Flexible Arbeitszeiten und -orte gehören heutzutage zum Geschäfts­alltag. Damit alle Mitarbeiter bestmöglich ihre Arbeit erledigen können, bedarf es einer stabilen Verbindung zum Unternehmensnetzwerk. Die standortunabhängige und vor allem unterbrechungsfreie Kommunikation sowie der zuverlässige Datenaustausch sind wichtige Bestandteile für Geschäftsprozesse. Hier gewinnt SD-WAN immer mehr an Bedeutung.

Viele Entscheider stehen vor der Herausforderung, eine geeignete Lösung zur Unternehmensvernetzung finden zu müssen. Diese Lösung sollte zuverlässig und leistungsstark sein, damit die lückenlose Kommunikation zwischen allen Zweigstellen und mobilen Arbeitsplätzen sichergestellt ist. Dabei stehen verschiedene Technologien wie beispielsweise MPLS (Multi-Protocol Label Switching) zur Auswahl, was die Entscheidung zusätzlich erschwert. In den letzten Jahren hat diese Methode der Unternehmensvernetzung aber ernstzunehmende Konkurrenz bekommen: SD-WAN – das softwaredefinierte Wide Area Network.

SD-WAN ist eine spezielle Anwendung der Software-Defined-Networking-Technik (SDN) für WAN-Verbindungen, die etwa verwendet wird, um Zweigstellen mit einem zentralen Unternehmensnetzwerk zu verbinden. Zudem lassen sich mit der Technik Rechenzentren vernetzen, auch über größere geografische Entfernungen hinweg. Laut einer Prognose von Gartner sollen bis Ende 2019 rund 30 Prozent der Unternehmen SD-WAN für die Vernetzung verschiedener Zweigstellen einsetzen. Das liegt vor allem an den wechselnden Anforderungen im Zuge der digitalen Transformation.

In der Vergangenheit verwendeten WAN-Verbindungen häufig Technologien, die spezielle proprietäre Hardware erforderten. Aufgrund der zunehmenden Verlagerung in die Cloud kommt die bisher häufig eingesetzte MPLS-Technologie immer mehr an ihre Grenzen, da sie sich nur bedingt für Cloud-Anwendungen eignet. Unter anderem deshalb lässt sich ein deutlicher Trend hin zu SD-WAN beobachten. Für Unternehmen ist es empfehlenswert, eine schrittweise Umstellung von MPLS auf SD-WAN in Erwägung zu ziehen. Denn SD-WAN hat im Gegensatz zu MPLS einige wesentliche Vorteile.

Vorteile von SD-WAN

SD-WAN bietet die Vorteile der SDN-Technik für herkömmliche hardwarebasierte Netzwerke. Die Overlay-Architektur dient als Netzwerkgrundlage und lässt sich deutlich einfacher verwalten als traditionelle WANs. Mit der Cloud-basierten, zentralen Management-Plattform führt der Administrator die Verwaltung und Steuerung zeit- und ortsunabhängig durch. Damit wird er bei der Visualisierung, Verwaltung und Nachverfolgung komplexer globaler WAN-Installationen optimal unterstützt. Deshalb lassen sich zeitaufwendige Aufgaben wie Firmware-Updates und Konfigurationsänderungen mit wenig Aufwand erledigen. Das Overlay-Design abstrahiert Software von der Hardware. Dadurch lässt sich das Netzwerk virtuell darstellen, und es wird gleichzeitig elastischer.

Außerdem bietet ein integrierter zentraler Policy Controller weitere Analysefunktionen für Anwendungs- und Netzwerksichtbarkeit sowie ein Software-Overlay. Das ermöglicht die Einbeziehung von vorhandenen hybriden WAN-Architekturen. Auf der Basis von Virtualisierung und Automatisierung optimieren Software-Defined Networking und SD-WAN die Geschäftsprozesse durch dynamische und anwendungsorientierte Netzwerkressourcen. Dadurch verbessert SD-WAN die Effizienz bei der Anbindung der Zweigstellen-IT und reduziert den Zeit- und Arbeitsaufwand bei Updates enorm.

Die SD-WAN-Lösung bildet damit die Grundlage für eine stabile Verbindung zwischen Hauptniederlassung, Zweigstellen und mobilen Arbeitsplätzen. Dabei steht eine unterbrechungsfreie Standortvernetzung im Vordergrund. Darüber hinaus haben die meisten Unternehmen nicht im Blick, dass die Methode im Vergleich zu herkömmlichen MPLS-Lösungen wesentlich kostengünstiger ist sowie mehr Flexibilität, Sicherheit und Zuverlässigkeit bietet.

