Was ist SD-WAN?

SD-WAN („Software-Defined Wide Area Network“) ist eine Netzwerktechnologie, die den Prinzipien des softwaredefinierten Netzwerks (SDN) entspricht und die Leistung von Weitbereichsnetzwerken (WAN) optimieren kann. Über mehrere Stand- und Speicherorte hinweg vernetzt SD-WAN Benutzer, Anwendungen und Daten leistungsstark, zuverlässig und skalierbar. Zudem ermöglicht es die zentrale Kontrolle und Übersicht über das gesamte Netzwerk, wodurch sich die WAN-Verwaltung vereinfacht.

Wie funktioniert SD-WAN?

SD-WAN ist ein virtueller Service zum Einrichten und Ausweiten von Unternehmensnetzwerken über große räumliche Entfernungen hinweg. Weitbereichsnetzwerke (Wide Area Network, WAN) nutzen Verbindungen auf Basis von MPLS (Multiprotocol Label Switching), Funk, Breitband, VPN und Internet, damit Benutzer in Filialen und an externen Standorten auf Unternehmensanwendungen, -dienste und -ressourcen zugreifen und damit auch standortunabhängig arbeiten können. SD-WAN überwacht auch die Leistung der WAN-Verbindungen und berücksichtigt bei der Verwaltung des Datenverkehrs diese Messwerte, um hohe Geschwindigkeiten und optimale Verbindungen sicherzustellen.

In herkömmlichen WANs werden Remotebenutzer über traditionelle Router mit Anwendungen in Rechenzentren verbunden. Router werden vorrangig über die Befehlszeilenschnittstelle (CLI) gesteuert. Deshalb müssen Netzwerktechniker und -administratoren Regeln und Richtlinien formulieren, die festlegen, wo und wie Daten ein Filialnetzwerk in einem herkömmlichen WAN verlassen dürfen. Allerdings ist diese Aufgabe zeitaufwendig und fehleranfällig.

Mit einem SD-WAN lassen sich bessere und sicherere WAN-Verbindungen herstellen, da es viele Probleme eines herkömmlichen WAN umgeht. Statt Hardware bildet Software die Grundlage eines SD-WAN. Außerdem ist es darauf ausgelegt, unterschiedlichste Anforderungen an den Datenverkehr und andere Parameter in Echtzeit zu bewältigen. Es passt sich den Gegebenheiten schnell an und ist sicherer und zuverlässiger als ein herkömmliches WAN.

Im SD-WAN steuert eine zentrale Ebene die Weiterleitung des Datenverkehrs. Administratoren können ihre Regeln und Richtlinien dort sofort für das gesamte Netzwerk freigeben.

Hardware ist an der Steuerung nicht beteiligt. Dies vereinfacht das Netzwerkmanagement und ermöglicht eine bessere Servicebereitstellung. SD-WAN-Appliances werden zentral über den SD-WAN-Controller gesteuert. Gateways und Router müssen dadurch kaum noch oder nicht mehr einzeln verwaltet werden.

SD-WAN-Gateways ermöglichen auch den Aufbau eines hybriden WAN, da jede Filial-Appliance mehrere Verbindungen über unterschiedliche Transportwege unterstützt, zum Beispiel MPLS, Breitbandinternet oder LTE. Aus Sicherheitsgründen wird in der Regel für jede WAN-Verbindung ein virtuelles privates Netzwerk (VPN) eingerichtet.

Wenn das WAN verschiedene gleichwertige Verbindungsarten nutzen darf (wie LTE, MPLS, Breitbandinternet), bleibt mehr Bandbreite für andere Anwendungen übrig. Gleichzeitig steigt die Leistung, es ist für Redundanz gesorgt und die Verwaltung kann zentral erfolgen. Betriebsregeln und -richtlinien werden zeitgleich auf das gesamte Netzwerk angewendet, wodurch der Aufwand, einzelne Gateways und Router verwalten zu müssen, deutlich sinkt oder sogar ganz entfällt.

