Viele Organisationen wachsen oder expandieren – weshalb sie auch zunehmend dezentrale Belegschaften beschäftigen.
Doch immer häufiger haben sie mit der Konnektivität ihrer Standorte zu kämpfen.
Nicht selten ist das auf ihre Wide Area Networks (WANs) zurückzuführen.
SD-WANs können hier Abhilfe schaffen.
Sie vereinfachen nämlich die Implementierung, den Betrieb und die Verwaltung von Netzwerken ungemein.
Wenn Sie auf der Suche nach einer SD-WAN-Lösung sind, oder Ihre WANs optimieren wollen, ist dieser Ratgeber genau das Richtige für Sie.
Shortcuts
SD-WAN: Definition
SD-WAN steht für Software-Defined Wide Area Network.
Wide Area Networks (WANs) verbinden in der Regel zwei oder mehr Standorte.
Das ermöglicht Mitarbeitern auf Daten, Anwendungen und Dienste zugreifen, die in einem Rechenzentrum vor Ort / Private Cloud oder Public Cloud liegen.
Darüber hinaus ermöglichen WANs Mitarbeitern einen sicheren Austausch sensibler Daten und fördern so nicht nur eine lokale, sondern auch eine globale Zusammenarbeit.
All das wird ermöglicht durch zwei WAN-Arten: Peer-to-Peer-Netzwerke (P2P) und Virtual Private Networks (VPNs).
P2P-Netzwerke verbinden meistens lokale Standorte in einem Radius von 45 Kilometern miteinander, während VPNs Büros oder Niederlassungen über Ländergrenzen hinweg verbinden.
Mit SD-WAN können WAN-Architekturen letztendlich einfacher implementiert, betrieben und verwaltet werden.
SD-WAN vs. WAN / MPLS
Implementierung
Wenn Sie sich für ein WAN entscheiden, benötigen Sie in der Regel eine gewisse Vorlaufzeit und eine monatelange Planung.
Denn Sie müssen erst das erforderliche Multiprotocol Label Switching (MPLS) Netz einrichten.
Ein SD-WAN hingegen kann auf MPLS-Netze aufsetzen, aber auch DSL, Glasfaser oder 4G / 5G nutzen.
Da der Bedarf an MPLS reduziert oder ganz eliminiert werden kann, kann ein SD-WAN viel schneller bereitgestellt werden.
Skalierbarkeit
Wenn Änderungen an Ihrem traditionellen WAN erforderlich sind, müssen diese manuell vorgenommen werden.
Das kann dauern und die Effizienz Ihrer Organisation verringern – besonders dann, wenn Sie gerade weitere Niederlassungen eröffnen.
Als Zero-Touch-Lösung ist es jedoch relativ einfach, SD-WAN zu skalieren.
Das ist besonders dann der Fall, wenn Sie mit einem Managed Service Provider (MSP) zusammenarbeiten.
Performance
WANs sind besonders stark von Rechenzentren abhängig.
Das liegt daran, dass WANs den Datenverkehr immer über dedizierte Rechenzentren leiten.
So kann es relativ leicht zu einem Datenstau oder Latenzen kommen.
SD-WANs hingegen ermöglichen es Ihnen, Ihren wichtigsten Datenverkehr über die beste Netzwerkverbindung zu senden – egal ob MPLS, DSL, Glasfaser oder 4G / 5G.
Das führt zu geringen oder gar keinen Datenstaus oder Latenzen.
Außerdem wird Ihr Datenverkehr im Falle eines Ausfalls im Rahmen eines Failovers sofort auf eine andere Verbindung umgeleitet.
Kosten
Die MPLS-Netze eines WAN sind meist geleast und der Traffic über ihre Verbindungen meistens recht teuer.
SD-WANs sind kosteneffizienter, da sie eine automatische Steuerung des Datenverkehrs ermöglichen – Siehe Performance.
Durch eine verringerte Abhängigkeit von MPLS, und die Einbindung von kostengünstigen und schnellen Verbindungen wie DSL, Glasfaser oder 4G / 5G, sind SD-WANs in der Lage, Ihre Netzwerkkosten erheblich zu senken.
Sicherheit
Traditionelle WANs gelten als ziemlich sicher.