SD-WAN – worauf achten?

SD-WAN-Technik verbindet Niederlassungen mit Unternehmen, führt Industrie­standorte zusammen und kommt mobil in Fahrzeugen sowie auf Schiffen zum Einsatz. Entsprechende Lösungen stehen also vor der Herausforderung, diese verschiedenen Anforderungen erfüllen zu können. Unternehmen sollten bei der Auswahl eines SD-WAN-Anbieters einige Faktoren berücksichtigen, damit die Implementierung und die fortlaufende Konfiguration sowie Verwaltung des Netzwerks reibungslos ablaufen.

Die Unternehmensvernetzung mit SD-WAN lässt sich entweder mit einer Appliance oder als reine Softwarelösung realisieren. Basierend auf Geschäfts- und/oder Anwendungsrichtlinien ermöglichen SD-WAN-Technologien eine effiziente und dynamische Lastverteilung des Datenverkehrs über mehrere WAN-Verbindungen. Dabei sollte SD-WAN mehrere Verbindungstypen wie beispielsweise MPLS, LTE, DSL und Glasfaser unterstützen und deren Geschwindigkeit sowie Bandbreite zu einer einzigen WAN-Verbindung bündeln können. Eine moderne SD-WAN-Lösung nutzt mehrere WAN-Verbindungen, um einen einzelnen, Jitter-freien Datenfluss zu erstellen und einen einzigen logischen VPN-Tunnel herzustellen. Durch diese Bandbreitenbündelung lassen sich zwei Schlüsselfunktionen sicherstellen: Bandbreitenaggregation und VPN-Zuverlässigkeit.

Dabei ist es wichtig, dass die SD-WAN-Technik eventuelle Verbindungsfehler erkennt und der Traffic auf Paketebene nahtlos über die anderen verfügbaren Verbindungen umgeleitet wird. Gerade beim Einsatz von Streaming-Diensten wie VoIP und Videokonferenzen ist die Verbindungsqualität enorm wichtig. Hohe Latenzzeiten führen zu Unterbrechungen und Paketverluste zu Jitter-Effekten. Eine Hot-Failover-Funktion wirkt dem entgegen, da sie dafür sorgt, dass Sessions fortgesetzt werden, wenn sich die Verbindungen ändern, und damit Sitzungspersistenz bieten.
Zu den Basisfunktionen von SD-WANs gehören zudem Redundanz, Sicherheit und Qualität of Service (QoS) in Kombination mit einer einfachen Administration und Fehlersuche. Das Thema Sicherheit ist aufgrund der zunehmenden Angriffe auf Firmeninfrastrukturen durch Cyberkriminelle und das dadurch entstehende Abfließen sensibler Daten essenziell.

Aus diesem Grund sollte eine SD-WAN-Lösung eine sichere WAN-Verbindung berücksichtigen, beispielsweise mit Verschlüsselung über das Diffie-Hellman-Schlüsselaustauschprotokoll. Solche Sys­teme sorgen außerdem dafür, dass jede WAN-to-WAN-Verbindung verschlüsselt wird, sodass potenzielle Hacker für jede einzelne WAN-to-WAN-Verbindung den separaten Schlüssel erhalten müssten, bevor sie auf die darin enthaltenen Daten zugreifen können. Man-in-the-Middle-Attacken sind so praktisch gar nicht durchführbar.

Fazit

SD-WAN-Technologie ist essenziell für eine leistungsstarke Standortvernetzung. Eine geeignete Lösung dient als Basis für effiziente Arbeitsprozesse sowie -abläufe und somit für die reibungslose Kommunikation zwischen allen Zweigstellen und mobilen Arbeitsplätzen. Aus diesen Gründen trägt SD-WAN demnach entscheidend zum Geschäftserfolg eines Unternehmens bei.

Durch die zunehmende Verlagerung in die Cloud verlangen viele Unternehmen flexible, offene und Cloud-basierte anstatt spezialisierter WAN-Techniken. Hier geht der Trend deutlich in Richtung SD-WAN-Lösungen. Denn im Vergleich zur altbewährten MPLS-Technik ist SD-WAN flexibler, zuverlässiger sowie sicherer und senkt gleichzeitig die Kosten für das Weitverkehrsnetz.

Nadir Yilmaz ist Geschäftsführer bei Vitel, www.vitel.de.