Zum Hauptinhalt wechseln

SD-WAN erklärt

SD-WAN ist ein softwaredefinierter Ansatz um Betriebskosten zu senken und eine verbesserte Benutzerfreundlichkeit mit Geschäftsanwendungen zu bieten.

Was ist SD-WAN bzw. WAN und wie funktioniert SD-WAN?

Techopedia definiert ein softwaredefiniertes Wide Area Network oder softwaredefiniertes Wide Area Networking (beide sind auch unter der Abkürzung SD-WAN bekannt), als „ein Wide Area Network, das Softwarekomponenten zur Steuerung des Netzwerkbetriebs einsetzt“.1 In der Definition von Techopedia heißt es weiter: „[bestimmte] Verwaltungssoftware virtualisiert die Netzwerkhardware auf dieselbe Weise, wie Hypervisoren und andere Komponenten den Betrieb von Rechenzentren virtualisieren“.1

Um ein besseres Verständnis darüber zu erlangen, wie SD-WAN funktioniert, hilft es, zunächst zu verstehen, was ein Wide Area Network (WAN) ist. Techopedia definiert ein WAN als ein LAN.2 LANs sind in der Regel viel isolierter als WANs und beschränken sich auf kleinere Netzwerke in Privathaushalten oder Büros. WANs verbinden verschiedene kleinere Netzwerke, wie LANs und Metro Area Networks (MANs). Diese Verbindung ermöglicht es Computern und Benutzern von einem Standort aus, mit Computern und Benutzern an mehreren anderen Orten zu kommunizieren.

Techopedia stellt fest, dass der Softwaresteuerungsmechanismus des SD-WAN die Verwaltung der verschiedenen geografischen Teile seines WAN erleichtert, was zu einer Verbesserung der Leistung und Effizienz beiträgt. Spezielle Protokolle, die das SD-WAN implementiert, bieten eine benutzerfreundliche Oberfläche und helfen dem WAN bei der Abwicklung des Netzwerkverkehrs.1 SD-WANs können auch Firewalls, Gateways, Virtual Private Network (VPN)-Tools und andere Funktionen unterstützen um den Datenschutz, die Cyber-Resilienz und die Sicherheit zu erhöhen.

SD-WAN im Vergleich zu MPLS

SD-WAN bietet Unternehmen ein optimiertes Anwendungserlebnis. Dieses Anwendungserlebnis beinhaltet Vorteile wie hohe Verfügbarkeit für kritische Unternehmensanwendungen, gepaart mit prädiktiven Services und Verbindungen für Netzwerkszenarien sowie hybriden Aktiv-Aktiv Konfigurationen an Stelle von Aktiv-Passiv Konfigurationen. SD-WAN ermöglicht die dynamische Steuerung des Anwendungsverkehrs mithilfe von anwendungsbezogenem Routing und sorgt für eine optimierte Bereitstellung und Benutzererfahrung.

Cisco verweist darauf, dass SD-WAN „verbesserte Betriebskosten bietet, indem teure MPLS-Services (Multiprotocol Label Switching) durch kostengünstigere und flexiblere Breitbandverbindungen, einschließlich sicherer VPN-Verbindungen, ersetzt werden“.3  Seit mehr als 20 Jahren unterstützt MPLS-Technologie private Verbindungen. SD-WAN hat sich aus dieser MPLS-Technologie heraus entwickelt. Cisco führt weiter aus, dass "SD-WAN als eine Softwareabstraktion der MPLS-Technologie gesehen werden kann, die auf breitere Szenarien anwendbar ist"3 und sicherheitsrelevante, private Verbindungen bietet, die Link- und Provider-unabhängig und Cloud-fähig sind.

Zum Vergleich: SD-WAN bewältigt Zukunftsszenarien mit einer zentralisierten, richtlinienbasierten Verkehrssteuerung in Echtzeit, während MPLS diese Szenarien mit Hilfe von Backup-Links bewältigt. Durch die Vereinheitlichung vom WAN-Backbone durch SD-WAN wird eine umfassende Analysen für das gesamte globale Netzwerk geliefert.

SD-WAN im Vergleich zu SDN

SD-WAN wird oft als Software-defined Networking (SDN) für das WAN bezeichnet und ist wohl der am häufigsten eingesetzte Anwendungsfall von SDN. Cisco verweist darauf, dass das SDN-Paradigma „für die Abstrahierung der Netzwerkinfrastruktur im Rechenzentrum und anderen Bereichen innerhalb des Unternehmensperimeters populär wurde.“ SD-WAN funktionierte ähnlich wie SDN, jedoch musste SD-WAN verschiedene Infrastrukturelemente abstrahieren, einschließlich derer von verschiedenen Verbindungstypen, Geografien und SD-WAN-Anbietern. 