Über eine MPLS-Netz gesendete Pakete sind privat und können nur vom Ziel-MPLS-Netz gesehen werden, was eine sichere Kommunikation ermöglicht.
Zudem bieten MPLS-Anbieter End-to-End Quality of Service (QoS) und umfassende Service Level Agreements (SLAs).
SD-WANs hingegen schützen Ihren Datenverkehr durch eine Ende-zu-Ende-Verschlüsselung über ein Virtual Private Network (VPN).
Außerdem ermöglichen sie eine einfache Implementierung und Integration zusätzlicher Security-Lösungen – was Ihrem Threat Management entgegenkommt.
SD-WAN: Lösungen
VMware SD-WAN by VeloCloud
Die Lösung von VMware ist das Ergebnis der VeloCloud-Übernahme im Dezember 2017.
Die Übernahme erweiterte VMwares Netzwerkvirtualisierungsangebote vom Rechenzentrum auf ein ganzes WAN.
VMware SD-WAN by VeloCloud ist eine kosteneffiziente Lösung mit einem Cloud-First-Ansatz, der die Konnektivität zu Cloud-Diensten – vor allem AWS – vereinfacht.
VMware ist bekannt für Hypervisors und wurde 1998 von Diane Greene, Mendel Rosenblum, Scott Devine, Ellen Wang und Edouard Bugnion gegründet.
Fortinet Secure SD-WAN
Da Fortinet ein Cyber-Security-Anbieter ist, liegt der Schwerpunkt der hauseigenen SD-WAN-Lösung natürlich auf Sicherheit.
Fortinet Secure SD-WAN bietet jedoch nicht nur integrierte Sicherheit-Funktionalitäten, sondern ermöglicht auch ein sehr leistungsfähiges Netzwerk.
So erhalten Organisationen stets einen branchenführenden Schutz für ihre Hochgeschwindigkeitsnetzwerke.
Fortinet wurde im Jahr 2000 von den Brüdern Ken Xie und Michael Xie gegründet und ist mit der Übernahme von Opaq dabei, das SD-WAN-Angebot auf SASE auszuweiten.
Versa Secure SD-WAN
Versa Secure SD-WAN ist Teil der größeren Versa SASE Suite.
Die Lösung ermöglicht ein sicheres, skalierbares und zuverlässiges Netzwerk, bei sinkenden Kosten.
Die Versa-Lösung ist sowohl in der Private als auch in der Public Cloud verfügbar und benötigt keine zusätzliche Hardware.
Versa wurde 2012 von den Brüdern Kumar und Apurva Mehta gegründet, ehemalige Ingenieure bei Juniper Networks, die auch an der Entwicklung des MX Edge Routers beteiligt waren.
Cisco Viptela / Meraki SD-WAN
Cisco hat mit Viptela und Meraki gleich zwei SD-WAN-Lösungen im Portfolio.
Viptela wird meistens bei Organisationen eingesetzt, die individuelle oder komplexe Netzwerk-Topologien besitzen.
Ist das nicht der Fall, dann ist die Cloud-basierte, einfach zu implementierende und zu verwaltende Lösung von Meraki meistens die richtige Wahl.
Cisco wurde in 1984 von Leonard Bosack und Sandy Lerner gegründet und gilt heute als Wegbereiter und Pionier im Netzwerk-Umfeld.
Citrix SD-WAN
Citrix SD-WAN, früher bekannt als Citrix NetScaler SD-WAN, wird meistens zur WAN-Optimierung und für Quality of Service (QoS) eingesetzt.
Die Lösung ist ein No-Brainer wenn Sie Citrix-Lösungen wie Citrix Virtual Apps und Desktops implementieren möchten.
Wenn Sie jedoch nach einer unabhängige SD-WAN-Lösung suchen, könnte Citrix SD-WAN zu komplex sein – denn selbst die Einrichtung und Wartung erfordert spezielle Schulungen.
Citrix wurde 1989 vom ehemaligen IBM-Entwickler Ed Iacobucci gegründet und hat nach eigenen Angaben 400,000 Kunden weltweit.
Silver Peak SD-WAN Edge
Silver Peak wurde in 2020 für US$ 925 Millionen von Hewlett Packard Enterprise (HPE) übernommen.
