Inhaltsverzeichnis
Definition
Ein Software-Defined Wide Area Network (SD-WAN) nutzt Softwareoptimierung, um die Funktionsweise eines Netzwerks zu kontrollieren, anstatt dass wie sonst üblich eine Hardware-Infrastruktur mithilfe einer „An oder aus“-Umgebung den Traffic steuert. SD-WAN-Software verwendet Frame-Relay oder Multiprotocol-Label-Switching (MPLS), um die Kommunikation sowohl innerhalb des Netzwerks als auch zwischen den Standorten der Organisation und dem Rechenzentrum des Internetdienstleisters zu kontrollieren. Die Organisation kann weiterhin ihre bereits bestehende Hardware wie Router, Switches und Remote-Infrastruktur nutzen, aber wenn es um die Steuerung des Netzwerktraffics und um Sicherheit geht, ist die Software die wichtigste Komponente. Im Grunde handelt es sich dabei um eine moderne Art und Weise, ein Enterprise-Netzwerk aufzubauen, mit sicheren Verbindungen zu Rechenzentren und Breitbandverbindungen zwischen mehreren Standorten an unterschiedlichen Orten.
Das Routing von Daten funktioniert virtuell mithilfe von Software für Transportdienste statt den traditionellen Routern mit Routingtabellen. Um die Performance zu verbessern, bekommen Datenpakete ein Label und einen vorher festgelegten Pfad, wenn sie von Sender zu Empfänger geschickt werden. SD-WAN-Technologie macht Cloud-Konnektivität flexibler, komfortabel und sicher.
Cybersicherheits-schulungen beginnen hier
So können Sie Ihre kostenlose Testversion nutzen:
- Vereinbaren Sie einen Termin mit unseren Cybersicherheitsexperten, bei dem wir Ihre Umgebung bewerten und Ihre Sicherheitsrisiken identifizieren.
- Wir implementieren unsere Lösung innerhalb von lediglich 24 Stunden und mit minimalem Konfigurationsaufwand. Anschließend können Sie unsere Lösungen für 30 Tage testen.
- Lernen Sie unsere Technologie in Aktion kennen!
- Sie erhalten einen Bericht zu Ihren Sicherheitsschwachstellen, sodass Sie sofort Maßnahmen gegen Cybersicherheitsrisiken ergreifen können.
Füllen Sie dieses Formular aus, um einen Termin mit unseren Cybersicherheitsexperten zu vereinbaren.
Vielen Dank
Wir werden Sie zeitnah zur Abstimmung der nächsten Schritte kontaktieren.
Wie funktioniert ein SD-WAN?
Traditionell hatten Router die Aufgabe, Traffic durch das Internet zu leiten, und auch heute noch sind sie weitverbreitet. Wenn Sie Kommunikation durch das Internet schicken, werden Daten an eine zentrale Stelle gesendet, wo die Pakete analysiert und geroutet werden. Routertabellen sind massive Ressourcen, die während der Datenübertragung einen Flaschenhals verursachen. Es wird der schnellste Pfad nachgeschlagen und dynamisch erstellt. Unternehmen, die auf SD-WAN setzen, konfigurieren als erstes die Ressourcen im Rechenzentrum. Das Rechenzentrum enthält die physische Hardware, und um sich mit dem Rechenzentrum zu verbinden, nutzen die vielen Gebäude, in denen Mitarbeiter arbeiten, eine SD-WAN-Verbindung. Da es sich bei SD-WAN um ein softwarebasiertes Netzwerksystem handelt, können Administratoren jede Konfiguration von einem zentralen Dashboard aus steuern. Das Dashboard wird dabei vom Cloudanbieter bereitgestellt.
