Definition

SD-WAN (Software-defined WAN)

Software-defined WAN (SD-WAN) ist eine Technologie, die Konzepte des Software-defined Networking (SDN) verwendet, um den Netzwerkverkehr über ein Wide Area Network (WAN) zu verteilen. Ein SD-WAN folgt konfigurierten Richtlinien, um automatisch den effektivsten Weg zur Weiterleitung des Anwendungsverkehrs zwischen Zweigstellen und Rechenzentrumsstandorten zu bestimmen.

SD-WANs werden von einem zentralen Controller verwaltet, der Richtlinieninformationen an alle angeschlossenen Geräte sendet. Die Software ermöglicht dem IT-Personal die Fernprogrammierung von Netzwerk-Edge-Geräten mit Zero Touch Provisioning oder Low Touch Provisioning und minimiert oder eliminiert die Notwendigkeit für Netzwerktechniker, Router an Zweigstellenstandorten manuell zu konfigurieren.

Die meisten Formen der SD-WAN-Technologie schaffen ein virtuelles Overlay, das transportdiagnostisch ist, indem sie zugrunde liegende private oder öffentliche WAN-Verbindungen abstrahieren, wie Multiprotocol Label Switching (MPLS), Internet-Breitband, Glasfaser oder Mobilfunk. Dieses Overlay ermöglicht es Unternehmen, ihre bestehenden WAN-Verbindungen beizubehalten, während die SD-WAN-Technologie die Netzwerksteuerung zentralisiert und ein agiles Echtzeit-Management des Anwendungsverkehrs über diese Verbindungen ermöglicht.

Ein SD-WAN-Overlay abstrahiert die Kontrolle der WAN-Verbindung.
Abbildung 1: Ein SD-WAN-Overlay abstrahiert die Kontrolle der WAN-Verbindung.

Wie SD-WAN funktioniert

Obwohl die SD-WAN-Produkte und -Dienste von Anbieter zu Anbieter variieren, basieren die meisten auf einer von zwei Arten: Overlay-SD-WAN oder Network as a Service (NaaS). Bei einem Overlay-SD-WAN stellt ein Anbieter dem Kunden ein Netzwerk-Edge-Gerät zur Verfügung, das die für den Betrieb der SD-WAN-Technologie erforderliche Software enthält. Zur Bereitstellung schließt der Kunde seine WAN-Verbindungen an das Gerät an, das sich automatisch mit dem Netzwerk konfiguriert.

Anbieter, die SD-WAN als eine Art NaaS anbieten, ermöglichen ihren Kunden den Zugang zu ihren eigenen privaten Netzwerken. SD-WAN-Funktionalitäten, einschließlich der Priorisierung des Anwendungsverkehrs und der WAN-Optimierung, sind in den Dienst integriert.

SD-WAN-Sicherheit

Die Segmentierung ist ein wesentlicher Bestandteil der SD-WAN-Sicherheit. Diese Methode ermöglicht es Unternehmen, den Netzwerkverkehr zu isolieren, zu priorisieren und zuzuordnen. Wenn Datenverkehr von einem unbekannten Gerät Zugriff auf das Netzwerk anfordert, kann die IT-Abteilung Netzwerkrichtlinien zuweisen, um diesen Datenverkehr zunächst automatisch durch eine Firewall zu leiten. Außerdem kann das IT-Personal Datenverkehr mit hoher Priorität bevorzugen, so dass er immer über eine bestimmte Verbindung geleitet wird. Die meisten SD-WAN-Dienste integrieren auch Internet Protocol Security (IPsec) in ihre Dienste, um den Netzwerkverkehr zu authentifizieren.

SD-WAN-Dienste umfassen eine Netzwerkverwaltungskonsole oder -schnittstelle zur Verwaltung des Anwendungsverkehrs, zur Zuweisung von Richtlinien und zur Konfiguration von Geräten und Standorten. Diese Schnittstelle trägt auch zur Erhöhung der Ende-zu-Ende-Netzwerktransparenz bei.

Darüber hinaus arbeiten viele SD-WAN-Anbieter mit Sicherheitsunternehmen zusammen, um diese Sicherheitsdienste in die SD-WAN-Technologie zu integrieren.

SD-WAN-Vorteile

Die SD-WAN-Technologie bietet eine Reihe von Vorteilen für Unternehmen, darunter folgende:

  • Verbesserte Anwendungsleistung durch eine Kombination von WAN-Optimierungstechniken und die Fähigkeit, den Datenverkehr dynamisch zu verlagern, um den Anforderungen der einzelnen Anwendungen gerecht zu werden.
  • Automatisches Failover, das heißt, wenn eine Verbindung ausfällt oder überlastet ist, wird der Verkehr automatisch auf eine andere Verbindung umgeleitet. Dies wiederum steigert die Anwendungsperformance und reduziert die Latenzzeiten.
  • Geringere Abhängigkeit von teuren, gemieteten MPLS-Leitungen durch Senden von weniger sensiblen Daten mit geringerer Priorität über billigere öffentliche Internetverbindungen, Reservierung privater Verbindungen für geschäftskritischen oder latenzempfindlichen Anwendungsverkehr wie Voice over IP (VoIP). Die flexible Natur des SD-WAN reduziert auch die Notwendigkeit einer Überbereitstellung (Over-Provisioning), wodurch die Gesamtausgaben für das WAN gesenkt werden.
  • Automatisierte Standortbereitstellungen, Konfigurationen und Operationen.
Die Vorteile von SD-WAN.
Abbildung 2: Die Vorteile von SD-WAN.

