Was ist SD WAN Technologie und welche Vorteile bietet es mir?

Was ist SD-WAN?

Ein softwaredefiniertes Wide Area Network (SD-WAN) ist eine virtuelle WAN-Architektur. In ihr können alle Arten des Netzwerktransports – nicht nur Multiprotocol Label Switching (MPLS), sondern auch Breitbandinternet, Mobilfunk und Satellit – virtualisiert, gebündelt und schließlich mithilfe von Software zentral gemanagt werden, um Benutzer gemäß Richtlinien mit Anwendungen und Desktops zu verbinden. Im Wesentlichen ist ein SD-WAN ein softwaredefiniertes Netzwerk (SDN) für das WAN.

Genau wie bei einem SDN werden bei einem SD-WAN die Steuer- und Weiterleitungsebenen unterschieden, um Administration unabhängig von der zugrunde liegenden Hardware zu ermöglichen. Auf diese Weise bietet SD-WAN eine Alternative zu Infrastrukturen wie Legacy-Edge-Routern und individuellen Sicherheitslösungen und vereinfacht so die Einrichtung von Zweigstellen mittels Zero Touch Provisioning und integriertem Netzwerk- und Sicherheitsmanagement.

In SD-WAN-Lösungen ist das Netzwerkmanagement optimiert. Der Anwendungsdatenverkehr kann dynamisch auf Grundlage der aktuellen Netzwerkbedingungen, Richtlinien, Priorisierungshierarchien und/oder Kosten weitergeleitet werden und die Bandbreite von Links wird aggregiert, um eine kosteneffiziente Nutzung und eine richtlinienbasierte Performance sicherzustellen.

Wie funktioniert ein SD-WAN?

Bei der Netzwerk-Virtualisierung erstellt ein SD-WAN ein oder mehrere virtuelle Netzwerk-Overlays, die Zweigstellen, Rechenzentren und eventuell andere Standorte wie Colocation-Einrichtungen verbinden. Jedes Overlay kann seine eigenen Netzwerkrichtlinien und Sicherheitsregeln haben. Diese werden in Echtzeit von einer anwendungserkennenden Software auf den Datenverkehr, der über eine oder mehrere Arten des Netzwerkstransports übertragen wird, angewendet.

SD-WANs sind sowohl programmierbar als auch skalierbar. Sie können auf physische, virtuelle und Cloud-Appliances mit flexiblen Bereitstellungsoptionen zugreifen, um ein einheitliches und zentrales Management von Richtlinien und Anwendungsdatenströme in allen WAN-Zweigstellen sicherzustellen. Quality of Service (QoS), Load Balancing und Sicherheitsmaßnahmen werden bei spezifischen Anwendungen kontinuierlich durchgesetzt, abhängig davon, wie das SD-WAN die Anwendungen klassifiziert und ihre jeweiligen Anforderungen mit dem Gesamtzustand des Netzwerks abgleicht.

Auf technischer Ebene optimiert SD-WAN auch den Benutzerkomfort bei der Verbindung über virtuelle, Public-Cloud- oder SaaS-Anwendungen. Dabei kommen folgende Funktionen zum Einsatz:

  • Vielfältige Netzwerk-Linkbündelung: SD-WAN-Technologie kann mehrere MPLS-, Breitbandinternet-, Mobilfunk- und Satellitenverbindungen integrieren und dann den Anwendungsdatenverkehr über den derzeit besten Linktyp senden. Anwendungen mit hohem Bandbreitenbedarf, wie Audio und Video, Streaming und Dateiaustausch profitieren von der höheren Bandbreite und zuverlässigen Performance.
  • Fortschrittliche Anwendungssteuerung: SD-WAN kann Tausende verschiedener Private- und Public-Cloud-Anwendungen sowie virtuelle und SaaS-Anwendungen automatisch erkennen und beschleunigen. Außerdem ermittelt es, welches QoS-Niveau anzuwenden ist und welche Pfade im WAN auszuwählen sind.
  • Echtzeit-Routing-Entscheidungen: Eine SD-WAN-Lösung kann Inline- und Edge-Routing-Modi nutzen, um Dienste dynamisch einzufügen. Diese Funktion ist Teil des paketbasierten Ansatzes für Traffic-Handling und -Shaping. So können Verbindungsstörungen, Latenzen, Überlastungen und Paketverluste eingegrenzt werden und der Datenverkehr wird über vielfältige, gebündelte Links gesendet, was die Performance erheblich verbessert.
  • Automatische, umfassende Sicherheit: Im Gegensatz zu dem leistungsmindernden Backhaul, der in herkömmlichen WANs für die Durchsetzung von Sicherheitsmaßnahmen erforderlich ist, verfügt ein SD-WAN über integrierte Edge-Schutzmechanismen, wie zum Beispiel moderne Firewalls, Schutz vor Malware, SSL-Inspektion und IDS-/IPS-Systeme (Intrusion Detection/Prevention). Zudem werden SWG-Anbieter (Secure Web Gateway) unterstützt.
  • Failover und Netzwerkstabilität: Failover in Sekundenbruchteilen (von einigen Anbietern unter den richtigen Bedingungen verfügbar) sorgt dafür, dass das WAN stabil bleibt. Außerdem kann das SD-WAN SaaS- und Cloud-Zugriff auf Enterprise-Niveau bereitstellen. Dabei kommt ein gemanagter Service mit spezialisiertem Failover zum Einsatz, der auch bei Leitungsausfällen oder Spannungsabfall für zuverlässige Anwendungsperformance sorgt.
  • Automatisierte Cloud-On-Ramps: Über ein SD-WAN bereitgestellte Cloud-On-Ramps ermöglichen direkte, sichere und hochverfügbare Verbindungen zwischen Zweigstellen und IaaS-/PaaS-Cloud oder zwischen verschiedenen geografischen Standorten. Mit einer virtuellen SD-WAN-Appliance in der Cloud und einer SD-WAN-Appliance in der Zweigstelle kann ein SD-WAN-Overlay-Tunnel erstellt werden. Verbindungen können für führende Cloudanbieter konfiguriert werden.
  • Direkte SaaS-Verbindung: SaaS und insbesondere geschäftskritische Sprach- und Video-Anwendungen, UcaaS, erfordern eine höhere Performance, als ein herkömmliches Backhaul-Modell für das Rechenzentrum liefern kann. SD-WAN kann die Performance mittels eines privaten Netzwerks erhöhen, das Linkbündelung, QoS und Failover hinzufügt, wenn eine Verbindung mit nahen Points of Presence (PoPs) hergestellt wird, die Colocation und Peering mit gängigen SaaS- und Cloud-Plattformen ermöglichen.
  • WAN-Optimierung: SD-WANs können WAN-Optimierung umfassen, um die Anwendungsperformance weiter zu verbessern – zum Beispiel durch Komprimierung und Datendeduplizierung sowie TCP-Optimierung – und gleichzeitig entsprechende Bandbreitenausgaben zu verringern.

Ein richtig implementiertes SD-WAN bietet ein skalierbares, kosteneffizientes WAN mit hoher Performance, das die Anforderungen von Endbenutzern erfüllt, die im Cloudzeitalter immer häufiger mobil arbeiten. Dies wiederum fördert die digitale Transformation.

Welche typischen Netzwerkprobleme löst ein SD-WAN?

Im Vergleich zu herkömmlichen Hub-and-Spoke-WANs, die über MPLS-Links verbunden sind, bieten SD-WANs höhere betriebliche Flexibilität und zuverlässigere Performance. Deswegen sind sie für die Verarbeitung von bandbreitenintensivem und internetbasiertem Anwendungsdatenverkehr die bessere Lösung. Im Zeitalter allgegenwärtiger Cloud-Konnektivität ist SD-WAN ein unerlässliches Upgrade im Vergleich zu den MPLS-WANs der Vergangenheit, da diese viele übergreifende Probleme haben.

Problem Nr. 1: Anwendungsperformance

Jahrelang war MPLS das beste Verfahren mit geringer Latenz, um WAN-Traffic zu übermitteln, da MPLS-Router die Labels im Header eines Pakets erkennen und über eine vordefinierte Route weiterleiten konnten, ohne dass Zeit mit dem Suchen in Routingtabellen verschwendet werden musste. Wegen der digitalen Transformation und des deutlichen größeren und komplexeren Netzwerk-Traffics in Unternehmen sind MPLS-Netzwerke mittlerweile jedoch nicht mehr so effizient und wirtschaftlich wie zuvor.

Um Cloud- und Internet-Traffic richtig zu verarbeiten, müssen MPLS-basierte WANs normalerweise einen Backhaul über ein Kopfende wie ein Rechenzentrum durchführen, um Richtlinien anwenden zu können – ein Prozess, der erhebliche Verzögerungen nach sich zieht. Dieser Backhaul-Engpass wirkt sich negativ auf die Mitarbeiterproduktivität aus, da die Zuverlässigkeit von virtuellen und Cloud-Anwendungen leidet.