In einer SD-WAN-Umgebung bekommen Datenpakete ein Label mit einem vorher festgelegten Pfad. Dadurch wird das ineffektive Übermitteln von Paketen an eine zentrale Stelle, wo der Pfad dynamisch generiert wird, hinfällig. Anstatt dass eine zentrale Stelle das Routing der Pakete bestimmt, verlässt sich SD-WAN auf die Anwendung selbst. Das Steuern des Traffics an die jeweilige Anwendung auszulagern, verbessert die Geschwindigkeit des Datentransfers. In großen Unternehmensnetzwerken sind Übertragungsgeschwindigkeiten entscheidend für Kundenzufriedenheit und Mitarbeiterproduktivität.
Statt IP-Adressen und traditionellen Routern nutzt ein SD-WAN Echtzeitinformationen, um den optimalen Pfad für Netzwerktraffic zu bestimmen. In einer einfachen WAN-Architektur nutzen Router das TCP/IP-Protokoll und Zugriffskontrollen, um die Richtung des Traffics festzulegen. Ein SD-WAN hingegen analysiert die Daten und nutzt softwarebasierte Konfigurationen, um Daten effizienter zu übertragen. Durch die Nutzung von Software nehmen Daten immer den optimalen Pfad zum intendierten Empfänger.
Warum ist SD-WAN wichtig?
Immer mehr Unternehmen integrieren Cloud-Computing in ihre Architektur. Während der Migration müssen sie die Performance beibehalten. Gleichzeitig ist es von ebenso hoher Bedeutung, dass die Infrastruktur die sich immer weiter entwickelnden Geschäftsanwendungen unterstützen kann. Eine neue Technologie wie SD-WAN ermöglicht es Unternehmen, ihre Infrastruktur auf dem neuesten Stand zu halten und vermeidet es, veraltete Architektur noch weiter unterstützen zu müssen.
SD-WAN lässt sich gut in Cloud-Plattformen integrieren, was den größten Vorteil gegenüber WAN-Technologie ausmacht. Salesforce wird beispielsweise in vielen Sales-Abteilungen genutzt, aber Salesforce einzurichten und in lokale Ressourcen einzubinden, ist für viele Organisationen ein umfangreiches Projekt. SD-WAN funktioniert gut mit Anbietern von Software-as-a-Service (SaaS) und Platform-as-a-Service (PaaS). Es integriert sich auch gut mit Salesforce, Office 365, Dropbox und anderen geläufigen Plattformen.
WAN vs. SD-WAN
Eine zentrale Komponente guter Netzwerkkommunikation ist Dienstgüte oder Quality of Service (QoS). QoS bestimmt die übergreifende Leistungsfähigkeit des Netzwerks. Performance ist der primäre Faktor für die Qualität von Webdiensten. Die QoS sollte zum Beispiel in Sprachdatenübertragungen über ein Cloud-Computing-Netzwerk oder über das Telefon optimal sein. Anstatt sich auf Hardware-Infrastruktur zu verlassen, basiert QoS auf Datenanalyse und Traffic-Monitoring in Echtzeit, um Routern und Switches Anweisungen zu geben, wohin sie Daten senden sollen.
Ein SD-WAN fokussiert sich auf QoS, und da QoS Monitoring in Echtzeit zur Kontrolle von Traffic verwendet, kann es schneller und effizienter reagieren als ein traditionelles WAN. Ein konventionelles WAN nutzt ein „An oder aus“-Ereignis, um die Richtung von Kommunikationsdaten zu bestimmen, was an sich gut funktioniert, aber nicht die gleichen Performance-Vorteile hat.
Worin unterscheidet sich ein SD-WAN?
Die meisten IT-Fachkräfte sind mit dem Aufbau eines traditionellen Wide-Area-Networks (WAN) vertraut. Das Internet an sich ist nichts weiter als ein großes WAN, bei dem Daten zuerst zu einem Internet Service Provider (ISP) wandern und danach an einen Zielort geschickt werden, der sich überall auf der Welt befinden kann. Ein traditionelles WAN besteht lediglich aus mehreren Local-Area-Network-Verbindungen (LAN-Verbindungen) an verschiedenen Standorten. Dabei kann es sich um zwei getrennte Gebäude auf gegenüberliegenden Straßenseiten oder zwei Büros in unterschiedlichen Ländern handeln. Diese Verbindungen kommen durch Router und Switches, die den Traffic priorisieren, zustande.
