Zpedia 

/ Was ist unter SD-WAN zu verstehen?

Was ist unter SD-WAN zu verstehen?

Als softwaredefiniertes Wide Area Network (SD-WAN) wird ein virtualisierter Netzwerkservice bezeichnet, der die User einer Organisation über unterschiedliche Vermittlungsverfahren und vorhandene Netzwerkinfrastruktur (MPLS, VPNs, Breitband, LTE usw.) mit den jeweils benötigten Workloads verbindet. SD-WAN optimiert Verbindungspfade durch automatisches Routing. Insbesondere für Organisationen, die ihre Anwendungen und Daten aus On-Premise-Rechenzentren in die Cloud verlagern wollen, empfiehlt sich diese Option als effizientere Alternative zu herkömmlichen WAN-Architekturen.

E-Book lesen
Hybride ArbeitskonzepteNetzwerksicherheitCloud-Sicherheit
  1. Funktionsweise
  2. Warum sie wichtig ist
  3. WAN und SD-WAN im Vergleich
  4. Vorteile
  5. SD-WAN-Sicherheit und SASE
  6. SD-WAN der nächsten Generation
  7. Schutz durch Zscaler
  8. Empfohlene Ressourcen
  9. FAQs
  10. Ähnliche Themen

Wie funktioniert SD-WAN?

Ein softwaredefiniertes WAN verbessert die Performance von Anwendungen durch Nutzung anwendungsorientierter Routing-Protokolle. Die meisten SD-WAN-Lösungen erstellen virtualisierte Overlays in Form von verschlüsselten Tunneln. Der Netzwerk-Traffic wird dann mithilfe einer zentralen Verwaltungsfunktion auf dem jeweils effizientesten Pfad durch diese Tunnel geleitet. Der Traffic wird unter Berücksichtigung von Anwendungsfällen und Richtlinien priorisiert, um eine optimale Quality of Service (QoS) zu gewährleisten.

Als Kernelement von SD-WAN unterstützt SDN-Technologie (Software-Defined Networking) die bedarfsgerechte dynamische Verwaltung und Konfiguration des Netzwerks unter Berücksichtigung aktueller Traffic-Volumen bzw. spezifischer Anwendungsfälle, etwa zur Gewährleistung der Verfügbarkeit geschäftskritischer Anwendungen.

SD-WAN verbindet User und Entitäten über sichere Tunnel direkt mit SaaS- (Software-as-a-Service) und IaaS-Lösungen (Infrastructure-as-a-Service). Im Vergleich zu traditionellen bzw. hybriden WAN-Architekturen kann Ihre Organisation dadurch die Kosten für zusätzliche Infrastruktur senken, die Konnektivität und User Experience optimieren und die Angriffsfläche verkleinern.

Warum ist SD-WAN ein wichtiges Thema?

Herkömmliche WAN-Architekturen versagen vor den komplexen Anforderungen zukunftsfähiger Organisationen: Sicherheit ist eine unverzichtbare Voraussetzung für die erfolgreiche Verlagerung von Unternehmensanwendungen und -daten in öffentliche Cloud-Umgebungen. Auf keinen Fall darf sie aber zu Latenzen und Beeinträchtigungen der User Experience führen, wie sie durch Backhauling des Traffics von Remote-Usern und Zweigstellen über MPLS, VPN oder andere private Netzwerke zu einem zentralisierten Internetgateway (und wieder zurück) entstehen.

Hybride WANs können einige dieser Probleme lösen und werden nach wie vor als eine überzeugende Alternative zu kostspieligen, unflexiblen traditionellen WAN-Lösungen betrachtet. Ein deutlicher Nachteil gegenüber SD-WAN liegt jedoch darin, dass in vielen Fällen keine SDN-Technologie zum Einsatz kommt. Entsprechend ist dann kein dynamisches Routing über den jeweils optimalen Verbindungspfad möglich.

SD-WAN-Lösungen ermöglichen die Ermittlung optimaler Verbindungspfade anhand von softwaredefinierten Richtlinien und unterstützen dadurch die unkomplizierte Erstellung lokaler Internet-Breakouts, um cloudbasierte Anwendungen und andere Cloud-Services in unmittelbarer User-Nähe bereitzustellen. Durch Einsatz von SD-WAN in Verbindung mit cloudbasierten Sicherheitslösungen, die eine hervorragende Performance mit sich bringen, können Organisationen zudem gewährleisten, dass Richtlinien möglichst nahe am User durchgesetzt werden. Diese Vorteile werden nachstehend ausführlicher erläutert.

Was ist der Unterschied zwischen WAN und SD-WAN?