Als Behelfslösung werden normalerweise dedizierte Leitungen für den Internetzugriff hinzugefügt, um Teile des Traffics vom MPLS in Netzwerktransportsysteme mit höherer Bandbreite zu verlagern. Dies hat jedoch eine Reihe anderer Probleme zur Folge. Die Bandbreite wird möglicherweise nicht voll ausgenutzt, obwohl die Kosten für die Verwaltung mehrerer unterschiedlicher Pläne und die Navigation durch den teuren und zeitaufwendigen MPLS-Bereitstellungsprozess steigen.

Was sind die Vorteile eines SD-WANs? Mit der SD-WAN-Technologie können mehrere Arten von Links innerhalb eines Netzwerk-Overlays gebündelt werden, was die Nutzung von Breitband-Internet mit hoher Bandbreite zusätzlich zu oder als Ersatz für schlechte MPLS-Konnektivität ermöglicht. QoS und WAN-Optimierung können ebenfalls eingesetzt werden sowie automatisierte Cloud-On-Ramps für verbesserte Anwenderfreundlichkeit in den Bereichen SaaS, PaaS und IaaS. Die integrierten Edge-Sicherheitsfunktionen von SD-WAN wirken sich zudem deutlich weniger negativ auf den Benutzerkomfort aus als der MPLS-Backhaul-Ansatz. Sie bieten außerdem einen mehrschichtigen Bedrohungsschutz, der speziell für Umgebungen mit Cloud-Konnektivität entwickelt wurde.

Problem Nr. 2: Überblick und die Kontrolle

Herkömmliche WANs wurden vor dem Cloud-Zeitalter entwickelt, als der meiste Anwendungsdatenverkehr über unternehmenseigene Rechenzentren übermittelt wurde und nicht über von externen Anbietern betriebene IaaS- und SaaS-Services. Daher verfügen sie nur über begrenzte Funktionen für die stetige Visualisierung des Netzwerkzustands sowie die Überwachung von Bedrohungen der Netzwerkperformance und Daten.

Mängel dieser Art sind besonders im Sicherheitsbereich offensichtlich. MPLS-WANs sind nicht mit einer Firewall ausgestattet und nur sicher, weil der Datenverkehr nicht über das Internet übermittelt wird. Zusätzliche Einzellösungen, wie zum Beispiel Firewalls, müssen separat gemanagt werden. Das Fehlen von Integrationen und KI kann zu einer Flut von Alarmen führen, die so unüberschaubar sind, dass die Risiken steigen.

Gleichzeitig führt der allgemeine Mangel an Visibilität zu Problemen bei der Anwendungsperformance. Bei starker Netzwerküberlastung, die zum Beispiel durch plötzliche verstärkte Nutzung von VoIP oder Videokonferenzen von mobilen Mitarbeitern entsteht, ist es schwierig, mit den begrenzten Möglichkeiten eines herkömmlichen WANs angemessen zu reagieren, da dieses nicht über die erforderliche Anwendungserkennung und Echtzeitintelligenz verfügt.

Was sind die Vorteile eines SD-WANs? SD-WANs zentralisieren das Netzwerk- und Sicherheitsmanagement in der Software und sorgen für umfassende Visibilität und Kontrolle. Sie identifizieren und leiten den Datenverkehr über WAN-Verbindungen gemäß programmierbarer und skalierbarer Richtlinien weiter und nutzen dabei mehrere integrierte Sicherheitsimplementierungen – von der Firewall bis zu IDS/IPS-Plattformen – für funktionierende Anwendungsströme ohne Performanceeinbußen. SD-WAN wird zudem nach und nach in SASE (Security Access Service Edge) integriert, eine Architektur, die noch umfassenderen Schutz bietet.

Problem Nr. 3: Hohe Kosten

MPLS-Konnektivität ist deutlich teurer als Breitbandinternet-, Mobilfunk- oder Satellitenlösungen. Sie erfordert nicht nur eine kostspielige maßgeschneiderte Router-Infrastruktur. Auch die für hohe Kosten verfügbare Bandbreite reicht bei Weitem nicht aus, um Echtzeitanwendungen und datenintensive Cloud-Dienste zuverlässig auszuführen.

Und das sind noch nicht alle Kosten. Die Komplexität von Legacy-WAN-Infrastrukturen und Sicherheitsarchitekturen, das Management unterschiedlicher Konnektivitätslösungen und das schwierige Verschieben, Hinzufügen und Ändern in Zweigstellen sorgen alle für deutlichen Overhead.

Veraltete Sicherheitsmodelle können zudem zu einem erhöhten Risiko für Datenlecks werden. Endbenutzer, die vom dauerhaften Backhaul des WAN-Traffics frustriert sind, greifen womöglich auf unsichere Schatten-IT-Anwendungen zurück.