SD-WAN mit Multi-Cloud-Anbindung spannt Ihr virtuelles Netzwerk noch weiter auf – mit echten Vorteilen für die Anwendungsleistung und Benutzererfahrung. Mehr dazu erfahren Sie hier: Was ist SD-WAN Multicloud?

Was sind die wichtigsten Komponenten von SD-WAN?

Flexible WAN-Verbindungen

Für die effiziente Nutzung der Bandbreite zwischen den einzelnen Standorten und dem Rechenzentrum sind flexible WAN-Verbindungen erforderlich, die die Latenz senken, den Durchsatz steigern, verlässlicher sind und unterschiedliche Transportwege nutzen. All dies hilft auch, die Kosten zu reduzieren. Sind diese Voraussetzungen erfüllt, können autorisierte Benutzer unabhängig vom Standort, Gerät und Betriebssystem über das Internet auf das Netzwerk zugreifen. Das heißt, auch abseits des Büros können Mitarbeiter dank SD-WAN sicher auf die Server und Datenbanken des Unternehmens zugreifen.

Sichere Verbindungen

Verbindungen sind sicher, wenn der Datenverkehr während der Übertragung verschlüsselt wird, damit ihn niemand auslesen kann. Das ist wichtig, weil sämtliche Daten, die über das Internet versendet werden, abgefangen und gegen den Absender verwendet werden können. Ein klassisches Beispiel sind dienstliche E-Mails mit Informationen, die dem Unternehmen schaden können, falls sie in die falschen Hände geraten.

Um dieses Auslesen zu verhindern, werden die Daten im SD-WAN so verschlüsselt, dass nur die an der Kommunikation Beteiligten Zugriff erhalten. Dies ist besonders wichtig, wenn Kreditkartennummern, medizinische Unterlagen oder andere sensible Daten über öffentliche Netzwerke wie WLAN-Hotspots in Hotels und Cafés versendet werden, in denen jeder „mithören“ könnte.

Hier erfahren Sie, wie die effiziente und sichere SD-WAN-Infrastruktur die große Menge an IoT-Daten bewältigt: How SD-WAN Helps Today’s IoT (So unterstützt SD-WAN moderne IT-Infrastrukturen).

Anwendungsoptimierung

Die Anwendungsoptimierung ist eine Schlüsselkomponente des SD-WAN. Damit können Sie Anwendungen, die bekanntermaßen für Latenzen und Paketverlust anfällig sind, optimieren. Bei VoIP-Anrufen über das Internet beispielsweise sorgt die Anwendungsoptimierung für störungsfreie Verbindungen und gute Klangqualität.

Anwendungen können dank dieses Features auch dann reibungslos ausgeführt werden, wenn sie mehr Bandbreite als üblich benötigen. Dadurch nehmen Benutzer bei der Arbeit im Homeoffice oder auf Dienstreise keine Einschränkungen wahr: Die Verbindung ist zuverlässig und so schnell wie nötig.

Sie können sämtliche Anwendungen optimieren oder nur die, die für Latenzen und Paketverlust anfällig sind. Im letzteren Fall werden nur die ausgewählten Anwendungen optimiert.

Welche Vorteile bietet SD-WAN?

Cloudorientierten Unternehmen ermöglicht SD-WAN ein besseres Anwendungserlebnis für die Benutzer. Im SD-WAN unterliegen die Anwendungen relevanten QoS- und Sicherheitsrichtlinien und die WAN-Verbindungen strengen Transparenzvorschriften. Um doppelte Wege zu vermeiden, wird Datenverkehr von IaaS- und SaaS-Anwendungen in der Filiale direkt und sicher in die Cloud geleitet. Das ermöglicht Spitzenleistungen in der Cloud-Nutzung. Das Unternehmensnetzwerk wird dadurch aber nicht gefährdet.

SD-WAN-Technologie eignet sich am besten für kleine und mittlere Unternehmen mit begrenzten Budgets. Schon mit relativ geringem Einsatz kommen sie in den Genuss der Vorteile eines Netzwerks, wie es sonst nur Großunternehmen unterhalten. Auch global verteilte Organisationen profitieren von SD-WAN.