Seitdem gehört Silver Peak zur HPE Aruba-Familie, die sich auf innovative Netzwerktechnologie spezialisiert hat.
Die Hauptstärken von Silver Peak SD-WAN Edge sind WAN-Optimierung und die Automatisierung von WAN-Transformationen.
In 2015 wurde Hewlett-Packard in zwei Teile geteilt: HP Inc. und HPE.
Mit der Übernahmen von Aruba und Silverpeak will sich HPE als Marktführer im Netzwerkbereich positionieren.
Aryaka Managed SD-WAN
Die SD-WAN-Lösung von Aryaka wird als 100-prozentiges Managed-Service-Angebot bereitgestellt.
Das ist laut Aryaka sinnvoll, da immer mehr Organisationen lieber auf verwaltete Services zurückgreifen, anstatt sich eigenständig um ihre IT-Stacks zu kümmern.
Aryaka Managed SD-WAN reduziert die Netzwerk-Komplexität und ermöglicht es Organisationen, besonders die Performance ihrer Anwendungen zu verbessern – und das global.
Aryaka wurde 2009 von Ajit Gupta, Rajeev Bharadhwaj und Ashwath Nagaraj gegründet und will als Managed-SD-WAN-Anbieter auch verstärkt in den SASE-Bereich vordringen.
Cato SD-WAN
Die Cloud-Lösung von Cato ist Teil einer breiteren SASE-Plattform.
Cato SD-WAN eignet sich für mittlere bis große Organisationen, die ihre WAN-Umgebung selber oder in Kooperation mit einem Managed Service Provider (MSP) verwalten wollen.
Als Gartner den Begriff SASE prägte, bot Cato bereits eine SD-WAN-Lösung an, die der Beschreibung sehr ähnelte.
Deshalb gilt Cato heute auch als Pionier im SASE-Bereich.
Cato wurde 2015 von Shlomo Kramer, Mitbegründer von Check Point, und Gur Shatz, Mitbegründer von Incapsula, gegründet.
Juniper SD-WAN
Juniper hat schon früh auf KI gesetzt.
Jetzt hat das Unternehmen „Juniper SD-WAN powered by Mist AI“ vorgestellt, eine Lösung, die Anomalien im gesamten Netzwerk-Stack proaktiv identifizieren kann.
So lassen sich beispielsweise Faktoren beseitigen, die die Netzwerk-Performance und somit das Nutzererlebnis beeinträchtigen.
Juniper ist für einen starken Fokus auf F&E bekannt und wurde 1996 von Pradeep Sindhu gegründet, einem ehemaligen Wissenschaftler des Palo Alto Research Center von Xerox.
Palo Alto Networks Prisma SD-WAN
Als Cyber-Security-Anbieter integriert Palo Alto Networks natürlich branchenführende Sicherheit-Standards in die hauseigene Lösung – Prisma SD-WAN (ehemals CloudGenix SD-WAN).
Die Lösung ermöglicht es Organisationen, Legacy-Router in intelligenten Appliances umzuwandeln.
Außerdem verfügt die Lösung Zero-Touch-Funktionen, um manuelle, arbeitsintensive Schritte zu reduzieren.
Palo Alto Networks wurde 2005 von Nir Zuk, einem ehemaligen Ingenieur bei Check Point und NetScreen Technologies, gegründet und bedient über 70,000 Organisationen auf der ganzen Welt.
SD-WAN: Checkliste
SD-WANs gehören zur kritischen Infrastruktur und sind entscheidend für den Erfolg Ihrer Organisation.
Bevor Sie sich jedoch für eine SD-WAN-Lösung entscheiden, ist die Erstellung einer Ausschreibung ratsam.
Ihre IT-Teams können diese Ausschreibung nutzen, um technologische Anforderungen zu skizzieren und zu erfahren, wie Anbieter diese umsetzen würden.
Folgende Checkliste hilft Ihnen bei Ihrer Ausschreibung:
- Was ist Ihr Nutzenversprechen?
- Was sind Ihre Quality of Service (QoS) Kompetenzen?
- Wie liefern Sie den globalen Support und die dazu gehörige Abdeckung?
