carloscastilla - Fotolia
Welchen Zweck hat ein SD-WAN-Gateway?
Da die Cloud und die entsprechenden Services immer stärker genutzt werden, hat sich SD-WAN weiterentwickelt. SD-WAN-Gateways verarbeiten den Traffic und übernehmen die Kontrolle.
Ein Wide Area Network (WAN) verbindet zum Beispiel einen Hauptsitz und eine Zweigstelle oder entfernten Niederlassungen. Bei einem Software-defined WAN (SD-WAN) befindet sich noch eine Schicht über dem erstellten Tunnel, der zwischen den beiden Standorten etabliert wurde. Dadurch sind Management, Sicherheit und Zugriff einfacher zu handhaben.
Im Normalfall ist ein SD-WAN eine Punkt-zu-Punkt-Architektur. Das bedeutet, an jedem Endpunkt befindet sich ein Edge-Gerät und das hat direkte Verbindungen zu den anderen Geräten. Damit wird eine sogenannte Hub-Spoke-Architektur (Sterntopologie) geschaffen und der Hauptsitz dient als zentraler Hub. Das Design ist sehr schnörkellos. Die Zweigstellen müssen in diesem Fall immer über die Zentrale gehen, wenn sie miteinander oder mit der Cloud kommunizieren wollen. Sowohl für den Hauptsitz als auch die Niederlassung bedeutet dies zusätzliche Latenz.
Da die Nutzung von Cloud-Services stets zunimmt, entwickelt sich ein zweiter Typ an SD-WAN-Architektur. Das Modell ist Cloud-basiert und fügt der Architektur ein SD-WAN-Gateway hinzu.
Ein virtuelles SD-WAN befindet sich in einer Cloud-Umgebung und damit außerhalb der Hauptstelle. Dort wird sämtlicher SD-WAN Traffic verarbeitet und kontrolliert. Kommunikation von Niederlassung zu Niederlassung geschieht nun in der Cloud und nicht in der Hauptstelle. Dadurch verringert sich der Traffic am Hauptsitz und das Netzwerk wird entlastet.
Wer sollte SD-WAN-Gateways benutzen?
Setzen Unternehmen viele Cloud-basierte Services ein, wie zum Beispiel Office 365, Salesforce oder AWS-Anwendungen, profitieren sie möglicherweise von einem SD-WAN-Gateway. Sowohl Traffic als auch Latenz werden reduziert. Ein SD-WAN-Gateway kann verhindern, dass Cloud-Anwendungen durch Leistungsschwankungen gestört werden, weil die Endanwender mit dem Gateway verbunden sind. Die Sitzung bleibt auch während der Störung aktiv. Ist die Sitzung direkt mit dem Cloud-Service verbunden, ist das nicht der Fall.
Unternehmen mit langfristigen SD-WAN-Strategien, die ein Mesh-WAN-Design für alle Standorte aufbauen, bevorzugen sehr wahrscheinlich ein SD-WAN-Gateway und halten von einem standardmäßigen Punkt-zu-Punkt-SD-WAN Abstand. Der Grund ist, dass es wahrscheinlich viel Traffic zwischen den Standorten geben wird. Ein SD-WAN-Gateway macht viel Hardware überflüssig, die eine Punkt-zu-Punkt-Architektur verlangt und senkt außerdem die Kosten für die Verwaltung.
Ein Nachteil eines SD-WAN-Gateways ist, dass einige der Leistungsmerkmale eines herkömmlichen SD-WANs nicht verfügbar sind. Dazu gehören unter anderem Traffic-Weiterleitung auf Anwendungsebene sowie Management von QoS (Quality of Service) und Sicherheitsrichtlinien. Dafür brauchen Sie wahrscheinlich ein SD-WAN-Endgerät an jedem Ende des Tunnels. Eine SD-WAN-Gateway-Umgebung hat keinen gemeinsamen Endpunkt am Standort des Gateways, um die Tunnel-Verbindungen zu verwalten.