Einfacher Betrieb

Da jedes Gerät zentral verwaltet und der Datenverkehr gemäß Anwendungsrichtlinien weitergeleitet wird, können Netzwerkadministratoren spontan auf veränderte Anforderungen reagieren, indem sie Sicherheitsregeln in Echtzeit erstellen und einspielen. Die Kombination von SD-WAN mit Zero-Touch-Bereitstellung – für automatische Bereitstellungs- und Konfigurationsprozesse – beschleunigt, verschlankt und vergünstigt die Einrichtung neuer Standorte.

Finden Sie heraus, wie SD-WAN-Automatisierung den Netzwerkbetrieb vereinfacht。

Anbieterunabhängige WAN-Verbindungen

Im SD-WAN herrscht keine Anbieterbindung. Je nach Einwahlort und verfügbarem Bestpreis kann der ISP (Internet Service Provider) frei gewählt werden. Sie können natürlich auch festlegen, welcher ISP wo genutzt werden soll. In jedem Fall wird es sich nicht auf Ihr Netzwerk auswirken, falls ein ISP ausfällt oder Verbindungsprobleme hat.

Bessere Leistung

Je nach den geschäftlichen Anforderungen können im SD-WAN die passenden Anwendungsrichtlinien automatisch bereitgestellt werden. Der Datenverkehr wird auf Basis von Service Level Agreements (SLAs) intelligent gesteuert, sodass die Anwendungsleistung erhalten bleibt. Währenddessen wird die WAN-Leistung ununterbrochen gemessen. So lässt sich ein Leistungsabfall schnell feststellen und per Failover zu einem leistungsstärkeren WAN beheben.

Kosteneinsparungen

Netzwerkadministratoren können die Anzahl der WAN-Verbindungen je nach Bedarf erhöhen oder verringern und teures MPLS mit Breitbandverbindungsoptionen ergänzen oder ersetzen. Jederzeit ungenutzte Kapazität abstoßen zu können, senkt auch den Investitionsaufwand. Da der Konfigurationsaufwand geringer und somit die Verwaltung einfacher ist als bei herkömmlichen Netzwerken, verursacht ein SD-WAN weniger laufende Kosten für Wartung und Support.

Bessere Verbindungen

Organisationen, die den direkten Zugriff auf cloudbasierte Ressourcen ermöglichen, also auf die Rückleitung des Datenverkehrs ins Rechenzentrum verzichten, bieten eine bessere Benutzererfahrung. Statische Routen werden durch dynamische ersetzt, die sich den Netzwerkbedingungen entsprechend in Echtzeit ändern. Beim Versenden von Dateien und beim Streamen von Videos über weite Entfernungen kommt es also nicht zu Verzögerungen.

Mehr Sicherheit

Ein softwaredefiniertes Netzwerk lässt sich vor Bedrohungen von außen schützen, beispielsweise DDoS-Angriffen und Malware. Auch internen Manipulationen und Datendiebstählen können Sie einen Riegel vorschieben, indem Sie im Netzwerk nur autorisierte Geräte zulassen. Versucht jemand, von einem nicht genehmigten Standort aus auf Ihr System zuzugreifen, wird er also automatisch blockiert.

Gesteigerte Zuverlässigkeit

Unabhängig von der Internetverbindung oder vom Standort können Ihre gesamten Daten im SD-WAN verfügbar gehalten werden. Auch wenn die Internet- oder Funkverbindung abbricht, haben Ihre Mitarbeiter stets Zugriff auf die Daten. Die Sorge, wichtige E-Mails oder Anrufe zu verpassen, weil das Handy zu Hause liegt, ist damit passé.