Während SDN für LAN-Netzwerke und den Aufbau von Netzwerken konzipiert ist, die bei Bedarf schnell geändert werden können, ist SD-WAN für ein WAN konzipiert, das verschiedene Standorte miteinander verbindet und ein WAN aus einem großen geografischen Gebiet unterstützt. Wie bei einem SDN entfällt auch bei einem SD-WAN die Notwendigkeit, eine Fülle von Netzwerkhardware zu unterhalten. Ein SD-WAN kann von einem SDN genutzt werden, wobei es die geografischen Möglichkeiten eines SD-WAN und die Skalierbarkeit eines SDN bietet.

Während Anbieter einen SD-WAN-Service steuern, wird ein SDN von einem IT-Administrator oder Anwender gesteuert. Die Bereitstellung ist bei SD-WANs tendenziell einfacher, da die Anwender nicht für die Bereitstellung des Dienstes verantwortlich sind.

SD-WAN-Funktionen

SD-WAN hat das Potenzial, eine Vielzahl von branchenübergreifenden Problemen zu lösen, indem es die folgenden Fähigkeiten nutzt, um Lösungen zu schaffen:

  • Zentrale Verwaltung und cloudbasierte Steuerungen unterstützen IT-Teams bei der Einrichtung von WAN-Konfigurationen über mehrere Standorte und virtuelle Schaltungen hinweg. Der SD-WAN-Controller sammelt Daten, einschließlich Leistungsmetriken und Fehlerbedingungen, welche später in Berichten zusammengefasst, zum Auslösen von Warnungen verwendet und mit Trouble-Ticketing-Systemen und anderen ähnlichen IT-Funktionen geteilt werden können. 
  • Die End-to-End-Verschlüsselung trägt dazu bei, die Sicherheit mithilfe von Internet Protocol Security (IPsec) oder ähnlichen verschlüsselten Tunneln zu erhöhen, welche automatisch virtuelle private WANs abschirmen, die sich über öffentliche, gemeinsam genutzte Netzwerke erstrecken. Außerdem hilft die Verschlüsselung in MPLS-Netzwerken bei der Abwehr von Datenverletzungen und Cyberangriffen.
  • Multipath-und Multilink-Unterstützung mit dynamischer Pfadwahl hilft beim Bonding mehrerer physischer Schaltungen zu einem einzigen logischen Kanal, um die Gesamtkapazität und Zuverlässigkeit zu erhöhen. Sobald diese Kanäle verbunden sind, können sie virtuelles Routing und Weiterleitung (VRF) unterstützen. Das ermöglicht die Segmentierung des Netzes und die Kontrolle über die Routing-Richtlinien für private Netze in öffentlich zugänglichen Breitbandnetzen.
  • Pfadkonditionierung und WAN-Optimierung helfen bei Datenkomprimierung und Deduplizierung, Traffic Shaping zur Kontrolle von Konflikten und Latenz, Client-seitigem Caching und TCP-Optimierung (Transmission Control Protocol).
  • Sicherheits- und Firewall-Dienste, die vom einfachen TCP- und User Datagram Protocol (UDP)-portbasierten Blockieren bis hin zu ausgefeilter Malware-Erkennung und -Prävention reichen.
  • Die Quality-of-Service Verkehrspriorisierung mit forward-error Korrektur bietet Bandbreitensicherheiten für verschiedene Serviceklassen. Diese Funktion kann die Leistung bei bestimmten latenz- und verlustempfindlichen Anwendungen verbessern, welche Voice over Internet Protocol (VoIP), Videokonferenzen und Screensharing umfassen. Einige Lösungen verwenden Pfadredundanz und Fehlerkorrekturtechniken, um Fehler zu erkennen und zu korrigieren und so leistungsmindernde Datenwiederholungen zu vermeiden.
  • Richtlinienbasierte Kontrollen und Service Chaining können intelligentes, richtlinienbasiertes Routing des Datenverkehrs ermöglichen. Diese Fähigkeit bietet auch die Möglichkeit, virtualisierte Netzwerkfunktionen (VNFs) wie Firewalls, Inhaltsfilter, Proxys und andere L7-Netzwerkfunktionen dynamisch in den Verkehrsfluss einzufügen. Außerdem werden diese Funktionen eingefügt, ohne das zugrunde liegende Netzwerk zu unterdrücken.
  • Lokales Breakout für Cloud-Services ermöglicht lokale Prüfung und direktes Routing von Datenverkehr für vertrauenswürdige Cloud-Services wie Salesforce. Dadurch entfällt die Notwendigkeit eines Backhauls des gesamten Datenverkehrs zur Überprüfung an einen zentralen Ort, wobei die Bandbreitennutzung reduziert wird, während die Nutzung des günstigeren lokalen direkten Internetzugangs maximiert wird. Und das, ohne die Cybersicherheit zu gefährden.4