Herkömmliches WAN
SD-WAN
Ansatz

Rechenzentrumsbasierte Legacy-Infrastruktur

Zukunftsfähige softwaredefinierte Architektur
Bereitstellung und Konfiguration

Langwierig

Schnell und einfach
Kosten und Wartung

Unflexibel, kompliziert, umständlich, teuer

Flexibel, unkompliziert, einfach zu verwalten, kosteneffizient
Integration

Integration mit SWG, Firewalls usw. ist problematisch

Lässt sich problemlos mit SWG, Firewalls usw. integrieren
Security-Übersicht

MPLS-Verbindungen sind zwar privat, aber nicht sicher

Virtuelle Tunnel-Overlays werden durchgehend verschlüsselt

Vorteile des SD-WAN

Eine SD-WAN-Architektur stellt immer die kürzeste Verbindung zwischen zwei Punkten her. Dadurch ist leicht zu erkennen, dass SD-WAN eine Reihe von Vorteilen gegenüber herkömmlichem WAN bietet:

  1. Geringere Kosten: Mit der zunehmenden Verlagerung in die Cloud verzeichnen viele Organisationen eine massive Zunahme des WAN-Traffics mit entsprechend höheren Kosten, insbesondere wenn der höhere Breitbandbedarf durch Anschaffung zusätzlicher Hardware gedeckt wurde. SD-WAN reduziert diese Kosten durch Nutzung kostengünstiger Optionen (öffentliches Internet).
  2. Höhere Leistung: Intelligentes Traffic-Routing gibt kritischem Anwendungs-Traffic (z. B. VoIP und anderen Netzwerkdiensten) Priorität und erstellt direkte Tunnel, um Backhauling zu vermeiden, Latenz zu reduzieren und die Produktivität und die User Experience zu verbessern.
  3. Weniger Komplexität: Angetrieben durch intelligente Automatisierung ermöglichen Ihnen die fortschrittlichsten SD-WAN-Lösungen eine Zero-Touch-Bereitstellung, sodass Sie Geräte nicht mehr im Voraus konfigurieren müssen. ZTP kann jeden Router im WAN automatisch bereitstellen und konfigurieren.
  4. Erhöhte Sicherheit: SD-WAN vereinfacht den Betrieb von Zweigstellen durch effiziente Verbindung mit dem Internet. Dadurch können problemlos lokale Breakouts eingerichtet werden. Zum Schutz dieser Verbindungen empfiehlt sich der Einsatz cloudbasierter Sicherheit im Rahmen eines kompletten SASE-Framework.
  5. Gateway zurSegmentierung
: SD-WAN ermöglicht Unternehmen den Aufbau einer segmentierten Netzwerkinfrastruktur und/oder eines Sicherheitsmodells, das grundsätzlich auf dem Prinzip der minimalen Rechtevergabe basiert. Dies fungiert als Wegbereiter für ein Zero-Trust-Modell, das Usern nur Zugriff auf die jeweils benötigten Ressourcen gewährt und die laterale Ausbreitung von Bedrohungen verhindert.

SD-WAN-Sicherheit und SASE

Secure Access Service Edge (SASE) ist ein Framework für Netzwerkarchitekturen, das Cloud-native Sicherheitstechnologien – insbesondere SWG, CASB, ZTNA und FWaaS – mit WAN-Funktionen kombiniert, um standortunabhängig sichere Verbindungen zwischen Usern, Systemen und Endgeräten einerseits sowie Anwendungen und Services andererseits zu schaffen. Zur Unterstützung agil aufgestellter Unternehmen werden diese Technologien über die Cloud bereitgestellt und können zentral verwaltet werden.

Zero Trust als Kernprinzip des SASE-Frameworks basiert auf der Prämisse, dass kein User automatisch als vertrauenswürdig eingestuft werden darf. SASE-Architekturen setzen Zero-Trust-Richtlinien in der Cloud durch und gewährleisten so, dass vertrauliche Daten zuverlässig geschützt und webbasierte Bedrohungen abgewehrt werden.

Welche Bedeutung hat SD-WAN? Als zentraler Bestandteil des SASE-Frameworks unterstützt SD-WAN Organisationen bei der sicheren Umsetzung von „Cloud first“-Strategien und Digitalisierungsinitiativen. Der Traffic von den Geräten der User wird nicht mehr wie früher im Backhauling-Verfahren zum Rechenzentrum umgeleitet. Stattdessen erfolgt die Überprüfung an Präsenzpunkten in unmittelbarer User-Nähe mit umgehender Weiterleitung zum Verbindungsziel. Dadurch gewährleistet SD-WAN sicheren Internetzugang sowie mehr Effizienz und Sicherheit beim Zugriff auf Anwendungen und Daten. Gerade im Hinblick auf den Schutz von dezentralen Belegschaften und Daten in der Cloud empfiehlt sich diese Option als weitaus effektivere Alternative zur herkömmlichen Lösung.