Was sind die Vorteile eines SD-WANs? SD-WAN verbindet mehrere Arten des Netzwerktransports für die Übertragung von Echtzeit- und TCP-Anwendungen. Obwohl MPLS innerhalb einer SD-WAN-Architektur weiterhin eine Rolle spielen kann, ist das WAN als Ganzes weniger eingeschränkt, da andere, kostengünstigere Bandbreitenquellen verfügbar sind. Die SD-WAN-Technologie vereint all diese Konnektivitätsarten und aggregiert ihre Bandbreite.

Problem Nr. 4: Fehlende Skalierbarkeit und Flexibilität

Verschieben, Hinzufügen und Ändern sind in einem herkömmlichen WAN schwierige Prozesse. Die Gründe: Abhängigkeit von einer hardwaredefinierten Architektur und Sicherheitsanforderungen. Außerdem kann die Bereitstellung von Carrier-basiertem MPLS Monate dauern. Die Verbindung von nur einer einzelnen Zweigstelle mit dem Unternehmens-WAN kann zu einem großen Unterfangen werden.

Der Standort braucht wahrscheinlich eine Reihe spezialisierter Hardware sowie ein lokales Team, um diese zu konfigurieren und zu managen. Die Anforderungen sind oft unrealistisch.

Unternehmen verfügen oft nur über begrenztes technisches Personal und ein enges IT-Budget. Dies macht die Skalierung ihrer WANs als Reaktion auf die sich verändernden Netzwerk- und Sicherheitsherausforderungen unmöglich.

Was sind die Vorteile eines SD-WANs? Zero Touch Provisioning in einem SD-WAN sorgt dafür, dass Unternehmen WAN-Verbindungen in Zweigstellen in nur wenigen Minuten bereitstellen können. Sichere Internetschnittstellen an diesen Standorten sorgen für sicheren Anwendungszugriff mit einer hohen Performance. Auf diese Weise entsteht eine zukunftsfähige WAN-Architektur, die zu vielen lokalen, virtuellen, Web-, Cloud- und SaaS-Anwendungen sowie Desktops passt. Außerdem können SD-WAN-Richtlinien einfach angepasst werden, wenn sich die Gegebenheiten ändern.

Was sind die Hauptvorteile von Citrix SD-WAN?

Citrix SD-WAN sorgt für optimalen Benutzerkomfort – unabhängig der Anwendung, des Standorts, des Geräts oder des Netzwerktransports. Die folgenden 10 Vorteile zeigen den Mehrwert, den die Lösung bietet:

  1. Hervorragender Benutzerkomfort bei allen Arten von Anwendungen und Desktops mit zuverlässiger Performance und integrierter Sicherheit im gesamten WAN.
  2. Cloud- und SaaS-Anwendungserkennung mit Deep Packet Inspection in der Citrix Application Control Engine sowie automatische Cloud-On-Ramps für optimale Konnektivität.
  3. Unterschiedliche Arten des Netzwerktransports für wirtschaftlichere und skalierbarere Netzwerke, die mit MPLS, Breitbandinternet, Mobilfunk und Satellit verbunden werden können.
  4. Flexible, programmierbare Richtlinien, die mit unterschiedlichen Methoden durchgesetzt werden können, darunter Traffic-Shaping, bidirektionaler QoS, Priorisierung von Echtzeitanwendungen und Nutzung von Sicherheitsservices.
  5. Umfassende Sicherheit mit einer zustandsbehafteten Firewall und NGFW-Funktionen, Schutz vor Malware sowie Integrationen mit SWG-Anbietern.
  6. Dynamische Pfadauswahl und Bandbreitenaggregierung für optimales Anwendungs-Routing und Nutzung der vollständigen Verbindung.
  7. Eine moderne WAN-Infrastruktur mit weniger Einzelfunktionsgeräten sowie der Möglichkeit, SD-WAN in ein breiteres SASE-Framework einzubinden.
  8. Die vereinfachte, zentralisierte Administration reduziert die Komplexität der Konfiguration von Edge-Geräten vor Ort.
  9. Die hohe Resilienz und Redundanz mit schnellem Failover minimieren die Auswirkungen bei einem Ausfall von WAN-Verbindungen.
  10. Zero Touch Provisioning und flexible Bereitstellungsoptionen in der Public Cloud beschleunigen Bereitstellungen und Änderungen.

Citrix kann Sie bei der digitalen Transformation unterstützen. Da Mitarbeiter immer häufiger mobil arbeiten und Cloud-Anwendungen Teil ihres Arbeitsalltags werden, wird SD-WAN-Technologie immer wichtiger, um ihnen zuverlässige und sichere Verbindungen zu ermöglichen.

Zusätzliche Ressourcen