So unterstützt SD-WAN moderne IoT-Infrastrukturen

SD-WAN verändert grundlegend, wie Netzwerke geplant werden, und unterstützt auch das wachsende Angebot an IoT-Geräten. Das Internet der Dinge profitiert wie folgt von SD-WAN:

• Mehr Leistung: Dank intelligenter Steuerung wird der Datenverkehr im SD-WAN effizient weitergeleitet.
• Erhöhte Sicherheit: Durch Netzwerksegmentierung kann ein SD-WAN mehr Sicherheit bieten.
• Skalierbarkeit: Unternehmen, die ihre IoT-Geräteflotte ausweiten, können den zusätzlichen Datenverkehr und Verwaltungsaufwand mit einem SD-WAN auffangen.
• Kosteneffizienz: Im SD-WAN lassen sich je nach Bedarf verschiedene Verbindungsoptionen nutzen (zum Beispiel MPLS, 4G/5G oder Breitband).
• Einfache Verwaltung: Ein SD-WAN lässt sich einfacher verwalten.
• Quality of Service (Servicequalität, QoS): Richtlinien regeln im SD-WAN, welche Arten des Datenverkehrs priorisiert werden.
• Mehr Transparenz: Im SD-WAN herrscht ein besserer Überblick über die Leistung des Netzwerks und die Muster seines Datenverkehrs.

Das IoT bringt verstärkten Netzwerkdatenverkehr und größere Komplexität mit sich und das SD-WAN ist als flexible, skalierbare und sichere Lösung darauf vorbereitet. Es steigert die Leistung des Netzwerks, sorgt für wichtige Einblicke und kann kostengünstiger betrieben werden. Deshalb ist SD-WAN die richtige – und wichtige – Wahl für Unternehmen, die IoT für sich nutzen wollen.

Mehr darüber, wie Sie mit SD-WAN das Potenzial von IoT ausschöpfen können, erfahren Sie in unserem Artikel How SD-WAN Helps Today’s Internet of Things (IoT) (So unterstützt SD-WAN moderne IoT-Infrastrukturen).

SD-WAN und MPLS im Vergleich

Im SD-WAN kann der Netzwerkdatenverkehr besser verwaltet und gesteuert werden. Herkömmliche Verfahren wie Multiprotocol Label Switching (MPLS) leiten die in Filialen erzeugten Daten erst zurück zu einem zentralen Internet Security Point im Rechenzentrum der Firmenzentrale. Dieses „Backhauling“ kann die Anwendungsleistung und damit die Produktivität der Mitarbeiter und die Zufriedenheit der Kunden beeinträchtigen.

Hier finden Sie weitere Informationen über die Unterschiede zwischen SD-WAN und MPLS。

MPLS-Netzwerke werden auf die Anforderungen der jeweiligen Organisation zugeschnitten und nur von dieser genutzt. Sie gelten als zuverlässig und sicher, sind aber kostspielig. Zudem ist MPLS nicht auf großvolumigen WAN-Datenverkehr ausgelegt, wie er durch die Nutzung von Software-as-a-Service(SaaS)-Anwendungen und Clouds entsteht.

Verglichen mit herkömmlichen WANs werden in SD-WANs verschiedenartige Verbindungen genutzt, darunter MPLS, Breitband und LTE. Anwendungen werden in Rechenzentren, öffentlichen und privaten Clouds sowie SaaS-Umgebungen gehostet. Der Netzwerkverkehr wird in Echtzeit über den besten verfügbaren Pfad geroutet. Bei der Kommunikation mit einer Cloud oder dem Internet leitet SD-WAN den Datenverkehr direkt von der Filiale dorthin. Der Umweg über das firmeneigene Rechenzentrum entfällt.

SD-WAN-, MPLS- und Internetverbindungen im Vergleich: Worin liegt der Unterschied und welche Technologie erfüllt Ihre Anforderungen am besten?

SD-WAN und VPN im Vergleich

VPNs sind kostengünstige Lösungen für Organisationen, die Remotebenutzer unterstützen müssen, beispielsweise Mitarbeiter im Homeoffice. Sie bieten ihnen eine sichere Verbindung zum Netzwerk ihrer Organisation. In puncto Kosten, Leistung oder Zuverlässigkeit können es VPNs jedoch nicht mit SD-WANs aufnehmen. Beim Unterstützen einer großen Anzahl von Remotebenutzern können die Kostenvorteile eines VPN nicht dessen Komplexität und Latenz ausgleichen. SD-WANs hingegen bieten Leistungsoptimierungsfunktionen wie das QoS- und anwendungsbasierte Routing. Anders als beim VPN ist die Nutzung der Cloud ein fester Bestandteil dieser Technologie. VPNs nutzen die Schnelligkeit und Bandbreite des öffentlichen Internets, während SD-WANs den leistungsbezogenen Service Level Agreements (SLAs) des jeweiligen Unternehmens unterliegen.