Ein SD-WAN-Aufbau teilt einige Merkmale mit einem traditionellen WAN, aber die folgenden Merkmale besitzt nur eine SD-WAN-Architektur:
- Agnostisch gegenüber Switching-Protokollen: Statt sich um das richtige Switching-Protokoll für das Routing von Daten zu sorgen, verlässt sich eine SD-WAN-Architektur auf die jeweilige Anwendung, wenn es um das Zuweisen eines Pfads an Daten geht.
- Lastausgleich über jeden Standort hinweg: Administratoren können festlegen, wo Anwendungen laufen und den Ressourcenverbrauch auf die Rechenzentren verteilen.
- Komplexitätsreduktion: Bei einem SD-WAN bereitet eine Erhöhung der Komplexität den Administratoren kein Kopfzerbrechen mehr. Es fällt ihnen üblicherweise leichter, die Einstellungen und Konfigurationen zum Aufbau des Netzwerks zu verstehen.
- Sicherheit und VPN-Technologie: Auch wenn ein WAN ebenfalls sicher sein kann, ist es bei einem SD-WAN einfacher, VPN zu installieren, um Datentransfers durch das Netzwerk zu verschlüsseln und zu sichern.
SD-WAN vs. MLPS
- Auch wenn es vorkommen kann, dass ein SD-WAN MPLS-Technologie nutzt, handelt es sich um unterschiedliche Strategien des Netzwerkdesigns und der Netzwerkoptimierung. MPLS ist eine ältere Technologie, die für manche Umgebungen durchaus Sinn macht, aber SD-WAN hat sich für Unternehmen als kosteneffizienter herausgestellt, insbesondere solche mit mehreren gehosteten Ressourcen.
- Die Verbindung zwischen dem Rechenzentrum und der Unternehmensinfrastruktur vor Ort ist mit einem SD-WAN viel sicherer, weil es zur Analyse des Traffics Echtzeitdaten heranzieht. Diese Analyse in Echtzeit kann schädliche Anomalien erkennen, die zu einer Datenverletzung oder einem Abhören des Traffics durch Dritte führen können. Selbst wenn ein SD-WAN über bessere Cybersicherheit als MPLS verfügt, empfehlen Experten, dass eine Organisation zusätzliche Maßnahmen zur Erkennung und Verhinderung von Kompromittierungen ergreift.
SD-WAN vs. VPN
- Ein virtuelles privates Netzwerk (VPN) macht die Verbindung zwischen dem Rechenzentrum und der Infrastruktur vor Ort zwar auch sicherer, aber es verfolgt einen anderen Zweck als ein SD-WAN. Ein SD-WAN optimiert den gerouteten Traffic über die Transportinfrastruktur hinweg (wie etwa über Router), damit die Netzwerkleistung immer Hochgeschwindigkeitsübertragungen gewährleistet. Ein SD-WAN ist permanent im Einsatz, und es ist so konfiguriert, dass es die Verbindung der Organisation mit dem Rechenzentrum stets aufrechterhält.
- Ein VPN auf der anderen Seite schützt die Datenkommunikation, indem er den Traffic von einem Ort an den anderen tunnelt. Manche Compliance-Vorgaben verlangen VPN für Remote-Verbindungen, um Daten zu schützen. Wenn sich ein Administrator mit einem Server in einem Rechenzentrum verbindet, sorgt eine VPN-Verbindung dafür, dass die Daten gesichert sind. Ein VPN verpackt Daten in ein verschlüsseltes Paket und verschickt sie entlang eines gesicherten Pfads. Die Organisation sollte auf einen Drittanbieter-VPN zurückgreifen oder die Verbindung verwenden, die der Rechenzentrumsanbieter bereitstellt.
