animind - Fotolia
Wie realistisch sind kompakte SD-WAN-Appliances statt VPNs?
Während SD-WAN im Mainstream ankommt, fallen Probleme mit SD-WAN-Appliances auf. Werden sich bei mobilen und Remote-Mitarbeitern dennoch SD-WAN-Geräte gegen VPNs durchsetzen?
In der Regel nutzen mobile und Remote-Mitarbeiter VPN-Geräte (Virtual Private Network) und keine SD-WAN-Appliances (Software-defined WAN).
Ein WAN verbindet zwei Netzwerke miteinander, während ein VPN eine Person mit einem Netzwerk verbindet. Es ist weniger wahrscheinlich, dass einzelne Nutzer sich per SD-WAN mit einem Netzwerk verbinden. Organisationen, die vorschreiben, dass Anwender sich über VPNs mit Netzwerken verbinden, können mit einem sehr viel geringeren Overhead und weniger potenziellen Komplikationen bei der Verwaltung rechnen.
Während die meisten mobilen und Remote-Mitarbeiter sich per Software-Clients mit einem VPN verbinden, gibt es auch portable VPN-Appliances von Unternehmen wie Cisco, Dell Technologies – mit SonicWall – Genua oder Zyxel. Ubiquiti Networks bietet ein Produkt namens Teleport für VPN-Verbindungen an. Diese Lösung findet sich allerdings nur in den Ubiquiti-Routern für den Consumer-Bereich (AmpliFi) und nicht in den Geräten für das Business-Segment (UniFi).
Gibt es mobile SD-WAN-Appliances?
SD-WAN-Appliances für den mobilen Einsatz existieren durchaus. Ad-hoc-Arbeitsgruppen können diese Geräte nutzen, wenn die Gruppe vorübergehend an einem bestimmten Standort arbeitet. Wenn zum Beispiel das Team eines Wirtschaftsprüfungsunternehmens einige Wochen lang für ein Kunden-Audit vor Ort sein muss, kann das IT-Team eine WAN-Verbindung einrichten und alle Teammitglieder darüber vernetzen. Auf diese Weise ist das IT-Team in der Lage, ein sicheres Netzwerk zur Verfügung zu stellen, ohne den Audit zu gefährden.
Da IT-Teams SD-WAN-Verbindungen über Mobilfunk per 4G LTE realisieren können, würde sich auch ein mobiles SD-WAN an Remote-Standorten, etwa Baustellen, bereitstellen lassen, wo keine herkömmlichen Festleitungen verfügbar sind.
Unternehmen wie Cisco und Fortinet bieten kleine SD-WAN-Endpunkte, die Organisationen in diesen Fällen nutzen können. Mit dem neuen Mobilfunkstandard 5G dürfen Organisationen in Zukunft mit mehr SD-WAN-Appliances und Geräten wie diesen rechnen.