SD-WAN und MPLS

Die Fähigkeit von SD-WAN, Datenverkehr über mehrere Verbindungen zu leiten, hat manche Unternehmen dazu veranlasst, ihre Nutzung von MPLS, der beliebtesten WAN-Übertragungstechnologie, neu zu bewerten. MPLS bietet eine garantierte Netzwerkleistung mit QoS-Richtlinien (Quality of Service), die Durchsatz, Verzögerung und Jitter regeln.

Doch MPLS ist teuer und es kann Monate dauern, bis eine MPLS-Verbindung bereitgestellt und in Betrieb genommen wird. Da Internet-Breitband weniger kostspielig und einfacher bereitzustellen ist, kombinieren Unternehmen mehrere Verbindungen, um genügend Netzwerkbandbreite für die Übertragung ihrer Anwendungen und Dienste bereitzustellen. Diese Verbindungen bieten nicht die QoS- oder Durchsatzgarantien von MPLS, aber sie geben Organisationen zusätzliche Bewegungsfreiheit bei der Gestaltung ihrer WANs.

Manche Unternehmen entscheiden sich dafür, mit ihrer SD-WAN-Technologie sowohl MPLS- als auch Breitbandkonnektivität zu nutzen. Diese Option ermöglicht es IT-Teams, geschäftskritischen Datenverkehr einer zuverlässigeren MPLS-Verbindung und anderen Datenverkehr einer kostengünstigeren Breitbandverbindung zuzuweisen.

Anwendungsfälle für SD-WAN

SD-WAN ist ein überzeugender früher Anwendungsfall für SDN. Die Overlay-Technologie ist auch relativ einfach in Pilotversuchen zu implementieren, was sie für Entscheidungsträger attraktiv macht, die den Rip-and-Replace-Ansatz scheuen könnten, der für die Umstellung von älteren Netzwerkarchitekturen auf SDN erforderlich ist.

SD-WAN-Anwendungsfälle erstrecken sich über die Mehrzahl der vertikalen und horizontalen Branchen. Einzelhandel, Behörden, Finanzdienstleister und andere Wirtschaftszweige, die zwischen verteilten Standorten kommunizieren, können von der Fähigkeit von SD-WAN profitieren, den Anwendungsverkehr zu priorisieren. Große Unternehmen mit mehreren Standorten weltweit haben einen überzeugenden Anwendungsfall, da SD-WAN dazu beitragen kann, diese verschiedenen Zweigstellen einfacher zu verwalten und die Konnektivität zu erleichtern.

Kleinere Unternehmen können von der Fähigkeit von SD-WAN profitieren, mit mehreren WAN-Verbindungstypen zu arbeiten. Anstatt sich beispielsweise auf teurere MPLS-Leitungen zu verlassen, könnte das Unternehmen billigere Internet- oder 4G- oder 5G-Verbindungen nutzen. Unternehmen – insbesondere kleinere Organisationen – können von verwalteten SD-WAN-Diensten profitieren, bei denen ein externer Anbieter für die Implementierung, Verwaltung und Fehlerbehebung des Dienstes verantwortlich ist.

Unterschiede zwischen SD-WAN und traditionellem WAN

SD-WANs sind eine logische Weiterentwicklung traditioneller WAN-Technologien und -Methoden, wie z.B. WAN-Optimierung und virtuelle private Netzwerke (VPN). Wie die VPN-Technologie verbindet SD-WAN entfernte Standorte sicher mit den Ressourcen des Rechenzentrums. SD-WAN erweitert diese Methode jedoch durch die Anwendung intelligenter Verkehrsleit- und Sicherheitsrichtlinien.

SD-WAN hat das WAN grundlegend verändert.
Abbildung 3: SD-WAN hat das WAN grundlegend verändert.

Die WAN-Optimierung basierte auf dem Verständnis privater WAN-Verbindungen und deren Optimierung für traditionelle Verkehrsmuster. SD-WAN geht noch einen Schritt weiter, indem es alle verfügbaren Ressourcen, einschließlich preiswerter Internetdienste, anzapft, um den größtmöglichen Nutzen für das Netzwerk zu erzielen. Es verwendet Methoden wie dynamische Pfadauswahl, Verkehrssteuerung und Anwendungspriorisierung.

Diese Definition wurde zuletzt im September 2020 aktualisiert

Erfahren Sie mehr über WAN und Cloud-Networking