- Bei Organisationen, die mit hochsensiblen Daten arbeiten, wie etwa Bankkontonummern oder Patientenakten, kommen sowohl ein SD-WAN als auch ein VPN zum Einsatz, um Datensicherheit herzustellen. Der SD-WAN stellt die grundlegenden Verbindungen zu cloudbasierten Anwendungen her, während der VPN sensible Administrationsverbindungen schützt. Zum Beispiel nutzen Administratoren einen VPN, um sich mit einem Datenbankserver zu verbinden, auf dem Gesundheitsdaten gespeichert sind, um sicherzustellen, dass die Verbindung ausreichend gesichert ist und Abhören und Zugangsdatendiebstahl verhindert werden.
- Ein SD-WAN gilt als die nächste Generation der VPN-Alternativen. Es bietet Nutzern eine bequemere Art und Weise, sich mit internen Cloudanwendungen zu verbinden, während es Administratoren gleichzeitig weitergehende Tools und Ressourcen bietet, mit denen sie das Netzwerk besser sichern können. Mit einem VPN sind die Möglichkeiten eines Administrators, Remote-Verbindungen zu sichern, begrenzt. Mit einem SD-WAN hingegen haben Administratoren detailliertere Kontrolle über Datenzugriffe und Sichtbarkeit.
Cloud Security
Schützen Sie Ihre Mitarbeiter und Daten
Brauche ich ein SD-WAN?
Ein SD-WAN wird üblicherweise für eine Rechenzentrumsumgebung eingesetzt. Wenn Sie zum Hosten von Anwendungen und Daten ein Rechenzentrum verwenden, kann es gut sein, dass sie bereits ohne Ihr Wissen ein SD-WAN nutzen. Da SD-WAN softwarebasiert ist, kommt es auf ein bereits existierendes Hardware-Netzwerk „obendrauf“. Im Rechenzentrum gibt es den Kunden Kontrolle über ihre Umgebung mithilfe einer zentralisierten Steuerung.
Wenn Sie ein Netzwerk vor Ort aufbauen wollen und sich fragen, ob Sie ein SD-WAN benötigen, sprechen folgende Faktoren für den Einsatz der Technologie:
- Ihr Netzwerk braucht eine bessere Performance, aber mit mehr Hardware können Sie diese nicht erreichen.
- Sie vertrauen auf Cloud-Ressourcen und sind deshalb vulnerabel gegenüber Internetausfällen.
- Ihre aktuelle Netzwerkinfrastruktur schöpft Ressourcen nicht aus und ist damit nicht kosteneffizient.
- Die Installation neuer Ressourcen ist langsam und erfordert viele Arbeitsstunden.
Was sind die Vorteile eines SD-WANs?
Bessere Performance und Flexibilität sind nicht die einzigen Vorteile beim Einsatz von SD-WAN-Technologie. Die meisten Organisationen wandeln ihre Umgebung in SD-WAN um, weil sie damit IT-Kosten einsparen und den Ressourceneinsatz verbessern. Ein SD-WAN einzurichten kann eine steile Lernkurve für IT-Fachkräfte sein, die traditionelle WAN-Ressourcen gewohnt sind. Wenn es jedoch einmal im Einsatz ist, fällt die Verwaltung der Ressourcen oftmals viel leichter, insbesondere wenn sich die physische Hardware in einem Rechenzentrum befindet. Ein SD-WAN, statt traditioneller WAN-Technologie zu nutzen, hat verschiedene weitere Vorteile. Einige davon sind:
- Das Priorisieren von Traffic. Bei einem traditionellen WAN wird jeder Traffic gleichbehandelt, dabei jedoch voneinander isoliert, um Paketverluste zu vermeiden. Normalerweise ist mancher Netzwerktraffic jedoch wichtiger als andere Anwendungen. Sprachanrufe sollten beispielsweise eine höhere Priorität bekommen als allgemeiner Traffic. Das Priorisieren von Traffic verteilt Geschwindigkeit und Bandbreite an kritischere Anwendungen.
- Sicherheit. MPLS-Verbindungen sorgen für Sicherheit, indem sie Traffic von anderen Daten trennen, aber SD-WAN-Technologie integriert stattdessen einen VPN in die Datenübertragungen. VPN-Sicherheit ist weitaus zuverlässiger und lässt sich leicht in die aktuelle Infrastruktur integrieren.