SD-WAN der nächsten Generation

Agile Unternehmen mit verteilten IT-Umgebungen und Mitarbeitern an unterschiedlichen Standorten profitieren auf jeden Fall von einer SD-WAN-Optimierung. Dennoch bieten herkömmliche SD-WAN-Systeme teilweise keine ausreichende Skalierbarkeit und Bandbreite, um die zunehmende Verlagerung von Daten und Anwendungen in die Cloud effektiv zu unterstützen. Entsprechend wächst die Nachfrage nach SD-WAN der nächsten Generation.

In einer SD-WAN-Architektur der nächsten Generation können Zweigstellendienste wie Netzwerksicherheit über jede beliebige Internetverbindung von Cloud-Plattformen aus bereitgestellt werden. Durch Nutzung der Leistungsfähigkeit von maschinellem Lernen und Automatisierung kann die WAN-Edge-Bandbreite erhöht, eine verbesserte User Experience ermöglicht und überlegene Sicherheit geboten werden.

Zu den Vorteilen gehören:

  1. Anwendungszentrierte Sicherheit zur Gewährleistung eines höheren Schutzniveaus für distribuierte Umgebungen
  2. Minimaler manueller Eingriff erforderlich, was einen agileren Ansatz für DevOps und API-Verwaltung ermöglicht.
  3. Echtzeit-Orchestrierung und -Durchsetzung über die Cloud.

SD-WAN mit Zscaler

Zscaler Zero Trust SD-WAN bietet Zweigstellen und Rechenzentren schnellen und zuverlässigen Zugriff auf das Internet und private Anwendungen mit einer Direct-to-Cloud-Architektur, die hohe Sicherheit bereitstellt und einfach zu bedienen ist. Durch die Verbindung von Usern und IoT/OT-Geräten mit Anwendungen über die Zscaler-Zero-Trust-Exchange™-Plattform wird die laterale Ausbreitung von Bedrohungen verhindert.

Der Zweigstellen-Traffic wird direkt an die Zero Trust Exchange weitergeleitet, wo entweder ZIA- oder ZPA-Richtlinien für eine vollständige Sicherheitsüberprüfung und identitätsbasierte Kontrolle der Zweigstellen- und RZ-Kommunikation angewendet werden können. Vertrauenswürdiger Anwendungstraffic kann mit direktem Internet-Breakout ohne Umwege über das Internet gesendet werden. Dieser einzigartige Ansatz bietet drei wesentliche Vorteile:

SD-WAN-Partner

In Zusammenarbeit mit marktführenden SD-WAN-Anbietern gewährleistet Zscaler umfassende Sicherheit, Transparenz, Kontrolle und Data Protection für User, die sich direkt über die Zweigstelle mit dem Internet verbinden. Dadurch ermöglichen wir Ihrer Organisation eine unkomplizierte Umstellung vom Hub-and-Spoke-Netzwerk zur cloudbasierten Architektur, indem sichere lokale Internet-Breakouts für Zweigstellen ermöglicht werden.

Mit der Leistungsfähigkeit von Zscaler Internet Access™ und führenden SD-WAN-Dienstanbietern können Sie folgende Vorteile für sich erschließen:

  • Verringerung der Kosten und Komplexität des lokalen und sicheren Traffic-Routings.
  • Vereinfachung der Betriebsabläufe in Zweigstellen zur Verbesserung von Effizienz und User Experience.
  • Identisches Schutzniveau, unabhängig davon, wo und wie Ihre User eine Verbindung herstellen.
  • Einfache, sofortige Bereitstellung und Skalierung, um Ihren Geschäftsanforderungen gerecht zu werden.

Die Zscaler-Lösung ermöglicht nahtlose Integrationen mit mehr als einem Dutzend führender SD-WAN-Anbieter (u. a. Aruba, Cisco, Juniper, VMware), um standort- sowie geräteunabhängig sicheren, schnellen und zuverlässigen Anwendungszugriff zu bieten.

promotional background

Zscaler Zero Trust SD-WAN sorgt für sichere Verbindungen von Niederlassungen, Fabriken und Rechenzentren mithilfe von richtlinienbasiertem Zero-Trust-Zugriff zwischen Usern, IoT/OT Geräten und Anwendungen.

Mehr erfahrenSD-WAN-Partnerschaften entdecken

Empfohlene Ressourcen

Zscaler Zero Trust SD-WAN
Mehr erfahren
Zscaler + Netzwerk- und UCaaS-Partner
Weitere Informationen zu unseren Partnern
Was ist ein Software Defined Perimeter?
Jetzt lesen
Vorteile von SD-WAN gegenüber MPLS
Jetzt lesen
Neue Möglichkeiten zur Anbindung von Zweigstellen
Zum Blogbeitrag
01 / 03
Häufig gestellte Fragen