- Ist Ihr SD-WAN eine Stand-Alone-Lösung?
- Was sind die USPs Ihrer Lösung?
- Unterstützt Ihre Lösung Drittanbieter-Leitungen?
- Ist Ihre GUI / Konsole einfach zu bedienen?
- Ist Ihre GUI / Konsole anpassbar?
- Kann man mit Ihrer Lösung gesamte Netzwerke sehen / steuern?
- Wie stellen Sie Ihre Architektur bereit?
- Wie helfen Sie uns, unsere Performance-Ziele zu erreichen?
- Bieten Sie einen Proof of Concept (PoC) an?
SD-WAN: Vorteile
Verbesserte Performance
Nicht alle Workloads sind gleich.
SD-WAN kann so konfiguriert werden, dass bestimmte Workloads priorisiert und über die effizientesten Verbindungen geleitet werden.
Das trägt dazu bei, dass Latenzprobleme und Datenverluste reduziert werden können.
Das wiederum kann die Produktivität Ihrer Mitarbeiter verbessern und die Arbeitsmoral in Ihrer Organisation steigern.
Erhöhte Sicherheit
Die digitale Transformation ist ein zweischneidiges Schwert.
Während sie die Kundenzufriedenheit verbessern und die Marktreichweite erweitern kann, birgt sie gleichzeitig erhebliche Sicherheitsrisiken.
Die gute Nachricht ist, dass viele SD-WAN-Lösungen eine breite Palette an integrierten Sicherheitsfunktionen mitbringen.
Diese können Ihnen dabei helfen, Ausfallzeiten, Datenverluste und Verstöße gegen Vorschriften und rechtliche Verpflichtungen zu vermeiden (hier entlang für mehr zum Thema Cyber Security).
Reduzierte Komplexität
Die digitale Transformation erhöht die IT-Komplexität in den meisten Organisationen.
Das Ergebnis sind überforderte IT-Teams und der Bedarf an mehr Personal vor Ort und an entfernten Standorten.
SD-WAN-Lösungen vereinfacht jedoch Ihre WAN-Verwaltung.
Im Umkehrschluss kann das Ihre IT-Belastung und Ihren Bedarf an IT-Experten erheblich reduzieren.
Cloud-Nutzung
Organisationen setzen zunehmend auf Cloud-Dienste (hier entlang für mehr zum Thema Cloud Computing).
SD-WANs leiten den Datenverkehr Ihre Organisation von und zur Cloud nicht über dedizierte Rechenzentren.
So kann die Performance von Cloud-Services erheblich verbessert werden.
Genau deshalb sind immer mehr Organisationen bereit, verschiedene Cloud-Services zu nutzen.
Reduzierte Kosten
Die Datenmenge, die über WANs läuft, steigt exponentiell an, was die Betriebskosten erhöht.
SD-WANs sind jedoch in der Lage, die Kosten zu reduzieren, indem sie auf kostengünstige Breitbandverbindungen und 4G / 5G ausweichen.
Laut Network World ist es dadurch sogar möglich, Kosteneinsparungen von bis zu 39 % zu realisieren.
SD-WAN: Herausforderungen
Technische Fähigkeiten
SD-WANs stellen den WAN-Status-Quo komplett auf den Kopf.
Deshalb ist ein hoher Schulungsaufwand Ihrer IT-Teams erforderlich.
Daher müssen Sie sicherstellen, dass Ihr Budget für relevante SD-WAN-Schulungen stets ausreicht.
Sicherheit
SD-WANs stellen erhebliche Sicherheitsrisiken dar.
Das liegt daran, dass sie nach außen gerichtet sind und Workloads außerhalb Ihrer Firewall transportieren.
Darüber hinaus bieten sie Cyberkriminellen die Möglichkeit, sich in Windeseile in Ihrer Organisation auszubreiten.
Komplexität
Typischerweise werden WANs von einem einzigen Anbieter zur Verfügung gestellt.
Mit SD-WAN kommt eine zusätzliche Komponente hinzu – die Software.
Wenn Sie kein gut ausgebildetes IT-Team haben, kann die Einführung der Lösung eine komplexe Herausforderung darstellen.
Software
Software ist anfällig für Fehler und Bugs.