- Skalierbarkeit. WAN-Technologie ist älter und lässt sich schwieriger verwalten, wenn Skalierbarkeit an Bedeutung zunimmt. SD-WAN lässt sich weitaus einfacher skalieren und konfigurieren, wenn Sie neue Büros eröffnen.
- Geringere IT-Kosten. MPLS-Technologie ist teuer, während es SD-WAN Unternehmen erlaubt, günstigere Fasern, Kabel oder DSL-Verbindungen zu nutzen.
- Kein einzelner Ausfallpunkt (Single Point of Failure). Statt eine Verbindung über einen einzelnen Punkt mit MPLS zu nutzen, gibt SD-WAN Administratoren die Möglichkeit, mehrere Verbindungen über verschiedene Orte hinweg einzusetzen. Eine Verbindung mit zwei Verbindungspunkten dient als Ausfallsicherung, sollte eine wegfallen.
- Bessere Performance bei geringeren Kosten für Netzwerkressourcen. Da ein SD-WAN typischerweise im Rechenzentrum konfiguriert wird, muss die Organisation nicht mehr teures Equipment hosten und zusätzliche Hardware installieren.
- Zentralisierung der Verwaltung mithilfe von Fernzugriff auf jede einzelne Komponente.
- Bessere Sichtbarkeit über das gesamte Netzwerk hinweg ist vorteilhaft bei großen Umgebungen, dessen Segmente weltweit verteilt sind.
- Verbesserte Konnektivität und Performance an allen Standorten, Büros und Satelliten, die Netzwerkzugriff benötigen.
Ein Unternehmen, das die Cloud wirklich voll ausnutzt, sollte über mehrere Standorte verfügen, um Nutzer an verschiedenen geografischen Orten unterstützen zu können. SD-WAN-Technologie macht es einem Unternehmen einfacher mit besserer Skalierbarkeit, schnell ein Außenbüro einzurichten und es vor einem Abhören durch Dritte zu schützen.
Wann sollte ein SD-WAN genutzt werden?
Das Hinzufügen eines weiteren Büros oder einem weiteren Cloud-Standorts ist der erste Schritt beim Erwägen eines SD-WANs. Es gibt verschiedene Szenarien, bei denen ein SD-WAN gegenüber traditioneller WAN-Technologie größere Vorteile hat.
Da Sie mit einem SD-WAN Traffic priorisieren, ist es dann besonders vorteilhaft, wenn mehrere Anwendungen große Mengen an Bandbreite verbrauchen. Mit einem SD-WAN können Administratoren den Pfad, den Daten beim Transfer durch das Netzwerk nehmen werden, festlegen. Sprache und Medien können die eine Verbindung nutzen, während interne Anwendungen eine niedrigere Priorität bekommen und über die andere Verbindung geroutet werden. Indem verschiedene Verbindungen zur Verfügung stehen, können Anwendungen, die eine große Bandbreite erfordern, über Verbindungen mit höheren Kapazitäten geroutet werden.
Manche Organisationen arbeiten mit Cloud-Rechenzentren, um Anwendungen und Daten zu hosten. Ein SD-WAN lässt sich verglichen mit WAN viel einfacher so konfigurieren, dass es mit Cloud-Standorten funktioniert. Immer, wenn Sie einen Cloud-Standort nutzen, sollte SD-WAN die Lösung der Wahl sein. Traditionelle WAN-Technologie eignet sich besser für Verbindungen zwischen Büros, die in kurzer Entfernung zueinander liegen.
Jedes Mal, wenn eine Organisation sensible Daten von einem Standort zu mehreren Satellitenbüros sendet, kann ein SD-WAN so konfiguriert werden, dass es einen VPN nutzt. VPN ist eine sicherere Methode des Datentransfers, insbesondere über das Internet.