Wie optimieren verschiedene Branchen die Vorteile von SD-WAN?

Mit all den beträchtlichen Möglichkeiten und Vorteilen, die es bietet, ist die Einführung von SD-WAN etwas, das verschiedene Unternehmen und Organisationen in Betracht ziehen sollten, wenn sie ihre Netzwerke verbessern wollen. Die SD-WAN-Nutzung hat große potenzielle Vorteile für Unternehmen, welche auf IT-Anwendungen angewiesen sind, und eine ständige Kommunikation in verschiedene geografische Standorte, mit mehreren Nutzern und Geräten innerhalb des Unternehmens erfordern.  

Einzelhandel

Einzelhandelsunternehmen, die über mehrere Zweigstellen oder Außenstellen verfügen, benötigen sicherheitsrelevante, cyber-resiliente Netzwerke, um einen Schutz der übertragenen Daten zu gewährleisten. Diese Daten können Kreditkartennummern, Kundeninformationen und ähnliche Daten enthalten, welche bei Zahlungen verarbeitet werden. 

Wie die meisten Unternehmen mit einer Vielzahl von Mitarbeitern benötigen auch Einzelhandelsunternehmen Netzwerke, die ihre Mitarbeiter und die von ihnen ausgeführte Arbeit unterstützen. Langsame Netzwerke können zu zahlreichen technischen Problemen führen, welche die Produktivität der Mitarbeiter beeinträchtigen können. Die SD-WAN-Technologie hilft Unternehmen dabei, schnelle, effiziente und sicherheitsrelevante Netzwerke bereitzustellen, um Transaktionen sicher und zuverlässig zu verarbeiten, Daten zu senden und zu empfangen und um Mitarbeitern ein effizientes Arbeiten zu ermöglichen.

Finanzsektor

Ähnlich wie der Einzelhandel profitiert auch der Finanzsektor von der erhöhten Sicherheit und Zuverlässigkeit, welche die SD-WAN-Technologie bereitstellen kann. Finanzorganisationen, wie Banken, Versicherungen und Kreditgenossenschaften, benötigen einen schnellen und zuverlässigen Datenbankzugriff, um die Transaktionen und Informationen ihrer Kunden zu verarbeiten. Für eine optimierte Funktionalität benötigen Finanznetzwerke Zugang zu Cloud-Diensten, eine Option, die private Netzwerke häufig nicht bieten.

Bildungssektor

Der Sektor, der am meisten von der digitalen Transformation profitiert, ist wohl der Bildungssektor, der persönliche Geräte, digitale Lehrpläne und Online-Bewertungen einsetzt, um die Bedürfnisse der Schüler und Studenten zu erfüllen. ITProPortal verweist darauf, dass SD-WAN nicht nur mit den Bandbreitenanforderungen der einzelnen Schulen oder Universitäten skaliert werden kann: „SD-WAN ermöglicht es Universitäten, akademischen Datenverkehr und Anwendungen vor den Wünschen der Studenten, wie z. B. dem Zugriff auf Streaming-Services wie Netflix, zu priorisieren“.5 SD-WAN hilft Schulen auch dabei, die verschiedenen Arten von Datenverkehr zu identifizieren, wie z. B. den von Schülern, Lehrern, Administratoren und Gästen, und entsprechend den Anforderungen zu skalieren. SD-WAN unterstützt den Bildungssektor dabei, moderne, digitale Lernerfahrungen mit einer höheren Bandbreite zu geringeren Kosten für Schulen, Universitäten und ähnliche öffentliche und private Bildungseinrichtungen zu ermöglichen.

Was ist SD-WAN Architektur?

