Funktionen bieten, um die Modernisierung des WAN Edge voranzubringen:

  • Sichere automatisierte On-Ramps zu Cloud-Computing-Plattformen für sichere und einfache Verbindungen zu cloudgehosteten Anwendungen und einfache Zweigstellenanbindung über den WAN Edge
  • Anwendungsspezifische Optimierung, zum Beispiel für Microsoft Office 365, über umfassenden API-Support
  • Nutzung des BGP- und OSPF-Route-Learning-Protokolls mit DNS-Weiterleitung innerhalb der SD-WAN-Lösung, um Aufgaben, die zuvor von WAN-Edge-Routern übernommen wurden, zu ersetzen
  • Granulare Berichterstattung, die die Leistung der virtuellen Tunnel und der zugrunde liegenden Links des SD-WAN dokumentiert und so verwertbare Erkenntnisse über Geräte, Benutzer, Anwendungen, Websites und Netzwerke aufzeigt

Citrix Lösungen für die WAN-Edge-Optimierung

Citrix SD-WAN bietet eine unkomplizierte Lösung für einen leistungsfähigeren und sichereren WAN Edge für Ihre hybriden Mitarbeiter. Die Lösung ist aufgrund der Integration zahlreicher kritischer Funktionen für Routing, Sicherheit und Management in einer Plattform ideal für die Konsolidierung der WAN-Edge-Infrastruktur. Im Vergleich zu veralteten WAN-Edge-Infrastrukturen bietet Citrix SD-WAN als Teil von Citrix Workspace eine einheitlichere Benutzererfahrung für SaaS-, Cloud- und virtuelle Anwendungen und ist ideal für hybride Arbeitsmodelle geeignet.

Zusätzliche Ressourcen