Traditionelle WAN-Verbindungen können teuer werden. Eine Organisation kann ihre Kosten verringern, indem sie zu SD-WAN wechselt, aber viele wollen keine großen Änderungen an ihren vorhandenen Verbindungen vornehmen. In dem Fall können Organisationen ein hybrides System aufbauen, bei dem traditionelle MPLS-Verbindungen weiterhin aktiv bleiben, aber alle neuen Büroverbindungen über SD-WAN-Technologie laufen. SD-WAN kann bei jeder Art von Verbindung auch als Ausfallsicherung dienen.
Was hat SD-WAN mit SDN zu tun?
Bei der Suche nach neuer Netzwerktechnologie werden Administratoren zwangsläufig auf den Begriff „Software-Defined Network“ (SDN) stoßen. Auch wenn es den Anschein hat, als seien diese zwei Technologien ähnlich, sind sie doch unterschiedlich in dem Zweck, den sie für eine Organisation erfüllen. Bei SDN handelt es sich um eine Technologie zur Verwaltung von LAN-Verbindungen, während SD-WAN Netzwerkressourcen über mehrere Standorte hinweg sowie die Technologie, die diese miteinander verbindet, verwaltet.
SDN-Netzwerke können ebenfalls Traffic priorisieren und ermöglichen es Administratoren, Konfigurationen von einem zentralen Ort aus zu steuern. Der primäre Unterschied ist, dass Steuerung und Priorisierung für ein LAN statt ein WAN konfiguriert sind. SDN-Netzwerke nutzen weiterhin traditionelles Routing und traditionelle Infrastruktur und können zu vorhandenen Netzwerkumgebungen mit WAN oder SD-WAN hinzugefügt werden.
Was sind die Risiken von unzureichender SD-WAN-Sicherheit?
Organisationen, die sich bei ihrer Infrastruktur für SD-WAN entscheiden, müssen Cybersecurity-Vorkehrungen treffen. Einfach anzunehmen, dass ein SD-WAN von sich aus schon sicher ist, ohne die richtigen Cybersicherheitsprotokolle zu befolgen, kann zu einer unvorhergesehenen Datenkompromittierung führen. Obwohl SD-WAN durchaus sicher sein kann, kann es das Risiko erhöhen, wenn die Infrastruktur nicht in Hinblick auf Cybersicherheit konfiguriert ist. Unzureichende SD-WAN-Sicherheit ist insbesondere dann ein großes Problem, wenn Organisationen mit der richtigen Konfiguration noch nicht vertraut sind.
Ein SD-WAN ist typischerweise so installiert, dass es Remote Worker unterstützt, und das Sichern von mehreren Cloud-Standorten erfordert Expertenwissen, um sicherzustellen, dass eine optimale Sicherheit erreicht wird. Einige Probleme, mit denen Organisationen zu tun haben können, sind folgende:
- Ein schlecht definierter Perimeter: Wenn Angestellte von zuhause arbeiten, begrenzt sich der Perimeter nicht mehr auf das interne Netzwerk. Über die Cloud verbundene Angestellte müssen Zugriff haben, während externe Angreifer ausgesperrt werden. Dies erhöht den Druck für die IT, das SD-WAN ordentlich zu konfigurieren und zu sichern.
- Fehlendes Vertrauen: Traditionell wurde jedem internen Angestellten implizit vertraut. Bei Remote-Arbeitern muss eine Organisation jedoch die Art und Weise, wie sie Autorisierung und Zugriffe handhabt, ändern, sodass sie keinem mehr vertraut und Nutzern nur so viel Zugriff gibt, wie absolut notwendig ist.
- Zusätzliche Komplexität: Wenn Administratoren mit SD-WAN noch nicht vertraut sind, brauchen sie zusätzliches Training, um die neue Umgebung konfigurieren und sichern zu können. Ohne das Wissen um die vielen Möglichkeiten, wie ein Angreifer eine SD-WAN-Umgebung ausnutzen kann, können die eingesetzten Konfigurationen neue Angriffspunkte eröffnen und das Netzwerk verwundbar machen.