Fallstudien für softwaredefinierte Wide Area Networks

Network World verweist darauf, dass es drei Haupttypen von SD-WAN-Architekturen gibt, von denen jede ihre eigenen Vorteile hat, die im Allgemeinen in der Art und Weise begründet sind, wie sie WANs nutzen. Diese drei Typen von SD-WAN-Architekturen sind:

  1. Nur-Vor-Ort Architektur
  2. Cloud-enabled Architektur
  3. Cloud-enabled plus Backbone Architektur6

On-premises only Architektur

Entsprechend seiner Bezeichnung handelt es sich bei einer "On-Premise"-SD-WAN um eine Vor-Ort-Architektur, die mit einer SD-WAN-Box oder einem ähnlichen Plug-and-Play-Router eingerichtet wird und von ihrem Standort aus das Traffic Shaping in Echtzeit durchführt. Diese Vor-Ort-SD-WAN-Box verbindet sich nicht mit einem Cloud-Gateway und stellt nur eine Verbindung zu den Standorten Ihres Unternehmens her.

Was sind die Vorteile einer on-premises only Architektur?

Zu den Vorteilen einer Nur-Vor-Ort-SD-WAN-Architektur gehören u. a:

  • Niedrige bis gar keine monatlichen Bandbreitenkosten für das Einrichten der SD-WAN-Cloud
  • Mehrkreis-Lastausgleich und Failover
  • Lastausgleich für Internet Service Provider (ISP)
  • Traffic Shaping in Echtzeit zur Steigerung der WAN-App-Leistung
  • Erhöhte Verbindungssicherung für eine verbesserte Disaster Recovery (DR)

Cloud-enabled Architektur

Im Gegensatz zur SD-WAN-Architektur vor Ort wird bei der Cloud-fähigen SD-WAN-Architektur eine SD-WAN-Box vor Ort verwendet, die mit einem Cloud-Gateway verbunden ist. Dieses Cloud-Gateway vernetzt sich mit den großen Cloud-Anbietern wie Amazon Web Services (AWS), Microsoft Office 365 oder Salesforce und hilft, die Leistung und Zuverlässigkeit der Cloud-Anwendungen Ihres Unternehmens zu erhöhen.

Was sind die Vorteile der Cloud-enabled Architektur?

Cloud-enabled Architekturen bieten einige der gleichen Vorteile wie on-premises only Architekturen, einschließlich Traffic Shaping in Echtzeit, Steigerung der Leistung aller WAN-Apps, Mehrkreis-Lastausgleich und erhöhte Verbindungssicherung zur Verbesserung der Disaster Recovery (DR).

Wenn die Internetverbindung Ihres Unternehmens während der Verwendung einer Cloud-App ausfällt, kann durch das Cloud-Gateway die Aktivität dieser Cloud-Sitzung aufrechterhalten bleiben. Bei einer zusätzlichen Internetschaltung, können durch das Cloud-Gateway Unterbrechungen verhindert werden, indem die Cloud-App sofort auf die weitere Internetschaltung umgeleitet wird. Mit einer Cloud-fähigen Architektur können Cloud-Gateways dazu beitragen, sowohl die Leistung als auch die Zuverlässigkeit von Cloud-Apps zu verbessern.

Cloud-enabled plus Backbone Architektur

Die nächste Stufe der Cloud-fähigen Architektur, die Cloud-fähige plus Backbone-SD-WAN-Architektur, bietet eine Vor-Ort-SD-WAN-Box, die den Standort Ihres Unternehmens mit dem nächstgelegenen Netzwerk-Point of Presence (PoP) des SD-WAN-Anbieters verbindet. Ein PoP ist der Ort, an dem der Datenverkehr Ihres Unternehmens auf das private Glasfasernetz-Backbone des SD-WAN-Anbieters gelangt. Während des Zeitraums, in dem der WAN-Datenverkehr Ihres Unternehmens durch das private Backbone des SD-WAN-Providers navigiert, ist es wahrscheinlicher, dass die Latenz, der Jitter und der Paketverlust geringer sind. Geringere Latenz, geringerer Jitter und Paketverlust führen in der Regel zu einer höheren Leistung des Netzwerkverkehrs, meist bei Sprach-, Video-, virtuellem Desktop- und ähnlichem Echtzeitverkehr.

Das private Backbone des SD-WAN-Anbieters ist zudem direkt mit großen Cloud-Anbietern wie AWS, Office 365 oder Salesforce verbunden. Wie bei der Non-Backbone-Cloud-SD-WAN-Architektur trägt diese direkte Verbindung zu großen Cloud-Anbietern dazu bei, die Leistung und Zuverlässigkeit von Cloud-Apps zu erhöhen.