Mehr zum Vergleich von SD-WAN und VPN erfahren Sie in unserem Artikel SD-WAN vs. VPN: How Do They Compare? (SD-WAN und VPN im Vergleich: Worin liegt der Unterschied?).

SD-WAN und SASE im Vergleich: Worin liegt der Unterschied?

Zur Optimierung der WAN-Verbindungen sind im SD-WAN die Steuerungsfunktionen von der Hardware abgekoppelt. Zudem bietet es dynamisches Routing und einheitliches Management. Remotestandorte lassen sich effizient anbinden, müssen aber meist noch durch zusätzliche Maßnahmen abgesichert werden.

SASE hingegen kombiniert WAN-Services mit umfassender Cloud-Sicherheit. Komponenten wie Zero-Trust-Netzwerkzugriff und eine globale Netzwerkinfrastruktur sitzen auf einem identitätsbasierten Framework auf. SD-WAN optimiert zwar die Verbindungsqualität, doch SASE ist speziell für die vielfältige Cloud-Landschaft entwickelt worden und sorgt dort für erstklassige Verbindungen und hohe Sicherheit.

Wie SD-WAN und SASE jeweils den Herausforderungen im Betrieb moderner Netzwerke begegnen, erfahren Sie in unserem Artikel SD-WAN vs. SASE: What's the Difference? (SD-WAN und SASE im Vergleich: Worin liegt der Unterschied?).

So sieht die Zukunft der digitalen Transformation aus

Angesichts des fortdauernden Drucks auf IT-Teams, die Digitalisierung voranzutreiben und enorm ansteigende Datenmengen zu verwalten, stellt SD-WAN-Technologie mit integrierter künstlicher Intelligenz für den IT-Betrieb (AIOps) eine Automatisierungslösung dar. AIOps hilft IT-Teams, Anomalien zu erkennen, Ereignisse zueinander in Beziehung zu setzen und die Ursachen zu ermitteln. So können Administratoren Probleme schneller einordnen und lösen. SD-WAN-Lösungen mit integrierten AIOps-Funktionen unterstützen Organisationen bei der kontinuierlichen Skalierung und Vereinfachung der Betriebsprozesse.

Erfahren Sie mehr darüber, weshalb maschinelles Lernen und künstliche Intelligenz (KI) zu den Kerntechnologien des SD-WAN gehören。

Next-Generation SD-WAN

Bei herkömmlichen SD-WAN-Lösungen hapert es bei der Umstellung auf die Cloud und beim optimalen Ausnutzen der verfügbaren Bandbreite. Der Ruf nach innovativen SD-WAN-Lösungen, die essenzielle Filialservices wie Netzwerke und Sicherheit über die Cloud bereitstellen, wird immer lauter.

Ein solches SD-WAN der neuesten Generation sollte sich hierdurch auszeichnen:
- Herausragende Benutzererfahrung
- Einfacher Betrieb
- Effektivere Sicherheitsmaßnahmen

Finden Sie heraus, ob Sie von Next-Generation SD-WAN profitieren würden.

SD-WAN und Filialen

Eine SD-WAN-Lösung der neuesten Generation erlaubt die Bereitstellung aller Filialservices (zum Beispiel Konnektivität, Sicherheit und Sprachübertragung) aus der Cloud heraus. Die Betreiber haben dank sicherer SD-WAN-Verbindungen die beruhigende Gewissheit, dass die Filialen vor Bedrohungen geschützt sind. Außerdem steht Endbenutzern optimale Leistung zur Verfügung und die Organisation kann einen ROI von bis zu 243 % erwarten.

Erfahren Sie mehr darüber, wie Sie Filialnetzwerke mittels SD-WAN absichern und wie Prisma SD-WAN diese unterstützen kann.

Häufig gestellte Fragen zu SD-WAN