Deshalb zogen es WAN-Anbieter jahrelang vor, Funktionen in die Hardware einzucodieren, um mehr Stabilität zu erreichen.
Durch die Umstellung auf SD-WAN gewinnen Kunden zwar mehr Flexibilität, haben dann aber gegebenenfalls auch mit Software-Schwachstellen zu kämpfen.
Troubleshooting
SD-WANs umfassen sowohl Hardware als auch Software.
Somit ist es durchaus möglich, dass die Hardware und die Software von verschiedenen Anbietern geliefert wird.
Dadurch wird die Fehlersuche komplexer, da zwei verschiedene Komponenten untersucht werden müssen, bevor Probleme gefunden werden können.
SD-WAN: Trends & Ausblick
Remote Access
Auch in Zukunft werden zig Millionen Arbeitnehmer ortsunabhängig arbeiten.
Deshalb sollten Sie Ihren Mitarbeitern einen optimierten, sicheren und leistungsstarken Zugang zu Ihren Daten, Anwendungen und Diensten ermöglichen.
SD-WAN ist eine umfassende, wenn auch teure Technologie, die es Ihnen ermöglicht, diese Herausforderung in 2022 und darüber hinaus zu meistern.
Secure Access Service Edge (SASE)
Die meisten SD-WAN-Anbieter geben an, SASE-Funktionalität zu liefern.
Zum jetzigen Zeitpunkt weisen die meisten SASE-Funktionalität jedoch noch einige Defizite auf.
Im Jahr 2022 werden SD-WAN-Anbieter ihre Angebote jedoch weiter verbessern und ausbauen, so dass sie auf einem guten Weg sind, vollständig SASE-fähig zu sein.
5G-Mobilfunknetze
5G-Mobilfunknetze bieten bereits jetzt Geschwindigkeiten, die mit Breitband-Internetdiensten gleichziehen können.
Im Jahr 2022 werden Organisationen 5G somit häufiger als SD-WAN-Verbindung nutzen.
Mit einem zunehmendem 5G-Wettbewerb werden die Kosten für unbegrenzte Datentarife sinken, was 5G-Verbindungen im SD-WAN-Bereich noch attraktiver machen wird.
KI & Automatisierung
SD-WAN-Anbieter haben oft aufgezeigt, wie KI Netzwerke automatisieren kann.
Bis jetzt ist das aber noch nicht eingetreten.
In 2022 werden die Anbieter ihre Versprechen jedoch voraussichtlich erfüllen – Siehe Juniper SD-WAN.
Ihr Ziel sind nämlich holistische Plattformen, über die die Sicherheit und Performance von Netzwerken nicht nur zuverlässig aufrecht erhalten werden können, sondern auch automatisch.
Managed Services
Mit Managed Services lassen sich die Herausforderungen beim Betrieb von SD-WANs auslagern.
Die Einführung und der Betrieb von SD-WANs ist nämlich nach wie vor komplex, insbesondere für KMUs und Organisationen, die eine schlanke IT besitzen.
SD-WANs, die als Managed Service bereitgestellt werden, beseitigt viele Hürden und werden im Jahr 2022 somit weiter an Popularität gewinnen.
Fazit
Viele Organisationen wachsen oder expandieren – weshalb sie auch zunehmend dezentrale Belegschaften beschäftigen.
Doch immer häufiger haben sie mit der Konnektivität ihrer Standorte zu kämpfen.
Nicht selten ist das auf ihre Wide Area Networks (WANs) zurückzuführen.
SD-WANs können hier Abhilfe schaffen.
Sie vereinfachen nämlich die Implementierung, den Betrieb und die Verwaltung von Netzwerken ungemein.
Bevor Sie sich jedoch für SD-WAN entscheiden, sollten Sie sich auch mit den möglichen Herausforderungen auseinandersetzen.
Sind Sie überzeugt, ist die Erstellung einer Ausschreibung ratsam, bevor Sie sich für eine konkrete SD-WAN-Lösung entscheiden – Siehe Checkliste.
Vorbereitung ist der Schlüssel zum Erfolg.
Wir haben Ihr Interesse geweckt?
Hier finden Sie weitere Technologie-Ratgeber!