Was sind die Vorteile der Cloud-enabled plus Backbone Architektur?

Neben der höheren Leistung und Zuverlässigkeit von Cloud-Anwendungen und der gesteigerten Leistung aller Netzwerkanwendungen, einschließlich Echtzeit-Apps, hat die Cloud-enabled plus Backbone-SD-WAN-Architektur noch einige weitere Vorteile. Zu den Vorteilen gehören Multicircuit- und ISP-Lastausgleich sowie eine erhöhte DR-Kapazität als Ergebnis der verstärkten Verbindungssicherung.

Wie erzielt die Einführung von SD-WAN positive Ergebnisse?

Eine Umfrage stellte klar, dass die Einführung von SD-WAN einen positiven Effekt auf Unternehmen erbringt, und SD-WAN Nutzer folgende Vorteile erlangten:

  • 65% der Nutzer sahen eine Kostenreduzierung von 10 % oder mehr.
  • 40% der Nutzer konnten eine Verbesserung der Netzwerkleistung von 10 % oder mehr feststellen.
  • 33% der Nutzer erzielten ein verbessertes Management durch die Implementierung von WAN-Topologien7

Wie kann SD-WAN die Technologie zur Unterstützung von Unternehmen vorantreiben?

In einem Interview über WAN und SD-WAN erörtern Brian O'Connell, IBM Distinguished Engineer und Master Inventor, und Steve Currie, Distinguished Engineer, den Kyndryl SD-WAN-Service und die Vorteile, die sich für Unternehmen aus der Umstellung auf diesen Service ergeben. In dem Interview wurde dargelegt, dass „SD-WAN nicht nur eine neue Technologieeinführung, sondern ein Mittel für neue Nutzungsmodelle ist“.9

Currie betont, dass Unternehmen eine unglaubliche Chance haben, „ihr IT-Geschäft so umzugestalten, dass die Technologie sie unterstützt, anstatt sie formen zu müssen“. Er fügte hinzu, dass „Unternehmen das Netzwerk so gestalten können, dass es ihren Markt am besten anspricht und verschiedene Technologien und Fähigkeiten nutzt, um die Anforderungen der Unternehmen zu erfüllen“. O'Connell betont, dass „Kunden neu bewerten können, wie ihr Netzwerk aussehen soll und wie es ihrem Unternehmen ermöglichen kann, die Anforderungen ihrer Kunden zu erfüllen“.8

Wie können Sie Ihr Netzwerk mit SD-WAN transformieren?

Es ist leicht, sich von der Eile hinreißen zu lassen, Ihr Netzwerk von einem traditionellen und komplexen hardware-zentrierten Netzwerk in etwas Flexibles und Modernes umzuwandeln. Die dynamischen Geschäftsanforderungen von heute müssen von Netzwerken erfüllt werden, welche agil und widerstandsfähig, einfach zu verwalten und sicher sind. Diese Netzwerke müssen die neuesten Innovationen und kognitiven Fähigkeiten übernehmen, Kosten senken, und Wachstum mit neu eingeführten Geschäftsmodellen fördern. Skalierbarkeit ist ein Muss, daher erfordern diese Netzwerke integrierte code Steuerung, um Anwendungen innerhalb von Stunden bis Minuten bereitzustellen. SD-WAN ist der Schlüssel um diese Anforderungen zu erfüllen und eine reibungslose Netzwerk-Transformation zu ermöglichen. SD-WAN unterstützt die Verlagerung von Anwendungen in die Cloud mit einer Service-Delivery Plattform welche durch Umsetzung von Automation, Analytics und kognitiver Fähigkeiten Kosten reduziert.9

Ressourcen

1 Software-Defined Wide Area Network (SD-WAN), Techopedia, 5 September 2018  

2 Wide Area Network (WAN), Techopedia, 25 August 2020

3 What Is SD-WAN?, Cisco

4 Real-World SD-WAN Deployment, SDxCentral, 2018

5 The impact of SD-WAN on businesses, ITProPortal, 22 November 2018

6 The 3 types of SD-WAN architecture, Network World, 25 August 2017

7 SD-WAN adoption: Organizations that move to a self-driving, software defined WAN are achieving unexpectedly positive results, IBM Services®, 2018

8 IBM’s O’Connell and Currie Discuss How to Incorporate Automation in the WAN, SDxCentral, 2018

9 Embrace Software Defined Networking (SDN), Be future ready - IBM Services, IBM IT Services, 10 February 2019